Artikel top billede

Fra i dag skal dit site overholde ny cookie-lovgivning

Men håndhævelse af gummiloven ligger langt ude i fremtiden - og der er ikke sat kroner og øre på bødestørrelsen.

Fra i dag skal danske medier, webbutikker og andre hjemmesider, der bruger cookies, have sine brugeres samtykke til at lægge den lille dataklump på deres computer.

Ellers overtræder firmaerne cookie-bekendtgørelsen, som efter længere forsinkelse træder i kraft i dag.

Bekendtgørelsen skulle være trådt i kraft tidligere i år men blev udskudt.

Primært fordi det har været svært at konkretisere, hvordan man skal indhente en læser eller kundes accept til, at der placeres en cookie på hans computer.

Skal det være aktivt samtykke, hvor en popup vises eller en checkboks skal afkrydes?

Eller er det nok at skilte med, at der lægges cookies på samme måde som man bliver gjort opmærksom på, at man kører ind på en parkeringsplads, hvor der kræves betaling.

Hvad er et samtykke?

Det står ikke mejslet i sten, hvad en hjemmesideejer skal gøre for at leve op til oplysning- og samtykkekravet.

Men der udarbejdet nogle minimumskrav.

I forhold til samtykke skal brugere have mulighed for at give - og tilbagekalde - accept til, at der gemmes cookies.

Reglerne udstikker ikke konkrete måder at indhente accepten på. Det vil være meget afhængigt fra hjemmeside til hjemmeside. Måder en bruger giver accept på:

- Afkrydsning af en boks.

- Klik på knap.

- Udfyldelse af formular.

- Almindelig brug af hjemmeside, hvor det må forventes, at brugeren er informeret om, at der vil ske lagring af eller adgang til oplysninger.

Det skal også tydeligt og i letforståligt sprog fremgå at der lægges en cookie og hvad de forskellige bruges til.

"Informationen skal give et vidensgrundlag, der sætter brugerne i stand til at træffe reelle informerede valg. I nogle tilfælde bør det derfor også overvejes at medtage yderligere information, end der kræves i bekendtgørelsen, hvis dette er nødvendigt for, at brugeren kan forstå konsekvenserne af deres valg," står der i vejledningen til bekendtgørelsen.

En mulighed kunne også være at lave piktogrammer eller andre grafisk markeringer, der oplyser brugerne. 

Kontorchef Kresten Bay i Den danske telemyndighed er opmærksom på de hjemmegjorte mærkningsordninger fra FDIH og FDIM. De skal nu have mulighed for at nærlæse vejledningen og tilpasse deres ordninger til reglerne".

Cookiebekendtgørelsen (også kendt som "Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugernes terminaludstyr") skulle egentlig have være trådt i kraft den 25. maj.

Men Danmark og andre eu-lande valgte at udskyde på grund af høringssvar fra mange sider.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere