GDPR-anpassa formulär, e-postutskick och CMS i några korta steg

In Analys / Statistik, CXM, E-handel, Episerver, Episerver Commerce, Nyheter, Online Marketing, Sitecore Commerce, Sitecore XP, Wordpressby Martin Edenström

Många erbjuder dyr rådgivning, omprogrammering och även certifiering gällande GDPR denna vår. GDPR-anpassning har under 2017 och 2018 blivit en ny miljardaffär för IT-konsulter och jurister. Känslan är snarlik den som återfanns 1999 inför “Y2k-buggen”.

Här är en mer konkret lista över exakt vad svenska e-handlare, CMS-ägare och bloggare behöver göra de kommande två månaderna. Mycket går att lösa med några inställningar, uppdateringar och ett samtal tillsammans med er tekniska leverantör:

  • Marketing Automation och e-postutskick
    Marketing Automation och e-postmjukvarorna påverkas i större omfattning av GDPR. Det är en fördel om COTS (Commercial-off-the-shelf) används här. Då ligger ansvaret på Mailchimps och Apsis jurister. Och den förstnämnda, med tiotusentals svenska användare, har sedan länge ett alternativ för att aktivera samtycke i två steg. Se till att använda det. Du måste även se till att “avsluta prenumeration” är lika tydligt som tidigare och att det utgår bekräftelsemail (redan en standard idag). Dessutom får ni inte flytta prenumeranter från ett intresseområde till ett annat utan individens samtycke. GDPR godkänner inte de populära föraktiverade check-boxar för mailprenumeration vid ett e-handelsköp. Formuleringar som ”genom att fortsätta använda denna webbplats samtycker du till..” fungerar inte heller efter den 25:e maj.
  • Formulär / Forms
    Sparas personliga uppgifter som namn och email på er sajt och server behöver ni på samma sätt tänka på samtycke och ha redovisat en klar beskrivning om syftet med detta.
  • CMS och kommenteringsfunktioner
    Ofta använder kontakt- och kommentarsfunktionerna i ett CMS funktioner där namn, mail och ip-adress sparas på servern. Världsledande CMS:et WordPress fungerar så i originalinstallation och inställningar för kommentarer. Det är viktigt att se över inställningarna för kontaktformulär och kommentarer. Se till att ha den senaste versionen av sitt CMS där bolagets jurister sett över inställningarna och även individuellt kontrollera så att ingen aggressivare datainsamling är påslagen sedan tidigare. Disqus och Facebook har redan börjat med större “consent”-kampanjer för stegvis individuellt godkännande.
  • E-handel
    Är givetvis den mer omfattande grenen som påverkas av GDPR. Här samlas uppgifter in på många sätt och det är viktigt att läsa igenom vad just er e-handelsleverantör gjort för att uppfylla alla nya krav GDPR ställer på dem. Observera att GDPR inte godkänner de populära, föraktiverade check-boxarna för mailprenumeration i samband med ett e-handelsköp.
  • Forum och chatt
    Forum och chattlösningar måste ses över på samma sätt som Formulär / Forms och håller dessutom just nu på att förses med “consent” lightbox’es för stegvis individuellt godkännande. Dubbelkontrollera att så är fallet som avsändare.

  • Google Analytics
    Google Analytics klarar sig. Deras typ av cookies är ”non-privacy intrusive cookies” och går därmed inte in under GDPRs krav.
Fler artiklar om ämnet:  Texas Longhorn stänger ned e-handel, satsar på ny kundupplevelse-plattform

De flesta tillverkarna har sedan länge tagit fram både bloggposter och white papers om deras GDPR stöd. Som Episerver och Sitecore.

Det finns även numera plugins till olika CMS som erbjuder att identifiera funktioner på en webbplats som påverkas av GDPR och aktivera ett “consent”-meddelande på respektive plats.

Intresserade av Adobe Experience Cloud?

Representanter från MKSE.com har ansvarat för strategiarbete samt upphandling åt kunder som SJ.se, Avanza.se och TeliaSonera. Kontakta oss.