Den komplette WordPress GDPR-guide: Hvad betyder den nye dataregulering for dit websted, forretning og data?

Den komplette WordPress GDPR-guide: Hvad betyder den nye dataregulering for dit websted, forretning og data?

Den komplette WordPress GDPR-guide: Hvad betyder den nye dataregulering for dit websted, forretning og data?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: GDPR er en ny regulering fra EU. Det ændrer meget med hensyn til, hvordan hvert WordPress-websted handler om at gøre deres forretning. Selv ikke-EU-baserede websteder og virksomheder er berørt. Du har mindre end et år for at gøre din WordPress GDPR kompatibel. Ellers står du over for alvorlige bøder – op til 20 millioner euro eller mere, tro det eller ej.


Den 25. maj 2018 træder i kraft den af ​​EU vedtagne GDPR (General Data Protection Regulation). Kører dit websted på WordPress GDPR-kompatibel? Hvad er de trin, du skal tage for at sikre, at du følger retningslinjerne? Hvad hvis du forsømmer dette?

Dette indlæg hjælper dig i din bestræbelse på at være klar, når forordningen starter.

  • Først skal vi tale detaljeret om GDPR-retningslinjerne, de specifikke områder i din virksomhed, som retningslinjerne påvirker, og hvorfor du skal være bekymret for WordPress GDPR-overholdelse.
  • Dernæst dækker vi det grundlæggende ved at indgive en WordPress-webstedsklager med retningslinjerne.
  • Endelig vil vi diskutere implikationerne af brugen af ​​plugins på dit WordPress-sted, og hvordan din GDPR-overensstemmelse kan blive påvirket.

WordPress GDPR

Hvad er GDPR?

Ansvarsfraskrivelse. Dette indlæg er ikke juridisk rådgivning. Vi er ikke advokater.

GDPR står for generel databeskyttelsesforordning, og det er en ny databeskyttelseslov i EU, der træder i kraft i maj 2018.

Formålet med GDPR er at give borgere i EU kontrol over deres personlige data og ændre organisationers tilgang overfor data til privatlivets fred.

GDPR indeholder meget stærkere regler end eksisterende love og er meget mere restriktive end EU-reglerne "EU-cookielov."

For eksempel skal brugerne bekræfte, at deres data kan indsamles, der skal være en klar politik til beskyttelse af personlige oplysninger, der viser, hvilke data, der skal lagres, hvordan de skal bruges, og give brugeren en ret til at trække tilladelsen til brug af personlige data (følgelig sletning af dataene), hvis nødvendigt.

GDPR gælder for data indsamlet om EU-borgere fra overalt i verden. Som en konsekvens af dette skal et websted med alle EU-besøgende eller kunder overholde GDPR, hvilket betyder stort set alle virksomheder, der ønsker at sælge produkter eller tjenester til det europæiske marked.

For bedre at forstå forordningen skal du tage et kig på offentliggørelse af reglerne i Den Europæiske Unions Tidende, der definerer alle vilkår i forbindelse med loven. Der er to hovedaspekter af GDPR: "personlig data" og "behandling af personoplysninger." Sådan relaterer det sig til at køre et WordPress-sted:

  • personlige data vedrører "enhver information vedrørende en identificeret eller identificerbar fysisk person" – som navn, e-mail, adresse eller endda en IP-adresse; det er bedre at tro, at ethvert stykke data kan betragtes som personlige data,
  • der henviser til, at behandling af personoplysninger henviser til "enhver handling eller sæt af operationer, der udføres på personlige data". Derfor udgør en simpel handling med lagring af en IP-adresse på dine webserverlogfiler behandling af en persons personlige data.

Bør GDPR tages alvorligt?

Webmastere har tid til maj 2018 til at overholde de regler, der er fastlagt af GDPR. Straffen for manglende overholdelse kan være op til 20 mio. EUR, eller i tilfælde af en virksomhed, op til 4% af den samlede verdensomspændende årlige omsætning i det foregående regnskabsår, alt efter hvad der er højere.

Der er forskellige sanktionsplader afhængigt af overtrædelsens alvor, som er beskrevet i EU FAQ-sektion i GDPR-portalen.

Et så stort antal sanktioner er blevet foreslået for at øge overholdelsen. Man kan dog undre sig over, hvad der er skridt til overvågning af websteder. Tilsynsmyndigheder (SA) i forskellige medlemslande vil blive nedsat med fuld støtte fra loven. Hver medlemsstat kan have flere SA’er, afhængigt af de forfatningsmæssige, administrative og organisatoriske strukturer. Der er forskellige beføjelser, som SA’er vil have:

  • udføre revisioner på websteder,
  • udsender advarsler for manglende overholdelse,
  • udsende korrigerende foranstaltninger, der skal følges med frister.

SA’er har både efterforsknings- og korrigerende beføjelser til at kontrollere overholdelsen af ​​loven og foreslår, at ændringer er i overensstemmelse.

Det er for tidligt at spekulere i, hvordan SA-selskaber fra forskellige medlemslande vil forbinde sig og arbejde sammen, men et aspekt er klart; SA’er ville nyde betydelig magt til at håndhæve GDPR-retningslinjerne.

Seks måneder efter, at retningslinjerne blev frigivet, PwC undersøgte 200 CXO’er for store amerikanske virksomheder at vurdere virkningen af ​​GDPR-retningslinjerne. Resultaterne afslørede, at et flertal af virksomhederne havde taget hensyn til GDPR-retningslinjerne som deres øverste databeskyttelsesprioritet, hvor 76% af dem var parat til at bruge over 1 million dollars på GDPR. Dette viser, at på grund af en betydelig tilstedeværelse i EU, tager store virksomheder op til overholdelsen af ​​GDPR alvorligt.

(Diagrammer efter Visualizer Lite.)

Detaljerne om din WordPress GDPR-overholdelse

Okay, så med alle de officielle oplysninger ude af vejen, så lad os tage et øjeblik at tale om, hvordan du sikrer dig, at dit websted er kompatibelt, og at du ikke vil opleve nogen WordPress GDPR-problemer.

Inden du går videre til hvert af aspekterne, og hvordan du overholder dem, bør en sikkerhedsrevision på dit WordPress-site generelt afsløre, hvordan data behandles og gemmes på dine servere, og trin, der er nødvendige for at overholde GDPR . Det Sikkerhedsrevisionslog plugin kan hjælpe dig med at udføre en sikkerhedsrevision på dit websted.

Nogle sædvanlige måder, hvorpå et standard WordPress-sted muligvis kan indsamle brugerdata:

  • brugerregistreringer,
  • kommentarer,
  • poster i kontaktformularen,
  • analyser og trafiklog-løsninger,
  • ethvert andet loggeværktøj og plugins,
  • sikkerhedsværktøjer og plugins.

Her er nogle vigtige aspekter af WordPress GDPR, som brugere har brug for at tage sig af:

(a) Overtrædelse anmeldelse

I henhold til GDPR-overholdelsen, hvis dit websted oplever en dataforbrud af nogen art, skal denne overtrædelse meddeles til dine brugere.

En dataovertrædelse kan resultere i en risiko for enkeltpersoners rettigheder og friheder, hvorfor det bliver nødvendigt at underrette brugerne rettidigt. Under GDPR skal en anmeldelse sendes inden for 72 timer efter først at blive opmærksom på et brud. Dataprocessorer er også forpligtet til at underrette både brugere og datakontrollere umiddelbart efter, at de først er blevet opmærksomme på en dataforbrydelse.

I et WordPress-scenarie, hvis du bemærker en dataforbrud, bliver du nødt til at underrette alle dem, der er berørt af overtrædelsen inden for denne angivne tidsramme. Imidlertid er kompleksiteten her definitionen af ​​udtrykket "bruger" – det kan udgøre almindelige brugere af websider, poster i kontaktformularen og potentielt endda kommentarer.

Denne klausul om GDPR skaber således et juridisk krav til at vurdere og overvåge sikkerheden på dit websted. Den ideelle måde er at overvåge webtrafik og webserverlogfiler, men en praktisk mulighed er at bruge Wordfence-plugin med underretninger aktiveret. Generelt tilskynder denne klausul en til at bruge den bedste tilgængelige sikkerhedspraksis for at sikre, at dataovertrædelser ikke forekommer.

(b) Dataindsamling, behandling og opbevaring

Tre elementer i dette: Ret til adgang, Ret til at blive glemt og dataportabilitet.

  • Retten til adgang giver brugerne fuld gennemsigtighed i databehandling og opbevaring – hvilke datapunkter, der indsamles, hvor behandles og lagres disse datapunkter, og årsagen bag indsamlingen, behandlingen og lagringen af ​​dataene. Brugere skal også have en kopi af deres data.
  • Retten til at blive glemt giver brugerne en mulighed for at slette personlige data og stoppe yderligere indsamling og behandling af dataene. Denne proces indebærer, at brugeren trækker tilbage samtykke for, at deres personlige data kan bruges.
  • Dataportabilitetsklausulen i GDPR giver brugerne en ret til at downloade deres personlige data, som de tidligere har givet tilladelse til, og videreformidle disse data til en anden controller.

Privatlivets fred ved design opfordrer controllere til at håndhæve datapolitikker, der kun muliggør behandling og lagring af de data, der er absolut nødvendige. Dette tilskynder webstedsejere og controllere til at vedtage potentielt mere sikre politikker for data ved at begrænse adgangen til et antal datapunkter.

Som ejer af WordPress-websteder skal du først offentliggøre en detaljeret politik om, hvilke personoplysninger du bruger, hvordan de behandles og opbevares.

Dernæst skal du have en opsætning for at give brugerne en kopi af deres data. Dette er måske den vanskeligste del af processen. Vi kan dog antage, at når tiden er inde, vil de fleste pluginudviklere eller værktøjudviklere – til de værktøjer og plugins, du har på dit websted, allerede være kommet frem med deres egne løsninger på dette.

Det anbefales dog stadig at have et system til at udlede de krævede data fra din database.

Desuden kan det være klogt at undgå datalagring helt i visse tilfælde. For eksempel kunne kontaktformularer sættes op til direkte videresendelse af al kommunikation til din e-mail-adresse i stedet for at gemme dem hvor som helst på webserveren.

(c) Brug af plugins – implikationer af WordPress GDPR-overholdelse

Eventuelle plugins, som du bruger, skal også overholde GDPR-reglerne. Som websteejer er det dog stadig dit ansvar at sørge for, at hvert plugin kan eksportere / levere / slette brugerdata, det indsamler i overensstemmelse med GDPR-reglerne.

Dette kan stadig betyde nogle hårde tider for nogle af de mest populære plugins derude. For eksempel har løsninger som Gravity Forms eller Jetpack en masse moduler, der indsamler brugerdata efter natur. Hvordan skal disse værktøjer nøjagtigt overholde GDPR?

Også for plugins gælder de samme regler, selvom de skal kontaktes ud fra WordPress-websteejers synspunkt. Hver plugin skal etablere en dataflyt og informere om behandlingen af ​​personlige data. Hvis du er udvikleren af ​​et plugin, kan du overveje at give brugere af dit plugin et tillæg, som de kan føje til deres websteds vilkår for at gøre dem GDPR-kompatible. Gravity Forms skal f.eks. Fortælle brugeren, hvordan personlige data, der udfyldes i en kontaktformular, vil blive offentliggjort, og en mulighed for at få dem fjernet, om nødvendigt.

Selvom der ikke har været nogen officiel meddelelse fra de populære WordPress-plugin-udviklere, har Jetpack’s Twitter-håndtag bekræftet, at de forbereder sig på GDPR, og yderligere opdateringer vises i deres nye privatlivsrelaterede funktioner.

Intet andet plugin ser ud til at have frigivet nogen erklæringer relateret til dette endnu.

Vi arbejder hen imod GDPR, så hold øje med vores nye privatlivsrelaterede funktioner.

– Jetpack (@jetpack) 23. juli 2017

Her er også en kort kommentar fra vores egen Ionut Neagu – administrerende direktør for ThemeIsle og den ansvarlige for alle de plugins, der er tilgængelige under ThemeIsle s og Revive.Social s mærker:

Ionut Neagu

Ionut Neagu
GDPR ligner en rigtig stor ændring, som vi alle bør behandle meget seriøst og se efter løsninger. Hvis der er en ting, vi har lært af moms, er det, at EU er ret alvorlig overfor disse ting. De indfører fortsat flere og flere regler og indfører derefter nye mekanismer til håndhævelse af dem. Disse bøder på 4% ser ikke godt ud.

Nogle værktøjer, der tilsyneladende sidder uden for dit WordPress-websted, vil også se virkningen af ​​dette. Tag for eksempel e-mail-marketingværktøjer. Det er en almindelig praksis at have dem integreret med dit WordPress-websted og sende salgsfremmende e-mails baseret på en liste med e-mail-adresser. Afhængig af hvordan du kører dine nyhedsbreve / lister, er disse adresser muligvis ikke opnået ved at få eksplicit tilladelse fra brugerne.

For eksempel tæller et afkrydsningsfelt, der er valgt som standard, som en overtrædelse. I henhold til GDPR skal alt, hvad der er en del af din online tilstedeværelse som virksomhed, eksplicit indsamle samtykke og have en privatlivspolitik på plads. Der er også andre implikationer – hvis du ønsker at købe en adresseliste, ville du sende e-mails ulovligt til modtagerne, da ingen eksplicit har bedt om at modtage e-mails fra dig.

Selvom det endelige ansvar ligger hos webstedsejeren, kan WordPress selv være nødt til at undersøge sine processer for også at blive kompatible. Fra maj 2018 er der en frigivelse af privatlivets fred og vedligeholdelse der introducerede nye værktøjer til kernen.

Sikker på, bare opdatering af dit WordPress-websted løser kun en del af problemet. At være kompatibel er mere end bare at rette dit websted. Du skal implementere databeskyttelsespolitikker for hele organisationen. Denne regulering er ikke beregnet til at være online-eksklusiv.

Her er de trin, vi anser for væsentlige for GDPR-overholdelse:

  • Kend de vigtigste begreber og artikler om GDPR
  • Hvad skal man gøre for GDPR-overholdelse inden den 25. maj
  • GDPR-overholdelsestrin, der skal træffes efter fristen
  • Webstedsjusteringer
  • Andre hensyn til overholdelse af GDPR, der skal overvejes
  • Overvågning og revision

Lær om dem alle her.

Du kan også være interesseret i disse artikler:

  • Juni 2018 Tegneserier m / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Giver serverløs WordPress mening? Shifter vs HardyPress – Top "Hovedløs WordPress Hosting" Sammenlignede indstillinger
  • WordPress-statistik: Din ultimative liste over WordPress-statistikker (data, undersøgelser, fakta – endda den lille kendte)

Endelige tanker

For at opsummere, hvad det betyder at gøre WordPress GDPR-kompatibel:

  • loven træder i kraft i maj 2018,
  • det gælder ethvert websted, der beskæftiger sig med personlige oplysninger fra EU-brugere,
  • det giver brugeren ret til at kontrollere strømmen af ​​deres personlige oplysninger,
  • der er definerede processer til overvågning af overholdelse, og der er store bøder på plads for manglende overholdelse.

Kort sagt skal du gøre det for at gøre din WordPress GDPR-kompatibel (1) se på alle de forskellige måder, du samler besøgende data på. Næste, (2) sætte mekanismer på plads for at sikre, at brugerne kan kontrollere deres data. Derudover, (3) Det er sandsynligvis en god ide at undgå at indsamle brugerdata, hvor det ikke er nødvendigt (som eksemplet på kontaktformularen ovenfra). Og vigtigst af alt, (4) selvom du bruger tredjepartsværktøjer og -løsninger, skal du stadig sørge for, at disse også er GDPR-kompatible.

Hvis du ikke har taget hånd om alle ovenstående inden maj 2018, er der problemer.

Ikke desto mindre er GDPR-forordningen det rigtige skridt i at sikre gennemsigtighed i håndteringen af ​​data. Selvom dette indlæg har dækket det grundlæggende i GDPR, kan du muligvis gennemgå det forordningen i detaljer, hvis du har en rentabel virksomhed, der kører bag dit WordPress-websted. Husk, at ikke overholdelse kan resultere i administrative bøder på op til 20 mio. EUR, eller i tilfælde af en tilsagn, op til 4% af den samlede verdensomspændende årlige omsætning i det foregående regnskabsår, alt efter hvad der er højere.
Nogle yderligere læsning:

Glem ikke at deltage i vores gratis nedbrudskursus om at fremskynde dit WordPress-sted. Med nogle enkle rettelser kan du reducere din indlæsningstid med endda 50-80%:

Layout og præsentation af Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector