Den ultimate guiden for samsvar med WordPress og GDPR – Alt du trenger å vite

Er du forvirret av GDPR, og hvordan det vil påvirke WordPress-nettstedet ditt? GDPR, forkortelse for General Data Protection Regulation, er en EU-lov som du sannsynligvis har hørt om. Vi har mottatt dusinvis av e-postmeldinger fra brukere som ber oss om å forklare GDPR på vanlig engelsk og dele tips om hvordan du gjør ditt WordPress-nettsted GDPR-kompatibelt. I denne artikkelen vil vi forklare alt du trenger å vite om GDPR og WordPress (uten de kompliserte juridiske tingene).


WordPress og GDPR Compliance

Ansvarsfraskrivelse: Vi er ikke advokater. Ingenting på dette nettstedet bør anses som juridisk rådgivning.

For å hjelpe deg enkelt å navigere gjennom vår ultimate guide til WordPress og GDPR Compliance, har vi laget en innholdsfortegnelse nedenfor:

Innholdsfortegnelse

    Hva er GDPR?

    General Data Protection Regulation (GDPR) er en lov fra Den europeiske union (EU) som trer i kraft 25. mai 2018. Målet med GDPR er å gi EU-borgere kontroll over deres personopplysninger og endre tilnærmingen til personvern for organisasjoner over hele verden.

    Hva er GDPR?

    Du har sannsynligvis fått dusinvis av e-postmeldinger fra selskaper som Google og andre om GDPR, deres nye personvernregler og en rekke andre juridiske ting. Det er fordi EU har satt heftige straffer for dem som ikke overholder.

    bøter

    I utgangspunktet, etter 25. mai 2018, kan virksomheter som ikke oppfyller GDPRs krav, møte store bøter opptil 4% av selskapets årlige globale inntekter ELLER € 20 millioner (avhengig av hva som er større). Dette er nok grunn til å forårsake bred spredning av panikk blant bedrifter rundt om i verden.

    Dette bringer oss til det store spørsmålet du kanskje tenker på:

    Gjelder GDPR på mitt WordPress-nettsted?

    Svaret er JA. Det gjelder alle virksomheter, store og små, rundt om i verden (ikke bare i EU).

    Hvis nettstedet ditt har besøkende fra EU-land, gjelder denne loven for deg.

    Men ikke få panikk, dette er ikke verdens ende.

    Mens GDPR har potensial til å eskalere til det høye bøtenivået, vil det starte med en advarsel, deretter en irettesettelse, deretter en suspensjon av databehandlingen, og hvis du fortsetter å bryte loven, vil de store bøtene ramme.

    GDPR Bøter og straffer

    EU er ikke en ond regjering som skal hente deg. Målet deres er å beskytte forbrukere, gjennomsnittlige mennesker som deg og meg mot hensynsløs håndtering av data / brudd fordi det kommer ut av kontroll.

    Den maksimale fine delen etter vår mening er i stor grad å få oppmerksomhet fra store selskaper som Facebook og Google, så denne forskriften blir IKKE ignorert. Videre oppfordrer dette bedrifter til å faktisk legge mer vekt på å beskytte menneskers rettigheter.

    Når du har forstått hva som kreves av GDPR og lovens ånd, vil du innse at ikke noe av dette er for sprøtt. Vi vil også dele verktøy / tips for å gjøre ditt WordPress-nettsted GDPR-kompatibelt.

    Hva kreves under GDPR?

    Målet med GDPR er å beskytte brukerens personlig identifiserende informasjon (PII) og holde virksomheter til en høyere standard når det gjelder hvordan de samler inn, lagrer og bruker disse dataene.

    Personopplysningene inkluderer: navn, e-post, fysisk adresse, IP-adresse, helseinformasjon, inntekt osv.

    GDPR Personopplysninger

    Mens GDPR-forordningen er 200 sider lang, er her de viktigste søylene du trenger å vite:

    Eksplisitt samtykke – Hvis du samler inn personopplysninger fra en EU-bosatt, må du innhente eksplisitt samtykke som er spesifikk og entydig. Med andre ord, du kan ikke bare sende uønskede e-postmeldinger til folk som ga deg visittkortet ditt eller fylt ut kontaktskjemaet på nettstedet ditt fordi de IKKE valgte å delta i markedsføringsnyhetsbrevet (det heter for øvrig SPAM, og du burde ikke t gjør det uansett).

    For at det skal anses som eksplisitt samtykke, må du kreve en positiv opt-in (dvs. ingen forhåndsmerket avkrysningsrute), inneholde tydelig ordlyd (ingen legalese) og være atskilt fra andre vilkår & forhold.

    Rettigheter til data – du må informere enkeltpersoner hvor, hvorfor og hvordan dataene deres blir behandlet / lagret. En person har rett til å laste ned sine personopplysninger, og en person har også rett til å bli glemt, noe som betyr at de kan be om at dataene blir slettet.

    Dette vil sørge for at når du treffer Avmeld eller ber bedrifter om å slette profilen din, så gjør de det faktisk (hmm, gå figur). Jeg ser på deg Zenefits, venter fortsatt på at kontoen min blir slettet i 2 år og håper at du slutter å sende meg spam-e-poster bare fordi jeg gjorde feilen å prøve ut tjenesten din.

    Varsel om brudd – organisasjoner må rapportere visse typer datainnbrudd til relevante myndigheter innen 72 timer, med mindre bruddet anses som ufarlig og ikke utgjør noen risiko for individuelle data. Imidlertid hvis et brudd er høy risiko, MÅ selskapet også informere personer som er påvirket med en gang.

    Dette vil forhåpentligvis forhindre dekning som Yahoo som ikke ble avslørt før anskaffelsen.

    Personvernombud – Hvis du er et offentlig selskap eller behandler store mengder personlig informasjon, må du utnevne en databeskyttelsesansvarlig. Igjen er dette ikke nødvendig for små bedrifter. Kontakt en advokat hvis du er i tvil.

    GDPR Personvernansvarlig

    For å si det på vanlig engelsk, sørger GDPR for at bedrifter ikke kan gå rundt å spamme folk ved å sende e-post de ikke ba om. Bedrifter kan ikke selge folks data uten deres eksplisitte samtykke (lykke til med å få dette samtykket). Bedrifter må slette brukerkontoen og avslutte abonnementet på e-postlister hvis brukeren ber deg om å gjøre det. Bedrifter må rapportere brudd på data og generelt være bedre om databeskyttelse.

    Høres ganske bra ut, i teorien i det minste.

    Ok, nå lurer du sannsynligvis på hva du trenger å gjøre for å forsikre deg om at WordPress-nettstedet ditt er GDPR-kompatibelt.

    Vel, det avhenger virkelig av nettstedet ditt (mer om dette senere).

    La oss starte med å svare på det største spørsmålet som vi har fått fra brukere:

    Er WordPress GDPR-kompatibel?

    Ja, fra WordPress 4.9.6 er WordPress-kjerneprogramvaren GDPR-kompatibel. WordPress kjerneteam har lagt til flere GDPR-forbedringer for å sikre at WordPress er GDPR-kompatibel. Det er viktig å merke seg at når vi snakker om WordPress, snakker vi om WordPress.org som er hostet selv (se forskjellen: WordPress.com vs WordPress.org).

    Når det er sagt, på grunn av nettstedets dynamiske karakter, kan ingen plattform, plugin eller løsning tilby 100% GDPR-samsvar. GDPR-samsvarsprosessen vil variere basert på hvilken type nettsted du har, hvilke data du lagrer og hvordan du behandler data på nettstedet ditt.

    OK, så du tenker kanskje hva det betyr på vanlig engelsk?

    Vel, som standard kommer WordPress 4.9.6 nå med følgende GDPR-forbedringsverktøy:

    Kommentarer Samtykke

    WordPress Kommentarer Meld deg på for GDPR

    Som standard lagret WordPress kommentarens navn, e-post og nettsted som en informasjonskapsel i brukerens nettleser. Dette gjorde det lettere for brukere å legge igjen kommentarer på favorittbloggene sine fordi disse feltene var forhåndsutfylt.

    På grunn av GDPRs samtykkekrav, har WordPress lagt til avmerkingsruten for samtykke til kommentar. Brukeren kan legge igjen en kommentar uten å merke av i denne ruten. Alt det vil bety er at de må oppgi navn, e-post og nettsted manuelt hver gang de legger igjen en kommentar.

    Oppdater: Hvis temaet ikke viser kommentarfeltet for kommentarens personvern, må du sørge for at du har oppdatert til WordPress 4.9.6 og bruker den siste versjonen av temaet ditt. Sørg også for at du er logget av når du tester for å se om avmerkingsboksen er der.

    Hvis avkrysningsruten fremdeles ikke vises, vil ditt tema sannsynligvis overstyre standard WordPress-kommentarskjema. Her er en trinnvis veiledning for hvordan du legger til en GDPR-kommentar for personvernkontroll i WordPress-temaet.

    Dataeksport og slette funksjon

    WordPress datahåndtering - GDPR

    WordPress tilbyr nettstedseiere muligheten til å oppfylle GDPRs krav til databehandling og respektere brukerens forespørsel om eksport av personopplysninger samt fjerning av brukerens personlige data.

    Datahåndteringsfunksjonene finner du under Verktøy-menyen i WordPress admin.

    Generator for personvernregler

    WordPress Privacy Policy Generator for GDPR

    WordPress kommer nå med en innebygd generator for personvernpolitikk. Den tilbyr en ferdig lagd personvernpolitisk mal og gir deg veiledning i forhold til hva annet du skal legge til, slik at du kan være mer gjennomsiktig med brukere når det gjelder hvilke data du lagrer og hvordan du håndterer dataene deres.

    Disse tre tingene er nok til å gjøre en standard WordPress-blogg GDPR-kompatibel. Det er imidlertid veldig sannsynlig at nettstedet ditt har flere funksjoner som også må være i samsvar.

    Områder på nettstedet ditt som er påvirket av GDPR

    Som nettstedseier bruker du kanskje forskjellige WordPress-plugins som lagrer eller behandler data som kontaktskjemaer, analyse, e-postmarkedsføring, nettbutikk, medlemssider osv..

    Avhengig av hvilke WordPress-plugins du bruker på nettstedet ditt, må du handle deretter for å sikre at nettstedet ditt er GDPR-kompatibelt.

    Mange av de beste WordPress-programtilleggene har allerede gått foran og lagt til funksjoner for forbedring av GDPR. La oss se på noen av de vanlige områdene du trenger å adressere:

    Google Analytics

    Som de fleste eiere av nettstedet bruker du sannsynligvis Google Analytics for å få statistikk for nettstedet. Dette betyr at det er mulig at du samler inn eller sporer personlige data som IP-adresser, bruker-ID-er, informasjonskapsler og andre data for atferdsprofilering. For å være GDPR-kompatibel, må du gjøre ett av følgende:

    1. Anonymiser dataene før lagring og behandling begynner
    2. Legg til et overlegg til nettstedet som gir beskjed om informasjonskapsler og be brukerne om samtykke før sporing

    Begge disse er ganske vanskelige å gjøre hvis du bare limer inn Google Analytics-koden manuelt på nettstedet ditt. Imidlertid, hvis du bruker MonsterInsights, den mest populære Google Analytics-pluginen for WordPress, er du heldig.

    De har gitt ut et EU-samsvarstillegg som hjelper med å automatisere prosessen ovenfor. MonsterInsights har også et veldig godt blogginnlegg om alt du trenger å vite om GDPR og Google Analytics (dette er en må lese hvis du bruker Google Analytics på nettstedet ditt).

    MonsterInsights EU Compliance Addon

    Kontaktformularer

    Hvis du bruker et kontaktskjema i WordPress, kan det hende du må legge til ekstra transparensstiltak spesielt hvis du lagrer skjemaoppføringene eller bruker dataene i markedsføringsøyemed.

    Nedenfor ser du ting du kanskje vil vurdere for å gjøre WordPress-skjemaene GDPR-kompatible:

    • Få eksplisitt samtykke fra brukere til å lagre informasjonen deres.
    • Få eksplisitt samtykke fra brukere hvis du planlegger å bruke dataene deres til markedsføringsformål (dvs. legge dem til din e-postliste).
    • Deaktiver informasjonskapsler, brukeragent og IP-sporing for skjemaer.
    • Forsikre deg om at du har en databehandleravtale med skjemaleverandørene dine hvis du bruker en SaaS-skjemaløsning.
    • Følg forespørsler om sletting av data.
    • Deaktiver lagring av alle skjemaoppføringer (litt ekstreme og ikke påkrevd av GDPR). Du burde sannsynligvis ikke gjøre dette med mindre du vet nøyaktig hva du gjør.

    Den gode delen er at hvis du bruker WordPress-plugins som WPForms, Gravity Forms, Ninja Forms, Contact Form 7, osv., Trenger du ikke en databehandleravtale fordi disse programtilleggene IKKE lagrer skjemaoppføringene på nettstedet deres. Skjemaoppføringene dine lagres i WordPress-databasen.

    Bare å legge til en ønsket samtykke-avkrysningsrute med klar forklaring, bør være god nok til at du kan gjøre WordPress-skjemaene GDPR-kompatible.

    WPForms, kontaktskjema-plugin vi bruker på WPBeginner, har lagt til flere GDPR-forbedringer for å gjøre det enkelt for deg å legge til et GDPR-samtykkefelt, deaktivere brukerkaker, deaktivere brukerens IP-samling og deaktivere oppføringer med et enkelt klikk.

    GDPR Form felt i WPForms

    Merk: Vi har laget en trinnvis veiledning om hvordan du oppretter former som er i samsvar med GDPR i WordPress.

    E-postmarkedsføring opt-in skjemaer

    I likhet med kontaktskjemaer, hvis du har noen e-postmarkedsføring opt-in skjemaer som popup-vinduer, flytende barer, inline-skjemaer og andre, må du sørge for at du samler eksplisitt samtykke fra brukere før du legger dem til listen din.

    Dette kan gjøres med enten:

    1. Legge til en avkrysningsrute som brukeren må klikke på før opt-in
    2. Bare å kreve dobbeltoptinering til e-postlisten din

    Topp ledegenerasjonsløsninger som OptinMonster har lagt til avmerkingsruter for GDPR-samtykke og andre nødvendige funksjoner for å hjelpe deg med å gjøre e-post-opt-in-formene dine kompatible. Du kan lese mer om GDPR-strategiene for markedsførere på OptinMonster-bloggen.

    WooCommerce / Netthandel

    Hvis du bruker WooCommerce, det mest populære e-handelsprogrammet for WordPress, må du sørge for at nettstedet ditt er i samsvar med GDPR.

    WooCommerce-teamet har utarbeidet en omfattende guide for butikkeiere for å hjelpe dem med å være GDPR-kompatible.

    Retargeting-annonser

    Hvis nettstedet ditt kjører ommålretting av piksler eller målrettet annonser på nytt, må du få brukerens samtykke. Du kan gjøre dette ved å bruke en plugin som Cookie Notice.

    Beste WordPress-plugins for GDPR-samsvar

    Det er flere WordPress-plugins som kan hjelpe deg med å automatisere noen aspekter av GDPR-samsvar for deg. Ingen plugin kan imidlertid tilby 100% samsvar på grunn av nettstedets dynamiske natur.

    Pass deg for WordPress-plugin som hevder å tilby 100% GDPR-samsvar. De vet sannsynligvis ikke hva de snakker om, og det er best for deg å unngå dem fullstendig.

    Nedenfor er listen over anbefalte plugins for å lette GDPR-samsvar:

    • MonsterInsights – hvis du bruker Google Analytics, bør du bruke deres EU-samsvarstillegg.
    • WPForms – det desidert mest brukervennlige WordPress-kontaktskjema-plugin. De tilbyr GDPR-felt og andre funksjoner.
    • Informasjon om informasjonskapsler – populært gratis plugin for å legge til en EU-informasjon om informasjonskapsler. Integrerer godt med topp plugins som MonsterInsights og andre.
    • Delete Me – gratis plugin som tillater brukere å automatisk slette profilen sin på nettstedet ditt.
    • OptinMonster – avansert programvare for generering av generasjoner som tilbyr smarte målrettingsfunksjoner for å øke konverteringene mens de er GDPR-kompatible.
    • Delte tellinger – i stedet for å laste standard delingsknapper som legger til sporingscookies, laster denne plugin-en statiske delingsknapper mens den viser delingstall.

    Vi vil fortsette å overvåke plugin-økosystemet for å se om noen annen WordPress-plugin skiller seg ut og tilbyr betydelige GDPR-samsvarsfunksjoner.

    Siste tanker

    Enten du er klar eller ikke, vil GDPR tre i kraft 25. mai 2018. Hvis nettstedet ditt ikke er kompatibelt før da, ikke gå i panikk. Bare fortsett å jobbe for etterlevelse og få det så raskt som mulig.

    Sannsynligheten for at du får bot dagen etter at denne regelen trer i kraft er ganske nær null fordi EUs nettsted sier at først får du en advarsel, deretter en irettesettelse, og bøter er det siste trinnet hvis du ikke overholder og bevisst ignorere loven.

    EU er ikke ute etter å få deg. De gjør dette for å beskytte brukerdata og gjenopprette folks tillit til online virksomheter. Når verden blir digital, trenger vi disse standardene. Med de siste tiders brudd på data fra store selskaper, er det viktig at disse standardene blir tilpasset globalt.

    Det vil være bra for alle involverte. Disse nye reglene vil bidra til å øke forbrukernes tillit og igjen bidra til å utvide virksomheten din.

    Vi håper denne artikkelen hjalp deg med å lære om samsvar med WordPress og GDPR. Vi vil gjøre vårt beste for å holde den oppdatert etter hvert som mer informasjon eller verktøy blir utgitt.

    Tilleggsressurser

    • GDPR Hysteria del I og del II av Jacques Mattheij
    • Databehandling infografisk av EU-kommisjonen
    • Prinsipper for GDPR av EU-kommisjonen
    • GDPR og MonsterInsights – alt du trenger å vite
    • GDPR-forbedringsfunksjoner for dine WordPress-skjemaer
    • GDPR-samsvar for WooCommerce-butikker
    • GDPR og OptinMonster – Bra å lese hvis du har opt-in-skjemaer via e-postmarkedsføring

    Juridisk ansvarsfraskrivelse / avsløring

    Vi er ikke advokater. Ingenting på dette nettstedet bør anses som juridisk rådgivning. På grunn av nettstedets dynamiske karakter kan ingen enkelt plugin eller plattform tilby 100% lovlig overholdelse. Hvis du er i tvil, er det best å konsultere en spesialist advokat for internettlovgivning for å avgjøre om du overholder alle gjeldende lover for dine jurisdiksjoner og brukssaker..

    WPBeginner-grunnlegger, Syed Balkhi, er også medgründer av OptinMonster, WPForms og MonsterInsights.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me