Checklista för GDPR-efterlevnad i Joomla för europeiska företag

Om din Joomla-webbplats har besökare inom EU är GDPR-efterlevnad inte valfritt. Den här praktiska checklistan täcker allt din Joomla-webbplats behöver hantera – från cookie-samtycke till de registrerades rättigheter – för att uppfylla kraven i EU:s dataskyddslagstiftning.

Cookie-samtycke

  • ☐ En cookie-banner är installerad och visas för alla EU-besökare
  • ☐ Icke nödvändiga cookies (analys, marknadsföring, tredjepart) blockeras faktiskt innan samtycke – inte bara aviseras om
  • ☐ Cookies är indelade i tydliga kategorier: Nödvändiga, Funktionella, Analys, Marknadsföring
  • ☐ Besökare kan godkänna eller neka enskilda cookie-kategorier
  • ☐ Alternativet "neka" är lika lättillgängligt som "godkänn" – inga mörka mönster
  • ☐ Samtyckesval kan ändras eller återkallas när som helst
  • ☐ Samtyckesval loggas med tidsstämplar som bevis vid tillsyn
  • ☐ Google Consent Mode v2 är konfigurerat (om du använder Google Analytics eller Ads)

Så testar du: Rensa alla cookies, besök din webbplats och kontrollera webbläsarens utvecklarverktyg (Application → Cookies) innan du klickar på godkänn. Om analys- eller marknadsföringscookies dyker upp innan du har samtyckt är din lösning inte förenlig med kraven.

Integritetspolicy

  • ☐ Integritetspolicyn är publicerad och lätt att nå från varje sida
  • ☐ Policyn beskriver korrekt alla personuppgifter som samlas in (formulär, cookies, analys, användarregistrering)
  • ☐ Rättslig grund för behandlingen anges för varje typ av uppgift
  • ☐ Lagringstider är specificerade
  • ☐ Tredje parter som tar emot uppgifter är identifierade (Google Analytics, betalningsleverantörer, e-posttjänster)
  • ☐ De registrerades rättigheter förklaras (tillgång, radering, rättelse, dataportabilitet, invändning)
  • ☐ Kontaktuppgifter för dataskyddsfrågor finns angivna
  • ☐ Policyn är skriven på ett klart och begripligt språk – inte juridisk jargong

Cookie-policy

  • ☐ En separat cookie-policy är publicerad (eller ett heltäckande cookie-avsnitt i integritetspolicyn)
  • ☐ Varje cookie som webbplatsen använder listas med namn, syfte, leverantör och varaktighet
  • ☐ Cookies är kategoriserade (nödvändiga, funktionella, analys, marknadsföring)
  • ☐ Instruktioner för att hantera cookies i webbläsarinställningarna finns angivna

Formulär och datainsamling

  • ☐ Varje formulär som samlar in personuppgifter innehåller en länk till integritetspolicyn
  • ☐ Samtyckesrutor är omarkerade som standard – inga förkryssade rutor
  • ☐ Endast nödvändiga uppgifter samlas in – be inte om information du inte behöver
  • ☐ Inskickade kontaktformulär lagras säkert och sparas bara så länge som behövs
  • ☐ Nyhetsbrevsanmälningar använder dubbel opt-in (bekräftelsemejl innan adressen läggs till i listan)

Användarregistrering (i förekommande fall)

  • ☐ Registreringsprocessen innefattar godkännande av integritetspolicyn
  • ☐ Användare kan se, exportera och radera sina personuppgifter
  • ☐ Joomlas inbyggda integritetsverktyg är konfigurerade (finns i Joomla 3.9+, förbättrade i 5/6)
  • ☐ Användardata sparas inte efter att kontot har raderats

De registrerades rättigheter

  • ☐ Det finns en tydlig process för att hantera begäranden om tillgång till uppgifter
  • ☐ Det finns en tydlig process för att hantera begäranden om radering ("rätten att bli bortglömd")
  • ☐ Begäranden kan besvaras inom 30 dagar (krav enligt GDPR)
  • ☐ Kontaktuppgifter för att skicka in begäranden är publicerade på webbplatsen

Tekniska åtgärder

  • ☐ Webbplatsen använder HTTPS (SSL/TLS) på alla sidor
  • ☐ Joomla-versionen är aktuell och får säkerhetsuppdateringar
  • ☐ Alla tillägg är uppdaterade till sina senaste versioner
  • ☐ Starka lösenord och tvåfaktorsautentisering används för administratörskonton
  • ☐ Regelbundna säkerhetskopior finns på plats
  • ☐ Personuppgifter överförs inte till servrar utanför EU utan tillräckliga skyddsåtgärder

Tredjepartstjänster

  • ☐ Personuppgiftsbiträdesavtal finns med alla tredjepartstjänster som hanterar personuppgifter
  • ☐ Tredjepartstjänster är listade i din integritetspolicy
  • ☐ Tredjepartsskript blockeras av din cookie-samtyckesmekanism tills samtycke har getts
  • ☐ Om du använder USA-baserade tjänster finns adekvansbeslut enligt EU-US Data Privacy Framework eller standardavtalsklausuler på plats

Den obekväma sanningen om Joomla 3 och GDPR

Om din webbplats körs på Joomla 3 eller en ännu äldre version är det i grunden omöjligt att uppnå verklig GDPR-efterlevnad. GDPR kräver "lämpliga tekniska åtgärder" – att köra programvara som inte fått säkerhetsuppdateringar sedan 2023 klarar inte det kravet.

Du kan installera en cookie-banner på Joomla 3. Du kan publicera en integritetspolicy. Men du kan inte trovärdigt hävda att din webbplats vidtar lämpliga tekniska åtgärder när själva plattformen har kända, opatchade säkerhetsbrister. Att uppgradera till en Joomla-version som får support är grunden som alla andra efterlevnadsåtgärder måste byggas på.

Uppgradera din Joomla 3-webbplats →

Behöver du hjälp med GDPR-efterlevnad?

Vi implementerar och övervakar GDPR-efterlevnad specifikt för Joomla-webbplatser. Vår kostnadsfria webbplatsgranskning innehåller en GDPR-bedömning som kontrollerar din cookie-hantering, din samtyckesmekanism och din integritetspolicy mot gällande krav.

Läs om vår tjänst för GDPR-efterlevnad →

Få din kostnadsfria GDPR-koll →

Du kan också vara intresserad av