RGPD e WordPress: Medidas técnicas que deves implementar agora

Torben Simon Meier Última atualização em 25.03.2020
7 min.
RGPD & WordPress

Em 25.05.2018, a UERGPD entrou em vigor. Mostraremos as medidas técnicas que você deve implementar para operar o seu WordPress site de uma maneira legal. Sem saltar no trem do pânico, oferecemos uma visão geral das precauções técnicas que consideramos importantes tendo em vista oRGPD

Update Info: Temos aplicado a nossa experiência acumulada na conversão de RAIDBOXES para os requisitos doRGPD grátis WordPress RGPD-Guia em resumo. Isto também inclui as medidas técnicas WordPress deste artigo.

linha infobox azul

Aviso: O nosso blogue não é um conselho legal! No decurso do nosso trabalho, WordPress hoster lidámos de forma muito intensa com os actuais regulamentos alemães de protecção de dados e com a próxima UERGPD . Mas nós não somos advogados nem especialistas em protecção de dados. Não assumimos qualquer responsabilidade pela exaustividade, pontualidade e precisão das medidas e conteúdos fornecidos por nós.

Automático WordPress  Plugins

RGPD-crítico WordPress -Plugins remover e substituir por alternativas RGPD-compatíveis

Mesmo aqueles Pluginsfornecidos pela própria empresa comercial WordPress Automattic requerem uma conexão válida wordpress.com e, portanto, uma conexão direta não só aos seus dados, mas também, por exemplo, ao IP pessoal dos visitantes do seu site. Eles são o exemplo perfeito do tipo do Pluginsque você está melhor substituindo por uma alternativa compatível com a UERGPDa partir de 25 de maio de 2018 - pelo menos até que os fabricantes liberem uma versão compatível com a lei delesPlugins .

Os seguintes Automattic WordPress -Plugins para todos os representantes de sua respectiva divisão no WordPress Plugin-diretório são exemplos deste artigo:

Para poder continuar a operar o seu website de acordo com as suas necessidades, pode recorrer às seguintes alternativas, que não transmitem quaisquer dados pessoais dos seus visitantes.

Recolher estatísticas de visitantes anónimas

É claro que também gostaríamos de saber o que funciona particularmente bem no nosso website, o que é lido ou partilhado, quanto tempo os visitantes permanecem ou quão elevada é a taxa de ressalto. Com a UERGPD, a situação legal será um pouco mais apertada. Você tem que tornar cada visitante do seu site completamente anônimo, como já acontecia sob o anterior regulamento alemão de proteção de dados. No entanto, nenhum dado pessoal pode ser transferido para outros serviços.

Por este motivo recomendamos Statifypara que todos os dados pessoais anónimos permaneçam no seu website e não sejam transmitidos a quaisquer outros serviços.

De acordo com os desenvolvedores do Statify, o plugin não processa, envia ou armazena quaisquer dados pessoais, tais como cookies ou endereços IP, fora do teu site.

Use avatares que cumpram com a lei para blogs e comentários

Privacidade Avatar de Johannes Freudendahl oferece as seguintes funcionalidades para a implementação do RGPD: Por um lado, o hash de endereços de e-mail não é publicado se não houver uma conta Gravatar. Por outro lado, oferece uma opção de inclusão ou exclusão para a exibição do gravatar nos comentários e no perfil do utilizador. O plugin também fornece novos avatares padrão, que são carregados do servidor local em vez do servidor gravatar.com nos EUA.

Uma alternativa é desactivar completamente os gravatares no seu próprio site:

Para desativares o Gravatar completamente no WordPress, deves fazer as seguintes configurações na área de administração do WordPress, no item de menu “configurações”: Percorre o submenu em "discussões" até chegar à área Avatares. Em seguida, desativa o campo de seleção: "Exibição de avatar - Mostrar avatares". Clica em gravar para aplicar as configurações e limpar a cache da tua página. Agora o teu site já não se deve comunicar com o wordpress.com.

Duplo procedimento de opt-in para comentários

Aqui diz-se antecipadamente que a notificação de outros comentários sobre o próprio comentário já exige que os dados sejam passados adiante. Se quiser excluir uma interpretação negativa desta "zona cinzenta", use a Plugin Assine o Double-Opt-In Comentários. Isto significa que o visitante tem de confirmar activamente com antecedência que quer realmente receber notificação de comentários de seguimento.

Restrinja a proteção antispam ao seu próprio site

Antispam Bee pode ser usado RGPD-compliant, se você Plugins observar a seguinte configuração do: A função "Considerar base de dados de spam pública" deve ser desactivada para evitar que os endereços IP dos seus visitantes sejam enviados para a Parar o Spam do Fórum ser transmitido. O filtro de voz, que utiliza a API do Google, é, ao contrário do que muitos especialistas em protecção de dados supõem, não tem problemas do ponto de vista técnico:

Se o filtro de fala estiver activado, as primeiras dez palavras de cada comentário são enviadas para o serviço de reconhecimento de fala do Google. Três palavras de conteúdo de comentários. Não o endereço de e-mail, não o nome da pessoa que comenta, não o endereço IP. Resumindo: sem dados pessoais e, portanto, sem problemas. – Simon Kraft, Membro do coletivo plugin

WordPress -backup-Plugins com soluções alternativas

A fim de neutralizar a transferência de dados pessoais para, por exemplo, servidores dos EUA e como efeito secundário positivo para libertar capacidades adicionais de desempenho do seu website, recomendamos que não utilize backupsPlugins especiais WordPress no futuro.

Uma alternativa melhor é usar backups automáticos WordPress sobre os seus WordPress hoster próprios, tais como RAIDBOXES.

Usar cache de servidor web em vez WordPress de cache

Muitos cachingsPlugins, incluindo o Automattic's, fazem um bom trabalho de caching do seu site. Através do cache, o site pode ser entregue mais rapidamente. No entanto, o cache também está associado à perda de controle sobre os dados.

Uma alternativa legalmente segura, que também garante que os mais pesados Plugins desapareçam, é usar o cache do lado do servidor de uma forma mais especializadaWordPress hoster .

A vantagem: Os dados já estão armazenados quando o produto é entregue e são pelo menos RAIDBOXES apenas em servidores alemães com garantia Certificação ISO 27001.

Compatível com as redes WordPress  RGPD sociais

Prevenir problemas sociaisPlugins, como os widgets Like Button, Like Box ou Twitter do Facebook

Compartilhar serviços frequentemente usa dados assim que seus visitantes estão no site com o social Plugin ativo. Mesmo que um usuário ainda não tenha compartilhado nada, os dados já estão sendo compartilhados. Isto ainda é largamente desconhecido, RGPD mas no sentido de crítico. Ao pesquisarmos por soluções legalmente conformes, encontramos apenas uma social Plugin gratuita, o que impede o compartilhamento de dados mesmo antes de você clicar em um botão compartilhar.

Portanto, recomendamos neste momento apagar os Widgets integrados do Twitter, os Botões Like do Facebook ou o Widget Like Box e removê-los para compartilhar botões em postagens no social Plugin do invólucro de cortador ...para apostar.

Formulários RGPD WordPress

Formulário de contactoPlugins - tais como Contact Form 7 & Formulários de Gravidade também com o usoRGPD da UE

Novos requisitos para os formulários de contacto

De acordo com o regulamento básico de protecção de dados, o envio de um formulário requer o consentimento do remetente. Não só o endereço IP pessoal, mas também o endereço de e-mail e o próprio conteúdo são considerados como dados. Uma opção de consentimento para o armazenamento de dados pode ser obtida através de Caixa de seleção de aceitação Contact Form 7 e Gravity Forms, por exemplo, com o Plugin WP GDPR Compliance implemento.

A médio e longo prazo, estamos convencidos de que todos os Plugindesenvolvedores conhecidos irão implementar os regulamentos necessários para atender a issoRGPD . Até lá RGPD-Plugins serviços realmente bons!

Newsletter & Email Marketing RGPD WordPress

Newsletter & Email Marketing

Nos seus formulários de newsletter apenas o endereço de e-mail deve ser um campo obrigatório, todos os outros dados, como nome e sobrenome, só devem ser solicitados opcionalmente. Como em todos os formulários, o procedimento de duplo opt-in também se aplica ao formulário de newsletter, assim como a maior transparência possível nas informações sobre o que exatamente você quer fazer ou oferecer com a newsletter.

Duplo procedimento de opt-in permanece padrão

Se você ainda não o fez, a partir de agora use sempre o procedimento Double-Opt-In! Com Double-Opt-In, o destinatário do e-mail deve clicar explicitamente uma segunda vez no link em um e-mail de confirmação após o primeiro registro, a fim de ser adicionado à lista de distribuição. Isto assegura que ninguém assine uma newsletter em seu nome e que a subscrição real também é desejada por si.

Medidas técnicas UERGPD

Medidas técnicas fora do seu WordPress -Plugins

Encriptação SSL

A encriptação SSL não é obrigatória no RGPD, mas sem uma conexão SSL não é possível uma transmissão de dados segura em torno do seu site. Você pode saber mais sobre SSL em nossa extensa Criptemos um Compêndio SSL.

Não quer configurar o certificado SSL você mesmo? Depois use certificados SSL da Let's Encrypt, por exemplo, que você grátis por instalação com 1 clique rápida e facilmente para o seu WordPress site.

Criar o Google Analytics Opt-Out

Neste contexto, é de salientar mais uma vez que mesmo antes da UE RGPD, a anterior, que ainda é válida português es RGPD, há anos que exige a anonimização completa dos visitantes. A fim de garantir isto, o Google Analytics muito frequentemente utilizado tem de ser alargado pela seguinte linha de código:

ga('set', 'anonymizeIp', true)

Se o seu Javascript Snippet era parecido com este antes:

o código fica assim depois de o adicionar:

Além disso, você tem que criar uma possibilidade na sua política de privacidade de que os visitantes do seu website possam ser completamente excluídos da análise do Google. Você pode encontrar um opt-out Plugin gratuito para o Google Analytics com o nome Google Analytics Opt-Out no WordPress -Plugindirectório. Isto instala um cookie que impede que o analytics.js recolha os dados.

Endereços IP anonimizados nos comentários do blog

WordPress salva os endereços IP dos autores dos comentários por padrão. No entanto, o registo do endereço IPRGPD não está em conformidade com os regulamentos de protecção de dados na UE. Você pode usar um pequeno código PHP em seu functions.php para evitar a futura economia de endereços IP. Recomendamos utilizar uma criançaTheme para este fim, para que o código ainda esteja integrado após a próxima actualização das suas Themes funções.php. O código a ser inserido é:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Finalmente, você tem que apagar manualmente quaisquer endereços IP existentes na base de dados do seu site. Um bom guia sobre como fazer isso pode ser encontrado em aqui.

A UERGPD tem muito mais (novos) requisitos para si como operador de um website do que apenas as medidas técnicas explicadas acima no seu WordPress website.

Um bom investimento é, por exemplo, o E-Book sobre a UERGPD da t3na fim de implementar os requisitos do regulamento básico europeu de protecção de dados em todos os assuntos que o afectam como empresário.

Agradecemos qualquer feedback e comentários no âmbito do artigo.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .