GDPR för webbplatser: en checklista för utvecklare

Kartlägg datan

Innan du börjar pilla med cookie-banners eller integritetspolicys behöver du förstå hur datan rör sig i systemet.

Att gå igenom:

• Lista alla personuppgifter som samlas in, till exempel namn, e-postadresser, IP-adresser, användar-ID:n och beteendedata.
• Följ varje datapunkt från webbläsaren vidare till backend, databaser, loggar, analysverktyg och externa tjänster.
• Dokumentera var datan lagras, inklusive databaser, backuper, loggsystem och molnlagring.
• Identifiera alla mottagare, till exempel analysleverantörer, e-posttjänster, felövervakning och CDN:er.

Exempel: Om ett kontaktformulär skickar data till ett API, loggar hela förfrågan, skickar vidare via e-post och sparar uppgifter i ett CRM-system behöver alla dessa flöden dokumenteras.

Laglig grund

All data som samlas in måste ha ett tydligt syfte.

Att gå igenom:

• Koppla varje typ av data till en laglig grund, till exempel samtycke, avtal eller berättigat intresse.
• Ta bort fält som inte fyller någon faktisk funktion.
• Samla inte in frivillig information om du inte kan motivera varför den behövs.

Exempel: Om en nyhetsbrevsregistrering bara kräver en e-postadress bör fält för namn, företag och telefonnummer tas bort om de inte används.

Samtycke i praktiken

Samtycke ska vara aktivt, uppdelat och lätt att ta tillbaka.

Att gå igenom:

• Använd okryssade val för samtycke.
• Dela upp samtycke i kategorier, till exempel analys, marknadsföring och nödvändiga funktioner.
• Spara samtyckesstatus på serversidan eller i beständig lagring i klienten.
• Ge användaren ett tydligt sätt att ändra eller dra tillbaka sitt samtycke.

Exempel: En inställningssida där användaren kan stänga av analys i efterhand, vilket samtidigt raderar analyscookies.

Cookies och spårning

Det räcker inte att visa en banner. Koden måste faktiskt följa valet.

Att gå igenom:

• Blockera alla icke-nödvändiga skript tills samtycke finns.
• Ladda analysverktyg, annonser och inspelningsverktyg först efter opt-in.
• Undvik att trigga spårning vid första sidladdningen.
• Respektera Do Not Track-inställningar där det är relevant.

Exempel: Initiera inte analysverktyg förrän användaren faktiskt har godkänt analyscookies.

Formulär

Formulär är ofta den största källan till onödig datainsamling.

Att gå igenom:

• Se över varje fält och samla bara in det som behövs.
• Förklara syftet direkt vid formuläret, inte gömt i en policy.
• Ta bort dolda fält som samlar in personuppgifter om de inte är absolut nödvändiga.
• Säkerställ att frontend och backend har samma valideringsregler.

Exempel: Ett registreringsformulär med texten: ”Vi använder din e-postadress för att skapa ditt konto och skicka lösenordsåterställningar”.

Användarrättigheter

Rättigheter måste fungera i verkligheten, inte bara på pappret.

Att gå igenom:

• Ge användare möjlighet att se vilken data som lagras om dem.
• Låt användare rätta felaktiga uppgifter själva när det är möjligt.
• Bygg flöden för radering eller anonymisering i alla system.
• Erbjud dataexport i ett strukturerat och maskinläsbart format.

Exempel: En knapp i kontoinställningarna som startar radering av användardata, återkallar tokens och tar bort analysidentifierare.

Lagringstid

Att spara data utan slutdatum är en risk.

Att gå igenom:

• Sätt tydliga tidsgränser för hur länge olika typer av data sparas.
• Automatisera radering eller anonymisering.
• Tillämpa samma logik på backuper och loggar när det är möjligt.

Exempel: Kontaktformulär raderas automatiskt efter 90 dagar om de inte hör till ett aktivt ärende.

Säkerhet

Säkerhet är ett grundkrav i GDPR, inte ett extra tillval.

Att gå igenom:

• Använd HTTPS överallt, även internt.
• Kryptera känslig data när det är relevant.
• Begränsa åtkomst baserat på roller.
• Logga åtkomst till personuppgifter och övervaka avvikelser.
• Larma vid misstänkt beteende.

Exempel: Databasen är endast tillgänglig via applikationskonton och alla administrativa frågor loggas.

Tredjepartstjänster

Varje extern tjänst ökar risken.

Att gå igenom:

• Lista alla externa tjänster som tar emot personuppgifter.
• Säkerställ att personuppgiftsbiträdesavtal finns där det krävs.
• Ta reda på var datan lagras geografiskt.
• Ta bort integrationer som inte längre används.

Exempel: Att ta bort en gammal chattwidget som fortfarande laddar spårningsskript trots att den inte används.

Integritetspolicy och kod

Policyn ska beskriva vad systemet faktiskt gör.

Att gå igenom:

• Säkerställ att tekniken stämmer överens med det som står i policyn.
• Uppdatera policyn när dataflöden ändras.
• Koppla samtycken och rättigheter till faktiska funktioner.

Exempel: Om policyn säger att analys är valfritt måste analysverktyg vara blockerade tills samtycke ges.

Miljöer

Genvägar i utveckling kan skapa problem i produktion.

Att gå igenom:

• Använd aldrig riktig användardata i test- eller utvecklingsmiljöer.
• Maskera eller generera testdata.
• Begränsa åtkomst till produktionsdata och loggar.

Exempel: Ersätt produktionsdatabaser med anonymiserad data i stagingmiljöer.

Incidentberedskap

Utgå från att något kommer att hända.

Att gå igenom:

• Logga säkerhetsrelaterade händelser med tid och identifierare.
• Övervaka obehörig åtkomst och dataläckage.
• Dokumentera en tydlig incidentprocess.
• Kunna identifiera berörda användare och datatyper snabbt.

Exempel: Central loggning som gör det möjligt att filtrera händelser per användar-ID vid en incident.

Om du inte kan förklara vilken data din webbplats samlar in, varför den samlas in och hur den tas bort, då är systemet inte redo för GDPR. Efterlevnad blir betydligt enklare när dataflöden hålls enkla, spårning sker medvetet och radering är inbyggd från start.