Nu är WordPress 4.9.6 tillgängligt. I uppdateringen ingår en rad buggfixar, men huvuddelen av den nya versionen handlar om att underlätta för webbplatser att följa EU:s datalagringsförordning, GDPR. GDPR, som införs fr.o.m 25 maj 2018 kräver att företag och webbplatsägare är öppna för hur de samlar in, använder och delar personuppgifter. Det ger också individer mer tillgång och val när det gäller hur deras egna personuppgifter samlas in, används och delas.

Det är viktigt att förstå att även fast GDPR är en europeisk förordning gäller dess krav på alla webbplatser och onlineföretag som samlar, lagrar och behandlar personuppgifter om EU-invånare oavsett var i världen verksamheten är belägen.

Vad handlar GDPR om i korthet?

  • GDPR

    Man får på samma sätt som idag behandla personuppgifter om samtycke med den registrerade finns, för att uppfylla ett avtal eller efter en intresseavvägning.

  • Personer har rätt att få information om hur personuppgifter behandlas.
  • Den som behandlar personuppgifter måste se till att de skyddas på rätt sätt.
  • Uppgifter om hälsa, etniskt ursprung, politisk uppfattning eller religiös tro kräver särskilt tillstånd att behandla.
  • De som registrerats har rätt att begära ut uppgifter om vilken data som finns sparad om dom.
  • De som registrerats har rätt att begära att data om dom raderas.
  • Om det sker ett dataintrång där personuppgifter riskerats att komma i orätta händer måste man anmäla det till Datainspektionen inom 72 timmar och samtliga registrerade personer måste informeras.

De som utvecklar WordPress har arbetat hårt med att skapa lösningar för hur webbplatser ska kunna följa GDPR. Version 4.9.6 av WordPress är det första steget att hjälpa alla webbplatser med det.

gdprVill du veta mer om GDPR och vad det kan betyda för just din verksamhet,rekommenderar jag att du går till EU:s egen sida om GDPR. Där finns all information de flesta behöver.

Även svenska Datainspektionen har en sida om GDPR .Där finns informationen på svenska i en något kortare version än den EU har.

Så vad innebär nu GDPR för oss som arbetar med WordPress? I nya versionen 4.9.6 har det tillkommit en del funktioner för att hantera GDPR.

Kontaktformulär

Om någon skriver en kommentar utan att vara inloggad kan man nu välja om det ska sparas en cookie i webbläsaren eller inte. Sparar man cookie betyder det att man nästa gång man vill kommentera slipper fylla i namn och epostadress igen.

kommentarer

Policy för personuppgifter

Alla webbplatser bör ha en policy för integritet så att besökarna kan ta del av den policyn. Policyn kommer att visas på alla registrerings och inloggningssidor på webbplatser. Du bör också själv lägga en länk så att man kan komma åt policyn från alla sidor på webbplatsen. Sidfoten kan vara en lämplig plats att placera en sån länk.

Policyn kan du göra själv och sen peka ut för WordPress vilken sida som är din policysida. Det finns en guide som informerar om hur WordPress och samarbetande tillägg hanterar personliga data. Vet du inte vad som ska stå på din policysida så har WordPress en färdig mall med förslag på vad som kan ingå på sidan. Då har du något att utgå ifrån och sen kan du stryka och lägga till information till policyn så att den passar just din webbplats.

integritetsinstallningar

Utvecklare av tillägg för WordPress som samlar in personliga data rekommenderas att lägga till informationen till den färdiga policysidan. Därför kan det vara värt för dig som har en webbplats att titta till förslaget till policy då och då. Det kanske har tillkommit någon information du kan använda i din egen policy.

Begäran om personuppgifter

En annan funktion som tillkommit i WordPress 4.9.6 är möjligheten för besökare på webbplatsen att begära ut vilken information som finns sparade om dom. Därför finns nu en funktion under Verktyg som heter Exportera personuppgifter.

Om någon begär ut sina personuppgifter kommer det skickas ett e-postmeddelande där begäran måste bekräftas.

När begäran är bekräftad får administratören av webbplatsen ett meddelande om det. WordPress skickar ut uppgifterna som ett e-postmeddelande som innehåller en fil med uppgifterna.

Radering av personuppgifter

På samma sätt kan också besökaren begära att webbplatsen måste radera alla personuppgifter. I menyn under Verktyg hittar vi inställningar för att Ta bort personuppgifter. Där kan man skicka ett e-postmeddelande till den som begärt radering. Den som begärt radering måste bekräfta begäran. Då skickas ett meddelande till administratören om att begäran är bekräftad.

tack för din begäran

När radering är bekräftad kan administratören av webbplatsen radera all data om användaren. När raderingen är genomförd skickas ett meddelande till besökaren om att radering är genomförd.

De nya funktionerna i WordPress 4.9.6 håller bara reda på personuppgifter som sparas i WordPress och av tillägg som samarbetar med WordPress. Har du externa tjänster utanför WordPress som exempelvis en nyhetsbrevtjänst måste du tänka på att radera eventuella personuppgifter även i de externa tjänsterna.

Uppdateringen till WordPress 4.9.6 löser inte allt kring GDPR med ett magiskt trollslag. Men det är ett bra steg på vägen för de flesta webbplatser som använder WordPress.

Nästa version

Nu väntar vi spänt på nästa version av WordPress som bör bli WordPress 5.0. Kan det bli kompletteringar av GDPR-funktionerna? Hur kommer Gutenberg fungera och blir det ett nytt tema Twenty Eighteen? Den som väntar får se….

Share This