Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Den ultimata guiden till WordPress och efterlevnad av GDPR

GDPR, som är en förkortning av General Data Protection Regulation, är en EU-lag som skyddar användarnas integritet när de använder webbplatser.

Vi har fått dussintals e-postmeddelanden från användare som ber oss att förklara GDPR på vanlig engelska och dela med oss av tips om hur du gör din WordPress webbplats GDPR-kompatibel.

I den här artikeln kommer vi att förklara allt du behöver veta om GDPR och WordPress (utan den komplexa juridiska biten).

The Ultimate Guide to WordPress and GDPR Compliance

Ansvarsfriskrivning

Vi är ej jurister och inget på denna website ska betraktas som juridisk rådgivning.

För att hjälpa dig att enkelt navigera genom vår ultimata guide till WordPress och GDPR-överensstämmelse har vi skapat en innehållsförteckning under:

Vad är GDPR?

Den allmänna dataskyddsförordningen (GDPR) är en lag från Europeiska unionen (EU) som trädde i kraft den 25 maj 2018. Målet med GDPR är att ge EU-medborgarna control över sina personuppgifter och att förändra hur organisationer över hela världen arbetar med integritet.

What is GDPR?

Under årens lopp har du troligen fått dussintals email från företag som Google om GDPR, deras nya integritetspolicyer och en massa andra juridiska saker. Det beror på att EU har infört stora påföljder för personer som inte följer bestämmelserna.

Företag som ej uppfyller de obligatoriska kraven i GDPR kan drabbas av stora böter på upp till 4% av företagets globala årsomsättning eller 20 miljoner euro (det högsta beloppet gäller). Detta är tillräckligt för att orsaka utbredd panik bland företag runt om i världen.

Vad är CCPA?

Delstaten Kalifornien införde liknande lagstiftning om integritet den 1 januari 2020, även om de potentiella böterna är mycket lägre.

California Consumer Integritetsskydd (CCPA) är utformat för att skydda Kaliforniens invånares personliga information. Den ger dem rätt att veta vilka personuppgifter som samlas in om dem, requesta att de ska bli borttagna och tacka nej till försäljning av deras uppgifter.

I den här artikeln fokuserar vi på GDPR, men många av de steg vi tar upp i artikeln hjälper dig också att uppfylla kraven i CCPA.

Detta leder oss till den stora frågan som you kanske funderar på:

Tillämpas GDPR på min website i WordPress?

Svaret på frågan är JA. Det gäller alla företag, stora som små, i hela världen (eller ej bara i Europeiska unionen).

Om din WordPress website har besökare från länder i Europeiska unionen, gäller denna lag för you.

Men få inte panik. Det är inte världens undergång.

Även om GDPR kan leda till dessa höga bötesnivåer kommer det att börja med en varning, sedan en reprimand och sedan ett avbrytande av databehandlingen.

Och det är bara om you fortsätter att bryta mot lagen som de stora böterna kommer att slå till.

GDPR Fines and Penalties

EU är inte någon ond regering som är ute efter you. Dess mål är att skydda oskyldiga konsumenter från vårdslös datahantering som kan leda till att deras integritet kränks.

Enligt vår mening är det maximala bötesbeloppet till stor del avsett att få uppmärksamhet från stora företag som Facebook och Google så att denna förordning INTE ignoreras. Dessutom uppmuntrar detta företagen att faktiskt lägga större vikt vid att skydda människors rättigheter.

När du väl förstår vad som är obligatoriskt enligt GDPR och lagens anda, kommer du att inse att inget av detta är för galet.

Vi kommer också att dela med oss av tools och tips för att göra din WordPress site GDPR-kompatibel.

Vad är obligatoriskt för ägare av websites enligt GDPR?

Målet med GDPR är att skydda användarnas personligt identifierande information (PII) och att ställa högre krav på företag när det gäller hur de samlar in, lagrar och använder dessa uppgifter.

Dessa personuppgifter inkluderar dina användares namn, email addresser, fysiska adresser, IP-adresser, hälsoinformation, inkomst och mycket mer.

GDPR Personal Data

GDPR-förordningen är på 200 pages, men här är de viktigaste pelarna som du behöver känna till:

You måste inhämta uttryckligt samtycke för att samla in personlig information

Om du samlar in personuppgifter från en person som är bosatt i EU måste du få ett uttryckligt, specifikt och otvetydigt samtycke eller en uttrycklig, specifik och otvetydig behörighet.

Med andra ord kan du inte bara skicka oönskade email till någon som gav dig sitt visitkort eller fyllde i kontaktformuläret på din website. Det här är skräppost. Istället måste du allow them to opt-in to your marketing newsletter.

För att det ska anses vara ett uttryckligt samtycke måste you kräva ett positivt tack ja. Checkboxen får ej vara ikryssad som standard, måste innehålla clear wording (inget juridiskt språk) och måste vara separerad från andra Terms and Conditions.

Dina användare har rätt till sina personuppgifter

You måste informera enskilda om var, varför och hur deras uppgifter behandlas och lagras.

En enskild har rätt att downloada sina personuppgifter och rätt att bli bortglömd.

Det innebär att de har rätt att kräva att du tar bort deras personuppgifter. När en användare klickar på en länk för att avsluta prenumerationen eller ber dig att ta bort dennes profil, måste du faktiskt göra det.

You måste tillhandahålla snabba aviseringar om dataintrång

Auktorisationer måste rapportera vissa typer av dataintrång till relevanta myndigheter inom 72 timmar, såvida inte intrånget anses vara ofarligt och inte utgör någon risk för enskilda uppgifter.

Men om ett intrång innebär en hög risk måste företaget också informera enskilda som påverkas direkt.

Detta kommer förhoppningsvis att förhindra covers som Yahoo som inte avslöjades förrän efter förvärvet.

You kan behöva utse ett Personuppgiftsombud

Om du är ett offentligt företag eller behandlar stora mängder personuppgifter måste du utse ett dataskyddsombud.

Detta är inte obligatoriskt för småföretag. Rådgör med en advokat om du är osäker.

GDPR Data Protection Officer

Sammanfattning av vad som är obligatoriskt i klartext

I klartext innebär GDPR att företag inte får skräpposta människor genom att skicka email till dem som de inte har bett om. Företag kan inte heller sälja uppgifter om människor utan deras uttryckliga samtycke.

Företag måste radera användares konton och avsluta prenumerationen på email lists när de blir tillfrågade. Företag måste också rapportera dataintrång och överlag bli bättre på dataskydd.

Låter ganska bra, kl. i teorin i alla fall.

Men du undrar säkert vad du behöver göra för att se till att din WordPress webbplats är GDPR-kompatibel.

Det beror verkligen på din specifika website (mer om detta senare).

Låt oss börja med att besvara den största frågan som vi har fått från användare:

Är WordPress GDPR-kompatibelt?

Ja, programvaran WordPress core är GDPR-kompatibel sedan WordPress 4.9.6, som släpptes den 17 maj 2018. Flera GDPR-förbättringar har lagts till för att uppnå detta.

Det är viktigt att notera att när vi talar om WordPress, talar vi om WordPress.org som drivs på en egen server. Detta skiljer sig från WordPress.com, och du kan lära dig mer om skillnaden i vår guide om WordPress. com vs. WordPress.org.

Med detta sagt, på grund av den dynamiska karaktären hos websites, kan ingen enskild plattform, plugin eller lösning erbjuda 100% GDPR-efterlevnad. Processen för efterlevnad av GDPR kommer att variera beroende på vilken typ av website du har, vilka data du lagrar och hur du behandlar data på din site.

Ok, så du kanske tänker, vad betyder detta på vanlig engelska?

Som standard levereras WordPress med följande GDPR-förbättringsverktyg:

Comments Checkbox för samtycke

Före maj 2018 lagrade WordPress som standard kommentatorns namn, email och webbplats som en cookie i användarens webbläsare. Detta gjorde det enklare för användare att lämna kommentarer på sina favoritbloggar eftersom dessa fält var förifyllda.

På grund av GDPR:s krav på samtycke har WordPress lagt till en checkbox för samtycke i formuläret för kommentarer.

WordPress Comments Opt-in for GDPR

Användaren kan lämna en comment utan att kontrollera denna box. De måste dock manuellt enter sitt namn, email och website varje gång de gör det.

Tips: Se till att du är utloggad när du testar för att se om checkboxen finns där.

Om checkboxen fortfarande inte visas, åsidosätter ditt theme troligen standardformuläret för WordPress comment. Här är en Step-by-Step guide om hur du lägger till en GDPR checkbox för integritet för kommentarer i ditt WordPress theme.

Funktioner för att exportera och radera personuppgifter

WordPress erbjuder webbplatsägare de tools de behöver för att uppfylla GDPR:s krav på datahantering och uppfylla användarnas request om att exportera personuppgifter samt remove av användarnas personuppgifter.

WordPress Data Handling - GDPR

Funktionerna för datahantering hittar du under Tools-menyn i WordPress admin. Härifrån kan du gå till Exportera personuppgifter eller Radera personuppgifter.

Generator för Integritetspolicy

WordPress levereras med en built-in generator för integritetspolicy. Den har en färdig template för integritetspolicyn och ger dig vägledning om vad du kan lägga till. Detta hjälper dig att vara mer transparent mot användarna i termer av vilka data du lagrar och hur du hanterar deras data.

WordPress Privacy Policy Generator for GDPR

Du kan läsa mer i vår guide om hur du skapar en integritetspolicy i WordPress.

Dessa tre funktioner räcker för att göra en standard WordPress blogg GDPR-kompatibel. Men din website kommer sannolikt att ha ytterligare areas som också måste vara i överensstämmelse.

Ytterligare areas på your website att kontrollera för efterlevnad av GDPR

Som ägare av en website kanske du använder olika tillägg till WordPress som lagrar eller behandlar data, och dessa kan påverka din efterlevnad av GDPR. Vanliga exempel inkluderar:

Beroende på vilka tillägg till WordPress du använder på din website måste du agera därefter för att se till att din website uppfyller kraven i GDPR.

Många av de bästa WordPress-tilläggen har lagt till funktioner för att förbättra GDPR. Låt oss ta en titt på några av de vanligaste area som du kommer att behöva adressera.

Google Analytics

Gillar de flesta webbplatsägare, du använder sannolikt Google Analytics för att få statistik över webbplatsen. Det innebär att du kanske samlar in eller trackar personuppgifter som IP-adresser, ID:n för användare, cookies och andra data för beteendeprofilering.

För att uppfylla kraven i GDPR måste du göra något av följande:

  1. Anonymisera uppgifterna innan lagring och behandling påbörjas.
  2. Add to ett överlägg som ger notice om cookies och ber användarna om samtycke före tracking.

Båda dessa är ganska svåra att göra om du bara klistrar in Google Analytics-kod manuellt på din webbplats. Men om du använder MonsterInsights, det mest populära Google Analytics-tillägget för WordPress, har du tur.

De har släppt ett EU Compliance addon som hjälper till att automatisera processen ovan.

MonsterInsights EU Compliance Addon

MonsterInsights har också ett mycket bra blogginlägg som handlar om GDPR och Google Analytics. Detta är ett måste att läsa om du använder Google Analytics på din site.

Contact Formulär

Om du använder ett kontaktformulär i WordPress kan du behöva add to extra transparensåtgärder. Detta gäller särskilt om du lagrar formulärposterna eller använder uppgifterna för marknadsföringsändamål.

Här är några saker du bör tänka på när du gör dina WordPress-formulär GDPR-kompatibla:

  • Få uttryckligt samtycke från användarna att lagra deras information.
  • Få uttryckligt samtycke från användarna om du har planer på att använda deras uppgifter i marknadsföringssyfte, t.ex. genom att lägga till dem på din email list.
  • Inaktivera cookies, användare-agent och IP tracking för formulär.
  • Tillmötesgå requests om data delete.
  • Om du använder en SaaS-formulärslösning ska du se till att du har ett databehandlingsavtal med dina formulärleverantörer.

Den goda nyheten är att du inte behöver organisera ett databehandlingsavtal om du använder ett WordPress-plugin som WPForms, Gravity Forms eller Ninja Forms.

Dessa plugins lagrar dina formulärposter i din WordPress database, så för att följa GDPR behöver du bara add to en checkbox för samtycke med en clear förklaring.

WPForms, det plugin för kontaktformulär som vi använder på WPBeginner, har flera GDPR-förbättringar som gör det enkelt för dig att lägga till ett fält för GDPR-samtycke, inaktivera användarcookies, inaktivera insamling av användar-IP och inaktivera poster med ett enda click.

GDPR Form Fields in WPForms

Du kan se vår Step-by-Step guide om hur du skapar GDPR-kompatibla formulär i WordPress.

Formulär för att tacka ja till e-postmarknadsföring

Likes contact forms, if you have any email marketing opt-in forms like popups, floating bars, inline forms, and others, then you need to make sure that you get explicit consent from users before adding them to your list.

Detta kan göras genom att antingen:

  1. Add to en checkbox som användaren måste klicka på innan han/hon kan tacka ja.
  2. Kräv helt enkelt dubbel-optin till din email list.

Topplösningar för generering av leads som OptinMonster har lagt till checkboxar för GDPR-samtycke och andra nödvändiga funktioner som hjälper dig att göra dina opt-in-formulär för e-post kompatibla.

Du kan läsa mer om GDPR-strategier för marknadsförare på OptinMonster-bloggen.

Butiker för ecommerce och WooCommerce

Om du använder WooCommerce, det mest populära pluginet för ecommerce för WordPress, måste du se till att din website uppfyller kraven i GDPR.

Lyckligtvis har MonsterInsights team tagit fram en djupgående guide om hur man gör en WooCommerce store GDPR-kompatibel.

Retargeting-annonser

Om din website kör retargeting-pixlar eller retargeting-annonser måste du få användarens samtycke.

Du kan göra detta genom att använda ett plugin som gillar Cookie Notice. Du kan hitta detaljerade instruktioner i vår guide om hur du lägger till en cookies popup i WordPress för GDPR/CCPA.

Google Fonts

Google Fonts är ett bra sätt att customize typografin på din WordPress website.

Det har dock visat sig att Google Fonts bryter mot bestämmelserna i GDPR. Det beror på att Google loggar din besökares IP-adress varje gång ett font hämtar.

Som tur är finns det några sätt att hantera detta så att din website är GDPR-kompatibel. Du kan till exempel hämta dina fonts lokalt, ersätta Google Fonts med ett annat alternativ eller inaktivera dem.

You can learn how in our guide on how to make Google Fonts privacy-friendly.

Bästa tillägg till WordPress för efterlevnad av GDPR

Det finns flera tillägg till WordPress som kan hjälpa dig att automatisera vissa delar av efterlevnaden av GDPR.

Inget plugin kan dock erbjuda 100% efterlevnad på grund av webbplatsers dynamiska natur.

Akta dig för alla tillägg till WordPress som påstår sig vara 100% GDPR-kompatibla. De vet troligen inte vad de pratar om, och det är bäst för you att undvika dem helt och hållet.

Under finns vår lista över rekommenderade tillägg för efterlevnad av GDPR:

  • Om du använder Google Analytics rekommenderar vi att du använder MonsterInsights och aktiverar deras EU Compliance addon.
  • WPForms är det mest användarvänliga tillägget för kontaktformulär för WordPress och erbjuder GDPR-fält och andra funktioner.
  • Cookie Notice är ett populärt gratis plugin för att lägga till ett EU cookie notice, och det integreras väl med topp plugins som MonsterInsights och andra.
  • GDPR Cookie Consent låter dig skapa ett alert-fält på din site så att användaren kan bestämma om de vill godkänna eller avvisa cookies och täcker CCPA såväl som GDPR.
  • WP Front-end Delete Account är ett gratis plugin som tillåter användare att automatiskt radera sin profil på din site.
  • OptinMonster är en avancerad programvara för att generera leads som erbjuder smarta funktioner för att öka konverteringen samtidigt som den är GDPR-kompatibel.
  • PushEngage låter dig skicka riktade push messages till besökare efter att de lämnat din site och är helt GDPR-kompatibelt.
  • Smash Balloon ger dig ett GDPR-kompatibelt sätt att embedda live feeds och visa post från Facebook, Twitter, Instagram, YouTube, TripAdvisor och mer.
  • Istället för att hämta standard delningsknappar med tracking cookies, laddar Shared Counts plugin statiska delningsknappar samtidigt som delningsknappar visas.

Du hittar fler alternativ i vårt expertval av de bästa WordPress GDPR tillägg för att förbättra efterlevnaden.

Vi kommer att fortsätta att övervaka ekosystemet för tillägg för att se om något annat WordPress-tillägg sticker ut och erbjuder väsentliga funktioner för efterlevnad av GDPR.

Slutliga tankar

GDPR har varit i kraft sedan maj 2018.

Kanske har du haft din WordPress website ett tag och har arbetat för att uppfylla kraven i GDPR. Eller så kanske du precis har börjat med en new website.

I vilket fall som helst finns det ingen anledning till panik. Fortsätt bara att arbeta för att uppfylla kraven och få det gjort så snart som möjligt.

You kanske är orolig för de stora böterna. Kom ihåg att risken för att få böter är minimalistisk. På EU:s website står det att du först får en varning, sedan en reprimand och att böter är det sista steget om du Misslyckas med att följa lagen och medvetet ignorerar den.

Kom ihåg att EU inte är ute efter att ta dig. De gör detta för att skydda användarnas uppgifter och återställa människors förtroende för onlineföretag.

När världen blir digital behöver vi dessa standarder. Med tanke på de senaste dataintrången i stora företag är det viktigt att dessa standarder anpassas globalt.

Det kommer att vara bra för alla inblandade. Dessa new regler kommer att bidra till att öka konsumenternas förtroende och i sin tur bidra till att utveckla your business.

Vi hoppas att denna tutorial hjälpte dig att lära dig hur du blir GDPR-kompatibel på din WordPress blogg. Du kanske också gillar att se våra expertguider om hur du gör din website GDPR-kompatibel.

Expertguider om hur du gör din site i WordPress GDPR-kompatibel

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Juridisk ansvarsfriskrivning

Vi är ej advokater, och inget på denna website ska betraktas som juridisk rådgivning. På grund av webbplatsers dynamiska natur kan inget enskilt plugin eller plattform erbjuda 100% juridisk efterlevnad.

Om du är osäker är det bäst att konsultera en advokat som är specialist på interneträtt för att avgöra om you följer all tillämplig lagstiftning för dina jurisdiktioner och dina användningsområden.

Ytterligare resurser

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

199 kommentarerLämna ett svar

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Abin

    Seems it is the lengthy process to correct all the checks against each clause, do we have any plugin available to do correction across the WordPress blog?

  3. Prithvi Raj

    This is impossible to enforce.

    Who is going to go around and check if every single site is following this?

    What are newbie website owners going to do?

    It is hard enough to create a website and get a few people to come and read, and now you also have to deal with rubbish like this?

    To put it in plain English, the EU intended that big giants like Google and FB don’t screw with data.

    This law is not for the average Joe. There are hundreds of laws ordinary people break everyday by visiting simple websites, and doing simple thing online. Nobody can enforce laws like GDPR on small business owners.

    If you’re getting big, you definitely need to comply, it also makes sense, if you’re bigger, you have more resources.

  4. Prithvi

    I doubt if this GDPR can be enforced for small businesses, does the EU plan on going after every single small website?

    I’m not based in the EU, this regulation does not apply to me, at least not at this level (I’m a small business).

    Even if it does apply, I can’t make any changes for every single regulation that comes about in different countries.

    I’d like to see how this plays out over the years, it is primarily meant for giants, not for ordinary people.

  5. Jeanne

    Thanks for the article! I am glad to know the WP is all over this topic.

  6. Geoff

    The Ginger plugin works, it is simple to use and will block 3rd party cookies if the user wishes to not accept cookies but still see the website in question.

  7. Christophe Huget

    Hello, I use Iubenda to manage my Privacy Policy, the page is not physically on our website, it’s hosted on Iubenda.com. There’s no option to add a link to an external link.

  8. owolabi Thankgod

    I was sent a message by google that I should log into my adsense account and accept their new privacy policy and I have done that

    Is this same as GDPR because I am getting increasingly confused after reading this article

    Please what am I to do to make my wordpress site GDPR complaint because as for me, i have not done anything whatsoever.

  9. Guust

    The article says there are fines for companies, so what if my business is not carried on by a company?
    And what about hobby websites and blogs, as in non-business websites?

    Either the article is not complete or misleading?
    Can you clarify?
    Thanks

  10. Nanette Irvine

    Thank you for your informative article. I have a question in regard to a blog I write. I have a self hosted Wordpress site with a Divi theme. It is not a business, no marketing, no advertising – purely sharing a personal journey. I do offer people the opportunity to receive a notice when the next post is up. Their name and email address is stored in Aweber. Do I have to have Privacy notice etc for GDPR compliance?

  11. Mamun

    Very informative article. Really I was confused about the term GDPR. Now it’s clear to me…Thanks buddy

  12. Bill

    I disagree with assuming the EU can dictate to a business without a physical location in an EU country. This is a sovereignty issue most US citizens would have issue with like the tea tax which basically started the American colonies fight for independence. The EU cannot globally criminalize an action they do not like and penalize a US citizen, or other citizen outside their umbrella of power, based on such action. To say they can is the height of socialist arrogance.

    Nor does the EU have dominion over the internet. If they do not like the way the rest of the world does business they are free to lock their coddled citizens in a make believe world much like the Chinese do.

    • JC

      True indeed but then there is DMCA which is an American law designed to protect copyright that people also follow regardless of soveriegnty. And Americans seem not to fight paying tax abroad even when their physical location and employment does not fall under American jurisdiction.

    • Geoff

      Of course the EU can criminalise certain actions globally.

      Currently – The sale of illicit goods to the EU can be made illegal and any EU police force make arrests for certain actions carried out by people entering the EU.

      The point is, this is a step towards protecting the data of anyone residing within the EU (even non-EU nationals). If a US based organisation releases data that is personal to me for their own gain or because they did not protect it properly – they should be penalised.

    • Nathan

      Yes! I thought I was the only one who’s thinking this way. Is there a legal precedent for something like this? A citizen from the EU visits my site and all of the sudden they have the right to legislate what I can and can’t do? I think everyone is jumping on the GDPR train because it means more work (i.e. more money) for developers. Is anyone else willing to just say that the emperor doesn’t have any clothes?

    • Tony Tremblay

      I don’t think they will go after anyone outside the Euro zone. What they could do howerver is force Google to integrate them in the search engine ranking factors. This way, every website could be affected…

  13. John

    Can we choose to block business in Europe? There’d be ZERO reason for me to even come up over there… I don’t even want their money!

    • Magrt

      Sadly that’s more problems for you.
      Apparently EU has a rule, that will take effect this year that prohibits geoblocking. Am not a lawyer but basically that rule will prevent you from blocking out EU members from your site and attract fines .

    • Bill

      Yes John, you most certainly can block all EU based traffic and forget the whole mess.

  14. Latunde

    Thank you for sharing this awesome information

  15. GeeLew Grinds Carpentier

    GDPR understanding is real right now

  16. Amanda

    Hi, thank you all, Editorial Staff, SO much for this wonderful and helpful article, with all the helpful links and resources!! And I am so grateful to see a mostly positive and thankful response from our fantastic community of bloggers. I am so proud to be a part of this. And I really love your respectful treatment of the ”spirit of this law.”

  17. Joe

    This was fantastic! I only wish it included AdSense, as a lot of site owners use that, too.

  18. nancie

    Thank you! Was looking for something simple like this for weeks…

  19. Amar Ilindra

    Thanks for the detailed guide.
    But I feel you missed Google Adsense part.

    For EU users, we need to get consent for personalized/non-personalized ads.

    It would be really helpful for people if you update the article with the changes we need to make with Adsense.

    • WPBeginner Support

      Hi Amar,

      AdSense has issues GDPR related guidelines for publishers. Basically, you will need to disclose your ads in the privacy policy and cookie usage. You will need to show a cookie popup to get user consent.

      Administratör

  20. Mike

    What if a person’s business is only local to Western Canada

    • Geoff

      If that business interacts with a person residing within the EU – then yes they do.

  21. Lawrence Elliott

    What about using the Facebook Comments plugin? Is that in compliance? If not, how can we make it so?

    • WPBeginner Support

      Hi Lawrence,

      All Facebook embeds set cookies and track users across the web, you will need to disclose this information and get explicit user consent for those cookies.

      Administratör

  22. Una

    Thank you so much for this very useful article.

  23. Dawn Daniel

    Very good Article Thank you sharing this informative article. easy to understand

  24. balu

    I don’t use Google Analytics plugin in wordpress. But I placed Google Analytics code in header file of Wordpress Theme. What can I do for this problem.

    • WPBeginner Support

      Hey Balu,

      You will still need to comply with the GDPR by manually adjusting settings.

      Administratör

  25. Clare

    This WAS plain English. Thank you.

  26. David Lightfoot

    Well that’s just brilliant. In order to eliminate spam, they have now set it up so every website, that I have ever sent my email to, anywhere in the world is going to email me some kind of spam about their ”new privacy rules”. Idiots.

  27. C.J. Haynie

    Thank you so much for putting this together! It’s been a big help. I just run a personal blog but have managed to change a few of my plugins to be more compliant. I need to look at monster insights about their free version of their addon, but I think for the most part I should be fine.

    Cheers to you all! :) Take care of yourselves.

  28. Suzanne

    ”If your website has visitors from European Union countries, then this law applies to you.”

    Correction, ”If your website has visitors from European Union countries, then this law applies to THEM.”

    This article makes no reference to which countries have treaties with the EU that would allow the EU to usurp their sovereignty to enforce, prosecute, and fine people within them, for having the ”wrong check boxes” in their contact forms.

    The EU doesn’t get to swallow the earth like some amoeba. I am neither a citizen, serf, nor resident of the EU. My websites are all hosted in non-EU countries. If you can show me the list of countries that have signed on to a treaty to allow the EU to prosecute people for non-GDPR-approved check boxes within their borders, I’ll consider choosing or updating my own plugins/contact forms, thank you very much, or updating my .htaccess to block all EU IP addresses from visiting.

    And that’s how it’s played.

    • Jean Jeudi

      Good to know that your site can do without visitor from Europe. I reckon your are not providing important services or goods. Maybe you should read a bit more what the EU requires from companies tar getting European customers. Most of the topics are common sense e.g not to share information you receive with third parties without a previous approval. Similar laws exist ever since for sharing photos showing third parties in social media.
      I know that I am already a transparent person thanks to google and friends but at least I want to have the right to check what they have collected on me and to stop distribution of this information

    • Geoff

      I’m afraid the EU does… if you want to play fast and loose with personal data, feel you have a right to send me crap emails me if I didn’t sign up, store information about me with permission, release information about me to 3rd parties (intentionally or not)… then you shouldn’t have a website.

  29. Chris Bukoski

    This post seems relevant for wordpress.org (as mentioned). What about wordpress.com sites?

    Thanks!

  30. Jonathan Soto Gregg

    This is important information. Thanks for sharing. Can i share this in my blog?

    • Editorial Staff

      Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely :)

      Administratör

  31. Gidon Ariel

    Great article, I will certainly try to find it and refer to it if I ever need to worry about this.
    But since you say that worst case, i will first be given a warning, I will focus on other things and be motivated by real 3rd degree urgency then instead of spending hours now – a few hours before the ”deadline” – for something that will probably never affect me.
    Sorry chums, this sounds like Bug2000’s little brother.
    Cheers!

  32. Jasmin Patterson

    First off, thank you for explaining this so simply!

    Second, a question. I have a small self-hosted WP blog and I send new posts and updates to my readers but don’t sell them anything at this point. I’m using the Mailmunch plug in for opt-in forms, integrated with my Mailchimp email list.

    If I enable double-opt in for my email newsletter opt-in forms, do I need to also have legal language on each of those opt-in forms specifically stating that users information will be stored in my email marketing client and that they can unsubscribe at any time? Or is the double opt-in sufficient to be compliant? Should I perhaps include storage information in a privacy policy also/instead?

    Thanks!

  33. Jose E. Marques

    Excelent article. Exactly what everybody needs to hear. Keep up the excelent work. Blessings.

  34. Chirag artani

    GDPR is now started, I’ll update new policy in my website because it’s important and we are legal workers !

  35. Emily

    Thank you so much! I updated WordPress and am not seeing the comment consent, is it a setting that needs to be turned on I cant seem to find it if so. Maybe because I am using Genesis? Any help would be appreciated. Thanks again

  36. Koshy George

    Is there a way I can block EU users from accessing my wordpress site or put a splash screen saying EU users are not welcome?

  37. Ben

    Best guide! Thanks so much.

  38. Aimee

    I have a blog that doesn’t do ANY monetizing. Actually it doesn’t get many views because I only do blogging as a hobby so far. What exactly do I need to do to be compliant with the new law? Does the law affect me if I”m not a business and not making money from my blog?

    • WPBeginner Support

      Hi Aimee,

      It depends on plugins and tools you use on your website and how they collect and store personal information.

      Administratör

  39. Hannah

    Fantastic article! Luckily we’ve already implemented most of what you suggest for both ourselves and our clients, but we had a very longwinded way of getting there. It would have been so much quicker and easier if we’d read your clear and straightforward article first! WordPress seems to have been a bit late to the party in terms of GDPR compliance but at least we’re there now – just in the nick of time!

  40. Kresten Bergsøe

    The Cookie Notice plugin is NOT GDPR compliant – not even compliant with current cookie legislation in the EU.

    Before you set a cookie you have to have consent – Cookie Notice does not support the blocking of cookies at all.

  41. Klemen

    Pheew. Feel really good to read this article. Honestly, I’m dealing with this late and learning about this honestly scared the shit out of me and got me overwhelmed. Happy to hear that it’s not the end of the world and that if I take a step at a time towards compliance it’s gonna be all right.

  42. Ashutosh

    I had the privacy policy page created before all of this. So can I just do ”Use this page” in the Privacy settings of WP or should I create a new page and delete the old one?

    • Editorial Staff

      You can just update your old privacy policy page to add new text as needed.

      Administratör

  43. Joeri

    Hi,

    I have a WordPress shop. How can I see that I have cookie tracking?

    Thanks.

  44. Mette Bruyant-Langer

    Hi, this is an excellent article and a great practical and respectful approach to GDPR.

    I’m a 58 year old Danish business lawyer with a lifetime corporate background in European medico industry and having gone olderpreneur with my husband 4 years ago. So I KNOW about European data protection from the early 2000 days.

    Now, I’m getting a grip on GDPR for our website and SaaS application to make sure we’re compliant. And your article turned out to be the perfect place to start.

    So thanks, and a good day to you.
    /Mette

  45. Nuala

    Thank you for the article.

  46. Laura

    Hi, thank you for this post.

    However, on out website, i do not see the extra checkbox: save my name, email and website in this browser etc.

    Any idea why this is not shown?

    Thank you very much!

    • Editorial Staff

      The checkbox will need extra configuration on your theme. We’re working on creating a tutorial on how to do that and then will be updating this guide as well.

      Administratör

      • Claudia

        Thank you! That would really help!

  47. DANIELE GALASSI

    Hi great article indeed.

    wordpress self upgraded tonite to last version, but still my comments box don’t show the GDPR checkbox.

    They only show:
    notify me by mail new comments
    notify me by mail new posts

    is there some option i should activate?

  48. Joost

    Gravtiy Forms stores entries by default. So you know…

  49. Alex

    Thank you so much for this awesome article!!!

  50. John Nixon

    Thank you for this. I’ve been trying to prepare for GDPR for months, and I thought I’d considered every aspect. It’s reassuring to see I’m about 90% clear, but your piece has pointed me to one or two things I missed. (Check box for the contact form!)

    I still don’t really understand how the Wordpress data handling features work though. They don’t seem to help me find all the data (IP addresses?) that visitors may have left. As far as I can see I’m going to have to manually remove comments (with associated e-mail addresses) for anyone who asks. Is that right?

    • WPBeginner Support

      Hi John,

      Yes. Your privacy policy page should have a form where users can request access to their data and ask for its complete removal.

      Administratör

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.