Wordpress GDPR: Hur man implementerar den nya dataskyddsförordningen
Om du använder Wordpress för din webbplats kan du enkelt implementera några av de dataskyddsåtgärder som krävs av GDPR. Vi visar dig hur du gör det och vad du måste se upp för.
GDPR: Wordpress-kärnan passar för den nya dataskyddsförordningen
- WordPress kärngrupp utrustade kärnan i CMS med nya dataskyddsverktyg i god tid innan GDPR trädde i kraft.
- Wordpress version 4.9.6 gör det enkelt att skapa en sida för datasäkerhetsdeklarationen. Denna deklaration är automatiskt länkad på inloggnings- och registreringssidor. Du kan ladda ner den nya versionen från vår nedladdningsportal.
- Två nya verktyg gör det lättare att hantera personuppgifter. Det finns en post för export och en för att ta bort data.
- För att säkerställa att informationen faktiskt skickas till rätt person när du gör en förfrågan, kan du skicka den begärande, registrerade användaren ett bekräftelsemeddelande där de bekräftar sin identitet.
- Wordpress skapar oberoende ett ZIP-arkiv med all information om användaren som till exempel lämnar en kommentar. Detta underlättar senare export eller radering av data.
Förhindra att IP-adresser sparas med kommentarer
Wordpress är väl förberett för GDPR. Lagring av IP-adresser i kommentarer är en kontroversiell fråga som ännu inte har lösts helt.
- GDPR föreskriver att endast absolut nödvändiga personuppgifter får lagras.
- Det diskuteras om IP-adressen verkligen är en av de nödvändiga uppgifterna för kommentarer. Ett argument för lagring skulle vara att det är nödvändigt för att kunna spåra kommentarer som är relevanta enligt strafflagstiftningen.
- Om du väljer att inte spara kommentarernas IP-adresser måste du programmera lite.
- För att göra detta, öppna filfunktionen.php för ditt tema i en redigerare och ange följande kod utan citattecken i början och slut: "funktion wpb_remove_commentsip ($ comment_author_ip) {return '';} add_filter ('pre_comment_user_ip', 'wpb_remove_commentsip') );".
- Om du sparar filen och spelar upp den på servern kommer IP-adressen inte längre att sparas för kommentarer i framtiden. Observera att du måste ändra den här filen i ditt barntema. Annars skrivs koden över varje temauppdatering.
Vi har sammanfattat vad du som webbplatsoperatör måste ta hänsyn till i en GDPR-checklista.