Hvordan gjøre WordPress-nettstedet ditt GDPR-kompatibelt

GDPR (eller den generelle databeskyttelsesforordningen) er påkrevd fra og med 25. mai, og med den kommer noen få nye forskrifter de fleste nettsteder bør overholde, selv om de ikke er basert på EU. Så hvis du ikke allerede har forhåndsbetalt nettstedet ditt, er vår raske og enkle guide for hvordan du gjør WordPress-nettstedet ditt GDPR-kompatibelt på bare 5 trinn.


Vi vil dekke viktige punkter for å hjelpe deg med å komme deg til compliance og raskt. Hvorfor rusen? Ved å velge å ikke overholde virksomheten din, kan du betale bøter hvor fra 4% av den årlige omsetningen, godt opp til € 20 millioner. Mens den øvre enden av det spekteret sannsynligvis er rettet mot giganter som Amazon og Facebook, anbefaler vi alltid å spille etter reglene. Så slik kan du få ditt WordPress-nettsted GDPR-kompatibelt.

VIKTIG: Vi er ikke advokater, vi deler ganske enkelt informasjon om GDPR-samsvar og noen av trinnene vi har brukt mens vi oppdaterte vårt eget nettsted. Følgende trinn nedenfor garanterer ikke at du oppfyller GDPR-kravene fullt ut. Kontakt en advokat eller GDPR-konsulent for å være sikker på at nettstedet ditt er i full overensstemmelse.

Innholdsfortegnelse

Trinn 1: Oppdater til WordPress 4.9.6 (eller høyere)

Dette er det enkle trinnet WordPress 4.9.6 lagt til mange innebygde personverninnstillinger til WordPress-kjernen. Bare ved å oppdatere din kjerne WordPress-installasjon (som du allerede burde gjøre), er du allerede i ferd med å konfigurere deg for suksess med GPDR-samsvar. Det er en fullstendig vaskeriliste med personvernfunksjoner WordPress lagt til i denne oppdateringen, men hva gjelder GDPR-samsvar, her er noen viktige funksjoner du bør sjekke ut.

Kommentarer Cookie Optin

WordPress Kommentarer Cookie Optin

Som standard lagrer WordPress en informasjonskapsel, slik at brukere ikke trenger å skrive inn informasjonen sin på nytt når de legger igjen en ny kommentar på nettstedet ditt. Nå er det en optin inkludert på kommentarskjemaet automatisk – du trenger ikke å gjøre noe annet enn kanskje å style det hvis du ikke elsker hvordan det ser ut (merk: du vil ikke se dette på WPExplorer-bloggen siden vi deaktiverte det – vi føler ikke at det er nødvendig å lagre den informasjonen i nettleseren din, så vi valgte å bli kvitt den cookien).

Dataeksport og sletting

WordPress dataeksport og sletting

Under Verktøy er det to nye elementer: Eksporter personopplysninger og Slett personopplysninger. Hvis nettstedet ditt samler inn brukerinformasjon (via abonnentkontoer, kundeprofiler osv.), Kan du raskt og enkelt eksportere en brukerinformasjon eller helt slette dem fra databasen din på forespørsel.

Policy Generator

WordPress Policy Generator

Hvis du logger deg på WordPress og går til Innstillinger> Personvern Du kan enten bruke din nåværende personvernpolicy hvis du har en, eller Lag ny side for å automatisk generere en policy for nettstedet ditt.

WordPress generert personvernregler

Hvis du bruker den genererte policyen, vil den allerede inneholde personverninformasjon og avsløringer relatert til WordPress-kjerne. Men det gir også nyttige overskrifter for annen foreslått informasjon du bør legge til for GDPR-samsvar (for eksempel kontaktskjemaer, analyser, kontaktinformasjon, databeskyttelse, utlevering av brudd osv.).

Trinn 2: Oppdater personvernreglene

Å bruke den auto-genererte policyen er en god start, men avhengig av tjenestene og plugins du bruker på nettstedet ditt, må du oppdatere policyen for å inkludere avsløringer for alle informasjonskapsler og data blir samlet på nettstedet ditt.

Informasjonskapsler samlet

Her er noen av de vanligste:

  • Google Analytics og andre sporingstjenester
  • Google Adwords, Bing og andre annonsenettverk
  • Cloudflare- og CDN-tjenester
  • Optins eller popup-vinduer
  • Trykk på varsler
  • Videospillere
  • Heatmaps
  • Handlekurver

Å finne ut hvilke informasjonskapsler nettstedet ditt bruker (hvis du ikke allerede vet det), åpne en nettleser og tømme informasjonskapslene dine (for eksempel Firefox> Historikk> Tøm nyere historie … velg deretter “alt” og sjekk alternativet for informasjonskapsler, eller Chrome> Innstillinger> Tøm nettleserdata Velg deretter “All time” og sjekk alternativet for informasjonskapsler og annet nettsted). Når informasjonskapslene dine er klare, kan du nå besøke hjemmesiden din og bloggen, og deretter inspisere nettstedet for å åpne utviklerverktøyene. I Chrome velger du “applikasjon” -fanen (i Firefox er den under “lagring”) og klikker deretter på Cookies-alternativet på venstre side av skjermen. Herfra skal du kunne klikke på nettadressen til websiden din og se alle informasjonskapslene som blir satt. Disse skal alle opplyses i personvernreglene dine.

I tillegg til å avsløre informasjonskapslene som brukes på nettstedet ditt, bør du også ta med et avsnitt om hvordan brukere kan deaktivere eller slette informasjonskapsler i nettleseren. I vår egen policy velger vi å koble til følgende nettleseguider:

Kontaktformularer

Husk å ta med en avmerkingsboks for samtykke på kontaktskjemaene dine hvis du har noen. Heldig for deg, populære plugins-plugins er allerede oppdatert for å sikre at skjemaene deres er GDPR-kompatible. Her er noen få plugin-plugins som allerede er GDPR-klare.

Kontaktskjema 7 Plugin

Hvis du bruker Kontaktskjema 7, kan du ganske enkelt legge til en akseptboks i skjemaene. Bare legg til dette før du sender inn knappen: [accept accept-this-1] Sjekk her for å samtykke til at dette nettstedet lagrer informasjonen min slik at de kan svare. [/godkjennelse]

WPForms WordPress Plugin

Folkene over kl wpForms har lagt til en GDPR-avtalemodul du kan legge til i alle skjemaene dine. Aktiver først “GDPR Enhancements” under wpForms-innstillingene, og rediger deretter eksiterende skjemaer for å sette inn den nye “GDPR Agreement”. På denne måten kan brukere bekrefte at de samtykker til å sende deg informasjonen din.

Så etter at du har valgt et kontaktskjema-plugin og lagt til en samtykkebekreftelse for GDPR, må du også legge til en seksjon i personvernreglene dine om informasjonen du samler inn. Dette vil avhenge av feltene du inkluderer i skjemaene – navn, e-post, adresse, alder eller noe annet.

nyhetsbrev

I likhet med kontaktskjemaer må du bekrefte brukerens samtykke til nyhetsbrev. Dette kan gjøres med enten en avkrysningsrute som en bruker må klikke på før de melder seg på, eller ved å kreve dobbeltoptinering til e-postlisten din (hvis du ikke allerede gjør det).

Hvis du bruker MailChimp, er dobbeltvalg det enkelt å aktivere. Bare logg inn på kontoen din, kom til listene dine og klikk på knappen for “Opt-in Settings.” Herfra velger du adresselistene du vil legge til en dobbeltoptilgang til og deretter lagrer. Lett!

Med din samtykkebekreftelsesmetode på plass, legger du bare til en del som du beholder brukernes e-postadresser for nyhetsbrevet til personvernreglene dine.

WooCommerce Data

Hvis du har en butikk, må du oppgi hvordan du oppbevarer kundedata, hvor lenge og hva du gjør med det.

Bruk først WooCommerces innebygde personvernfunksjoner. Etter installasjon eller oppdatering av plugin, gå til Innstillinger> Kontoer og personvern seksjon. Aktiver alternativer for koblinger for lagring av personopplysninger, sletting og personvern.

Neste, sørg for å legge til passende avsløringer til personvernreglene. Det kan være lurt å vurdere seksjoner om hvorfor nettstedet ditt vil samle inn personopplysninger, hvordan det brukes (for å forbedre nettstedet ditt for bedre å betjene brukere, til å behandle transaksjoner, for kampanjer osv.), Hvordan du beskytter brukerinformasjon og betalingsbehandling.

For mer informasjon om WooCommerce og GDPR referer til deres guide.

Merk: Dette er på ingen måte en omfattende liste over avsløringer – dette er bare noen få vanlige eksempler.

Vi snakket nylig utelukkende om EUs cookie-lov og hvordan du kan gjøre lovene om informasjonskapsler om nettstedet ditt kompatible. For å forenkle – må du oppgi bruken av informasjonskapsler, og ikke bare i personvernreglene. Du må legge til informasjon om informasjonskapsler og godkjenning på førstesiden en bruker besøker. Heldigvis er det mange plugins som kan hjelpe. Her er et par populære alternativer.

Informasjon om informasjonskapsel fra dFactory Gratis WordPress-plugin

Informasjon om informasjonskapsel fra dFactory Gratis WordPress-plugin

Den gratis plugin-plugin-pluginen er en flott, enkel måte å legge til en enkel informasjon om informasjonskapsler og optin på nettstedet ditt. Plugin-enheten inneholder innstillinger for å legge til en tilpasset melding, lenker for mer informasjon og en knapp for å godta eller avslå informasjonskapsler. Du kan også legge til en cookie-utløp (på hvilket tidspunkt brukerne må melde seg på igjen), definere skriptplassering (topptekst eller bunntekst) og legge til enkel styling med de inkluderte alternativene (tekstfarge, knappestil, plassering og animasjon).

WeePie Cookie Tillat GDPR Cookie-samtykke Premium WordPress-plugin

WeePie Cookie Tillat WordPress-plugin

Info & NedlastingVis The Demo

Alternativt kan du prøve den premium WeePie Cookie Allow-plugin-en. Dette mer avanserte programtillegget for informasjon om informasjonskapsel for informasjonskapsler inkluderer alternativer for å overholde EU, UK, Nederlandsk, italiensk og tysk informasjonskapsellov. Velg en samtykkemetode (eksplisitt via knapp eller underforstått på rulle), stil (boks eller stolpe pluss designalternativer) og legg til lenker til en personvernpolicy eller vilkår for nettsteder. Denne plugin-en er også multisitekompatibel og responsiv klar for alle enhetsstørrelser.

Trinn 4: Gjør det enkelt for brukere å be om / slette informasjonen

Vi nevnte før at WordPress 4.9.6 la til enkle alternativer for håndtering av brukerdata, så hvis en bruker ønsker at du vil videresende en kopi av informasjonen eller slette informasjonen helt, kan du gjøre det. Men for at de skal dele forespørselen, må du først opprette et kontaktskjema eller en side for at de skal komme i kontakt.

Avhengig av nettstedet ditt, kan det være fornuftig å installere et kontaktskjema-plugin for å effektivisere kontaktsendinger. Dette er sannsynligvis et bedre alternativ hvis du har å gjøre med et nettsted som har mange brukere – for eksempel et online forum eller medlemskapsside.

Ninja danner plugin

Noen plugins som Ninja Forms har allerede innebygde tilpassede eksportdata og slett data forespørselsskjemamal (sjekk dem våre Ninja danner GDPR-post). Bare opprett skjemaene dine, og legg deretter inn lenker til dem i personvernreglene.

Men hvis nettstedet ditt er en grunnleggende blogg eller bedriftsnettsted uten andre brukerkontoer enn dine egne, bør du være i orden bare ta med en e-postadresse i personvernreglene.

Trinn 5: Varsler om policyoppdateringer eller brudd på data

Den siste delen av GDPR som virkelig skiller seg ut som viktig er policyoppdatering og varsler om datainnbrudd. Dette spiller inn hvis du tilbyr brukerkontoer på nettstedet ditt, samler kundeinformasjon eller hvis du opprettholder et nyhetsbrev.

Nå som du har oppdatert personvernreglene dine for å overholde GDPR, er det et flott tidspunkt å varsle brukere om endringene dine. Hvis du bruker en e-postplattform, kan du fjerne en rask varsel om personvernoppdatering.

Eller hvis du bruker en av de beste GDPR-samsvarene med WordPress-plugins, er det sannsynligvis et varslingssystem som allerede er innebygd, slik at du kan kontakte nettstedbrukerne. Det beste er at med noen av disse pluginalternativene kan du enkelt automatisere policyoppdatering eller varsler om dataovertredelse, og spare deg litt tid.

Pakk inn

Bare for å gjenta – vi er ikke advokater. Denne guiden for hvordan du gjør WordPress-nettstedet ditt GDPR-kompatibelt er ganske enkelt en samling tips fra vår egen personlige erfaring som forsker og prepper for GDPR. Forhåpentligvis var det noen nyttige tips der for deg, men egentlig er det bare et utgangspunkt. Vi anbefaler på det sterkeste å kontakte en GDPR-konsulent eller en advokat for å være sikker på at nettstedet ditt er kompatibelt, spesielt hvis du er lokalisert i EU, eller hvis EU-innbyggere utgjør en betydelig del av nettstedstrafikken din.


Har du flere spørsmål om hvordan du gjør ditt WordPress-nettsted GDPR-kompatibelt? Legg igjen en kommentar, så gjør vi vårt beste for å hjelpe. Vi vil også oppdatere denne guiden når vi lærer mer om GDPR – så hvis du har andre tips eller viktige punkter, kan du dele dem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me