GDPR & WordPress : Technická opatření, která byste měli nyní provést

Torben Simon Meier Naposledy aktualizováno na Březen 25, 2020
7 min.
GDPR & WordPress

Dne 25. května 2018 GDPR vstoupily v platnost. Ukážeme vám technická opatření, která byste měli provést WordPress fungovat legálně bezpečně. Aniž bychom naskočili do nouzového vlaku, nabízíme vám přehled technických opatření, která přijímáme na pozadí GDPR považovány za důležité.

Informace o aktualizaci: Získali jsme zkušenosti s přeměnou RAIDBOXES aby byly splněny požadavky GDPR vZdarma WordPress GDPR průvodce. To zahrnuje i technickou WordPress - opatření tohoto článku.

infobox linky modrý

Zřeknutí se odpovědnosti: Náš blogový příspěvek není právní rada! V rámci naší práce jako WordPress hostitelé, velmi intenzivně jsme spolupracovali se stávajícími německými nařízeními o ochraně údajů a nadcházejícími GDPR Moc práce. Nejsme však ani právníci, ani odborníci na ochranu údajů. Neneseme odpovědnost za úplnost, včasnost a správnost námi poskytnutých opatření a obsahu.

Automattic WordPress Plugins

GDPR - týkající se WordPress - Plugins odstranit a GDPR nahradit vyhovující alternativy

Dokonce i všichni Plugins , která je závislá na obchodních WordPress automaticky poskytované společnosti, vyžadují platné připojení k wordpress.com a tím i přímé napojení nejen na vaše údaje, ale také na osobní IP adresy návštěvníků vašich webových stránek.B. Jsou dokonalým příkladem typu Plugins , které používáte lépe od 25. května 2018 s GDPR v souladu s právními předpisy , alespoň do doby, než výrobci budou mít právně vyhovující verzi Plugins Publikovat.

Mezi příklady patří následující automatické WordPress - Plugins pro všechny zástupce svých příslušných divizí v WordPress Plugin jako příklad tohoto článku:

Chcete-li pokračovat v provozování svých webových stránek podle vašich požadavků, můžete použít následující alternativy, které předává žádné osobní údaje vašich návštěvníků.

Shromažďovat anonymní statistiky návštěvníků

Samozřejmě bychom také rádi věděli, co funguje obzvláště dobře na našich webových stránkách, co se čte nebo sdílí, jak dlouho návštěvníci zůstávají nebo jak vysoká je míra okamžitého odskoku. S EU GDPR právní situace se trochu zpřísnila. Stejně jako v předchozím německém obecném nařízení o ochraně osobních údajů musíte plně anonymizovat každého návštěvníka vašich webových stránek. Žádné osobní údaje však nesmí být předávány jiným službám.

Z tohoto důvodu doporučujeme Statifyzajistit, aby všechny anonymizované osobní údaje zůstal na vašich webových stránkách a nebyly sdíleny s žádnými jinými službami.

Podle vývojářů společnosti Statify Plugin žádné osobní údaje, jako jsou soubory cookie nebo IP adresy mimo vaše webové stránky.

Použití legálních avatarů pro blogy a komentáře

Ochrana osobních údajů pro avatara podle Johannes Freudendahl nabízí realizaci GDPR Následující funkce: Na jedné straně není hash e-mailových adres publikován, pokud pro něj neexistuje účet Gravatar. Na druhou stranu nabízí opt-in nebo opt-out pro zobrazení Gravataru v komentářích a v uživatelském profilu. Kromě toho Plugin nové standardní avatary načtené z místního serveru namísto gravatar.com serverů ve Spojených státech.

Alternativou je úplné vypnutí gravatare na vašich vlastních webových stránkách:

Aby však společnost Gravatar byla plně WordPress chcete-li deaktivovat, musíte přesto vybrat následující nastavení v WordPress Prováděte oblast správy pod položkou nabídky "Nastavení": Posuňte podnadnadávku diskuse dolů, dokud se nedostanete do sekce Avatary. Poté odaktivujete pole výběru: "Avatar Display - Show Avatars". Kliknutím na Uložit aplikujte nastavení a vymažte mezipaměť stránky. Nyní by vaše webové stránky již neměly být wordpress.com Komunikovat.

Postup dvojího přihlášení pro připomínky

Předem se říká, že oznámení dalších připomínek k vašemu vlastnímu komentáři již vyžaduje sdílení údajů. Chcete-li vyloučit negativní interpretaci této "šedé zóny", použijte bezplatnou Plugin Přihlaste se k odběru komentářů s dvojitým přihlášením. To znamená, že návštěvník musí předem aktivně potvrdit, že opravdu chce dostávat oznámení o následných připomínkách.

Omezte antispamovou ochranu na vlastní web

Antispam včela může být GDPR kompatibilní, pokud použijete následující nastavení Plugins Poznámka: Funkce "Zvažte veřejnou databázi nevyžádané pošty" musí být zakázána, aby se zabránilo přenosu IP adres vašich návštěvníků do služby Stop Forum Spam. Hlasový filtr, který používá Rozhraní Google API, je v rozporu s předpokladem mnoha technicky neproblematických ochran dat:

Je-li povoleno hlasové filtrování, je službě Rozpoznávání řeči Google odesláno prvních deset slov každého komentáře. Tři slova komentátora. Není to e-mailová adresa, ani jméno komentátora, ani ADRESA IP. Sečteno a podtrženo, žádné osobní údaje, a tedy žádný problém. – Simon Kraft, člen plugin kolektivu

WordPress -Zálohování- Plugins Nahradit alternativními řešeními

Abychom zabránili přenosu osobních údajů například na americké servery a uvolnili další výkonové kapacity vašich webových stránek jako pozitivní vedlejší účinek, doporučujeme, abyste se zmínili o speciálních WordPress -Zálohování- Plugins v budoucnu.

Lepší alternativou je použití automatického WordPress - Zálohy prostřednictvím WordPress hoster s.B. RAIDBOXES .

Ukládání webového serveru do mezipaměti namísto WordPress - Ukládání do mezipaměti- Plugin Použít

Mnoho ukládání do mezipaměti Plugins , také automattic, odvádět dobrou práci, pokud jde o ukládání vašich webových stránek do mezipaměti. Ukládání do mezipaměti umožňuje rychlejší doručení webových stránek. Ukládání do mezipaměti je však také vytvořeno se ztrátou kontroly nad daty.

Právně bezpečná alternativa, která také zajišťuje, že výkon Plugins zmizet, je nutné použít serverovou mezipaměť specializovaných WordPress Hospoda.

Výhoda: Data jsou uložena v době dodání a jsou umístěna alespoň RAIDBOXES pouze na německých serverech s garantovanou certifikací ISO 27001.

Sociální média WordPress GDPR Kompatibilní

Problematická sociální Plugins , jako je tlačítko To se mi líbí na Facebooku, To se mi líbí box nebo widgety Twitteru, zabraňují

Služby sdílení často používají data, jakmile se návštěvníci připojí k webu s aktivní sociálními Plugin jsou umístěny. I když uživatel ještě nic nesdílel, data již budou sdílena. To je stále do značné míry neznámé, ve smyslu GDPR kritické. Při výzkumu právně vyhovujících řešení hledáme pouze jednu bezplatnou sociální Plugin což zabraňuje přenosu dat před klepnutím na tlačítko sdílet.

Proto v tuto chvíli doporučujeme smazat integrované widgety Twitter, tlačítka To se mi líbí na Facebooku nebo widget To se mi líbí a pro sdílení tlačítek v příspěvcích na sociálních sítích Plugin podle Shariff Wrapper.

Formuláře GDPR WordPress

Kontaktní formulář Plugins jako je .B. Contact Form 7 & Gravity Forms také s EU GDPR Použít

Nové požadavky na kontaktní formuláře

Podle obecného nařízení o ochraně osobních údajů vyžaduje zaslání formuláře souhlas odesílatele. Data nejsou jen osobní IP, ale také e-mailová adresa a samotný obsah. Souhlas se souhlasem s ukládáním dat lze prohlásit prostřednictvím dodatečného políčka pro přijetí na Contact Form 7 a gravitačních forem, např. Plugin WP GDPR Compliance Implementovat.

Ve střednědobém až dlouhodobém horizontu jsme přesvědčeni, že všichni známí Plugin vývojáři budou provádět nezbytná nařízení s cílem GDPR spravedlnosti. Do té doby můžete GDPR - Plugins opravdu dobré služby!

Newsletter & e-mailový marketing GDPR WordPress

Newsletter & e-mailový marketing

Ve formulářích bulletinu by povinným polem měla být pouze e-mailová adresa, všechna ostatní data, například .B. Jméno a příjmení by měly být dotazovány pouze volitelně. Stejně jako u všech formulářů podléhá formulář newsletteru postupu dvojitého přihlášení a maximální transparentnosti informací o tom, co přesně s newsletterem zamýšlíte nebo nabízíte.

Postup dvojitého přihlášení zůstává standardní

Pokud jste to ještě neudělali, vždy použijte postup dvojitého přihlášení! V případě dvojitého přihlášení musí příjemce e-mailu po prvním přihlášení explicitně kliknout na odkaz v potvrzovacím e-mailu, aby mohl být zařazen do seznamu adresátů. Tím je zajištěno, že se nikdo k odběru newsletteru vaším jménem neuchytil a že chcete skutečnou registraci.

Technická opatření EU GDPR

Technická opatření mimo vaše WordPress - Plugins

SSL šifrování

Šifrování SSL není povinné v GDPR , ale bez připojení SSL není bezpečný přenos dat po vašich webových stránkách možný. Více informací o SSL najdete také v našem rozsáhlém kompendiu Let's Encrypt SSL.

Nechcete certifikát SSL nastavit sami? Pak například použijte certifikáty SSL od Let's Encrypt, které můžete nainstalovat zdarma s instalací jedním kliknutím rychle a snadno pro WordPress - webová stránka.

Vytvoření odhlášení z Google Analytics

V této souvislosti je třeba připomenout, že ještě před tím, než GDPR předchozí stále platný české GDPR již roky vyžaduje úplnou anonymizaci návštěvníků. Aby to bylo zajištěno, musí být velmi často používaná Služba Google Analytics rozšířena o následující řádek kódu:

ga('set', 'anonymizeIp', pravda);

Pokud váš fragment Javascriptu vypadal předem takhle:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('send', 'pageview');
</script>

po přidání kód vypadá takhle:

Kromě toho musíte ve svých zásadách ochrany osobních údajů vytvořit způsob, jak mohou být návštěvníci vašeho webu zcela vyloučeni z analýzy Google. Bezplatná odhlášení Plugin pro Google Analytics můžete použít název Odhlášení z Google Analytics v WordPress - Plugin Adresář. Tím se nainstaluje soubor cookie, který .js v shromažďování dat.

Anonymizované IP adresy v komentářích blogu

WordPress ve výchozím nastavení ukládá IP adresy zapisovatelů komentářů. Shromažďování IP adresy je však vyžadováno podle GDPR v souladu s ochranou údajů. Ve svých funkcích můžete použít malý PHP kód.php zabránit budoucímu ukládání IP adres. Doporučujeme použít dítě Theme aby mohl být kód nadále používán i po další aktualizaci Themes je stále integrován. Kód, který má být vložen, je:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Nakonec musíte ručně odstranit existující IP adresy zpětně v databázi vašich webových stránek. Dobrý průvodce, jak to udělat, najdete zde.

The EU GDPR má pro vás jako provozovatele webových stránek mnohem více (nových) požadavků než jen technická opatření předem vysvětlená na vašem WordPress Webové stránky.

Dobrou investicí je například placená Elektronická kniha o EU GDPR t3nprovádět požadavky evropského obecného nařízení o ochraně osobních údajů ve všech záležitostech, které se vás jako podnikatele dotýkají.

Vážíme si jakékoli zpětné vazby a komentáře pod článkem.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.