WPBeginner - WordPress-handledningar för nybörjare

Pålitliga WordPress-handledningar, när du behöver dem som mest.
Nybörjarguide till WordPress
WPB Cup
25 miljoner+
Webbplatser som använder våra plugins
16+
År av WordPress-erfarenhet
3000+
WordPress-handledningar
av experter

Den ultimata guiden till WordPress och GDPR-efterlevnad

Av Redaktionen | | Läsarens upplysning

Shares 2.8k ChatGPT Perplexity X LinkedIn WhatsApp

GDPR, kort för General Data Protection Regulation, är en EU-lag som skyddar användarnas integritet när de använder webbplatser.

Vi har fått dussintals e-postmeddelanden från användare som ber oss förklara GDPR på enkel svenska och dela tips om hur man gör din WordPress-webbplats GDPR-kompatibel.

I den här artikeln förklarar vi allt du behöver veta om GDPR och WordPress (utan det komplicerade juridiska snacket).

Den ultimata guiden till WordPress och GDPR-efterlevnad

Ansvarsfriskrivning

Vi är inte jurister, och inget på denna webbplats bör betraktas som juridisk rådgivning.

För att hjälpa dig att enkelt navigera genom vår ultimata guide till WordPress och GDPR-efterlevnad, har vi skapat en innehållsförteckning nedan:

  1. Vad är GDPR?
  2. Gäller GDPR för min WordPress-webbplats?
  3. Vad krävs av webbplatsägare enligt GDPR?
  4. Är WordPress GDPR-kompatibelt?
  5. Ytterligare områden på din webbplats att kontrollera för GDPR-efterlevnad
  6. Bästa WordPress-plugins för GDPR-efterlevnad
  7. Slutliga tankar
  8. Experthandledningar för att göra din WordPress-webbplats GDPR-kompatibel
  9. Ytterligare resurser

Vad är GDPR?

General Data Protection Regulation (GDPR) är en lag inom Europeiska unionen (EU) som trädde i kraft den 25 maj 2018. Målet med GDPR är att ge EU-medborgare kontroll över sina personuppgifter och att förändra integritetsstrategin för organisationer över hela världen.

Vad är GDPR?

Under åren har du förmodligen fått dussintals e-postmeddelanden från företag som Google om GDPR, deras nya integritetspolicyer och en massa annat juridiskt material. Det beror på att EU har infört stora böter för personer som inte följer reglerna.

Företag som inte följer GDPR:s krav kan drabbas av höga böter på upp till 4 % av ett företags årliga globala intäkter eller 20 miljoner euro (det som är högst). Detta är tillräckligt skäl för att orsaka utbredd panik bland företag runt om i världen.

Vad är CCPA?

Staten Kalifornien införde liknande integritetslagstiftning den 1 januari 2020, även om de potentiella böterna är mycket lägre.

California Consumer Privacy Act (CCPA) är utformad för att skydda personuppgifter för invånare i Kalifornien. Den ger dem rätt att veta vilka personuppgifter som samlas in om dem, begära dess radering och välja bort försäljningen av sina data.

I den här artikeln fokuserar vi på GDPR, men många av stegen vi listar i den här artikeln kommer också att hjälpa dig att bli CCPA-kompatibel.

Detta leder oss till den stora frågan som du kanske funderar på:

Gäller GDPR för min WordPress-webbplats?

Svaret är JA. Det gäller alla företag, stora som små, runt om i världen (inte bara inom Europeiska unionen).

Om din WordPress-webbplats har besökare från EU-länder, då gäller denna lag för dig.

Men tappa inte modet. Det är inte världens undergång.

Även om GDPR kan eskalera till dessa höga bötesnivåer, kommer det att börja med en varning, sedan en tillrättavisning och sedan ett avbrott i databehandlingen.

Och först om du fortsätter att bryta mot lagen kommer de stora böterna att drabba.

GDPR-böter och påföljder

EU är inte någon ond regering ute efter dig. Dess mål är att skydda oskyldiga konsumenter från hänsynslös datahantering som kan leda till ett intrång i deras integritet.

Enligt vår mening är den maximala bötesbeloppet till stor del avsett att få uppmärksamheten från stora företag som Facebook och Google så att denna förordning INTE ignoreras. Dessutom uppmuntrar detta företag att faktiskt lägga mer vikt vid att skydda människors rättigheter.

När du väl förstår vad som krävs av GDPR och lagens anda, då kommer du att inse att inget av detta är för galet.

Vi kommer också att dela verktyg och tips för att göra din WordPress-webbplats GDPR-kompatibel.

Vad krävs av webbplatsägare enligt GDPR?

Målet med GDPR är att skydda användarnas personligt identifierbara information (PII) och ställa högre krav på företag när det gäller hur de samlar in, lagrar och använder denna data.

Dessa personuppgifter inkluderar dina användares namn, e-postadresser, fysiska adresser, IP-adresser, hälsouppgifter, inkomst och mer.

GDPR Personuppgifter

Även om GDPR-förordningen är 200 sidor lång, här är de viktigaste pelarna som du behöver känna till:

Du måste få uttryckligt samtycke för att samla in personlig information

Om du samlar in personuppgifter från en EU-invånare måste du inhämta uttryckligt, specifikt och otvetydigt samtycke eller tillstånd.

Med andra ord kan du inte bara skicka oönskade e-postmeddelanden till någon som gav dig deras visitkort eller fyllde i ditt webbplatsformulär. Detta är spam. Istället måste du låta dem anmäla sig till ditt marknadsföringsnyhetsbrev.

För att det ska anses vara uttryckligt samtycke måste du kräva ett positivt val. Kryssrutan får inte vara förbockad som standard, måste innehålla tydlig formulering (ingen juridisk jargong) och måste vara separat från andra villkor.

Dina användare har rätt till sina personuppgifter

Du måste informera individer om var, varför och hur deras data behandlas och lagras.

En individ har rätt att ladda ner sina personuppgifter och rätten att bli glömd.

Detta innebär att de har rätt att kräva att du raderar deras personuppgifter. När en användare klickar på en avregistreringslänk eller ber dig att radera sin profil, måste du faktiskt göra det.

Du måste ge snabba meddelanden om dataintrång

Organisationer måste rapportera vissa typer av dataintrång till relevanta myndigheter inom 72 timmar, såvida inte intrånget anses ofarligt och inte utgör någon risk för individens data.

Om ett intrång dock är av hög risk, då måste företaget också omedelbart informera de individer som påverkas.

Detta kommer förhoppningsvis att förhindra mörkläggningar som Yahoo, som inte avslöjades förrän vid förvärvet.

Du kan behöva utse en dataskyddsombud

Om du är ett publikt företag eller behandlar stora mängder personlig information, då måste du utse ett dataskyddsombud.

Detta krävs inte för småföretag. Rådgör med en advokat om du är osäker.

GDPR Dataskyddsombud

Sammanfattning på enkel svenska av vad som krävs

För att uttrycka det på enkel svenska, ser GDPR till att företag inte kan spam-posta folk genom att skicka dem e-postmeddelanden de inte bett om. Företag kan inte heller sälja folks data utan deras uttryckliga samtycke.

Företag måste radera användarkonton och avregistrera dem från e-postlistor när de blir ombedda. Företag måste också rapportera dataintrång och generellt sett vara bättre på dataskydd.

Låter ganska bra, åtminstone i teorin.

Men du undrar förmodligen vad du behöver göra för att säkerställa att din WordPress-webbplats är GDPR-kompatibel.

Tja, det beror verkligen på din specifika webbplats (mer om detta senare).

Låt oss börja med att besvara den största frågan som vi har fått från användare:

Är WordPress GDPR-kompatibelt?

Ja, WordPress kärnprogramvara har varit GDPR-kompatibel sedan WordPress 4.9.6, som släpptes den 17 maj 2018. Flera GDPR-förbättringar lades till för att uppnå detta.

Det är viktigt att notera att när vi pratar om WordPress, menar vi självhostad WordPress.org. Detta skiljer sig från WordPress.com, och du kan lära dig skillnaden i vår guide om WordPress.com vs. WordPress.org.

Med det sagt, på grund av webbplatsers dynamiska natur kan ingen enskild plattform, plugin eller lösning erbjuda 100 % GDPR-efterlevnad. Processen för GDPR-efterlevnad varierar beroende på vilken typ av webbplats du har, vilken data du lagrar och hur du behandlar data på din webbplats.

Okej, så du kanske tänker, vad betyder det här på klar svenska?

Som standard kommer WordPress med följande verktyg för GDPR-förbättring:

Samtyckes-checkbox för kommentarer

Före maj 2018 lagrade WordPress som standard kommentatorns namn, e-postadress och webbplats som en cookie i användarens webbläsare. Detta gjorde det enklare för användare att lämna kommentarer på sina favoritbloggar eftersom dessa fält var förifyllda.

På grund av GDPR:s krav på samtycke har WordPress lagt till en samtyckesruta till kommentarsformuläret.

WordPress-kommentarer Opt-in för GDPR

Användaren kan lämna en kommentar utan att kryssa i denna ruta. De måste dock manuellt ange sitt namn, e-postadress och webbplats varje gång de gör det.

Tips: Se till att du är utloggad när du testar för att se om kryssrutan finns där.

Om kryssrutan fortfarande inte visas, är det troligt att ditt tema åsidosätter standardkommentarsformuläret i WordPress. Här är en steg-för-steg-guide om hur du lägger till en GDPR-kommentar-integritets-kryssruta i ditt WordPress-tema.

Funktioner för export och radering av personuppgifter

WordPress erbjuder webbplatsägare de verktyg de behöver för att följa GDPR:s krav på datahantering och uppfylla användarnas begäran om export av personuppgifter samt borttagning av användares personuppgifter.

WordPress datahantering - GDPR

Datahanteringsfunktionerna finns under menyn Verktyg i WordPress-admin. Härifrån kan du gå till Exportera personuppgifter eller Radera personuppgifter.

Generera integritetspolicy

WordPress levereras med en inbyggd generator för integritetspolicy. Den har en färdig mall för integritetspolicy och ger dig vägledning om vad mer du ska lägga till. Detta hjälper dig att vara mer transparent med användarna när det gäller vilken data du lagrar och hur du hanterar deras data.

WordPress integritetspolicygenerator för GDPR

Du kan läsa mer i vår guide om hur man skapar en integritetspolicy i WordPress.

Dessa tre funktioner räcker för att göra en standard WordPress-blogg GDPR-kompatibel. Din webbplats kommer dock sannolikt att ha ytterligare områden som också måste vara i enlighet med reglerna.

Ytterligare områden på din webbplats att kontrollera för GDPR-efterlevnad

Som webbplatsägare kan du använda olika WordPress-plugins som lagrar eller behandlar data, och dessa kan påverka din GDPR-efterlevnad. Vanliga exempel inkluderar:

Beroende på vilka WordPress-plugins du använder på din webbplats måste du agera därefter för att säkerställa att din webbplats är GDPR-kompatibel.

Många av de bästa WordPress-pluginsen har lagt till funktioner för GDPR-förbättringar. Låt oss titta på några av de vanliga områden som du behöver ta itu med.

Google Analytics

Liksom de flesta webbplatsägare använder du förmodligen Google Analytics för att få statistik över webbplatsen. Det innebär att du kan samla in eller spåra personuppgifter som IP-adresser, användar-ID, cookies och andra data för beteendeprofilering.

För att vara GDPR-kompatibel måste du göra ett av följande:

  1. Anonymisera data innan lagring och bearbetning påbörjas.
  2. Lägg till ett överlägg som meddelar om cookies och ber användare om samtycke innan spårning.

Båda dessa är ganska svåra att göra om du bara klistrar in Google Analytics-kod manuellt på din webbplats. Men om du använder MonsterInsights, det mest populära Google Analytics-pluginet för WordPress, då har du tur.

De har släppt en EU-compliance-tillägg som hjälper till att automatisera ovanstående process.

MonsterInsights EU Compliance Addon

MonsterInsights har också ett mycket bra blogginlägg som handlar om GDPR och Google Analytics. Detta är ett måste att läsa om du använder Google Analytics på din webbplats.

Kontaktformulär

Om du använder ett kontaktformulär i WordPress, då kan du behöva lägga till extra transparensåtgärder. Detta gäller särskilt om du lagrar formulärinlägg eller använder data för marknadsföringsändamål .

Här är några saker att tänka på när du gör dina WordPress-formulär GDPR-kompatibla:

  • Få uttryckligt samtycke från användare för att lagra deras information.
  • Få uttryckligt samtycke från användare om du planerar att använda deras data för marknadsföringsändamål, till exempel att lägga till dem i din e-postlista.
  • Inaktivera spårning av cookies, användaragent och IP för formulär.
  • Följ begäran om datadelning.
  • Om du använder en SaaS-formulärlösning, se till att du har ett databehandlingsavtal med dina formulärleverantörer.

Den goda nyheten är att du inte behöver organisera ett databehandlingsavtal om du använder ett WordPress-plugin som WPForms, Gravity Forms eller Ninja Forms.

Dessa plugins lagrar dina formulärinlägg i din WordPress-databas, så för att vara GDPR-kompatibel behöver du bara lägga till en samtyckesruta med en tydlig förklaring.

WPForms, kontaktformulärspluggen vi använder på WPBeginner, har flera GDPR-förbättringar för att göra det enkelt för dig att lägga till ett GDPR-samtyckesfält, inaktivera användarcookies, inaktivera insamling av användar-IP och inaktivera inlägg med ett enda klick.

GDPR-formulärfält i WPForms

Du kan se vår steg-för-steg-guide om hur man skapar GDPR-kompatibla formulär i WordPress.

E-postmarknadsföringens anmälningsformulär

Liknande kontaktformulär, om du har några formulär för e-postmarknadsföring där användare kan anmäla sig, som popup-fönster, flytande fält, inbäddade formulär och andra, måste du se till att du får uttryckligt samtycke från användarna innan du lägger till dem i din lista.

Detta kan göras antingen genom:

  1. Lägg till en kryssruta som användaren måste klicka på före opt-in.
  2. Kräv helt enkelt dubbel opt-in till din e-postlista.

Topplösningar för leadgenerering som OptinMonster har lagt till GDPR-samtyckescheckboxar och andra nödvändiga funktioner för att hjälpa dig att göra dina e-postanmälningsformulär kompatibla.

Du kan läsa mer om GDPR-strategier för marknadsförare på OptinMonster-bloggen.

E-handel och WooCommerce-butiker

Om du använder WooCommerce, det mest populära e-handelspluginet för WordPress, då måste du se till att din webbplats följer GDPR.

Lyckligtvis har MonsterInsights-teamet förberett en djupgående guide om hur man gör en WooCommerce-butik GDPR-kompatibel.

Retargeting-annonser

Om din webbplats kör retargeting-pixlar eller retargeting-annonser, då behöver du inhämta användarens samtycke.

Du kan göra detta genom att använda ett plugin som WPConsent. Det blockerar alla spårningsskript tills användarna ger sitt tillstånd, till skillnad från grundläggande cookie-meddelanden som bara visar en varning.

WPConsent

Pluginet hanterar populära tjänster som Google Analytics och Facebook Pixel samtidigt som det sparar detaljerade samtyckesregister, så att du kan köra dina marknadsföringskampanjer med vetskapen om att du är helt compliant.

Du kan hitta detaljerade instruktioner i vår guide om hur du lägger till ett cookie-meddelande i WordPress för GDPR/CCPA.

Google Fonts

Google Fonts är ett utmärkt sätt att anpassa typografin på din WordPress-webbplats.

Google Fonts har dock visat sig bryta mot GDPR-reglerna. Det beror på att Google loggar dina besökares IP-adress varje gång ett typsnitt laddas.

Lyckligtvis finns det några sätt att hantera detta så att din webbplats är GDPR-kompatibel. Du kan till exempel ladda dina typsnitt lokalt, ersätta Google Fonts med ett annat alternativ eller inaktivera dem.

Du kan lära dig hur i vår guide om hur man gör Google Fonts integritetsvänligt.

Bästa WordPress-plugins för GDPR-efterlevnad

Det finns flera WordPress-plugins som kan hjälpa dig att automatisera delar av GDPR-efterlevnaden.

Dock kan inget plugin erbjuda 100 % efterlevnad på grund av webbplatsers dynamiska natur.

Akta dig för alla WordPress-plugins som påstår sig erbjuda 100 % GDPR-efterlevnad. De vet troligen inte vad de pratar om, och det är bäst för dig att helt undvika dem.

Nedan är vår lista över rekommenderade plugins för GDPR-efterlevnad:

  • WPConsent blockerar automatiskt alla spårningsskript tills besökare ger tillstånd, håller detaljerade register över användares samtycke och inkluderar lättanpassade integritetsbanderoller för att hålla din webbplats kompatibel. Det finns också en gratis version av WPConsent tillgänglig.
  • Om du använder Google Analytics, rekommenderar vi att du använder MonsterInsights och aktiverar deras EU-kompatibilitets-tillägg.
  • WPForms är det mest användarvänliga WordPress-kontaktformulärpluginet och erbjuder GDPR-fält, en automatisk raderingsfunktion för gamla inlägg och andra integritetsverktyg.
  • Cookie Notice är ett populärt gratis plugin för att lägga till en EU-cookie-notis, och det integreras väl med toppplugins som MonsterInsights och andra.
  • GDPR Cookie Consent låter dig skapa en meddelandefält på din webbplats så att användaren kan bestämma om de vill acceptera eller avvisa cookies och täcker CCPA såväl som GDPR.
  • WP Frontend Delete Account är ett gratis plugin som låter användare automatiskt radera sin profil på din webbplats.
  • OptinMonster är avancerad programvara för leadgenerering som erbjuder smarta riktningsfunktioner för att öka konverteringar samtidigt som den är GDPR-kompatibel.
  • PushEngage låter dig skicka riktade push-meddelanden till besökare efter att de har lämnat din webbplats och är helt GDPR-kompatibel.
  • Smash Balloon ger dig ett GDPR-kompatibelt sätt att bädda in liveflöden och visa inlägg från Facebook, Twitter, Instagram, YouTube, TripAdvisor och mer.
  • Novashare erbjuder ett sätt för användare att dela ditt innehåll på sociala medier utan att samla in deras personuppgifter eller placera cookies.

Du hittar fler alternativ i vårt expertval av de bästa WordPress GDPR-plugins för att förbättra efterlevnaden.

Vi kommer att fortsätta att övervaka plugin-ekosystemet för att se om några andra WordPress-plugins sticker ut och erbjuder betydande GDPR-kompatibilitetsfunktioner.

Slutliga tankar

GDPR har varit i kraft sedan maj 2018.

Kanske har du haft din WordPress-webbplats ett tag och arbetat mot GDPR-efterlevnad. Eller så kanske du precis har börjat med en ny webbplats.

Oavsett vilket finns det ingen anledning till panik. Fortsätt bara att arbeta mot efterlevnad och få det gjort så snart som möjligt.

Du kanske är orolig för de höga böterna. Kom ihåg att risken att få böter är minimal. Europeiska unionens webbplats anger att du först får en varning, sedan en tillrättavisning, och böter är det sista steget om du inte följer lagen och medvetet ignorerar den.

Kom ihåg att EU inte är ute efter dig. De gör detta för att skydda användardata och återställa människors förtroende för onlineföretag.

I takt med att världen blir digital behöver vi dessa standarder. Med de senaste dataintrången hos stora företag är det viktigt att dessa standarder anpassas globalt.

Det kommer att vara bra för alla inblandade. Dessa nya regler kommer att bidra till att öka konsumenternas förtroende och i sin tur hjälpa till att växa din verksamhet.

Vi hoppas att den här handledningen hjälpte dig att lära dig hur du blir GDPR-kompatibel på din WordPress-blogg. Du kanske också vill se våra experthandledningar om hur du gör din webbplats GDPR-kompatibel.

Experthandledningar för att göra din WordPress-webbplats GDPR-kompatibel

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.

Juridiskt friskrivning

Vi är inte jurister, och inget på denna webbplats bör betraktas som juridisk rådgivning. På grund av webbplatsers dynamiska natur kan inget enskilt plugin eller plattform erbjuda 100 % laglig efterlevnad.

Om du är osäker är det bäst att konsultera en specialist på internetjuridik för att avgöra om du följer alla tillämpliga lagar för dina jurisdiktioner och dina användningsfall.

Ytterligare resurser

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.

Populärt på WPBeginner Just nu!

Upplysning: Vårt innehåll stöds av läsarna. Det innebär att om du klickar på några av våra länkar kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt och hur du kan stödja oss. Här är vår redaktionella process.

Det ultimata WordPress-verktyget

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som alla proffs bör ha!

Ladda ner nu

Läsarnas interaktioner

200 CommentsLeave a Reply

  1. GDPR är verkligen ett komplext ämne, ibland så komplicerat att det för företagswebbplatser är bättre att anlita en professionell eller en jurist för det. Det är bra att du tar upp ett så komplicerat och omfattande ämne. Även om jag har gått flera kurser för att få kunskapen att bygga en GDPR-vänlig webbplats, finns det alltid ny information som jag gärna lär mig.

    Reply

  2. Jag har aldrig uppmärksammat dessa flikar under verktygsfliken i Admin förrän nu. Sekretesspolicysidan som WordPress tillhandahåller verkar räcka för alla webbplatser jag kan komma att driva i framtiden. Gäller GDPR endast för webbplatser som är baserade i EU, eller gäller det för webbplatser som har besökare från EU?

    Reply

    • GDPR gäller för alla användare som är medborgare och permanenta invånare i länder inom Europeiska unionen. Det innebär att om det finns en möjlighet att sådana användare kan besöka din webbplats, bör den vara GDPR-kompatibel och erbjuda samma skyddsåtgärder. Till exempel bör din webbplats ha ett cookie-samtyckesbanner som tillåter användare att vägra cookies, och insamling av e-postadresser bör använda dubbel opt-in-verifiering, bland andra åtgärder.

      Huruvida rättsliga åtgärder skulle vidtas om du är medborgare i ett icke-EU-land är tveksamt och troligen komplicerat. Personligen skulle jag fokusera på att säkerställa efterlevnad för webbplatser som främst riktar sig till EU-medborgare. För en personlig blogg av någon som bor i USA kanske GDPR inte är lika kritiskt eftersom det är användarens val att besöka sådana webbplatser. Det är dock en intressant men komplex fråga. Ändå skadar det aldrig att följa GDPR-reglerna.

      Reply

  3. Dessutom kan jag se att det kanske är därför WordPress självt kommer med en grundläggande integritetspolicygenerator med viss föreslagen text.

    Jag upptäckte det inte för så länge sedan.
    Men räcker det grundläggande innehållet ?? för ibland använde jag det grundläggande WP-genererade policyinnehållet för nya bloggar.

    Reply

    • Du vill redigera innehållet i integritetspolicyn för att passa dina behov och om du är orolig bör du rådgöra med en jurist.

      Reply

      Admin

      • OK, kanske när bloggen växer och får mer fart, då kan jag söka upp en juridisk expert för en standardiserad och officiell policy.

        Tack.

        Reply

  4. Ärligt talat, de flesta bloggare och online-marknadsförare som bara vill tjäna pengar online tar inte detta på allvar.

    Jag kunde komma ihåg hur mycket böter jag hörde i pressen att Google hade betalat och några andra företag som använder spårningsprogramvara.

    Min fråga är, gäller detta bara om jag har besökare från EU??

    Dessutom pratar du om 'checkbox'.
    I WPbeginner visas inte kryssrutan, jag måste manuellt ange namn och e-post varje gång jag vill kommentera. Kan du fixa detta?? eller finns det någon anledning att inte göra detta??

    Reply

    • Det är tillämpligt på mer än bara EU, vi ger ett exempel med Kalifornien i artikeln ovan.

      Vi har för närvarande inte en samtyckesruta, vår tema-stil åsidosätter rutan. Vi sparar inte din information i webbläsaren för tillfället.

      Reply

      Admin

      • Ok, jag förstår men du kan försöka implementera det för enkel deltagande i communityn.

        Det kan fyllas i automatiskt eller sparas i webbläsaren men ge en friskrivning eller inkludera det i din integritetspolicy.

        Reply

  5. Jag hade inte ägnat mycket uppmärksamhet åt detta ämne tidigare, men praktiken visade mig till slut att det verkligen är mycket bättre att ha allt i ordning på webbplatsen, särskilt när det gäller lagar. Eftersom jag bor i ett EU-land är GDPR nu en topprioritet för mig. Guider som dessa är bra eftersom det alltid finns något man kan missa.

    Reply

  6. Lyckligtvis kommer jag inte från något europeiskt land, vilket innebär att GDPR-regeln inte gäller min webbplats. Men dataskydd har varit ett primärt ämne för alla länder, inte bara för europeiska länder. Vi har en liknande dataskyddslag i vårt land också. Det är faktiskt bra att se att det finns en ökad medvetenhet när det gäller data och innehåll online.
    Tack för att du detaljerat beskrev varje del av GDPR för oss.

    Reply

  7. Bra att hitta en så detaljerad guide som inte bara förklarar vad man ska göra, utan också hur och varför det är viktigt.

    Jag ser GDPR som en fördel för användaren eftersom han kan ha viss påverkan på sina data, men vi måste ha fler och fler irriterande popups på webbplatser. Cookies, annonser, nyhetsbrev, GDPR… Om 5 eller 10 år kommer vi att spendera mer tid på att stänga detta än på att läsa webbplatser. Jag önskar att regeringar kan komma med en ny idé som ersätter allt detta.

    Reply

  8. Tack för den detaljerade förklaringen. Den klargjorde några av mina frågor, särskilt om GDPR gällde webbplatser utanför EU och vad man bör tänka på när man gör dem GDPR-kompatibla.

    Reply

  9. Tack för att du listar de två plugin-programmen för cookie-meddelanden (Cookie Notice och GDPR Cookie Consent)! Jag har tänkt att hitta och installera ett på min blogg. Den här efterlevnadsgrejen är en av anledningarna till att jag ännu inte har öppnat min blogg för användarregistreringar, och det kommer att bli mer komplicerat om fler och fler länder kräver det. Personligen tycker jag dock inte att det här är någon stor sak om ett EU-land eller Kalifornien inte är en av dina topp 10 platser efter sessioner.

    Reply

  10. Tack för artikeln! Den här guiden hjälper mig att hantera min wordpress-webbplats bättre.

    Reply

  11. Tack för det detaljerade inlägget.
    Jag är orolig för GDPR, vad händer om besökaren inte accepterade villkoren, skulle han fortfarande kunna surfa på min webbplats eller registrera sig?
    Tack

    Reply

    • Om du inte ställer in det för att förhindra åtkomst, bör användarna fortfarande kunna bläddra på din webbplats. För registrering kan du ha en obligatorisk kryssruta för att förhindra registreringar.

      Reply

      Admin

  12. Tack för artikeln! Det är bra att veta att WP följer utvecklingen av situationen löpande

    Reply

  13. Bra inlägg, hjälpsam WordPress- och GDPR-guide. Fortsätt att posta fler artiklar.

    Reply

  14. En sorts bra inlägg. Alla små och medelstora företag samt stora företag bör följa GDPR. GDPR-medvetenhet måste ges till personalen.

    Reply

  16. Jag är fortfarande lite förvirrad över allt detta. Vissa säger att så länge man får samtycke och använder något som en cookie/integritets-popup för att informera användare och få samtycke etc. så är det okej. Men säkert, så fort någon har besökt din webbplats har cookies redan placerats i deras webbläsare, så i det här fallet borde inte alla cookies etc. användas förrän användaren godkänner? Om så är fallet, hur uppnår vi detta?

    Reply

    • Vissa cookies krävs bara för att sidan ska laddas.
      Användare samtycker till användningen av tredjeparts- och icke-väsentliga cookies.

      Reply

  17. Hej,

    Jag skulle bara vilja tillägga att pluginet Cookie Notice for GDPR anger att det är "100% GDPR-kompatibelt". Se "funktioner inkluderar" på deras plugin-sida.

    Du säger att "Akta dig för alla WordPress-plugins som hävdar att de erbjuder 100% GDPR-efterlevnad. De vet troligen inte vad de pratar om, och det är bäst för dig att helt undvika dem."

    Så, hur kan Cookie Notice rekommenderas av dig?

    Reply

  18. hur kan en lag i Europeiska unionen ha någon tyngd i USA och hur i hela friden kan de bötfälla dig eller tvinga dig att göra ändringar på din webbplats här i USA om ingen amerikansk lag tvingar fram GDPA-efterlevnad?

    Reply

  19. Jag har Monsterinsights gratisversion. Har inte råd att köpa pro nu så kan inte installera tillägget.

    Jag använde Jetpack-kommentarer, efter att ha läst det här inlägget bytte jag till wp:s standard. Tack.

    Reply

  20. Tack för förtydligandet. Min är en personlig blogg. Jag ska försöka ändra integritetspolicyn.

    Reply

  21. Utmärkt artikel. Kan du förtydliga något som jag inte sett nämnas någon annanstans?

    Enligt GDPR artikel 83, (detta är inte ett citat, utan min egen sammanfattning) böter, straff eller andra konsekvenser för bristande efterlevnad, skulle baseras på ditt fotavtryck som organisation, i vilken grad du samlar in och behandlar data från Europa, och allvaret i överträdelsen.

    Du sa: "Medan GDPR har potential att eskalera till dessa höga böter, kommer det att börja med en varning, sedan en tillrättavisning, sedan ett upphävande av databehandlingen, och om du fortsätter att bryta mot lagen, då kommer de stora böterna att slå till." Och sedan har du en infografik med denna information.

    That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. :) Thanks!

    Reply

  22. Det verkar vara en långdragen process att korrigera alla kontroller mot varje klausul, har vi något plugin tillgängligt för att göra korrigeringar över hela WordPress-bloggen?

    Reply

  23. Detta är omöjligt att upprätthålla.

    Vem ska gå runt och kontrollera om varje enskild sida följer detta?

    Vad ska nybörjare webbplatsägare göra?

    Det är tillräckligt svårt att skapa en webbplats och få några personer att komma och läsa, och nu måste du också hantera skräp som detta?

    För att uttrycka det enkelt, EU avsåg att stora jättar som Google och FB inte ska mixtra med data.

    Denna lag är inte för den genomsnittlige Joe. Det finns hundratals lagar som vanliga människor bryter mot varje dag genom att besöka enkla webbplatser och göra enkla saker online. Ingen kan upprätthålla lagar som GDPR mot småföretagare.

    Om du blir stor, måste du definitivt följa reglerna, det är också vettigt, om du är större har du mer resurser.

    Reply

  24. Jag tvivlar på om denna GDPR kan verkställas för småföretag, planerar EU att gå efter varje enskild liten webbplats?

    Jag är inte baserad i EU, denna förordning gäller inte mig, åtminstone inte på denna nivå (jag är ett litet företag).

    Även om det gäller, kan jag inte göra några ändringar för varje enskild reglering som uppstår i olika länder.

    Jag skulle vilja se hur detta utvecklas över åren, det är främst avsett för jättar, inte för vanliga människor.

    Reply

  26. Ginger-pluginet fungerar, det är enkelt att använda och blockerar tredjepartscookies om användaren inte vill acceptera cookies men ändå se webbplatsen i fråga.

    Reply

  27. Hej, jag använder Iubenda för att hantera min integritetspolicy, sidan finns inte fysiskt på vår webbplats, den är värd på Iubenda.com. Det finns inget alternativ att lägga till en länk till en extern länk.

    Reply

  28. Jag fick ett meddelande från Google att jag skulle logga in på mitt AdSense-konto och acceptera deras nya integritetspolicy och det har jag gjort

    Är detta samma som GDPR eftersom jag blir alltmer förvirrad efter att ha läst den här artikeln

    Vad ska jag göra för att göra min WordPress-sida GDPR-kompatibel eftersom jag personligen inte har gjort något alls.

    Reply

  29. Artikeln säger att det finns böter för företag, så vad händer om min verksamhet inte drivs av ett företag?
    Och vad gäller hobbywebbplatser och bloggar, alltså icke-affärswebbplatser?

    Antingen är artikeln inte komplett eller vilseledande?
    Kan du klargöra?
    Tack

    Reply

  30. Tack för din informativa artikel. Jag har en fråga angående en blogg jag skriver. Jag har en självhostad Wordpress-sida med ett Divi-tema. Det är inte ett företag, ingen marknadsföring, inga annonser – bara att dela en personlig resa. Jag erbjuder folk möjligheten att få ett meddelande när nästa inlägg kommer upp. Deras namn och e-postadress lagras i Aweber. Måste jag ha en integritetsmeddelande etc. för GDPR-efterlevnad?

    Reply

  31. Mycket informativ artikel. Verkligen jag var förvirrad över termen GDPR. Nu är det klart för mig... Tack kompis

    Reply

  32. Jag håller inte med om att anta att EU kan diktera för ett företag utan fysisk plats i ett EU-land. Detta är en suveränitetsfråga som de flesta amerikanska medborgare skulle ha problem med, liknande te-skatten som i princip startade de amerikanska koloniernas kamp för självständighet. EU kan inte globalt kriminalisera en handling de inte gillar och straffa en amerikansk medborgare, eller annan medborgare utanför deras maktområde, baserat på en sådan handling. Att säga att de kan det är höjden av socialistisk arrogans.

    Inte heller har EU jurisdiktion över internet. Om de inte gillar hur resten av världen gör affärer är de fria att låsa in sina bortskämda medborgare i en låtsasvärld, mycket likt kineserna gör.

    Reply

    • Sant, men då finns det DMCA som är en amerikansk lag utformad för att skydda upphovsrätt som folk också följer oavsett suveränitet. Och amerikaner verkar inte kämpa med att betala skatt utomlands även när deras fysiska plats och anställning inte faller under amerikansk jurisdiktion.

      Reply

    • Naturligtvis kan EU kriminalisera vissa handlingar globalt.

      För närvarande – Försäljning av illegala varor till EU kan göras olaglig och varje EU-polismyndighet kan gripa personer för vissa handlingar som utförs av personer som reser in i EU.

      Poängen är att detta är ett steg mot att skydda data för alla som vistas inom EU (även icke-EU-medborgare). Om en USA-baserad organisation släpper data som är personlig för mig för egen vinning eller för att de inte skyddade den ordentligt – borde de straffas.

      Reply

    • Ja! Jag trodde jag var den enda som tänkte så här. Finns det ett juridiskt prejudikat för något sådant? En medborgare från EU besöker min webbplats och plötsligt har de rätt att lagstifta om vad jag får och inte får göra? Jag tror att alla hoppar på GDPR-tåget för att det innebär mer arbete (dvs. mer pengar) för utvecklare. Är någon annan villig att bara säga att kejsaren inte har några kläder på sig?

      Reply

    • Jag tror inte att de kommer att jaga någon utanför eurozonen. Vad de däremot skulle kunna göra är att tvinga Google att integrera dem i rankingfaktorerna för sökmotorer. På så sätt kan varje webbplats påverkas...

      Reply

  33. Kan vi välja att blockera affärer i Europa? Det skulle finnas Noll anledning för mig att ens komma dit... Jag vill inte ens ha deras pengar!

    Reply

    • Tyvärr är det fler problem för dig.
      Uppenbarligen har EU en regel som träder i kraft i år och som förbjuder geoblockering. Jag är ingen jurist, men i grund och botten kommer den regeln att hindra dig från att blockera EU-medborgare från din webbplats och leda till böter.

      Reply

  36. Hej, tack så mycket till er alla, redaktionen, för den här underbara och hjälpsamma artikeln, med alla hjälpsamma länkar och resurser!! Och jag är så tacksam över att se ett mestadels positivt och tacksamt svar från vårt fantastiska community av bloggare. Jag är så stolt över att vara en del av detta. Och jag älskar verkligen ert respektfulla bemötande av "lagen andemening".

    Reply

  37. Detta var fantastiskt! Jag önskar bara att det inkluderade AdSense, eftersom många webbplatsägare använder det också.

    Reply

  39. Tack för den detaljerade guiden.
    Men jag känner att du missade Google AdSense-delen.

    För EU-användare behöver vi få samtycke för personliga/icke-personliga annonser.

    Det skulle vara till stor hjälp för människor om du uppdaterar artikeln med de ändringar vi behöver göra med Adsense.

    Reply

    • Hej Amar,

      AdSense har problem med GDPR-relaterade riktlinjer för utgivare. I grund och botten måste du avslöja dina annonser i integritetspolicyn och cookie-användningen. Du måste visa en cookie-popup för att få användarens samtycke.

      Reply

      Admin

  41. Vad sägs om att använda Facebook Comments-pluginet? Är det i enlighet med reglerna? Om inte, hur kan vi göra det så?

    Reply

    • Hej Lawrence,

      Alla Facebook-inbäddningar sätter cookies och spårar användare över webben, du måste uppge denna information och få uttryckligt användarsamtycke för dessa cookies.

      Reply

      Admin

  43. Mycket bra artikel Tack för att du delar denna informativa artikel. lätt att förstå

    Reply

  44. Jag använder inte Google Analytics-plugin i WordPress. Men jag placerade Google Analytics-kod i huvudfilen för WordPress-temat. Vad kan jag göra åt detta problem.

    Reply

  46. Ja, det är ju helt briljant. För att eliminera spam har de nu ställt in det så att varje webbplats som jag någonsin har skickat min e-post till, var som helst i världen, kommer att skicka mig någon form av spam om deras "nya integritetsregler". Idioter.

    Reply

  47. Tack så mycket för att ni sammanställt detta! Det har varit till stor hjälp. Jag driver bara en personlig blogg men har lyckats ändra några av mina plugins för att vara mer kompatibla. Jag behöver titta på MonsterInsights om deras gratisversion av deras tillägg, men jag tror att jag för det mesta borde vara okej.

    Cheers to you all! :) Take care of yourselves.

    Reply

  48. "Om din webbplats har besökare från EU-länder, då gäller denna lag för dig."

    Korrigering, "Om din webbplats har besökare från EU-länder, då gäller denna lag för DEM."

    Den här artikeln hänvisar inte till vilka länder som har avtal med EU som skulle tillåta EU att inkräkta på deras suveränitet för att verkställa, åtala och bötfälla personer inom dem, för att ha "fel kryssrutor" i sina kontaktformulär.

    EU får inte svälja jorden som någon amöba. Jag är varken medborgare, livegen eller bosatt i EU. Mina webbplatser är alla hostade i länder utanför EU. Om du kan visa mig listan över länder som har undertecknat ett avtal som tillåter EU att åtala personer för icke-GDPR-godkända kryssrutor inom sina gränser, ska jag överväga att välja eller uppdatera mina egna plugins/kontaktformulär, tack så mycket, eller uppdatera min .htaccess för att blockera alla EU IP-adresser från att besöka.

    Och så spelas det.

    Reply

    • Bra att veta att er sajt klarar sig utan besökare från Europa. Jag antar att ni inte tillhandahåller viktiga tjänster eller varor. Kanske ni borde läsa lite mer om vad EU kräver av företag som riktar sig till europeiska kunder. De flesta ämnen är sunt förnuft, t.ex. att inte dela information ni får med tredje part utan föregående godkännande. Liknande lagar har funnits sedan länge för att dela foton som visar tredje part på sociala medier.
      Jag vet att jag redan är en transparent person tack vare Google och vänner, men åtminstone vill jag ha rätt att kontrollera vad de har samlat in om mig och att stoppa distributionen av denna information.

      Reply

    • Jag är rädd att EU gör det... om du vill leka snabbt och löst med personuppgifter, anser dig ha rätt att skicka mig skitmejl om jag inte anmält mig, lagra information om mig utan tillstånd, lämna ut information om mig till tredje part (avsiktligt eller inte)... då borde du inte ha en webbplats.

      Reply

  49. Detta inlägg verkar relevant för wordpress.org (som nämnts). Vad sägs om wordpress.com-webbplatser?

    Tack!

    Reply

  50. Detta är viktig information. Tack för att du delade med dig. Kan jag dela detta på min blogg?

    Reply

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt vår kommentarspolicy, och din e-postadress kommer INTE att publiceras. Använd INTE nyckelord i namn fältet. Låt oss ha en personlig och meningsfull konversation.

Copyright © 2009 - 2025 WPBeginner LLC. Alla rättigheter förbehållna. WPBeginner® är ett registrerat varumärke.

Hanteras av Awesome Motive | WordPress-hosting av SiteGround

WordPress®-varumärket är immateriell egendom som tillhör WordPress Foundation. Användning av WordPress®-namn på denna webbplats är endast för identifieringsändamål och innebär inte ett godkännande från WordPress Foundation. WPBeginner är inte godkänt eller ägt av, eller anslutet till, WordPress Foundation.

Jag behöver hjälp med…

Populära sökningar:

Starta en blogg WordPress SEO WordPress-prestanda WordPress-fel WordPress-säkerhet Bygga en onlinebutik