GDPR, smákökur og co – Það sem þú þarft að vita í rafrænum viðskiptum!

Gagnavernd hefur alltaf verið mikið umræðuefni í viðskiptalífinu, en GDPR, vafrakökur og önnur efni hafa verið skyldulesning fyrir frumkvöðla síðan 25. maí 2018. Burtséð frá því hvort þú rekur rafræn viðskipti, býður upp á blogg eða jafnvel fullkominn vettvang er vara þín – hrikalegum refsingum er ógnað ef gögn eru ekki meðhöndluð á réttan hátt. Í þessari færslu lærir þú allt um gagnaverndarreglugerðina, hvað vafrakökur eru og hvers vegna samþykkisstjóri er hluti af hverri vefsíðuútgangi.

Samþykkislausn fyrir netverslanir

GDPR: Fimm stafir sem breyta öllu

Á bak við þessa skammstöfun, sem þú hefur örugglega tekið eftir áður, er hugtakið General Data Protection Regulation. Reglugerð þessi var gefin út af ESB og stjórnar vinnslu persónuupplýsinga. GDPR gildir bæði í opinberu og einkasamhengi og um allt ESB. Markmið þess er að vernda allar persónuupplýsingar innan ESB , en á sama tíma að tryggja frjálsa gagnaflutninga á innri markaði Evrópu. Fram að því höfðu mörg fyrirtæki ekki sinnt gagnavernd nægilega eða farið varlega með gögn notenda sinna eða viðskiptavina.

GDPR batt loksins enda á þetta og neyddi mörg fyrirtæki til að taka sérstaklega á þessu efni í fyrsta skipti. Samkvæmt GDPR er vinnsla persónuupplýsinga aðeins leyfð með skýru samþykki. Það sem hljómar einfalt er sérstaklega sprengiefni á netinu. Vegna þess að þökk sé háþróaðri rakningarhugbúnaði er auðvelt að nálgast persónuleg notendagögn jafnvel þótt notandinn birti engin gögn sjálfur, til dæmis í eyðublaði.

Reyndar ganga möguleikar nútíma nettækni mun lengra, því notendur geta einnig verið auðkenndir óbeint með IP tölu sinni og sameinast öðrum persónulegum eiginleikum til að mynda einstaklingssnið. Vísvitandi brot á GDPR verða refsað harðlega. Í þessu tilviki verða fyrirtæki að búast við háum sektum eða fangelsi allt að tveimur árum.

Hvað nákvæmlega eru kökur?

Sá sem heimsækir vefsíðu í fyrsta skipti verður að öllum líkindum spurður hvort samþykkja eigi vefkökur síðunnar. Þetta eru ekkert annað en litlar textaskrár sem hægt er að geyma í vafranum og safna persónulegum upplýsingum þar. Notkun þeirra er ekki takmörkuð við hefðbundnar borðtölvur eða fartölvur, heldur er hún einnig möguleg í farsímum eins og snjallsímum og spjaldtölvum. Þeir geta þjónað mismunandi tilgangi, en eru aðallega notaðir til að bera kennsl á notendur vefsíðu.

Er vefsíðan þín samhæf? Finndu út með gátlistanum okkar

Sækja gátlista

Þetta getur verið gagnlegt af mörgum ástæðum. Til dæmis, ef þú vilt að vefsíða muni innkaupakörfuna þína, leitarorð eða notendagögn, gera litlu textaskrárnar nákvæmlega það. Á hinn bóginn geta þeir líka vistað vafraferilinn, sem aftur gefur upplýsingar um persónuleg áhugamál og venjur. Þessar upplýsingar eru auðvitað afar áhugaverðar fyrir auglýsendur, sérstaklega í rafrænum viðskiptum. Vegna þess að hér færðu algerlega ekta prófíl sem hægt er að laga einstakar auglýsingar að.

Þar sem viðkvæmar persónuupplýsingar eru augljóslega geymdar í litlum textaskrám er algjörlega nauðsynlegt samkvæmt almennu persónuverndarreglugerðinni að notandinn samþykki þetta persónulega.

Hvað næst varðandi gagnavernd?

Persónuverndarreglugerðin er einungis hugsuð sem fyrsta skrefið í víðtækari herferð fyrir enn meiri vernd persónuupplýsinga. Tilskipunin um rafræna persónuvernd á að taka gildi á næstunni. Þetta er enn nákvæmara dreifibréf til verndar persónuupplýsinga í rafrænum samskiptum innan og utan rafrænna viðskipta. Þar sem tilskipunin um rafræna persónuvernd hefur ekki enn verið fullgerð, er enn að vænta nokkurra breytinga.

Leystu mörg verkefni með einu verkfæri

Með almennu persónuverndarreglugerðinni varð það staðlað að notendur yrðu að gefa skýra yfirlýsingu um samþykki áður en gögn þeirra voru vistuð.
Þannig að ef þú hefur áður reitt þig á notkun á vafrakökum til að markaðssetja vörur þínar verða notendur þínir beinlínis að samþykkja að vafrakökur séu settar í vafra þeirra. Geymsla frekari persónuupplýsinga í tilgangi eins og markaðssetningu eða greiningu, svo sem IP tölu, er ekki lengur möguleg án samþykkis.

Hins vegar eru þetta aðeins nokkrir af raunverulegum þáttum sem þarf að huga að til að uppfylla almennu persónuverndarreglugerðina. Frumkvöðlar sem vilja fyrst og fremst sjá um daglegan rekstur þurfa öfluga og auðnotanlega lausn á þessum tímapunkti. Fyrirtæki geta því ekki komist hjá því að veita samþykkisstjórnun. Þetta er þjónustuaðili sem heldur utan um samþykki gesta á vefsíðu fyrir notendur sína og undirbýr um leið gögnin til notkunar í markaðssetningu. Hins vegar er meginmarkmið samþykkisstjóra að gera vefsíðu viðskiptavinarins í samræmi við reglurnar.

Samþykkisstjórinn kemur með þessa kosti

Samþykkisstjórinn er fullkomlega samþætt tól sem gerir fyrirtækjum mun auðveldara fyrir að uppfylla öll ákvæði almennu persónuverndarreglugerðarinnar og safna samt gögnum til auglýsinganota. Samþykkisverkfærið er samhæft við auglýsingaþjóna eins og GAM/AdSense og fleiri, býður upp á yfirgripsmikið safn af persónuverndareiginleikum og er fáanlegt í fjórum mismunandi pakkastærðum. Fyrir almennu gagnaverndarreglugerðina og CCPA (Persónuverndarstefnu Kaliforníu/Bandaríkjanna), inniheldur þetta tól samþykkisskrár, öruggan gagnagrunn með staðsetningu netþjóns í ESB og sjálfvirka blokkun á kóða og vafrakökum.

Auk eftirlits er kjarninn vafrakökur sem skríður vefsvæðið þitt sjálfkrafa einu sinni á dag og framkvæmir sjálfvirka samræmisathugun við almennu persónuverndarreglugerðina sem og sjálfvirka flokkun á vafrakökum. Vafrakökuskriðarinn auðkennir einnig nýfundna veitendur og flytur út kökulistann í gegnum fjölmörg viðmót. Samþykkisstjórinn býður þér upp á fjölmarga möguleika til að gera síðuna þína í samræmi við GDPR og vera á örygginu. Þú getur sérsniðið tólið að hönnun þinni og bætt við lógóinu þínu.

Að auki býður samþykkisstjórinn þér fjölmargar skýrslur og A/B prófun sem og hagræðingartillögur. Ennfremur er auðvelt að samþætta tólið, fáanlegt á yfir 30 tungumálum og fullkomlega öruggt í Evrópu.

Tryggðu þér öryggi núna og settu samþykkisstjórann í framkvæmd!

Ert þú ábyrgur fyrir gagnavernd í fyrirtæki eða viltu bæta enn frekar samræmi SME þíns við almennu persónuverndarreglugerðina? Þá er núna rétti tíminn til að innleiða fullkomlega samþætta lausn eins og samþykkisstjórann – óháð því hvort þú starfar í rafrænum viðskiptum eða ert virkur í öðrum flokki. Verndaðu fyrirtækið þitt gegn harðri refsiaðgerðum, því varla nokkur manneskjuverndarfulltrúi getur unnið með nákvæmni afkastamikils tóls. Þannig geturðu verndað þig fyrir dýrum mistökum og verið á leiðinni til árangurs. Kynntu þér Consent Manager núna og njóttu þess!