GDPR og WordPress, en praktisk guide

Hvilke endringer må du gjøre på nettsiden din for å følge de nye reglene om personvern? 

 

Hva er GDPR?

I en digital hverdag er det nesten umulig å holde oversikt over hvem som har tilgang til opplysninger om deg. Og nesten uansett hva man gjør på nettet legger man igjen elektroniske spor. Den 25. mai kommer den nye personvernforordningen som har til hensikt å gi kontrollen tilbake til forbrukeren. GDPR står for General Data Protection Regulation og vil omfatte alle nettsider som innhenter personlig informasjon.  Overtredelser vil kunne straffes med høye bøter.

 

GDPR trer i kraft 25. mai 2018 – er nettsiden din klar?

De fleste er enige i at det er på høy tid at en slik regulering kommer på plass, men fristen som er gitt, er knapp. Mange jobber nå på spreng for å bli klare til 25. mai. I tillegg er lovgivningen ikke skrevet av programmerere –  det åpner for gråsoner og tolkninger.

 

Innholdet i GDPR

1. Det må gis samtykke Bedrifter kan ikke behandle personopplysninger om deg uten at det er gitt et spesifikt, informert og tydelig samtykke. Reglene er ekstra strenge når det gjelder barn.
2. Rett til tilgang Du har rett til tilgang til dine egne personopplysninger som bedriften har lagret om deg. Du har også rett til å vite hvordan informasjonen brukes.
3. Rett til å bli glemt Du kan når som helst trekke samtykket tilbake og be om å få informasjonen slettet.
4. Rett til å overføre data Som enkeltperson har du rett til å få informasjonen som er lagret om deg overført fra en tjenesteleverandør til en annen. Dette må skje i et vanlig og maskinlesbart format.
5. Rett til å bli informert Du skal bli informert om alle opplysningene som samles inn om deg og gi samtykke til dette. 
6. Rett til å korrigere informasjon Du har rett til å få oppdatert informasjonen din slik at feilaktige opplysninger kan bli korrigert.
7. Rett til begrenset behandling Du kan be om at dine personopplysninger ikke brukes i databehandling. Informasjonen kan fortsatt lagres, men den skal ikke brukes.
8. Rett til å motsette seg behandling Dette inkluderer retten til å motsette seg behandling av personopplysninger til bruk i direkte markedsføring. Denne rettigheten må kommuniseres tydelig til forbrukeren i starten av enhver kommunikasjon.
9. Rett til å bli varslet Hvis det har vært datainnbrudd har du rett til å få vite dette i løpet av 72 timer etter at innbruddet ble oppdaget.

Hvilken informasjon samler nettsiden min om kundene?

Cookies og innsamlet kundeinformasjon kan være nyttige saker, ikke bare for bedriften, men også for kundene. De fleste av oss synes for eksempel at det er smart at en nettbutikk husker hva du har lagt i handlekurven ved forrige besøk. Problemet oppstår når denne type kundeinformasjon havner i feil hender og misbrukes.  Har nettsiden din blitt hacket og du har hatt et datainnbrudd, er du pliktig til å opplyse kundene dine om dette innen 72 timer.

Noen eksempler på hvordan en WordPress-nettside kan samle personopplysninger:

• Brukerregistreringer
• Kommentarfelt
• Kontaktskjemaer
• Google Analytics og andre typer for trafikkmålinger
• Sikkerhetsplugins
• Chat

Har du noe av dette på nettsiden din, vil du måtte gjøre endringer for å tilpasse deg GDPR.

WordPress plugins må også samsvare med GDPR.

Bruker du WordPress må du huske på at også installerte plugins også må kunne slette/eksportere/sende lagret kundedata for å følge den nye lovgivningen.

Populære plugins som Jetpack og Gravity Forms samler inn en rekke kundedata. I skrivende stund jobbes det fortsatt med nye personverninstillinger for disse.

For å hjelpe deg med GDPR har det heldigvis kommet noen nyttige plugins til WordPress på markedet:

WP GDPR Compliance

WP GDPR Compliance er en gratis plugin som hjelper WordPress-nettsider og nettbutikker med GDPR og er etter vår mening en av de enkleste og beste løsningene på markedet. Denne støtter for øyeblikket Contact Form 7 (versjon >= 4.6), Gravity Forms (versjon >= 1.9), WooCommerce (versjon >= 2.5.0) og WordPress kommentarfelt.

Pluginen kan lastes ned her:

https://wordpress.org/plugins/wp-gdpr-compliance/

 

WP GDPR

Denne pluginen for WordPress oppretter en side hvor brukere kan be om å få slettet personopplysningene som er lagret. Den gir deg også oversikt over hvilke plugins som samler inn data og hvor du trenger å legge inn en avkrysningsbokser for samtykke.

Hovedversjonen er gratis, men du må betale for utvidelser for støtte for Gravity Forms, Mailchimp, Woocommerce, The Events Calendar og Events Manager.

Pluginen kan lastes ned her:

https://wordpress.org/plugins/wp-gdpr-core/

 

GDPR og cookies

Mange har allerede en cookiewarning installert på nettsiden sin. Dette er for å imøtekomme the European Cookie Law. GDPR er mye strengere enn European Cookie Law, og mange mener du kan fjerne cookie-advarsler da disse i seg selv strider mot reglen om aktivt samtykke. Inntil andre gode alternativer er på plass, mener vi det kan være lurt å beholde denne.

 

GDPR kan gi deg konkurransefortrinn

De nye personvernreglene kan kjennes som en byrde, men GDPR også kan gi deg et konkurransefortrinn. Useriøse aktører vil lukes ut fra markedet og man slipper (forhåpentligvis) å drukne i mengden av e-poster fra firmaer som spyr ut uønsket reklame. Dessuten vil bedrifter som tar GDPR på alvor oppleve større kundetilfredshet og lojalitet.

GDPR bør tas seriøst av alle bedrifter. De høye bøtene og strengere kontroll gjør at de fleste bedrifter ønsker å imøtekomme regelverket. Dersom du trenger hjelp med å gjennomføre noen av de praktiske tipsene i denne artikkelen, ta gjerne kontakt med oss.

 

Disclamer: Vi i Akrobat er ikke advokater. Rådene som gis i denne artikkelen er basert på informasjon vi har samlet fra ulike kurs, forum og nettsteder og gir ingen garantier for full GDPR-kompabilitet. Artikkelen du leser er således ikke å anse som et juridisk dokument.