Ak venujete pozornosť správam, pravdepodobne ste videli, že táto podivná štvorpísmenová skratka sa objavuje stále viac v správcoch webových stránok ( možno s pocitom paniky ):
GDPR
Čo to znamená ? A musíte si s tým robiť starosti ako bežný webmaster?
V tomto tutoriáli vám poskytnem všeobecný prehľad o tom, čo je GDPR a ako by to mohlo mať vplyv na váš web WordPress.
Toto nie je právne poradenstvo ( aj ked som 4 roky studovala pravo ), Takže nie som právnik. Ak však chcete iba dobre porozumieť tomu, čo je GDPR, a tiež tomu, ako by ste k nemu mali pristupovať na svojej stránke WordPress, môžete čítať ďalej.
Čo je to GDPR?
GDPR, skratka všeobecného nariadenia o ochrane údajov, je európsky zákon, ktorý kladie dôraz na ochranu údajov a súkromie používateľov. Ide o aktualizáciu smernice o ochrane údajov z roku 1995. Zákon bol síce pôvodne prijatý v roku 2016, ale na zabezpečenie jeho dodržiavania stanovoval dvojročnú ochrannú lehotu. Táto ochranná lehota je takmer na konci a nariadenie GDPR nadobudne účinnosť 25 môže 2018.
Čo to teda je?
No je to bit ako tie oznámenia cookie, ktoré ste videli všade ... všeobecne na frankofónnych webových stránkach a dokonca aj tu na BlogPasCher.
Aj keď bol zákon o súboroch cookie obmedzený na niečo - upozorňujúci používateľov na to, že na svojej stránke používate súbory cookie, nariadenie GDPR zachádza oveľa ďalej a ovplyvňuje:
- Uchovávanie osobných údajov
- Spracovanie osobných údajov
Osobné údaje sú definované pomerne široko. Sú to „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby“. Je to ... ako všetko. Meno, e-mailová adresa, IP adresa ... a mnoho ďalších by sa dalo definovať ako osobné údaje.
Na druhej strane spracovanie osobných údajov je „akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi alebo so súbormi osobných údajov, či už automatizovanými prostriedkami alebo nie“. Takže aj keď tieto osobné údaje spracúvate ručne, stále spadajú pod GDPR.
Môžete vidieť celý text tieto časti tu .
Takže ... toto znenie je dosť široké, nie?
GDPR vo všeobecnosti vyžaduje, aby ste:
- Získajte súhlas s mnohými činnosťami, napríklad s ukladaním e-mailov niekoho používateľa, keď zanechá komentár na vašom webe
- Poskytnite používateľom prístup k údajom, ktoré o nich máte, ako aj možnosť ich vymazania („právo byť zabudnutý“)
- Informovať používateľov o akomkoľvek porušení údajov (je to obzvlášť ťažké, pretože mnohí malí správcovia webových stránok nemusia vedieť, že na ich stránkach došlo k porušeniu)
Čo znamená GDPR pre vás používateľov WordPress
Áno. Aspoň podľa zákona. GDPR sa vzťahuje na všetky webové stránky, ktoré spracúvajú údaje od občanov EÚ ( čo je takmer každá webová stránka v modernom svete ).
Samozrejme, nie je možné monitorovať všetky webové stránky na internete a som si istý, že milióny neznalých správcov webových stránok budú pokračovať bez vykonania akýchkoľvek zmien.
Ale podľa litery zákona sa vás GDPR takmer určite týka.
Čo sa stane, ak ignorujete GDPR?
Aj keď nie som právnik, myslím si, že je nepravdepodobné, že vám EÚ zrazí dvere, pretože neimplementujete jej odporúčania.
Ale GDPR má určite zuby ...
Potenciálne pokuty sú 20 miliónov eur . Alebo alternatívne 4% z celkového príjmu ( aj keď si myslím, že prvé číslo je pre väčšinu z nás strašidelnejšie ).
Ako chráni GDPR stránky WordPress?
GDPR má dôsledky pre wordpress softvér hlavný. A väčšina stránok WordPress pravdepodobne používa doplnky alebo funkcie, ktoré spadajú pod GDPR.
Ak nepovoľujete verejné záznamy, možno si nemyslíte, že zhromažďujete údaje od svojich návštevníkov, ale stavím sa, že to robíte a nemusíte to nevyhnutne vedieť:
Príklady zahŕňajú:
- Komentáre na vašom webe ( WordPress zaznamenáva e-mailovú adresu, IP adresu a meno - pamätáte si to? )
- Registrácie používateľov ( samozrejme )
- Príspevky od Kontaktný formulár (najmä ak tieto informácie ukladáte do databázy)
- Všetky analytické nástroje, ktoré používate
V zásade to ovplyvní, ak zhromažďujete akékoľvek údaje, a to aj neúmyselne ( ako pri komentároch - kedy ste sa naposledy pozreli na údaje? ).
Robí WordPress niečo s GDPR?
Ako vidíte v zozname vyššie, niektoré z vecí, ktoré by vás mohli porušiť s GDPR, sú vlastne funkcie WordPress.
To znamená, že je ťažké nepustiť proti GDPR iba spustením WordPress.
Na vyriešenie tohto problému má hlavný tím WordPress štítok súlad # gdpr kurz a práca na tom, ako vybudovať súlad s GDPR v wordpress softvér základňa.
Diskusie zahŕňajú pridanie nástrojov k jadru, ktoré webmasterom pomôžu dosiahnuť súlad s GDPR, ako aj dokumentácia o tom, čo musia správcovia webu WordPress urobiť, aby sa stali kompatibilnými s GDPR.
Orientačný plán týchto nápadov si môžete pozrieť na tejto stránke GitHub.
GDPR nemusí venovať pozornosť iba základnému tímu. Vývojári doplnkov musia tiež prevziať určitú zodpovednosť za zabezpečenie súladu svojich doplnkov.
Vývojári responzívnych doplnkov to už robia. Napríklad veľa pluginov z Kontaktný formulár mať stránky o súlade s GDPR. Nižšie môžete vidieť dva príklady:
Doplnky WordPress na pomoc s dodržiavaním GDPR
Okrem zmien v základnom softvéri a doplnkoch WordPress niektorí vývojári vytvorili aj doplnky, ktoré pomôžu webmasterom vyhovieť GDPR.
Zatiaľ sa zdá byť najpopulárnejšou možnosťou WP GDPR Compliance plugin od spoločnosti Van Ons.
Okrem toho, že vám poskytuje užitočný kontrolný zoznam zmien, ktoré je potrebné vykonať ručne, ponúka tiež integrácie pre:
- Kontaktné formuláre 7
- WooCommerce
- Komentáre na WordPress
S týmito integráciami môžete povoliť súlad jedným kliknutím:
Druhou možnosťou je Plugin AppSaloon WP GDPR .
Poskytuje používateľom stránku, na ktorej môžu požadovať svoje používateľské údaje. Používatelia potom môžu vidieť všetky svoje údaje a v prípade potreby požiadať o ich odstránenie. Patria sem aj doplnky pre:
- Gravity Forms
- MailChimp
- WooCommerce
- Kalendár udalostí
- Manažér udalosti
Čo by mal urobiť priemerný používateľ WordPress s GDPR?
Opäť nie som právnik. Toto nie je právne poradenstvo.
Ako priemerný používateľ WordPress nie je situácia taká zlá ako v globálnom digitálnom obchode, ktorý upozorní na problémy s dodržiavaním predpisov.
Ak ste v EÚ alebo prijímate veľkú premávku z EÚ, mali by ste:
- Dávajte pozor na to, čo hlavný tím robí, aby vedel, kedy aktivovať určité funkcie na vašom webe.
- Zistite, či niektorý z vašich doplnkov, ktoré zhromažďujú informácie o používateľoch, poskytol dokumentáciu o tom, ako dodržiavať GDPR. Ako som vám ukázal vyššie, mnoho populárnych doplnkov to už urobilo.
- Zvážte použitie doplnku typu WP GDPR Compliance ak máte obavy.
To je všetko, čo treba vedieť o GDPR. Už ste to začali implementovať na svojom webe? Neváhajte a podeľte sa o svoje skúsenosti.
