Categories
Nyheder

GDPR: Corona, Samtykke, “er en bombe sikker?” – og den slags spørgsmål…

Er du i syv sind når det kommer til GDPR og persondatasikkerhed på dit WordPress site?

Dette indlæg blev første gang vist i Jette Drøgers Facebook gruppe: Hjælp, tips & idéer til din WordPress-Hjemmeside

Intro

Ok, her kommer altså en lidt længere en af slagsen, en TL;DR som man siger.

Men hvis du er i syv sind omkring GDPR – Persondataforordningen, så læs med her.

Jeg skal skynde mig at sige at det nok aldrig vil blive et fyldestgørende svar på de mange GDPR spørgsmål jeg får, men jeg har talt med Jette Drøger om det, og de spørgsmål der allerede er stillet i facebook gruppen (tjek linket ud højere oppe), vil, i mange tilfælde blive besvaret, eller vejledt – om ikke andet.

Skulle jeg tage fejl i dele af nedenstående, så skal du selvfølgelig bare sige det, så vi kan få bedste vide på bordet 🙂

Grunden til at det lige er mig der skriver et indlæg om Persondataforordningen, er fordi Jette ved, at jeg har været med til at bygge de GDPR, eller Privacy Policy værktøjer der findes i din WordPress installation.

Bygget og bygget er måske så meget sagt – jeg har ikke kodet en meter, men var ham der satte sig ned, læste hele forordningen da den kom, og formulerede et såkaldt framework for hvordan en mulig løsning kunne se ud i et WordPress perspektiv.

Det kan du læse om på dejliglama.dk

Jeg sidder idag som en del af WordPress component maintainer gruppen som arbejder med udvikling af Privacy delen i WordPress.

Så…

COVID og GDPR og DIN hjemmeside

Har de tre ting, overhovedet noget med hinanden at gøre?

Ja, det har de faktisk.

Helt overordnet stiller GDPR sig ikke i vejen for indsamling af data som kan hjælpe med bekæmpelsen af pandemier mv.

Både virksomheder og offentlige sundhedsmyndigheder må behandle personlig data, uden at indhente samtykke ved den enkelte.

Dette gælder i det omfang at det skønnes nødvendigt ift. offentlig sikkerhed (“Public interest”) for virksomheder inden for offentlig sundhed eller for at beskytte vitale interesser (artikel 6 og 9 i GDPR) – ELLER for at overholde anden lovgivning.

Så, hvis Mette, siger at der skal overvåges mobiltelefoner, så overvåger teleselskaberne mobiltelefoner. Uden at spørge dig først…

Men generelt gælder samme regler som altid.

Du må du ikke som arbejdsgiver begynde at indsamle temperatur på dine medarbejdere, men du må gerne spørge om de er syge, eller har været i kontakt med syge.

Sygdomsdata på individer er af en særlig karakter, og der stilles skrappe krav overfor dig som databehandler / dataansvarlig – så – vær obs på det!

Samtykke

Det rigtig mange hjemmeside-ansvarlige fokusere rigtig meget på, er SAMTYKKE.

Hvad har jeg fået lov til, og hvad kan jeg bruge det samtykke til.

Det er der også god grund til, for det er netop samtykket vi bruger, når vi er i dialog med kunder og mulige kunder.

Helt tidligt i et kunde-forløb, rammer vi første samtykke, nemlig Cookies.

Cookies

Det er et besværligt samtykke, for hvad må man rent faktisk vise INDEN der er give eller ikke givet samtykke ?

Det dykker jeg ikke nærmere ned i nu, men overordnet skal du antage at der IKKE er givet samtykke, hvis brugeren blot fortsætter sin færd på dit site uden at trykke på en OK/ JA-TAK/ ACCEPTER knap.

Jeg kommer tilbage til plugins, her under Cookiebot længere nede 😉

Generelt er det en rigtig god idé at gemme den ordrette beskrivelse en bruger samtykker til, sammen med samtykket.

– A hva for noget !?!?

Eksempel:
En formular på siden, sender egentlig bare en mail til dig som hjemmeside-ansvarlig, og måske gemmer den formular-indsendelsen i WordPress database, eller overfører dataen til et eksternt system, f.eks. Mailchimp.

På en sådan formular skal du have et samtykke. Det kunne lyde:

Ja, jeg er indforstået med at oplysninger afgivet i denne formular, bliver gemt i TheWPSessions CRM systemer og anvendes til at kontakte mig ang. opdateringer til produkter jeg har købt, og anden markedsføring af produkter fra TheWPSession.

Desuden er jeg indforstået med de generelle Cookie og Privatlivsbetingelser for TheWPSession. (Link til privatlivs oplysninger)

Ja, det er en lang smørre, og ret specifik. Men det er også meningen:

  • Jeg linker til privatlivsoplysningerne, for her kan jeg detaljeret fortælle hvilke eksterne systemer jeg anvender til at håndtere data: F.eks. Mailchimp, Google Docs (excel ark og fakturaer evt.),
  • OG jeg kan liste alle de services jeg bruger som f.eks. : Google Analytics, JetPack, Youtube…
  • Jeg beskriver HELT KLART hvad jeg henvender mig omkring : TheWPSession produkter, både nuværende og kommende.

OBS: Jeg må med ovenstående IKKE henvende mig med et produkt fra Jette, selvom hun er en god ven, og produktet er super relevant. Men, jeg må gerne fortælle om Jette uden at sælge et produkt.

Denne TEKST, vil jeg opfordre jer til at sende med ind i f.eks. Mailchimp i et hidden field, ved Nyhedsbrevs signup.

Hvorfor ?
Jo, for når du om 3 måneder ændre i teksten for dit samtykke, fordi du jo gerne vil have lov til at sælge produkter for din ven Jette. Så har du styr på hvem du må gøre det til, og hvem du IKKE må det til.

Når det er på plads, kan du selvfølgelig arbejde på at bede de gamle signups, om at acceptere de nye vilkår.

INDSAMLING af Personlig data på en WordPress hjemmeside

Nå, Helt basic, indsamler en WordPress hjemmeside uden plugins eller google tracking ikke særlig meget. Den sætter et par cookies, for at vide om du er logget ind eller ej, oglidt ift. kommentarer hvis du bruger det.

Det er omkring registrerede bruger – altså under Brugere/Users i admin delen, at WordPress indsamler det meste “persondata”-agtige.

For registrede brugeres gøre og laden på dit site, kommer Privacy værktøjerne i WordPress dig til undsætning.

De kan håndtere hvis folk henvender sig for at få udlevere deres data – alt bruger data, også WooCommerce data og kommentarer de måtte have skrevet på dit site over tid.

Privacy værktøjerne er lavet sådan at alle felter i WordPress hvor der kan indtastes personlig data; navn, adresse, e-mail – er “hooket” ind i Privacy værktøjet.

Men, som du jo ved, kan både Temaer og Plugins lave sine egne felter som både du og brugerne på dit site, kan indtaste data i eller opsamle data i automatisk – og så begynder det sjove…

Hvordan man sikre sig? Har du en skabelon man kan følge?

Nej, jeg har ingen skabelon, og om man kan sikre sig – nej, ikke 100%, så længe dit WordPress sites kode ikke er gennemgået, og du har automatisk opdatering slået til.

Der findes en skabelon for plugin udviklere – altså, hvordan de kan være med til at sikre at deres plugin. Et plugin kan, hvis det potientielt kan opsamle eller behandle personlig data, “hooke” ind i Privacy værktøjer i WordPress.

Om de gør det, er en anden sag, og noget som løbende bliver arbejdet på at få udviklerne til.

MEN – WordPress og Plugins osv. er jo open source, og mange mange mange folk udvikler små dele af det du samler, til netop din hjemmeside.

Hvis bare et af disse plugins, ikke er med på vognen, eller glemmer at sikre at data der ER personlig data, også meldes korrekt ind i WordPress, ja – så har du ikke en mulighed for at vide om dit website er “GDPR Compliant”.

Jeg er lidt i mod nogle af de GDPR COMPLIANT-plugins, jeg ser ude i verden – simpelthen, fordi det er svært at sikre sig, uden at læse den fysiske kode igennem for alt hvad et site er opbygget af.

Et felt som f.eks. “Kommentar feltet” som jo er et helt almindeligt felt, uden særlige anvisninger om at det indeholder personlig data – hvordan skulle et GDPR compliant plugin kunne fange hvis der i sådan et felt står “Jeg er iøvrigt diabetiker” ? (<- som er personlig information).

Derfor er kommentar feltet i øvrigt også et der hentes med ud i Privacy værktøjet, men det felt er også WordPress standard.

Et ligende felt kan jo laves af både dit tema og af et plugin, med opfordring til at brugere eller gæster, skriver personlige informationer.

Nu, over til Plugins…

Formular plugins – det er her, jeg starter.

Hvis det var rigtig godt, så havde Contact Form 7, Ninja Forms, Formulator og Gravity Forms (og alle de andre), en mulighed for at man ved oprettelse af et felt, kunne markere om det “potientielt” kan indeholde personlig data.


Nogle felter er givet på forhånd og kan ikke fravælges: E-mail, Name, Address.

Men andre felter: Dato, f.eks. – hvis det er en fødselsdato, så er det Personlig Data, hvis det er en ordre dato, så ikke..

Alle disse “markeringer” skal “hooke” ind i Privacy Værktøjet, og det ville være dit ansvar, som hjemmeside-ansvarlig, at det er gjort – IKKE plugin udvikleren. Det er jo dine felter.

Så er der andre plugins, Youtube Embed gallery, eller noget ligende.

Disse burde give en notits til Privacy værtøjets “Privacy Policy page”, at der er et afsnit du bør indsætte i din privatlivs side. Altså at pluginnet melder en tekst ind til dig, som du så kan sætte ind, i din privatlivs side.

Sker alt dette endnu – Nej, i høj grad ikke.

Derfor er Privacy Policy delen i WordPress for nuværende også en skabelon med overskrifter, som du bør tage udgangspunkt i, og slette det der ikke er relvant, men udfylde de afsnit som er!

Hvilket plug-in er man sikker på, overholder reglerne? Kan høre, at der er usikkerhed omkring feks cookiebot.

Der findes desværre ikke en “GDPR Compliant” markering til Plugins.

Dog er plugins på repositoriet – altså de plugins du kan fremsøge via dit eget /wp-admin panel, tjekket af et hold der kvalitetssikre koden, inden et plugin kommer ind i biblioteket her.

Det er dog ikke 100% sikkert, men en rette snor, så hvis et plugin her skriver at de behandler persondata iht. GDPR, så vil jeg være mere sikker.

Ift. Cookiebot, så er det jo lidt sjovt, for det er ikke et plugin som behandler særlig meget personlig data ift. GDPR – de behandler det aller første samtykke. Om de gemmer data og hvilken skal jeg ikke kunne sige med sikkerhed, men det kan højest være en besøgens IP adresse, og om de har sagt ja eller nej til diverse cookies.

Jeg har svært ved at se at Cookiebot skulle være et større issue ift. GDPR.

Hvad med dokumentation og opbevaring?

Ja, den er jo sjov, og jeg ved at der faktisk bliver arbejdet på at udbygge den log der ligger i Privacy værktøjet idag.

Men helt overordnet bør du holde en log om persondata-ændringer ekstern fra sitet.

Loggen, eller dokumentationen, handler om at du skal kunne finde ud af, hvad du har gjort med personlig data, du har fået af en bruger.

Når en e-mail overføres til Mailchimp, sætter Mailchimp f.eks. en dato for hvornår den e-mail er oprettet hos dem – denne dato er jo en del af din log.

Lad os lige tale opbevaring… Her tænker jeg dels på ens aktive hjemmeside med database.

SSL er vigtigt!!! For det betyder at data som ryger mellem din besøgende og din hjemmesides database er krypteret.

Din server skal være sikret, det skal din hosting udbyder sikre sig, og her er det ISO standarder der er på spil. Dem går jeg altså ikke nærmere ind i, men de skal kunne fortællle dig hvordan de håndtere den data du har lagt i deres hænder.

Din Hostingudbyders ansvar

De er databehandlere for dig. Så du skal have en Databehandler aftale af dem. (Lige som dine kunder skal have en af dig).

Nå, det var den log der… problemet kan opstå, hvis nu en bruger henvender sig, og får ændret eller slettet personlig data.

Lad os sige at jeg får fjernet, at jeg er homoseksuel på dit dating site, og måske indsat at jeg er heteroseksuel i stedet.

Nu, sker der så noget på dit site, så du ringer til hostingfirmaet, eller du har en backup andet steds, fra dagen før jeg fik ændret data.

Når du “kører” den backup på live sitet, så er min data jo forkert, og potentielt skadelig, for mig.

Hvis din log lå på sitet, var den også væk nu…

Derfor er en ekstern log vigtig, så du kan gennemgå den, og sige: “Hvem har fået foretaget ændringer eller sletninger fra den dato hvor backuppen blev taget og frem til den dato hvor backuppen blev “lagt på”?

Disse handlinger skal du jo i princippet så kunne gen-udfører.

Det samme gør sig gældende hvis det er en sletning – altså samme senarie som ovenstående…

Jaja, men med en ekstern log – er jeg så ikke i modstrid med GDPR?

Nej, egentlig ikke, for du kan gemme noget så simpelt som en hash værdi (det er en krypteret værdi, som er udregnet på baggrund af flere felter fra dit datasæt).

Feks. kunne brugerens e-mail og fornavn bruges til at danne en unik, og helt uforståelig tekststreng. Denne kan fungere som ID, og du kan kun gendanne strengen hvis du har den rette kombination af e-mail og fornavn, ellers ikke.

Strengen i sig selv, betyder altså ikke noget.

Sammen med strengen, kan du så gemme, hvilken handling der er udført.

Pew – skal jeg virkelig alt det selv?

Well, der findes systemer, men de koster, og jeg syntes ikke der findes en god løsning endnu. Så, mit bedste bud lige nu, er at have et eksternt excell ark liggende. Ja, så low-tech kan man også være.

Af hjertet tak

WOW – tak fordi du læste hele vejen her til!

Beklager at det blev lidt teknisk her til sidst.

Det er ikke nemme sager vi har med at gøre, og det er et stort ansvar vi, som hjemmeside-byggere er blevet pålagt. Men det skal ikke skræmme os fra at gøre det vi godt kan li 🙂

Det handler i bund og grund om at udvise rettidig omhu, og være god til at forklarer hvordan man opbevarer og behandler data.

– INDEN uheldet sker.

Få løst dine egne udfordringer - Book en WP Session


Tilmeld dig nyhedsbrevet

Vær med på en lytter og se med når nyeste WP Session udkommer.

Ved at tilmelde dig Nyhedsbrevet acceptere du The WP Sessions privatlivspolitik.

Din e-mail og navn vil blive brugt til markedsføring af The WP Sessions produkter.

By DejligLama

Jeg er uddannet programmør helt tilbage i '99, og oplevede Y2K problematikken i mit første job som udvikler på dba.dk hvor jeg også udviklede mit første (og sidste) content management system fra bunden. Siden har den stået på udvikling, projektledelse og produktudvikling hos en række virksomheder inden jeg stiftede DejligLama i 2009 hvor jeg valgte at fokusere 100% på WordPress.

Idag sidder jeg som webmaster på kuto.dk, clickfestival.dk og knejpe-festival.dk for Kulturværftet i Helsingør og rådgiver om WordPress i DejligLama regi.

Desuden er jeg den ene del af den danske WP podcast WPPodcasten.dk.

Med TheWPSession.com vil jeg vise hvordan klassiske WordPress udfordringer kan løses.

Det er også din mulighed for at få svar og hjælp med de WP problemer du render ind i og få en personlig video som viser og forklarer løsninger på dine udfordringer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *