1. 1. Что такое личная информация?
2. 2. WordPress и DSGVO: требования к обработке данных
3. 3. WordPress и защита данных: это нужно учитывать
4. 4. Плагины обеспечивают совместимость WordPress и DSGVO
5. шифрование SSL
6. Google Analytics
7. печенье
8. Политика конфиденциальности
9. хостинг
10. Плагины для социальных сетей
11. Gravatar
12. Форма обратной связи и комментарии
13. Доставка рассылок
14. Google веб-шрифты
15. 1. Социальные плагины
16. 2. Плагины безопасности
17. 3. Антиспамовые плагины
18. 4. Статистика плагинов
19. 5. Контактные формы
20. 6. Функция комментирования
21. 7. Членство, сообщество и плагины форума
22. 8. Время загрузки и производительность плагинов
23. 9. SEO плагины
24. 10. Плагины с изображениями и медиа
25. 11. Дизайн плагинов

Многие веб-дизайнеры, агентства и владельцы сайтов используют Wordpress.org и его расширения, инструменты и плагины для создания веб-страниц. Но можете ли вы использовать Wordpress вообще на DSGVOkonform? Какие плагины и инструменты Wordpress по-прежнему разрешены? Каковы риски и что вы должны делать сейчас?

Содержание:

WordPress.org Инструменты и плагины: что дальше DSGVO все еще разрешено?

1. Что такое личные данные?
2. WordPress и DSGVO: требования к обработке данных
3. WordPress и конфиденциальность: это нужно учитывать
4. Плагины обеспечивают совместимость WordPress и DSGVO

Плагины WordPress в проверке DSGVO

1. Социальные плагины
2. Безопасность плагинов
3. Антиспамовые плагины
4. Статистика плагинов
5. Контактные формы
6. комментарии
7. Плагин членства, сообщества и форума
8. Время загрузки и производительность плагинов
9. SEO плагины
10. Плагины с изображениями и медиа
11. Дизайн плагинов

1. Что такое личная информация?

Если вы используете WordPress, вы должны соблюдать положения GDPR. Однако GDPR относится только к обработке персональных данных. Личные данные это информация, которая относится к конкретному человеку. К ним относятся, например:

• Имя и фамилия
• адрес
• Адрес электронной почты
• данные оплаты
• IP-адрес

Использование правил WordPress и DSGVO неизбежно всегда объединяется: в основном, каждый блог WordPress хранит IP-адреса пользователей. DSGVO касается не только крупных корпораций, но и клубов, блогеров и владельцев малого бизнеса. Исключены чисто частные блоги, которые не имеют намерения получать прибыль. Если вы используете частный сайт, вы не должны весить слишком быстро в безопасности. Если вы используете инструменты анализа, такие как Google Analytics, вас больше не считают «частным оператором». То же самое относится, если вы используете Adsense и интегрируете рекламные баннеры или партнерские ссылки.

2. WordPress и DSGVO: требования к обработке данных

Неважно, агентство, WordPress блог или графический дизайнер: вы можете использовать личные данные только при определенных условиях:

• Хранение данных требует согласия пользователя.
• Пользователь должен быть проинформирован об использовании его данных.
• Просмотр, исправление и удаление данных должны быть возможны.

Они отвечают этим требованиям через простое всплывающее окно. Вы должны предоставить это с краткой информацией о GDPR, например, с инструкция шаблон от eRecht24.

3. WordPress и защита данных: это нужно учитывать

При использовании WordPress имеет Политика конфиденциальности главный приоритет. Вы должны законно собирать и обрабатывать все данные. Ограничьте использование данных до указанной цели и сохраняйте данные только столько времени, сколько необходимо. Вы также должны обеспечить его безопасность и документировать обработку.

4. Плагины обеспечивают совместимость WordPress и DSGVO

У вас нет возможности создать свой WordPress только с одним программное обеспечение для согласования с GDPR. Но есть много разных плагинов, которые вы можете использовать сайт Быть совместимым с DSGVO. Совместимость WordPress и DSGVO может быть реализована относительно быстро с некоторым опытом. В частности, мы рекомендуем использовать следующие плагины:

1. Borlabs Cookie : Решение для файлов cookie. Подходит к примеру Google Analytics и AdSense.
2. Отключить встраивание LittleBizzy : Отключение встраивания. Эти данные передачи социальные сети как щебет и фейсбук.
3. DSGVO Pixel Mate: Блокирует внешние ресурсы. Позволяет интегрировать подписки и отказы для Google Analytics и facebook Пиксели.
4. Удалить комментарии IP : Автоматически удаляет IP-адреса из комментариев по истечении 60 дней.
5. Google Analytics Germanized: Интегрирует Google Analytics в соответствии с защитой данных, например, посредством анонимизации IP.
6. Умный пользователь Slug Hider: Заменяет имена пользователей в URL на цифровые коды.

Есть много других плагинов, которые помогут вам обеспечить соответствие DSGVO.

шифрование SSL

Совместимость WordPress и защиты данных требует качественного шифрования. Вы должны обратить внимание на безопасную передачу личных данных. Использует ли ваш веб-сайт шифрование SSL, указывается зеленым замком на панели браузера. Кроме того, адрес http: // меняется на адрес https: //.

Google Analytics

Использование Google Analytics предъявляет повышенные требования к совместимости WordPress и DSGVO. Если вы используете инструмент анализа, вы должны получить один соглашение в обработка заказов в комплекте с гуглом. Затем вы соглашаетесь с «Дополнением по обработке данных» в аккаунте Google Analytics. С помощью инструмента Google Analytics «Отказ» вы предлагаете посетителям своего сайта возможность отказаться: посетители сайта могут скрыть свое посещение одним щелчком мыши перед Google Analytics.

печенье

Совместимость WordPress и GDPR требует адаптации куки. Мы рекомендуем не использовать неважные файлы cookie. Только файлы cookie необходимы для зоны участников или покупка - их использование оправдано на основе баланса интересов. В конце концов, эти куки в интересах посетителей сайта. У вас есть посетители страницы над Политика конфиденциальности уточнить точное использование куки. Мы рекомендуем использовать баннеры cookie.

Политика конфиденциальности

Чтобы договориться о WordPress и защите данных, обязательна декларация о защите данных, адаптированная к GDPR. Разместите Политику конфиденциальности так, чтобы она была легко доступна с любой страницы. Мы рекомендуем размещение в отдельной точке рядом с отпечатком.

Отрегулируйте содержание политики конфиденциальности в соответствии с индивидуальными характеристиками вашего сайта.

Практический совет: при eRecht24 Premium Найдите веб-дизайнеров, агентств и профессиональных владельцев веб-сайтов профессионального генератора для вашей политики конфиденциальности.

хостинг

Если у вас есть ваш сайт в одном поставщик вы должны подписать контракт на обработка заказов Полный (AV). Потому что ваш провайдер хранит трафик на сайты в журналах своего сервера.

Плагины для социальных сетей

Социальные сети, такие как Facebook, Twitter и Ко, являются модными. Вы можете быстро привлечь новых клиентов с помощью кнопок «Поделиться» и «Нравится». Совместимость плагинов для социальных сетей, WordPress и защиты данных в новом DSGVO затруднена. Многие кнопки подключаются к социальным сетям и аккаунту посетителей страницы. Они передают такие данные, как изображение профиля пользователя и такую ​​информацию, как «этим друзьям нравится страница тоже».

Gravatar

Совместимость WordPress и конфиденциальности зависит от небольших вешалок. В комментариях блога внимательный зритель распознает небольшие пользовательские изображения. Сервис автоматически назначает Gravatar.com сохраненному адресу электронной почты. Избегайте осложнений, отключив аватары. Это возможно через «Настройки»> «Обсуждение»> «Аватары». Плагины типа «DSGVO Patron» автоматически предотвращают загрузку внешних сервисов.

Форма обратной связи и комментарии

Использование соответствия WordPress и DSGVO требует переосмысления во многих отношениях. GDPR требует адаптации контактных форм. Передача данных только с помощью SSL-шифрования и информирование пользователя об использовании его данных. Плагин "WP GDPR Compliance" является хорошим решением для производства DSGVO-соответствия. В качестве альтернативы целесообразно добавить флажок с обязательным полем. Те же принципы применяются к функции комментария. Многие провайдеры хранят IP-адреса комментаторов. Поэтому вам следует запретить хранение IP-адресов или обеспечить автоматическое удаление. Для этого мы рекомендуем плагин «Удалить комментарий IP».

Доставка рассылок

Если вы используете внешнюю службу для рассылки новостей, вам следует заключить договор с вашим провайдером на обработку заказов (AV). Внимание: если ваш внешний поставщик услуг находится за пределами Европейского Союза, необходимо соблюдать дополнительные правила (Privacy Shield).

Google веб-шрифты

Сторонние сервисы всегда проблематичны с точки зрения согласования WordPress и GDPR. Например, практически нет сайтов, которые не используют веб-шрифты Google. Сценарий выглядит эстетично, но передает IP-адрес своих бенефициаров. Какие данные веб-шрифты отправляют в Google, неясно. Проблема может быть решена путем хранения шрифтов на локальном сервере.

Существуют плагины WordPress, которые собирают личную информацию и соответствуют DSGVO. Другие плагины абсолютно безвредны. Мы покажем вам самые важные плагины в DSGVO-Check.

Источником для нас был гораздо больший дисплей из 200+ плагинов https://www.blogmojo.de/wordpress-plugins-dsgvo/

легенда

Красный => Не соответствует DSGVO
Зеленый => безопасно использовать
Необходимые корректировки => инструкции в зоне премиум доступны

1. Социальные плагины

Социальные плагины часто имеют проблемы с конфиденциальностью данных в отношении совместимости WordPress и DSGVO.

красный

AddThis / Instagram Лента новостей / jQuery Pin It для изображений / MashShare / Monarch / Поделиться значками Кнопки общего доступа / ShareThis / Social Locker

зеленый

Социальный счетчик Arqam / Лучший щелчок по Tweet / Blog2Social / Виджет социальной сети Meks Smart / NextScripts: авто-постер в социальных сетях / открытый график для тегов карточек в Facebook, Google+ и Twitter / Social Count Plus

Необходима адаптация

PixelYourSite / Fuse Social Плавающая боковая панель

2. Плагины безопасности

В плагинах безопасности есть много плагинов, которые соответствуют DSGVO из-за небольших настроек.

красный

Google Captcha от BestWebSoft

зеленый

BBQ (блокировка плохих запросов) / Sucuri Security

Необходима адаптация

Все в одном WP Безопасность и брандмауэр / iThemes Security / Ограничение попыток входа в систему / Ограничение попыток входа в систему Перезагрузка / Блокировка входа в систему / NinjaFirewall / SpyderSpanker / WP Ограничение попыток входа в систему

3. Антиспамовые плагины

Антиспамовые плагины используются для остановки СПАМ вполне IP-адреса.

Необходимы корректировки

Askimet / Антиспам Пчела / WPBruiser / WP-SpamShield

4. Статистика плагинов

Плагины статистики также хранят личные данные.

красный

FeedStats

зеленый

преобразовывать в статику

Необходимы корректировки

Количество в день / Панель инструментов Google Analytics для WP / Google Analytics для WordPress от MonsterInsights / Статистика WP

5. Контактные формы

Данные зарегистрированной формы являются естественно персональными данными. Поэтому пользователь должен явно согласиться на хранение.

Необходимы корректировки

Контактная форма 7 / Контактная форма от WPForms / Гравитационные формы / Формы ниндзя / Конструктор форм Drag & Drop

6. Функция комментирования

При использовании плагинов комментариев существует риск, что персональные данные плагина, такие как IP-адрес и Электронная почта проходит.

красный

Система комментариев Disqus / wpDiscuz

7. Членство, сообщество и плагины форума

Личные зоны хранят личные данные, такие как адреса электронной почты или даже данные об оплате.

Необходимы корректировки

BuddyPress / Digimember / OptimizePress / Simple: Пресса / Окончательный член

8. Время загрузки и производительность плагинов

Не существует никакого известного плагина времени загрузки или производительности, который хранит личную информацию.

9. SEO плагины

С плагинами SEO только плагин «Перенаправление» хранит IP-адреса. Это отключено в настройках элемента списка «Ведение журнала IP».

10. Плагины с изображениями и медиа

Для плагинов, медиа, как фотографии редактировать проблемы DSGVO.

красный

Сжатие изображений JPEG и PNG / EWWW Image Optimizer Cloud / Kraken.io Оптимизатор изображений / ShortPixel Image Optimizer / Файл WordPress

зеленый

Comet Cache / Включить замену носителя / Оптимизатор изображения EWWW / Imsanity / Очиститель носителя / Изменить размер изображения после Загрузить / Восстановить миниатюры / Unite Gallery Lite

Необходимы корректировки

Галерея NextGEN

11. Дизайн плагинов

Многие плагины дизайна могут быть разработаны, чтобы быть DSGVO-совместимым с помощью простых мер.

зеленый

Genesis Columns Advanced / Mag Mega Menu / MaxButton / Popup Builder / Записи в странице / Шорткодер / WP PageNavi

Необходимы корректировки

Elementor Page Builder / Page Builder от SiteOrigin / WP Пекарня Изображения страниц

дисплей