GDPR og Umbraco – sådan sikrer du compliance

Hvad betyder GDPR for dit Umbraco site

GDPR handler om at kende dine data. Hvilke oplysninger indsamler du, hvorfor, hvor længe, og hvem har adgang. I Umbraco drejer det sig især om formularer, cookies, analytics, mediehåndtering og integrationer til CRM, e-mail og betaling.

Lav en lille datafortegnelse. Notér felter, cookies, scripts, integrationer, logning og backup. Angiv formål og behandlingsgrundlag, og sæt slettefrister. Dokumentér hosting, dataplacering og underdatabehandlere. Brug DPIA, hvis behandlingen kan påvirke personer væsentligt.

Sådan gør du Umbraco compliant i praksis

Samtykke cookies og tracking

Brug en CMP, der blokerer ikke-nødvendige scripts, indtil brugeren samtykker. Indlæs analytics og marketingtags betinget af samtykke. Giv en let måde at ændre valg senere.

Skru ned for data i analytics. Undgå dark patterns i bannere. Log samtykkeændringer, så du kan dokumentere, hvornår og hvordan valget blev givet eller trukket tilbage.

Formularer sikkerhed og rettigheder

Design formularer efter dataminimering. Indsaml kun felter, du bruger. Krypter trafik med TLS og beskyt mod bottrafik. Giv kun de rette roller adgang til indsendte data.

Sæt automatiske slettefrister eller anonymisering. Forbered processer for indsigt, dataportabilitet og sletning. Sørg for revisionsspor på indhold og brugere, så ændringer kan spores.

Aftaler drift og dokumentation

Indgå databehandleraftaler med hosting, CDN, mail, søgning og overvågning. Hold en ajourført leverandørliste og beskriv dataflow mellem systemer. Opbevar nøgler sikkert, brug mindst mulige privilegier og tofaktor i backoffice.

Overvåg hændelser og log-retention uden følsomme felter. Cache anonyme sider, men ikke persondata. Invalider cache ved publicering eller ændret samtykke. Brug CDN, responsive billeder og lazy loading for fart uden ekstra data.