Здравейте приятели,
В тази публикация ще се спра над финалната подготовка за един WordPress уебсайт за съвместимост по смисъла на GDPR. Считано от утре (25.05.2018г.) този регламент вече влиза в сила официално и сайтовете трябва да отговарят на неговите изисквания. В противен случай, както вече споменах в първата статия от поредицата, глобите и потенциалните проблеми могат да са големи.
Important!
Важно:
Преди да продължим напред съм длъжен да отново да напомня, че всичко, което ще прочетете по темата за коментарите и всички останали форми в WordPress по смисъла на регламента е моето лично разбиране за GDPR в конкретния аспект. Проучвам тематиката и поради тази причина настоящата публикация (и всички други от поредицата) е възможно да претърпят периодични ъпдейти, които ще бъдат оповестени в тях по подобаващ начин. Статиите не могат и не трябва да бъдат използвани в качеството на юридически съвет. За тази цел препоръчвам горещо да се обърнете към адвокат, който е запознат в детайли с правния аспект на GDPR, а конкретно за текущата тема препоръчвам и осъществяването на контакт с IT специалист с опит в сферата.
Всичко, което решите да приложите за вашите сайтове въз основа на информацията от тази статия (и от всички останали такива) по темата е изцяло на ваша отговорност и риск.
Нека сега да видим какъв е статуса на WordPress според изискванията на GDPR, както и на някои популярни инструменти, които най-вероятно използвате заедно с него:
Считано от версия 4.9.6, WordPress (като ядро без допълнителни разширения) предостави функционалности, които покриват изискванията на GDPR.
Те са:
- Възможност за създаване на страница с политика за поверителност и/или избиране на съществуваща такава, с цел добавяне към формата за Login/Регистрация на WordPress;
- Шаблон, чрез който сравнително бързо можете да създадете политика за поверителност;
- Възможност за експорт и изтриване на лични данни на потребители на вашия WordPress сайт;
- Опция за получаване на съгласие преди публикуване на коментар (чрез формата за коментари, която е включена по подразбиране в WordPress);
С това на практика можете да отговорите на най-базовите изисквания на регламента. Бисквитките, които WordPress настройва са или сесийни или се изтриват веднага след Logout. Тоест, ако опишете коректно всичко, което се случва по вашия сайт в политиката за поверителност, то би трябвало да сте съвместими с GDPR.
Разбира се бъдещите обновления на WordPress ще предоставят (по всяка вероятност) още по-големи възможности за съвместимост, но дори и на този етап любимият ни CMS може да отговори на голяма част от изискванията.
Какво обаче се случва, ако използваме разширения? Как тогава WordPress е съвместим с GDPR?
В предните статии от поредицата споменах, че е важно да подбирате решения, които гарантират съвместимост и по възможност не събират лични данни и не ги препращат на трети страни. Ако въпреки това, последните две неща са налице, тогава поне се убедете, че разширението, което ще използвате е съвместимо и има политика за поверителност. Задължително предоставете линк към нея във вашата собствена политика и при необходимост се възползвайте от възможността да поискате премахване на данни от това разширение и от всички трети страни, които са ги получили.
Important!
По случай навлизането на GDPR, колегите от WP Beginner създадоха една детайлизирана статия, озаглавена „The Ultimate Guide to WordPress and GDPR Compliance – Everything You Need to Know„. Горещо препоръчвам да я разгледате, тъй като от нея можете да получите по-добра представа за подходящи разширения, които да предоставят съвместимост с GDPR.Как стоят нещата с Woocommerce и съвместим ли е той с GDPR?
След като вече разполагате с версия 4.9.6 на самия WordPress, то тогава голяма част от изискванията вече са покрити. Самия Woocommerce може да бъде приведен в режим на съвместимост в 12 стъпки (според статията How To Make A WooCommerce Website GDPR Compliant? (12 Steps) ). Не забравяйте да поискате отново позволение от всички клиенти за изпращане на бюлетин и за обработка на личните им данни.
А ако използвам Google Analytics и MailChimp?
Ще започна с MailChimp – в системата са интегрирани иснтрументи, които да отговорят на изискванията на GDPR. Предоставям линк към блога на MailChimp, от който ще получите достъп до всички техни ресурси, свързани с темата и как да гарантирате съвместимост.
Що се отнася до Google Analytics – системата имаше някои възможности за защита на личните данни още от преди приемането на GDPR. Тези възможности бяха споменати в статията ми, свързана с бисквитките и съвместимостта им с GDPR. Става въпрос за опцията за отказ от следене и възможността за анонимизиране на данни.
Но както можете да си представите, Google няма как да не отговорят на изискванията на регламента и затова в Google Analytics са интегрирани нови инструменти, които да подобрят защитата на личните данни и съответно да предоставят съвместимост с GDPR.
Част от новите инструменти са:
- Възможност за избор за продължителност на съхранението на данни в системата;
- Избор дали данните да се използват за ремаркетинг;
- API за изтриване на потребителски данни (ако използвате User ID функционалността);
В това видео от колегите от WP Learning Lab ще видите как да настроите Google Analytics според изискванията на регламента, както и ще видите предложение за коректно интегриране на системата в WordPress за постигане на съвместимост:
Вместо заключение:
Всички статии от поредицата дотук поставиха акцента над необходимата подготовка за съвместимост по смисъла на GDPR. Отново напомням, че е строго препоръчително да обсъдите вашата стратегия с юрист и IT специалист. Също така напомням, че регламента не се отнася само до вашия WordPress сайт, а също така и до вашите процеси по събиране, съхраняване и обработка на лични данни въобще. Преценете как да подходите най-добре, за да постигнете цялостна съвместимост по смисъла на GDPR.
И нека да не забравяме, че освен собственици на бизнеси и/или сайтове, всички ние сме и потребители и граждани на Европейския съюз. В този смисъл нека да не гледаме на GDPR като на някакво зло, което изисква усилия и ресурси от наша страна, без да има смисъл от него. Защото смисъл има. Този регламент малко или много ще защити и нашите лични данни. Затова нека да си припомним поговорката „Прави на другите това, което желаеш да ти правят на теб“ и да се погрижим да предпазим личните данни на всички клиенти и обикновени посетители на сайтове и да се надяваме, че след новите законови положения и нашите лични данни ще бъдат предпазени по подобен начин.
До нови срещи, приятели!
Чудесна статия и поредица!
Това е наистина полезна статия!
Съгласен съм!
Благодаря за информацията!