RODO wchodzi w życie już jutro, czyli 25 maja. Warto być na to przygotowanym. Wpis “RODO WordPress plugin” pokazuje od strony technicznej ciekawe wtyczki do RODO w WordPressie. Potrzebujesz więcej informacji na temat RODO? Niedawno rozmawiałam z prawnikiem Tomkiem Palakiem, jak wygląda wdrażanie RODO od strony prawnej — możesz obejrzeć film bądź przeczytać artykuł na ten temat tutaj: RODO strona WWW – poradnik jak zrobić wdrożenie krok po kroku!.

Kiedy obowiązują Cię zmiany do RODO?

Jakie wyzwania w WordPressie stawia przed Tobą RODO? Niezależnie od tego, czy jesteś osobą prywatną, czy prowadzisz firmę — jeśli zbierasz dane osobowe, to musisz jasno to zaznaczyć na swojej stronie internetowej. Prowadzisz zwykłą stronę wizytówkową i zastawiasz się, czy te zmiany też Cię obejmują? Tak, jeśli na swojej stronie masz formularz kontaktowy, komentarze blogowe, zapis do newslettera albo chociażby podłączone statystyki. Skonsultuj się z prawnikiem bądź osobą, która zna się na tych kwestiach i dopytaj dokładnie, co jeszcze musisz zrobić.

RODO WordPress plugin – instalacja

Pamiętaj, by podejść do tego świadomie i instalować tylko te wtyczki, które faktycznie uznasz za potrzebne. Warto tutaj zwrócić uwagę, że w samym kodzie WordPressa są poczynione ogromne przygotowania na wejście RODO.

Wtyczka WP GDPR Compliance

Przejdź do panelu WordPress, wybierz wtyczki, dodaj nową i wpisz: WP GDPR Compliance. Zainstaluj wtyczkę. Dzięki ten wtyczce możesz dodać najpotrzebniejsze zgody w WordPressie np. formularz kontaktowy we wtyczce Contact Form 7, formularzach stworzonych przez Grafitti Forms, formularzach zamówienia w WooCommerce, czy komentarzach WordPressowych. Aby ją skonfigurować, wejdź we wtyczkę i wybierz opcję settings. Wyświetlą Ci się wtyczki, które wymagają dodania zgód w RODO.

Możesz zaznaczyć przy nich Yes, gdy to zrobisz, rozwinie się okienko, w którym możesz uzupełnić tekst, który pojawi się przy chexboxie. Na górze zaznacz Activate for this form i zapisz zmiany. W taki sam sposób możesz dodać checkbox ze zgodą zarówno przy formularzu kontaktowym, jak i przy komentarzach na WordPressie.

RODO WordPress plugin
WP GDPR Compliance – RODO WordPress plugin
RODO WordPress plugin
WP GDPR Compliance – RODO WordPress plugin
Checklista kontrolna

Bardzo ciekawa w tej wtyczce jest zakładka Checklist, w której możesz odpowiedzieć na pytania, czy np. masz formularz kontaktowy, czy można komentować na Twoim blogu i tak dalej. Gdy odpowiesz na te pytania, to poniżej wyświetlą Ci się sugestię, co musisz wprowadzić na swojej stronie, by na pewno była przygotowana pod RODO. Co ciekawe, ta wtyczka niedługo ma być wyposażona w możliwość przeglądania tych zgód i wycofywania ich na życzenie osób, które są na Twojej stronie. Będzie to przydatna opcja, szczególnie w przypadku RODO.

Linki do polityki prywatności

Kolejna zakładka WP GDPR Compliance to Settings. Dzięki niej w łatwy sposób do zgód możesz dołączyć link do polityki prywatności. W tym celu najpierw przejdź do działu strony i dodaj nową stronę: “Polityka prywatności”. W polu tekstowym dokładnie wytłumacz czytelnikom, gdzie i w jakim celu będziesz zbierała dane osobowe i ewentualnie komu będziesz je powierzać. By dobrze napisać politykę prywatności, warto lepiej zaznajomić się z RODO bądź porozmawiać z prawnikiem.

Gdy dodasz politykę prywatności, to w dziale Settings we wtyczce WP GDPR Compliance będziesz miała możliwość podlinkowania do niej. Pamiętaj, że link do strony, na której masz politykę prywatności powinien być dodawany do wszystkich zgód, które masz dodane przez tę wtyczkę.

Wtyczka GDPR

Zainstaluj wtyczkę GDPR. Wtyczka GDPR wprowadza wiele funkcji, które będą przydatne w przypadku RODO — znajduje się tutaj między innymi okno ze zgodą na wykorzystywanie plików cookies wraz z opisem, możliwość wyłączenia poszczególnych plików przez użytkownika, wtedy kiedy będzie to dla niego ważne. GDPR umożliwia także wymuszenie akceptacji polityki prywatności, dodanie przycisków chęci usunięcia konta użytkownika bądź pobrania danych. To jednak nie wszystko! W tej wtyczce można także dodać tutaj formularz zgłoszenia naruszenia danych osobowych, czy możliwość wysłania informacji o wycieku danych osobowych, bądź panel sterowania w WordPressie, który pozwoli zarządzać wszelkimi prośbami i zgłoszeniami. Wadą tej wtyczki jest to, że jest ona po angielsku, jednak można ją przetłumaczyć za pomocą wtyczki loco translate.

Po zainstalowaniu przejdź do działu GDPR, settings — dział general. Zaznacz tutaj politykę prywatności, a dzięki temu użytkownik po rejestracji i logowaniu będzie mógł potwierdzać tę politykę prywatności i zaznaczać checkbox. W zakładce Cookies dodaj ciasteczka, które są używane przez stronę. Poniżej możesz napisać jakie ciasteczka wykorzystujesz, dla jakiej domeny np. Google Analytics czy Facebook — dzięki temu zrobisz to łatwo, szybko i w jednym miejscu. W trzeciej zakładce Consents możesz dodać, jak ma wyglądać treść tych konkretnych zgód, które będą się pojawiały.

Jak stworzyć stronę do zarządzania danymi osobowymi?

W jaki sposób możesz stworzyć taką stronę, gdzie użytkownik będzie mógł zarządzać swoimi danymi osobowymi, zgłaszać ich nadużycie i tak dalej? Przejdź do działu strony – dodaj nową- wpisz: Ustawienia prywatności, a w treści możesz dodać:

RODO WordPress plugin
GDPR – RODO WordPress plugin

Tutaj przejrzysz i zmienisz swoje ustawienia prywatności.
[gdpr_preferences text=”Ustawienia cookies”]

Zgłoś nadużycie danych:
[gdpr_request_form type=complaint]

Chcesz sprawdzić rodzaj zebranych danych?
[gdpr_request_form type=export-data]

Nie chcesz mieć już konta?

[gdpr_request_form type=export-delete]

Gdy masz taką stronę, to osoby, które powierzyły Ci dane osobowe mogą prosto zarządzać i sprawdzać, co się dzieje z ich danymi. Proponuję byś więcej napisała na tej podstronie, dokładnie tłumacząc, czym skutkuje wykonanie danej czynności. To zdecydowanie dobra praktyka!

Pokazałam dwie wtyczki, dzięki którym dostosujesz swoją stronę do RODO. Wiem jednak, że użycie tej drugiej wtyczki do ciasteczek może wydawać się trochę trudne – szczególnie, gdy trzeba opisać wszystkie wykorzystywane ciasteczka. Dlatego opiszę jeszcze jedną wtyczkę do ciasteczek.

Wtyczka Ginger – EU Cookie Law

Zainstaluj wtyczkę Ginger – EU Cookie Law. Wtyczka ta blokuje wszystkie ciasteczka, dopóki użytkownik nie wyrazi zgody na ich użycie. Jest ona kompatybilna i dobrze współgra z usługami zewnętrznymi, z których najczęściej korzystasz np. Disqus, Facebook, czy Google Analytics. Wejdź w ustawienia wtyczki i naciśnij Enabled. Gdy posiadasz system cashujący, to zaznacz informację yes. W miejscu Cooki Confirmation Type możesz wybrać, czy ciasteczka mają być niedziałające, dopóki użytkownik nie wyrazi na nie zgody, czy mają być włączone, dopóki ktoś nie naciśnie, że sobie tego nie życzy.

RODO WordPress plugin
Ginger – EU Cookie Law – RODO WordPress plugin

Poniżej zaznaczasz, czy scroll ma być automatyczną zgodą. Kolejne opcje dotyczą kolejno: czy wystarczy kliknąć poza banner, by zaakceptować, czy wymusić odświeżenie strony, czy włączyć stress mode. W Cookies Duration zaznaczasz, jak długo pliki cookies mają być przechowywane, czy wyłączyć tę wtyczkę dla zalogowanych użytkowników, a na końcu wybrać strony, na jakich działanie tej wtyczki ma być wyłączone.

Kolejny dział tej wtyczki to Banner Setup. Wybierz, czy informacja ma być w postaci okienka pop-up, czy panelu, który będzie przyklejony do strony z przeglądarki. Ustal, czy banner ma być na dole, czy na górze, jak ma się nazywać, jaki tekst ma się pojawiać na guzikach oraz jasną bądź ciemną opcję wizualną. Poniżej możesz dokładnie określić, w jakich kolorach będzie informacja o cookies, co więcej, jeśli jest taka potrzeba, to możesz wprowadzić własny kod CSS.

Przejdź do trzeciej zakładki w Ginger Cookie, czyli Privacy Policy i zaznacz okienko Polityka prywatności. W ten prosty sposób możesz dodać komunikat o plikach cookie, warto go odpowiednio wystylować, by pasował do strony internetowej.

Nie tylko RODO WordPress plugin – co jeszcze możesz zrobić?

Jak wygląda konfiguracja wtyczek, które przydadzą Ci się przy wdrożeniu RODO na stronę internetową. Pytanie brzmi — co jeszcze możesz zrobić, by zapewnić większą ochronę tym danym, które zbierasz? Dobrym pomysłem jest zainstalowanie certyfikatu SSL, dzięki któremu zapewniasz szyfrowane połączenie między Twoją stroną internetową a osobami, które się na niej znajdują i ją przeglądają. Nie jest co prawda wprost powiedziane, że ten certyfikat jest konieczny w RODO, ale skoro mamy zapewnić najlepszą możliwą ochronę danych, to certyfikat SSL to umożliwia.

Transkrypcja video RODO WordPress plugin

Hej tutaj Ola Gościniak, Jestem Interaktywna W tym video dowiesz się, jak dostosować WordPressa do wymagań, które stawia przed Wami RODO. RODO wchodzi 25 maja 2018 i warto być na to przygotowanym. Ten film jest od strony technicznej, od strony WordPressa pokażę tutaj ciekawe wtyczki, natomiast jeśli chcesz zobaczyć moją rozmowę z Tomkiem Palakiem od strony prawnej jak to wszystko wygląda to zapraszam Cię do tego filmu. Jakie wyzwania w WordPressie stawia przed nami RODO? W momencie, kiedy prowadzimy firmę lub nawet lub nawet jesteśmy osobą prywatną, ale zbieramy, przetwarzamy dane osobowe, to musimy to jasno zaznaczyć na naszej stronie internetowej. Jeśli prowadzisz chociażby zwykłą i niewielką stronę wizytówkową możesz się zastanawiać, czy to wszystko jest konieczne? Jeśli na swojej stronie masz formularz kontaktowy, komentarze blogowe, lub zapis do newslettera, albo chociaż podłączone statystyki, to już te wszystkie rzeczy Ciebie obowiązują. Skonsultuj się jeszcze, najlepiej z prawnikiem z osobą, która zna się na tych kwestiach, co jeszcze musisz zrobić. To co ja pokazuję w tym filmiku to są już te kwestie techniczne do wprowadzenia na stronie, aby była ona zgodna z jego wymaganiami. Pamiętaj też, żeby podejść do tego wszystkiego świadomie i nie instalować tego wszystkiego jak leci, tylko zastanowić się która z pokazanych przeze mnie rozwiązań są naprawdę konieczne w Twoim przypadku. Warto tutaj zwrócić uwagę, że w samym kodzie WordPressa są poczyniane ogromne przygotowania na wejście RODO Nie wiem, kiedy będziesz oglądać ten filmik, dlatego po prostu odsyłam Cię do najnowszych informacji na ten temat na blogu WordPressa. Przejdźmy do panelu WordPressa. Tutaj bardzo prościutką stronę zainstalowałam na której znajduje się strona z formularzem kontaktowym i przykładowy artykuł blogowy z komentarzami. Pierwsza wtyczka, która chciałabym dzisiaj zainstalować to wtyczka WP GDPR Compliance aby ją zainstalować przechodzimy do wtyczki, dodaj nową, następnie w szukaj wtyczek wpisujemy WP GDPR Compliance WP GDPR Compliance To jest ta pierwsza wtyczka, którą możemy zainstalować. Standardowo zawsze patrzymy, czy jest zgodna z używaną wersją WordPressa i kiedy była ostatnia aktualizacja. Następnie instalujemy. Wtyczka została już zainstalowana dzięki niej możemy dodać najpotrzebniejsze zgody w WordPressie np. do takich wtyczek jak formularz kontaktowy w Contact form 7 w formularzach stworzonych przez Gravity Forms formularzach i zamówienia w WooCommerce, a także w komentarzach WordPressowych. Aby ją skonfigurować możemy nacisnąć tutaj settings. W tym miejscu pojawiają się wtyczki, które wymagają dodania zgód w RODO. Możemy je tutaj zaznaczyć, w którym miejscu chcemy to wszystko skonfigurować. Wybierzmy ten formularz kontaktowy ja jeszcze przejdę tutaj i pokażę ten formularz kontaktowy, w tej chwili nic tutaj się nie pojawia natomiast kiedy tutaj zaznaczę, żeby włączyć w tym miejscu, to tutaj możemy zmienić, jaki ma się pokazać tekst przy tym checkboxie. Następnie tutaj jaka wiadomość przy tym, jeśli nie został on zaznaczony. Następnie tutaj zaznaczamy, że aktywujemy i zapisujemy zmiany. W tej chwili kiedy przejdę tutaj do działu kontaktowego, odświeżę, to odpowiednia zgoda pojawiła się. Wiec w taki sposób możemy wprowadzić zmiany do formularza kontaktowego. Następna rzecz to są komentarze WordPressa dokładnie tak samo tutaj wybieramy tutaj dodajemy odpowiednią treść zgody i zapisujemy zmiany. Następnie, gdy przejdę tutaj do formularza pojawiała się już odpowiednia zgoda, aby opublikować komentarz na naszej stronie. Bardzo ciekawa jest zakładka Checklist w której możemy odpowiedzieć na pytania, czy na przykład mamy formularz kontaktowy, czy można tutaj komentować na naszym blogu i tak dalej i tak dalej. Dzięki temu, kiedy odpowiemy na te pytania tak/nie to dostaniemy tutaj odpowiednie sugestie co musimy wprowadzić na naszej stronie aby na pewno było wszystko przygotowane pod RODO bądź GDPR. Co jest jeszcze ciekawe, sama wtyczka ma być niedługo wyposażona w funkcję przeglądania szybkiego wyrażonych zgód i wycofywania ich na życzenie przez osoby, które są na naszej stronie. więc będzie to też bardzo fajna opcja, która będzie bardzo pomocna w przypadku RODO. Kolejna zakładka to Settings to jest fajny sposób na to, aby w przypadku tych zgód łatwo dołączyć link do naszej polityki prywatności W tym celu najpierw przejdź do działu strony dodać naszą stronę z polityką prywatności w tym miejscu musimy dokładnie wytłumaczyć naszym użytkownikom, w jaki sposób, gdzie, w jakim celu będziemy zbierać ich dane osobowe i ewentualnie komu będziemy je dodatkowo powierzać. Tu by napisać tę politykę prywatności dobrze jest zaznajomić się z RODO porozmawiać z prawnikiem, aby na pewno wszystko było dobrze przygotowane To nie jest temat tego filmiku, bo ja tutaj pokazuje kwestie techniczne. Więc mamy tę politykę prywatności teraz jak się cofniemy, odświeżymy tę zakładkę settings to mogę tutaj wybrać politykę prywatności napisać tekst: polityka prywatności a następnie zapisać zmiany. Link do tej strony gdzie masz politykę prywatności powinien być dodawany do tych wszystkich zgód, które są dodawane przez tę wtyczkę. Potrzebujemy teraz kolejną wtyczkę która nam pomoże w kolejnych ustawieniach w związku z RODO. Wtyczka ta nazywa się GDPR. Przechodzimy do wtyczki – dodaj nową i wpisujemy tutaj w szukaj wtyczek GDPR i następnie wybieramy zainstaluj teraz. Ona wprowadza mnóstwo funkcji, które nam będą przydatne w przypadku RODO. Wszystko jest wygodnie w jednym miejscu. Między innymi mamy tutaj okno ze zgodą na wykorzystywanie plików cookies i z opisem tych wszystkich plików następnie możliwość wyłączenia poszczególnych plików przez użytkownika kiedy to będzie dla niego ważne, następnie wymuszamy też akceptację polityki prywatności przed rejestracją oprócz tego możemy dodać tutaj przyciski zgłoszenia chęci usunięcia konta użytkownika bądź pobrania wszystkich danych można też dodać tutaj formularz zgłoszenia danych osobowych możliwość wysłania informacji o wycieku danych bądź panel sterowania WordPressa, który pozwoli nam jako administratorom danych osobowych zarządzać wszelkimi zgłoszeniami oraz prośbami. Problem jest taki, że ta wtyczka jest w języku angielskim ale możemy ją przetłumaczyć np. za pomocą wtyczki Loco Translate. Więc teraz przejdźmy do samej wtyczki. Zaraz po jej zainstalowaniu możemy przejść teraz do działu GDPR settings i w samej sekcji General możemy tutaj znowu wybrać politykę prywatności i dzięki temu już po logowaniu i rejestracji użytkownik będzie musiał potwierdzać tę politykę prywatności, pozaznaczać checbox, następnie w zakładce cookies dodajemy ciasteczka używane przez stronę. np. ciasteczko 1 i tutaj dodajemy ad tab dodajemy kartę i tutaj możemy dodać, jakie ciasteczka wykorzystujemy dla jakiej domeny np. dla Google Analytics, Facebooka, dzięki temu w łatwy sposób będzie to wszystko w jednym miejscu zrobione tekst – tutaj damy jakiś tam tekst zapisz zmiany. Natomiast w 3 zakładce możemy tutaj dodać, jak ma wyglądać treść tych konkretnych zgód, które będą się pojawiały. Teraz pytanie: w jaki sposób możemy stworzyć taką stronę gdzie użytkownik będzie mógł zarządzać swoimi danymi osobowymi – zgłaszać ich nadużycie itp. Przechodzimy znowu do działu strony, dodajemy nową stronę można ją nazwać “ustawienia prywatności” następnie tutaj możemy dodać taki tekst tutaj przejrzysz i zmienisz swoje ustawienia prywatności Tutaj napiszę [gdpr_preferences text=”Ustawienia cookies”] [gdpr_preferences text=”Ustawienia cookies”] Następnie kolejny dział jaki możemy zrobić to: “Zgłoś nadużycie danych” i tutaj dokładnie tak samo można przekopiować i podmienić GDPR na [gdpr_request_form type=complaint] [gdpr_request_form type=complaint] [gdpr_request_form type=complaint] [gdpr_request_f
orm type=complaint] Chcesz sprawdzić rodzaj zebranych danych? i tutaj znowu tylko nie będzie complaint a eksport danych. [gdpr_request_form type=export-data] Nie chcesz już mieć konta? Znowu kopiujemy i tym razem będzie tutaj: [gdpr_request_form type=export-delete] Zobaczmy, jak to wygląda! Możemy przejrzeć, jakie dokładnie ciasteczka się pojawiają na naszej stronie. Możemy tutaj pobrać wszystkie dane, które zostały zebrane, tu możemy zamknąć konto a tu zgłosić nadużycie danych. W momencie, kiedy jest taka strona, to jest to prosty sposób na to, żeby te osoby, które powierzyły nam dane osobowe osobiście mogły nimi zarządzać i sprawdzać co takiego tutaj się pojawiło. Te dane, które tutaj wpisywaliśmy to są tak zwane shortcody czyli skróty, dzięki którym w różnych miejscach pojawiała się te konkretne formularze bądź guziki, które są w tym miejscu potrzebne. Proponuję jeszcze w samym tym miejscu dokładnie opisać, co robią te konkretne funkcje. Ja dosyć krótko je opisałam, dobrą praktyką jest lepiej z czym się wiąże chociażby naciśnięcie guzika usunięcie konta, że oprócz tego, że to konto będzie bezpowrotnie usunięte i nie będzie już możliwe do odzyskania więc dokładnie w taki sposób ta wtyczka działa i z tego, co się orientuję w poprzedniej wtyczce, którą pokazywałam WP GDPR Compliance mają też w przyszłości zostać dodane takie opcje, więc wtedy będzie wystarczała tylko jedna wtyczka, by tym wszystkim się zająć. W ten sposób pokazałam Wam dwie wtyczki, dzięki którym dostosujecie swoją stronę do RODO. Jednak wiem i zdaję sobie sprawę, że użycie tej drugiej wtyczki do ciasteczek może się wydawać trochę trudne, zwłaszcza w momencie, gdy musimy opisać te wszystkie wykorzystywane ciasteczka a dla osób początkujących może to być trochę trudne. Dlatego chciałam Wam jeszcze pokazać 3 wtyczkę do cookies -ciasteczek, która może znacznie ułatwić. Przechodzę do wtyczek, wyłączam tę wtyczkę GDPR i wchodzimy w dodaj nową. Wpisujemy Ginger Cookie Law. Następnie instalujemy wtyczkę. Jak działa ta wtyczka? Ona po prostu blokuje te wszystkie pliki cookies-ciasteczka dopóki użytkownik nie wyrazi zgody na ich użycie. Jest to wtyczka kompatybilna dobrze współgra z różnymi usługami zewnętrznymi z których najczęściej korzystamy np. Facebook, Disqus, Google Analytics i tak dalej, i tak dalej. Teraz kiedy wtyczka jest zainstalowana możemy przejść tutaj do jej ustawień, włączyć ją jeśli mamy jakiś system cashujący to zaznaczamy informację, teraz słuchajcie w tym miejscu Cookie Confirmation Type możemy wybrać, czy ciasteczka mają być niedziałające dopóki będzie zaznaczony ten banner czy mają być wyłączone dopiero wtedy, kiedy ktoś naciśnie, że na pewno sobie tego nie życzy. Zależy od tego, jak chcesz, żeby to działało – wybierz odpowiednią zgodę. Następnie tutaj zaznaczasz, czy pozwolić, by scroll był automatyczną zgodą. Kolejne opcje dotyczą, czy wystarczy kliknąć poza banner, żeby zaakceptować , czy trzeba wymusić odświeżenie strony czy włączyć “stress mode”, czyli jeśli ktoś nie zaakceptował tych cookies to czy nadal ma być ten banner pokazywany. Następnie wybieramy tutaj jak długo pliki cookies są przechowywane, czy mamy wyłączyć tę wtyczkę dla zalogowanych userów i tutaj wybrać dla jakich stron mamy po prostu wyłączyć działanie Gingera, jeśli jest taka potrzeba. A następnie zapisujemy zmiany. Kolejny dział to Banner Setup wybieramy, czy ma być to w formie takiego pop-up okienka czy własnie taki panel który będzie przyklejony do któreś tam strony przeglądarki. Gdzie ma być na górze, czy na dole? Jaki tutaj ma być tekst? Następnie wybieramy tekst, który ma się pojawiać na guzikach, i możemy wybrać jeszcze, czy ma być jasny, czy ciemny kolor. Możemy też tutaj wybrać konkretne kolory, by pasowały do wyglądu naszej strony internetowej. Jeśli jest taka potrzeba możemy dodać kod CSS. Zapiszmy zmiany i przejdźmy do naszej strony sprawdzić, jak to wygląda. Ja jestem w tej chwili zalogowana, więc nie powinnam nic widzieć natomiast teraz skopiuję adres strony i wejdę do trybu prywatnego i pojawia się informacja, że strona używa cookies i w momencie, kiedy scrollowałam zniknęła co zostało potraktowane jako zgoda. Następnie, kiedy wrócę tutaj do opcji, mamy coś takiego, jak polityka prywatności i tutaj znowu możemy wybrać politykę prywatności, która już jest na naszej stronie i ją zaznaczyć. Zapisujemy zmiany. Jak widzicie w ten sposób prosto możemy dodać taki komunikat żeby wyglądał dobrze, spójnie z Waszą stroną internetową. Tak dokładnie wygląda konfiguracja wtyczek, które przydadzą Ci się przy tym, aby dostosować swoją stronę do wymagań RODO. Pytanie brzmi, co jeszcze możesz zrobić, by zapewnić jeszcze większa ochronę tym danym, które zbierasz? Dobrą praktyką jest jest zainstalowanie certyfikatu SSL dzięki któremu zapewniasz szyfrowane połączenie między Twoją stroną internetową a osobom, które się na niej znajdują i które ją przeglądają. Nie ma co prawda wprost powiedziane że ten certyfikat SSL jest konieczny w RODO ale RODO mówi, że musimy zapewnić możliwą ochronę tych wszystkich danych a właśnie certyfikat SSL jest ku temu bardzo dobrą praktyką. Dodatkowo ta zielona kłódeczka, która pojawi się w lewym górnym rogu, w przeglądarce, kiedy osoby będą oglądały stronę, da im dodatkowe poczucie zaufania, bezpieczeństwa, że dają sprawdzonej i zabezpieczonej stronie swoje dane osobowe, chociażby w tych komentarzach i formularzu kontaktowym. Jeśli masz jakiekolwiek pytania dotyczące konfiguracji tych wtyczek to zadawaj je śmiało w komentarzu, lub dołącz do naszej grupy wsparcia na Facebooku Jesteśmy Interaktywne, gdzie znacznie szybciej otrzymasz wsparcie. Daj suba tutaj albo łapkę w górę pod tym filmikiem a zabiorę się do nagrywania kolejnego video i przestanę jeździć na hulajnodze.

RODO – jak to wygląda u Ciebie?

Wprowadziłaś już wymagania RODO na swoją stronę WWW? Daj znać w komentarzu!

P.S. Ruszyła przedsprzedaż książki Chcę WWWięcej! Jeśli interesuje Ciebie ten artykuł, to musisz ją zobaczyć. Kliknij tu i sprawdź!

Ola Gościniak

Pomysłodawczyni marki Jestem Interaktywna, ekspertka WordPress, mentorka biznesów online, blogerka, przedsiębiorczyni, wykładowczyni akademicka, autorka e-booków, książek m.in. bestsellerowej „Bądź Online” oraz kursów online WordPress i WooCommerce, organizatorka Interaktywnej Konferencji, autorka cenionego podcastu wyróżnionego przez Forbes Woman. Więcej →

Książka Chcę WWWięcej!

Ruszyła PRZEDSPRZEDAŻ książki Chcę WWWięcej! Jak zarabiać online na swojej wiedzy? Ta książka pomoże Ci zaistnieć w sieci! Chcę WWWięcej!

53 Komentarze

  • Nie ostatnie rozwiązanie dla tego typu. 🙂

  • Dzięki za ten post, właśnie wprowadzam wszystko wg Twoich wytycznych. 🙂
    Mam pytanie – jak ogarnąć komentarze disqusa? Bo to jednak zewnętrzny serwis odpowiada za rejestrację i dane czytelników, my jako blogerzy tylko wykorzystujemy to narzędzie.

    • A ja nie znalazłam 🙁 Podpowiedz mi proszę gdzie znalazłaś?
      Na moim blogu nie mam formularza ani listy mailingowej.
      Mam za to kod do Google Analytics no i komentarze Disqus’a

  • Właśnie zainstalowałam tą wtyczkę i mam ją po POLSKU 🙂 A Ola, czy tą wtyczkę można też zastosować pod zapis do neslettera/ Jeśli tak to gdzie dodać to pole?

    • Pierwsza jest po polsku. wadą drugiej jest anglojęzyczność.

    • Zależy od tego jaki newsletter wykorzystujesz, ale w większości przypadków będzie konieczne inne rozwiązanie, w zależności od tego jaki system do newslettera wykorzystujesz.

  • Mam pytanie o WP GDPR – jak podlinkować politykę prywatności w tekście zgody? dodanie strony w ustawieniach nie sprawia, że link pojawia się przy zgodzie :/

    • Można użyć: %privacy_policy% lub kodu a href=”URL do polityki prywatności”

      • Niestety nie działa 🙁 W panelu wtyczki jest informacja: UWAGA: Używanie HTML nie jest możliwe ze względu na ograniczenia wtyczki.

        • Jeśli próbujesz w Contact Form 7 to w tej chwili niestety nie można za pomocą tej wtyczki podlinkować polityki prywatności.

          • To pewnie przez to 🙂 Dziękuję

  • Witam,
    Niestety Ginger nie działa na mojej stronie:( A co sądzisz o takiej wtyczce cookiebot? Próbowałam ją zainstalować, ale nic nie widzę, żadnego efektu jej działania… Nie wiem teraz co powinnam sobie zainstalować by moja strona była zgodna z RODO. Czy możesz mi coś jeszcze polecić? Może wystarczy dobrze skonstruowana strona polityki prywatności i wtyczka Zgoda na cookies? Bo tylko ta mi się wyświetla… Jak testowałam Ginger w moim formularzu kontaktowym nic nie przybyło, żadnej dodatkowej informacji (takiej jak pokazywałaś w filmiku). Pozdrawiam i bardzo proszę o jakąś wskazówkę
    Ewa Masalska

  • Wszystko już w porządku z wtyczką Ginger na mojej stronie. Ważne jest by była kompatybilna z wszystkimi innymi, a u mnie tak nie było. To co zrobiło zamieszanie to wtyczka Autoptimize. Usunęłam ją, strona od razu przyśpieszyła i Ginger zaczął działać. Miałam inną cachującą wtyczkę, więc widać za dużo tego dobrego na raz. Bardzo pomógł mi w tych wszystkich zabiegach Pan Dawid z firmy Zenbox, w której mam hosting i domenę. Serdecznie polecam ich usługi. Zawsze pomogą i błyskawicznie odpowiadają na wiadomości. Pozdrawiam serdecznie Ewa Masalska

  • Dziękuję bardzo za polecenie wtyczki Ginger… jest świetna. Spisuje się dobrze:) Pozdrawiam

    Ewa Masalska
    P.S. Bardzo przydatny wpis:)

  • nic nie rozumiem, wszystkie 3 instalowac czy wybrac sobie 1?

    • WP GDPR Compliance do dodawania zgód w komentarzach, formularzach kontaktowych,
      a GDPR lub Ginger Cookie Law do obsługi ciasteczek 🙂

      • Dziękuję 🙂 to Ginger Cookie Law mi nie działa, Olu jak to skonfigurować?

  • No właśnie a ty Ola nie masz tutaj na swojej stronie informacji o cookiesach i ogólnie o gromadzeniu danych. Nic na wstępie nie wyskakuje?

    • Mam wtyczkę Ginger Cookie Law, być może już zaakceptowałeś wcześniej 🙂

      • ach już widzę, masz pewnie ustawione, że scroll jest jednoznaczny z akceptacją. Bo znika właśnie przy scrollowaniu. I teraz pytanie, czy takie rozwiązanie jest prawidłowe? Czy może się ktoś doczepić, że nie miał szansy zauważyć?

        • Nie mam takiego ustawienia włączonego, jest widoczny do czasu kliknięcia. W filmiku tylko pokazałam taką opcję 🙂

          • A jednak nie. Odpalam chroma. Wyczyszczona pamięć podręczna cookiesy itp.od początku. Ładuję twoją stronę i jest na dole info o ciasteczkach z guzikiem “Akceptuj”.
            Przewijam trochę stronę w dół i pyk, znika samo. Bez klikania dotykania czegokolwiek.
            Wersja Chrome 66.
            Piszę, tylko bo może przyda Ci się ta informacja. 🙂

          • Hmm, u mnie zachowuje się inaczej, ale dzięki za info. Sprawdzę to, jasne, że przyda mi się taka informacja.

          • U mnie też na Macu w Chromie (Version 66.0.3359.181) po scrollu na sam dół popup znika i już się nie pojawia…

  • https://uploads.disquscdn.com/images/cd8bac95fd4522eef0a3e7fa42d5fee065d32ba1e1cad799e7679124b41b3ec9.jpg Hej, nie wiem dlaczego, ale panel administracyjny wtyczki GDPR u mnie wygląda zupełnie inaczej niż u Ciebie… Myślałem, że się pomyliłem i wybrałem inną wtyczkę, ale po reinstalce wtyczki, nic się nie zmieniło :/ Czy to jakaś aktualizacja, czy co?

    • u mnie dokładnie to samo…

      • No bo to dwie różne wtyczki 🙂 Zainstalujcie WP GDPR Compliance a nie jak na screenie powyżej wtyczkę o nazwie GDPR

  • Tyle mówią o tym RODO, firmy i różnego rodzaju agencje oferują kompleksowe (i płatne) jego wdrożenie, a tu proszę… Wystarczy użyć wtyczki do WordPressa i problem rozwiązany. Dzięki za uświadomienie i bardzo przydatną listę. Pozdrawiamy, Słowo Daję Social Media

  • Bardzo przydatny wpis, ale chciałabym się dopytać: co w przypadku kiedy nie mam ani formularza kontaktowego, ani komentarzy na blogu (w sensie disqus), ani sklepu… Czy ta pierwsza wtyczka wtedy też się przyda?

  • Zainstalowałam GDPR natomiast nie mogę jej włączyć :/ Gdy wciskam włącz- odświeża się jedynie strona.

  • Wielkie dzięki za konstruktywny i przystępny film opisujący krok po kroku zainstalowanie wtyczek i ich ustawienie! <3

  • Dzień dobry! Czy na zwykłym blogu niekomercyjnym, gdzie piszę o swoim hobby i uczuciach też trzeba to rodo instalować? Ludzie wpisują mi tam komentarze. To jest zwykly blog na wordpress i nie wiem czy im się instalują jakieś ciasteczka z WordPressa.

  • Hej,
    U mnie niestety wtyczka Ginger – EU Cookie Law powoduję, że obrazek w nagłówku się wyłącza.
    Czy wiesz może jaka może być tego przczyna?
    Pozdrawiam serdecznie

    • Hej, nie spotkałam się z takim problemem. Wleć do grupy wsparcia na FB Jesteśmy Interaktywne – olag.pl/grupa-fb – podeślij linka do strony i screeny to będzie łatwiej znaleźć rozwiązanie 🙂

  • A jakiej wtyczki użyć, aby dodać dwa checkboxy:
    1) zgoda z Polityką prywatności
    2) zgoda z Regulaminem
    Obie zgody muszą się pojawić podczas rejestracji konta oraz przy w koszyku przy zakupach bez rejestracji.

  • SSL Nie jest do końca sprecyzowane w postanowieniach dotyczących bezpieczeństwa, praktycznie od użytkownika będzie zależeć czy powierzy swoje dane stronie bez Certyfikatu.

  • Wszystko super fajnie tylko wtyczka jest w miarę bezpieczna dopiero od wersji 1.4.3 i 1.4.4 28 listopada 2018 czyli dziś
    Wszystkie poprzednie wersje wtyczki były zhakowane oczywiście razem z WP – osobiście miałem około 20 stron “zgłoszeń” do naprawy, a za pewnie do dziś jakiś % ludzi nawet o tym nie wie że ich stronyi serwery są zainfekowane
    Moja rada – chcesz coś zainstalować odczekaj tydzień 🙂

    • Tom, prawda – wtyczka zaliczyła spora wpadkę, zrobiło się sporo szumu (trochę przesadnie), a podatność była szeroko wykorzystywana do infekcji. Wtyczka została zdjęta z repo 6 listopada, dzień później wyszła już załatana v 1.4.3 – w międzyczasie część stron została już zainfekowana, a reszta ofiar to już osoby które nie pilnowały aktualizacji.
      Nie ma jednak co demonizować – nie jest to jedyna wtyczka i nie jest to jedyna podatność – co chwila jest przez kogoś wynajdowana dziura w jakiejś wtyczce.
      Rada “odczekaj tydzień” nie jest żadnym rozwiązaniem i przed niczym nie chroni. To może mieć zastosowanie w temacie zgodności, w eliminacji problemów funkcjonalnych i kompatybilności z innymi rozwiązaniami, ale nie w kwestii bezpieczeństwa …bo o nie wykrytej podatności nie wiesz, a ta może zostać odkryta i po upływie tygodnia, miesiąca a nawet lat.

  • Mam problem z wtyczką WP GDPR Compliance. Po jej zainstalowaniu i włączeniu cała strona przestaje działać. :/ Muszę ją usunąć z poziomu FTP, aby ponownie strona mogła działać. Czy wiesz, czemu pojawia się taki problem?

    • Być może nie współgra z innymi wtyczkami, jeśli tak się dzieje to spokojnie z niej zrezygnuj.

      • Olu, widzę, że WP GDPR Compliance ma problem z Yoast SEO. Mogę zainstalować jedną albo drugą, ale nigdy ich dwóch jednocześnie. Jeszcze napiszę na support hostingu – być może one coś doradzą.

        W związku z tym jak ograć wymagania RODO na blogu, skoro ta wtyczka mi nie działa?

  • Miałem włam przez tę wtyczkę. Odradzam – wywaliło mi wszystkie strony www jakie miałem( 2 dni w plecy ). Może jest aktualizacja, ale czy napewno działa to nie wiem. Czekam na opinie ryzykantów.

    • Tak, były problemy z nią, ale autorzy wtyczki bardzo szybko zareagowali i od razu dodali aktualizację po wykryciu luki.

  • Hej, czy fakt posiadania statystyk w wordpressie sprawia, że w Polityce muszę zamieścic swoje dane (nazwisko, adres). Co wówczas z moją prywatnością?

  • Czy dobrze rozumiem, że wystarczy zainstalować jedną z tych wtyczek – czy wszystkie?

  • Tak słucham tego video i czytam artykuł i nazuwa mi się taka mała poprawka:
    nie “Grafitti Forms” tylko “Gravity Forms”. Jest to zasadnicza różnica, ponieważ Graffiti forms nie istnieje.

    Ponadto jeśli jest się firmą to nie polecałbym wtyczek, GDPR to jedno, ale wyciek danych własnych klientów w przypadku błędów wtyczki to drugie. Dlatego warto zainwestować w outsorcing, gdzie wtyczka lub zaimplementowna w motywie funkcja będzie “uszyta” na miarę.

    Swoją drogą polecałbym zaszycie takiego modułu w motywie, ponieważ mamy pewność, że np. twórcy wtyczki nie zbierają tych danych także dla siebie.

  • Używam DIVI. taki też mam formularz kontaktowy. Nie używam contact form 7 z którym wtyczka WP GDPR Compliance jest kompatybilna. Jak zatem dodać wyrażenie zgody do formularzu kontaktowego? to samo dotyczy komentarzy. używam disquss. nie mam takiej opcji jak w komentarzach dodać wyrażenie zgody. zatem wtyczka GDPR compliance jest dla mnie bezużyteczna.

    • Magdaleno,
      udało Ci się znaleźć wtyczkę, która będzie odpowiednia przy DIVI? Będę wdzięczna za podzielenie się namiarami na nią. 🙂

  • Rodo to marketingu online to niezwykle ważna sprawa. W szczególności, gdy prowadzi się e-commerce, wszelkie dane użytkowników powinny być skutecznie chronione. Wtyczka WP GDPR Compliance na pewno pomaga w tym zakresie.

  • Dziękuję za ten film, bardzo przydatny! Zabieram się za instalowanie wtyczek 🙂

  • Olu bardzo fajny wpis, robisz kawał dobrej roboty 🙂

    Poprawiam swoją stronę internetową i mam zainstalowaną wtyczkę GDPR Cookie Compliance (CCPA, PIPEDA ready). Zmieniłam opis ciasteczek ale zmianę widzę tylko na telefonie komórkowym a na komputerze zmiany nie widać. Nie mogę również znaleźć zakładki, gdzie mogę wpisać zgodę w komentarzach i formularzu kontaktowym.

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *