WordPress és GDPR – mit tegyél, hogy megfelelj?
Mit tegyél, ha még nincs adatkezelési tájékoztatód?
Javaslom, hogy nyiss egy Excel fájlt és készíts egy adattérképet, még mielőtt beleugranál a szövegezés sűrűjébe. Minek ez? Azért jó, ha elkészíted, mert sokkal jobban átlátod a segítségével, hogy milyen adatokat kezelsz, és minek kell a tájékoztatódba kerülnie – nagyon valószínű, hogy nem csak annyinak, amit a WordPress javasol (bár nagyon jó, hogy ennyit is javasol – de már az első pont [“Kik vagyunk”] nem elég).
Fontos, hogy könnyen érthető, átlátható legyen a tájékoztatód, és ne a jogszabályt magát ismételd meg benne! Én ezért sem szoktam ajánlani a különféle sablonokat. Elhitetik veled, hogy “jó úgy, ahogy van” és használatukkal nem biztos, hogy tényleg átgondolod azt, amit kell. A legjobb persze az, ha adatvédelmi szakjogász segítségével készít(tet)ed el a tájékoztatód, tehát látja egy hozzáértő külső szem is. A kötelező elemekről a GDPR 2. szakasz 13. cikke ír, a NAIH pedig javasol egy plusz pontot az adatbiztonságról.
Süti kezelés
A WP csak az alap komment süti kérdését oldja meg, nagy valószínűséggel azonban más sütik is vannak az oldaladon.
Sütit dob pl. a Google Analytics (itt tudod anonimizálni az IP címet, de ez nem ment fel a sütikezelés alól), vagy a FB Page plugin és megosztás gomb, de bármilyen harmadik féltől beágyazott tartalom is (pl. Youtube videó).
Hogy tudhatod meg, milyen sütik vannak az oldaladon? Megnézheted pl. Chrome-ban a Fejlesztői eszközökben (CTRL + Shift + i) az Application fül alatt bal oldalon a Cookies menüpontban (nyisd le ezt és kattints az URL-edre). Ez viszont csak az adott lapra vonatkozóan mutatja meg a sütiket – ha a teljes oldalra szeretnéd a listát, akkor használhatod pl. a Cookiebot szkenner szolgáltatását (100 aloldalig ingyenes – erről egy következő posztban részletesen fogok írni).
Fontos, hogy nem elég valamilyen süti plugint telepíteni, be is kell állítani, hogy valóban blokkolja elfogadásig a sütiket. Ehhez mindig nézd meg az adott plugin használati útmutatóját.