General Data Protection Regulation, eller på svenska, Allmänna dataskyddsförordningen, är troligtvis mest känt förkortat till GDPR. Det är en europeisk förordning med syftet att förstärka skyddet och hanteringen av personuppgifter för personer inom Europeiska Unionen. GDPR började gälla den 25 maj 2018.
GDPR omfattar många olika lagar, men framför allt bestämmelser gällande hur företag och organisationer som verkar inom EU behandlar och lagrar personuppgifter. Så, om du har en sajt som gör det, hur hanterar du då GDPR på rätt, men också ett lätt sätt?
GDPR Data Request Form är ett mycket smidigt tillägg som hjälper dina användare att ta kontakt med dig angående att ta bort eller exportera samt sina personuppgifter från din sajt, och dig som administratör att utföra deras förfrågningar.
Tillägget ger dig möjlighet att inkludera ett informationsformulär som dina besökare och användare kan fylla i och skicka in. Du kan välja vilken typ av formulär som ska visas:
- Export av personuppgifter
- Radering av personuppgifter
- Både export och radering
Om du inte använder den nya blockredigeraren så kan du bädda in formuläret med kortkoden [gpdr-data-request], med Widgets eller i ditt tema med PHP-funktionen gdrf_data_request_form( $args ). Om du använder det sistnämnda alternativet så finns det ett flertal parametrar och filter som dessutom kan användas. Du kan läsa mer om det på tilläggets sida på wordpress.org.
Ett litet minus är att användare inte kan ansöka om både export och radering av personuppgifter samtidigt, utan måste skicka in två separata förfrågningar. Tillägget ger dig alltså möjlighet att visa ut båda alternativen, men användare kan inte välja båda samtidigt.
Du kan i adminpanelen se alla förfrågningar om antingen att ta bort användardata under: Verktyg > Ta bort personuppgifter eller exportering av personuppgifter under: Verktyg > Exportera personuppgifter. Under varje flik finns det filtrering av väntande, bekräftade, misslyckade och färdiga exponeringar eller borttagningar. Du kan dessutom manuellt lägga till e-postadresser till personer som ska exporteras eller raderas. Det här är en standardfunktion i WordPress, och lades till i version 4.9.6.
När en förfrågan har begärts så skickas ett mejl till den angivna e-postadressen där ägaren måste godkänna förfrågan. Under tiden ser administratören att begäran har status “Väntande” med markeringen “Väntar på bekräftelse” i adminpanelen och kan ännu inte ta bort eller exportera någon data.
När användaren sedan har klickat på länken i mailet som bekräftar förfrågan, visas denna vy ut:
Därefter har administratören möjlighet att radera eller exportera personuppgifterna.
När det är gjort skickas ytterligare ett mail till ägaren av mailadressen som bekräftar att begäran genomförts. Begäran får status “Utfört” i adminpanelen.
Sammanfattningsvis ger GDPR Data Request Form dig ett mycket enkelt sätt att hantera förfrågningar om användar- och besöksdata. Tillägget är testat upp till WordPress-version 5.2.3 och är översatt till svenska.