Joomla GDPR-tjekliste for europæiske virksomheder

Hvis dit Joomla-website betjener besøgende i EU, er GDPR-overholdelse ikke valgfrit. Denne praktiske tjekliste dækker alt, dit Joomla-website skal have styr på — fra cookie-samtykke til de registreredes rettigheder — for at leve op til sine forpligtelser i henhold til EU's databeskyttelseslovgivning.

Cookie-samtykke

  • ☐ Cookie-samtykkebanner er implementeret og vises til alle EU-besøgende
  • ☐ Ikke-essentielle cookies (analyse, marketing, tredjepart) bliver reelt blokeret før samtykke — ikke kun oplyst om
  • ☐ Cookies er inddelt i klare kategorier: Nødvendige, Funktionelle, Analyse, Marketing
  • ☐ Besøgende kan acceptere eller afvise enkelte cookie-kategorier
  • ☐ "Afvis"-muligheden er lige så let at finde som "Accepter"-muligheden — ingen dark patterns
  • ☐ Samtykkevalg kan ændres eller trækkes tilbage når som helst
  • ☐ Cookie-samtykkevalg logges med tidsstempler som dokumentation over for myndighederne
  • ☐ Google Consent Mode v2 er konfigureret (hvis du bruger Google Analytics eller Ads)

Sådan tester du: Ryd alle cookies, besøg dit website, og tjek din browsers udviklerværktøjer (Application → Cookies), før du klikker accepter. Hvis der dukker analyse- eller marketing-cookies op, før du har givet samtykke, er din implementering ikke compliant.

Privatlivspolitik

  • ☐ Privatlivspolitik er offentliggjort og let tilgængelig fra hver side
  • ☐ Politikken beskriver præcist alle indsamlede personoplysninger (formularer, cookies, analyse, brugerregistrering)
  • ☐ Behandlingsgrundlaget er angivet for hver type data
  • ☐ Opbevaringsperioder for data er specificeret
  • ☐ Tredjeparter, der modtager data, er identificeret (Google Analytics, betalingsudbydere, e-mailtjenester)
  • ☐ De registreredes rettigheder er forklaret (indsigt, sletning, berigtigelse, dataportabilitet, indsigelse)
  • ☐ Kontaktoplysninger til henvendelser om databeskyttelse er angivet
  • ☐ Politikken er skrevet i et klart og forståeligt sprog — ikke juridisk jargon

Cookiepolitik

  • ☐ Der er offentliggjort en separat cookiepolitik (eller et fyldestgørende cookie-afsnit i privatlivspolitikken)
  • ☐ Hver cookie, websitet bruger, er anført med navn, formål, udbyder og varighed
  • ☐ Cookies er kategoriseret (nødvendige, funktionelle, analyse, marketing)
  • ☐ Der er vejledning i, hvordan man håndterer cookies i browserindstillingerne

Formularer og dataindsamling

  • ☐ Hver formular, der indsamler personoplysninger, indeholder et link til privatlivspolitikken
  • ☐ Samtykke-afkrydsningsfelter er ikke afkrydset som standard — ingen forudafkrydsede felter
  • ☐ Kun nødvendige data indsamles — bed ikke om oplysninger, du ikke har brug for
  • ☐ Indsendelser fra kontaktformularer opbevares sikkert og kun, så længe det er nødvendigt
  • ☐ Nyhedsbrevstilmeldinger bruger double opt-in (bekræftelsesmail før tilføjelse til listen)

Brugerregistrering (hvis relevant)

  • ☐ Registreringsprocessen omfatter accept af privatlivspolitikken
  • ☐ Brugere kan se, eksportere og slette deres personoplysninger
  • ☐ Joomlas indbyggede privatlivsværktøjer er konfigureret (tilgængelige i Joomla 3.9+, forbedret i 5/6)
  • ☐ Brugerdata opbevares ikke efter sletning af kontoen

De registreredes rettigheder

  • ☐ Der findes en klar proces til håndtering af anmodninger om indsigt i data
  • ☐ Der findes en klar proces til håndtering af anmodninger om sletning af data ("retten til at blive glemt")
  • ☐ Anmodninger kan besvares inden for 30 dage (GDPR-krav)
  • ☐ Kontaktoplysninger til indsendelse af anmodninger er offentliggjort på websitet

Tekniske foranstaltninger

  • ☐ Websitet bruger HTTPS (SSL/TLS) på alle sider
  • ☐ Joomla-versionen er aktuel og modtager sikkerhedsopdateringer
  • ☐ Alle extensions er opdateret til deres nyeste versioner
  • ☐ Stærke adgangskoder og tofaktorgodkendelse er i brug til administratorkonti
  • ☐ Der tages regelmæssige backups
  • ☐ Personoplysninger overføres ikke til servere uden for EU uden tilstrækkelige garantier

Tredjepartstjenester

  • ☐ Der er indgået databehandleraftaler med alle tredjepartstjenester, der håndterer personoplysninger
  • ☐ Tredjepartstjenester er anført i din privatlivspolitik
  • ☐ Tredjepartsscripts blokeres af din cookie-samtykkemekanisme, indtil der er givet samtykke
  • ☐ Hvis du bruger USA-baserede tjenester, er der etableret enten EU-US Data Privacy Framework-tilstrækkelighed eller Standard Contractual Clauses

Den ubehagelige sandhed om Joomla 3 og GDPR

Hvis dit website kører på Joomla 3 eller en endnu tidligere version, er ægte GDPR-overholdelse grundlæggende kompromitteret. GDPR kræver "passende tekniske foranstaltninger" — at køre software uden sikkerhedsopdateringer siden 2023 består ikke denne test på det åbenlyse plan.

Du kan installere et cookiebanner på Joomla 3. Du kan offentliggøre en privatlivspolitik. Men du kan ikke troværdigt hævde, at dit website implementerer passende tekniske foranstaltninger, når kerneplatformen har kendte, ulappede sikkerhedssårbarheder. Opgradering til en understøttet Joomla-version er det fundament, alle andre compliance-tiltag skal bygges på.

Opgradér dit Joomla 3-website →

Brug for hjælp med GDPR-overholdelse?

Vi implementerer og overvåger GDPR-overholdelse specifikt for Joomla-websites. Vores gratis website-audit omfatter en GDPR-vurdering, der tjekker din cookiehåndtering, samtykkemekanisme og privatlivspolitik op imod de aktuelle krav.

Læs om vores GDPR-compliance-service →

Få dit gratis GDPR-tjek →

Du kan også være interesseret i