Når EU's nye persondataforordning (GDPR) træder i kraft i maj, er det et af de største tiltag inden for onlinebeskyttelse af persondata. Enhver virksomhed, som håndterer data for kunder indenfor EU's grænser, vil være tvunget til at gennemgå, hvordan den indsamler, gemmer og behandler personligt identificerbare oplysninger. Det omfatter oplysninger om bl.a. navne, e-mailadresser og IP-adresser.

Selvom fristen nærmer sig, er der undersøgelser, som viser, at en stor procentdel af virksomhederne stort set ikke er gået i gang med at forberede sig på GDPR.

Så selvom der ikke er nogen smutveje til at udvikle en omfattende databeskyttelsesstrategi, kan et analyseværktøj, som sikrer nem overholdelse af GDPR-krav, give dit website et effektivt skub i den rigtige retning. Her er nogle vigtige ting, du skal huske:

Ejerskab for data

Et centralt punkt i GDPR er kravet om implementering af relevante foranstaltninger for behandling af persondata. Alle persondata relateret til en kundetransaktion, som har fundet sted i den Europæiske Union, skal opbevares fysisk i EU eller et andet land med acceptabel databeskyttelsesforanstaltninger i henhold til GDPR, medmindre brugeren eksplicit har givet sit samtykke til, at data gemmes andre steder.

Dette krav medfører åbenlyse udfordringer for organisationer, der ikke er baseret i EU. Nogle af udfordringerne kan imødegås ved at anvende et analyseværktøj med en klart defineret politik for dataejerskab. Siteimprove Analytics lover f.eks. "ikke at dele data med tredjepart uden kundens udtrykkelige skriftlige samtykke". Det lover også på anmodning at destruere alle data vedrørende kunder, der opsiger servicen. En veldefineret ejerskabspolitik giver større tryghed for dine brugere.

IP-anonymisering

En mulig løsning for organisationer, der ønsker at overholde GDPR og samtidig spore data til forsknings- og rapporteringsformål, er anonymisering. GDPR-standarder giver stadig organisationer tilladelse til at indsamle visse data, forudsat at de "gengives anonymt, så det ikke længere er muligt at identificere personer ud fra datasættet." Dette kan være nyttigt for organisationer, som ønsker at registrere generelle demografiske oplysninger, der ikke behøver at være personligt identificerbare.

Siteimprove Analytics indeholder en IP-anonymiseringsfunktion, som gør det muligt for dit website at slette alle indgående og historiske data om dine besøgendes IP-adresser. Dermed er det muligt for marketing- og IT-teams at bevare nyttige sporingsdata uden at gå på kompromis med beskyttelse af persondata.

Skærmbillede af Siteimproves IP-anonymiseringsindstillinger

Anonymiseringsindstillingerne i Siteimprove Analytics gør det muligt at slette indgående og historiske data om besøgendes IP-adresser og sikre beskyttelse af persondata.

"Do Not Track"-indstillinger

Mange browsere har en "Do Not Track"-indstilling for brugere, som ønsker at sikre, at deres personoplysninger beskyttes. Ved at aktivere denne indstilling i browseren sender brugerne signal til websites og de tilhørende analyseværktøjer om at stoppe sporingen af deres aktivitet.

I teorien bør indstillingen bevirke, at en besøgendes browser ikke accepterer cookies, som informerer annoncører og andre om ens onlinevaner og interesser. Teknisk set behøver websites dog ikke at rette sig efter disse indstillinger.

Skærmbillede af "Do Not Track"-ansvarsfraskrivelsen i Google Chrome

Internetbrowsere som Google Chrome giver dig mulighed for at sende et signal til websites om, at du ikke ønsker, at de sporer dine persondata eller din adfærd. Resultatet afhænger dog af, "om websitet reagerer på anmodningen, og hvordan anmodningen fortolkes."

Eftersom "Do Not Track"-indstillinger kræver proaktiv handling fra forbrugerens i stedet for websiteejerens side, er de ikke direkte omfattet af GDPR. Organisationer, som ønsker at beskytte deres besøgendes persondata, bør dog alligevel overveje, om de ikke burde gå et skridt videre og konfigurere deres analyseværktøjer til at overholde disse anmodninger.

Siteimprove Analytics giver dig mulighed for at acceptere "Do Not Track"-indstillinger direkte i værktøjet. Det er en simpel handling, men har en stor betydning for at vinde besøgendes tillid og vise dem, at din organisation gør andet og mere end blot at overholde lovens forskrifter. Du skal blot være opmærksom på, at "Do Not Track"-anmodninger reducerer det samlede antal besøg, der registreres på dit website.

Skærmbillede af Siteimproves "Do Not Track"-indstillinger

Når du aktiverer "Do Not Track"-indstillingerne i Siteimprove Analytics, accepterer du at beskytte persondata tilhørende besøgende på dit website, som har anmodet om, at deres cookies ikke spores.

Andre faktorer

Der er mange andre analyseaspekter, der skal tages med i betragtning i forhold til GDPR, f.eks. muligheden for at hoste dit eget værktøj og opsætning af samtykkemeddelelser for dine besøgende. Ved at starte med et effektivt kendskab til GDPR-krav og et værktøj, der kan hjælpe dig med at overholde dem, er du med til at skabe et mere sikkert og produktivt miljø for dine besøgende og i sidste ende for hele din organisation.

Du kan få mere at vide om, hvordan Siteimprove Analytics overholder GDPR, ved at downloade webguiden Sådan styrker Siteimprove beskyttelsen af persondata på dit website.

Download webguiden

Søren Laumand er Analytics Product Expert hos Siteimprove. Søren er cand. merc. i Management of Innovation and Business Development fra CBS i Købehavn og har arbejdet i den digitale branche siden 2011. Andre Siteimprove-eksperter inden for områder som analyse, jura og IT har også bidraget til denne artikel.