כמה טיפים על GDPR בכלל, ובאתרי וורדפרס בפרט

אם יש לכם אתר אינטרנט, חובה עליכם לשמוע/להכיר/לדעת על GDPR. מקום סביר להתחיל בו זה ויקיפדיה. בפוסט הזה אני אניח שאתם יודעים מה זה ורק אדבר על כמה דברים שכדאי לשים אליהם לב (הרשימה שלפניכם לא בהכרח תספיק לכל צרכיכם. חובה עליכם ללמוד את הנושא, להיוועץ באנשי מקצוע, ולעשות את מה שצריך שמתאים לכם. אין בנאמר פה המלצה משפטית או לקיחת אחריות משפטית על מה שנעשה באתר שלכם. אלא רק שיתוף ידע שהשתמשתי בו במטרה שאולי הוא יעזור לכם בחיפושכם אחר מה שמתאים לכם):

  1. לא בטוח שאתם צריכים לשלוח מיילים לכל משתמשי האתר שלכם. תקראו על זה עוד כאן.
  2. אתם חייבים הסכם פרטיות (privacy policy). מומלץ להסתכל על מה שיש באתרים מובילים כדי לקבל רעיונות. אני ממליץ לקרוא את האחד שכאן, כי הוא מאד מצחיק. יש עוד הרבה ברשת, תחפשו. האחד שאני משתמש בו מופיע כאן (שיחררתי אותו תחת רישיון CC-BY, אז אתם מוזמנים להשתמש בו תחת רישיון זה, תחת ההתאמות שתידרשו להם למצבכם).
    תוודאו שאתם עובדים לפחות עם וורדפרס 4.9.6, אשר כולל תמיכה בפיטצ’רים בסיסיים ומועילים של GDPR (כמו הסכם כשמשאירים תגובות, ודרך קלה לשלוף את כל המידע שיש לכם באתר על משתמשים, או למחוק את המידע על משתמשים). יש להוסיף קישור להסכם הפרטיות בכל עמוד (או בתפריט הראשי או הצידי, או בתחתית העמוד). לאחר שמעדכנים את וורדפרס, יש ב settings->privacy עמוד שמאפשר להוסיף עמוד privacy policy (וכאמור, אתם מוזמנים להשתמש באחד שקישרתי אליו, בהינתן שתתנו אליו קישור בחזרה).
  3. אם אתם משתמשים באדסנס, תשקלו להגדיר אותו כך שהוא לא יציג מודעות מותאמות אישית (הנחיות לכיצד לעשות זאת מופיעות כאן).
  4. אם אתם משתמשים ב cloudflare, שימו לב שהם מהווים יישות שמקבלת מכם מידע (DPA), אז אולי תצטרכו למלא טופס הסכם מולם (אפשר לקרוא על זה עוד כאן).
  5. אם אתם משתמשים בגוגל אנליטיקס, רצוי לעשות Anonymize IP addresses. הנה כיצד לעשות זאת בפלאגין monsterinsights לוורדפרס:
    monsterinsights_tracking -> demographics -> Anonymize IP addresses?
    This adds _anonymizeIp, telling Google Analytics to anonymize the information sent by the tracker objects by removing the last octet of the IP address prior to its storage.
  6. אם אתם משתמשים בתוסף Mashshare, צריך לכבות את ה Mashshare Share Buttons (אחרי שתדרגו את התוסף תקבלו הסבר כיצד לעשות זאת)
  7. אם אתם משתמשים בתוסף ninjafirewall לאבטחה (וכדאי לכם, אחלה תוסף), רצוי לעקוב אחר ההנחיות שמאפשרות למחוק את הלוג אחת ל (נגיד) 45 יום (הנחיות לביצוע כאן). במקור חששתי שצריך לעשות אנונימיזציה ל IP, אבל לאחר חיפוש מצאתי טענה לפיה מותר לשמור מידע IP לצרכי אבטחה בלבד (קראו כאן כדי להבין את המקור ולראות אם הוא נראה לכם אמין ומתאים למצבכם או לא)
  8. אם אתם מאפשרים לאנשים להירשם לאתר שלכם, אני ממליץ על התוסף Email Verification on Signups, אשר דורש מהמשתמשים לאשר את ההרשמה במייל שהם מקבלים (זה ימנע מאנשים להירשם בשם אנשים אחרים).
  9. אחרי שתסיימו הכל, תוודאו שאתם מרעננים את הקאשינג של האתר שלכם (ואם אין לכם קאשינג, מאד כדאי לכם שיהיה. אני משתמש ב wp-super-cache).

אם יש לכם עוד טיפים, תובנות, אנא שתפו בתגובות.

 

4 תגובות בנושא “כמה טיפים על GDPR בכלל, ובאתרי וורדפרס בפרט”

  1. כמה מאמץ זה ייקח לכתוב בוט שמזין פרטים אישיים בכל בלוג וורדפרס שהוא מוצא ברשת, מבקש למחוק את הפרטים, נכשל, ומייצר רשימת קורבנות לתביעה?
    בכנות, אני מתפלא שזה עדיין לא קרה.

השאר תגובה