Den 25. mai må alle bedrifter innenfor EU og EØS følge EUs direktiv under navnet General Data Protection Regulation (GDPR). Vi får stadige spørsmål både om WordPress og WooCommerce i forbindelse med dette, og hvorvidt WP Hosting følger GDPR.
Begreper i GDPR
I GDPR defineres to begreper:
- Behandlingsansvarlig, som er deg som kunde
- Databehandller, som er WP Hosting som ivaretar deres data
WordPress, WooCommerce og GDPR
Når det gjelder WordPress og WooCommerce, så er dette datasystemer som i seg selv hverken strider mot eller følger GDPR. Det er hvordan du bruker disse systemene som avgjør om du oppfyller GDPR. Hver enkelt bedrift må gå gjennom sin behandling av personopplysninger og gjøre en vurdering.
WooCommerce har laget en egen veiledning om hvordan du kan bruke WooCommerce uten å bryte GDPR.
WP Hosting og GDPR
Vi har jobbet over lengre tid med å sikre at WP Hosting følger GDPR og den norske personopplysningsloven, og mener nå at vi oppfyller alle kravene som stilles. I arbeidet med GDPR har vi kvalitetssikret og justert følgende områder:
- Drift- og databehandleravtaler mellom oss og kundene
- Våre rutiner med tilhørende dokumentasjon
- Våre datasystemer med tilhørende dokumentasjon
Ettersom vi over lang tid har levert IT tjenester til krevende kunder med høye krav til datasikkerhet, så var det ikke mye vi måtte endre. Arbeidet lå mest i å sette seg inn i alt som kreves av GDPR og se dette opp mot vårt arbeid med WordPress og WooCommerce.
Vi har nå kommet så langt at vi mener vi oppfyller de krav som stilles.
Det er verdt å ta en titt på vår oppdaterte driftsavtale som har fått inn alle formuleringer som kreves.
Se: Oppdatert driftsavtale som oppfyller GDPR og WordPress hosting.
Du kan virkelig gå i dybden av GDPR på EU sin egen GDPR-portal.
Enklere er det å forholde seg til Datatilsynets veileder om GDPR.