Velkommen til femte og sidste blog post i serien om cookie compliance! I sidste blog post blev det gennemgået hvorfor cookiebanneret kun er ‘toppen af isbjerget’ (husk lige at tænke tag manager og CMS ind i den forkromede løsning). Dette blog post vil runde serien af ved at give et par tips til hvorfor og, måske mere interessant, hvordan man bør opsætte en governance proces der skal sikre at din løsning forbliver up-to-date.

Inden du kommer for godt i gang med dette indlæg, vil jeg lige nævne, at vi afholder et webinar om cookie compliance i samarbejde med FDIH d. 17. september. Her vil samtlige blog posts vil blive uddybet, demonstreret med virkelige eksempler og så har du også mulighed for at stille spørgsmål. Læs evt. mere og tilmeld dig her.

Hvorfor er en governance proces nødvendig?

En governance proces er essentiel, da hjemmesider meget sjældent er stillestående og hvis din løsning ikke er up-to-date, vil du sandsynligvis ikke leve op til lovgivningen og det kan koste dig dyrt.

Hvis du bruger et cookiesystem, som beskrevet i forrige blog post, vil det finde de nye cookies der måtte blive tilføjet til hjemmesiden på månedlig basis. Dog er det en ting at informere den besøgende om cookies – noget andet er rent faktisk at styre indholdet hvorfra disse cookies kommer (f.eks. YouTube video).

Lad os forestille os en stor organisation hvor redaktører har adgang til at ændre eller tilføje indhold på organisationens hjemmesider. Hvis der ikke er nogen politik eller kontrol for hvad de lægger på hjemmesiderne, kan de indlejre video, podcast, sociale medie feeds etc. fra nye udbydere, som hver især sætter cookies. Udfordringen er, at dette indhold skal styres, så indholdet ikke bliver indlæst, medmindre den besøgende giver samtykke til den slags indhold. Som hovedregel sætter det meste indhold fra tredjeparter invasive cookies f.eks. så tredjeparten kan tracke brug af deres indhold, men ganske ofte bliver vi chokeret over hvad der ellers følger med… Derfor skal indhold ’wrappes’, som beskrevet i forrige blog post.

Erfaringen viser, at det hurtigt løber løbskt og at ingen har overhånden længere, hvis der ikke er nogen retningslinjer for hvad der må komme på hjemmesiderne og/eller hvis der ikke er nogen fra centralt hold der monitorerer og håndhæver retningslinjerne – det ønsker vi ikke sker! Så langt så godt… men hvad skal man så gøre?

Hvordan bør man gribe det an?

Den påkrævede indsats afhænger af om der er tale om mange/store hjemmesider eller få/små. Det er nemlig relativt nemt at overskue mellem ca. 1 til 5 hjemmesider, men hvis virksomheden f.eks. er international og har mange forskellige sites er sagen en helt anden. Her anbefales det at have et system (eventuelt et avanceret Excel ark eller en database), hvor alt data om de cookies der bliver fundet, bliver samlet fra de forskellige hjemmesider der scannes af cookiesystemet. Derved kan der fra centralt sted holdes øje med hvad der sker på tværs af hjemmesiderne (det kan eksporteres manuelt eller via API). F.eks. vil følgende kunne besvares lynhurtigt:

  • Er der dukket nye og ukendte værktøjer op?
  • Hvor mange værktøjer/tags er kontrolleret via CMS eller tag manager?
  • På hvor mange hjemmesider er der værktøjer som ikke er godkendt (f.eks. YouTube eller Facebook Pixel)?
  • Hvem internt “ejer” værktøjet (hvis nogen) og hvilken afdeling arbejder praktisk med det?

Lavpraktisk eksempel på ’governance system’

Nedenfor ses et simpelt eksempel på et system hvor det per domæne (vertikalt) kan ses hvilke cookies der er på domænet den pågældende måned (horisontalt), samt en masse information såsom: hvilken virksomhed der ejer cookien (f.eks. Google), hvilket tool/værktøj der sætter den (f.eks. Google Analytics), hvilken kategori den tilhører (f.eks. statistik eller marketing), er den godkendt eller ej og er den f.eks. styret via tag manager eller CMS. Et system som dette kan naturligvis tilpasses alt efter virksomhed og behov.

 Dertil anbefales det:

  • At ansvaret for processen placeres centralt i organisationen, så det ikke er op til de enkelte redaktører at facilitere. Det skyldes, at man vinder meget ved at have det komplette overblik og erfaringen viser at det løber af sporet, hvis mange deler ansvaret for processen med at dokumentere, kontrollere og håndhæve de retningslinjer der er blevet defineret.
  • At have veldefinerede retningslinjer for hvad man gør med nye hjemmesider, sub-domæner, kampagne sites etc.
    • Hvem gør hvad?
    • Hvor lang tid tager det?
    • Hvem supporterer med hvad?
    • .. og hvad koster det?
  • At man gennemgår processen på månedsbasis. Det skyldes at de fleste cookiesystemer scanner med en frekvens på 1 måned (kortere eller længere anbefales ikke).
  • At have dedikerede personer fra forskellige afdelinger som f.eks. IT, legal, web analytics etc. tilknyttet projektet for hurtigt at kunne eksekvere eller afgøre uklarheder der måtte opstå.

Afslutningsvist: lovgivning og impact på forretningen er en ting men…

… din hjemmeside (eller app) er i langt de fleste tilfælde den interaktionsflade dine kunder eller potentielle kunder hyppigst besøger dig gennem og derfor vil du også blive bedømt ud fra hvordan dine digitale flader er strikket sammen. Det gælder også for f.eks. cookiebanneret! Pointen er at banneret er værd at gøre noget ud af, da ALLE besøgende vil blive vist cookieløsningen uanset om de lander på forsiden eller 5 niveauer nede (så længe de ikke allerede har samtykket). Så omskriv den generiske tekst såsom “dette website bruger cookies” og tilpas design og udtryk, så det giver den besøgende det indtryk at banneret kommer fra dit site og er i tråd med hvad du ellers laver. Det øger oplevelsen og så performer det også bedre (færre vælger at afvise cookies) – med andre ord er det en ‘no-brainer’!

Tak for denne gang, men på gensyn til webinar d. 17 september!

Det har været en kæmpe fornøjelse at dele ud af viden og erfaringer omhandlende cookie compliance f.eks.: GDPR, hvordan den digitale forretning bliver påvirket, best practice i forhold til håndtering af cookies og den involverede teknik. Dette bliver som sagt det sidste blog post, men der er heldigvis gode nyheder! Vi afholder som tidligere nævnt et webinar om cookie compliance d. 17 september, hvor samtlige blog posts vil blive uddybet, demonstreret med virkelige eksempler og så har du også mulighed for at stille spørgsmål. Læs evt. mere og tilmeld dig her.

Skriv endelig til mig (jd@ecapacity.dk), hvis du arbejder med Data/Cookie Compliance i din virksomhed, og dette blog post har fanget din interesse.