Forbered dig på EUs nye persondataforordning med Aesir

Er du parat til EUs nye persondataforordning? Her er det, du skal vide, og hvordan Aesir kan hjælpe dig.

Tilbage i 2011 vedtog EU en forordning, der gav enkeltpersoner ret til at nægte brug af cookies, som sporer deres tilstedeværelse online. Dette resulterede i implementering af cookie banners på tværs af en enorm mængde hjemmesider.

Den 26. april 2016 vedtog EU en ny generel forordning omkring databeskyttelse (General Data Protection Regulation el. GDPR). Enhver virksomhed eller organisation inden for EU, der behandler personhenførbar information, vil være forpligtet til at øge åbenheden omkring deres brug af cookies, samt indføre strengere sikkerhedsforanstaltninger, inden den bliver håndhævet d. 25. maj 2018.

GDPR vil være gældende i alle lande i EU, samt Storbritannien, og den kommer til at påvirke den danske lovgivning. Hvis du ejer et website, der indsamler og logger personhenførbar data f.eks. med henblik på marketing eller statistik, kommer GDPR til at have betydning for dig.

Kort sagt handler persondataforordningen om:

 • Samtykke fra brugeren, og evnen til at kunne trække det tilbage. For de fleste virksomheder vil dette omfatte cookies
 • Klarhed omkring de type overvågning og behandling, som virksomheden benytter
 • Even til at redegøre for virksomhedens håndtering af persondata, når forordningen for alvor bliver håndhævet i 2018

Hvad er EUs nye persondataforordning?

Alle virksomheder eller organisationer i EU, der er påvirket af GDPR, skal kunne bevise, at de er i stand til at benytte de rigtige sikkerhedsforanstaltninger til beskyttelse af brugerdata. De skal også give brugerne mere kontrol over det data, de indsamler fra dem.

I praksis betyder det, at enhver hjemmeside, der indsamler og behandler personhenførbar data i Europa, f.eks. via cookies, skal tage nødvendige forholdsregler i tilfælde af brud eller lækage i deres systemer. Der skal også implementeres flere forespørgsler omkring samtykke, hvis infoen bliver anvendt til marketingsformål. 

De nødvendige forholdsregler omfatter:

 • Alt indsamlet data skal have udtrykkeligt samtykke fra brugeren, for eksempel ved brug af accept-vinduer eller bannere til hver type cookie på dit website
 • Hvis overvågning af persondata er en del af din organisation eller virksomheds kerneaktiviteter og du behandler persondata i stort omfang, f.eks. ved brug til marketing eller forsikringsformål, skal du udpege en databeskyttelsesansvarlig (DPO). Vedkommende skal indberette hvilken som helst form for lækage eller sikkerhedsbrud til myndighederne inden for 24 timer, hvilket nødvendiggør udvidede logging- og rapporteringssystemer 
 • Brugere bevarer retten til at blive slettet på hvilket som helst tidspunkt

Forordningen er gradvist ved at blive implementeret, og den bliver for alvor håndhævet d. 25. maj 2018. Hvis din virksomhed ikke lever op til kravene på denne dato, kan du stå du til bøder, der starter fra €100.000 og op til €20 mio., eller 4% af din årsomsætning.

Sådan skal du forberede dig

For at opholde kravene til GDPR skal der foretages ændringer til tre aspekter af din virksomhed eller organisation:

Juridiske ændringer: Du skal opdatere dine juridiske tekster og notitser, privatlivspolitik, og enhver form for brugeraftale, du allerede har på plads. Du skal desuden tage højde for, hvor længe du har lov til at gemme dette data.

Tekniske ændringer: Implementering af nye forespørgsler omkring indsamling af cookies. Brugerne skal også have adgang til deres info, og skal kunne ændre eller slette det. Bruger du flere forskellige typer cookies (marketing, statistik, tekniske, etc.), skal brugere acceptere dem alle én efter én.

Organisatoriske ændringer: Enhver medarbejder, der håndterer private data skal identificeres og oplæres i de nye regler, samt være i stand til at reagere hurtigt på eventuelle problemer og rapportere dem til myndighederne, eller evt. en DPO, hvis firmaets kerneaktiviteter inkluderer overvårning af persondata.

Sådan kan Aesir hjælpe dig med persondataforordningen

Den 10. januar 2017 udsendte EU-kommissionen en pressemeddelelse, der detaljerede nogle af reglerne omkring personhenførbar data i 2018. En vigtig præcisering omhandler brugen af cookies, der ikke opbevarer personlige oplysninger, eller ”funktionelle cookies”. Disser kræver nemlig ikke samtykke fra brugeren for at blive indsamlet.

Aesir er en banebrydende context marketing platform, der dynamisk tilpasser brugeroplevelsen baseret på, hvordan de besøgende engagerer med dit website. Vi har designet en løsning, der specifikt kan hjælpe din virksomhed med at forberede sig på GDPR.

 • Aesir gemmer data internt via funktionelle cookies, så du kan samle alle de data, du har brug for uden behov for samtykke. Dette mindsker risikoen for sikkerhedsbrud, og du behøver ikke at implementere flere forespørgsler omkring cookies på din hjemmeside, hvilket giver en bedre brugeroplevelse
 • Aesir understøtter desuden eksterne værktøjer, for eksempel hvis du har en ecommerce løsning. 
  Aesir Cookies giver dig mulighed for at implementere pop-ups, hvis de er nødvendige, og vil automatisk gemme og logge brugernes udtrykkelige samtykke for at strømline processen
 • Aesir er i stand til automatisk at logge eventuelle problemer eller sikkerhedsbrud ved at overvåge udvalgte processer, og herefter underrette den databeskyttelsesansvarlige. Aesir giver også brugerne mulighed for at slette deres data automatisk ved hjælp af en ”slet mig” funktion

Aesir kan undgå eller automatisere flere aspekter af GDPR-processen og samtidig indsamle alle de data, du har brug for, til at opbygge din marketingkampagne eller personalisere din brugeroplevelse.

Ved brug af Aesir vil du være i stand til at udnytte en række funktioner og processer, der kan hjælpe dig med at opfylde kravene til GDPR og fastlægge de korrekte procedurer fremadrettet. 

Du har kun indtil d. 25. Maj 2018 til at forberede dig på forordningen, så du er velkommen til at kontakte os for en uforpligtende snak omkring dine muligheder.

Læs mere på www.aesircontextmarketing.com.