GDPR-sjekkliste for Joomla – samsvar for europeiske bedrifter

Har Joomla-nettstedet ditt besøkende i EU og EØS, er GDPR-samsvar ikke valgfritt. Denne praktiske sjekklisten dekker alt Joomla-nettstedet ditt må ha på plass – fra samtykke til informasjonskapsler til de registrertes rettigheter – for å oppfylle pliktene etter EUs personvernregelverk.

Samtykke til informasjonskapsler

  • ☐ Banner for samtykke til informasjonskapsler er på plass og vises til alle besøkende i EU/EØS
  • ☐ Ikke-nødvendige informasjonskapsler (analyse, markedsføring, tredjepart) blir faktisk blokkert før samtykke – ikke bare varslet om
  • ☐ Informasjonskapslene er delt inn i tydelige kategorier: Nødvendige, Funksjonelle, Analyse, Markedsføring
  • ☐ Besøkende kan godta eller avslå enkeltkategorier av informasjonskapsler
  • ☐ «Avslå»-valget er like lett tilgjengelig som «Godta»-valget – ingen mørke mønstre (dark patterns)
  • ☐ Samtykke kan endres eller trekkes tilbake når som helst
  • ☐ Samtykkevalg logges med tidsstempel som dokumentasjon overfor tilsynsmyndighetene
  • ☐ Google Consent Mode v2 er satt opp (hvis du bruker Google Analytics eller Ads)

Slik tester du: Slett alle informasjonskapsler, gå inn på nettstedet og sjekk utviklerverktøyene i nettleseren (Application → Cookies) før du klikker «Godta». Dukker det opp analyse- eller markedsføringskapsler før du har samtykket, er løsningen ikke i samsvar med regelverket.

Personvernerklæring

  • ☐ Personvernerklæringen er publisert og lett tilgjengelig fra hver side
  • ☐ Erklæringen beskriver nøyaktig alle personopplysninger som samles inn (skjemaer, informasjonskapsler, analyse, brukerregistrering)
  • ☐ Behandlingsgrunnlaget er oppgitt for hver type opplysning
  • ☐ Lagringstidene er angitt
  • ☐ Tredjeparter som mottar opplysninger er identifisert (Google Analytics, betalingsleverandører, e-posttjenester)
  • ☐ De registrertes rettigheter er forklart (innsyn, sletting, retting, dataportabilitet, innsigelse)
  • ☐ Kontaktinformasjon for henvendelser om personvern er oppgitt
  • ☐ Erklæringen er skrevet i et klart og forståelig språk – ikke juridisk stammespråk

Erklæring om informasjonskapsler

  • ☐ En egen erklæring om informasjonskapsler er publisert (eller en utfyllende seksjon om informasjonskapsler i personvernerklæringen)
  • ☐ Hver informasjonskapsel nettstedet bruker er listet opp med navn, formål, leverandør og varighet
  • ☐ Informasjonskapslene er kategorisert (nødvendige, funksjonelle, analyse, markedsføring)
  • ☐ Veiledning for hvordan man administrerer informasjonskapsler i nettleserinnstillingene er oppgitt

Skjemaer og datainnsamling

  • ☐ Hvert skjema som samler inn personopplysninger har en lenke til personvernerklæringen
  • ☐ Avkrysningsbokser for samtykke er ikke forhåndskrysset – ingen ferdig avhukede bokser
  • ☐ Bare nødvendige opplysninger samles inn – ikke be om informasjon du ikke trenger
  • ☐ Innsendinger fra kontaktskjema lagres sikkert og oppbevares bare så lenge det er nødvendig
  • ☐ Nyhetsbrevpåmeldinger bruker dobbel bekreftelse (double opt-in – bekreftelsese-post før man legges til i listen)

Brukerregistrering (hvis aktuelt)

  • ☐ Registreringsprosessen innebærer at personvernerklæringen godtas
  • ☐ Brukerne kan se, eksportere og slette personopplysningene sine
  • ☐ Joomlas innebygde personvernverktøy er satt opp (tilgjengelig fra Joomla 3.9+, forbedret i 5/6)
  • ☐ Brukerdata oppbevares ikke etter at kontoen er slettet

De registrertes rettigheter

  • ☐ Det finnes en tydelig rutine for å håndtere innsynsbegjæringer
  • ☐ Det finnes en tydelig rutine for å håndtere sletteanmodninger («retten til å bli glemt»)
  • ☐ Henvendelser kan besvares innen 30 dager (krav etter GDPR)
  • ☐ Kontaktinformasjon for å sende inn henvendelser er publisert på nettstedet

Tekniske tiltak

  • ☐ Nettstedet bruker HTTPS (SSL/TLS) på alle sider
  • ☐ Joomla-versjonen er oppdatert og mottar sikkerhetsoppdateringer
  • ☐ Alle extensions er oppdatert til nyeste versjon
  • ☐ Sterke passord og tofaktorautentisering brukes på administratorkontoer
  • ☐ Regelmessig sikkerhetskopiering er på plass
  • ☐ Personopplysninger overføres ikke til servere utenfor EU/EØS uten tilstrekkelige garantier

Tredjepartstjenester

  • ☐ Databehandleravtaler er inngått med alle tredjepartstjenester som behandler personopplysninger
  • ☐ Tredjepartstjenestene er listet opp i personvernerklæringen
  • ☐ Tredjepartsskript blokkeres av samtykkeløsningen til samtykke er gitt
  • ☐ Ved bruk av amerikanske tjenester er EU-US Data Privacy Framework (tilstrekkelig beskyttelsesnivå) eller standard personvernbestemmelser (SCC) på plass

Den ubehagelige sannheten om Joomla 3 og GDPR

Kjører nettstedet ditt på Joomla 3 eller en eldre versjon, er reelt GDPR-samsvar grunnleggende undergravd. GDPR krever «egnede tekniske tiltak» – å kjøre programvare uten sikkerhetsoppdateringer siden 2023 stryker på dette kravet uten videre.

Du kan installere et samtykkebanner på Joomla 3. Du kan publisere en personvernerklæring. Men du kan ikke troverdig hevde at nettstedet ditt har egnede tekniske tiltak når selve plattformen har kjente, uten sikkerhetshull som ikke er tettet. Å oppgradere til en støttet Joomla-versjon er fundamentet alle andre samsvarstiltak må bygges på.

Oppgrader Joomla 3-nettstedet ditt →

Trenger du hjelp med GDPR-samsvar?

Vi implementerer og overvåker GDPR-samsvar spesifikt for Joomla-nettsteder. Den gratis nettstedgjennomgangen vår inkluderer en GDPR-vurdering som kontrollerer hvordan du håndterer informasjonskapsler, samtykkeløsningen og personvernerklæringen opp mot gjeldende krav.

Les om GDPR-tjenesten vår →

Få en gratis GDPR-sjekk →

Dette kan også være interessant for deg