GDPR-efterlevnadsskanning för svenska webbplatser
En integritetspolicy är ett löfte. Vakteye testar om din webbplats håller det. För svenska organisationer innebär det att köra det faktiska samtyckesflödet, observera vilka spårare som aktiveras före och efter att en besökare avslår cookies, och koppla varje beteendeglapp till den specifika GDPR-artikeln och bestämmelsen i dataskyddslagen (2018:218) som berörs — med bevis, inte en checklista.
Vem det är för
- Svenska bolag som förbereder sig inför en IMY-utredning eller en kunds leverantörsgranskning
- Dataskyddsombud och juristteam som behöver bevis på att en policy har testats, inte bara skrivits
- Marknadsförings- och tillväxtteam som lanserar nya spårningspixlar eller samtyckesändringar och vill ha en förhandskontroll
Vad Vakteye testar
- Om cookie-bannerns avslagsalternativ faktiskt blockerar icke-nödvändiga cookies och spårare
- Om spårare aktiveras igen efter att en besökare återkallat sitt samtycke ("zombie cookie"-mönstret)
- Om integritetsinformationens angivna ändamål matchar vad webbplatsens formulär och skript faktiskt samlar in
- Om de säkerhetsgrunder tillsynsmyndigheter förväntar sig enligt GDPR artikel 32 finns på plats (headrar, transportsäkerhet, exponerade hemligheter)
Rättslig grund
GDPR Article 5
Personuppgifter ska behandlas lagligt, korrekt och transparent — grunden som varje annan kontroll i den här skanningen härleds från.
GDPR Article 6(1)(a)
Behandling som grundas på samtycke kräver att samtycket är frivilligt, specifikt och faktiskt respekteras när det återkallas.
GDPR Article 13
Besökare ska i praktiken — inte bara i ett policydokument — informeras om vilka uppgifter som samlas in och varför.
Exempel på fynd
Spårare aktiveras trots avslag på samtycke
Vad vi observerade
En besökare laddar sidan, ser cookie-bannern och klickar "avslå". En beteendebaserad skanning observerar därefter en nätverksförfrågan till en känd analys- eller annonsspårare som ändå aktiveras, sekunder efter avslaget.
Varför det spelar roll
Det här är den typ av beteende som europeiska tillsynsmyndigheter har granskat cookie-banners för — inklusive svenska IMY-tillrättavisningar där ett avslagsflöde var svårare än accept, och EU-domstolens avgöranden (Planet49) om aktivt samtycke. Ett policydokument kan inte upptäcka detta; endast att köra det faktiska flödet kan.
FAQ
Relaterad läsning
Redo att se vad din webbplats faktiskt gör?
Boka en fullständig beteendebaserad granskning — samma metodik som beskrivs ovan, körd mot hela din webbplats med ett fullständigt bevismaterial.
Boka en fullständig granskning