Petter Johnsen By Petter Johnsen • mai 6, 2018

Hvordan gjør du Google Analytics og Google Tag Manager klar for GDPR?

Google er en av de aller største databehandlerne vi har, og den kommende innføringen av GDPR vil ha innvirkning på lagring og ansvarsroller med tanke på datainnsamling og datalagring.

Google har derfor oppdatert sine personvern og rutiner for datahåndtering for blant annet Google Analytics og Google Tag Manager.

Under finner du 4 aktiviteter du bør gjøre i din Google Analytics og Google Tag Manager konter før GDPR trer i kraft.

 

Google Analytics

 

1. Oppbevaring av data

Det første punktet på vår liste omhandler oppbevaring og oppbevaringsperiode av data i din Google Analytics konto.

Oppbevaringsperioden gjelder for data på bruker- og hendelsesnivå som er knyttet til informasjonskapsler, brukeridentifikatorer (f.eks. User ID) og annonseringsidentifikatorer (f.eks. informasjonskapsler for DoubleClick , annonserings-ID-en for Android, Apple-identifikatoren for annonsører).

Samlede data påvirkes ikke.

Du kan velge hvor lenge Analytics skal beholde data før de automatisk slettes:

  • 14 måneder
  • 26 måneder
  • 38 måneder
  • 50 måneder
  • Ingen automatisk utløpstid

Når data når slutten av oppbevaringsperioden, slettes de automatisk på månedlig basis.

Hvis du endrer oppbevaringsperioden, slettes eventuelle berørte data i løpet av den neste månedlige prosessen. Hvis du for eksempel endrer fra 26 måneder til 14 måneder, blir alle data som er eldre enn 14 måneder, slettet i løpet av den neste månedlige prosessen.

Når du endrer oppbevaringsperioden, venter Analytics i 24 timer før endringen implementeres. I løpet av denne perioden på 24 timer kan du tilbakestille endringen, slik at dataene dine ikke påvirkes.

 

Angi alternativene

Du må ha redigeringstillatelse for å angi disse alternativene.

  1. Logg på Google Analytics. Logg på Google Analytics.
  2. Klikk på Administrator og naviger til området du vil endre.
  3. Klikk på Sporingsinfo > Oppbevaring av data i OMRÅDE-kolonnen.
  4. Oppbevaring av brukerdata: Velg oppbevaringsperioden du ønsker.
  5. Tilbakestill ved ny aktivitet: Slå bryteren på eller av.

Kilde: https://support.google.com/analytics/answer/7667196

 

2. Tillegg om databehandling

Neste punkt på listen er å oppgi kontaktinformasjon i Google Analytics for juridisk ansvarlig for databehandling med Google Analytics; dette er gjerne den personen i din bedrift som er databehandlingsansvarlig.

Du må først godta de nye vilkårene for databehandling. Dersom du godtar vilkårene, må du også oppgi følgende informasjon:

  • Juridisk enhet: Med dette sikter vi til navnet organisasjonen er registrert med, og som brukes i forbindelse med økonomiske og juridiske anliggender. Organisasjoner kan registreres med flere navn.
  • Hovedkontakt (e-postadresse): Dette er kontaktpersonen merknader vedrørende vilkårene for behandling av annonsedata på Google blir sendt til.
  • Personvernansvarlig: Vi sikter her til vedkommende som er utpekt, der dette er aktuelt, til å sikre overholdelse av EUs personvernforordning (GDPR).
  • EØS-representant: Med dette menes vedkommende som er utpekt, der dette er aktuelt, som den som skal representere kundene som ikke befinner seg innenfor EU, med tanke på forpliktelsene de måtte ha i henhold til EUs personvernforordning (GDPR).

 

Godta tillegget om databehandling

  1. Logg på Google Analytics.
  2. Klikk på Administrator.
  3. I KONTO-kolonnen bruker du menyen for å velge kontoen der du ønsker å oppdatere innstillingene.
    Hvis du har mange kontoer, kan du bruke søkefeltet for å finne riktig konto.
  4. Klikk på Kontoinnstillinger i KONTO-kolonnen.
  5. Under Tillegg om databehandling klikker du på Gå gjennom tillegget.
  6. Når du har gått gjennom tillegget, klikker du på Ferdig.
  7. Klikk på Ferdig igjen for å lagre kontoinnstillingene dine.

 

Kilde: https://support.google.com/analytics/answer/3379636?hl=no&ref_topic=2919631

 

 

3. Kontokonfigurering med tilleggsfunksjoner for personvern

Det finnes flere valgfrie funksjoner for personvern i Google Analytics. Du kan implementere disse funksjonene for å sikre personvernet i Analytics enda bedre.

Man kan for eksempel skru av datadeling med Google i kontoinnstillingene dine under "Innstillinger for data deling". Dette er samme sted som hvor du aksepterer tillegget for databehandling og legger inn juridiske enheter.

 

IP-anonymisering

En av de viktigste grepene du kan implementere for å sikre personvern av dataen i Google Analytics er IP-anonymisering.

Via ga('set', 'anonymizeIp', true)-funksjonen i analytics.js-biblioteket kan nettstedeiere be om at alle brukernes IP-adresser skal anonymiseres. Finn ut mer her.

Med få grep kan du altså anonymiserer IP-adressene til brukerne som ellers ville vært mulig å spore tilbake, i Google Analytics. Man kan som nevnt i henvisningen over gjøre dette i enten analytics.js-biblioteket i Goggle Analytics scriptet på sidene dine eller enkelt legge inn "anonymizelp - true" i Universal Analytics i Google Tag Manager innstillingene dine.

 

Google Tag Manager

 

4. Tillegg om databehandling

Som i Google Analytics må du i Google Tag Manager (om du bruker GTM) godta tillegget om databehandling. Deretter oppgir du kontaktpersoner/juridiske enheter for databehandling for din bedrift.

 

Godta tillegget om databehandling

  1. Gå til Google Tag Manager-kontoen din.
  2. Gå til Administrator > Konto > Kontoinnstillinger.
  3. Klikk på Se tillegget om databehandling (eller Gå gjennom tillegget), klikk deretter på Godta og til slutt Lagre.

 

Oppgi kontaktinformasjon

Hvis du godtar vilkårene for databehandling, må du også oppgi følgende informasjon ved å klikke på Administrer informasjon om tillegget om databehandling:

  • Juridisk enhet: Med dette sikter vi til navnet organisasjonen er registrert med, og som brukes i forbindelse med økonomiske og juridiske anliggender. Organisasjoner kan registreres med flere navn.
  • Hovedkontakt (dvs. «E-postadresse for varsler»): Kontaktpersonen som får tilsendt vilkårene for databehandling i Google Ads.
  • Personvernansvarlig: Vedkommende som eventuelt er utpekt til å sikre at EUs personvernforordning (GDPR) blir overholdt.
  • EØS-representant: Med dette menes vedkommende som eventuelt er utpekt som den som skal representere kunder som befinner seg utenfor EU, med tanke på forpliktelsene de måtte ha i henhold til EUs personvernforordning (GDPR).

 

Ønsker du bistand eller rådgivning rundt disse punktene er det bare å ta kontakt med oss i Kalibrert. 

 

 Kontakt oss