Ghidul Ultimate pentru Conformitatea WordPress și GDPR – Tot ceea ce trebuie să știți

Sunteți confuz de GDPR și cum va afecta site-ul dvs. WordPress? GDPR, pe scurt Regulamentul general privind protecția datelor, este o lege a Uniunii Europene despre care probabil ați auzit. Am primit zeci de e-mailuri de la utilizatori care ne solicită să explicăm GDPR în engleză simplă și să împărtășim sfaturi despre modul în care site-ul dvs. WordPress GDPR este conform. În acest articol, vă vom explica tot ce trebuie să știți despre GDPR și WordPress (fără lucrurile legale complexe).


Conformitate WordPress și GDPR

Disclaimer: Nu suntem avocați. Nimic din acest site nu ar trebui considerat aviz juridic.

Pentru a vă ajuta să navigați cu ușurință prin ghidul nostru final pentru Conformitatea WordPress și GDPR, am creat un tabel de conținut mai jos:

Cuprins

    Ce este GDPR?

    Regulamentul general privind protecția datelor (GDPR) este o lege a Uniunii Europene (UE) care intră în vigoare la 25 mai 2018. Obiectivul GDPR este de a oferi cetățenilor UE controlul asupra datelor lor personale și schimbarea abordării privind confidențialitatea datelor ale organizațiilor din întreaga lume.

    Ce este GDPR?

    Probabil că ați primit zeci de e-mailuri de la companii precum Google și altele despre GDPR, noua lor politică de confidențialitate și o mulțime de alte chestiuni legale. Acest lucru se datorează faptului că UE a aplicat sancțiuni puternice pentru cei care nu respectă normele.

    amenzi

    Practic, după 25 mai 2018, întreprinderile care nu respectă cerințele GDPR se pot confrunta cu amenzi mari de până la 4% din veniturile globale anuale ale companiei SAU 20 de milioane de euro (care este mai mare). Acesta este un motiv suficient pentru a provoca panică larg răspândită printre întreprinderile din întreaga lume.

    Aceasta ne aduce la marea întrebare la care s-ar putea să vă gândiți:

    GDPR se aplică pe site-ul meu WordPress?

    Raspunsul este da. Se aplică tuturor afacerilor, mari și mici, din întreaga lume (nu doar în Uniunea Europeană).

    Dacă site-ul dvs. web are vizitatori din țările Uniunii Europene, această lege se aplică dvs..

    Dar nu intră în panică, acesta nu este sfârșitul lumii.

    În timp ce GDPR are potențialul de a escalada la acel nivel ridicat de amenzi, va începe cu un avertisment, apoi cu o mustrare, apoi cu o suspendare a procesării datelor și dacă veți continua să încălcați legea, atunci amenzile mari vor atinge.

    Amenzi și penalități GDPR

    UE nu este un guvern rău care să te prindă. Obiectivul lor este de a proteja consumatorii, oamenii obișnuiți ca tine și ca mine de manipularea nechibzuită a datelor / încălcărilor, deoarece scapă de sub control.

    Partea maximă fină în opinia noastră este în mare parte să atragă atenția companiilor mari precum Facebook și Google, astfel încât acest regulament NU este ignorat. În plus, acest lucru încurajează companiile să pună mai mult accent pe protejarea drepturilor persoanelor.

    După ce înțelegeți ce este cerut de GDPR și spiritul legii, atunci veți da seama că nimic din toate acestea nu este prea nebun. Vom împărtăși, de asemenea, instrumente / sfaturi pentru ca site-ul dvs. WordPress să fie GDPR compatibil.

    Ceea ce este necesar în cadrul GDPR?

    Obiectivul GDPR este de a proteja informațiile personale de identificare ale utilizatorului (PII) și de a reține companiile la un standard mai înalt atunci când vine vorba despre modul în care colectează, stochează și utilizează aceste date.

    Datele cu caracter personal includ: nume, e-mailuri, adresă fizică, adresă IP, informații despre sănătate, venit etc..

    Date personale GDPR

    Deși regulamentul GDPR are o lungime de 200 de pagini, aici sunt cei mai importanți piloni pe care trebuie să-i cunoașteți:

    Consimțământul explicit – dacă colectați date cu caracter personal de la un rezident al UE, atunci trebuie să obțineți consimțământ explicit care este specific și lipsit de ambiguitate. Cu alte cuvinte, nu puteți doar să trimiteți e-mailuri nesolicitate persoanelor care v-au dat cartea de vizită sau au completat formularul de contact pentru site-ul dvs., deoarece NU au optat pentru buletinul dvs. de marketing (așa se numește SPAM, și nu ar trebui nu fac asta oricum).

    Pentru ca acesta să fie considerat consimțământ explicit, trebuie să aveți nevoie de renunțare pozitivă (adică nu există o casetă de selectare pre-bifată), să conțineți o formulare clară (fără legiuire) și să fiți separat de alți termeni & condiţii.

    Drepturile la date – trebuie să informați indivizii unde, de ce și cum sunt prelucrate / stocate datele lor. O persoană are dreptul să își descarce datele personale și o persoană are, de asemenea, dreptul de a fi uitat, ceea ce poate solicita ștergerea datelor sale.

    Acest lucru vă va asigura că atunci când apăsați Anulați abonarea sau cereți companiilor să vă ștergeți profilul, atunci de fapt fac asta (hmm, mergeți la cifră). Mă uit la tine Zenefits, încă aștept să fie șters contul meu timp de 2 ani și sper să nu mai trimiteți e-mailuri spam doar pentru că am făcut greșeala de a încerca serviciul dvs..

    Notificare de încălcare – organizațiile trebuie să raporteze anumite tipuri de încălcări de date autorităților relevante în termen de 72 de ore, cu excepția cazului în care încălcarea este considerată inofensivă și nu prezintă risc pentru datele individuale. Cu toate acestea, dacă o încălcare prezintă un risc ridicat, compania TREBUIE să informeze și persoanele care au avut impact imediat.

    Acest lucru va preveni speranțele de acoperire ca Yahoo, care nu a fost dezvăluit până la achiziție.

    Ofițerii de protecție a datelor – dacă sunteți o companie publică sau prelucrați cantități mari de informații personale, atunci trebuie să numiți un responsabil pentru protecția datelor. Din nou, acest lucru nu este necesar pentru întreprinderile mici. Consultați un avocat dacă nu aveți îndoieli.

    Agent de protecție a datelor GDPR

    Pentru a o scrie în limba engleză, GDPR se asigură că întreprinderile nu pot ocoli oamenii care trimit spamuri trimițând e-mailuri pe care nu le-au solicitat. Întreprinderile nu pot vinde datele oamenilor fără consimțământul lor explicit (norocul obține acest consimțământ). Întreprinderile trebuie să șteargă contul utilizatorului și să le dezaboneze din listele de e-mail dacă utilizatorul vă solicită să faceți acest lucru. Întreprinderile trebuie să raporteze încălcările datelor și, în general, să fie mai bune cu privire la protecția datelor.

    Pare destul de bine, cel puțin în teorie.

    Bine, acum vă întrebați probabil ce trebuie să faceți pentru a vă asigura că site-ul dvs. WordPress respectă GDPR.

    Ei bine, asta depinde într-adevăr de site-ul dvs. specific (mai mult de acest lucru mai târziu).

    Să începem răspunzând la cea mai mare întrebare pe care am primit-o de la utilizatori:

    Este conform GDPR WordPress?

    Da, începând cu WordPress 4.9.6, software-ul de bază al WordPress este compatibil cu GDPR. Echipa de bază a WordPress a adăugat mai multe îmbunătățiri GDPR pentru a vă asigura că WordPress respectă GDPR. Este important să reținem că, atunci când vorbim despre WordPress, vorbim despre WordPress.org care se găzduiește cu sine (vezi diferența: WordPress.com față de WordPress.org).

    Acestea fiind spuse, datorită naturii dinamice a site-urilor web, nicio platformă, plugin sau soluție unică nu poate oferi conformitate GDPR 100%. Procesul de conformitate GDPR va varia în funcție de tipul de site web pe care îl aveți, ce date stocați și modul în care prelucrați datele pe site-ul dvs..

    Ok, așa că s-ar putea să vă gândiți ce înseamnă asta în engleza simplă?

    Ei bine, în mod implicit, WordPress 4.9.6 vine acum cu următoarele instrumente de îmbunătățire GDPR:

    Observații în acord

    Comentarii WordPress Opt-in pentru GDPR

    În mod implicit, WordPress a folosit pentru a stoca numele, e-mailul și site-ul de comentarii ca cookie pe browserul utilizatorului. Acest lucru a făcut mai ușor pentru utilizatori să lase comentarii pe blogurile lor favorite, deoarece aceste câmpuri au fost populate în prealabil.

    Datorită cerinței consimțământului GDPR, WordPress a adăugat căsuța de consimțământ pentru comentarii. Utilizatorul poate lăsa un comentariu fără a bifa această casetă. Tot ce ar însemna este că ar trebui să introducă manual numele, e-mailul și site-ul web de fiecare dată când lasă un comentariu.

    Actualizați: Dacă tema dvs. nu afișează caseta de selectare a confidențialității comentariilor, atunci asigurați-vă că ați actualizat versiunea WordPress 4.9.6 și utilizați cea mai recentă versiune a temei. De asemenea, vă rugăm să vă asigurați că sunteți deconectat la testare pentru a vedea dacă caseta de selectare există.

    În cazul în care caseta de selectare nu este încă afișată, atunci tema dvs. este probabil să treacă peste formularul implicit de comentarii WordPress. Iată un ghid pas cu pas despre cum să adăugați o casetă de selectare a confidențialității pentru comentarii GDPR în tema dvs. WordPress.

    Caracteristica de export și ștergere a datelor

    Gestiunea datelor WordPress - GDPR

    WordPress oferă proprietarilor site-ului posibilitatea de a respecta cerințele de gestionare a datelor GDPR și de a onora cererea utilizatorului pentru exportul de date cu caracter personal, precum și eliminarea datelor personale ale utilizatorului.

    Funcțiile de gestionare a datelor pot fi găsite în meniul Instrumente din administratorul WordPress.

    Generator de politici de confidențialitate

    Generator de politici de confidențialitate WordPress pentru GDPR

    WordPress vine acum cu un generator de politici de confidențialitate încorporat. Acesta oferă un model de politică de confidențialitate pre-făcut și vă oferă îndrumări în ceea ce privește ce să mai adăugați, astfel încât să puteți fi mai transparent cu utilizatorii în ceea ce privește datele stocate și modul în care le gestionați datele.

    Aceste trei lucruri sunt suficiente pentru a face un blog WordPress compatibil GDPR. Cu toate acestea, este foarte probabil ca site-ul dvs. web să aibă funcții suplimentare, care vor trebui, de asemenea, să fie conforme.

    Zonele de pe site-ul dvs. web care sunt afectate de GDPR

    În calitate de proprietar al unui site web, este posibil să utilizați diverse plugin-uri WordPress care stochează sau prelucrează date, cum ar fi formularele de contact, analitice, email marketing, magazin online, site-uri de membru etc..

    În funcție de pluginurile WordPress pe care le utilizați pe site-ul dvs. web, trebuie să acționați în consecință pentru a vă asigura că site-ul dvs. web respectă GDPR.

    Multe dintre cele mai bune plugin-uri WordPress au trecut deja și au adăugat funcții de îmbunătățire a GDPR. Aruncăm o privire la unele dintre zonele comune pe care ar trebui să le abordați:

    Google Analytics

    Ca majoritatea proprietarilor de site-uri web, probabil că utilizați Google Analytics pentru a obține statistici de site-uri web. Aceasta înseamnă că este posibil să colectați sau să urmăriți date cu caracter personal, cum ar fi adrese IP, ID-uri de utilizator, cookie-uri și alte date pentru profilarea comportamentului. Pentru a fi conform GDPR, trebuie să efectuați una dintre următoarele acțiuni:

    1. Anonimizați datele înainte de începerea stocării și procesării
    2. Adăugați o suprapunere la site-ul care anunță cookie-urile și solicitați utilizatorilor consimțământ înainte de urmărire

    Ambele dintre acestea sunt destul de dificil de făcut dacă doar lipiți manual codul Google Analytics pe site-ul dvs. Cu toate acestea, dacă utilizați MonsterInsights, cel mai popular plugin Google Analytics pentru WordPress, atunci aveți noroc.

    Au lansat un addon de conformitate UE care ajută la automatizarea procesului de mai sus. MonsterInsights are, de asemenea, o postare foarte bună pe blog despre tot ce trebuie să știți despre GDPR și Google Analytics (acest lucru este obligatoriu să citiți, dacă utilizați Google Analytics pe site-ul dvs.).

    Adăugarea conformității MonsterInsights EU

    Formulare de contact

    Dacă utilizați un formular de contact în WordPress, atunci trebuie să adăugați măsuri de transparență suplimentare, în special dacă stocați intrările formularului sau utilizați datele în scopuri de marketing.

    În cele ce urmează, vă prezentăm lucrurile pe care ar trebui să le luați în considerare pentru a vă conforma formularele WordPress GDPR:

    • Obțineți acordul explicit de la utilizatori pentru a stoca informațiile lor.
    • Obțineți consimțământ explicit de la utilizatori dacă intenționați să utilizați datele lor în scopuri de marketing (adică să le adăugați la lista dvs. de e-mail).
    • Dezactivează cookie-urile, user-agentul și urmărirea IP pentru formulare.
    • Asigurați-vă că aveți un acord de procesare a datelor cu furnizorii dvs. de formulare dacă utilizați o soluție de formular SaaS.
    • Respectați solicitările de ștergere a datelor.
    • Dezactivați stocarea tuturor intrărilor de formular (un pic extremă și nu este necesară de GDPR). Probabil că nu ar trebui să faceți acest lucru decât dacă știți exact ce faceți.

    Partea bună este că dacă utilizați plugin-uri WordPress precum WPForms, Gravity Forms, Ninja Forms, Contact Form 7, etc, nu aveți nevoie de un Acord de prelucrare a datelor, deoarece aceste plugin-uri NU stochează intrările formularului pe site-ul lor. Înscrierile formularului dvs. sunt stocate în baza de date WordPress.

    Pur și simplu adăugând o casetă de validare necesară, cu explicații clare, ar trebui să fie suficient de bun pentru a face ca formularele dvs. WordPress să fie conforme cu GDPR.

    WPForms, pluginul formularului de contact pe care îl utilizăm pe WPBeginner, a adăugat mai multe îmbunătățiri GDPR pentru a vă facilita adăugarea unui câmp de consimțământ GDPR, dezactivarea cookie-urilor utilizatorului, dezactivarea colecției IP a utilizatorului și dezactivarea intrărilor cu un singur clic.

    Câmpuri Formular GDPR în WPForms

    Notă: Am creat un ghid pas cu pas despre cum se creează formulare conforme cu GDPR în WordPress.

    Formulare de înscriere prin e-mail Marketing

    Similar cu formularele de contact, dacă aveți formulare de opțiune de introducere pe e-mail, precum ferestre popup, bare plutitoare, formulare inline și altele, atunci trebuie să vă asigurați că colectați consimțământul explicit de la utilizatori înainte de a le adăuga la lista dvs..

    Acest lucru se poate face cu:

    1. Adăugarea unei căsuțe de selectare pe care utilizatorul trebuie să facă clic înainte de deconectare
    2. Pur și simplu necesită dublu optin la lista de e-mailuri

    Soluții de top pentru generarea de plumb, cum ar fi OptinMonster, a adăugat casete de validare GDPR și alte funcții necesare pentru a vă ajuta să faceți formularele de înscriere prin e-mail. Puteți citi mai multe despre strategiile GDPR pentru marketing pe blogul OptinMonster.

    WooCommerce / Comerț electronic

    Dacă utilizați WooCommerce, cel mai popular plugin de comerț electronic pentru WordPress, atunci trebuie să vă asigurați că site-ul dvs. web respectă GDPR.

    Echipa WooCommerce a pregătit un ghid cuprinzător pentru proprietarii de magazine care să-i ajute să respecte GDPR.

    Anunțuri retargeting

    Dacă site-ul dvs. web rulează pixeli de retargeting sau reclame de retargeting, va trebui să obțineți consimțământul utilizatorului. Puteți face acest lucru folosind un plugin precum Cookie Notice.

    Cele mai bune plugin-uri WordPress pentru conformitate GDPR

    Există mai multe plugin-uri WordPress care vă pot ajuta să automatizați anumite aspecte ale conformității GDPR pentru dvs. Cu toate acestea, niciun plugin nu poate oferi conformare 100% datorită naturii dinamice a site-urilor web.

    Ferește-te de orice plugin WordPress care pretinde că oferă 100% conformitate GDPR. Probabil că nu știu despre ce vorbesc și este mai bine să le evitați complet.

    Mai jos este lista noastră de plugin-uri recomandate pentru facilitarea conformității GDPR:

    • MonsterInsights – dacă utilizați Google Analytics, ar trebui să folosiți suplimentul de conformitate UE.
    • WPForms – de departe cel mai prietenos plugin de formular de contact WordPress. Oferă câmpuri GDPR și alte funcții.
    • Cookie Notice – plugin gratuit pentru a adăuga o notificare privind cookie-urile UE. Se integrează bine cu plugin-uri de top precum MonsterInsights și altele.
    • Delete Me – plugin gratuit care permite utilizatorilor să își șteargă automat profilul de pe site-ul dvs..
    • OptinMonster – software avansat de generare a plumbului, care oferă funcții inteligente de direcționare pentru a stimula conversiile în timp ce respectă GDPR.
    • Număruri partajate – în loc să încarcă butoanele implicite de partajare care adaugă cookie-uri de urmărire, acest plugin încarcă butoane de partaj static, în timp ce afișează numărătoare de acțiuni.

    Vom continua să monitorizăm ecosistemul de pluginuri pentru a vedea dacă există vreun alt plugin WordPress care să evidențieze și să ofere caracteristici substanțiale de conformitate GDPR.

    Gânduri finale

    Indiferent dacă sunteți gata sau nu, GDPR va intra în vigoare pe 25 mai 2018. Dacă site-ul dvs. web nu respectă până atunci, nu intrați în panică. Continuați să lucrați în vederea respectării conformității și să o faceți cât mai curând posibil.

    Probabilitatea ca primirea unei amenzi a doua zi după intrarea în vigoare a acestei reguli este destul de aproape de zero, deoarece site-ul web al Uniunii Europene afirmă că mai întâi veți primi un avertisment, apoi o mustrare și amenzile sunt ultimul pas dacă nu respectați și ignoră cu bună știință legea.

    UE nu este pe cale să te prindă. Acestea fac acest lucru pentru a proteja datele utilizatorului și pentru a restabili încrederea oamenilor în companiile online. Pe măsură ce lumea merge digital, avem nevoie de aceste standarde. Având în vedere încălcările recente ale companiilor mari, este important ca aceste standarde să fie adaptate la nivel global.

    Va fi bine pentru toți cei implicați. Aceste noi reguli vor ajuta la creșterea încrederii consumatorilor și, la rândul lor, vor ajuta la dezvoltarea afacerii tale.

    Sperăm că acest articol v-a ajutat să aflați despre conformitatea WordPress și GDPR. Vom face tot posibilul să îl menținem actualizat pe măsură ce mai multe informații sau instrumente sunt eliberate.

    Resurse aditionale

    • Hysteria GDPR Partea I și partea a II-a de Jacques Mattheij
    • Protecția datelor infografică de către Comisia Europeană
    • Principiile GDPR de către Comisia Europeană
    • GDPR și MonsterInsights – tot ce trebuie să știți
    • Funcții de îmbunătățire GDPR pentru formularele dvs. WordPress
    • Conformitatea GDPR pentru magazinele WooCommerce
    • GDPR și OptinMonster – Citiți bine dacă aveți formulare de opțiune de marketing prin e-mail

    Renunțare legală / Dezvăluire

    Nu suntem avocați. Nimic din acest site nu ar trebui considerat aviz juridic. Datorită naturii dinamice a site-urilor web, niciun plugin sau platformă unică nu poate oferi conformitate legală 100%. În cazul în care aveți îndoieli, este mai bine să consultați un avocat specializat în legislația internetului pentru a stabili dacă respectați toate legile aplicabile pentru jurisdicțiile dvs. și cazurile dvs. de utilizare.

    Fondatorul WPBeginner, Syed Balkhi, este, de asemenea, cofondatorul OptinMonster, WPForms și MonsterInsights.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map