Hvordan adskiller ePrivacy-compliance sig fra GDPR-compliance?

Mens GDPR fastsætter generelle regler for databeskyttelse, giver ePrivacy specifikke krav til elektronisk kommunikation. ePrivacy-direktivet supplerer GDPR med detaljerede regler for cookiesamtykke, elektronisk markedsføring (e-mail, SMS) og kommunikationsfortrolighed. Mange samtykke-mekanismer kan opfylde både ePrivacy- og GDPR-krav samtidigt, hvilket reducerer compliance-duplikering.

Hvad er de tre kerneområder for compliance i ePrivacy Framework?

De tre kerneområder er: 1) Cookie- og sporingsstyring - kræver gyldigt samtykke før lagring eller adgang til information på brugernes enheder; 2) Elektroniske marketingregler - dækker opt-in-samtykke, identifikationskrav og afmeldingsmekanismer for e-mail, SMS og automatiserede opkald; 3) Kommunikationstjenesteforpligtelser - beskyttelse af kommunikationsfortrolighed og sikkerhed af trafikdata for tele- og meddelelsesudbydere.

Hvordan integreres ePrivacy Framework med andre compliance-frameworks?

ePrivacy Framework integreres problemfrit med GDPR (samtykkeinfrastruktur), ISO 27001 (informationssikkerhed for kommunikationsfortrolighed), NIS2 (sikkerhedsforanstaltninger for teleoperatører) og AI Act (gennemsigtighed for automatiseret beslutningstagning). Denne integration betyder, at du kan genbruge dokumentation, udnytte eksisterende samtykke-mekanismer og undgå at duplikere compliance-arbejde på tværs af frameworks.

Hvad er kravene til gyldigt cookiesamtykke under ePrivacy?

Gyldigt cookiesamtykke under ePrivacy kræver indhentelse af brugertilladelse før lagring eller adgang til information på deres enheder. Dette inkluderer klar information om cookieformål, detaljerede samtykkemuligheder for forskellige cookiekategorier, nemme tilbagetrækningsmekanismer og bevis for samtykke. Cookiebannere skal implementeres før nogen ikke-essentielle cookies sættes, og brugere skal kunne bruge hjemmesiden, hvis de nægter samtykke.

Hvad er kravene til elektronisk marketingcompliance under ePrivacy?

Elektronisk markedsføring under ePrivacy kræver opt-in-samtykke før afsendelse af salgsfremmende e-mails, SMS eller automatiserede opkald. Organisationer skal tydeligt identificere sig selv i kommunikation, tilbyde nemme afmeldingsmekanismer, vedligeholde samtykkejournaler og respektere frameldings-anmodninger hurtigt. Særlige regler gælder for business-to-business (B2B) markedsføring og soft opt-in-undtagelsen for eksisterende kunderelationer.

Hvem skal overholde kommunikationstjenesteforpligtelser under ePrivacy?

Kommunikationstjenesteforpligtelser gælder for teleoperatører, internetudbydere, meddelelsesudbydere og alle organisationer, der tilbyder elektroniske kommunikationstjenester. Kravene inkluderer beskyttelse af kommunikationsfortrolighed, sikring af trafik- og placeringsdata, implementering af sikkerhedsforanstaltninger mod uautoriseret adgang, underretning af brugere om sikkerhedsbrud og vedligeholdelse af passende tekniske sikkerhedsforanstaltninger.

Hvordan kan .legals ePrivacy Framework hjælpe min organisation med at opnå compliance?

.legals ePrivacy Framework kortlægger alle direktivkrav i klare, handlingsorienterede opgaver. Platformen hjælper dig med at styre cookiesamtykke, spore elektroniske marketingtilladelser, dokumentere kommunikationssikkerhedsforanstaltninger og integrere ePrivacy-compliance med dine eksisterende GDPR-, ISO 27001-, NIS2- og AI Act-programmer. Du kan genbruge dokumentation, undgå duplikering og vedligeholde omfattende compliance-journaler i ét centraliseret system.

Hvilke sanktioner gælder for ePrivacy-manglende-compliance?

ePrivacy-overtrædelser kan resultere i betydelige sanktioner under nationale love, der implementerer direktivet. Mange EU-medlemsstater pålægger bøder op til €20 millioner eller 4% af global årlig omsætning (i overensstemmelse med GDPR-sanktionsniveauer). Databeskyttelsesmyndigheder kan udstede advarsler, påbyde korrigerende handlinger, pålægge behandlingsbegrænsninger og kræve, at organisationer sletter ulovligt behandlede data. Sanktioner varierer efter medlemsstat og overtrædelsesgrad.

Vil ePrivacy-direktivet blive erstattet af ePrivacy-forordningen?

EU udvikler en ePrivacy-forordning for at erstatte det nuværende direktiv og tilpasse det tættere til GDPR. Mens forhandlingerne fortsætter, forbliver det nuværende ePrivacy-direktiv (2002/58/EF) i kraft. Den foreslåede forordning vil introducere stærkere håndhævelsesmekanismer, harmonisere regler på tværs af EU-medlemsstater og tydeliggøre krav til nye teknologier og tjenester. Organisationer bør overvåge udviklingen, mens de opretholder compliance med eksisterende krav.

FRAMEWORK .legal | ePrivacy Framework

ePrivacy compliance-professionel der håndterer cookie-bannere og elektroniske marketingsamtykke-krav på .legal platformsinterface

ePrivacy framework-dashboard der viser cookiesamtykkestyring, elektroniske marketingregler og kommunikationssikkerhedskrav

ePRIVACY FRAMEWORK Navigér sikkert gennem ePrivacy compliance

ePrivacy-direktivet (2002/58/EF) fastsætter specifikke regler for privatlivsbeskyttelse i elektronisk kommunikation på tværs af EU. Komplekse krav til cookie-samtykke, elektronisk markedsføring og kommunikationsfortrolighed. Vi har kortlagt alle ePrivacy-krav i klare, handlingsorienterede frameworks for optimal compliance.

Cookie-bannere, marketingsamtykker, kommunikationssikkerhed – ePrivacy-frameworket dækker alle krav og integreres problemfrit med dit eksisterende GDPR-compliance-arbejde. Du er omfattet, hvis du driver hjemmesider med cookies, sender marketing-e-mails eller SMS, eller leverer kommunikationstjenester i EU.

Tre centrale compliance-områder:

Cookie- og Sporingsstyring Krav om gyldigt samtykke før lagring eller adgang til oplysninger på brugernes enheder.
Elektronisk Markedsføring Regler for opt-in-samtykke, identifikationskrav og afmeldingsmekanismer til e-mail, SMS og automatiske opkald.
Kommunikationstjenester Forpligtelser til at beskytte kommunikationsfortrolighed og sikkerhed af trafikdata for telecom- og messaging-udbydere.

Integreret ePrivacy compliance-framework der viser synergier med GDPR-, ISO 27001-, NIS2- og AI Act-krav

ePRIVACY FRAMEWORK Genbrug dit GDPR arbejde

ePrivacy-frameworket integreres problemfrit med dine eksisterende compliance-programmer. Undgå gentagelser – maksimér værdien af dine nuværende investeringer:

Framework Synergier:

De samme samtykkemekanismer opfylder både ePrivacy- og GDPR-krav
Dokumentation og privatlivspolitikker kan genbruges på tværs af frameworks
Investering i ét område styrker compliance på flere fronter
Mindre dobbeltarbejde og ressourceforbrug

Eksempler på overlappende frameworks:

GDPR Persondatabeskyttelse og samtykkehåndtering. ePrivacy supplerer GDPR med specifikke regler for elektronisk kommunikation, cookies og markedsføring. Din eksisterende GDPR-samtykkeinfrastruktur og privatlivspolitikker danner grundlaget for ePrivacy-compliance.
ISO 27001 Informationssikkerhedsstyring og adgangskontroller understøtter direkte ePrivacy's krav om beskyttelse af kommunikationsfortrolighed og sikring af trafikdata mod uautoriseret adgang.
NIS2 For digitale serviceudbydere og telecom-operatører overlapper sikkerhedsforanstaltninger til beskyttelse af netværksinfrastruktur med ePrivacy's krav til kommunikationssikkerhed og hændelseshåndtering.
AI Act Transparenskrav til AI-systemer, der behandler kommunikationsdata eller marketingpræferencer, stemmer overens med ePrivacy's forpligtelser omkring brugerinformation og samtykke til automatiseret beslutningstagning.

Læs mere om vores frameworks

Vores kunder

+400

virksomheder

+10.000

brugere

+79.000

kontrakter

+14.000

behandlingsaktiviteter

Bech-Bruun

Mikkel Friis Rossa (Partner)

.legal’s team har konsekvent udvist et engagement i innovation, samtidig med at de har været imødekommende over for vores fælles klienters behov.

Fenerum

Rasmus Boutrup (Financial Controller)

Se case

Med .legal har vi fået en mere simpel og overskuelig løsning, der passer bedre til vores behov

Lægeforeningen

Michael Berner (Advokat)

.legal har været det helt rigtige valg for os. .legal er både professionelle og imødekommende med dygtige medarbejdere.

Molecule Consultancy

Nanna Rodian Christensen ( HR & Operational Manager)

Se case

Det gør for det første, at hele arbejdet ikke ligger et sted (hos mig), og for det andet, at forståelsen for GDPR bliver implementeret ud i organisationen.

Bech-Bruun

Mikkel Friis Rossa (Partner)

.legal’s team har konsekvent udvist et engagement i innovation, samtidig med at de har været imødekommende over for vores fælles klienters behov.

Fenerum

Rasmus Boutrup (Financial Controller)

Se case

Med .legal har vi fået en mere simpel og overskuelig løsning, der passer bedre til vores behov

Lægeforeningen

Michael Berner (Advokat)

.legal har været det helt rigtige valg for os. .legal er både professionelle og imødekommende med dygtige medarbejdere.

Molecule Consultancy

Nanna Rodian Christensen ( HR & Operational Manager)

Se case

Det gør for det første, at hele arbejdet ikke ligger et sted (hos mig), og for det andet, at forståelsen for GDPR bliver implementeret ud i organisationen.

Novicell

Julie Oxenvad (Legal Consultant)

Se case

Vi er glade for skiftet til .legal – det har styrket vores compliance-arbejde, gjort processerne lettere at håndtere og mere gennemsigtige, samt forbedret samarbejdet på tværs af teams,

Axel Kaufmann ApS

Julie Lundkvist Andreasen (Jurist og kundeservicechef)

Se case

.legal opdaterer løbende platformen for at sikre, at deres kunder altid kan være compliant. I vores øjne ville ethvert andet valg være et skridt tilbage.

DMJX

Kaspar Rocholz (GDPR-koordinator)

Se case

.legal har virkelig forstået, hvad det vil sige at skabe en brugervenlig og effektiv løsning. Privacy er et attraktivt produkt i forhold til pris og funktionalitet.

Min By Media

Tinna Schultz (HR-chef)

Se case

Det fungerer bare! Det er så nemt og brugervenligt, og oversigten over behandlingsaktiviteter, er genial.

Novicell

Julie Oxenvad (Legal Consultant)

Se case

Vi er glade for skiftet til .legal – det har styrket vores compliance-arbejde, gjort processerne lettere at håndtere og mere gennemsigtige, samt forbedret samarbejdet på tværs af teams,

Axel Kaufmann ApS

Julie Lundkvist Andreasen (Jurist og kundeservicechef)

Se case

.legal opdaterer løbende platformen for at sikre, at deres kunder altid kan være compliant. I vores øjne ville ethvert andet valg være et skridt tilbage.

DMJX

Kaspar Rocholz (GDPR-koordinator)

Se case

.legal har virkelig forstået, hvad det vil sige at skabe en brugervenlig og effektiv løsning. Privacy er et attraktivt produkt i forhold til pris og funktionalitet.

Min By Media

Tinna Schultz (HR-chef)

Se case

Det fungerer bare! Det er så nemt og brugervenligt, og oversigten over behandlingsaktiviteter, er genial.

.legal A/S' Compliance

Læs alt om .legal A/S' compliance på vores compliance hub.

ISAE 3402

Få en kopi af .legal A/S's seneste ISAE3402 (type 2) erklæring af IT-sikkerheden

ISAE 3402 certifikat
ISAE 3000

Få en kopi af .legal A/S's seneste ISAE3000 (type 2) erklæring af vores GDPR-compliance

ISAE 3000 certifikat
Databehandleraftale (DPA)

Find .legal A/S's databehandleraftale her.

Databehandleraftale
IT-sikkerhed

Alle .legal A/S's implementerede og godkendte IT-sikkerhedsforanstaltninger er beskrevet her.

.legal's foranstaltninger