Fyra bokstäver som fått många småföretagare att sucka djupt. Men vad innebär det egentligen när det gäller ditt befintliga webbhotell? Låt mig förklara utan juridisk jargong.
Vad är GDPR i korthet?
GDPR är EU:s dataskyddsförordning som trädde i kraft 2018. I grunden handlar det om att skydda privatpersoners data. Om du samlar in personuppgifter, (till exempel via ett kontaktformulär, nyhetsbrev eller kundregister), så måste du hantera den informationen på ett ansvarsfullt sätt.
Vad har webbhotellet med saken att göra?
Ditt webbhotell är platsen där din data fysiskt lagras. Om någon fyller i sitt namn och e-postadress i ditt kontaktformulär, så hamnar den informationen på webbhotellets servrar. Det gör webbhotellet till vad GDPR kallar ett "personuppgiftsbiträde" – de hanterar data för din räkning.
Var lagras din data?
En viktig fråga är var servrarna finns. GDPR tillåter lagring inom EU utan särskilda åtgärder. Lagras din data utanför EU (till exempel i USA) blir det mer komplicerat, då krävs särskilda avtal och garantier.
Med ett svenskt webbhotell som har servrar inom EU slipper du den huvudvärken.
Vad behöver du göra?
Som webbplatsägare behöver du ha koll på några saker. Se till att ha en tydlig integritetspolicy på din sida som förklarar vilken data du samlar in och varför. Om du använder cookies, (de flesta gör det), behöver du informera besökarna om det.
Spara inte mer data än nödvändigt och radera det du inte längre behöver.
Personuppgiftsbiträdesavtal
Ett krångligt ord, men viktigt. Det är ett avtal mellan dig och ditt webbhotell som reglerar hur de hanterar personuppgifter för din räkning. Seriösa webbhotell har detta på plats.
Sammanfattning
GDPR behöver inte vara krångligt. Välj ett webbhotell inom EU, ha en integritetspolicy, och var medveten om vilken data du samlar in. Då har du kommit långt. Har du frågor om hur SENZAI hanterar GDPR? Hör av dig så berättar jag mer.
gdpr@senzai.se