Έτσι, κάνετε το WordPress συμβατό με το GDPR

 

Πιθανώς έχετε ήδη ακούσει για το GDPR; Δεδομένου ότι αυτό επηρεάζει σχεδόν όλους τους φορείς εκμετάλλευσης ιστότοπων, ασχοληθήκαμε λίγο πιο εντατικά με το θέμα. Σε αυτό το άρθρο, θα προσπαθήσουμε να σας εξηγήσουμε όσο το δυνατόν περισσότερο πώς μπορείτε να προετοιμάσετε το WordPress για τον Κανονισμό Γενικής Προστασίας Δεδομένων.

Τι είναι το GDPR;

Ο κανονισμός γενικής προστασίας δεδομένων (GDPR) εισάγει ενιαίο νόμο για την προστασία των δεδομένων για ολόκληρη την Ευρωπαϊκή Ένωση. Ο κανονισμός ισχύει από τις 25.05.2018 και ρυθμίζει την επεξεργασία των προσωπικών δεδομένων.

Οι παραβιάσεις ενδέχεται να οδηγήσουν σε πρόστιμα μέχρι 20 εκατομμύρια ευρώ ή έως 4 τοις εκατό του κύκλου εργασιών.

 

Τι είναι τα προσωπικά δεδομένα;

Τα προσωπικά δεδομένα είναι πληροφορίες που αφορούν ειδικά ένα άτομο. Ακολουθούν μερικά παραδείγματα:

  • Όνομα
  • Ολοκληρωμένη Διεύθυνση
  • Τραπεζικός λογαριασμός, διασύνδεση με την τράπεζα
  • Διεύθυνση E-Mail
  • Διεύθυνση IP

Με την αποθήκευση της διεύθυνσης IP, σχεδόν όλοι οι φορείς εκμετάλλευσης ιστότοπων επηρεάζονται άμεσα από το GDPR.

 

Για ποιον ακριβώς ισχύει το GDPR;

Υπάρχουν σίγουρα ορισμένες παρεξηγήσεις εδώ. Πολλοί πιστεύουν ότι μόνο οι μεγάλες εταιρείες ή τα ηλεκτρονικά καταστήματα θα επηρεαστούν από τον νέο κανονισμό. Αυτό δεν είναι αλήθεια.

Το GDPR αφορά όποιον συλλέγει ή επεξεργάζεται προσωπικά δεδομένα. Έτσι, επίσης, ελεύθεροι επαγγελματίες, ιδιοκτήτες μικρών επιχειρήσεων, φορείς εκμετάλλευσης ιστοτόπων, bloggers και λέσχες επηρεάζονται.

Μια πιθανή εξαίρεση θα μπορούσε να είναι καθαρά ιδιωτικά blogs. Αλλά πρέπει να είστε προσεκτικοί εδώ. Επειδή μόλις προχωρήσετε σε προοπτικές κέρδους ή χρησιμοποιήσετε εργαλεία ανάλυσης, δεν είστε πλέον προσωπικός μπλόγκερ.

Για παράδειγμα, αν έχετε στη σελίδα σας τα ακόλουθα στοιχεία, η σελίδα σας δεν θα θεωρείται πλέον ιδιωτική:

  • Διαφημιστικά Banner
  • Affiliate-Links
  • Google Analytics
  • Adsense

 

Τι πρέπει να λαμβάνεται υπόψη κατά την επεξεργασία των δεδομένων;

  • Τα δεδομένα μπορούν να συλλέγονται και να υποβάλλονται σε επεξεργασία μόνο νόμιμα
  • Μπορούν να χρησιμοποιηθούν μόνο για το σκοπό αυτό
  • Οικονομία δεδομένων: θα πρέπει να συλλέγονται μόνο τα πραγματικά αναγκαία δεδομένα
  • Τα δεδομένα πρέπει να αποθηκεύονται μόνο για όσο χρειάζεται
  • πρέπει να διασφαλίζεται η ασφάλεια των δεδομένων
  • η επεξεργασία πρέπει να τεκμηριωθεί

Στο άρθρο 5 του GDPR μπορείτε να διαβάσετε με ακρίβεια τις αρχές για την επεξεργασία των προσωπικών δεδομένων.

Πρέπει επίσης να δώσετε προσοχή στα εξής:

  • Οι χρήστες πρέπει να σας δώσουν τη συγκατάθεσή τους για την αποθήκευση των δεδομένων τους
  • Πρέπει να πείτε στους χρήστες τι ακριβώς συμβαίνει με τα δεδομένα
  • Ο χρήστης πρέπει να μπορεί να βλέπει, να διορθώνει και επίσης να διαγράφει τα δεδομένα του

Για αυτό το WordPress 4.9.6 προσφέρει κάποιες λειτουργίες.

 

Κάντε το WordPress κατάλληλο για το GDPR

Πολλοί κανονισμοί έχουν πράγματι τεθεί σε ισχύ εδώ και αρκετό καιρό, αλλά δεν έχουν εφαρμοστεί από πολλούς ή μόνο εν μέρει.

Δεδομένου ότι το GDPR μας ανησυχεί επίσης, φυσικά κάναμε πολλή μεγάλη έρευνα. Βρήκαμε πολλές χρήσιμες πληροφορίες, αλλά μερικά θέματα δεν είναι απολύτως σαφείς για εμάς.

Παρ ‘όλα αυτά, θα θέλαμε να σας δώσουμε ορισμένες πρακτικές συμβουλές για το τι πρέπει να προσέξετε για τον ιστοχώρο σας.

Ο κατάλογος ελέγχου μας είναι ατελής και αποτελεί την προσωπική μας αξιολόγηση. Αυτό δεν μπορεί να αντιπροσωπεύσει ή να αντικαταστήσει νομικές συμβουλές. Δεν τις έχει γράψει δικηγόρος και συνεπώς δεν μπορούμε να παράσχουμε καμία νομικά δεσμευτική πληροφορία. Εάν έχετε οποιεσδήποτε ερωτήσεις, θα πρέπει να επικοινωνήσετε με έναν δικηγόρο.
Ακολουθούν οδηγίες για να γίνει η WordPress σελίδα (αλλά όχι μόνο) σας συμβατή με το GDPR:
 

Κρυπτογράφηση SSL

Έχετε, για παράδειγμα, φόρμες επικοινωνίας στον ιστότοπό σας; Ή επιτρέπονται τα σχόλια του ιστολογίου; Στη συνέχεια μεταδίδονται προσωπικά δεδομένα. Και πρέπει να διασφαλίσετε ως διαχειριστή ιστότοπου ότι αυτά τα δεδομένα μεταδίδονται με ασφάλεια.

Αυτό ακριβώς διασφαλίζει η κρυπτογράφηση SSL. Αυτό είναι ήδη υποχρεωτικό για τους περισσότερους ιστοχώρους. Εάν ο ιστότοπός σας δεν έχει ακόμη ένα πράσινο κάστρο, θα πρέπει να το κάνετε σύντομα.

Ευτυχώς, υπάρχουν τώρα δωρεάν πιστοποιητικά SSL και η μετατροπή γίνεται γρήγορα.

 

Google Analytics

Χρησιμοποιείτε το Google Analytics; Στη συνέχεια, θα πρέπει σίγουρα να ελέγξετε αν έχει επίσης προστεθεί στην ιστοσελίδα με τρόπο συμβατό με το νόμο.

Προκειμένου να μπορείτε να χρησιμοποιήσετε το εργαλείο ανάλυσης νόμιμα και με ασφάλεια, πρέπει πρώτα να συνάψετε με τη Google ένα συμβόλαιο για επεξεργασία δεδομένων.

Επιπλέον, θα πρέπει να συμφωνείτε στο λογαριασμό σας στο Analytics σχετικά με το «συμπλήρωμα στην επεξεργασία δεδομένων».

Τέλος, πρέπει να ελέγξετε τον κώδικα του Analytics το εξής:

ga('set','anonymizeIp',true)

Αν υπάρχει η συγκεκριμένη γραμμή στον κώδικα της google analytics τότε βρίσκεστε στον ασφαλή δρόμο.

Με την προσθήκη του anonymizeIp δεν μεταδίδεται η διεύθυνση ip του επισκέπτη.

Επιπλέον, πρέπει να προσφέρετε μια επιλογή εξαίρεσης. Αυτό επιτρέπει στον χρήστη να κάνει κλικ για να διασφαλίσει ότι η επίσκεψή του δεν παρακολουθείται από το Google Analytics. Ο γρηγορότερος τρόπος είναι με το πρόσθετο WordPress Google Analytics Opt-Out.

 

Πολιτική Προστασίας Προσωπικών Δεδομένων

Όπως και πριν, η πολιτική απορρήτου πρέπει πάντα να είναι εύκολα προσβάσιμη. Κατά προτίμηση ως επιπλέον σημείο στο μενού πάνω ή στο κάτω μέρος. Είναι σημαντικό να σημειωθεί, ωστόσο, ότι το σημείο δεν καλύπτεται από μια γραμμή που ενημερώνει σχετικά με τα cookies ή ένα με κάποιο αναδυόμενο παράθυρο.

Φυσικά, το περιεχόμενο της πολιτικής απορρήτου είναι ιδιαίτερα σημαντικό. Εδώ πρέπει να απαντήσετε σε όλες τις μεμονωμένες περιστάσεις του ιστότοπού σας. Για να καλύψετε όλες τις περιπτώσεις με τον καλύτερο τρόπο θα χρειαστεί να επισκεφτείτε κάποιον δικηγόρο.

 

Φιλοξενία

Ο παροχέας σας δεν φιλοξενεί απλώς τον ιστότοπό σας, αλλά αποθηκεύει προσβάσεις στα αρχεία καταγραφής διακομιστών ή μεταδίδει ή αποθηκεύει μηνύματα ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, θα πρέπει να συνάψετε μαζί του ένα συμβόλαιο για την επεξεργασία δεδομένων.

Πολλες εταιρείες φιλοξενίας ιστοσελίδων προσφέρουν τώρα τα κατάλληλα έντυπα, με κάποια που πρέπει να ρωτήσετε πρώτα.

 

Plugins για κοινωνικά δίκτυα

Πολλά κουμπιά για κοινοποίηση περιεχομένου ή ακόμα με λειτουργίες like, συνδέονται αυτόματα σε κοινωνικά δίκτυα Επομένως, θα πρέπει να εξετάσετε προσεκτικά τη σελίδα σας.
Χρησιμοποιείτε κουμπιά κοινής χρήσης από το Facebook ή το Twitter; Ή ίσως το κουτί του Facebook στην πλαϊνή μπάρα; Αυτά σίγουρα πρέπει να φύγουν. Επειδή για παράδειγμα συνδέεστε στο Facebook και μεταφέρετε προσωπικά δεδομένα.

 

Φόρμες επικοινωνίας

Το GDPR απαιτεί επίσης να προσαρμόζονται και οι φόρμες επικοινωνίας. Σε κάθε περίπτωση, οι φόρμες πρέπει να είναι κρυπτογραφημένες με SSL και ο αποστολέας να ενημερώνεται για τη χρήση των δεδομένων του.

Ορισμένοι δικηγόροι προχωρούν περαιτέρω και συνιστούν στον αποστολέα να δώσει την άδειά του για τη χρήση των δεδομένων που καταχωρεί στις φόρμες επικοινωνίας. Ότι δηλαδή θα χρειάζεται ένα πλαίσιο επιβεβαίωσης με επεξηγηματικό κείμενο, το οποίο πρέπει να επικυρωθεί από τον αποστολέα για να γίνει αποστολή.

Η εφαρμογή είναι πολύ απλή: Απλά πρέπει να δημιουργήσετε ένα Checkbox με το κείμενο ως υποχρεωτικό πεδίο. Αν έχετε πολλές φόρμες, το plugin WP GDPR Compliance είναι μια πολύ καλή λύση. Αυτή τη στιγμή υποστηρίζει τα πρόσθετα Contact Form 7 και το Gravity Forms.

Σχόλια

Ακόμη και στα σχόλια του Blog, ο χρήστης πρέπει να δώσει τη συγκατάθεσή του. Έτσι θα πρέπει με παρόμοιο τρόπο πριν από την αποστολή του σχολίου να επιβεβαιώση ένα Checkbox με το σχετικό κείμενο.

Για αυτό μπορείτε να χρησιμοποιήσετε όπως και για τις φόρμες επικοινωνίας το plugin WP GDPR Compliance.

Ένα άλλο πιθανό πρόβλημα είναι η αποθήκευση της διεύθυνσης IP. Το WordPress αποθηκεύει την IP από προεπιλογή για κάθε σχόλιο στη βάση δεδομένων.

Έτσι, τα προσωπικά δεδομένα αποθηκεύονται και πάλι, τα οποία πρέπει να αποφεύγονται. Από την άλλη πλευρά, στην περίπτωση π.χ. που υπάρχουν επιθετικά σχόλια τότε απαιτείται η IP για την παρακολούθηση του συμβάντος από τις αρχές. Δυστυχώς, δεν υπάρχει σαφής και δεσμευτική δήλωση σχετικά με το θέμα μέχρι στιγμής.

Μια πιθανή λύση: να μην αποθηκεύετε τη διεύθυνση IP ή τουλάχιστον να τη διαγράφετε μετά από μια ορισμένη χρονική περίοδο.

Για να μην αποθηκεύετε τη διεύθυνση IP στο μέλλον, αρκεί ένα απόσπασμα μικρού κώδικα. Μπορείτε να το προσθέσετε στο functions.php του θέματος.

function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Υπάρχει και η λύση του Remove Comment IPs πρόσθετου που κάνει αυτή την δουλειά.

 

Newsletter

Στέλνετε ενημερωτικά δελτία; Αν ναι θα έπρεπε ήδη να χρησιμοποιείται τη διαδικασία Double Opt-in. Στο μέλλον, μόνο οι πραγματικά απαιτούμενες πληροφορίες θα πρέπει να αποθηκεύονται.

Εάν χρησιμοποιείτε μια εξωτερική υπηρεσία για την αποστολή, θα πρέπει να συνάψετε σύμβαση μαζί τους. Εάν χρησιμοποιείτε παροχέα εκτός της ΕΕ, ισχύουν άλλες διατάξεις.

 

Υπηρεσίες τρίτων

Σε γενικές γραμμές, οι εξωτερικές υπηρεσίες στον ιστότοπό σας είναι προβληματικές. Επειδή όλοι εώς τώρα μπορούν να μεταφέρουν και να χρησιμοποιούν προσωπικά δεδομένα του επισκέπτη χωρίς τη συγκατάθεσή του. Γι ‘αυτό δεν πρέπει να χρησιμοποιείτε το κουμπί Facebook Like ή το Google Analytics χωρίς νομική προστασία.

Υπάρχουν, βεβαίως, πολλές υπηρεσίες τρίτων που αρχικά δεν σκέφτεστε καν ότι χρειάζονται επιβεβαίωση. Τι είναι π.χ. με τη χρήση webfonts ή gravatars;

Google Fonts

Τώρα δεν υπάρχουν σχεδόν καθόλου ιστότοποι που να μην κάνουν χρήση της υπηρεσίας Google Fonts.

Ωστόσο, η ανάκτηση της γραμματοσειράς συνδέεται με το διακομιστή γραμματοσειρών της Google, μεταφέροντας τη διεύθυνση IP του χρήστη. Κανείς δεν μπορεί να πει ακριβώς αν και ποια πρόσθετα δεδομένα θα σταλούν στην Google. Εάν λάβουμε το GDPR πολύ αυστηρά, τότε δεν θα πρέπει όλοι να χρησιμοποιήσουμε άλλο την υπηρεσία Google Fonts.

Αλλά το πρόβλημα μπορεί να λυθεί με την αποθήκευση των γραμματοσειρών τοπικά στον δικό σας διακομιστή. Κατ ‘αυτόν τον τρόπο θα πρέπει πρώτα να ελέγξετε τους όρους της άδειας, προκειμένου να αποφύγετε πιθανές παραβιάσεις πνευματικών δικαιωμάτων. Μια άλλη λύση είναι κάποιος να χρησιμοποιεί γραμματοσειρές συστήματος, οι οποίες δυστυχώς όμως δεν είναι και τόσο ελκυστικές.

Gravatars

Έχετε αναρωτηθεί ποτέ πού προέκυψαν οι εικόνες των χρηστών από τα σχόλια του ιστολογίου; Αυτές καταχωρούνται αυτόματα στην αποθηκευμένη διεύθυνση ηλεκτρονικού ταχυδρομείου από την υπηρεσία του gravatar.com. Έτσι ένας χρήστης καταχωρεί εκεί στη διεύθυνση ηλεκτρονικού ταχυδρομείου μια εικόνα προφίλ. Αν αφήνει ένα σχόλιο στο blog, το WordPress συνδέεται αυτόματα με τον Gravatar και εμφανίζει την εικόνα του.

Εάν και αυτό θα ήταν προβληματικό για την τήρηση του GDPR, μπορείτε να απενεργοποιήσετε την προβολή των avatars. Ευτυχώς, αυτό είναι αρκετά εύκολο πηγαίνοντας στη Ρυθμίσεις > Συζήτηση > Avatars.

Αυτά είναι μόνο 2 παραδείγματα. Υπάρχουν πολλές άλλες εξωτερικές υπηρεσίες που συχνά συνδέονται με το ίδιο το WordPress, σε θέματα ή plugins. Έτσι για παράδειγμα η χρήση του Font Awesome, jQuery, Emojis ή τους Χάρτες Google είναι προβληματική. Ακόμη και τα plugins, όπως το Askimet ή το Jetpack, έχουν πρόβλημα με το GDPR.

 

Cookies

Με τα cookies θα πρέπει πάντα να είμαστε προσεκτικοί. Διότι ακόμη και εδώ ισχύει: η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να γίνεται με νόμιμο τρόπο. Οι ακριβείς όροι αναφέρονται στο άρθρο 6 του GDPR.

Επομένως, είναι καλύτερο να χρησιμοποιείται τα cookies για τα απολύτως απαραίτητα στο site. Για παράδειγμα, για το καλάθι αγορών ή τις περιοχές μελών.

Μια πιο ακριβής και αυστηρότερη ρύθμιση θα ακολουθήσει με τον κανονισμό για την προστασία της ιδιωτικής ζωής στον τομέα του ηλεκτρονικού χρήματος τον επόμενο χρόνο. Ποιος κανονισμός ισχύει μέχρι τότε, είναι προς το παρόν ακόμη πολύ ασαφής.

Σε κάθε περίπτωση, πρέπει να εξηγήσετε στην πολιτική απορρήτου ακριβώς τη χρήση των cookies.

Συνιστάται επίσης να χρησιμοποιήσετε ένα λεγόμενο cookie-banner. Αυτό ενημερώνει το χρήστη σχετικά με τη χρήση των cookies και μπορεί να διαβάσει λεπτομέρειες στην πολιτική απορρήτου.

 

Υπάρχουν αρκετά άλλα θέματα που αφορούν την τροποποίηση της ιστοσελίδας σας για να είναι συμβατή με το GDPR και θα προσπαθήσουμε να τα καλύψουμε σε μελλοντικό άρθρο.

Ελπίζουμε να σας φανούν χρήσιμες οι πληροφορίες που σας δώσαμε και σε περίπτωση που θέλετε κάποια βοήθεια μην το σκέφτεστε… Στείλτε μας ένα μήνυμα.

Ελάτε πιο κοντά στην Qubis!

Εάν έχετε οποιαδήποτε απορία, χρειάζεστε κάποια διευκρίνιση ή απλά επιθυμείτε να μας στείλετε κάποιο μήνυμα.

Pin It on Pinterest