Mic ghid GDPR pentru bloggeri

mic ghid GDPR pentru blogeri

Dacă ești deținătorul unui blog sigur ești în categoria celor mulți care se întreabă: Și eu trebuie să fac ceva? Ce anume? Lucrez cu date personale?

Ca să nu o lungesc, dacă ai blog aveai și ai obligația câtorva chestiuni de făcut care acum se schimbă dar nu semnificativ. Atenție fac referire la micii bloggeri nu cei care au afilieri, vânzare etc.

  1. Trebuia să ai pagină cu politicile despre cookies.
  2. Trebuia să ai pagină de termeni și condiții chiar dacă erau scrise doar 3 acolo.

După noua lege, nu e obligatoriu să ai un număr de pagini, dar e indicat pe principiul înțelegerii ușoare să fie cea de Cookies, cea de Privacy și cea de Termeni și condiții. De altfel toate informațiile pot fi puse și într-o singură pagină în care se explică explicit ce implică navigarea pe site, ce date se colectează, ce se face cu ele și anumite definiri.

Ce scriu acum e valabil pentru cei ce au blog simplu, care nu fac vânzare pe el nici reclamă. La acelea se aduagă elemente în plus.

Pasul 1 pentru implementarea GDPR la blogeri – Crează sau actualizează pagina despre cookies

Aceasta e destul de standardizată. Nu prea ai ce introduce diferit dar trebuie să știi ce fel de cookies folosește pagina ta pentru a funcționa. Pagina cookies de model aici. Chiar dacă nu știai, că nu a fost o prioritate pentru tine dar pagina ta pentru a funcționa folosește cookies, nu poate funcționa fără ele decât în foarte puține cazuri. Ele pot fi cele de script, pot fi și unele de Google dacă ai integrat Analytics sau Facebook dacă au Facebook pixel poate unii au trafic.ro sau alte instrumente de măsurare.

Dacă dai click pe bara de adresa din chrome vezi cam câte și ce cookies folosești pe site.

 

Pasul 2 pentru implementarea GDPR la bloggeri – Crează pagina de confidențialitate

Aici scrii cine ești, ce fel de date colectează pagina ta și ce se întâmplă cu ele. Poate crezi că nu colectezi dar dacă există formular de comentarii deja colectezi, dacă ai abonare deja colectezi, dacă ai formular de contact înseamnă că le colectezi. O pagină de model găsești pe blogul meu aici. Nu o fi perfectă sau completă dar o actualizez dacă descopăr ceva. Vă poate fi de folos.

Dacă vreți să minimizați datele colectate puteți scoate formularul de contact și să lăsați doar adresa de mail, când omul trimite mesaj e altă situație decât atunci când colectezi prin formular. Totuși nu recomand scoaterea lui, ci doar crearea de politici bune. Eventual folosirea combinației de Contact Form 7 cu Flamingo e suficientă. (Dacă am timp fac un tutorial)

Pasul 3 pentru implementarea GDPR la bloggeri – Instaleză un plugin pe blog care să ceară consimțământul vizitatorilor.

Da, trebuie să le spui vizitatorilor că ai acele pagini de mai sus, că se folosesc cookies și să le ceri acceptul pentru asta. Dacă folosești wordpress deja la ultima actualizare s-au aliniat la cerințele acestea și ai în meniu o secțiune despre confidențialitate sub tab-ul setări. De acolo selectezi pagina despre confidențialitate, de acolo poți șterge datele utilizatorilor la nevoie dacă ei solicită.

Pe wordpress un plugin bun pentru acceptarea termenilor e GDPR Cookie Consent

Adaugă bifă sub formularul de comentarii că utilizatorul e de acord cu prelucrarea datelor în conformitate cu politicile tale. De regulă formularea de mai jos e suficientă și e inclusă în wordpress deja.

acord GDPR comentarii blog

 

Pasul 4 pentru implementarea GDPR la bloggeri – Instalează un certificat SSL.

certificat SSL edomeniiPoate te sperie manevra, dar nu trebuie s o faci tu neapărat. Un certificat SSL minimal e cam 8 – 10 eur/an dar sunt și unele gratuite și dacă ceri găzduitorului tău îți poate activa unul de regulă fără cost. Recomand totuși unul cumpărat. Acest certificat oferă un grad mai mare de securitate datelor, în sensul că le criptează ca să nu poată fi citite de terțe persoane sau scripturi, când utilizatorul comunică cu pagina ta.

Ultima dată cei de la eDomenii mi-au propus la 7 eur unul, la plata pe 2 ani. Atenție e puțin de setat pentru a avea un certificat SSL valabil dar se merită că oricum google depunctează serios paginile fără certificat.

Alte considerente pentru a respecta GDPR de către blogeri.

  1. Nu vindeți, donați sau împrumutați datele clienților fără consimțământ.
  2. Nu folosiți datele în alt scop decât cel pentru care și-a dat omul acceptul. De exemplu nu folosit adresele de email de la comentarii ca să trimiteți mesaje de reclama sau să îi abonați fără ca ei să o facă.
  3. Protejați cu parole sigure conturile de administrare ale blogului și găzduirii.
  4. Dacă aveți terțe persoane care administrează sau scriu faceți-le un instructaj.

Asta e pe scurt și e posibil să fie actualizat materialul după ce apar elemente noi de care nu am ținut cont de aceea vă recomand să vă abonați la blog sau să comentați cu abonare ca să fiți anunțați dacă se schimbă ceva în conținut.

Log: 🙂
– versiunea 1 – 25 mai 2018
– versiunea 2 – 26 mai 2018


Consultat IT din Mediaș, pasionat de călătorie și lectură, cu experiență în informatică, site-uri web, software contabil, ERP, CRM.

Recommended Posts

Comments

  1. […] de donații sau magazine prin care își adună fonduri trebuie să fie aliniate cu legislația, găsiți aici un ghid de implementare pentru pagini web mici. Paginile de Facebook dacă acestea colectează date trebuie și ele incluse în politica de […]

Lasă un răspuns

Folosim cookie-uri pentru a personaliza conținutul disponibil pe acest site, pentru a oferi funcționalități specifice social media și pentru a analiza traficul. De asemenea, partajăm informații despre folosirea acestui site cu terțe persoane (facebook și google)

Setări de confidențialitate

Când vizitezi orice site, acestea pot stoca sau primi informații din navigatorul tău, cele mai multe în formă de cookie. Setează aici preferințele tale.


Aceste cookie-uri fac parte din categoria celor fără de care pagina nu poate funcționa deci nu se pot dezactiva. Dacă acest aspect e peste valorile dumneavoastră singura variantă rămasă este să părăsiți pagina dar ne pare rău dacă faci asta.
  • Horde
  • PHPSESSID
  • cpsession
  • redux_current_tab
  • timezone
  • viewed_cookie_policy
  • wp-settings-1

Decline all Services
Accept all Services