Hvis du tar hensyn til nyhetene, har du sannsynligvis sett dette merkelige firbokstavsforkortelsen vises mer og mer hos webansvarlige ( kanskje med en følelse av panikk ):
GDPR
Hva betyr det ? Og trenger du å bekymre deg for det som vanlig webansvarlig?
I denne veiledningen vil jeg gi deg en generell oversikt over hva GDPR er og hvordan det kan påvirke WordPress-nettstedet ditt.
Dette er ikke juridisk rådgivning ( selv om jeg studerte jus i 4 år Så jeg er ikke advokat. Men hvis du bare vil ha en god generell forståelse av hva GDPR er, samt hvordan du skal nærme deg det på WordPress-nettstedet ditt, kan du lese videre.
Hva er GDPR?
GDPR, forkortelse av General Data Protection Regulation, er en europeisk lov som legger vekt på personvern og databeskyttelse. Det er en oppdatering av databeskyttelsesdirektivet fra 1995. Selv om loven opprinnelig ble vedtatt i 2016, ga den en to-års frist for å tillate overholdelse. Denne avdragsperioden er nesten over, og GDPR vil tre i kraft 25 kan være 2018.
Så hva er det ?
Vel, det er en peu som informasjonskapsler om informasjonskapsler du har sett vises overalt ... vanligvis på fransktalende nettsteder og til og med her på BlogPasCher.
Selv om informasjonskapseloven har vært begrenset til noe - å varsle brukerne om at du bruker informasjonskapsler på nettstedet ditt - går GDPR mye lenger og påvirker:
- Lagring av personopplysninger
- Behandlingen av personopplysninger
Personopplysninger er definert ganske bredt. Det er "all informasjon som gjelder en identifisert eller identifiserbar fysisk person". Det er ... som alt. Navn, e-postadresse, IP-adresse ... og mange flere kan defineres som personlige data.
På den annen side, den behandling av personopplysninger er "enhver operasjon eller et sett med operasjoner utført på personopplysninger eller på sett med personopplysninger, enten det er automatisert eller ikke". Så selv om du behandler disse personopplysningene manuelt, faller de fortsatt under GDPR.
Du kan se hele teksten til disse delene her .
Så ... den formuleringen er ganske bred, ikke sant?
Generelt krever GDPR at du:
- Få samtykke til mange handlinger, som å lagre noens e-post når de legger igjen en kommentar på nettstedet ditt
- Gi brukerne tilgang til dataene du har om dem, samt et alternativ for å slette disse dataene ("retten til å bli glemt")
- Informer brukere om dataovertredelse (dette er spesielt vanskelig fordi mange små webansvarlige kanskje ikke er klar over når det har skjedd et brudd på nettstedet deres)
Hva betyr GDPR for deg WordPress-brukere
Ja. I det minste i følge loven. GDPR gjelder alle nettsteder som behandler data fra EU-borgere ( som er stort sett alle nettsteder i den moderne verden ).
Det er selvfølgelig ikke mulig å overvåke alle nettsteder på Internett, og jeg er sikker på at millioner av uvitende nettredaktører vil fortsette uten å gjøre noen endringer.
Men ifølge lovens bokstav gjelder GDPR nesten helt sikkert for deg.
Hva skjer hvis du ignorerer GDPR?
Selv om jeg ikke er advokat, tror jeg det er lite sannsynlig at EU vil slå ned døren din fordi du ikke implementerer anbefalingene.
Men GDPR har definitivt tenner ...
Potensielle bøter er på 20 millioner euro . Eller alternativt 4% av samlet inntekt ( selv om jeg tror det første tallet er skumlere for de fleste av oss ).
Hvordan beskytter GDPR WordPress-nettsteder?
GDPR har implikasjoner for wordpress programvare major. Og de fleste WordPress-nettsteder vil sannsynligvis bruke plugins eller funksjoner som faller inn under GDPR.
Hvis du ikke tillater offentlige poster, tror du kanskje ikke at du samler inn data fra de besøkende, men jeg vedder på at du gjør det uten nødvendigvis å vite det:
Eksempler er:
- Kommentarer til nettstedet ditt ( WordPress logger e-postadresse, IP-adresse og navn - husker du det? )
- Brukerregistreringer ( åpenbart )
- Innlegg fra Kontaktskjema (spesielt hvis du lagrer denne informasjonen i databasen din)
- Alle analyseverktøyene du bruker
I utgangspunktet påvirker det deg hvis du samler inn noen form for data, selv utilsiktet ( som med kommentarer - når sist du så på dataene? ).
Gjør WordPress noe med GDPR?
Som du kan se i listen ovenfor, kan noen av de tingene som kan sette deg i strid med GDPR, faktisk være WordPress-funksjoner.
Det vil si at det er vanskelig å ikke gå mot GDPR ved å bare kjøre WordPress.
For å løse dette problemet har WordPress-kjerneteamet en merkevare av samsvar # gdpr kurs og arbeid med hvordan man bygger GDPR-samsvar i wordpress programvare utgangspunkt.
Diskusjoner innebærer å legge til verktøy i kjernen for å hjelpe webansvarlige med å overholde GDPR, samt dokumentasjon på hva WordPress-webansvarlige trenger å gjøre for å overholde GDPR.
Du kan se en grov veikart over disse ideene på denne GitHub-siden.
Videre er det ikke bare kjerneteamet som må ta hensyn til GDPR. Plugin-utviklere må også ta noe ansvar for å gjøre pluginene sine kompatible.
Responsive plugin-utviklere gjør allerede dette. For eksempel mange plugins fra Kontaktskjema har sider om GDPR-overholdelse. Du kan se to eksempler nedenfor for:
WordPress-plugins som hjelper GDPR-samsvar
Utover endringer i kjerne WordPress-programvaren og plugins, har noen utviklere også opprettet plugins for å hjelpe webmastere å overholde GDPR.
Så langt ser det mest populære alternativet ut til å være WP GDPR Compliance plugin fra van ons
I tillegg til å gi deg en praktisk sjekkliste for endringene du trenger å gjøre manuelt, tilbyr den også integrasjoner for:
- Kontakt skjemaer 7
- WooCommerce
- WordPress kommentarer
Med disse integrasjonene kan du aktivere samsvar med ett klikk:
Et annet alternativ er AppSaloon WP GDPR plugin .
Det gir brukerne en side der de kan be om brukerdata. Brukere kan da se alle dataene sine og be om å slette dem om nødvendig. Dette inkluderer også tillegg for:
- Gravity Forms
- MailChimp
- WooCommerce
- Hendelseskalenderen
- Arrangør
Hva skal den gjennomsnittlige WordPress-brukeren gjøre med GDPR?
Igjen, jeg er ikke advokat. Dette er ikke juridisk rådgivning.
Som en gjennomsnittlig WordPress-bruker er situasjonen ikke så ille som en global digital virksomhet som vil rette oppmerksomheten mot samsvarsspørsmål.
Hvis du er i EU eller mottar mye trafikk fra EU, bør du:
- Hold øye med hva kjerneteamet gjør for å vite når du skal aktivere visse funksjoner på nettstedet ditt.
- Se om noen av pluginene dine som samler inn brukerinformasjon, har gitt dokumentasjon på hvordan du overholder GDPR. Som jeg viste deg ovenfor, har mange populære plugins allerede gjort dette.
- Vurder å bruke et plugin som WP GDPR Compliance hvis du er bekymret.
Det er alt det er å vite om GDPR. Har du allerede begynt å implementere dette på nettstedet ditt? Ikke nøl med å dele din erfaring.
