Pribinovo námestie 2, kancelária 211&212
Prievidza, 97101
+421 905 409 626
+421 907 258 668
dusan@azelia.sk
peter@azelia.sk


Ako upraviť webové stránky vo WordPress do súladu s GDPR



Týka sa GDPR aj mňa ?

Ste na pochybách, či je aj vaša organizácia prostrednictvom webu zbiera a spracováva prípadne uskladňuje osobné údaje použivateľov a návštevníkov ? Pripravili sme zoznam najčastejších oblastí, ktoré sú predmetom regulácie podľa GDPR.

Analýza webu pre účely GDPR

Do 1.5. je cena 199€ zdarma pre našich zákazníkov, ktorí už využili naše služby! (platí pre jeden web) Využite túto možnosť a pripravte sa na GDPR čím skôr.

Odošlite prostredníctvom formuláru svoj záujem.

Web

E-mail

Správa

  • používate na webe štatistické nástroje ? Napríklad webstats, alebo Google analytics, Facebook pixel ? – GDPR sa vás týka
  • máte na webe kontaktný formulár ? – GDPR sa vás týka
  • používate Google reklamy a tzv. retargeting ? – GDPR sa vás týka
  • máte na webe implementovaný eshop ? – GDPR sa vás týka
  • máte na webe implementovaný nástroj na sledovanie konverzií ? – GDPR sa vás týka
  • máte na webe nástroj na sledovanie správania používateľov, napríklad Hotjar ? – GDPR sa vás týka
  • máte na webe implementované komentáre, alebo nástroj na komentovanie ? Napríklad WordPress komentáre, alebo Disqus ? – GDPR sa vás týka
  • ukladá váš web cookies ? – GDPR sa vás týka
  • usporiadavate na webe súťaže ? – GDPR sa vás týka
  • odovzdávate informácie o návštevníkoch tretím stranám ? Minimálne webhostingovej spoločnosti ? – GDPR sa vás týka

Zoznam dotknutých oblastí ešte nie je kompletný a len vykonávacia prax ukáže, čo všetko je ešte potrebné zobrať do úvahy. Vo všetkom vám budeme nápomocný a akékoľvek aktualizácie a potrebné povinnosti implementujeme do vášho webu.


Teória v praxi

Všeobecné nariadenie o ochrane údajov (GDPR) nadobudne účinnosť 25. mája 2018. Zahŕňa tak Európsku úniu, ako aj Veľkú Britániu, čo predstavuje viac ako 500 miliónov používateľov. WordPress, zatiaľ obsadzuje 50% percent trhu CMS. Výsledok? Ak používate WordPress, je potrebné implementovať GDPR. Výzvou je pochopenie toho, ako GDPR ovplyvní nasadenie aplikácií WordPress a čo to znamená pre vašu organizáciu.

Obávate sa o svoj WordPress? Neviete o GDPR? Poďme sa ponoriť do základov.

GDPR nahrádza smernicu o ochrane údajov 95/46 / ES a podľa EUGDPR.org je “navrhnutá tak, aby zosúladila zákony o ochrane osobných údajov v celej Európe s cieľom ochrániť a posilniť ochranu súkromia všetkých občanov EÚ a zmeniť štruktúru prístupu organizácií v regióne k ochrane údajov. ”

Zlepšenie ochrany súkromia a posilnenie používateľskej kontroly osobných údajov sú prvoradými cieľmi tejto legislatívy – dosiahnutie tohto cieľa si vyžaduje značné zmeny, ktoré majú vplyv na spoločnosti ako celok bez ohľadu na typ platformy, ktorú používajú. Tie obsahujú:

  • Zvýšený rozsah – Nová legislatíva jasne stanovuje konkrétne typy chránených údajov, ako sú meno, adresa, identifikačné čísla, umiestnenie webu, adresa IP, údaje o súboroch cookie a značky RFID. Zahrnuté sú aj údaje o zdravotnom, genetickom, biometrickom, etnickom, politickom pohľade a sexuálnej orientácii.
  • Globálne očakávania – Pod GDPR podliehajú spoločnosti, ktoré spracúvajú osobné údaje o akomkoľvek subjekte “s pobytom v Únii”, nové požiadavky na ochranu súkromia bez ohľadu na ich geografickú polohu. Napríklad spoločnosti v Spojených štátoch, ktoré spracúvajú údaje pre zákazníkov zo Spojeného kráľovstva alebo Francúzov, musia dodržiavať predpisy GDPR.
  • Podstatné pokuty – spoločnostiam, ktoré sa dopustili porušenia GDPR, možno uložiť pokutu vo výške 4% ročného globálneho obratu alebo 20 miliónov EUR, podľa toho, ktorá hodnota je vyššia. Existuje posuvná stupnica pre menšie trestné činy až do úplného odmietnutia splniť.
  • Oznámenie o porušení – ak dôjde k porušeniu údajov, ktoré “povedie k ohrozeniu práv a slobôd jednotlivcov”, oznámenie sa musí oznámiť regulačným orgánom do 72 hodín a zákazníkom “bez zbytočného odkladu”.
  • Prenositeľnosť – spoločnosti musia mať na svojom mieste zavedené postupy na poskytovanie osobných údajov na požiadanie všetkými osobnými údajmi, ktoré poskytli v “bežne používanom a strojom čitateľnom formáte”.

Aký vplyv má GDPR na webstránky ? Aj vo WordPresse

Čo sa stane so stránkami a používateľmi WordPress, keď sa GDPR dostane do platnosti? Spoločnosti, ktoré používajú WordPress, by sa mali zaoberať niekoľkými špecifickými oblasťami a tým, ako každý z nich má vplyv na GDPR.

  • Zhromažďovanie údajov: Ako je uvedené v kóde WP, bežné spôsoby, ako stránky WordPress zhromažďujú údaje, zahŕňajú registrácie používateľov, komentáre, kontaktné formuláre alebo analytiku. Podľa nových zákonov musí byť informovaný súhlas – nemožno ho predpokladať. Stránky WP musia byť preverené a skontrolované a musí byť zavedený postup nakladania s osobnými údajmi. Povedzte používateľom, kto ste, prečo zhromažďujete údaje, ako dlho ich uložíte, kto bude mať prístup a za akým účelom.
  • Pluginy: Majitelia stránok sú zodpovední za metódy zhromažďovania a ukladania údajov akýchkoľvek zásuvných modulov alebo softvéru tretích strán, čo znamená, že je dôležité skontrolovať existujúce knižnice doplnkov a adresovať všetko, čo je potrebné objasniť pred 25. májom
  • Aj tretie strany sú tu kriticky dôležité, keďže údaje “kontrolór” – spoločnosť zhromažďujúca osobné údaje – sú zodpovedné za manipuláciu a uchovávanie údajov. V dôsledku toho musia firmy zabezpečiť, aby doplnky tretej strany boli v súlade s GDPR.
  • Automatický súhlas: Spoločnosti, ktoré používajú WooCommerce alebo iné možnosti eCommerce WordPress, musia zabezpečiť, aby všetky marketingové materiály, informačné bulletiny atď. boli “opt-in” skôr ako “opt-out”. Žiadosti o súhlasné povolenie zahŕňajú kliknutie na tlačidlo na prihlásenie alebo prepojenie, výber z “rovnako významných” možností áno / nie alebo odpoveď na e-mail s požiadavkou na súhlas.

Ktoré oblasti je nutné preveriť ?

Tu sú tri hodnoty, ktoré stojí za pozornosť:

  • Prípad na súhlas – hoci je podľa nových právnych predpisov rozhodujúci súhlas, nie je to jediný zákonný dôvod na spracovanie údajov, čo vytvára zmätok medzi organizáciami. Napríklad, ak máte existujúcu zmluvu s jednotlivcami alebo musíte spracovať údaje na splnenie zákonných požiadaviek, súhlas sa nemusí vyžadovať. Existuje šesť zákonných dôvodov na spracovanie údajov uvedených v článku 6 smernice GDPR:
    • Súhlas
    • Zmluva
    • Právna povinnosť
    • Záujmy
    • Riziko verejného záujmu
    • Legitímne záujmy

Vzhľadom na potenciálnu nejednoznačnosť “životne dôležitých” a “oprávnených” záujmov by spoločnosti mali byť pripravené na vypracovanie konkrétnejších usmernení týkajúcich sa tohto typu spracovania po tom, čo zákon nadobudne platnosť. Ak je to možné, držte sa informovaného súhlasu.

  • Vekové limity – počiatočné návrhy GDPR stanovili vekovú hranicu EÚ pre výber odovzdania osobných údajov na 13 rokov.Tento limit sa zmenil na 16 – podľa článku 8, členské štáty si teraz môžu zvoliť nižší vek, ak si to želajú. Pri ochrane údajov o deťoch ako priorite pre túto novú legislatívu musia stránky WordPress usilovne dodržiavať miestne obmedzenia veku a dávať pozor na prípadné revízie.
  • Nové technológie – článok 35 GDPR stanovuje potrebu posúdiť riziko nových technológií na spracovanie a uchovávanie údajov o riziku pre osobné informácie. Problém? Rozsah “nových technológií” nie je definovaný a neexistuje šablóna na posúdenie rizika. Pre WordPress to kladie otázku: Čo ak je nový doplnok, ktorý zjednodušuje zhromažďovanie údajov, považovaný za “novú technológiu”? Ako spoločnosti posudzujú riziko? Čo sa stane, ak / keď sa zavedú konkrétne smernice? Tu je dobré chystať sa na možné riziko a opatrnosť.

Súčasný stav vecí

Vzhľadom na súčasný stav GDPR a potenciálne oblasti záujmu existujú tri základné interpretácie pre vlastníkov stránok WordPress. Ide len o pozorovania a nemali by sa považovať za radu:

  • Súčasný – podceňujúci – Ak vaša stránka nezhromažďuje ani neukladá žiadne informácie, môže to byť pravda, ale je pravdepodobné, že táto zmena bude potrebná. Zatiaľ čo tento prístup “čakať a vidieť” vyžaduje minimálne výdavky a úsilie vopred, mohlo by to viesť k značným pokutám za nesúlad.
  • Kompletná generálna oprava – ide o prístup “all in”, ktorý používa to, čo je známe o GDPR, na kompletnú rekonštrukciu stránok WordPress. Má výhodu lepšieho zosúladenia s nadchádzajúcimi politikami.
  • Hľadanie strednej hodnoty – Voľba pre model “stredného terénu” môže poskytnúť cestu najmenšieho odporu pre webové stránky WordPress. Preskúmaním súčasného súhlasu, ukladania dát a politík ľahkosti vyhľadávania je možné riešiť veľkú časť očakávaní GDPR a zefektívniť proces zavádzania nových požiadaviek na spracovanie údajov podľa zákona.

Zdroje o GDPR a informácie

Obávate sa WordPress pod GDPR? Nie ste sami. Nová legislatíva prináša významný vplyv na zber údajov, informovaný súhlas a priamu kontrolu nad osobnými údajmi. Čo teraz môžete urobiť? Skontrolujte svoje stránky pred 25. májom, aby ste zabezpečili, že žiadosti o súhlas sú jasné, jasné a stručné, všetky doplnky dodržiavajú pokyny GDPR a informácie o spotrebiteľovi sú správne uložené, šifrované a dostupné na základe zákonnej požiadavky.

Stále hľadáte ďalšiu pomoc? Tu začnite:

  • EUGDPR .org – Táto stránka obsahuje kritické zmeny, ktoré prichádzajú s GDPR a ako môžu ovplyvniť vaše podnikanie.
  • Kód v príručke WP GDPR – pokryje základy toho, čo majitelia stránok WordPress potrebujú vedieť, keď GDPR nadobudne platnosť.
  • WooCommerce Úvod do GDRP – Používanie WooCommerce pre WordPress? Táto príručka ponúka základný prehľad o vplyvoch GDPR.

Služby a cena

Auditom odhalíme miesta, ktoré je potrebné pokryť povinnosťami vyplývajúcich z GDPR. Nasledovať bude posúdenie rizík, identifikovanie Spracovateľa a Poskytovateľa dát, miest, kde je potrebné žiadať o osobné údaje. Zavedieme postupy sprístupnenia dát pre používateľov na vyžiadanie, na vyžiadanie umožníme vymazanie dát a anonymizáciu.

Práce zahŕňajú vypracovanie dokumentácie a technickú realizáciu. Rozsah je od 10 hodín. Kúpou tejto služby získavate výhodnejšiu cenu služieb po dobu 1 roka na zapracovanie ďalších aktualizácií a vykonávacích postupov vyplývajúcich z praxe pri zavádzaní GDPR.

GPRD audit webu 199€. Do 1.5. je cena 199€ zdarma pre našich zákazníkov, ktorí už využili naše služby! (platí pre jeden web) Využite túto možnosť a pripravte sa na GDPR čím skôr.

Zosúladenie webu s GDPR od 199€.

Zabezpečujeme audit, prípravu a realizáciu potrebných opatrení k súladu webu a eshopu na GDPR. Máte záujem o naše služby ? Vyplňte formulár, budeme vás kontaktovať.


Radi vám pomôžeme, pošlite nám kontakt

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?