Morgenwebinar om cookies

Størrelse: px

Starte visningen fra side:

Download "Morgenwebinar om cookies"

Lilian Michelsen
4 år siden
Visninger:

1 Morgenwebinar om cookies 1

2 2 KORT INTRO Program Heidi Højmark Helveg, Integra Advokater Jonas Voldbjerg Andersen Cookie Information

3 Erhvervsstyrelsens/Digitaliseringsstyrelsens anbefalinger til offentlige myndigheder Myndighederne har pligt til at sørge for, at borgerne trygt kan anvende de digitale løsninger. Myndighederne skal sørge for at borgernes data ikke indsamles for at blive brugt til f.eks. markedsføring. Formålet med vejledningen har været at sikre, at borgerne kan tilgå myndigheders hjemmesider uden at miste kontrollen med, hvilke data, der gives adgang til, og herved øge den digitale tillid hos borgeren.

4 Hvad så med private virksomheder? Besøgende skal trygt kunne anvende virksomhedernes digitale løsninger, men ikke samme krav som for offentlige myndigheder. Fx må der gerne indsamles data til brug for markedsføring under visse nærmere betingelser. Både krav efter cookie-reglerne, markedsføringsloven og databeskyttelsesreglerne/gdpr

5 Cookies Nødvendige cookies Funktionelle cookies Statistiske cookies Marketingcookies

6 Sociale plugins Trackingcookies

7 Cookiereglerne Information Forudgående samtykke (cookiesamtykke), undtagen for teknisk nødvendige cookies

8 Cookieregler eller GDPR? Og hvad med markedsføringsloven?

9 Tilsyn fra Datatilsynet Er det ikke Erhvervsstyrelsen? Oplysningspligt Samtykke Dokumentation

10 Hvordan foregår et tilsyn fra 10 Datatilsynet? u u u Planlagte tilsyn dvs tilsyn, der iværksættes som led i Datatilsynets årlige tilsynsplanlægning Ad hoc tilsyn dvs. tilsyn, der iværksættes som følge af konkrete hændelser (fx sikkerhedsbrud). Husk u 1) Datatilsynet kan kræve alle oplysninger, der er af betydning for tilsynets virksomhed (oplysningsindsamling) og u 2) Datatilsynet har ret til uden retskendelse at kræve adgang til alle lokaler, hvor der foretages behandling af personoplysninger (tilsynsbesøg).

11 Hvordan foregår et tilsyn fra 11 Datatilsynet u u u u Relativt korte frister IT-eksperter Tekniske spørgsmål Ofte fokuseret på bestemte emner, fx HR-området, behandling af indsigtsanmodninger, databehandleraftaler m.v.

12 Hvordan forbereder man sig? 12 u u u Orden i penalhuset Dokumentation fortegnelse Har I taget stilling til alle cookies? u Behandles der persondata? u Behandlingsgrundlag u Opfyldelse af oplysningspligt u Osv.

13 Problemet i en nøddeskal og hvordan du fixer det

14 Hvordan demonstrerer vi compliance? 1 Aktivt Samtykke Samtykke banner Ingen unødvendige cookies før aktivt samtykke Mulighed for at til- og fravælge cookies baseret på den besøgendes ønske Cookie Politik med specifik information om de med hvilke formal hjemmesiden ønsker at sætte cookies Dokumentation for samtykket skal gemmes I 5 år 2 Mitiger risiko Undgå objektive data brud: Persondata fra websitet sendes til usikre 3. lande Tracking sker i for lang en periode Ukendt tracking og databehandling på hjemmesiden Klar til tilsyn

15 Samtykke Brugerens første besøg på hjemmesiden: Ved pageload er det kun nødevendige cookies der sættes Afgiv samtykke og alle cookies sættes

16 Samtykke Kun nødvendige cookies er sat Lad brugeren vælge hvad de ønsker at accepterer Brugerens valg respekteres

17 Gør som jeres brugere forventer

18 Efter samtykket er indsamlet 1. Vedligehold en samtykke log 2. Gem samtykke dokumentationen i 5 år 3. Forny samtykket efter 13 måneder 4. Forny samtykket hvis der sker ændringer i de cookies i sætter 5. Giv brugeren mulighed for ændre og trække samtykket tilbage

Tjeklist for samtykker Cookie Pop-up Skal blokerer cookies inden samtykke afgives Skal eksekverer cookies på

samtykke til separate formål Trække samtykket tilbage Cookie Politik som er fakta baseret og specifik Jævnlige

dataansvarlige Identificer alle databehandlere Identificer alle der har adgang til data som gemmes i cookies

19 Tjeklist for samtykker Cookie Pop-up Skal blokerer cookies inden samtykke afgives Skal eksekverer cookies på baggrund af brugerens ønsker Indsamle og dokumenterer samtykket Privatlivsindstillinger Mulighed for at afgive samtykke til separate formål Trække samtykket tilbage Cookie Politik som er fakta baseret og specifik Jævnlige skanning af hjemmesiden for cookies og opdatering af cookies oversigt: ü ü ü ü ü ü Identificer den dataansvarlige Identificer alle databehandlere Identificer alle der har adgang til data som gemmes i cookies Vis formål for hver cookie der sættes på hjemmesiden Vis levetiden for hver cookie Hvordan samtykket ændres eller trækkes tilbage

lande Tracking sker i for lang en periode

20 Hvordan demonstrerer vi compliance? 1 Aktivt Samtykke 2 Mitiger risiko Undgå objektive data brud: Persondata fra websitet sendes til usikre 3. lande Tracking sker i for lang en periode Ukendt tracking og databehandling på hjemmesiden Klar til tilsyn

21 Dataoverførsel til usikre 3. lande

22 Tracking sker i for lang en periode

23 Ukendt tracking og databehandling på hjemmesiden

25 Hvordan kan det løses? u u u På kan I gratis få en analyse af, hvilke cookies der sættes fra jeres hjemmeside, hvilke oplysninger der indsamles, hvad de benyttes til, hvilke lande de sendes til, og hvor længe der sker tracking. Værktøj til Trackingfri Zone DPO BackOffice en abonnementsbaseret telefonisk hotline

26 Cookie Information Integra Advokater

Relaterede dokumenter

RETNINGSLINJER FOR COOKIES. Brug af cookies på offentlige myndigheders hjemmesider

RETNINGSLINJER FOR COOKIES. Brug af cookies på offentlige myndigheders hjemmesider RETNINGSLINJER FOR COOKIES Brug af cookies på offentlige myndigheders hjemmesider Brug retningslinjerne som et redskab i forbindelse med arbejdet med jeres hjemmeside og jeres digitale løsninger. Retningslinjerne