GDPR tuli WordPressiin – 4.9.6 tietosuoja- ja ylläpitopäivitys julkaistu
WordPressiin julkaistuun uusi 4.9.6 versiopäivitys, joka tuo mukanaan työkaluja henkilötietojen käsittelyyn ja hallinnointiin WordPressissä. Päivitys korjaa ja parantaa samalla erinäisiä osia WordPressin lähdekoodista.
Parempaa tietosuojaa, enemmän vaatimuksia
Perjantaista 25. toukokuuta 2018 lähtien aletaan soveltaa uutta Euroopan yleistä tietosuoja-asetusta (GDPR – General Data Protection Regulation).
Asetus edellyttää, että yrityksiä, verkkopalveluita ja muita toimijoita kertomaan avoimesti, miten henkilöiden tietoja kerätään, käytetään ja jaetaan kolmansille tahoille. Asetus antaa myös yksittäisille henkilöille enemmän sananvaltaa, mitä hänen henkilötiedoillaan tehdään.
Asetus koskee kaikkia toimijoita, jotka keräävät ja käsittelevät EU-kansalaisten henkilötietoja. Riippumatta siitä, toimiiko tietojenkäsittelijä EU:n alueella tai sen ulkopuolella.
Tietosuoja-asetus on tämän hetken kuuma peruna ja tulee sitä olemaan vielä pitkään. Hyviä tietolähteitä aiheesta ovat Tietosuojavaltuutetun toimisto ja EU:n oma GDPR-sivusto.
Tietosuoja-asetuksen vaatimukset näkyvät myös WordPressissä
Tuoreen 4.9.6 versiopäivityksen myötä WordPress-sivustojen omistajat pystyvät paremmin noudattamaan tietosuoja-asetuksen vaatimuksia sivustoillaan.
Kommenttievästeen hyväksyntä
Päivityksen myötä WordPressin kommenttikenttiin ilmestyy valintamahdollisuus, jolla käyttäjä voi sallia kommentointitietojensa tallentamisen evästeeseen (cookie). Tällöin vieras voi jättää kommentin julkaistuun artikkeliin ja sivusto muistaa kommentoidessa käytetyn nimen, sähköpostiosoitteen ja muut mahdolliset tiedot.
Oma sivu tietosuojaselostetta varten
Sivuston asetuksista löytyy nyt oma kohtansa tietosuojaselosteen lisäämiseksi (Ohjausnäkymä > Asetukset > Tietosuoja). Asetuksiin voi joko yhdistää olemassa olevan selostesivun tai luoda kokonaan uuden sivun.
Jos tietosuoja-asetusten kautta luo uuden selostesivun, niin sivulle tulee automaattisesti muutama kappale oletusselostetekstiä. Tekstissä kerrotaan WordPressin asettamista ja käyttämistä evästeistä.
Mallitekstit eivät ole kattava seloste, eikä niitä pidä sellaisenaan käyttää. Tekstit antavat kuitenkin hyvän alun oman selosteen laatimiselle tai auttavat täydentämään olemassa olevaa selostetta.
Tietosuojaselosteen näkyminen sivustolla
Selostesivun asettemisen jälkeen on suotavaa, että sivun linkki asetetaan helposti löydettävään kohtaan sivustoa. Sivuston alapalkki (footer) on hyvin tavainomainen paikka sijoittaa selostesivun linkki.
Jos sivustolla on käytössä jokin WordPressin oletusteemoista (Twenty Eighteen tmv.), niin linkki voi ilmestyä automaattisesti alapalkkiin. Muissa tapauksissa on teemasta kiinni näkyykö linkki selosteeseen automaattisesti missään kohtaa sivustoa vai ei.
Oletusarvoisesti linkki tietosuojaselosteeseen tulee näkyviin myös WordPressin kirjautumissivulle.
Kerättyjen tietojen toimittaminen käyttäjälle ja tietojen poistaminen
Sivuston työkalut täydentyivät henkilötietojen vienti- ja poistotoiminnoilla (Ohjausnäkymä > Työkalut > Vie Poista henkilötietoja).
Vientityökalun avulla ylläpitäjä voi ladata sivuston ja yhteensopivien lisäosien käyttäjästä tallentamat tiedot zip-tiedostona. Vastaavaasti poistotoiminnolla ylläpitäjä voi poistaa kaikki sivuston ja yhteensopivien lisäosien tallentamat tiedot tietyn käyttäjän osalta.
WordPressin kautta voi myös lähettää sähköpostilla vahvistusviestin käyttäjälle tietopyynnöstä tai tietojen poistopyynnöstä.
Muista myös sivuston tekninen suojaus
Yksi osa henkilötietojen käsittelyä on tietojen turvallisuuden varmistaminen.
Verkkosivujen kohdalla tämä tarkoittaa luotettavan ja asianmukaisesti toimivan hosting-palvelun käyttämistä. Muutamia hyväksihavaitsemiani toimijoita on listattuna kotisivujen tekemistä käsittelevässä artikkelissani.
Luotettavan hostingin ohella olennainen osa sivuston suojaamista on SSL-sertifikaatin hankkiminen ja https-yhteyden käyttäminen sivustolla. WordPressin, kuten muidenkin avoimen lähdekoodin sisällönhallintajärjestelmien, osalta on tärkeää myös muistaa huolehtia järjestelmän säännöllisestä päivittämisestä.
Muut lähdekoodiin tulleet päivitykset
Sen lisäksi, että viimeisin WordPress-versio tuo tietosuoja-asetukset ja -työkalut sivustolle, päivitys parantaa WordPressin lähdekoodia. Versio 4.9.6 tekee yhteensä 95 parannusta WordPressiin.
WordPress-sivuston päivittäminen
Sivustot, joilla on käytössä automaattiset päivitykset päivittyvät omia aikojaan uusimpaan versioon. Jos sivustolla on kuitenkin vielä käytössä WordPress 4.9.3, niin päivitys pitää tehdä manuaalisesti sivustohallinnasta (Ohjausnäkymä > Päivitykset). Versiossa 4.9.3:ssa on virhe, jonka takia automaattiset päivitykset eivät toimi.
Artikkelikuva: G. Crescoli / Unsplash