GDPR & WordPress : Technická opatření, která byste měli nyní provést

Torben Simon Meier Naposledy aktualizováno Březen 25, 2020
7 min.
GDPR & WordPress

25. GDPR vstoupila v platnost. Ukážeme vám technická opatření, která byste měli zavést, abyste WordPress webové stránky, aby fungovaly legálně. Bez skákání na tísňovém vlaku vám nabízíme přehled technických opatření, která přijímáme na pozadí GDPR považováno za důležité.

Informace o aktualizaci: Získali jsme naše zkušenosti s přeměnou RAIDBOXES aby splňovaly požadavky GDPR v Zdarma WordPress GDPR -Průvodce Shrnuty. To zahrnuje také technické WordPress -opatření tohoto článku.

linkový infobox modrý

Upozornění: Náš blog post není právní poradenství! V rámci naší práce jako WordPress hoster jsme velmi intenzivně informováni o současných německých předpisech o ochraně údajů a nadcházejících právních předpisech EU GDPR Moc práce. Nejsme však ani právníci, ani odborníci na ochranu údajů. Neneseme odpovědnost za úplnost, aktuálnost a správnost opatření a obsahu, které poskytujeme.

Automattic WordPress Plugins

GDPR -týkající se WordPress - Plugins odstranit a GDPR nahradit vyhovující alternativy

Dokonce i všechny Plugins , který je závislý na komerčních WordPress společnosti automaticky poskytovány, vyžadují platné připojení wordpress.com a tím i přímé spojení nejen vašich údajů, ale také například osobní IP adresy návštěvníků vašich webových stránek. Jsou dokonalým příkladem typu Plugins , které jste lépe využívali od 25. GDPR kompatibilní alternativu , alespoň do té doby, než výrobci budou mít zákonem vyhovující verzi svých Plugins Publikovat.

Příklady zahrnují následující Automattic WordPress - Plugins pro všechny zástupce jejich příslušných divizí v WordPress Plugin adresář jako příklad tohoto článku:

Chcete-li pokračovat v provozu vašich webových stránek podle vašich požadavků, můžete použít následující alternativy, které nepředávají žádné osobní údaje vašich návštěvníků.

Shromažďujte anonymní statistiky návštěvníků

Samozřejmě bychom také rádi věděli, co funguje obzvláště dobře na našich webových stránkách, co je čteno nebo sdíleno, jak dlouho návštěvníci zůstávají nebo jak vysoká je míra okamžitého opuštění. S EU GDPR právní situace je trochu zpřísněna. Stejně jako v předchozím německém obecném nařízení o ochraně osobních údajů musíte plně anonymizovat každého návštěvníka vašich webových stránek. Žádné osobní údaje však nesmí být předávány jiným službám.

Z tohoto důvodu doporučujeme Statifyzajistit, aby všechny anonymizované osobní údaje zůstaly na vašich webových stránkách a nebyly sdíleny s žádnými jinými službami.

Podle developerů statify, Plugin žádné osobní údaje, jako jsou soubory cookie nebo IP adresy mimo vaše webové stránky.

Použijte právní avatary pro blogy a komentáře

Avatar soukromí od Johannes Freudendahl (Freudendahl) stanoví provádění GDPR následující funkce: Na jedné straně, hash e-mailových adres není zveřejněn, pokud neexistuje žádný gravatar účet pro něj. Na druhou stranu nabízí opt-in nebo opt-out pro zobrazení Gravatar v komentářích a v uživatelském profilu. Kromě toho Plugin nové standardní avatary načtené z místního serveru namísto gravatar.com serverů ve Spojených státech.

Alternativou je zcela zakázat gravatare na vlastní webové stránky:

Nicméně, aby se Gravatar plně WordPress deaktivaci, musíte stále vybrat následující nastavení v části WordPress Do admin oblasti pod "Nastavení" položka nabídky: Přejděte dolů diskuse podmenu, dokud se nedostanete do sekce Avatars. Pak jste unaktivovat výběr pole: "Avatar Display - Zobrazit avatary". Kliknutím na Uložit použijte nastavení a zrušte mezipaměť stránky. Nyní by vaše webové stránky již neměly být wordpress.com Komunikovat.

Dvojitý postup pro přihlášení k připomínkám

Předem se říká, že oznámení o dalších komentářích k vašemu vlastnímu komentáři již vyžaduje, aby byly údaje sdíleny. Chcete-li vyloučit negativní interpretaci této "šedé zóny", použijte Plugin Přihlásit se k Double Opt-In Komentáře. To znamená, že návštěvník musí aktivně předem potvrdit, že opravdu chce dostávat oznámení o následných komentářích.

Omezte ochranu proti nevyžádané poště na vlastní web

Antispam Bee může být GDPR kompatibilní, pokud použijete následující nastavení Plugins Poznámka: Funkce "Zvažte veřejnou databázi nevyžádané pošty" musí být zakázána, aby se zabránilo odesílání IP adres vašich návštěvníků do služby. Zastavit fórum Spam Přenášeny. Hlasový filtr, který používá rozhraní Google API, je na rozdíl od předpokladu mnoha ochrany dat - technicky bezproblémový:

Je-li povoleno filtrování hlasu, je do služby Rozpoznávání řeči Google odesláno prvních deset slov každého komentáře. Tři slova obsahu komentáře. Ne e-mailová adresa, ne jméno komentátora, ne IP adresa. Pointa je, že žádné osobní údaje, a proto žádný problém. – Šimon Kraft, člen pluginkolektivní

WordPress -Zálohování- Plugins Nahradit alternativními řešeními

Za účelem potlačení přenosu osobních údajů na příklad americké servery a uvolnění dalších výkonnostních kapacit vašich webových stránek jako pozitivní vedlejší účinek doporučujeme, abyste se odvolává na speciální WordPress -Zálohování- Plugins v budoucnu.

Lepší alternativou je použití automatických WordPress -Zálohy přes vaše WordPress hoster jako v případě RAIDBOXES.

Ukládání do mezipaměti webového serveru namísto WordPress -Ukládání do mezipaměti- Plugin Použít

Mnoho ukládání do mezipaměti Plugins , také to Automattic, dělat dobrou práci, pokud jde o ukládání do mezipaměti vašich webových stránek. Ukládání do mezipaměti umožňuje rychlejší dodání webových stránek. Ukládání do mezipaměti je však také vedeno se ztrátou kontroly nad daty.

Právně bezpečná alternativa, která rovněž zajišťuje, že výkonně Plugins zmizí, je nutné použít mezipaměť specializovaných WordPress hoster k použití.

Výhoda: Data jsou uložena v době dodání a jsou umístěna alespoň RAIDBOXES pouze na německých serverech s garantovanou zárukou Certifikace ISO 27001.

Sociální média WordPress GDPR Kompatibilní

Problematické sociální Plugins , například widgety To se mi líbí na Facebooku, Jako box nebo Twitter,

Sdílené služby často využívají data, jakmile se návštěvníci připojí k webu s aktivními sociálními Plugin jsou umístěny. I v případě, že uživatel ještě nic nesdílel, data již budou sdílena. To je stále do značné míry neznámé, ve smyslu GDPR však kritická. Při zkoumání právně vyhovujících řešení hledáme pouze jeden bezplatný sociální Plugin který zabraňuje přenosu dat před klepnutím na tlačítko sdílet.

Proto v tuto chvíli doporučujeme smažit integrované widgety Twitter, facebooková tlačítka jako líbí nebo widget Like Box a pro sdílení tlačítek v příspěvcích na sociálních sítích Plugin Ze 1. Obálka Shariff pro nastavení.

Formuláře GDPR WordPress

Kontaktní formulář Plugins Například Contact Form 7 & Gravity Forms také s EU GDPR Použít

Nové požadavky na kontaktní formuláře

Podle obecného nařízení o ochraně osobních údajů vyžaduje zaslání formuláře souhlas odesílatele. Data nejsou jen osobní IP adresa, ale také e-mailová adresa a samotný obsah. Souhlas s uchováváním údajů lze Zaškrtávací políčko Přijetí Na Contact Form 7 a Gravity Forms, např. Plugin WP GDPR Compliance Implementovat.

Ve střednědobém až dlouhodobém horizontu jsme přesvědčeni, že všechny známé Plugin vývojáři budou provádět nezbytná nařízení, aby GDPR spravedlnosti. Do té doby můžete GDPR - Plugins opravdu dobrá služba!

Newsletter & E-mailový marketing GDPR WordPress

Newsletter & E-mailový marketing

Ve formulářích bulletinu by mělo být povinné pole pouze e-mailová adresa, všechny ostatní údaje, například jméno a příjmení, by měly být dotazovány pouze volitelně. Stejně jako u všech formulářů, newsletter formulář podléhá dvojí opt-in postup, stejně jako maximální transparentnost informací o tom, co přesně máte v úmyslu nebo nabídnout s newsletter.

Postup dvojitého přihlášení zůstává standardní

Pokud jste to ještě neudělali, vždy použijte dvojitý opt-in postup! V případě dvojitého přihlášení musí příjemce e-mailu explicitně kliknout na odkaz v potvrzovacím e-mailu podruhé po prvním přihlášení, aby byl zahrnut do seznamu adresátů. Tím je zajištěno, že nikdo se zaregistruje k odběru newsletteru vaším jménem a že chcete skutečnou registraci.

Technická opatření EU GDPR

Technická opatření mimo vaše WordPress - Plugins

Šifrování SSL

Šifrování SSL není povinné GDPR , ale bez připojení SSL není bezpečný přenos dat kolem vašich webových stránek možný. Více informací o SSL se můžete dozvědět také v našem rozsáhlém Zašifrujte přehled SSL.

Nechcete si certifikát SSL nastavit sami? Pak například použijte ssl certifikáty od Let's Encrypt, které můžete bezplatná instalace jedním kliknutím rychlé a snadné pro vaše WordPress -webové stránky.

Vytvoření výslovního účtu Google Analytics

V této souvislosti je třeba připomenout, že ještě před tím, než GDPR předchozí stále platný české GDPR již po léta vyžaduje úplnou anonymizaci návštěvníků. Aby se to zajistilo, musí být velmi často používaná služba Google Analytics rozšířena o následující řádek kódu:

ga('set", "anonymizeIp", true);

Pokud váš Javascript Úryvek vypadal takto předem:

po přidání kód vypadá takto:

Kromě toho musíte ve svých zásadách ochrany osobních údajů vytvořit způsob, jak mohou být návštěvníci vašich webových stránek zcela vyloučeni z analýzy Google. Bezplatné odhlášení Plugin pro Google Analytics, můžete najít název Google Analytics Opt-Out In WordPress - Plugin Adresář. Nainstaluje soubor cookie, který zabrání souboru analytics.js ve shromažďování dat.

Anonymizované IP adresy v komentářích blogu

WordPress ve výchozím nastavení ukládá IP adresy autorů komentářů. Výběr IP adresy je však vyžadován v souladu s eu GDPR nedodržují požadavky na ochranu údajů. Můžete použít malý PHP kód ve vašem functions.php, aby se zabránilo budoucímu ukládání IP adres. Doporučujeme používat dítě Theme tak, aby kód mohl být i nadále používán po další aktualizaci Themes je stále integrována. Kód, který chcete vložit, je:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Nakonec musíte ručně odstranit existující IP adresy zpětně v databázi vašich webových stránek. Najdete zde dobrý návod, jak to udělat zde.

The EU GDPR má mnohem více (nových) požadavků pro vás jako provozovatele webových stránek, než jen technická opatření vysvětlená předem na vašem WordPress Webové stránky.

Dobrou investicí je například placená E-kniha o EU GDPR z t3nprovádět požadavky evropského obecného nařízení o ochraně osobních údajů ve všech záležitostech, které se vás jako podnikatele dotýkají.

Oceňujeme jakoukoli zpětnou vazbu a komentář pod článkem.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .