Den ultimata guiden för att uppfylla WordPress och GDPR – allt du behöver veta

Är du förvirrad av GDPR och hur det kommer att påverka din WordPress-webbplats? GDPR, kort för Allmän uppgiftsskyddsförordning, är en EU-lag som du troligtvis har hört talas om. Vi har tagit emot dussintals e-postmeddelanden från användare som ber oss förklara GDPR på vanligt engelska och dela tips om hur du gör din WordPress-webbplats GDPR-kompatibel. I den här artikeln kommer vi att förklara allt du behöver veta om GDPR och WordPress (utan komplicerade juridiska grejer).


WordPress och GDPR Compliance

Varning: Vi är inte advokater. Ingenting på denna webbplats ska betraktas som juridisk rådgivning.

För att hjälpa dig att enkelt navigera genom vår ultimata guide till WordPress och GDPR Compliance har vi skapat en innehållsförteckning nedan:

Innehållsförteckning

    Vad är GDPR?

    Allmän uppgiftsskyddsförordning (GDPR) är en EU-lag som träder i kraft den 25 maj 2018. Målet med GDPR är att ge EU-medborgare kontroll över sina personuppgifter och ändra strategin för integritetsskydd för organisationer över hela världen.

    Vad är GDPR?

    Du har troligen fått dussintals e-postmeddelanden från företag som Google och andra angående GDPR, deras nya sekretesspolicy och massor av andra juridiska saker. Det beror på att EU har infört rejäl påföljder för dem som inte uppfyller kraven.

    böter

    I grund och botten efter den 25 maj 2018 kan företag som inte uppfyller GDPR: s krav få stora böter upp till 4% av ett företags årliga globala intäkter ELLER 20 miljoner euro (beroende på vad som är större). Detta är tillräckligt med anledning att orsaka breda panik bland företag runt om i världen.

    Detta leder oss till den stora frågan som du kanske tänker på:

    Gäller GDPR på min WordPress-webbplats?

    Svaret är ja. Det gäller alla företag, stora och små runt om i världen (inte bara i Europeiska unionen).

    Om din webbplats har besökare från EU: s länder, gäller denna lag för dig.

    Men få inte panik, detta är inte världens slut.

    Medan GDPR har potential att eskalera till den höga bötesnivån, kommer den att börja med en varning, sedan en irettesättning, sedan en avstängning av databehandlingen, och om du fortsätter att bryta mot lagen kommer de stora böterna att drabbas.

    GDPR Böter och påföljder

    EU är inte någon ond regering som är ute efter att få dig. Deras mål är att skydda konsumenter, genomsnittliga människor som du och jag från vårdslös hantering av data / överträdelser eftersom det kommer ut ur kontrollen.

    Den största fina delen enligt vår åsikt är till stor del att få uppmärksamhet från stora företag som Facebook och Google, så att denna förordning INTE ignoreras. Dessutom uppmuntrar detta företag att faktiskt lägga större vikt vid att skydda människors rättigheter.

    När du först har förstått vad som krävs av GDPR och lagens anda, kommer du att inse att inget av detta är för galen. Vi kommer också att dela verktyg / tips för att göra din WordPress-webbplats GDPR-kompatibel.

    Vad som krävs enligt GDPR?

    Målet med GDPR är att skydda användarens personlig identifierande information (PII) och hålla företag till en högre standard när det gäller hur de samlar in, lagrar och använder denna information.

    Personuppgifterna inkluderar: namn, e-post, fysisk adress, IP-adress, hälsoinformation, inkomst osv.

    GDPR Personuppgifter

    Även om GDPR-förordningen är 200 sidor lång, är här de viktigaste pelarna som du behöver veta:

    Explicit samtycke – Om du samlar in personuppgifter från en EU-bosatt måste du få ett uttryckligt och otvetydigt samtycke. Med andra ord kan du inte bara skicka oönskade e-postmeddelanden till personer som gav dig sitt visitkort eller fyllde ut ditt kontaktformulär för webbplatsen eftersom de INTE valde in ditt marknadsföringsnyhetsbrev (det heter förresten SPAM, och du borde inte ” gör det ändå).

    För att det ska anses uttryckligt samtycke måste du kräva en positiv opt-in (dvs ingen förkryssad kryssruta), innehålla tydlig formulering (ingen legalese) och vara åtskild från andra villkor & betingelser.

    Rättigheter till data – du måste informera individer var, varför och hur deras data behandlas / lagras. En individ har rätt att ladda ner sina personuppgifter och en person har också rätt att glömmas, vilket innebär att de kan begära att deras data tas bort.

    Detta kommer att se till att när du trycker på Avsluta prenumerationen eller ber företag att ta bort din profil, så de faktiskt gör det (hmm, gå figur). Jag tittar på dig Zenefits, väntar fortfarande på att mitt konto ska raderas i 2 år och hoppas att du slutar skicka mig skräppostmeddelanden bara för att jag gjorde misstaget att prova din tjänst.

    Anmälan om överträdelse – Organisationer måste rapportera vissa typer av dataöverträdelser till relevanta myndigheter inom 72 timmar, om inte överträdelsen anses vara ofarlig och inte utgör någon risk för enskilda uppgifter. Men om ett överträdelse är högrisk, måste företaget också informera personer som påverkas direkt.

    Detta kommer förhoppningsvis att förhindra omslag som Yahoo som inte avslöjades förrän förvärvet.

    Dataskyddsombud – Om du är ett offentligt företag eller behandlar stora mängder personlig information, måste du utse en dataskyddsombud. Återigen krävs detta inte för småföretag. Kontakta en advokat om du är osäker.

    GDPR Data Protection Officer

    För att uttrycka det på vanligt engelska ser GDPR till att företagen inte kan gå runt med att skräppa bort människor genom att skicka e-postmeddelanden de inte begärde. Företag kan inte sälja människors data utan deras uttryckliga medgivande (lycka till att få detta samtycke). Företag måste ta bort användarkontot och avsluta prenumerationen på e-postlistor om användaren ber dig göra det. Företag måste rapportera dataöverträdelser och i allmänhet vara bättre om dataskydd.

    Låter åtminstone ganska bra i teorin.

    Ok, nu undrar du förmodligen vad du behöver göra för att se till att din WordPress-webbplats är GDPR-kompatibel.

    Det beror verkligen på din specifika webbplats (mer om detta senare).

    Låt oss börja med att svara på den största frågan som vi har fått från användare:

    Uppfyller WordPress GDPR?

    Ja, från WordPress 4.9.6 är WordPress-kärnprogramvaran GDPR-kompatibel. WordPress kärngrupp har lagt till flera förbättringar av GDPR för att se till att WordPress uppfyller GDPR. Det är viktigt att notera att när vi pratar om WordPress talar vi om WordPress.org som är värd för självhäst (se skillnaden: WordPress.com vs WordPress.org).

    Med detta sagt, på grund av webbplatsernas dynamiska karaktär, kan ingen plattform, plugin eller lösning erbjuda 100% GDPR-efterlevnad. Processen för GDPR-efterlevnad kommer att variera beroende på vilken typ av webbplats du har, vilken data du lagrar och hur du bearbetar data på din webbplats.

    Ok, så du kanske tänker vad betyder detta på vanligt engelska?

    Tja, som standard kommer WordPress 4.9.6 nu med följande GDPR-förbättringsverktyg:

    Kommentarer Samtycke

    WordPress Kommentarer opt-in för GDPR

    Som standard lagrade WordPress kommentarerens namn, e-post och webbplats som en cookie i användarens webbläsare. Detta gjorde det lättare för användare att lämna kommentarer på sina favoritbloggar eftersom dessa fält var förbehållna.

    På grund av GDPR: s godkännandekrav har WordPress lagt till kryssrutan för godkännande av kommentarer. Användaren kan lämna en kommentar utan att kryssa för den här rutan. Allt det skulle betyda är att de måste manuellt ange sitt namn, e-postadress och webbplats varje gång de lämnar en kommentar.

    Uppdatering: Om ditt tema inte visar kryssrutan för kommentarens integritet, se till att du har uppdaterat till WordPress 4.9.6 och använder den senaste versionen av ditt tema. Se också till att du är utloggad när du testar för att se om kryssrutan är där.

    Om kryssrutan fortfarande inte visas kommer ditt tema troligen att åsidosätta WordPress-standardformuläret. Här är en steg-för-steg-guide för hur du lägger till en avmarkeringsruta för en kommentar för GDPR-kommentarer i ditt WordPress-tema.

    Dataexport och radering av funktionen

    WordPress datahantering - GDPR

    WordPress erbjuder webbplatsägare möjligheten att uppfylla GDPR: s datahanteringskrav och respektera användarens begäran om export av personuppgifter samt borttagning av användarens personuppgifter.

    Datahanteringsfunktionerna finns under Verktyg-menyn i WordPress admin.

    Generator för integritetspolicy

    WordPress sekretesspolicygenerator för GDPR

    WordPress levereras nu med en inbyggd sekretesspolicygenerator. Det erbjuder en förgjord mall för sekretesspolicy och ger dig vägledning när det gäller vad du ska lägga till mer, så att du kan vara mer transparent med användarna när det gäller vilken information du lagrar och hur du hanterar deras data.

    Dessa tre saker räcker för att göra en standard WordPress-blogg GDPR-kompatibel. Det är emellertid mycket troligt att din webbplats har ytterligare funktioner som också måste uppfylla kraven.

    Områden på din webbplats som påverkas av GDPR

    Som webbplatsägare kanske du använder olika WordPress-plugins som lagrar eller bearbetar data som kontaktformulär, analys, e-postmarknadsföring, onlinebutik, medlemswebbplatser osv..

    Beroende på vilka WordPress-plugins du använder på din webbplats, skulle du behöva agera i enlighet därmed för att se till att din webbplats är GDPR-kompatibel.

    Många av de bästa WordPress-pluginsna har redan gått vidare och lagt till funktioner för förbättring av GDPR. Låt oss ta en titt på några av de gemensamma områdena som du behöver ta itu med:

    Google Analytics

    Som de flesta webbplatsägare använder du sannolikt Google Analytics för att få webbplatsstatistik. Det betyder att det är möjligt att du samlar in eller spårar personuppgifter som IP-adresser, användar-ID, kakor och annan information för beteendeprofilering. För att vara GDPR-kompatibel måste du göra något av följande:

    1. Anonyma uppgifterna innan lagring och bearbetning påbörjas
    2. Lägg till en överläggning på webbplatsen som meddelar cookies och be användarna om samtycke innan spårningen

    Båda dessa är ganska svåra att göra om du bara klistrar in Google Analytics-kod manuellt på din webbplats. Men om du använder MonsterInsights, det mest populära Google Analytics-insticksprogrammet för WordPress, har du tur.

    De har släppt ett tillägg till EU-efterlevnad som hjälper till att automatisera ovanstående process. MonsterInsights har också ett mycket bra blogginlägg om allt du behöver veta om GDPR och Google Analytics (detta är en måste läsa, om du använder Google Analytics på din webbplats).

    MonsterInsights EU Compliance Addon

    Kontaktformulär

    Om du använder ett kontaktformulär i WordPress, kan du behöva lägga till extra transparensåtgärder speciellt om du lagrar formuläret eller använder informationen för marknadsföringsändamål.

    Nedan är de saker du kanske vill överväga för att göra dina WordPress-formulär GDPR-kompatibla:

    • Få uttryckligt medgivande från användare att lagra deras information.
    • Få uttryckligt medgivande från användare om du planerar att använda deras data för marknadsföringsändamål (dvs. lägga till dem i din e-postlista).
    • Inaktivera kakor, användaragent och IP-spårning för formulär.
    • Se till att du har ett databehandlingsavtal med dina formulärleverantörer om du använder en SaaS-formulärlösning.
    • Uppfylla begäran om radering av data.
    • Inaktivera lagring av alla formulärposter (lite extrema och krävs inte av GDPR). Du borde förmodligen inte göra detta om du inte vet exakt vad du gör.

    Den goda delen är att om du använder WordPress-plugins som WPForms, Gravity Forms, Ninja Forms, Contact Form 7, etc., behöver du inte ett databehandlingsavtal eftersom dessa plugins INTE lagrar dina formulärposter på deras webbplats. Dina formulärposter lagras i din WordPress-databas.

    Att helt enkelt lägga till en obligatorisk godkännande-kryssruta med tydlig förklaring borde vara tillräckligt bra för att du ska göra dina WordPress-formulär GDPR-kompatibla.

    WPForms, kontaktformuläret som vi använder på WPBeginner, har lagt till flera förbättringar av GDPR för att göra det enkelt för dig att lägga till ett GDPR-samtyckefält, inaktivera användarkakor, inaktivera användarens IP-samling och inaktivera poster med ett enda klick.

    GDPR-formfält i WPForms

    Obs: Vi har skapat en steg-för-steg-guide för hur du skapar GDPR-kompatibla formulär i WordPress.

    E-postmarknadsföringsformulär

    På liknande sätt som kontaktformulär, om du har några e-postmarknadsföringsformulär som popup-filer, flytande staplar, inline-formulär och andra, måste du se till att du samlar in uttryckligt medgivande från användare innan du lägger till dem i din lista.

    Detta kan göras med antingen:

    1. Lägga till en kryssruta som användaren måste klicka på innan opt-in
    2. Du behöver bara dubbeloptinera din e-postlista

    De bästa blygenerationslösningarna som OptinMonster har lagt till GDPR-godkännande-kryssrutor och andra nödvändiga funktioner för att hjälpa dig göra dina e-postoptionsformer kompatibla. Du kan läsa mer om GDPR-strategierna för marknadsförare på OptinMonster-bloggen.

    WooCommerce / E-handel

    Om du använder WooCommerce, det mest populära eCommerce-plugin för WordPress, måste du se till att din webbplats överensstämmer med GDPR.

    WooCommerce-teamet har utarbetat en omfattande guide för butiksägare för att hjälpa dem att uppfylla GDPR.

    Retargeta annonser

    Om din webbplats kör ommålningspixlar eller ominriktar annonser, måste du få användarens samtycke. Du kan göra detta genom att använda ett plugin som Cookie Notice.

    Bästa WordPress-plugins för GDPR-överensstämmelse

    Det finns flera WordPress-plugins som kan hjälpa dig att automatisera vissa aspekter av GDPR-efterlevnad. Ingen plugin kan dock erbjuda 100% efterlevnad på grund av webbplatsernas dynamiska karaktär.

    Se upp för WordPress-plugin som påstår sig erbjuda 100% GDPR-efterlevnad. De vet förmodligen inte vad de pratar om, och det är bäst för dig att undvika dem helt.

    Nedan är vår lista över rekommenderade plugins för att underlätta överensstämmelse med GDPR:

    • MonsterInsights – om du använder Google Analytics bör du använda deras tillägg till EU-efterlevnad.
    • WPForms – det överlägset mest användarvänliga WordPress-kontaktformuläret plugin. De erbjuder GDPR-fält och andra funktioner.
    • Cookies Notice – populärt gratis plugin för att lägga till ett EU-cookie-meddelande. Integreras bra med topp plugins som MonsterInsights och andra.
    • Delete Me – gratis plugin som tillåter användare att automatiskt ta bort sin profil på din webbplats.
    • OptinMonster – avancerad blygenereringsprogramvara som erbjuder smarta inriktningsfunktioner för att öka konverteringarna samtidigt som de är GDPR-kompatibla.
    • Delade räkningar – istället för att ladda standarddelningsknapparna som lägger till spårningskakor, laddar denna plugin statiska delningsknappar medan de visar räkningar för delning.

    Vi kommer att fortsätta att övervaka plugin-ekosystemet för att se om något annat WordPress-plugin sticker ut och erbjuder betydande GDPR-efterlevnadsfunktioner.

    Slutgiltiga tankar

    Oavsett om du är redo eller inte, kommer GDPR att träda i kraft den 25 maj 2018. Om din webbplats inte är kompatibel innan så ska du inte få panik. Fortsätt bara arbeta för efterlevnad och få det så snabbt som möjligt.

    Sannolikheten för att du får böter dagen efter det att denna regel träder i kraft är ganska nära noll eftersom EU: s webbplats säger att först får du en varning, sedan en irettesättning och böter är det sista steget om du inte följer och medvetet ignorera lagen.

    EU är inte ute efter dig. De gör detta för att skydda användarens data och återställa människors förtroende för onlineföretag. När världen blir digital behöver vi dessa standarder. Med de senaste datainträngningarna från stora företag är det viktigt att dessa standarder anpassas globalt.

    Det kommer att vara bra för alla inblandade. Dessa nya regler hjälper till att öka konsumenternas förtroende och i sin tur hjälpa till att växa ditt företag.

    Vi hoppas att den här artikeln hjälpte dig att lära dig om WordPress och GDPR-efterlevnad. Vi kommer att göra vårt bästa för att hålla den uppdaterad när mer information eller verktyg släpps.

    Ytterligare resurser

    • GDPR Hysteria del I och del II av Jacques Mattheij
    • Dataskydd infographic av Europeiska kommissionen
    • Europeiska kommissionens principer om GDPR
    • GDPR och MonsterInsights – allt du behöver veta
    • GDPR-förbättringsfunktioner för dina WordPress-formulär
    • GDPR-överensstämmelse för WooCommerce-butiker
    • GDPR och OptinMonster – Bra läs om du har opt-in-formulär via e-postmarknadsföring

    Juridisk ansvarsfriskrivning / avslöjande

    Vi är inte advokater. Ingenting på denna webbplats ska betraktas som juridisk rådgivning. På grund av webbplatsernas dynamiska karaktär kan ingen plugin eller plattform erbjuda 100% laglig överensstämmelse. Vid tveksamhet är det bäst att konsultera en specialiserad advokat för internetlagstiftning för att avgöra om du följer alla tillämpliga lagar för dina jurisdiktioner och dina användningsärenden..

    WPBeginner-grundare, Syed Balkhi, är också medgrundare till OptinMonster, WPForms och MonsterInsights.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me