Ako upraviť webové stránky vo WordPress do súladu s GDPR

Ste na pochybách, či je aj vaša organizácia prostrednictvom webu zbiera a spracováva prípadne uskladňuje osobné údaje použivateľov a návštevníkov ? Pripravili sme zoznam najčastejších oblastí, ktoré sú predmetom regulácie podľa GDPR.

Analýza webu pre účely GDPR

Do 1.5. je cena 199€ zdarma pre našich zákazníkov, ktorí už využili naše služby! (platí pre jeden web) Využite túto možnosť a pripravte sa na GDPR čím skôr.

Odošlite prostredníctvom formuláru svoj záujem.

• používate na webe štatistické nástroje ? Napríklad webstats, alebo Google analytics, Facebook pixel ? – GDPR sa vás týka
• máte na webe kontaktný formulár ? – GDPR sa vás týka
• používate Google reklamy a tzv. retargeting ? – GDPR sa vás týka
• máte na webe implementovaný eshop ? – GDPR sa vás týka
• máte na webe implementovaný nástroj na sledovanie konverzií ? – GDPR sa vás týka
• máte na webe nástroj na sledovanie správania používateľov, napríklad Hotjar ? – GDPR sa vás týka
• máte na webe implementované komentáre, alebo nástroj na komentovanie ? Napríklad WordPress komentáre, alebo Disqus ? – GDPR sa vás týka
• ukladá váš web cookies ? – GDPR sa vás týka
• usporiadavate na webe súťaže ? – GDPR sa vás týka
• odovzdávate informácie o návštevníkoch tretím stranám ? Minimálne webhostingovej spoločnosti ? – GDPR sa vás týka

Zoznam dotknutých oblastí ešte nie je kompletný a len vykonávacia prax ukáže, čo všetko je ešte potrebné zobrať do úvahy. Vo všetkom vám budeme nápomocný a akékoľvek aktualizácie a potrebné povinnosti implementujeme do vášho webu.

Všeobecné nariadenie o ochrane údajov (GDPR) nadobudne účinnosť 25. mája 2018. Zahŕňa tak Európsku úniu, ako aj Veľkú Britániu, čo predstavuje viac ako 500 miliónov používateľov. WordPress, zatiaľ obsadzuje 50% percent trhu CMS. Výsledok? Ak používate WordPress, je potrebné implementovať GDPR. Výzvou je pochopenie toho, ako GDPR ovplyvní nasadenie aplikácií WordPress a čo to znamená pre vašu organizáciu.

Obávate sa o svoj WordPress? Neviete o GDPR? Poďme sa ponoriť do základov.

GDPR nahrádza smernicu o ochrane údajov 95/46 / ES a podľa EUGDPR.org je „navrhnutá tak, aby zosúladila zákony o ochrane osobných údajov v celej Európe s cieľom ochrániť a posilniť ochranu súkromia všetkých občanov EÚ a zmeniť štruktúru prístupu organizácií v regióne k ochrane údajov. “

Zlepšenie ochrany súkromia a posilnenie používateľskej kontroly osobných údajov sú prvoradými cieľmi tejto legislatívy – dosiahnutie tohto cieľa si vyžaduje značné zmeny, ktoré majú vplyv na spoločnosti ako celok bez ohľadu na typ platformy, ktorú používajú. Tie obsahujú:

• Zvýšený rozsah – Nová legislatíva jasne stanovuje konkrétne typy chránených údajov, ako sú meno, adresa, identifikačné čísla, umiestnenie webu, adresa IP, údaje o súboroch cookie a značky RFID. Zahrnuté sú aj údaje o zdravotnom, genetickom, biometrickom, etnickom, politickom pohľade a sexuálnej orientácii.
• Globálne očakávania – Pod GDPR podliehajú spoločnosti, ktoré spracúvajú osobné údaje o akomkoľvek subjekte „s pobytom v Únii“, nové požiadavky na ochranu súkromia bez ohľadu na ich geografickú polohu. Napríklad spoločnosti v Spojených štátoch, ktoré spracúvajú údaje pre zákazníkov zo Spojeného kráľovstva alebo Francúzov, musia dodržiavať predpisy GDPR.
• Podstatné pokuty – spoločnostiam, ktoré sa dopustili porušenia GDPR, možno uložiť pokutu vo výške 4% ročného globálneho obratu alebo 20 miliónov EUR, podľa toho, ktorá hodnota je vyššia. Existuje posuvná stupnica pre menšie trestné činy až do úplného odmietnutia splniť.
• Oznámenie o porušení – ak dôjde k porušeniu údajov, ktoré „povedie k ohrozeniu práv a slobôd jednotlivcov“, oznámenie sa musí oznámiť regulačným orgánom do 72 hodín a zákazníkom „bez zbytočného odkladu“.
• Prenositeľnosť – spoločnosti musia mať na svojom mieste zavedené postupy na poskytovanie osobných údajov na požiadanie všetkými osobnými údajmi, ktoré poskytli v „bežne používanom a strojom čitateľnom formáte“.

Aký vplyv má GDPR na webstránky ? Aj vo WordPresse

Čo sa stane so stránkami a používateľmi WordPress, keď sa GDPR dostane do platnosti? Spoločnosti, ktoré používajú WordPress, by sa mali zaoberať niekoľkými špecifickými oblasťami a tým, ako každý z nich má vplyv na GDPR.

• Zhromažďovanie údajov: Ako je uvedené v kóde WP, bežné spôsoby, ako stránky WordPress zhromažďujú údaje, zahŕňajú registrácie používateľov, komentáre, kontaktné formuláre alebo analytiku. Podľa nových zákonov musí byť informovaný súhlas – nemožno ho predpokladať. Stránky WP musia byť preverené a skontrolované a musí byť zavedený postup nakladania s osobnými údajmi. Povedzte používateľom, kto ste, prečo zhromažďujete údaje, ako dlho ich uložíte, kto bude mať prístup a za akým účelom.
• Pluginy: Majitelia stránok sú zodpovední za metódy zhromažďovania a ukladania údajov akýchkoľvek zásuvných modulov alebo softvéru tretích strán, čo znamená, že je dôležité skontrolovať existujúce knižnice doplnkov a adresovať všetko, čo je potrebné objasniť pred 25. májom
• Aj tretie strany sú tu kriticky dôležité, keďže údaje „kontrolór“ – spoločnosť zhromažďujúca osobné údaje – sú zodpovedné za manipuláciu a uchovávanie údajov. V dôsledku toho musia firmy zabezpečiť, aby doplnky tretej strany boli v súlade s GDPR.
• Automatický súhlas: Spoločnosti, ktoré používajú WooCommerce alebo iné možnosti eCommerce WordPress, musia zabezpečiť, aby všetky marketingové materiály, informačné bulletiny atď. boli „opt-in“ skôr ako „opt-out“. Žiadosti o súhlasné povolenie zahŕňajú kliknutie na tlačidlo na prihlásenie alebo prepojenie, výber z „rovnako významných“ možností áno / nie alebo odpoveď na e-mail s požiadavkou na súhlas.

Ktoré oblasti je nutné preveriť ?

Tu sú tri hodnoty, ktoré stojí za pozornosť:

• Prípad na súhlas – hoci je podľa nových právnych predpisov rozhodujúci súhlas, nie je to jediný zákonný dôvod na spracovanie údajov, čo vytvára zmätok medzi organizáciami. Napríklad, ak máte existujúcu zmluvu s jednotlivcami alebo musíte spracovať údaje na splnenie zákonných požiadaviek, súhlas sa nemusí vyžadovať. Existuje šesť zákonných dôvodov na spracovanie údajov uvedených v článku 6 smernice GDPR:
  • Súhlas
  • Zmluva
  • Právna povinnosť
  • Záujmy
  • Riziko verejného záujmu
  • Legitímne záujmy

Vzhľadom na potenciálnu nejednoznačnosť „životne dôležitých“ a „oprávnených“ záujmov by spoločnosti mali byť pripravené na vypracovanie konkrétnejších usmernení týkajúcich sa tohto typu spracovania po tom, čo zákon nadobudne platnosť. Ak je to možné, držte sa informovaného súhlasu.

• Vekové limity – počiatočné návrhy GDPR stanovili vekovú hranicu EÚ pre výber odovzdania osobných údajov na 13 rokov.Tento limit sa zmenil na 16 – podľa článku 8, členské štáty si teraz môžu zvoliť nižší vek, ak si to želajú. Pri ochrane údajov o deťoch ako priorite pre túto novú legislatívu musia stránky WordPress usilovne dodržiavať miestne obmedzenia veku a dávať pozor na prípadné revízie.
• Nové technológie – článok 35 GDPR stanovuje potrebu posúdiť riziko nových technológií na spracovanie a uchovávanie údajov o riziku pre osobné informácie. Problém? Rozsah „nových technológií“ nie je definovaný a neexistuje šablóna na posúdenie rizika. Pre WordPress to kladie otázku: Čo ak je nový doplnok, ktorý zjednodušuje zhromažďovanie údajov, považovaný za „novú technológiu“? Ako spoločnosti posudzujú riziko? Čo sa stane, ak / keď sa zavedú konkrétne smernice? Tu je dobré chystať sa na možné riziko a opatrnosť.

Súčasný stav vecí

Vzhľadom na súčasný stav GDPR a potenciálne oblasti záujmu existujú tri základné interpretácie pre vlastníkov stránok WordPress. Ide len o pozorovania a nemali by sa považovať za radu:

• Súčasný – podceňujúci – Ak vaša stránka nezhromažďuje ani neukladá žiadne informácie, môže to byť pravda, ale je pravdepodobné, že táto zmena bude potrebná. Zatiaľ čo tento prístup „čakať a vidieť“ vyžaduje minimálne výdavky a úsilie vopred, mohlo by to viesť k značným pokutám za nesúlad.
• Kompletná generálna oprava – ide o prístup „all in“, ktorý používa to, čo je známe o GDPR, na kompletnú rekonštrukciu stránok WordPress. Má výhodu lepšieho zosúladenia s nadchádzajúcimi politikami.
• Hľadanie strednej hodnoty – Voľba pre model „stredného terénu“ môže poskytnúť cestu najmenšieho odporu pre webové stránky WordPress. Preskúmaním súčasného súhlasu, ukladania dát a politík ľahkosti vyhľadávania je možné riešiť veľkú časť očakávaní GDPR a zefektívniť proces zavádzania nových požiadaviek na spracovanie údajov podľa zákona.

Zdroje o GDPR a informácie

Obávate sa WordPress pod GDPR? Nie ste sami. Nová legislatíva prináša významný vplyv na zber údajov, informovaný súhlas a priamu kontrolu nad osobnými údajmi. Čo teraz môžete urobiť? Skontrolujte svoje stránky pred 25. májom, aby ste zabezpečili, že žiadosti o súhlas sú jasné, jasné a stručné, všetky doplnky dodržiavajú pokyny GDPR a informácie o spotrebiteľovi sú správne uložené, šifrované a dostupné na základe zákonnej požiadavky.

Stále hľadáte ďalšiu pomoc? Tu začnite:

• EUGDPR .org – Táto stránka obsahuje kritické zmeny, ktoré prichádzajú s GDPR a ako môžu ovplyvniť vaše podnikanie.
• Kód v príručke WP GDPR – pokryje základy toho, čo majitelia stránok WordPress potrebujú vedieť, keď GDPR nadobudne platnosť.
• WooCommerce Úvod do GDRP – Používanie WooCommerce pre WordPress? Táto príručka ponúka základný prehľad o vplyvoch GDPR.

Služby a cena

Auditom odhalíme miesta, ktoré je potrebné pokryť povinnosťami vyplývajúcich z GDPR. Nasledovať bude posúdenie rizík, identifikovanie Spracovateľa a Poskytovateľa dát, miest, kde je potrebné žiadať o osobné údaje. Zavedieme postupy sprístupnenia dát pre používateľov na vyžiadanie, na vyžiadanie umožníme vymazanie dát a anonymizáciu.

Práce zahŕňajú vypracovanie dokumentácie a technickú realizáciu. Rozsah je od 10 hodín. Kúpou tejto služby získavate výhodnejšiu cenu služieb po dobu 1 roka na zapracovanie ďalších aktualizácií a vykonávacích postupov vyplývajúcich z praxe pri zavádzaní GDPR.

GPRD audit webu 199€. Do 1.5. je cena 199€ zdarma pre našich zákazníkov, ktorí už využili naše služby! (platí pre jeden web) Využite túto možnosť a pripravte sa na GDPR čím skôr.

Zosúladenie webu s GDPR od 199€.

Zabezpečujeme audit, prípravu a realizáciu potrebných opatrení k súladu webu a eshopu na GDPR. Máte záujem o naše služby ? Vyplňte formulár, budeme vás kontaktovať.