GDPR gäller alla sajter med europeiska besökare. Det spelar ingen roll var servern står eller var företaget är registrerat. WordPress har inbyggt stöd sedan version 4.9.6, men det räcker inte alltid.
Inbyggda verktyg
WordPress har en dataskyddssidmall (Inställningar → Integritet). Verktyg för att exportera och radera persondata finns under Verktyg. Kommentarsformuläret har en checkbox för samtycke sedan 4.9.6. Det är grunderna, och de täcker de enklaste fallen.
Cookie-samtycke
Om du kör Google Analytics, Facebook Pixel, eller andra tredjepartsscript som sätter cookies behöver du ett cookie-banner med aktivt samtycke. Inte en informationsruta som säger "vi använder cookies", utan ett verktyg som blockerar scripts tills besökaren godkänner.
Complianz och CookieYes är två plugins som hanterar det. Båda skannar sajten, identifierar cookies och skapar ett banner som följer GDPR. Complianz har bättre dokumentation, CookieYes har en enklare setup.
Analytics utan cookies
Plausible och Fathom är analytics-verktyg som inte sätter cookies och inte samlar persondata. De behöver inget cookie-samtycke. Dyrare än gratis Google Analytics, men enklare att hantera juridiskt. Vi har bytt de flesta kundprojekt till Plausible.
Formulär
Checkbox för samtycke vid varje formulär som samlar persondata. Länka till integritetspolicyn. Spara inte mer data än vad som faktiskt behövs. Och ha en plan för hur länge ni sparar data och hur den raderas.
GDPR är inte valfritt. Men med rätt uppsättning tar det en eftermiddag att fixa, sedan rullar det.