Pokud dáváte pozor na novinky, pravděpodobně jste viděli, jak se tato podivná čtyřpísmenová zkratka objevuje stále více ve webmastrech ( možná se smyslem pro paniku ):
GDPR
Co to znamená ? A musíte si s tím dělat starosti jako běžný webmaster?
V tomto tutoriálu vám poskytnu obecný přehled o tom, co je GDPR a jak by to mohlo ovlivnit váš web WordPress.
Toto není právní poradenství ( i když jsem 4 roky studoval právo ), Takže nejsem právník. Pokud však chcete jen dobře porozumět tomu, co je GDPR, a také tomu, jak byste k němu měli přistupovat na svém webu WordPress, můžete číst dál.
Co je GDPR?
GDPR, zkratka pro obecné nařízení o ochraně údajů, je evropský zákon, který klade důraz na ochranu údajů a soukromí uživatelů. Jedná se o aktualizaci směrnice o ochraně údajů z roku 1995. Ačkoli byl zákon původně přijat v roce 2016, stanovil dvouletou odkladnou lhůtu umožňující jeho dodržování. Tato ochranná lhůta je téměř u konce a GDPR vstoupí v platnost 25 2018 May.
Tak co to je ?
No, to je Peu jako ta oznámení o cookies, která jste viděli objevovat se všude ... obecně na frankofonních webech a dokonce i zde na BlogPasCher.
Zatímco zákon o cookies byl omezen na něco - upozorňování uživatelů, že používáte cookies na svém webu - GDPR jde mnohem dále a ovlivňuje:
- Ukládání osobních údajů
- Zpracování osobních údajů
Osobní údaje jsou definovány poměrně široce. Jedná se o „jakoukoli informaci týkající se identifikované nebo identifikovatelné fyzické osoby“. Je to ... jako všechno. Jméno, e-mailová adresa, IP adresa ... a mnoho dalších lze definovat jako osobní údaje.
Na druhou stranu zpracování osobních údajů je „jakákoli operace nebo soubor operací prováděných s osobními údaji nebo se soubory osobních údajů, ať už automatizovanými prostředky, či nikoli“. Takže i když tyto osobní údaje zpracováváte ručně, stále spadají pod GDPR.
Můžete vidět plné znění tyto části zde .
Takže ... ta formulace je docela široká, že?
Obecně GDPR vyžaduje, abyste:
- Získejte souhlas s mnoha akcemi, jako je ukládání něčích e-mailů, když zanechají komentář na vašem webu
- Poskytněte uživatelům přístup k údajům, které o nich máte, a také možnost je smazat („právo být zapomenut“)
- Informovat uživatele o jakémkoli narušení dat (je to obzvláště obtížné, protože mnoho malých webmasterů nemusí vědět, kdy k jejich porušení došlo na jejich webu)
Co pro vás uživatelé GDPR znamená GDPR
Ano. Alespoň podle zákona. GDPR se vztahuje na všechny webové stránky, které zpracovávají údaje od občanů EU ( což je téměř každý web v moderním světě ).
Samozřejmě není možné monitorovat všechny webové stránky na internetu a jsem si jist, že miliony neznalých webmasterů budou pokračovat bez provedení jakýchkoli změn.
Podle litery zákona se vás však GDPR téměř jistě týká.
Co se stane, pokud ignorujete GDPR?
I když nejsem právník, domnívám se, že je nepravděpodobné, že vám EU srazí dveře, protože neprovádíte její doporučení.
Ale GDPR rozhodně má zuby ...
Potenciální pokuty jsou 20 miliony eur . Nebo alternativně 4% z celkového příjmu ( i když si myslím, že první číslo je pro většinu z nás děsivější ).
Jak GDPR chrání weby WordPress?
GDPR má důsledky pro software wordpress hlavní, důležitý. A většina webů WordPress pravděpodobně používá pluginy nebo funkce, které spadají pod GDPR.
Pokud nepovolíte veřejné záznamy, možná si nemyslíte, že shromažďujete údaje od svých návštěvníků, ale vsadím se, že to děláte a nemusíte to nutně vědět:
Příklady zahrnují:
- Komentáře na vašem webu ( WordPress zaznamenává e-mailovou adresu, IP adresu a jméno - pamatujete si to? )
- Registrace uživatelů ( samozřejmě )
- Příspěvky od kontaktní formulář (zejména pokud tyto informace ukládáte do své databáze)
- Všechny analytické nástroje, které používáte
V zásadě se vás to týká, pokud shromažďujete jakýkoli druh dat, a to i neúmyslně ( jako u komentářů - kdy jste se naposledy podívali na data? ).
Dělá WordPress něco s GDPR?
Jak můžete vidět v seznamu výše, některé z věcí, které by mohly být v rozporu s GDPR, jsou vlastně funkce WordPress.
To znamená, že je těžké nechodit proti GDPR pouhým spuštěním WordPress.
K vyřešení tohoto problému má základní tým WordPressu značku shoda # gdpr kurz a práce na tom, jak vybudovat soulad s GDPR v software wordpress základní.
Diskuze zahrnují přidání nástrojů k jádru, které webmasterům pomohou dodržovat GDPR, a také dokumentaci o tom, co musí webmasteři WordPressu udělat, aby vyhověli GDPR.
Na této stránce GitHub můžete vidět hrubý plán těchto nápadů.
GDPR navíc nemusí věnovat pozornost pouze základnímu týmu. Vývojáři pluginů také musí převzít určitou odpovědnost za to, aby jejich pluginy byly kompatibilní.
Responzivní vývojáři pluginů to již dělají. Například mnoho pluginů z kontaktní formulář mít stránky o souladu s GDPR. Níže můžete vidět dva příklady:
Doplňky WordPress, které pomáhají splňovat GDPR
Kromě změn základního softwaru a zásuvných modulů WordPress vytvořili někteří vývojáři také doplňky, které webmasterům pomáhají dodržovat GDPR.
Zatím nejpopulárnější možností se zdá být WP GDPR Compliance plugin od společnosti Van Ons.
Kromě toho, že vám poskytuje užitečný kontrolní seznam změn, které musíte provést ručně, nabízí také integraci pro:
- Kontaktní formuláře 7
- WooCommerce
- Komentáře k WordPress
S těmito integracemi můžete povolit soulad jedním kliknutím:
Druhou možností je AppSaloon WP GDPR plugin .
Poskytuje uživatelům stránku, kde mohou požadovat svá uživatelská data. Uživatelé pak mohou zobrazit všechna svá data a v případě potřeby požádat o jejich odstranění. To zahrnuje také doplňky pro:
- gravitační Formuláře
- MailChimp
- WooCommerce
- Kalendář událostí
- správcem událostí
Co by měl průměrný uživatel WordPressu udělat s GDPR?
Opět nejsem právník. Toto není právní poradenství.
Jako průměrný uživatel WordPress není situace tak špatná jako u globálního digitálního obchodu, který upozorní na problémy s dodržováním předpisů.
Pokud jste v EU nebo přijímáte velký provoz z EU, měli byste:
- Sledujte, co dělá základní tým, aby věděl, kdy aktivovat určité funkce na vašem webu.
- Zjistěte, zda některý z vašich pluginů, které shromažďují informace o uživateli, poskytl dokumentaci o tom, jak dodržovat GDPR. Jak jsem vám ukázal výše, mnoho populárních pluginů to již provedlo.
- Zvažte použití pluginu typu WP GDPR Compliance pokud máte obavy.
To je vše, co je třeba vědět o GDPR. Už jste to začali na svých stránkách implementovat? Neváhejte se podělit o své zkušenosti.
