Når EUs personvernforordning (GDPR) trer i kraft i mai, blir dette historisk sett en av mest betydningsfulle hendelsene for personvern på nett. Alle organisasjoner som håndterer opplysningene til kunder innenfor EU sine grenser, må oppdatere hvordan de samler inn, lagrer og behandler personopplysninger. (Det inkluderer navn, e-postadresser, IP-adresser og mye mer.)

Selv med en nært forestående tidsfrist har undersøkelser vist at en stor andel av virksomhetene bare så vidt har begynt å forberede seg på GDPR.

Så selv om det ikke finnes snarveier for å utvikle en omfattende strategi for personvern, kan det å velge et analyseverktøy som gjør det enkelt å oppfylle GDPR-kravene, føre deg et godt stykke på vei til å oppdatere nettstedet ditt. Her er noen ting å tenke på:

Dataeierskap

Et hovedkrav i GDPR er å ha de riktige tiltakene på plass for behandling av personopplysninger. Alle opplysninger knyttet til kunder innenfor EU må lagres fysisk innenfor EU eller et land med tilfredsstillende datasikkerhet i henhold til kravene i GDPR, med mindre brukeren uttrykkelig samtykker i at opplysningene deres lagres et annet sted.

Dette kravet legger noen innlysende hindringer i veien for organisasjoner utenfor EU. Noen av utfordringene kan løses ved bruk av et analyseverktøy som har tydelige retningslinjer for dataeierskap. Siteimprove Analytics forplikter seg for eksempel til «ikke å dele data med en tredjepart uten kundens uttrykkelige samtykke» og lover å tilintetgjøre alle opplysningene til de brukerne som avslutter bruken av tjenesten, dersom de ber om dette. Ved å ha en erklæring om eierskap gir du kundene større trygghet.

IP-anonymisering

En mulig løsning for organisasjoner som ønsker å oppfylle GDPR-kravene og fortsatt spore data for forsknings- og rapporteringsformål, er anonymisering av data. GDPR-standardene tillater fortsatt at organisasjoner samler inn bestemte data, forutsatt at «dataene er anonymiserte, slik at den registrerte ikke kan identifiseres». Dette kan være nyttig for organisasjoner som vil registrere generell demografisk informasjon som ikke trenger å være personlig identifiserbar.

Siteimprove Analytics har et alternativ til IP-anonymisering som lar nettstedet renske ut alle innkommende og historiske data om besøkendes IP-adresser, slik at det er mulig for markedsførings- og IT-team å beholde nyttige sporingsdata uten å svekke personvernet.

Skjermbilde av Siteimproves innstillinger for IP-anonymisering

Siteimprove Analytics innstillinger for IP-anonymisering lar deg renske ut innkommende og historiske data om besøkendes IP-adresser, for å sikre bedre personvern.

“Ingen sporing”-innstillinger

Mange nettlesere har en «Ingen sporing»-innstilling for brukere som er opptatt av å beskytte personvernet. Ved å aktivere denne innstillingen i nettleseren sender brukerne et signal til nettsider og analyseverktøy for å stoppe sporing av aktiviteten deres.

I teorien skal denne innstillingen hindre en besøkendes nettleser i å godta informasjonskapsler som varsler annonsører og andre selskaper om nettvanene deres og andre interesser. Men teknisk sett trenger ikke nettlesere å følge disse innstillingene.

Skjermbilde av Google Chromes «ingen sporing»-erklæring

Nettlesere som Google Chrome lar deg sende et signal til nettsider om at du ikke vil at personopplysningene eller adferden din skal spores. Resultatet avhenger av «om en nettside godtar forespørselen, og hvordan forespørselen tolkes.»

Siden «Ingen sporing»-innstillingene krever en proaktiv handling fra brukeren, og ikke fra eieren av nettstedet, er de ikke direkte omtalt i GDPR. Organisasjoner som tar beskyttelse av brukernes personvern på alvor, bør vurdere å ta det ekstra skrittet å konfigurere analyseverktøyene slik at de oppfyller slike forespørsler.

Med Siteimprove Analytics kan du godta «Ingen sporing»-innstillingene direkte i verktøyet. Det er en enkel handling som gjør mye for å bygge tillit og viser brukerne at organisasjonen tror på å strekke seg lenger enn å følge loven bokstavelig. Bare husk at å godta «Ingen sporing»-forespørsler vil redusere det totale antallet besøk som nettstedet loggfører.

Skjermbilde av Siteimproves «Ingen sporing»-innstillinger

Når du slår på «Ingen sporing»-innstillingen i Siteimprove Analytics, samtykker du i å respektere personvernet til besøkende som har reservert seg mot sporing av informasjonskapsler.

Andre faktorer

GDPR gir mange andre analyseaspekter å ta stilling til, fra muligheten til å drifte et eget verktøy til å opprette samtykkevarslinger for brukerne. Ved å starte med grunnleggende kunnskap om GDPR og et verktøy som takler jobben, skape du et sikrere og mer produktivt miljø for de besøkende og for organisasjonen som helhet.

For å se hvordan Siteimprove Analytics oppfyller GDPR-kravene, kan du laste ned webguiden Hvordan Siteimprove styrker informasjonssikkerheten på nettsiden din.

Last ned webguiden

Søren Laumand er Siteimproves produktekspert for Analytics. Søren har en grad i Management of Innovation and Business Development fra Copenhagen Business School, og han har jobbet med digital teknologi siden 2011. Andre eksperter på analyse, jus og IT i Siteimprove bidro også til denne artikkelen.