GDPR og personvern

Se hvilke moduler i ACOS CMS som kan registrere personopplysninger, og hvordan løsningen legger til rette for å ivareta kravene i GDPR.

Webredaktørens ansvar

Som webredaktør må du sikre at nettstedet behandler personopplysninger på en trygg og lovlig måte. Dette innebærer:

  • Etablere rutiner for behandling av personopplysninger i modulene som nevnes under
  • Sørge for at nettstedet har en oppdatert personvernerklæring
  • Inkludere informasjonstekster i moduler som samler inn data (for eksempel skjemaer og tilbakemeldinger)
  • Informere om bruk av informasjonskapsler (cookies)

Se også artikkelen Informasjonskapsler (cookies) for mer informasjon.

Moduler du kan sjekke

For å oppfylle kravene til GDPR bør du jevnlig kontrollere innholdet i følgende moduler:

  • Webskjema (Respons) – kan samle inn navn, kontaktinformasjon og fritekstsvar
  • Nabolaget (Meld feil) – kan inneholde personopplysninger fra meldinger sendt inn av innbyggere
  • Personmodul (Ansatt) – viser persondata som navn, bilde, kontaktinformasjon og stilling
  • Kalender – kan inneholde navn eller annen personinfo i arrangementer
  • Tilbakemeldinger – i tekstfelt
  • Fritekstfelt – brukere kan uoppfordret skrive inn personopplysninger

Anbefalte tiltak

  • Gå gjennom alle skjemaer og moduler som inneholder persondata
  • Kontroller at personvernerklæringen på nettstedet er oppdatert
  • Sørg for tydelige informasjonstekster og samtykkefelt der det samles inn data
  • Vurder om personopplysninger kan anonymiseres eller slettes automatisk

Krav til informasjon

Brukere skal alltid få tydelig informasjon om:

  • Hvilke personopplysninger som behandles
  • Formålet med behandlingen
  • Hvor lenge opplysningene lagres
  • Hvilke rettigheter de har

Du kan legge inn slik informasjon i alle moduler hvor behandling av personopplysninger kan oppstå. Dette kan gjøres i tekstfelt, hjelpetekster eller informasjonstekster knyttet til skjemaer og moduler.

Slik ivaretar ACOS CMS personvern

ACOS CMS legger til rette for å ivareta brukernes rettigheter i henhold til GDPR.

Retten til innsyn

Alle personopplysninger som ligger i løsningen kan vises eller eksporteres ved forespørsel.

Retten til å bli glemt / kreve begrensning

Løsningen støtter sletting eller endring av alle registrerte personopplysninger i systemet og på nettsiden.
Opplysninger hentet fra integrasjoner bør håndteres i det opprinnelige fagsystemet.

Retten til dataportabilitet

Data kan kopieres og utleveres ved behov. Dette er spesielt aktuelt for kunde- og innbyggerdata.

Retten til å motsette seg profilering

Standardoppsettet i ACOS CMS samler ikke inn adferdsdata for å opprette profiler av brukere.
Ingen data brukes til automatisert beslutningstaking eller målrettet markedsføring.