Driver du en webbplats som riktar sig till besökare i EU behöver du förhålla dig till GDPR och reglerna kring cookies. Det låter byråkratiskt, men grunderna är begripliga och fullt hanterbara i WordPress. Här är en praktisk genomgång.
Observera: den här artikeln är allmän vägledning, inte juridisk rådgivning. Är du osäker på vad som gäller för just din verksamhet bör du rådfråga en jurist.
Vad är GDPR – kort förklarat
GDPR (dataskyddsförordningen) är EU:s regelverk för hur personuppgifter får samlas in och hanteras. För en webbplats handlar det främst om att vara öppen med vilka uppgifter du samlar in, varför, och att ge besökaren kontroll.
1. Ha en tydlig integritetspolicy
En integritetspolicy som beskriver vilka uppgifter du samlar in och hur de används är ett grundkrav. WordPress har ett inbyggt verktyg under Inställningar → Integritet som hjälper dig att skapa en. Länka till den tydligt, gärna i sidfoten.
2. Hantera cookies rätt
Många sajter använder cookies för analys, annonser eller funktioner. För icke-nödvändiga cookies krävs besökarens samtycke innan de sätts. En cookie-banner med ett genuint val (acceptera/neka) sköter detta. Det finns flera plugins, som Complianz och CookieYes, som hjälper dig.
3. Säkra dina formulär
Samlar du in uppgifter via kontakt- eller anmälningsformulär ska besökaren veta vad de används till. Lägg till en kort text och gärna en kryssruta för samtycke. Spara inte mer uppgifter än du faktiskt behöver.
4. Tänk på tredjepartstjänster
Verktyg som Google Analytics, inbäddade videor och typsnitt från externa tjänster kan överföra data. Kartlägg vilka tjänster din sajt använder och se till att de hanteras i din cookie-lösning och integritetspolicy.
5. Ge besökaren sina rättigheter
Besökare har rätt att få veta vilka uppgifter du har om dem, och att få dem raderade. WordPress har inbyggda verktyg för att exportera och radera personuppgifter under Verktyg.
Vanliga frågor
Behöver en liten blogg bry sig om GDPR?
Ja, om den riktar sig till EU-besökare och samlar in uppgifter – även något så enkelt som kommentarer eller ett nyhetsbrev. Kraven är mindre omfattande för en liten sajt, men grunderna gäller alla.
Räcker en cookie-banner?
Nej. Bannern är en del av lösningen, men du behöver också en integritetspolicy och en genomtänkt hantering av de uppgifter du samlar in.
Mer om förtroende och säkerhet: läs om SSL och HTTPS och säkerhetsplugin.