,

GDPR in WordPress – Tehnične rešitve za implementacijo

GDPR Wordpress

25. maja 2018 začne veljati Uredba EU o splošnih podatkih o varstvu podatkov (GDPR). Tu najdete, katere tehnične ukrepe morate izvesti takoj, da zagotovite, da je izvajanje spletnega mesta WordPress zakonsko skladno z GDPR uredbo. Medtem ko ne vidimo potrebe po paniki, vam ponujamo pregled pomembnih vprašanj o GDPR, za katere menimo, da so tehnično uporabni in skladni z uredbo.
Izjava o omejitvi odgovornosti: naš spletni dnevnik ni pravni nasvet! V okviru našega poslovanja kot ponudnika gostovanja WordPress smo se precej obširno ukvarjali z veljavnimi zakoni, ki urejajo varstvo podatkov v Nemčiji, in tudi prihajajočega BDP-ja EU. Nismo pravni strokovnjaki niti strokovnjaki za varstvo podatkov. Nismo odgovorni za popolnost, aktualnost in natančnost predpisanih ukrepov in vsebin.

Avtomatični WordPress dodatki

Odstranite kritične vtičnike za WordPress na svoji spletni strani in jih nadomestite z alternativami, ki so skladne z BDP
Vsi vtičniki, ki jih ponuja komercialno podjetje WordPress Automattic, potrebujejo veljavno povezavo s wordpress.com in s tem ne samo neposredno povezavo z vašimi podatki, temveč tudi na primer osebni IP obiskovalcev vašega spletnega mesta. So odličen primer za vrste vtičnikov, na katere bi se morali odzvati pred 25. majem 2018, tako da jih nadomestite z alternativo, ki je v skladu z uredbo o EU-GDPR – vsaj dokler razvijalci vtičnikov ne bodo objavili pravno skladne različice vtičnikov v prihodnosti.

Naslednji plugins Automattic WordPress služijo kot reprezentativni primeri za vsako kategorijo v repozitoriju vtičnikov WordPress in se v tem članku uporabljajo za ilustracijo:

Če želite ohraniti svojo spletno stran, ki je varna za vašo spletno stran, lahko uporabite naslednje možnosti, ki ne prenašajo osebnih podatkov vaših obiskovalcev.

Zbirajte statistike anonimno

Seveda bi radi tudi vedeli, kateri deli in vsebine naše spletne strani delujejo posebej uporabno, kaj ljudje radi brati ali delijo, kako dolgo ostanejo obiskovalci ali kako visoko je stopnja obiskov ene strani itd. BDP EU bo poostriti pravne predpise. Kot je bilo že zahtevano v skladu s prejšnjim nemškim aktom o varstvu podatkov, morate v celoti obiskovalcu vaše spletne strani anonimizirati. Poleg tega ni dovoljeno, da se osebni podatki prenesejo na storitve tretjih oseb.

Zato priporočamo Statify, da vsi anonimni osebni podatki ostanejo na vaši spletni strani in se ne prenesejo na druge storitve.

Namesto, npr. Jetpack
Po mnenju razvijalcev Statify vtičnik ne obdeluje, ne pošilja ali shranjuje nobenih osebnih podatkov, npr. piškotke ali IP-naslove zunaj vašega spletnega mesta.

Uporabite pravno skladne avatarje za svoj spletni dnevnik in komentarje

Pomembno: Če želite Gravatar popolnoma izključiti v programu WordPress, morate v podmeniju »Nastavitve« v nastavitvenem območju WordPress prilagoditi naslednje nastavitve. Odprite podmeni “Razprave” in se pomaknite do konca avatarja.

Sedaj lahko izklopite izbirni okvir »Avatar Prikaz – Pokaži avatarje«. Kliknite Shrani, če želite uporabiti nastavitve in izbrisati predpomnilnik svojega spletnega mesta. Zdaj vaša spletna stran ne bi smela več komunicirati z WordPress.com prek Gravatarja.

Funkcija dvojnega izbiranja za komentarje

Vnaprej je treba opozoriti, da obvestila o nadaljnjih pripombah na svoj komentar že nakazujejo, da se podatki pošiljajo. Če želite preprečiti možnosti napačne razlage znotraj sive cone, uporabite brezplačni vtičnik  Subscribe to Double-Opt-In Comments , da bo vaš obiskovalec vnaprej potrdil, ali želite obvestila o nadaljnjih komentarjih.

Omeji zaščito pred antispamom na svojo spletno stran

Antispamska čebela namesto npr. Akismet
Antispam Bee se lahko uporablja BDP-complially, če ste pozorni na naslednje nastavitve vtičnika! Nastavitev »Uporabi javno bazo podatkov antispam« in funkcijo »Dovoli komentarje le v določenem jeziku« je treba v nastavitvah vtičnika deaktivirati, sicer bodo IP-naslovi vaših obiskovalcev še vedno preneseni na storitev Stop Forum Spam in govor besedilo besedila pripoznavanja bo poslano v storitev Google Translate.

Zamenjajte vtičnike za varnostno kopiranje WordPress z alternativnimi rešitvami
Vgrajene WordPress-varnostne kopije namesto npr. VaultPress
Za preprečevanje prenosa osebnih podatkov v (na primer) ameriško-ameriških strežnikov in osvoboditev nadaljnjih zmogljivosti zmogljivosti vašega spletnega mesta kot pozitiven stranski učinek, priporočamo, da se v prihodnje vzdržite posebnih rezervnih vtičnikov WordPressa.

Boljša alternativa je uporaba avtomatskih varnostnih kopij WordPressa, ki jih ponuja vaša storitev gostovanja WordPress, npr. na RAIDBOXES.

Webserver-Caching stat WordPress-Caching-Plugin nutzen
Predpomnjenje na strani strežnika namesto npr. WP Super Cache
Veliko predpomnilnikov za caching, vključno s tistim, ki ga upravlja Automattic, dobro poslujejo pri pospeševanju vaše spletne strani. ng z izgubo nadzora podatkov.

Toda predpomnilnik se lahko zgodi tudi z izgubo nadzora podatkov.

Pravno varna alternativa, ki dodatno uniči vtičnike, ki obremenjujejo zmogljivosti, uporablja strežniško predpomnjenje, ki ga zagotavljajo posebne storitve gostovanja WordPress.

Prednost takšnega pristopa: shranjeni podatki so shranjeni vsaj v primeru RAIDBOXES – na nemških strežnikih z zagotovljenim certifikatom ISO 21007 in ne prenašajo uporabniških podatkov na zunanje storitve.

Prevod objave: https://raidboxes.io/gdpr-wordpress-technical-measures/