manswikstrom
manswikstrom
När kom GDPR och vad hände då

När kom GDPR och vad hände då

Måns Wikström
Måns Wikström
6 januari 2026

Det var en vanlig tisdag för de flesta människor. Men för företagare, webbdesigners och utvecklare blev 25 maj 2018 dagen allt förändrades. GDPR trädde i kraft. Plötsligt fick alla webbplatser och appar nya regler att följa. Många hade inte hunnit förbereda sig (och många klarade det aldrig helt). Cookie-banners dök upp på nästan varje sajt. Formulär ändrades. Policies skrevs om. För oss som jobbar med webben och design innebar detta något helt nytt. Vi var tvungna att tänka på hur vi hanterar människors personuppgifter. Det var inte längre bara en IT-grej det blev en del av hur vi designar och bygger.

GDPR kom 2018 Det hände en viss dag

Den 25 maj 2018 ersatte GDPR en gammal lag från 1995. Från den dagen gällde de nya reglerna direkt i alla EU-länder. Sverige följde regelverket utan att behöva rösta om det. Det är så EU-förordningar fungerar. Över en natt måste webbplatser börja samla in samtycke innan de satte cookies. Databaser fick tydligare säkerhet. Användardata skyddades hårdare. Sverige hade redan jobbat långsamt med dataskydd sedan 1973. Vi var faktiskt tidiga med att skydda privatlivet. Men 2018 skärptes allt dramatiskt.

Sverige fick sina egna regler på samma gång

GDPR är en EU-regel. Men Sverige gjorde också egna svenska lagar för att passa in bättre. Dataskyddslagen och Dataskyddsförordningen kompletterar GDPR. De förklarar hur reglerna fungerar i Sverige särskilt. En ny myndighet bildades: Integritetsskyddsmyndigheten, IMY. De övervakar att alla följer reglerna. För svenska webbdesigners och utvecklare blev det viktigt att förstå både GDPR och de svenska lagarna. Många fick utbildning. Några skaffade dataskyddsombud för att hålla ordning. Sverige hade redan ett starkt fokus på integritet före 2018, så övergången var mindre chockartad än i många andra länder (vilket vi kan tacka Sverige för).

Vad är GDPR egentligen I enkla ord

GDPR är en regel för hur företag får hantera uppgifter om människor. Vi talar om namn, e-postadresser, IP-adresser, cookies och allt som kan identifiera dig. Huvudprincipen är enkel: data måste samlas in lagligt, du ska veta om de sker, och informationen ska lagras säkert. Företag får inte bara ta dina uppgifter för att sälja dem vidare. Du måste säga ja först. Du får också fråga vilket företag som lagrar dina data. Du kan be dem ta bort allt. Du kan ladda ned en kopia av vad de vet om dig. Dessa rättigheter hade vi inte före 2018.

Så påverkar GDPR din webbplats idag

Om du har en webbplats behöver du en cookie-banner. Den frågar besökare om de godkänner att du sparar data. Du måste ha en dataskyddspolicy. Där förklarar du vad du gör med informationen. Alla formulär på din sajt kräver samtycke. Om du samlar e-postadresser för nyhetsbrev måste användare välja själva. Du kan inte redan förkryssade rutor (det är inte tillåtet längre). Om du använder Google Analytics eller andra verktyg för att spåra besökare måste du berätta om det. Många webbplatser lägger mycket arbete på detta nu. Det är inte bara en detalj längre det är en central del av webben.

Straff och böter Det kostar att ignorera reglerna

Böterna för att inte följa GDPR kan bli mycket höga. Ett företag kan få böter upp till 4 procent av sin årsomsättning eller 20 miljoner euro. Det högsta beloppet gäller. Ett litet företag som tjänar 5 miljoner kronor årligen kan få böter på 200 000 kronor. Ett större företag får mycket mer. Men böterna är bara början. Om du hanterar data felaktigt kan människor stämma dig för att du skadade dem. De kan kräva ersättning. Din rykte kan ta skada. Kunderna litar inte längre på dig. Några företag har redan fått böter i miljontals kronor. Det är inte något att ta lätt på.

Sex år efter GDPR kom är webben helt förändrad. Webbplatser är mer transparenta. Människor har mer kontroll över sin data. För designer och utvecklare är det en andra natur nu att tänka på dataskydd från start. Det är inte tillägget längre det är grunden.

Nu är det dags att kolla din egen webbplats. Har du en ordentlig cookie-banner? Är din dataskyddspolicy tydlig? Sparar du bara den data du verkligen behöver? Du kan börja genom att gå till din webbhosting-leverantör eller din webbdesigner. Fråga dem vad de gör för att följa GDPR. En liten insats idag kan spara dig från stora problem senare.

Relaterade inlägg

Vad är data och varför spelar det roll

Vad är data och varför spelar det roll

Data är information som vi samlar in och sparar. Du möter dem överallt – när du scrollar på mobilen, spelar spel eller skriver i skolan. Här får du veta vad data faktiskt är och varför det spelar r...

14 jan. 2026
Vad betyder end to end egentligen

Vad betyder end to end egentligen

End to end betyder att något fungerar från början till slut utan att stanna på vägen. Du får veta vad det betyder, varför det är praktiskt och hur du använder det i vardagen.

7 jan. 2026
Vad betyder marginal

Vad betyder marginal

Ordet marginal dyker upp överallt: i ekonomi, på matematikprov och i vardagssamtal. Vi förklarar vad det betyder och hur du använder ordet rätt.

30 dec. 2025