GDPR har nå trådt i kraft. Oppfyller nettstedet ditt kravene i personvernforordningen?

Fundamentet i prosessen for GDPR-samsvar på nett

Manuell søking etter informasjon over hele din digitale tilstedeværelse er en møysommelig oppgave. Med Siteimprove Data Privacy sparer du tid ved automatisk å finne de personopplysningene du håndterer på nett – navn, ID-numre, informasjonskapsler osv. Med dette får du muligheten til å lokalisere og fjerne data på hele nettstedet, slik at du minimerer risikoen for bøter og andre juridiske konsekvenser på veien mot GDPR-samsvar.

Ta tilbake kontrollen over personopplysningene

Samsvar begynner først og fremst med oversikt: Vit akkurat hvor du håndterer data med det globale IP- og domenekartet, og se alle aktive informasjonskapsler på nettstedet ditt med Cookie Tracker. Deretter kan du se all data knyttet til kunder, prosjekter eller ansatte i et Personal Data Inventory med alle navn, e-postadresser, ID-numre og mer.

Respekter retten til å bli glemt

Ifølge GDPR har alle som har hatt data innsamlet eller behandlet i EU “rett til å bli glemt”. Bruk funksjonen Universelt søk til øyeblikkelig å finne dataene deres på nettsider eller i metadataene til PDF-dokumenter, Word-dokumenter og bilder. Deretter lager du en plan i verktøyet for å fjerne data og sikre at det flagges hvis de dukker opp igjen.

 

Dokumenter at du overholder loven

Riktig behandling av personopplysninger på nettstedet ditt – og det å kunne dokumentere dette – er en nøkkelfaktor når det gjelder å følge personvernforordningen. Minimer risikoer ved å implementere Data Privacy-policyer på tvers av hele nettstedet som umiddelbart fanger opp faremomenter knyttet til personopplysninger, som ubeskyttede kredittkort- eller personnummer. Hver handling teamet ditt gjør i plattformen, loggføres også i Aktivitetsloggen, slik at rapportering av fremdrift rundt samsvar til ledelsen og myndighetene blir enklere.

IP- og domenekart

Uansett hvor lenge virksomheten din har eksistert, er det mulig at du har glemt visse domener eller IP-adresser – som betyr glemte data. På et globalt kart identifiserer Siteimprove alle domener og IP-adresser som kan assosieres med organisasjonen din, slik at du kan være sikker på at ingen personopplysninger blir oversett.

Siteimproves IP- og domenekart viser deg:

  • Hvem som har registrert domenet eller IP-adressen
  • Når det utløper
  • Mulighet til å avvise domener du ikke eier

Nysgjerrig på hvordan det fungerer? Les hvordan Siteimprove identifiserer domener knyttet til organisasjonen din.

Skjermbilde som viser Siteimproves IP- og domenekart.  Et ordkart med bobler som representerer plasseringen til IP-adresser og domener etter land.

Personal Data Inventory

En del av det å overholde personvernforordningen innebærer å ha oversikt over de personopplysningene organisasjonen din håndterer. Siteimprove GDPR kjører regelmessige skanninger på tvers av domenene dine for å lokalisere og samle sammen identifiserbar informasjon, inkludert:

  • Fullt navn
  • E-postadresser
  • Telefonnumre
  • ID-numre
Skjermbilde som viser Siteimproves oversikt over personopplysninger. En tabell med sider som inneholder personopplysninger, inkludert informasjon som hvilken type personopplysninger som er identifisert.

Universelt søk

Når du driver en nettside med så mange bevegelige deler, er det vanskelig å holde oversikten over informasjonen på nettstedet – ikke minst hvis det oppfyller alle personvernstandardene. Så hvis noen tar kontakt for å fjerne personopplysningene sine – selv om det er navnet deres i metadataene til et bilde i en PowerPoint-presentasjon – har du mulighet til å reagere umiddelbart.

Funksjonen for Universelt søk er din hurtigsøkemotor for å finne spesifikke data og flagge fremtidige forekomster i:

  • HTML
  • Metadata
  • Filer som bilder, PDF, regneark og annet
Skjermbilde som viser Siteimproves Universelt søk. Det viser søkefeltet og en liste med steder der søkeordet har forekommet.

Data Privacy-policyer

Ved å integrere GDPR-samsvar i de offisielle policyene til nettstedet ditt hjelper du organisasjonen din med å rette fokus mot fremtiden. Forhåndsdefinerte Data Privacy-policyer holder deg på rett kurs ved å skanne og flagge potensielle problemer for nettstedet ditt, som:

  • Eksponerte kredittkortnumre
  • Sider med lenker til usikre domener
  • HTML-skjemaer på usikre HTTP-sider

Du kan også lage egne nettstedspolicyer i Siteimprove Policy.

Skjermbilde som viser Siteimproves GDPR-spesifikke policyer og hvor mange treff vi har funnet. For eksempel: 2411 identifiserte skript fra eksterne kilder.

Informasjonskapselsporing

Lover om informasjonskapsler og GDPR stiller nye krav til hvordan informasjonskapsler på nettsteder skal håndteres. For å oppfylle disse kravene trenger du først en oversikt over alle aktive informasjonskapsler på nettstedene dine. Siteimprove Data Privacy gir deg innsikt som hjelper deg med å håndtere informasjonskapsler i tråd med lovverket.

Siteimprove Cookie Tracker viser deg:

  • Navn på informasjonskapsel
  • Om informasjonskapselen er aktivert av deg eller en tredjepart
  • Bane til sider som aktiverer informasjonskapselen
  • Tid til utløp

Vil du vite mer? Her er alt Cookie Tracker viser deg.

Skjermbilde av Cookie Tracker-funksjonen i Siteimprove Data Privacy-modulen.

Brukerhandlingslogg

Få en oversikt over alle handlingene til Siteimprove-brukerne i Data Privacy-modulen. Ved å ha oversikt over disse gjør du arbeidet med samsvar mer synlig og konkret for ledelsen og tilsynsmyndighetene. Svar på forespørsler fra registrerte om å bli glemt kan nå registreres og slås opp senere.

Aktivitetsloggen viser deg kronologisk:

  • Spesifikke handlinger
  • Dato og klokkeslett for handlingen
  • Konsekvenser av handlingen
Skjermbilde av aktivitetsloggfunksjon i Siteimproves GDPR-modul.