GDPR (General Data Protection Regulation) er nye retningslinjer som bedrifter og virksomheter må følge for å beskytte personvernet til enkeltpersoner. I dag samles det inn ekstreme mengder med data og det er ikke alltid man vet hvor disse dataene havner eller hva de skal brukes til. Hovedpunktet i GDPR-kravene er at bruker skal bli tydelig informert om hva slags data som innhentes og hvordan dataene skal brukes, samt at bruker selv skal kunne velge å samtykke til at dataene lagres og brukes. Hvis retningslinjene ikke følges vil man risikere bøter på opptil 4% av den totale omsetningen eller 20 millioner Euro avhengig av hva som er det strengeste. En slik bot vil svi kraftig for bedriftene og virksomhetene som ikke følger de nye kravene som er satt.
GDPR skulle opprinnelig trådt i kraft fra 25. mai 2018, men Justisdepartementet melder at det blir utsatt og mye tyder på at ny dato blir 1. juli 2018. Det gir litt bedre tid til å sørge for at alle krav som er satt følges.
Hvordan påvirker det UX designere?
UX designere designer det brukerne ser, og vil bli berørt av de nye retningslinjene som straks trer i kraft. Hvordan skal informasjonen presenteres til brukerne på en best mulig måte? Det er en fordel at alle UX designere setter seg inn i kravene på egenhånd slik at man er godt rustet som et team hvis det skulle dukke opp noen utfordringer i prosjektet. Her er noen punkter det kan være lurt å starte med:
- En klar bekreftende handling. Brukeren skal gi en klar bekreftelse på at vedkommende gir sitt samtykke til blant annet lagring og bruk av persondataene. En fin måte å løse dette på er å la brukeren måtte fysisk markere av en avkrysningsboks. Det er ikke lenger tillatt å ha forhåndsutfylte avkrysningsbokser og det er viktig å merke seg at nytt samtykke må gis hver gang nye opplysninger lagres eller skal brukes til andre formål enn det som var tidligere oppgitt.
- Gi beskjed i det aktuelle øyeblikket. Når det skal samles inn data om brukeren kan det være fint å gi brukeren beskjed om hva man trenger akkurat den informasjonen til. Dette kan gjøres ved at man for eksempel i et skjema har en forklaring ved det aktuelle input-feltet. Når brukeren trykker på et hjelpetekstikon vil vedkommende få tilbakemelding på hva nøyaktig den informasjonen skal brukes til. Dette er til fordel for brukeren da det blir tydeligere hvorfor den aktuelle informasjonen samles inn, samt at man får svar i det øyeblikket informasjonen kreves av brukeren.
- Tilby brukeren en egen administrasjonsside. Litt avhengig av hva slags løsning man utvikler, men å tilby brukeren en egen side hvor vedkommende har mulighet til å administrere rettighetene og personverninnstillingene sine, kan være en god idé. Her har brukeren mulighet til å selv endre tilgang og rettigheter på sine persondata.
- Ikke tillatt med én avkrysningsboks under flere godkjenninger. Det er ikke lenger tillatt å ha én avkrysningsboks som dekker flere godkjenninger hvis det påvirker personvernet til brukeren. Hvis det er behov for flere godkjenninger fra brukeren må man nå ha flere avkrysningsbokser hvor det kommer tydelig frem hva brukeren samtykker til.
Dette er bare noen få punkter å ta hensyn til når de nye retningslinjene trer i kraft. Som nevnt tidligere anbefales det å sette seg inn i de nye kravene slik at man er godt forberedt. GDPR er ment å beskytte personvernet og for å gi brukeren enda bedre kontroll over sine persondata.
Vi i Visma Consulting jobber med å digitalisere Norge og øke brukeropplevelsen i alle våre løsninger. Les mer om design og frontend utvikling her: