Hva dere bør gjøre for at deres nettløsninger følger lover og regler i forhold til GDPR.

Det som kan være aktuelt for dere å sjekke er:

  • Om din personvernerklæring er oppdatert på nettsiden.

  • Om dere lagrer persondata i nettløsningen.

  • Hvis dere lagrer persondata, har dere da dokumentert hvilke data som blir lagret, hvorfor de blir lagret og hvor lenge de blir lagret

  • Har du funksjonalitet eller samler inn data som bryter med GDPR

  • Skjemaene dine innhenter samtykke fra brukeren

  • Persondataene du lagrer er lovlige

  • Har du integrasjoner eller tredjeparts løsninger som samler inn persondata

Databehandleravtale

Uansett status for dine nettsider er dere med den nye personvernloven (artikkel 28) pålagt å ha databehandleravtale med deres dataleverandører. Det er deres ansvar å sørge for at en slik avtale foreligger. For å forenkle dette for CoreTreks kunder har vi utarbeidet en databehandleravtale som er tilpasset forholdet mellom oss som leverandør av nettløsninger og dere som kunde. Alle kunder skal ha mottatt en ferdig signert databehandleravtale som dere kan signere og returnere til oss.

Personvernerklæring

I tillegg har vi oppdatert Personvernartikkelen som skal ligge tilgjengelig på alle nettsider. Normalt som en lenke nederst på siden med ledetekst; «Personvern» eller «Personvern og informasjonskapsler». Dette er en vanlig artikkel i CorePublish som dere enkelt kan endre selv. Vedlagt ligger forslag til ny tekst, og dere finner samme tekst på www.coretrek.no også.

GDPR-sjekk

Dersom dere ønsker bistand til med sjekke deres nettsider i forhold til personvernloven og/eller hjelp til å oppdatere f.eks. skjema eller andre forhold kan vi hjelpe dere med dette.

Vi utfører en standard sjekk i forhold til GDPR inkludert oppdatering av personvernartikkel som en tjeneste med fastpris på kr. 2.000,- per nettsted. Vi vil da sjekke deres nettløsning og komme med en rapport med veiledning om mulige tiltak samt priser for utbedring dersom det er behov for dette.

CorePublish 8 og GDPR

I versjon 8 av CorePublish har vi gjort nødvendige grep i forhold til GDPR. Som standard vil ikke lenger ip-adresser og «user agent» loggføres i verken statistikk-modulen eller skjemamodulen. I skjemamodulen er det også laget muliget for å skru av eller tids-begrense lagringen av skjemadata. Dette vil gjøre det lettere å bli kompatibel med kravene som GDPR setter.