Tot ce trebuie să știi despre GDPR

D

acă ești ca majoritatea dezvoltatorilor, administratorilor de site-uri, agențiilor și P.F.A.-urilor știu că ultimul lucru de pe lista ta de priorități pentru ultimii 2 ani a fost respectarea și implementarea regulilor noi din legislația GDPR. Cu un milion de alte lucruri de făcut pe tava ta, să îți consumi energia pe legile guvernului privind reglementarea protecției datelor cu caracter personal pare o risipă de timp și energie.

Dacă gândești așa, e cazul să-ți regândești atitudinea.

Respectarea standardelor GDPR începe să apară din ce în ce mai des pe ecranele noastre, cam la fel ca editorul nou, dar cotroversat, Gutenberg.

25 mai marchează termenul pentru respectarea regulamentului general privind protecția datelor și aceste reguli se aplică oricărei prezențe online care colectează informații de la rezidenții din interiorul Uniunii Europene, iar conformitatea este responsabilitatea proprietarului de site în cauză.

Cred că în pasul ăsta este redundant să mai aduc aminte că asta are implicații majore pentru utlizatorii WordPress din întreaga lume.

Dar nu te teme, membri comunității WordPress se pregătesc de ceva vreme și chiar au început să lucreze la respectarea principiilor, creând hook-uri și punând la dispoziția tuturor resurse pe care noi restul le putem studia și implementa.

Așadar, fără a mai trage de timp am să răspund la un set de întrebări punctuale despre GDPR.

De ce respectarea GDPR este un subiect important?

Despre importanța respectării regulilor GDPR am mai vorbit într-un articol anterior. Îl poți citi aici, dacă l-ai ratat.

  1. Sancțiunile pentru încălcări sunt grave: În conformitate cu articolul 83, alineatul 5 din regulament, încălcările grave pot conduce la amenzi de până la 20 de milioane de euro sau la 4% din veniturile globale anuale ale companiei.
  2. Definiția “datelor personale” a fost extinsă: Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoana care poate fi identificată direct sau indirect prin referirea la un indicator cum ar fi un nume, un număr de identificare, date despre locație sau mai multi factori specifici, fizic, fiziologic, genetic, metal, economic, cultural sau social al acelei persoane fizice. Această definiție a datelor cu caracter personal este importantă pentru profesioniștii din domeniul securității informațiilor, deoarece acestea implică date care ar putea sa nu pară, la prima vedere, calificări personale. Adresele IP, ID-urile utilizatorilor de aplicații, datele GPS, cookie-urile, adresele MAC și identificatorii dispozitivelor mobile unice(UDID) sunt doar câteva exemple.
  3. ‘Măsurile tehnice și organizatorice’ necesită controale generale de securitate a informațiilor: GDPR folosește sintagma ‘măsuri tehnice și organizatorice’ de 21 de ori. În esență GDPR solicită controlorilor să utilizeze cadre de securitate a informațiilor, care permit profesioniștilor să creeze procese consecvente și repetate și să implementeze controale care sunt acceptate în general de comunitatea de securitate a informațiilor.
  4. Acoperirea juristdicțională include organizații din afara UE: Rețeaua de competențe GDPR (denumită ‘domeniul de aplicare teritorial’) este largă și include majoritatea organizațiilor. Organizațiile care se află în afara UE și oferă bunuri sau servicii persoanelor vizate ale UE sunt reglementate de regulament.

Ce trebuie să cunoască sau să includă în pluginurile lor autorii de teme și pluginuri pentru ai ajuta pe cei care le utilizează pentru a fi în conformitate cu reglementările adoptate?

În primul rând, trebuie să răspunzi DA la următoarea întrebare: plugin-ul tău colectează sau manipulează informatii personale? Informațiile personale pot fi confuzante. Răspunsul simplu este ca orice informație care, singură sau în combinație cu alte date, poate identifica o persoana fizică reprezintă o informație personală.

  • Nume: DA!
  • E-mail: DA!
  • Oraș: DA (dacă este stocată în combinație cu un nume)!
  • Comentarii: DA!

În mod specific, despre modul în care plugin-urile sunt compatibile poți verifica acest mic ghid scris de către dezvoltatorul Allen Snook.

Cred că este vital să menționăm că o instalare WordPress nu devine compatibilă cu GDPR prin simpla actualizare la noua versiune care conține hook-urile și filtrele necesare pentru GDPR. Folosind plugin-uri cu aceste hook-uri si filtre, poți să ratezi bucăti de date personale care sunt stocate pe site-ul tău. Proprietarul site-ului este responsabil pentru a fi 100% compatibil cu GDPR. Aceste hook-uri și filtre oferă instrumentele necesare pentru a face compatibilitatea mai fezabilă.

Ce resurse sugerezi pentru o politică de confidențialitate care este în conformitate cu GDPR?

De regulă, nu trebuie să copiezi textul politicii de confidențialitate de la altcineva. Acest lucru fiind zis echipa de la Make WordPress Core lucrează la introducerea cerințelor GDPR in core-ul platformei și mai lucrează la un ghid general pentru ceea ce ar trebui adăugat în textul politicii.

Ideea este să ai un tip de pagină, cum ar fi landing page-ul sau pagina de blog care să colecteze texte de politici din core-ul si pluginurile WordPress care pot furniza apoi textul politicii tale. Orice plugin care manipulează date personale va avea scrisă o explicație a modului în care pluginul se ocupă de datele acestea.

Care sunt pluginurile și serviciile care respectă noile reglementări GDPR?

Din fericire, plugin-urile majore care gestionează date cum ar fi WooCommerce, MailPoet, Gravity Forms și Ninja Forms își dau seama că pluginurile lor pot fi utilizate pentru a gestiona datele personale și caută în mod activ să implementeze ceea ce face echipa WordPress Core, fiecare în ritmul său.

O mare parte din succesul platformei WordPress de a deveni gata pentru GDPR este să aibă întreaga comunitate de dezvoltatori gata de a îmbrățișa funcționalitatea GDPR și acest lucru se va întâmpla dacă oamenii o cer în pluginurile pe care le folosesc.

Ce ar putea fi uitat cu ușurință când te pregătești pentru GDPR?

Exemplul cu orașul de la început ar putea părea inofensiv la început, dar având în vedere că aș putea fi singurul din orașul meu cu numele ‘Eusebiu’, combinația de date face ca acestea să aibă un caracter personal.

Problema pentru dezvoltatorii de plugin-uri și teme este că ar putea sa nu fie evident atunci când privești plugin-ul într-un context izolat, dar împreună cu alte pluginuri, aceste date ar putea fi ceva ce ar trebui să fie puse într-un hook sau filtru WordPress GDPR.

Exista o mulțime de liste de verificări pentru proprietari / administratori de site-uri pe care le poți găsi pe internet. Sunt bune de ceva?

Există multe liste de verificare, cele mai multe din ele se referă la GDPR din punct de vedere juridic și puține se referă la GDPR din punct de vedere tehnic. În opinia mea personală listele de verificare nu sunt soluția.

Nu privi aceste liste ca pe ceva ce poți să bifezi și gata. Mai degrabă pune-ți niște întrebări simple: ce date personale, singulare sau în combinație cu ce alte date sunt gestionate de install-ul meu WordPress? Unde sunt stocate aceste date și din ce motiv?

  • Ce date sunt preluate?
  • Unde sunt stocate datele?
  • Pentru care scop?
  • Pentru cât timp sunt stocate?

Va fi WebGraffiti gata de GDPR înainte de 25 Mai?

Îmi place să cred că da. Cred că vom avea componentele tehnice pregătite pentru o primă versiune. Evident, poate fi vorba de mai mult timp pus în ajustarea și adăugarea de soluții într-a doua versiune.

Nu trebuie să uităm că regulamentul este nou pentru toată lumea și vom vedea cazuri juridice care vor forma modul în care respectăm legea. Prin urmare, va trebui sa ne adaptăm și dupa data de 25 Mai.

Cea mai mare ușurare a mea este că funcționalităti noi de această magnitudine intră în mod normal în versiuni importante, cum ar fi următoarea versiune majora de WordPress – Gutenberg.

Lucrăm din greu pentru a ne asigura că plugin-urile și serviciile noastre sunt compatibile cu GDPR. Odată cu punerea la dispoziție a hook-urilor și a informațiilor, dezvoltatorii noștri lucrează din greu pentru a implementa uneltele noi. Tu ce faci pentru a te pregăti? Lasă-ne un comentariu și spune-ne.

Leave a Comment