cookiepolitik GDPR, cookie- og privatlivspolitik

Har du et cookiebanner på din hjemmeside, og lever det op til den nye GDPR forordning, som træder i kraft d. 25. maj 2018?
Se her hvad du som hjemmesideejer skal være opmærksom på.


Den nye GDPR persondataforordning koster mange grå hår i hovedet rundt om i EU, og vi kæmper for at forstå omfanget og omsætte det til vores egen virksomheds eller organisations behov. Opgaven kan virke helt uoverskuelig, og her på siden kan du da også kun få den basale vejledning i hvilke krav det stiller til din hjemmeside. For stort set alle hjemmesider handler det om cookies og afsendelse af formularer. Har du også shop, login og brugerregistrering på din side, er der en lang række yderligere krav, som du skal være opmærksom på.

Formålet med loven er naturligvis fornuftigt og godt - vi skal blive bedre til at passe på data. Det er dog ikke hjemme i kontorets hængemapper, at den store risiko for dataspild ligger – det er på nettet – på din egen hjemmeside, men også hvis du bruger cloudtjenester som DropBox, gmail osv., hvor det handler om at have styr på dine databehandleraftaler.

Læs om de nye GDPR krav til hjemmesider i faktaboksen

På din hjemmeside handler opgaven kort fortalt om at skabe transparens i hvilke data der indsamles, og give brugeren kontrol over indsamlingen.
Din cookie- og privatlivspolitik skal derfor gås efter i sømmene, og finder du ud af – som de fleste – at den ikke lever op til kravene, så må du i gang med at finde løsninger.
Nedenfor får du en stribe links til både gratis løsninger samt abonnementsordninger, der hjælper dig godt på vej:

  • InSites: Gratis løsning, og den jeg selv har brugt.
  • Clym: Flot løsning, men også med dyr månedlig agift.
  • Cookiebot: Månedlig afgift. Her finder du også et testværktøj, hvor du kan få tjekket om din hjemmeside allerede er GDPR kompatibel eller om der bruges cookies uden samtykke, og hvilke det drejer sig om.
  • Civic: Årlig afgift for Pro versionen. Kan du leve med engelsk som sprog, kan du måske klare dig med den gratis version.
    Findes også som plugins til WordPress, Joomla og Drupal.
  • Cookie Script: Årlig afgift for Premium og Pro versionen, men har også en gratis variant, som måske er tilstrækkelig.

Ingen anbefales over andre, men hvis din brug af cookies begrænser sig til Google Analytics, Facebook-Pixel og YouTube el.lign., er de store dyre løsninger efter min mening overkill.

Hvis du har brug for hjælp, er du naturligvis velkommen til at hyre mig til opgaven.

Kontakt mig

Krav & anbefalinger:

  1. Du skal have en side med en udførlig beskrivelse af din cookie- og privatlivspolitik
    Det er ikke tilstrækkeligt at bruge en standardskabelon – du skal angive helt præcist hvilke cookies, der bruges på din hjemmeside, og om de er dine egne eller tredjeparts, hvilket formål der er med dem og hvilke data de indsamler.
    Du skal have et tydeligt link på dit site til din side med cookiepolitik.
  2. Dit cookiebanner skal kunne mere
    Nu skal det også være muligt for brugeren at fravælge tredjeparts og ikke-nødvendige cookies, så du skal have både en samtykke- og en afvisningsknap. Der skal også være et link til din side med din cookie- og privatlivspolitik. Bannerfunktionen skal holde alle cookies tilbage indtil brugeren har samtykket, og her gælder kun brugerens klik på 'accept' knappen; det er ikke længere tilladt at slå cookies til, fordi brugeren går videre på siden uden at trykke på nogen af knapperne.
  3. Brugere skal kunne trække deres samtykke tilbage
    Det vil sige, at en bruger nemt skal kunne få adgang til dit cookiebanner efter det er forsvundet, så hen kan ændre sit tidligere afgivne samtykke. Det er en god idé, at indskrive et afsnit på siden med cookie- og privatlivspolitik, hvor du informerer om hvordan samtykke kan trækkes tilbage.
  4. Afkrydsningsfelt til samtykke
    Hvis du bruger formularer på dit site (f.eks. til kontakt eller tilmelding), hvor brugeren opgiver sit navn og mail, skal der nu være et afkrydsningfelt, som forhindrer afsendelse af formularens data med mindre brugeren selv har krydset af. Du må altså ikke lave en checkbox, der er tjekket af på forhånd.
  5. SSL/HTTPS - få en sikker forbindelse
    Har du ikke allerede sikret dit site med et SSL certifikat, så anbefaler jeg at du får det gjort snart. Det er ganske vist ikke et lovkrav - endnu, men det er god skik, og betyder i øvrigt også noget for din ranking hos Google.
    Hos AzeHosting er SSL en gratis ydelse.