Hvis du er opmærksom på nyhederne, har du sandsynligvis set dette mærkelige firbogstavs akronym vises mere og mere hos webmastere ( måske med en følelse af panik ):
GDPR
Hvad betyder det ? Og har du brug for at bekymre dig om det som en almindelig webmaster?
I denne vejledning giver jeg dig et generelt overblik over, hvad GDPR er, og hvordan det kan påvirke dit WordPress-websted.
Dette er ikke juridisk rådgivning ( selvom jeg studerede jura i 4 år ), Så jeg er ikke advokat. Men hvis du bare vil have en god generel forståelse af, hvad GDPR er, samt hvordan du skal nærme dig det på dit WordPress-websted, kan du læse videre.
Hvad er GDPR?
GDPR, forkortelse af General Data Protection Regulation, er en europæisk lov, der lægger vægt på databeskyttelse og brugernes privatliv. Det er en opdatering af 1995-databeskyttelsesdirektivet. Selvom loven oprindeligt blev vedtaget i 2016, indeholdt den en to-årig afdragsfri periode for at tillade overholdelse. Denne afdragsperiode er næsten forbi, og GDPR træder i kraft Må den 25 2018.
Så hvad er det?
Nå det er en bit som de cookiebeskeder, som du har set, vises overalt ... generelt på fransktalende websteder og endda her på BlogPasCher.
Selvom cookieloven har været begrænset til noget - underrettet brugerne om, at du bruger cookies på dit websted - går GDPR meget længere og påvirker:
- Opbevaring af personoplysninger
- Behandlingen af personoplysninger
Personlige data er defineret ret bredt. Det er "enhver information, der vedrører en identificeret eller identificerbar fysisk person". Det er ... som alt andet. Navn, e-mail-adresse, IP-adresse ... og mange flere kan defineres som personlige data.
På den anden side er behandling af personoplysninger er "enhver handling eller et sæt operationer, der udføres på personoplysninger eller på sæt personoplysninger, hvad enten det er automatiseret eller ikke". Så selvom du manuelt behandler disse personlige data, falder de stadig under GDPR.
Du kan se den fulde tekst af disse dele her .
Så ... den formulering er ret bred, ikke?
Generelt kræver GDPR, at du:
- Få samtykke til mange handlinger, som f.eks. At gemme en persons e-mail, når de efterlader en kommentar på dit websted
- Giv brugerne adgang til de data, du har om dem, samt en mulighed for at slette disse data ("retten til at blive glemt")
- Informer brugere om dataovertrædelse (dette er især vanskeligt, fordi mange små webmastere muligvis ikke er opmærksomme på, når der er sket en overtrædelse på deres websted)
Hvad betyder GDPR for dine WordPress-brugere
Ja. I det mindste ifølge loven. GDPR gælder for alle websteder, der behandler data fra EU-borgere ( hvilket er stort set alle websteder i den moderne verden ).
Selvfølgelig er det ikke rigtig muligt at overvåge hvert websted på Internettet, og jeg er sikker på, at millioner af uvidende webmastere vil fortsætte uden at foretage nogen ændringer.
Men ved lovens bogstav gælder GDPR næsten helt sikkert for dig.
Hvad sker der, hvis du ignorerer GDPR?
Selvom jeg ikke er advokat, synes jeg det er usandsynligt, at EU vælter din dør, fordi du ikke implementerer dens anbefalinger.
Men GDPR har bestemt tænder ...
De mulige bøder er 20 millioner euro . Eller alternativt 4% af din samlede indkomst ( selvom jeg synes, det første nummer er skræmmende for de fleste af os ).
Hvordan beskytter GDPR WordPress-websteder?
GDPR har betydning for wordpress software major. Og de fleste WordPress-websteder vil sandsynligvis bruge plugins eller funktioner, der falder ind under GDPR.
Hvis du ikke tillader offentlige optegnelser, tror du måske ikke, at du indsamler data fra dine besøgende, men jeg vedder på, at du gør det uden nødvendigvis at vide det:
Eksempler er:
- Kommentarer til dit websted ( WordPress logger e-mail-adresse, IP-adresse og navn - kan du huske det? )
- Brugerregistreringer ( naturligvis )
- Indlæg fra Kontaktformular (især hvis du gemmer disse oplysninger i din database)
- Alle analyseværktøjer, du bruger
Dybest set påvirker det dig, hvis du indsamler nogen form for data, selv utilsigtet ( som med kommentarer - hvornår kiggede du sidst på dataene? ).
Gør WordPress noget ved GDPR?
Som du kan se i listen ovenfor, er nogle af de ting, der kunne sætte dig i strid med GDPR, faktisk WordPress-funktioner.
Det er, det er svært ikke at gå imod GDPR ved bare at køre WordPress.
For at løse dette problem har WordPress-kerneteamet et tag på overholdelse # gdpr kursus og arbejde med, hvordan man opbygger GDPR compliance i wordpress software grundlag.
Diskussioner involverer at tilføje værktøjer til kernen for at hjælpe webmastere med at blive GDPR-kompatible samt dokumentation om, hvad WordPress-webmastere skal gøre for at blive GDPR-kompatible.
Du kan se en grov køreplan for disse ideer på denne GitHub-side.
Desuden er det ikke kun kerneteamet, der skal være opmærksom på GDPR. Pluginudviklere skal også tage noget ansvar for at gøre deres plugins kompatible.
Responsive plugin-udviklere gør allerede dette. For eksempel mange plugins fra Kontaktformular har sider om GDPR compliance. Du kan se to eksempler nedenfor for:
WordPress-plugins til hjælp for GDPR-overholdelse
Ud over ændringer i den centrale WordPress-software og plugins har nogle udviklere også oprettet plugins for at hjælpe webmastere med at overholde GDPR.
Indtil videre ser det ud til, at den mest populære mulighed er WP GDPR Compliance plugin fra van ons
Ud over at give dig en praktisk tjekliste for de ændringer, du skal foretage manuelt, tilbyder den også integrationer til:
- Kontakt formularer 7
- WooCommerce
- WordPress kommentarer
Med disse integrationer kan du aktivere overholdelse med et enkelt klik:
En anden mulighed er AppSaloon WP GDPR plugin .
Det giver brugerne en side, hvor de kan anmode om deres brugerdata. Brugere kan derefter se alle deres data og anmode om at slette dem, hvis det er nødvendigt. Dette inkluderer også tilføjelser til:
- Gravity Forms
- MailChimp
- WooCommerce
- Begivenhedskalender
- Event manager
Hvad skal den gennemsnitlige WordPress-bruger gøre ved GDPR?
Igen er jeg ikke advokat. Dette er ikke juridisk rådgivning.
Som en gennemsnitlig WordPress-bruger er situationen ikke så dårlig som en global digital forretning, der vil være opmærksom på overholdelsesproblemer.
Hvis du er i EU eller modtager meget trafik fra EU, skal du:
- Hold øje med, hvad kerneteamet gør for at vide, hvornår de skal aktivere bestemte funktioner på dit websted.
- Se om nogen af dine plugins, der indsamler brugeroplysninger, har leveret dokumentation for, hvordan du overholder GDPR. Som jeg viste dig ovenfor, har mange populære plugins allerede gjort dette.
- Overvej at bruge et plugin-lignende WP GDPR Compliance hvis du er bekymret.
Det er alt, hvad der er at vide om GDPR. Er du allerede begyndt at implementere dette på dit websted? Tøv ikke med at dele din oplevelse.
