Personvernrevisjon

En personvernrevisjon kontrollerer bruken av førsteparts informasjonskapsler, tredjeparts informasjonskapsler og forespørsler fra tredjeparter på nettstedet ditt. Dette slår fast om nettstedet samler inn og deler data (opplysninger) i samsvar med personvernlovgivningen, og konkluderer med at det har lav, middels eller høy risiko for brudd på personvernet.

Når du har identifisert hvilke informasjonskapsler og forespørsler nettstedet ditt bruker til å samle inn data, kan du begynne å be om samtykke fra de som besøker nettstedet ditt. En plattform for samtykkehåndtering (consent management platform, CMP) administrerer innsamling og lagring av samtykke for å hjelpe deg å overholde personvernet.

Vi kan ikke gi spesifikke juridiske råd, men det finnes noen gode framgangsmåter. Utnevn representanter med ansvar for personvern- og opplysningsverntiltak. Vit hvilke data du samler inn, og hvordan de administreres. Ha et rettslig grunnlag for databehandlingen. Sett opp databehandleravtaler med tredjeparter. Oppgi tydelig informasjon for å gjøre det mulig for brukerne å gi informert samtykke. Last ned sjekklisten for overholdelse av GDPR hvis du vil ha mer informasjon.

Et lavt risikonivå betyr at personvernrevisjonen kom fram til at nettstedet ditt plasserer ut førsteparts informasjonskapsler uten eksplisitt å be brukerne om samtykke til det. Det ble ikke funnet tredjeparts informasjonskapsler eller forespørsler fra tredjeparter.

Et middels risikonivå betyr at personvernrevisjonen kom fram til at nettstedet ditt definitivt ikke er i samsvar med personvernreglene. Nettstedet ditt plasserer et over gjennomsnittlig antall førsteparts informasjonskapsler ELLER tredjeparts informasjonskapsler og/eller tredjeparts forespørsler, uten at brukerne eksplisitt blir bedt om samtykke. Du kan få bøter for manglende samsvar

Et høyt risikonivå betyr at personvernrevisjonen kom fram til at nettstedet ditt har vesentlige mangler i overholdelsen av personvernreglene. Nettstedet ditt plasserer og bruker et stort antall tredjeparts informasjonskapsler og forespørsler fra tredjeparter uten eksplisitt å be brukerne om samtykke til det. Du kan få bøter for manglende samsvar.

Informasjonskapsler er små filer som plasseres i brukernes nettlesere, og som gjør det mulig å identifisere og spore dem og å bruke personlig markedsføring og andre funksjoner. Noen typer informasjonskapsler deler brukerdata med tredjeparter. Nettstedsoperatører bør vite hvilke informasjonskapsler de bruker, og hvilke data disse samler inn. Brukernes samtykke er ikke gyldig hvis de ikke får korrekt informasjon om bruken av informasjonskapsler.

Førsteparts informasjonskapsler plasseres av nettstedet mens brukeren er der. De gjør det mulig for nettstedsleverandører å samle inn aktivitets- og analysedata, huske språkvalg og andre preferanser og utføre andre funksjoner som bedrer brukeropplevelsen.

Dette er den typen informasjonskapsler som medfører størst risiko for brudd på personvernet. De blir vanligvis plassert ut for å drive sporing og målrettede markedsføringskampanjer. De plasseres ut av tredjepartsservere, for eksempel annonseservere på utgivernes nettsteder, og deler brukerdata.

Forespørsler fra tredjeparter er filer som lastes inn fra et annet nettsted enn det brukeren besøker for øyeblikket. De kommer vanligvis fra leverandører av teknologi som implementeres på det nettstedet brukeren er aktiv på, eller fra leverandører som bruker nettstedet til reklame- og sporingsformål.