Kåre Mulvad Steffensen, der til dagligt er digital konsulent og WordPress specialist hos Peytz & Co, har rygende travlt for tiden.
For ud over at hjælpe kunderne med deres digitale projekter, har han påtaget sig et enormt projekt: At sikre GDPR-compliance for de mange hjemmesider, der i dag er bygget på WordPress.
”For snart et års tid siden kom jeg til at tænke over, at der blev talt rigtigt meget om GDPR i overordnede termer, men at der ikke rigtigt var nogen, der så på compliance fra et udviklerperspektiv. Og så gik jeg ellers i gang med at læse loven igennem for at se, hvad jeg kunne gøre, for at lave nogle brugbare værktøjer til WordPress.”
Hjælp fra hele verden
Peytz & Co kunne heldigvis også se værdien af at hjælpe virksomheder med at overholde den omfattende persondataforordning.
I november blev der derfor defineret et decideret GDPR for WordPress-projekt hos dem, hvor Kåre med hjælp fra en udvikler, skulle køre projektet.
Det var dog ikke mange ressourcer, når det handler om udvikling til en CMS-platform, som 53% af alle hjemmesider i verden bruger. De var derfor nødt til at tænke ud af boksen, hvis de skulle nå at komme i mål.
”Her er det jo dejligt, at WordPress er open source. For så kunne vi hurtigt række ud i communitiet og spørge, om der var andre, der ville hjælpe med projektet. Og det var der heldigvis,” fortæller Kåre Mulvad Steffensen.
I dag er der otte folk fra rundt om i verden, der er med i projektet, heraf nogle stykker fra Automattic, der bl.a. står bag WordPress. De mødes online hver onsdag aften til fællesmøder for at diskutere løsninger til GDPR-problematikken.
GDPR skal være nemt
Gruppen fokuserer hele tiden på, hvordan man kan gøre det nemt at få overblik over, hvilke plug-ins der har persondata, hvordan man kan rette/slette i disse og samtidig sikre, at dataportabiliteten fungerer.
”Mange af hjemmesideejerne er ikke jurister eller udviklere, og det er derfor rigtigt vigtigt, at vi hele tiden fokuserer på, at gøre det så nemt som muligt at blive compliant med de forskellige krav i lovgivningen.”
Helt konkret arbejder de på, at alle 19,5 millioner hjemmesider inden 25. maj bl.a. får følgende funktionaliteter i deres Dashboards:
- Privacy. En funktionalitet der undersøger, om man overhovedet har en privacyside på ens hjemmeside. Den indsamler også inputs fra alle plug-ins om, hvad de gemmer af data, så man kan skrive en samlet policy tekst, der lever op til kravene fra persondataforordningen.
- Export Personal Data. Ønsker en bruger at overføre de data, man har indsamlet om dem, så skal ens hjemmeside også kunne håndtere dette.
- Remove personal data. Her bliver det muligt at slette persondata fra de forskellige plug-ins, man bruger. Det bliver også muligt at anonymisere data herfra.
- Data breach notification. Skal kunne hjælpe med at notificere de personer hvis data er blevet komprimiteret, og potientielt også advisere f.eks. datatilsynet i Danmark, hvis hjemmesiden er dansk.
Samtidig bliver det også muligt for plug-in udviklerne at skrive, hvad den pågældende plug-in evt. gør for at overholde persondataforordningen.
På den måde får hjemmesideudviklerne en masse brugbare værktøjer til at sikre, at GDPR-lovgivningen overholdes.
”Vi skal nok få lanceret vores GDPR for WordPress inden 25. Maj, men efterfølgende skal flere tusinde plug-in udviklere jo ind og tilrette deres ting, og det når de nok ikke inden skæringsdatoen. Men sådan er det nu engang med open source,” slutter Kåre Mulvad Steffensen.