Sådan gør du dit WordPress-websted GDPR-kompatibelt

Sådan gør du dit WordPress-websted GDPR i overensstemmelse

GDPR (eller den generelle databeskyttelsesforordning) er påkrævet fra den 25. maj, og med den kommer nogle få nye regler, som de fleste websteder bør overholde, selvom de ikke er baseret på EU. Så hvis du ikke allerede har præpet dit websted, så er vores hurtige og lette guide til, hvordan du gør dit WordPress-websted GDPR-kompatibelt i kun 5 trin.


Vi dækker nøglepunkter, der hjælper dig med at komme dig på vej til overholdelse og hurtigt. Hvorfor hasten? Ved at vælge ikke at overholde din virksomhed kan der pålægges bøder, hvor fra 4% af din årlige omsætning godt op til € 20mil (yikes). Mens den højere ende af dette spektrum sandsynligvis er rettet mod giganter som Amazon og Facebook, anbefaler vi altid at spille efter reglerne. Så her er hvordan du kan få dit WordPress-websted GDPR-kompatibelt ASAP.

VIGTIG: Vi er ikke advokater, vi deler simpelthen oplysninger om GDPR-overholdelse og nogle af de trin, vi har brugt under opdatering af vores eget websted. Følg nedenstående trin garanterer ikke, at du fuldt ud overholder GDPR-kravene. Kontakt en advokat eller GDPR-konsulent for at være sikker på, at dit websted er i fuld overensstemmelse.

Indholdsfortegnelse

Trin 1: Opdatering til WordPress 4.9.6 (eller nyere)

Dette er det lette trin siden WordPress 4.9.6 føjede tonsvis af indbyggede privatlivsindstillinger til WordPress-kernen. Bare ved at opdatere din centrale WordPress-installation (som du allerede skulle gøre), er du allerede ved at oprette dig selv til GPDR-overholdelsessucces. Der er en komplet vaskeriliste med privatlivsfunktioner WordPress tilføjet i denne opdatering, men for så vidt angår overensstemmelse med GDPR er her et par nøglefunktioner, du bør tjekke.

Kommentarer Cookie Optin

WordPress Kommentarer Cookie Optin

Som standard gemmer WordPress en cookie, så brugere ikke behøver at indtaste deres oplysninger igen, når de efterlader en ny kommentar på dit websted. Nu er der automatisk en optin inkluderet på kommentarformularen – du behøver ikke at gøre noget undtagen måske at style det, hvis du ikke elsker hvordan det ser ud (bemærk: du vil ikke se denne på WPExplorer-bloggen, da vi deaktiverede det – vi føler ikke, det er nødvendigt at gemme disse oplysninger i din browser, så vi valgte at slippe af med denne cookie).

Dataeksport og slet

WordPress dataeksport og slet

Under Værktøjer er der to nye poster: Eksporter personlige data og Slet personlige data. Hvis dit websted indsamler brugeroplysninger (via abonnentkonti, kundeprofiler osv.) Kan du hurtigt og nemt eksportere en brugers oplysninger eller slette dem helt fra din database på deres anmodning.

Politikgenerator

WordPress Policy Generator

Hvis du logger ind på WordPress og går til Indstillinger> Privatliv Du kan enten bruge din nuværende privatlivspolitik, hvis du har en, eller Opret ny side at automatisk generere en politik til dit websted.

WordPress genereret privatlivspolitik

Hvis du bruger den genererede politik, vil den allerede indeholde oplysninger om personlige oplysninger og afsløringer relateret til WordPress-kerne. Men det tilføjer også nyttige overskrifter for andre foreslåede oplysninger, du skal tilføje for at overholde GDPR (såsom kontaktformularer, analyse, kontaktoplysninger, databeskyttelse, overtrædelse af videregivelse osv.).

Trin 2: Opdater din privatlivspolitik

Brug af den auto-genererede politik er en god start, men afhængigt af de tjenester og plugins, du bruger på dit websted, skal du opdatere din politik for at inkludere oplysninger om alle cookies og data bliver samlet på din hjemmeside.

Cookies indsamlet

Her er nogle af de mest almindelige:

  • Google Analytics og andre sporingstjenester
  • Google Adwords, Bing og andre annoncenetværk
  • Cloudflare- og CDN-tjenester
  • Optins eller pop-ups
  • Tryk på meddelelser
  • Videoafspillere
  • heatmaps
  • Indkøbsvogne

For at finde ud af, hvilke cookies dit websted bruger (hvis du ikke allerede ved), skal du åbne en browser og rydde dine cookies (f.eks Firefox> Historik> Ryd nylig historie … vælg derefter “alt” og kontroller cookies-indstillingen, eller Chrome> Indstillinger> Ryd browsedata vælg derefter “All time” og kontroller indstillingen for cookies og andre webstededata). Når dine cookies er klare, skal du nu besøge din hjemmeside og din blog og derefter inspicere dit websted for at åbne udviklerværktøjerne. I Chrome skal du vælge fanen “applikation” (i Firefox er den under “opbevaring”) og derefter klikke på indstillingen Cookies i venstre side af skærmen. Herfra skal du være i stand til at klikke på din websteds URL og se alle cookies, der indstilles. Disse skal alle oplyses i din privatlivspolitik.

Ud over at afsløre de cookies, der bruges på dit websted, skal du også medtage et afsnit om, hvordan brugere kan deaktivere eller slette cookies i deres browser. I vores egen politik vælger vi at linke til følgende browservejledninger:

Kontaktformularer

Sørg for at medtage et afkrydsningsfelt for samtykke på dine kontaktformularer, hvis du har nogen. Heldig for dig, populære plug-in-plugins er allerede opdateret for at sikre, at deres formularer er GDPR-kompatible. Her er et par form plugins, der allerede er GDPR klar.

Kontaktformular 7 Plugin

Hvis du bruger Kontaktformular 7, Du kan blot tilføje et accept afkrydsningsfelt til dine formularer. Bare tilføj dette før din indsenderknap: [accept accept-this-1] Tjek her for at acceptere, at dette websted gemmer mine oplysninger, så de kan svare. [/accept]

WPForms WordPress Plugin

Folkene over kl wpForms har tilføjet et GDPR-aftalemodul, som du kan tilføje til alle dine formularer. Aktivér først “GDPR Enhancements” under wpForms-indstillingerne, rediger derefter dine afslutningsformularer for at indsætte den nye “GDPR Agreement” afkrydsningsfelt. På denne måde kan brugerne bekræfte, at de accepterer at sende dig deres oplysninger.

Så efter at du har valgt et kontaktformular-plugin og tilføjet en samtykkebekræftelse for GDPR, skal du også tilføje et afsnit til din privatlivspolitik om de oplysninger, du indsamler. Dette afhænger af de felter, du inkluderer i dine formularer – navn, e-mail, adresse, alder eller andet.

Nyhedsbreve

Ligesom kontaktformularer skal du bekræfte brugerens samtykke til nyhedsbreve. Dette kan gøres med enten et afkrydsningsfelt, som en bruger skal klikke på, før de tilmelder sig, eller ved at kræve dobbeltoption til din e-mail-liste (hvis du ikke allerede har gjort det).

Hvis du bruger MailChimp, er dobbelt opt-in let at aktivere. Bare log ind på din konto, kom til dine lister og klik på knappen for “Opt-in-indstillinger.” Herfra skal du blot vælge de mailinglister, du gerne vil tilføje en dobbelt opt-in til og derefter gemme. Let!

Med din godkendelsesmetode på plads, skal du bare tilføje et afsnit, som du beholder brugernes e-mail-adresser til dit nyhedsbrev til din privatlivspolitik.

WooCommerce-data

Hvis du har en butik, skal du oplyse, hvordan du opbevarer kundedata, hvor længe og hvad du gør med dem.

Brug først WooCommerce’s indbyggede privatlivsfunktioner. Efter installation eller opdatering af plugin skal du gå til Indstillinger> Konti & privatliv afsnit. Aktivér indstillinger for links til opbevaring af personlige data, sletning og privatlivspolitik.

Dernæst skal du sørge for at tilføje passende oplysninger til din privatlivspolitik. Du vil måske overveje sektioner om, hvorfor dit websted indsamler personlige data, hvordan det bruges (til at forbedre dit websted til bedre at betjene brugere, til at behandle transaktioner, for promoveringer osv.), Hvordan du beskytter brugerinformation og betalingsbehandling.

For mere information om WooCommerce og GDPR henvises til deres guide.

Bemærk: Dette er på ingen måde en omfattende liste over afsløringer – dette er kun et par almindelige eksempler.

Vi talte for nylig udelukkende om EU-cookieloven, og hvordan du gør din websteds-cookielov kompatibel. For at forenkle – skal du afsløre din brug af cookies og ikke kun i din fortrolighedspolitik. Du skal tilføje en cookie-afsløring og en meddelelse om accept på den første side, som en bruger besøger. Heldigvis er der masser af plugins, der kan hjælpe. Her er et par populære muligheder.

Cookie-meddelelse af dFactory Gratis WordPress-plugin

Cookie-meddelelse af dFactory Gratis WordPress-plugin

Den gratis cookie-meddelelses-plugin er en fantastisk, nem måde at tilføje en enkel cookie-anmeldelse og optin på dit websted. Plugin inkluderer indstillinger til at tilføje en brugerdefineret besked, links til mere information og en knap til at acceptere eller afvise cookies. Du kan også tilføje en cookie-udløb (på hvilket tidspunkt brugere skal tilmelde sig igen), definere scriptplacering (overskrift eller sidefod) og tilføje enkel styling med de inkluderede indstillinger (tekstfarve, knapstil, placering og animation).

WeePie Cookie Tillad GDPR Cookie samtykke Premium WordPress Plugin

WeePie Cookie Tillad WordPress-plugin

Info & DownloadSe demoen

Alternativt kan du prøve den præmie WeePie Cookie Tillad plugin en prøve. Dette mere avancerede cookie-overholdelsesplugin inkluderer muligheder for at overholde EU, UK, hollandsk, italiensk og tysk cookielovgivning. Vælg en godkendelsesmetode (eksplicit via knap eller underforstået på rulle), stil (boks eller bjælke plus designindstillinger) og tilføj links til en privatlivspolitik eller vilkår for webstedet. Dette plugin er også multisitekompatibelt og responsivt klar til alle enhedsstørrelser.

Trin 4: Gør det nemt for brugere at anmode om / slette deres oplysninger

Vi nævnte før, at WordPress 4.9.6 tilføjede lette indstillinger til brugerdatastyring, så hvis en bruger gerne vil have dig til at videresende en kopi af deres oplysninger eller slette deres oplysninger helt, kan du. Men for at de kan dele deres anmodning, skal du først oprette en kontaktformular eller side for dem for at komme i kontakt.

Afhængigt af dit websted kan det være fornuftigt at installere et kontaktformular-plugin til at strømline kontaktindgivelser. Dette er sandsynligvis en bedre mulighed, hvis du har at gøre med et websted, der har masser af brugere – som et online forum eller et medlemssted.

Ninja danner plugin

Nogle plugins som Ninja Forms har allerede indbygget brugerdefinerede eksportdata og slet data anmodningsformularskabeloner (tjek dem vores i Ninja danner GDPR post). Opret bare dine formularer, inkluder derefter links til dem i din privatlivspolitik.

Men hvis dit websted er en grundlæggende blog eller et forretningssted uden andre brugerkonti end dit eget, skal du være okay bare med en kontakt-e-mail i din privatlivspolitik.

Trin 5: Meddelelser om politikopdateringer eller brud på data

Den sidste del af GDPR, der virkelig fremstår som vigtig, er opdatering af politikker og meddelelser om brud på data. Dette kommer i spil, hvis du tilbyder brugerkonti på dit websted, indsamler kundeoplysninger, eller hvis du vedligeholder et nyhedsbrev.

Nu, hvor du har opdateret din privatlivspolitik for at overholde GDPR, er det et godt tidspunkt at underrette brugerne om dine ændringer. Hvis du bruger en e-mail-platform, skal du sprede en hurtig meddelelse om beskyttelse af personlige oplysninger.

Eller hvis du bruger en af ​​de bedste GDPR-WordPress-plugins, er der sandsynligvis et indbygget varslingssystem, så du kan kontakte dine webstedsbrugere. Det bedste er, at du med nogle af disse plugin-indstillinger let kan automatisere policyopdatering eller meddelelser om brud på data, hvilket sparer dig tid.

Afslutter

Bare for at gentage – vi er ikke advokater. Denne guide til, hvordan du gør dit WordPress-websted GDPR-kompatibelt er simpelthen en samling tip fra vores egen personlige erfaring, der undersøger og præponerer til GDPR. Forhåbentlig var der et par nyttige tip der til dig, men det er virkelig bare et udgangspunkt. Vi anbefaler stærkt at kontakte en GDPR-konsulent eller en advokat for at være sikker på, at dit websted er kompatibelt, især hvis du er beliggende i EU, eller hvis EU-indbyggere udgør en betydelig del af din webstedstrafik.


Har du flere spørgsmål til, hvordan du gør dit WordPress-websted GDPR-kompatibelt? Efterlad en kommentar, så gør vi vores bedste for at hjælpe. Vi opdaterer også denne vejledning, når vi lærer mere om GDPR – så hvis du har andre tip eller nøglepunkter, så del dem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map