[GDPR & WordPress] Финална подготовка

Здравейте приятели,

В тази публикация ще се спра над финалната подготовка за един WordPress уебсайт за съвместимост по смисъла на GDPR. Считано от утре (25.05.2018г.) този регламент вече влиза в сила официално и сайтовете трябва да отговарят на неговите изисквания. В противен случай, както вече споменах в първата статия от поредицата, глобите и потенциалните проблеми могат да са големи.

Нека сега да видим какъв е статуса на WordPress според изискванията на GDPR, както и на някои популярни инструменти, които най-вероятно използвате заедно с него:

Считано от версия 4.9.6, WordPress (като ядро без допълнителни разширения) предостави функционалности, които покриват изискванията на GDPR.

Те са:

  • Възможност за създаване на страница с политика за поверителност и/или избиране на съществуваща такава, с цел добавяне към формата за Login/Регистрация на WordPress;
  • Шаблон, чрез който сравнително бързо можете да създадете политика за поверителност;
  • Възможност за експорт и изтриване на лични данни на потребители на вашия WordPress сайт;
  • Опция за получаване на съгласие преди публикуване на коментар (чрез формата за коментари, която е включена по подразбиране в WordPress);

С това на практика можете да отговорите на най-базовите изисквания на регламента. Бисквитките, които WordPress настройва са или сесийни или се изтриват веднага след Logout. Тоест, ако опишете коректно всичко, което се случва по вашия сайт в политиката за поверителност, то би трябвало да сте съвместими с GDPR.

Разбира се бъдещите обновления на WordPress ще предоставят (по всяка вероятност) още по-големи възможности за съвместимост, но дори и на този етап любимият ни CMS може да отговори на голяма част от изискванията.

Какво обаче се случва, ако използваме разширения? Как тогава WordPress е съвместим с GDPR?

В предните статии от поредицата споменах, че е важно да подбирате решения, които гарантират съвместимост и по възможност не събират лични данни и не ги препращат на трети страни. Ако въпреки това, последните две неща са налице, тогава поне се убедете, че разширението, което ще използвате е съвместимо и има политика за поверителност. Задължително предоставете линк към нея във вашата собствена политика и при необходимост се възползвайте от възможността да поискате премахване на данни от това разширение и от всички трети страни, които са ги получили.

Как стоят нещата с Woocommerce и съвместим ли е той с GDPR?

След като вече разполагате с версия 4.9.6 на самия WordPress, то тогава голяма част от изискванията вече са покрити. Самия Woocommerce може да бъде приведен в режим на съвместимост в 12 стъпки (според статията How To Make A WooCommerce Website GDPR Compliant? (12 Steps) ). Не забравяйте да поискате отново позволение от всички клиенти за изпращане на бюлетин и за обработка на личните им данни.

А ако използвам Google Analytics и MailChimp?

Ще започна с MailChimp – в системата са интегрирани иснтрументи, които да отговорят на изискванията на GDPR. Предоставям линк към блога на MailChimp, от който ще получите достъп до всички техни ресурси, свързани с темата и как да гарантирате съвместимост.

Що се отнася до Google Analytics – системата имаше някои възможности за защита на личните данни още от преди приемането на GDPR. Тези възможности бяха споменати в статията ми, свързана с бисквитките и съвместимостта им с GDPR. Става въпрос за опцията за отказ от следене и възможността за анонимизиране на данни.

Но както можете да си представите, Google няма как да не отговорят на изискванията на регламента и затова в Google Analytics са интегрирани нови инструменти, които да подобрят защитата на личните данни и съответно да предоставят съвместимост с GDPR.

Част от новите инструменти са:

  • Възможност за избор за продължителност на съхранението на данни в системата;
  • Избор дали данните да се използват за ремаркетинг;
  • API за изтриване на потребителски данни (ако използвате User ID функционалността);

В това видео от колегите от WP Learning Lab ще видите как да настроите Google Analytics според изискванията на регламента, както и ще видите предложение за коректно интегриране на системата в WordPress за постигане на съвместимост:

Вместо заключение:

Всички статии от поредицата дотук поставиха акцента над необходимата подготовка за съвместимост по смисъла на GDPR. Отново напомням, че е строго препоръчително да обсъдите вашата стратегия с юрист и IT специалист. Също така напомням, че регламента не се отнася само до вашия WordPress сайт, а също така и до вашите процеси по събиране, съхраняване и обработка на лични данни въобще. Преценете как да подходите най-добре, за да постигнете цялостна съвместимост по смисъла на GDPR.

И нека да не забравяме, че освен собственици на бизнеси и/или сайтове, всички ние сме и потребители и граждани на Европейския съюз. В този смисъл нека да не гледаме на GDPR като на някакво зло, което изисква усилия и ресурси от наша страна, без да има смисъл от него. Защото смисъл има. Този регламент малко или много ще защити и нашите лични данни. Затова нека да си припомним поговорката „Прави на другите това, което желаеш да ти правят на теб“ и да се погрижим да предпазим личните данни на всички клиенти и обикновени посетители на сайтове и да се надяваме, че след новите законови положения и нашите лични данни ще бъдат предпазени по подобен начин.

До нови срещи, приятели!

0 0 votes
Article Rating

4 Коментари
Oldest
Newest
Inline Feedbacks
View all comments
Станислав
Станислав
6 години преди

Чудесна статия и поредица!

Анонимен
Анонимен
6 години преди

Това е наистина полезна статия!

Дидо
Дидо
6 години преди

Съгласен съм!

Гергана
Гергана
6 години преди

Благодаря за информацията!