Lisa Eriksson

GDPR för hemsidor i fem enkla steg

Ja, många företagare brukar säga till mig när jag ringer runt och pratar om GDPR för hemsidor att de tycker att GDPR kan vara ett av världens i särklass tråkigaste ämnen….och vem är jag att säga något annat? ;D

För allas väl ska jag därför fatta mig så kort som möjligt. Nedan är din ”GDPR-för-hemsidor-genväg-i-fem-enkla-steg”. När du har läst detta blogginlägg så kommer du att veta allt du behöver veta om GDPR för hemsidor.

1. Vad är GDPR för hemsidor?

Först och främst: GDPR för hemsidor är inte samma sak som GDPR för ditt företag. Om du vill ha hjälp med GDPR till ditt företag så har vi på NKLT flera bra jurister vi kan referera dig till. I detta blogginlägg kommer jag bara att skriva om GDPR för just hemsidor.

GDPR kommer ifrån det engelska namnet The General Data Protection Regulation 2016/679, och lagen innehåller regler om hur företag får behandla personuppgifter. Förordningen ersatte personuppgiftslagen (PuL) den 25 maj 2018 och kallas på Svenska Dataskyddsförordningen.

Den myndighet som reglerar GDPR i Sverige heter Integritetsskyddsmyndigheten (tidigare hette de Datainspektionen). Där kan du läsa allt du vill veta om GDPR.

GDPR för hemsidor innebär att hemsidan har så hög säkerhet så att besökares personuppgifter inte ska läcka ut till obehörig part. Hemsidan ska även skydda besökarnas integritet genom att erbjuda dem möjligheten att stänga av all osynlig spårning av hur de rör sig på din hemsida. De flesta sidor har kod som försöker följa och förstå hur besökare surfar och vilken typ av innehåll de söker.

Du som äger ett företag och en hemsida är helt ansvarig för att både ditt företag och din hemsida förljer GDPR lagen. Det kan kännas jobbigt med tanke på allt annat du som företagsledare behöver tänka på och få gjort. Den goda nyheten är dock att GDPR för just hemsidor kan du relativt enkelt fixa själv på en timme eller mindre. Om du själv vill slippa utvärdera och uppdatera din hemsida för GDPR så kan du kontakta nästan vilken webbyrå som helst idag och få rådgivning och hjälp av dem i frågan. Vi på NKLT jobbar också med GDPR för hemsidor och kan rådge dig vid behov. Kontakta oss om du vill ha en gratis rådgivning.

2. Grundreglerna för GDPR på nätet

En vanlig företagshemsida behöver följa nedan fyra regler för att klassas som korrekt och GDPR säker.

  • Din hemsida behöver ha ett SSL certifikat.
    Om din hemsida inte har ett SSL certifikat så innebär det högre risk att dina besökare får sin data stulen. Därför bör du ha ett SSL certifikat för att följa GDPR lagen.

  • Om du har ett kontaktformulär på din hemsida så måste du även ha en integritetspolicy på sidan.

  • Om du har cookies eller kakor på Svenska, så måste du även ha en tydlig cookie-knapp som ger dina besökare valet att låta dina cookies spåra dem när de befinner sig på din hemsida, eller inte. Detta kallas för en opt-out.

3. Ytterligare regler för statliga hemsidor

Om du ansvarar för en statlig eller kommunal hemsida så måste du även följa regler för att göra hemsidan användarvänlig även för de som har någon form av funktionsnedsättning som tex blindhet eller mental nedsättning. Detta innebär andra regler och jag kommer inte att gå in på det i denna artikel. Givetvis är det trevligt om även privatägda företag gör sina hemsidor lätta för alla att besöka men lagen kräver det inte.
Jobbar ni med digital marknadsföring kommer en snygg hemsida även komma väl tillhands för sidans sökmotoroptimering, eller ”SEO”. En hemsida som ser vacker ut men som saknar relevant information gällande sina produkter/tjänster kommer att få lägre ”rankning” på Google. Dvs sidan kommer antagligen inte att visas bland de första företagen utan hamnar på en senare sida i människor sökningar vilket i sin tur påverkar resultat och antalet konverteringar ifrån hemsidan.

De flesta människor väljer bland de företag som listas på Googles första sida och går som regel aldrig in på andra eller tredje sidan, och absolut aldrig på den sjunde sidan.

4. Fyra GDPR relaterade frågor du som företagare behöver ställa dig själv angående din hemsida


  1. Har din hemsida ett SSL certifikat eller inte?

  2. Om ja, har din hemsida rätt typ av SSL certifikat?

  3. Använder din hemsida cookies/kakor?  Hur många och vilka är det?

  4. Har din hemsida något kontaktformulär där besökare kan fylla i sitt namn, tel och eller epostadress?


Om du inte vet svaren på ovan frågor bör du kontakta din webbyrå eller någon annan webbkunnig och få reda på vad som gäller på din företagshemsida.

5. Fyra saker du kan behöva göra för att säkra GDPR på din hemsida


  1. Du behöver ha ett SSL certifikat som passar din hemsida. Eftersom GDPR lagen kräver att känslig och personlig information/data ska skyddas så vill de att sådan information på nätet ska krypteras. Detta gör man genom att ha ett SSL certifikat på sin hemsida. SSL certifikatet gör informationen säker nog när den transporteras mellan en avsändare och mottagare eller tex en webbläsare och webbserver.
  2. SSL bevisar att själva bakomliggande tekniken för att säkra kommunikationen mellan en webbläsare och en webbserver är av högsta kvalitet. Detta krävs för att överföra informationen säkert - så att det inte längre står "Inte Säker", på hemsidan och dina besökares personliga integritet skyddas. Ett SSL-certifikat fungerar som ett slags intyg för att legitimera en part i kommunikationen. SSL ser också till att kryptera datan som överförs vilket ger en säker anslutning. Har du en webbshop så behöver du köpa ett lite dyrare SSL certifikat än om du inte har det.
  3. Om du har ett kontaktformulär på sidan så behöver du skriva och lägga upp en integritetspolicy. Din webbyrå kan oftast hjälpa dig med rätt formulering.
  4. Om du har kakor på din sida så behöver du lägga till en ”cookie policy”. Kakor är alltså den kod Google motorn lägger till för att man ska få riktade annonser som passar ens surf mönster. Besökaren måste kunna få välja bort detta via en “ja eller nej knapp” så att besökaren till hemsidan kan stänga av spårning om de vill.


Känner du dig fortfarande osäker på vad som gäller runt GDPR lagen för just din hemsida eller helt enkelt inte hinner hantera frågan just nu så är du alltid välkommen att kontakta oss på nklt för en gratis konsultation så tar vi hand om GDPR för din hemsida.


Skriv upp dig till vårt nyhetsbrev

Some fields are not valid
Nyhetsbrev


  • 2021-11-23 07:30 e-shop, Webbutveckling
    Starta webshop - Ta din försäljning online
    info
  • 2021-11-16 07:00 Sökmotoroptimering, Digital marknadsföring
    Skapa och optimera ditt Google My Business konto - 6 enkla steg
    info
  • 2021-11-09 07:00 Sökmotoroptimering, Sociala medier, Digital marknadsföring, Content marketing
    Marknadsföra hemsida - 8 effektiva marknadsföringstips
    info
Login