Webredaktørens ansvar
Som webredaktør må du sikre at nettstedet behandler personopplysninger på en trygg og lovlig måte. Dette innebærer:
- Etablere rutiner for behandling av personopplysninger i modulene som nevnes under
- Sørge for at nettstedet har en oppdatert personvernerklæring
- Inkludere informasjonstekster i moduler som samler inn data (for eksempel skjemaer og tilbakemeldinger)
- Informere om bruk av informasjonskapsler (cookies)
Se også artikkelen Informasjonskapsler (cookies) for mer informasjon.
Moduler du kan sjekke
For å oppfylle kravene til GDPR bør du jevnlig kontrollere innholdet i følgende moduler:
- Webskjema (Respons) – kan samle inn navn, kontaktinformasjon og fritekstsvar
- Nabolaget (Meld feil) – kan inneholde personopplysninger fra meldinger sendt inn av innbyggere
- Personmodul (Ansatt) – viser persondata som navn, bilde, kontaktinformasjon og stilling
- Kalender – kan inneholde navn eller annen personinfo i arrangementer
- Tilbakemeldinger – i tekstfelt
- Fritekstfelt – brukere kan uoppfordret skrive inn personopplysninger
Anbefalte tiltak
- Gå gjennom alle skjemaer og moduler som inneholder persondata
- Kontroller at personvernerklæringen på nettstedet er oppdatert
- Sørg for tydelige informasjonstekster og samtykkefelt der det samles inn data
- Vurder om personopplysninger kan anonymiseres eller slettes automatisk
Krav til informasjon
Brukere skal alltid få tydelig informasjon om:
- Hvilke personopplysninger som behandles
- Formålet med behandlingen
- Hvor lenge opplysningene lagres
- Hvilke rettigheter de har
Du kan legge inn slik informasjon i alle moduler hvor behandling av personopplysninger kan oppstå. Dette kan gjøres i tekstfelt, hjelpetekster eller informasjonstekster knyttet til skjemaer og moduler.
Slik ivaretar ACOS CMS personvern
ACOS CMS legger til rette for å ivareta brukernes rettigheter i henhold til GDPR.
Retten til innsyn
Alle personopplysninger som ligger i løsningen kan vises eller eksporteres ved forespørsel.
Retten til å bli glemt / kreve begrensning
Løsningen støtter sletting eller endring av alle registrerte personopplysninger i systemet og på nettsiden.
Opplysninger hentet fra integrasjoner bør håndteres i det opprinnelige fagsystemet.
Retten til dataportabilitet
Data kan kopieres og utleveres ved behov. Dette er spesielt aktuelt for kunde- og innbyggerdata.
Retten til å motsette seg profilering
Standardoppsettet i ACOS CMS samler ikke inn adferdsdata for å opprette profiler av brukere.
Ingen data brukes til automatisert beslutningstaking eller målrettet markedsføring.