Wordpress GDPR: Jak implementovat nové nařízení o ochraně údajů
Pokud pro svůj web používáte Wordpress, můžete snadno implementovat některá opatření na ochranu údajů vyžadovaná GDPR. Ukážeme vám, jak to udělat a na co musíte dávat pozor.
GDPR: Wordpress jádro vhodné pro nové nařízení o ochraně údajů
- Jádro týmu WordPress vybavilo jádro CMS novými nástroji na ochranu údajů v dostatečném předstihu před vstupem GDPR v platnost.
- Wordpress verze 4.9.6 umožňuje snadné vytvoření stránky pro prohlášení o ochraně dat. Toto prohlášení je automaticky propojeno na přihlašovacích a registračních stránkách. Novou verzi si můžete stáhnout z našeho portálu pro stahování.
- Dva nové nástroje usnadňují zpracování osobních údajů. Je zde položka pro export a jedna pro vymazání dat.
- Aby bylo zajištěno, že data jsou při odeslání dotazu skutečně zaslána správné osobě, můžete zaslat žádajícímu registrovanému uživateli potvrzovací e-mail, ve kterém potvrdí jeho totožnost.
- Wordpress nezávisle vytvoří archiv ZIP všech informací o uživateli, který například zanechá komentář. To usnadňuje pozdější export nebo vymazání dat.
Zabraňte ukládání IP adres s komentáři
Wordpress je dobře připraven na GDPR. Ukládání IP adres v komentářích je kontroverzní záležitost, která dosud nebyla plně vyřešena.
- GDPR stanoví, že lze ukládat pouze absolutně nezbytné osobní údaje.
- Diskutuje se o tom, zda je IP adresa skutečně jedním z nezbytných údajů pro komentáře. Jedním z argumentů pro uchovávání by bylo, že je nutné sledovat stopy, které jsou podle trestního práva relevantní.
- Pokud se rozhodnete neuložit IP adresy komentářů, musíte trochu naprogramovat.
- Chcete-li to provést, otevřete v editoru soubor function.php vašeho motivu a zadejte následující kód bez uvozovek na začátku a na konci: "function wpb_remove_commentsip ($ comment_author_ip) {return '';} add_filter ('pre_comment_user_ip', 'wpb_remove_commentsip') );“.
- Pokud soubor uložíte a přehrajete na serveru, IP adresa se v budoucnu již nebude ukládat pro komentáře. Vezměte prosím na vědomí, že tento soubor musíte změnit ve svém podřízeném motivu. V opačném případě bude kód přepsán při každé aktualizaci motivu.
V kontrolním seznamu GDPR jsme shrnuli, co musíte jako provozovatel webových stránek zvážit.