RODO & WordPress : Środki techniczne, które należy wdrożyć teraz

Torben Simon Meier Ostatnia aktualizacja w dniu 25.03.2020 r.
7 Min.
RODO & WordPress

W dniu 25.05.2018 r. UERODO weszła w życie. Pokażemy Ci środki techniczne, które powinieneś wdrożyć w celu obsługi Twojej WordPress strony internetowej w sposób zgodny z prawem. Bez wskakiwania do pociągu panikarskiego, oferujemy Państwu przegląd technicznych środków ostrożności, które uważamy za ważne ze względu naRODO

Update Info: Wykorzystaliśmy nasze doświadczenie zdobyte podczas przechodzenia RAIDBOXES do wymogów normyRODO. bezpłatny WordPress RODO-Guide w skrócie. Dotyczy to również środków technicznych WordPress zawartych w tym artykule.

infoboks liniowy niebieski

Disclaimer: Nasz wpis na blogu nie jest poradą prawną! W trakcie WordPress hosternaszej pracy bardzo intensywnie zajmowaliśmy się obecnymi niemieckimi przepisami dotyczącymi ochrony danych i nadchodzącą UERODO. Ale nie jesteśmy ani prawnikami, ani ekspertami w dziedzinie ochrony danych. Nie ponosimy odpowiedzialności za kompletność, aktualność i prawidłowość podanych przez nas środków i treści.

Automatyczny WordPress Plugins

RODO-w sposób krytyczny WordPress -Plugins usunąć i zastąpić je alternatywami RODOzgodnymi z wymogami

Nawet wszyscy Pluginsktóre są dostarczane przez samą firmę handlową WordPress Automattic, wymagają ważnego połączenia, wordpress.coma tym samym bezpośredniego połączenia nie tylko z Państwa danymi, ale także np. z osobistym IP odwiedzających Państwa stronę internetową. Są one doskonałym przykładem na to, że Pluginsktóre od dnia 25 maja 2018 r. lepiej zastąpićRODOalternatywą zgodną z wymogami UE - przynajmniej do czasu, gdy producenci nie będą mieli zgodnej z prawem wersji swoich produktów. Plugins publikować.

Przykładami są następujące automaty WordPress -Plugins dla wszystkich przedstawicieli ich odpowiednich działów w WordPress Plugin-katalog jako przykład dla tego artykułu:

Aby móc nadal prowadzić swoją stronę internetową zgodnie z Twoimi wymaganiami, możesz odwołać się do następujących alternatyw, które nie przekazują żadnych danych osobowych Twoich gości.

Gromadzenie anonimowych statystyk odwiedzających

Oczywiście chcielibyśmy również wiedzieć, co szczególnie dobrze sprawdza się na naszej stronie, co jest czytane lub udostępniane, jak długo odwiedzający pozostają lub jak wysoki jest wskaźnik odbicia. W przypadku UERODO sytuacja prawna zostanie nieco bardziej zaostrzona. Każdą osobę odwiedzającą Twoją stronę internetową musisz uczynić całkowicie anonimową, tak jak uczyniłeś to w ramach poprzedniego niemieckiego podstawowego rozporządzenia o ochronie danych osobowych. Jednakże żadne dane osobowe nie mogą być przekazywane do innych usług poza tym.

Z tego powodu zalecamy Statifyaby wszystkie anonimowe dane osobowe pozostawały na Państwa stronie internetowej i nie były przekazywane żadnym innym usługom.

Według deweloperów Statify Pluginnie przetwarza, nie wysyła i nie przechowuje żadnych danych osobowych, takich jak cookies czy adresy IP, poza Państwa stroną internetową.

Używaj zgodnych z prawem awatarów na blogu i komentarzach

Avatar Prywatność od Johannes Freudendahl oferty na realizację RODOnastępujących funkcji: Po pierwsze, hash adresów e-mail nie jest publikowany, jeśli nie ma dla niego konta Gravatar. Z drugiej strony, oferuje on opcję opt-in lub opt-out do wyświetlania Grawataru w komentarzach i w profilu użytkownika. Ponadto, Pluginnowe domyślne awatary są ładowane z serwera lokalnego zamiast z serwerów gravatar.com w USA.

Alternatywą jest całkowita dezaktywacja grawatarów na własnej stronie internetowej:

Jednakże, aby Gravatar był całkowicie w WordPress Musisz zmienić następujące ustawienia w WordPress Obszar administracyjny w punkcie menu "Ustawienia": Przewiń w dół podmenu pod Dyskusje, aż dojdziesz do sekcji Awatary. Następnie dezaktywuj pole wyboru: "Wyświetlanie awatarów - Pokaż awatary". Kliknij na Zapisz, aby zastosować ustawienia i wyczyścić pamięć podręczną swojej strony. Teraz Twoja strona nie powinna już wordpress.comkomunikować się z avatarami.

Procedura podwójnej zgody na zgłaszanie uwag

W tym miejscu z góry mówi się, że zgłoszenie dalszych uwag do własnej uwagi wymaga już przekazania danych. Jeśli chcesz wykluczyć negatywną interpretację tego "szarego obszaru", skorzystaj z bezpłatnego Plugin Subskrybuj komentarze Double-Opt-In. Oznacza to, że gość musi z wyprzedzeniem aktywnie potwierdzić, że naprawdę chce otrzymywać powiadomienia o dalszych uwagach.

Ogranicz ochronę antyspamową do swojej własnej strony internetowej

Antispam Bee może być używany RODO-compliant, jeśli Pluginsprzestrzega się następujących ustawień: Funkcja "Rozważ publiczną bazę danych spamu" musi być wyłączona, aby zapobiec wysyłaniu adresów IP odwiedzających do Stop Forum Spam być nadawany. Filtr mowy, który wykorzystuje Google API, jest, wbrew założeniom wielu ekspertów w dziedzinie ochrony danych, bezproblemowy z technicznego punktu widzenia:

Jeśli filtr mowy jest włączony, pierwsze dziesięć słów każdego komentarza jest wysyłane do usługi rozpoznawania mowy Google. Trzy słowa treści komentarza. Ani adres e-mail, ani nazwisko osoby zgłaszającej komentarz, ani adres IP. Podsumowując: brak danych osobowych i tym samym brak problemu. – Simon Kraft, członek kolektywu pluginowego

WordPress -backup-Plugins z alternatywnymi rozwiązaniami

Aby przeciwdziałać przesyłaniu danych osobowych np. na serwery amerykańskie oraz jako pozytywny efekt uboczny w celu uwolnienia dodatkowych możliwości wydajności Twojej strony internetowej, zalecamy nie używanie w przyszłości specjalnych WordPress kopii zapasowychPlugins.

Lepszą alternatywą jest użycie automatycznego WordPress -Zapisy nad twoim WordPress hoster jak na przykład RAIDBOXES.

Użyj buforowania serwera WWW WordPress zamiast buforowania

Wiele cachingówPlugins, w tym Automattic's, robi dobrą robotę cachując swoją stronę internetową. Dzięki cache'owi strona może być dostarczana szybciej. Jednak buforowanie wiąże się również z utratą kontroli nad danymi.

Prawnie bezpieczną alternatywą, która zapewnia również zniknięcie tych o dużej wydajnościPlugins, jest WordPress hosterwykorzystanie pamięci podręcznej po stronie serwera w bardziej specjalistyczny sposób.

Zaleta: dane są już zapisane w momencie dostawy i są co najmniej RAIDBOXES tylko na niemieckich serwerach z gwarancją Certyfikacja ISO 27001.

Zgodne z mediaWordPress RODOmi społecznościowymi

Zapobieganie problematycznym społecznościomPlugins, takim jak Facebook Like Button, Like Box czy Twitter widgety.

Usługi współdzielenia często zaczynają korzystać z danych, gdy tylko odwiedzający znajdują się na stronie internetowej z aktywnym serwisem społecznościowym. Plugin są zlokalizowane. Nawet jeśli użytkownik jeszcze niczego nie udostępnił, dane są już udostępnione. Jest to nadal w dużej mierze nieznane, RODOale w sensie krytycznym. Szukając rozwiązań zgodnych z prawem, ograniczamy się tylko do jednego darmowego rozwiązania socjalnego. Plugin co zapobiega udostępnianiu danych jeszcze przed kliknięciem przycisku udostępniania.

W związku z tym zalecamy w tym momencie usunięcie zintegrowanych widgetów Twittera, przycisków Facebook Like Buttons lub Like Box Widget i usunięcie ich w celu udostępnienia przycisków w postach na portalach społecznościowychPlugin. owinięcie taryfowe na miejsce.

Formularze RODOWordPress

Formularz kontaktowyPlugins - np. Contact Form 7Formularze grawitacyjne również z wykorzystaniemRODO UE

Nowe wymagania dotyczące formularzy kontaktowych

Zgodnie z podstawowym rozporządzeniem o ochronie danych osobowych, przesłanie formularza wymaga zgody nadawcy. Za dane uważa się nie tylko osobisty adres IP, ale również adres e-mail i samą treść. Wyrażenie zgody na przechowywanie danych można uzyskać poprzez dodatkowe pole wyboru akceptacji at Contact Form 7i Gravity Forms, na przykład, z wolnym Plugin WP GDPR Compliance wdrożyć.

W perspektywie średnio- i długoterminowej jesteśmy przekonani, że wszyscy znani Plugindeweloperzy wdrożą niezbędne regulacje, aby temu RODOsprostać. Do tego czasu RODO-Plugins naprawdę dobre usługi!

Newsletter & Email Marketing RODOWordPress

Newsletter & E-Mail Marketing

W formularzach newslettera tylko adres e-mail powinien być polem obowiązkowym, wszystkie inne dane, takie jak imię i nazwisko, powinny być wymagane tylko opcjonalnie. Podobnie jak w przypadku wszystkich formularzy, procedura podwójnego wyrażenia zgody dotyczy formularza biuletynu, jak również możliwie największej przejrzystości w zakresie szczegółów dotyczących tego, co dokładnie Państwo chcą lub oferują wraz z biuletynem.

Procedura podwójnego wyboru pozostaje standardem

Jeśli jeszcze tego nie zrobiłeś, to od tej pory zawsze stosuj procedurę Double-Opt-In! W przypadku Double-Opt-In, odbiorca e-maila musi wyraźnie kliknąć drugi raz na link w e-mailu potwierdzającym po pierwszej rejestracji, aby zostać dodanym do listy dystrybucyjnej. Gwarantuje to, że nikt nie zapisze się do newslettera w Twoim imieniu i że rzeczywista rejestracja jest również pożądana przez Ciebie.

Środki techniczne UERODO

Środki techniczne poza Twoim WordPress -Plugins

Szyfrowanie SSL

Szyfrowanie SSL nie jest obowiązkowe w RODO, ale bez połączenia SSL jest bezpieczna transmisja danych wokół Twojej strony internetowej nie jest możliwe. Więcej informacji na temat oświetlenia półprzewodnikowego można znaleźć w naszym obszernym katalogu. Zaszyfrujmy kompendium SSL (Let's Encrypt SSL Compendium).

Nie chcecie sami założyć certyfikatu SSL? Następnie użyj np. certyfikatów SSL z Let's Encrypt, które za każde 1 kliknięcie instalacji szybko i łatwo dla Twojej WordPress strony internetowej.

Tworzenie opcji Opt-Out Google Analytics

W tym kontekście należy jeszcze raz podkreślić, że jeszcze przed UERODO, poprzednia, wciąż obowiązująca polscy RODO, wymagała już od lat całkowitej anonimizacji odwiedzających. Aby to zapewnić, do bardzo często używanej wyszukiwarki Google Analytics należy dodać następujący wiersz kodu:

ga('set', 'anonymizeIp', true)

Jeśli twój Javascript Snippet powinien wyglądać tak wcześniej:

kod wygląda tak po dodaniu go:

Ponadto w swojej polityce prywatności muszą Państwo stworzyć możliwość całkowitego wyłączenia z analizy Google osób odwiedzających Państwa stronę internetową. Możesz znaleźć bezpłatną rezygnację Pluginz Google Analytics z nazwą Google Analytics Opt-Out w WordPress -Pluginkatalogu. To instaluje plik cookie, który uniemożliwia analytics.js zbieranie danych.

Zanonimizowane adresy IP w komentarzach do bloga

WordPress domyślnie zapisuje adresy IP autorów komentarzy. Jednakże rejestracja adresu IP nie jestRODO zgodna z przepisami dotyczącymi ochrony danych osobowych w UE. Możesz użyć małego kodu PHP w swojej funkcji.php, aby zapobiec zapisywaniu adresów IP w przyszłości. Zalecamy użycie do tego celu dzieckaTheme, aby po kolejnej aktualizacji Themesfunkcji.php kod był nadal zintegrowany. Kod, który należy wprowadzić, to..:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Na koniec należy ręcznie usunąć istniejące adresy IP w bazie danych swojej strony internetowej. Dobry przewodnik, jak to zrobić, można znaleźć na stronie tutaj.

UERODO ma o wiele więcej (nowych) wymagań dla Ciebie jako operatora strony internetowej niż tylko środki techniczne wyjaśnione powyżej na Twojej WordPress stronie.

Dobrą inwestycją jest na przykład odpłatna E-książka o UERODO z t3nw celu wdrożenia wymogów europejskiego rozporządzenia podstawowego w sprawie ochrony danych we wszystkich sprawach, które dotyczą Państwa jako przedsiębiorców.

Wszelkie uwagi i komentarze poniżej artykułu są mile widziane.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.