Hur du gör din WordPress-webbplats GDPR-överensstämmande

Hur du gör din WordPress-webbplats GDPR-överensstämmande

GDPR (eller den allmänna dataskyddsförordningen) krävs från och med den 25 maj, och med den kommer några nya förordningar som de flesta webbplatser bör följa även om de inte är baserade på EU. Så om du inte redan har förberett din webbplats här är vår snabba och enkla guide för hur du gör din WordPress-webbplats GDPR-kompatibel på bara fem steg.


Vi kommer att täcka viktiga punkter som hjälper dig att komma på väg till efterlevnad och snabbt. Varför rusa? Genom att välja att inte följa ditt företag kan böter komma från 4% av dina årliga intäkter på upp till 20 miljoner euro. Medan den högre änden av det spektrumet troligen riktar sig till jättar som Amazon och Facebook, rekommenderar vi alltid att spela enligt reglerna. Så här kan du ha din WordPress-webbplats GDPR-kompatibel så snart som möjligt.

VIKTIG: Vi är inte advokater, vi delar helt enkelt information om GDPR-efterlevnad och några av stegen vi har använt vid uppdatering av vår egen webbplats. Om du följer stegen nedan garanterar du inte att du uppfyller GDPR-kraven helt. Kontakta en advokat eller GDPR-konsult för att vara säker på att din webbplats är i full överensstämmelse.

Innehållsförteckning

Steg 1: Uppdatera till WordPress 4.9.6 (eller högre)

Det här är det enkla steget WordPress 4.9.6 lade till massor av inbyggda sekretessinställningar till WordPress-kärnan. Bara genom att uppdatera din centrala WordPress-installation (som du redan bör göra) har du redan ställt in dig för att lyckas med GPDR-efterlevnad. Det finns en fullständig tvättlista över sekretessfunktioner som WordPress har lagt till i den här uppdateringen, men vad gäller GDPR-efterlevnad är här några viktiga funktioner du bör kassa.

Kommentarer Cookie Optin

WordPress Kommentarer Cookie Optin

Som standard lagrar WordPress en cookie så att användare inte behöver skriva om sin information när de lämnar en ny kommentar på din webbplats. Nu finns det en optin med i kommentarformuläret automatiskt – du behöver inte göra någonting utom kanske utforma det om du inte älskar hur det ser ut (Obs! Du kommer inte att se den här på WPExplorer-bloggen eftersom vi inaktiverade det – vi anser inte att det är nödvändigt att lagra den informationen i din webbläsare, så vi valde att bli av med den cookien).

Dataexport och radering

WordPress Data Export och Radera

Under Verktyg finns det två nya objekt: Exportera personuppgifter och Radera personuppgifter. Om din webbplats samlar in användarinformation (via prenumerantkonton, kundprofiler osv.) Kan du snabbt och enkelt exportera en användares information eller radera dem helt från din databas på begäran.

Policy Generator

WordPress Policy Generator

Om du loggar in på WordPress och går till Inställningar> Sekretess Du kan antingen använda din nuvarande sekretesspolicy om du har en eller Skapa ny sida för att automatiskt generera en policy för din webbplats.

WordPress-genererad sekretesspolicy

Om du använder den genererade policyn kommer den redan att innehålla sekretessinformation och avslöjanden relaterade till WordPress-kärnan. Men det lägger också till användbara rubriker för annan föreslagen information som du bör lägga till för att följa GDPR (t.ex. kontaktformulär, analys, kontaktinformation, dataskydd, överträdelse av överträdelser osv.).

Steg 2: Uppdatera din integritetspolicy

Att använda den automatiskt genererade policyn är en bra start, men beroende på de tjänster och plugins som du använder på din webbplats måste du uppdatera din policy för att inkludera information om alla cookies och data samlas på din webbplats.

Cookies samlade

Här är några av de vanligaste:

  • Google Analytics och andra spårningstjänster
  • Google Adwords, Bing och andra annonsnätverk
  • Cloudflare- och CDN-tjänster
  • Optins eller popup-fönster
  • Pushnotifikationer
  • Videospelare
  • heatmaps
  • Kundvagnar

För att ta reda på vilka cookies din webbplats använder (om du inte redan vet) öppnar du en webbläsare och rensar dina cookies (till exempel Firefox> Historia> Rensa senaste historik … välj sedan “allt” och kolla alternativet cookies, eller Chrome> Inställningar> Rensa surfdata välj sedan “All time” och kolla alternativet cookies och annan webbplatsdata). Med dina cookies rensade, besöka nu din webbplats hemsida och blogg, inspektera sedan din webbplats för att öppna utvecklarverktygen. I Chrome väljer du fliken “applikation” (i Firefox är den under “lagring”) och klickar sedan på alternativet Cookies på vänster sida av skärmen. Härifrån ska du kunna klicka på din webbadress och se alla cookies som ställs in. Dessa bör alla anges i din integritetspolicy.

Förutom att avslöja de cookies som används på din webbplats bör du också inkludera ett avsnitt om hur användare kan inaktivera eller ta bort cookies i sin webbläsare. I vår egen policy väljer vi att länka till följande webbläsarguider:

Kontaktformulär

Se till att ta med en kryssruta för samtycke på dina kontaktformulär om du har något. Tur för dig, populära kontaktformulär-plugins har redan uppdaterats för att se till att deras formulär uppfyller GDPR. Här är några plugin-formulär som redan är redo för GDPR.

Kontaktformulär 7 Plugin

Om du använder Kontaktformulär 7, Du kan helt enkelt lägga till en kryssrutan för godkännande i dina formulär. Lägg bara till detta innan du skickar in knappen: [accept accept-this-1] Kolla här för att godkänna att denna webbplats lagrar min information så att de kan svara. [/godkännande]

WPForms WordPress Plugin

Folket över kl wpForms har lagt till en GDPR-avtalsmodul som du kan lägga till i alla dina formulär. Aktivera först “GDPR-förbättringar” under wpForms-inställningarna, redigera sedan dina avslutande formulär för att infoga den nya “GDPR-avtalet” kryssrutan. På detta sätt kan användare bekräfta att de samtycker till att skicka informationen till dig.

Så efter att du har valt ett kontaktformulär-plugin och lagt till en godkännandebekräftelse för GDPR, måste du också lägga till ett avsnitt i din sekretesspolicy om den information du samlar in. Detta beror på fälten du inkluderar i dina formulär – namn, e-post, adress, ålder eller något annat.

nyhetsbrev

I likhet med kontaktformulär måste du bekräfta användarens samtycke till nyhetsbrev. Detta kan göras med antingen en kryssruta som en användare måste klicka på innan de väljer in, eller genom att kräva dubbeloptinering till din e-postlista (om du inte redan har gjort det).

Om du använder MailChimp är dubbelt opt-in enkelt att aktivera. Logga bara in på ditt konto, komma till dina listor och klicka på knappen för “Opt-in Settings.” Härifrån väljer du bara de e-postlistor du vill lägga till en dubbel opt-in till och sedan spara. Lätt!

Med din godkännandemetod på plats lägger du bara till ett avsnitt som du behåller användarnas e-postadresser för ditt nyhetsbrev till din integritetspolicy.

WooCommerce-data

Om du har en butik måste du avslöja hur du bevarar kundinformation, hur länge och vad du gör med det.

Använd först WooCommerces inbyggda sekretessfunktioner. När du har installerat eller uppdaterat plugin-programmet går du till Inställningar> Konton och sekretess sektion. Aktivera alternativ för lagring av personuppgifter, radering och sekretesspolicy.

Se sedan till att lägga till lämpliga upplysningar till din integritetspolicy. Du kanske vill överväga avsnitt om varför din webbplats samlar in personuppgifter, hur den används (för att förbättra din webbplats för att bättre betjäna användare, behandla transaktioner, för kampanjer osv.), Hur du skyddar användarinformation och betalningsbehandling.

För mer information om WooCommerce och GDPR vänligen hänvisa till deras guide.

Notera: Detta är inte på något sätt en omfattande lista över avslöjanden – det här är bara några vanliga exempel.

Vi pratade nyligen uteslutande om EU: s cookielag och hur du gör din webbplats cookie lag kompatibel. För att förenkla – måste du avslöja din användning av kakor, inte bara i din integritetspolicy. Du måste lägga till en information om cookie och godkännande på den första sidan som en användare besöker. Lyckligtvis finns det massor av plugins som kan hjälpa. Här är ett par populära alternativ.

Cookie-meddelande av dFactory Gratis WordPress-plugin

Cookie-meddelande av dFactory Gratis WordPress-plugin

Det gratis cookie-meddelandepluginet är ett bra, enkelt sätt att lägga till en enkel cookie-meddelande och optin på din webbplats. Plugin innehåller inställningar för att lägga till ett anpassat meddelande, länkar för mer information och en knapp för att acceptera eller avslå cookies. Du kan också lägga till en cookie-utgång (vid vilken tidpunkt användarna måste anmäla sig igen), definiera skriptets placering (sidhuvud eller sidfot) och lägga till enkel styling med de inkluderade alternativen (textfärg, knappstil, position och animering).

WeePie Cookie Tillåt GDPR Cookie-godkännande Premium WordPress-plugin

WeePie Cookie Tillåt WordPress-plugin

Info & nedladdning Visa demonstrationen

Alternativt kan du ge premium WeePie Cookie Tillåt plugin ett försök. Detta mer avancerade plugin-överensstämmelse plugin innehåller alternativ för att följa EU, Storbritannien, holländska, italienska och tyska cookielagen. Välj en godkännandemetod (uttryckligen via knapp eller antydd på bläddring), stil (ruta eller stapel plus designalternativ) och lägg till länkar till en sekretesspolicy eller webbplatsvillkor. Detta plugin är också kompatibelt med flera sidor och är klara för alla enhetsstorlekar.

Steg 4: Gör det enkelt för användare att begära / ta bort deras information

Vi nämnde tidigare att WordPress 4.9.6 lägger till enkla alternativ för användardatahantering, så om en användare vill att du ska vidarebefordra en kopia av deras information eller ta bort deras information helt kan du. Men för att de ska kunna dela sin begäran måste du först skapa ett kontaktformulär eller en sida för dem för att komma i kontakt.

Beroende på din webbplats kan det vara meningsfullt att installera ett kontaktformulär-plugin för att effektivisera kontaktinlämningar. Det är troligtvis ett bättre alternativ om du har att göra med en webbplats som har massor av användare – som ett onlineforum eller medlemskapssida.

Ninja bildar plugin

Vissa plugins som Ninja Forms har redan inbyggda anpassade exporteringsdata och mallar för formulär för begäran av data (kolla in dem Ninja bildar GDPR-post). Skapa bara dina formulär, inkludera sedan länkar till dem i din sekretesspolicy.

Men om din webbplats är en grundläggande blogg eller affärssida utan andra användarkonton än dina egna, borde du vara okej bara med en kontakt e-post i din sekretesspolicy.

Steg 5: Meddelanden om policyuppdateringar eller dataöverträdelse

Den sista delen av GDPR som verkligen framstår som viktig är policyuppdatering och meddelanden om överträdelser av data. Detta spelar in om du erbjuder användarkonton på din webbplats, samlar in kundinformation eller om du har ett nyhetsbrev.

Nu när du har uppdaterat din integritetspolicy för att följa GDPR är det en bra tid att meddela användare om dina ändringar. Om du använder en e-postplattform ska du ta bort ett snabbt meddelande om sekretessuppdatering.

Eller om du använder en av de bästa GDPR-överensstämmelserna med WordPress-plugins finns det troligtvis ett anmälningssystem som redan är inbyggt så att du kan kontakta dina webbplatsanvändare. Det bästa är att med några av dessa insticksalternativ kan du enkelt automatisera policyuppdatering eller meddelanden om dataöverträdelse, vilket sparar lite tid.

Avslutar

Bara för att upprepa – vi är inte advokater. Den här guiden för hur du gör din WordPress-webbplats GDPR-kompatibel är helt enkelt en samling tips från vår egen personliga erfarenhet som undersöker och prepping för GDPR. Förhoppningsvis fanns det några användbara tips där för dig, men egentligen är det bara en utgångspunkt. Vi rekommenderar starkt att du kontaktar en BNP-konsult eller en advokat för att vara säker på att din webbplats är kompatibel, särskilt om du är belägen i EU eller om EU-invånare utgör en betydande del av din webbplatstrafik.


Har du fler frågor om hur du gör din WordPress-webbplats GDPR-kompatibel? Lämna en kommentar så gör vi vårt bästa för att hjälpa till. Vi kommer också att uppdatera den här guiden när vi lär oss mer om GDPR – så om du har andra tips eller nyckelpunkter, dela dem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map