Att investera i en ny hemsida är för många företag och föreningar ett stort steg. Man vill ha en modern, snygg och användarvänlig webbplats som gör intryck – och det är förstås viktigt. Men i jakten på snygg design, smarta funktioner och rätt känsla är det lätt att glömma något avgörande: GDPR.
I dag finns många duktiga webbyråer som briljerar inom webbdesign, UX och digital marknadsföring. Tyvärr är det också vanligt att samma byråer har bristande eller obefintliga kunskaper om de lagar och regler som faktiskt gäller för webbplatser, inte minst den europeiska dataskyddsförordningen GDPR.
Det här kan bli en dyr läxa för dig som kund. För även om det är byrån som bygger hemsidan, är det *du* som är personuppgiftsansvarig. Det är alltså ditt företag eller din förening som hålls ansvarig om webbplatsen samlar in personuppgifter på fel sätt, saknar korrekt cookiehantering eller inte informerar besökare enligt lagens krav.
GDPR handlar inte bara om formulär och samtycken. Det kan även röra inbäddade tjänster (som Google Maps eller sociala medier), analysverktyg, plugins och säkerhet. Dessutom finns tydliga krav på hur personuppgifter lagras och skyddas från obehörig åtkomst – en aspekt som ofta glöms bort helt i samband med webbprojekt.
Så vad kan du göra? Här är tre råd:
- Ställ krav från början. Be byrån visa hur de jobbar med GDPR och efterlevnad.
- Ta in extern expertis vid behov. Det är bättre att få juridiken rätt från start än att behöva åtgärda i efterhand.
- Kom ihåg att ansvaret är ditt. Oavsett vem som bygger hemsidan är det du som måste säkerställa att den följer lagen.
En snygg hemsida i all ära – men utan rätt skydd för dina besökare kan den bli en kostsam fälla.
