Om du är uppmärksam på nyheterna har du antagligen sett denna konstiga fyrbokstavsförkortning visas mer och mer hos webbansvariga ( kanske med en känsla av panik ):
GDPR
Vad betyder det ? Och behöver du oroa dig för det som en vanlig webbansvarig?
I den här handledningen ger jag dig en allmän översikt över vad GDPR är och hur det kan påverka din WordPress-webbplats.
Detta är inte juridisk rådgivning ( även om jag studerade juridik i fyra år ) Så jag är inte advokat. Men om du bara vill ha en god allmän förståelse för vad GDPR är, samt hur du ska närma dig det på din WordPress-webbplats, kan du läsa vidare.
Vad är GDPR?
GDPR, förkortning av General Data Protection Regulation, är en europeisk lag som betonar dataskydd och användarnas integritet. Det är en uppdatering av 1995 års dataskyddsdirektiv. Även om lagen ursprungligen antogs 2016, föreskrev den en tvåårs frist för att möjliggöra efterlevnad. Denna respitperiod är nästan över och GDPR träder i kraft maj 25 2018.
Så vad är det ?
Tja, det är en bit som de cookie-aviseringar som du har sett visas överallt ... vanligtvis på fransktalande webbplatser och även här på BlogPasCher.
Även om cookielagen har begränsats till något - att meddela användare att du använder cookies på din webbplats - går GDPR mycket längre och påverkar:
- Lagring av personuppgifter
- Behandlingen av personuppgifter
Personuppgifter definieras ganska brett. Det är ”all information som rör en identifierad eller identifierbar fysisk person”. Det är ... som allt. Namn, e-postadress, IP-adress ... och många fler kan definieras som personuppgifter.
Å andra sidan behandling av personuppgifter är "varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar personuppgifter, oavsett om det sker automatiserat eller inte". Så även om du manuellt behandlar dessa personuppgifter faller de fortfarande under GDPR.
Du kan se hela texten till dessa delar här .
Så ... den formuleringen är ganska bred, eller hur?
I allmänhet kräver GDPR att du:
- Få samtycke för många åtgärder, som att lagra någons e-post när de lämnar en kommentar på din webbplats
- Ge användarna tillgång till de uppgifter du har om dem, samt ett alternativ att radera dessa uppgifter ("rätten att glömmas bort")
- Informera användare om dataöverträdelse (detta är särskilt svårt eftersom många små webbansvariga kanske inte är medvetna om en kränkning har inträffat på deras webbplats)
Vad betyder GDPR för dina WordPress-användare
Ja. Åtminstone enligt lagen. GDPR gäller alla webbplatser som behandlar data från EU-medborgare ( vilket är ganska mycket varje webbplats i den moderna världen ).
Naturligtvis är det inte riktigt möjligt att övervaka alla webbplatser på Internet, och jag är säker på att miljontals okunniga webbansvariga kommer att fortsätta utan att göra några ändringar.
Men enligt lagens bokstav gäller GDPR nästan säkert för dig.
Vad händer om du ignorerar GDPR?
Även om jag inte är advokat, tror jag att det är osannolikt att EU kommer att slå ner din dörr eftersom du inte genomför sina rekommendationer.
Men GDPR har definitivt tänder ...
De potentiella böterna är 20 miljoner euro . Eller alternativt 4% av din totala inkomst ( även om jag tror att det första numret är skrämmande för de flesta av oss ).
Hur skyddar GDPR WordPress-webbplatser?
GDPR har konsekvenser för wordpress programvara större. Och de flesta WordPress-webbplatser använder sannolikt plugins eller funktioner som faller under GDPR.
Om du inte tillåter offentliga register kanske du inte tror att du samlar in data från dina besökare, men jag slår vad om att du gör det utan att nödvändigtvis veta det:
Exempel är:
- Kommentarer till din webbplats ( WordPress loggar e-postadress, IP-adress och namn - kommer du ihåg det? )
- Användarregistreringar ( uppenbarligen )
- Inlägg från kontakt~~POS=TRUNC formulär~~POS=HEADCOMP (speciellt om du lagrar denna information i din databas)
- Alla analysverktyg du använder
I grund och botten påverkar det dig om du samlar in någon form av data, även oavsiktligt ( som med kommentarer - när tittade du senast på data? ).
Gör WordPress något med GDPR?
Som du kan se i listan ovan kan några av de saker som kan ställa dig i strid med GDPR verkligen WordPress-funktioner.
Det är, det är svårt att inte gå emot GDPR genom att bara köra WordPress.
För att lösa problemet har WordPress-kärnteamet en tagg av efterlevnad # gdpr kurs och arbete med hur man bygger GDPR-efterlevnad i wordpress programvara bas.
Diskussioner handlar om att lägga till verktyg i kärnan för att hjälpa webbansvariga att följa GDPR, samt dokumentation om vad WordPress webbansvariga behöver göra för att följa GDPR.
Du kan se en grov färdplan för dessa idéer på denna GitHub-sida.
Dessutom är det inte bara kärnteamet som måste vara uppmärksam på GDPR. Pluginutvecklare måste också ta ett visst ansvar för att göra sina plugins kompatibla.
Responsiva plugin-utvecklare gör redan detta. Till exempel många plugins från kontakt~~POS=TRUNC formulär~~POS=HEADCOMP har sidor om efterlevnad av GDPR. Du kan se två exempel nedan för:
WordPress-plugins som hjälper BNP-efterlevnad
Utöver förändringar i den grundläggande WordPress-programvaran och plugins har vissa utvecklare också skapat plugins för att hjälpa webbansvariga att följa GDPR.
Hittills verkar det mest populära alternativet vara WP GDPR Compliance plugin från van ons
Förutom att du har en praktisk checklista för de ändringar du behöver göra manuellt, erbjuder den också integrationer för:
- Kontakta formulär 7
- WooCommerce
- WordPress kommentarer
Med dessa integrationer kan du aktivera efterlevnad med ett klick:
Ett andra alternativ är AppSaloon WP GDPR plugin .
Det ger användarna en sida där de kan begära sina användardata. Användare kan sedan se all sin information och begära att de raderas vid behov. Detta inkluderar även tillägg för:
- gravitations Forms
- MailChimp
- WooCommerce
- Händelsekalendern
- Event Manager
Vad ska den genomsnittliga WordPress-användaren göra med GDPR?
Återigen är jag inte advokat. Detta är inte juridisk rådgivning.
Som en vanlig WordPress-användare är situationen inte lika dålig som en global digital verksamhet som kommer att fästa uppmärksamhet vid efterlevnadsproblem.
Om du är i EU eller får mycket trafik från EU bör du:
- Håll koll på vad kärnteamet gör för att veta när du ska aktivera vissa funktioner på din webbplats.
- Se om några av dina plugins som samlar in användarinformation har tillhandahållit dokumentation om hur du följer GDPR. Som jag visade dig ovan har många populära plugins gjort det tidigare.
- Överväg att använda ett plugin-liknande WP GDPR Compliance om du är orolig.
Det är allt som finns att veta om GDPR. Har du redan börjat implementera detta på din webbplats? Tveka inte att dela med dig av dina erfarenheter.
