Forumdelen sponsras av

Svårt att driva ett forum idag?

Trädvy Permalänk
Medlem
Registrerad
Jun 2018

Svårt att driva ett forum idag?

När jag säger svårt menar jag efter det nya lagen GDPR. Måste man ha koll på mycket idag och hur mycket ansvar har man som webbsida- ägare?

Trädvy Permalänk
Medlem
Registrerad
Maj 2012

Allt handlar om hur det är uppbyggt och fungerar.
Det är ägarens uppgift att se till att informationen behandlas korrekt enligt tydliga regler.

Visma sammanfattar det i punkter som följande:

  • Man får bara behandla personuppgifter om man uppfyller kraven i lagen.

  • Man får bara samla in personuppgifter för ett angivet syfte.

  • Man får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.

  • Har man personuppgifter måste man hålla dem korrekta och uppdaterade.

  • När syftet är uppnått ska uppgifterna tas bort.

  • Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.

  • Man ska kunna bevisa att man uppfyller alla dessa krav.

Källa: Visma GDPR

Speldator: [Intel Core i7 4790K] [ASUS Matrix GTX 780Ti x2] [ASUS MAXIMUS VII HERO] [Corsair Dominator Platinum 32GB] [Windows 7] [Logitech G400S] [Microsoft Ergonomic 4000] [BenQ XR3501 35" (HDMI)] [BenQ G900W 19" (VGA)]

Serverdator: [Intel Core i7 6850K] [ASUS X99-E WS] [Corsair Vengeance LPX 64GB] [2x Crucial MX300 1TB] [Cooler Master V1200] [CentOS 7]

Trädvy Permalänk
Medlem
Registrerad
Jun 2018
Skrivet av Dalslandan:

Allt handlar om hur det är uppbyggt och fungerar.
Det är ägarens uppgift att se till att informationen behandlas korrekt enligt tydliga regler.

Visma sammanfattar det i punkter som följande:

  • Man får bara behandla personuppgifter om man uppfyller kraven i lagen.

  • Man får bara samla in personuppgifter för ett angivet syfte.

  • Man får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.

  • Har man personuppgifter måste man hålla dem korrekta och uppdaterade.

  • När syftet är uppnått ska uppgifterna tas bort.

  • Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.

  • Man ska kunna bevisa att man uppfyller alla dessa krav.

Källa: Visma GDPR

Men ett forum, exempel som SC lagrar väl inte eller har inte behov att lagra personnummer, och sånt onödigt?

Trädvy Permalänk
Medlem
Registrerad
Maj 2012
Skrivet av Vidalism:

Men ett forum, exempel som SC lagrar väl inte eller har inte behov att lagra personnummer, och sånt onödigt?

Om man driver ett väldigt simpelt forum med registrering så är det svårt att undgå t.ex. lagring av e-post adresser och lösenord.

Det GDPR antyder på är att man inte ska missbruka uppgifter, och om man lagrar ska det endast vara nödvändiga uppgifter enligt tydliga regler.

Att driva forum med GDPR ser jag inte som något problem, skulle själv se större problem i att driva trafik till sidan.

Speldator: [Intel Core i7 4790K] [ASUS Matrix GTX 780Ti x2] [ASUS MAXIMUS VII HERO] [Corsair Dominator Platinum 32GB] [Windows 7] [Logitech G400S] [Microsoft Ergonomic 4000] [BenQ XR3501 35" (HDMI)] [BenQ G900W 19" (VGA)]

Serverdator: [Intel Core i7 6850K] [ASUS X99-E WS] [Corsair Vengeance LPX 64GB] [2x Crucial MX300 1TB] [Cooler Master V1200] [CentOS 7]

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Personuppgifter är väldigt mycket mer idag än vad som definierade förr med typ personnummer och bostadsadress endast och det är idag inte lätt att veta om information anses som personuppgifter eller inte - förutom saker som email-adresser så även tex. en alias-namn på ett forum kan i teorin betraktas som personuppgifter, speciellt om personen ifråga har etablerat den på många ställen i olika forum och sociala medier i många år och i princip med lite pussel kan peka ut en fysisk person (känner mig skyldig...) - medans en en ny medlem med nyss taget alias inte kan räknas dit...

Med andra ord - startar man ett forum så kan man utgå från att också hanterar personinfo och därmed måste följa regelverket. - och det gäller även när det har skitigt sig och SQL-databasen med alla användare har läckt...

Trädvy Permalänk
Medlem
Registrerad
Jun 2018
Skrivet av Dalslandan:

Om man driver ett väldigt simpelt forum med registrering så är det svårt att undgå t.ex. lagring av e-post adresser och lösenord.

Det GDPR antyder på är att man inte ska missbruka uppgifter, och om man lagrar ska det endast vara nödvändiga uppgifter enligt tydliga regler.

Att driva forum med GDPR ser jag inte som något problem, skulle själv se större problem i att driva trafik till sidan.

Är det svårt att driva trafik till en nyskapad sida?

Trädvy Permalänk
Medlem
Registrerad
Jun 2018
Skrivet av xxargs:

Personuppgifter är väldigt mycket mer idag än vad som definierade förr med typ personnummer och bostadsadress endast och det är idag inte lätt att veta om information anses som personuppgifter eller inte - förutom saker som email-adresser så även tex. en alias-namn på ett forum kan i teorin betraktas som personuppgifter, speciellt om personen ifråga har etablerat den på många ställen i olika forum och sociala medier i många år och i princip med lite pussel kan peka ut en fysisk person (känner mig skyldig...) - medans en en ny medlem med nyss taget alias inte kan räknas dit...

Med andra ord - startar man ett forum så kan man utgå från att också hanterar personinfo och därmed måste följa regelverket. - och det gäller även när det har skitigt sig och SQL-databasen med alla användare har läckt...

Personuppgifter är väldigt luddigt idag. IP- adress förstår jag, det är lixom din digitala id- kort som är knutet till dig. Men ett forum som det här behöver ju bara email för att du ska kunna regga dig. Och eventuellt ip adress? Mer än så behöver inte ett forum? Sen kan man alltid hasha email adresser?

Trädvy Permalänk
Medlem
Registrerad
Maj 2012
Skrivet av Vidalism:

Är det svårt att driva trafik till en nyskapad sida?

Har aldrig haft möjligheten att skapa någon sida som resulterat i högre antalet besökare.

Jag tror nyckeln ligga i att ha roligt med det man gör, samtidigt som man skapar och utökar innehåll.

Sammanfattningsvis finns det oerhört många sätt att driva trafik till en sida.

Speldator: [Intel Core i7 4790K] [ASUS Matrix GTX 780Ti x2] [ASUS MAXIMUS VII HERO] [Corsair Dominator Platinum 32GB] [Windows 7] [Logitech G400S] [Microsoft Ergonomic 4000] [BenQ XR3501 35" (HDMI)] [BenQ G900W 19" (VGA)]

Serverdator: [Intel Core i7 6850K] [ASUS X99-E WS] [Corsair Vengeance LPX 64GB] [2x Crucial MX300 1TB] [Cooler Master V1200] [CentOS 7]

Trädvy Permalänk
Medlem
Registrerad
Apr 2006

Har hört att det kan vara bra att undvika politiska diskussioner om man driver ett forum för att slippa problem.

Trädvy Permalänk
Medlem
Registrerad
Jun 2018
Skrivet av Dalslandan:

Att driva forum med GDPR ser jag inte som något problem, skulle själv se större problem i att driva trafik till sidan.

Skrivet av Dalslandan:

Har aldrig haft möjligheten att skapa någon sida som resulterat i högre antalet besökare.

Jag tror nyckeln ligga i att ha roligt med det man gör, samtidigt som man skapar och utökar innehåll.

Sammanfattningsvis finns det oerhört många sätt att driva trafik till en sida.

Tips på två sätt minst? Ska sätta in mig om någon vecka och skapa ett forum. Har en nish jag tror på.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004
Skrivet av Vidalism:

Personuppgifter är väldigt luddigt idag. IP- adress förstår jag, det är lixom din digitala id- kort som är knutet till dig. Men ett forum som det här behöver ju bara email för att du ska kunna regga dig. Och eventuellt ip adress? Mer än så behöver inte ett forum? Sen kan man alltid hasha email adresser?

Mja, allt som kan knytas till en person är en personuppgift. Dvs en ipadress och en tidpunkt som kan finnas i en logg är en personuppgift. Samma med en epost adress.

I kort skulle jag sammanfatta GDPR med
1) Spara bara personuppgifter som är nödvändiga
2) Ta bort dem när de inte längre fyller sitt syfte.

Gdpr säger inte att det är förbjudet att spara uppgifter, bara att du behöver ha ett syfte (och söka samtycke för lagringen om inte andra lagar kräver att informationen sparas).

Tex kan ju ip loggar behövas för att kunna märka ett ingtrång eller felsökning. Men du får med dessa argument inte spara logg i hur många år som helst för att det är bra att ha. De behöver rensas eller anonymiseras.

Epost måste du ju ha för att dina besökare ska kunna göra lösenordsåterställningar samt informera om eventuellt intrång och personuppgiftsförlust. Men du får inte spara epost adresserna till f.d. medlemmar som valt att ta bort sitt konto.

Ett forum är ju sina inlägg, så dessa behöver ju vara kvar. Men borttagna personers namn kanske ska anonymiseras om de önskar detta vid borttagning

Det behöver inte vara superkrångligt, även om man kan göra det til de.
Datainspektionen har en del bra artiklar om GDPR som kan vara bra att skumma igenom.

Som forum administratör är det nog vettigt att ha bra verktyg för att bulk jobba med information, eller lära sig lite sql för att enklare hantera informationen som växer.

Dock är det djupt osannolikt att ett mindre forum skulle bli granskade av datainspektionen utan att det fanns stark misstanke om enorma övertramp. Det är många googles och facebooks som står på tur först...

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Maj 2012

@Vidalism: Om du har en ide som är av genuint intresse för andra, så kommer trafiken öka genom det konceptet.

Skrivet av Vidalism:

Tips på två sätt minst?

Eftersom jag personligen aldrig byggt en hemsida som genererat stort intresse för någon publik, så är det en svårt fråga.
Med det sagt, utifrån mina erfarenheter kan jag elaborera följande.

Allt spelar roll när man letar en publik till något man skapat.

Mina två summeringsval:
1. Design / UX
2. SEO optimering

Andra saker är självklart som t.ex. säkerhet och prestanda.

Speldator: [Intel Core i7 4790K] [ASUS Matrix GTX 780Ti x2] [ASUS MAXIMUS VII HERO] [Corsair Dominator Platinum 32GB] [Windows 7] [Logitech G400S] [Microsoft Ergonomic 4000] [BenQ XR3501 35" (HDMI)] [BenQ G900W 19" (VGA)]

Serverdator: [Intel Core i7 6850K] [ASUS X99-E WS] [Corsair Vengeance LPX 64GB] [2x Crucial MX300 1TB] [Cooler Master V1200] [CentOS 7]

Trädvy Permalänk
Medlem
Registrerad
Jun 2018
Skrivet av Dalslandan:

@Vidalism: Om du har en ide som är av genuint intresse för andra, så kommer trafiken öka genom det konceptet.

Eftersom jag personligen aldrig byggt en hemsida som genererat stort intresse för någon publik, så är det en svårt fråga.
Med det sagt, utifrån mina erfarenheter kan jag elaborera följande.

Allt spelar roll när man letar en publik till något man skapat.

Mina två summeringsval:
1. Design / UX
2. SEO optimering

Andra saker är självklart som t.ex. säkerhet och prestanda.

Tack. Ska göra dig till moderator när jag fixat forumet.

Trädvy Permalänk
Medlem
Registrerad
Jun 2018

Finns en massa uppsjö av färdiga forum idag, men vilken ska man välja? Dem kommersiella, Xenforo, Vbulletin eller dem fria som phpbb, mybb etc?

Trädvy Permalänk
Medlem
Registrerad
Apr 2016
Skrivet av Vidalism:

Men ett forum, exempel som SC lagrar väl inte eller har inte behov att lagra personnummer, och sånt onödigt?

vad menar du med lagrar ? om du skriver ditt personnummer i denna tråd så "lagrar" ju SC onödiga uppgifter sen tas dom väl troligen bort.
för du skrev väl inte in något formulär förutom email, användarnamn, & lösenord ?