Senast kontrollerat: 03/06/2022

Tänk på säkerheten

En viktig del av arbetet med din webbplats är att utveckla och underhålla den. It-säkerhetsincidenter, t.ex. stöld av kunduppgifter, kan få mycket allvarliga följder för ditt företag och varumärke, t.ex.

It-säkerhetsincidenter som påverkar webbutiken inträffar när

Med tanke på att risken för intrång är stor är det viktigt att du gör klart för dig vilken information på din webbplats som är känslig. Tänk på följande:

Du bör också göra en fullständig systemgranskning, identifiera de viktigaste aspekterna och hålla koll på allting. Se till att du inte är den enda personen i organisationen som känner till systemgranskningen men kom också ihåg att bara ge tillgång till de olika datasystemen till de personer som verkligen behöver dem.

Skydda informationen på din webbplats

Du bör noga tänka igenom hur it-säkerhetens viktigaste aspekter – sekretess, integritet, tillgänglighet – ska tillämpas på din webbplats och dina tjänster och därefter avgöra vilka krav som måste vara uppfyllda. Tänk på att kraven varierar beroende på vilka andra komponenter du vill integrera.

Om du vill att ditt system ska vara säkert måste du se till att följande aspekter är skyddade:

Hantera säkerhetsincidenter

Vid säkerhetsintrång är det viktigt att ha en handlingsplan med specifika och konkreta åtgärder och rutiner. Av rutinerna ska framgå

Gör följande om du upptäcker ett intrång:

Du bör också ha en policy för hur du informerar om dataintrång. Policyn kan ingå i ditt meddelande om skydd av personuppgifter och ska redogöra för hur och när du underrättar dina kunder om intrång i deras personuppgifter. Tänk också på att du enligt allmänna dataskyddsförordningen måste underrätta dataskyddsmyndigheten om alla dataintrång.

På nationell nivå finns it-incidenthanteringsorganisationer (CERT) som består av säkerhetsexperter med ansvar för säkerhetsincidenter (t.ex. rapportering och hantering av säkerhetshot). De kan informera dig om vad du ska göra och vem som kan hjälpa dig om du råkar ut för en it-attack. De slår också larm om de upptäcker säkerhetsluckor och hot i ditt land.

Välj land

Skydd av personuppgifter

Enligt den allmänna dataskyddsförordningen måste företag som samlar in, lagrar och hanterar personuppgifter fullgöra vissa skyldigheter. Den allmänna dataskyddsförordningens viktigaste mål är att sörja för öppenhet och informera allmänheten om hur deras uppgifter används.

Läs mer om den allmänna dataskyddsförordningen och hur den påverkar din verksamhet i avsnittet om skydd av personuppgifter.

Den del av din webbutik som påverkas mest av den allmänna dataskyddsförordningen är meddelandet (reglerna) om skydd av personuppgifter. Genom detta meddelande informerar du allmänheten om hur ditt företag behandlar och skyddar personuppgifter. Meddelandet ska visas när din webbplats samlar in personuppgifter direkt från en användare.

Meddelandet ska vara

Vad ska meddelandet om skydd av personuppgifter innehålla?

Webbutikens meddelande om skydd av personuppgifter bör informera om

Webbutikens meddelande om skydd av personuppgifter bör informera om

Ditt meddelande om skydd av personuppgifter måste vara skriftligt och finnas i elektronisk form (i tillämpliga fall), publiceras i en särskild sektion på webbplatsen (exempel:  Skydd av personuppgifter en ) och kunna nås från webbplatsens alla sidor.

Mer information och bra tips om hur du utformar ditt meddelande om skydd av personuppgifter hittar du i kommissionens riktlinjer en .

EU-lagstiftning

Behöver du hjälp från våra rådgivningstjänster?

Kontakta våra hjälp- och rådgivningstjänster

Har du frågor om att göra affärer utomlands, till exempel exportera eller expandera i ett annat EU-land? Enterprise Europe Network kan ge dig gratis rådgivning.

Du kan också använda vårt hjälptjänstsökare för att hitta rätt hjälp- eller rådgivningstjänst.

Dela denna sida