Det europæiske datatilsyn har præciseret, at det ikke længere er nok er informere om, at man sætter cookies. Nu skal man have en accept før de bliver sat. Det vil sige, at du ikke må tracke eller sende data til fx Facebook før du har fået en accept fra den besøgende.
3. Cookie Information A/S
• Behandler 7,5 milliarder samtykker p.a. Vækstrate 80% p.a. +1.000 kunder
• DK: FDIH henviser deres medlemmer til Cookie Information.
• DK: DI Handel og Danske medier.
• Samarbejder med Horten, Bird&Bird, Njord, IntegraLaw, Dahl og NOVI
• Brancheløsninger til webshops, kommuner og mediehuse
• 7 på HQ i Nyhavn og 1 på salgskontor i Norge
• 4 udviklere i udlandet.
4. Danmark
90% af dagligvarehandlen
60% af de mest benyttede webshops
50% af Top 100 mest besøgte websites
20% af kommunerne og regioner
50% af C25 selskaberne
Anbefalet af FDIH og ledende advokatfirmaer
5. Databehandlingshjemmel
HVIS der sættes marketing cookies,
så overføres der per definition personoplysninger
DERFOR gælder både GDPR og ePrivacy
DERFOR er databehandlingshjemlen SAMTYKKE
Samtykket skal være forudgående og aktivt
og brugeren skal kunne takke ‘Nej’.
Kilde: European Data Protection Board
6. Hvor ofte er GDPR relevant?
97%
0%
3%
100%
97% både ePrivacy og GDPR Kun ePrivacy
Af 131 offentlige myndigheders hjemmesider i Norge:
Kilde: Cookie Information A/S study of 131 public sector websites,March 2019
7.
8. Tilsynsklart website
Prior
consent
• Cookie consent banner med eksplicit samtykke
• Blokering af cookies indtil samtykke er givet
• Give brugerne mulighed for at afslå samtykke (og sikre at det virker)
• At informere brugerne I en cookie-politik med specific og forståelig information om hvilke
dataoverførsler der foregå, til hvilke 3. parter og hvad formålene er
• At opbevare og kunne dokumentere samtykker i tilfælde af tilsyn
Mitigate
risk
• Undgå andre GDPR brud såsom :
•Overførsel af persondata til usikre 3. lande
•Tracking i for lang tid
•Ukendte dataoverførsler
•Manglende databehandleraftaler
1
2
Formålet med en samtykkeløsning?
17. Tilsynsklart website
Prior
consent
• Cookie consent banner med eksplicit samtykke
• Blokering af cookies indtil samtykke er givet
• Give brugerne mulighed for at afslå samtykke (og sikre at det virker)
• At informere brugerne I en cookie-politik med specific og forståelig information om hvilke
dataoverførsler der foregå, til hvilke 3. parter og hvad formålene er
• At opbevare og kunne dokumentere samtykker i tilfælde af tilsyn
Mitigate
risk
• Undgå andre GDPR brud såsom :
•Overførsel af persondata til usikre 3. lande
•Tracking i for lang tid
•Ukendte dataoverførsler
•Manglende databehandleraftaler
1
2
Formålet med en samtykkeløsning?
21. Kommercielle risici
• Sendes digitale kunder videre til konkurrenterne?
• Risiko for at reklame/advertising cookies sender data
om dine website brugere til dine konkurrenter
Ad
cookies
22.
23.
24. Mobile apps
GDPR Compliance Audit
• Apps skal også overholde GDPR og ePrivacy
• >90% af alle apps er ikke compliant
• Dataanalyse
• Persondata beskyttelse
• Persondata sikkerhed
• Vurdering og anbefaling
• Konkrete anbefalinger og forbedringer
25. GDPR Audit
1. Forberedelse
1. Devicefarm
2. Testplanlægning
2. Udførelse
1. Test – manuel og automatisk
2. Analyse
3. GDPR Compliance Report
1. Grundig rapportering
2. Anbefalinger til udviklerne