Hướng dẫn cơ bản về tuân thủ WordPress và GDPR – Mọi thứ bạn cần biết

Bạn có bối rối bởi GDPR không, và nó sẽ ảnh hưởng đến trang web WordPress của bạn như thế nào? GDPR, viết tắt của Quy định bảo vệ dữ liệu chung, là luật của Liên minh châu Âu mà bạn có thể đã nghe nói tới. Chúng tôi đã nhận được hàng tá email từ người dùng yêu cầu chúng tôi giải thích GDPR bằng tiếng Anh và chia sẻ các mẹo về cách làm cho trang web WordPress của bạn tuân thủ GDPR. Trong bài viết này, chúng tôi sẽ giải thích mọi thứ bạn cần biết về GDPR và WordPress (không có nội dung pháp lý phức tạp).


Tuân thủ WordPress và GDPR

Tuyên bố từ chối trách nhiệm: Chúng tôi không phải là luật sư. Không có gì trên trang web này nên được coi là tư vấn pháp lý.

Để giúp bạn dễ dàng điều hướng thông qua hướng dẫn cuối cùng của chúng tôi về Tuân thủ WordPress và GDPR, chúng tôi đã tạo một bảng nội dung bên dưới:

Mục lục

    GDPR là gì?

    Quy định bảo vệ dữ liệu chung (GDPR) là luật của Liên minh châu Âu (EU) có hiệu lực vào ngày 25 tháng 5 năm 2018. Mục tiêu của GDPR là cung cấp cho công dân EU quyền kiểm soát dữ liệu cá nhân của họ và thay đổi cách tiếp cận quyền riêng tư dữ liệu của các tổ chức trên toàn thế giới.

    GDPR là gì?

    Bạn có thể nhận được hàng tá email từ các công ty như Google và những người khác liên quan đến GDPR, chính sách bảo mật mới của họ và một loạt các nội dung pháp lý khác. Đó là vì EU đã đưa ra các hình phạt nặng cho những người không tuân thủ.

    Phạt tiền

    Về cơ bản sau ngày 25 tháng 5 năm 2018, các doanh nghiệp không tuân thủ yêu cầu GDPR, có thể phải đối mặt với khoản tiền phạt lớn lên tới 4% doanh thu toàn cầu hàng năm của công ty HOẶC 20 triệu euro (tùy theo mức nào cao hơn). Đây là đủ lý do để gây ra sự hoảng loạn lan rộng trong các doanh nghiệp trên toàn thế giới.

    Điều này đưa chúng ta đến câu hỏi lớn mà bạn có thể nghĩ đến:

    GDPR có áp dụng cho trang web WordPress của tôi không?

    Câu trả lời là CÓ. Nó áp dụng cho mọi doanh nghiệp, lớn và nhỏ trên toàn thế giới (không chỉ trong Liên minh châu Âu).

    Nếu trang web của bạn có khách truy cập từ các quốc gia thuộc Liên minh Châu Âu, thì luật này áp dụng cho bạn.

    Nhưng don Patrick hoảng loạn, đây không phải là ngày tận thế.

    Mặc dù GDPR có khả năng leo thang đến mức phạt cao, nhưng nó sẽ bắt đầu bằng một cảnh báo, sau đó là khiển trách, sau đó đình chỉ xử lý dữ liệu và nếu bạn tiếp tục vi phạm luật, thì các khoản phạt lớn sẽ xảy ra.

    Tiền phạt và tiền phạt GDPR

    EU là một số chính phủ độc ác sẽ ra tay để giúp bạn. Mục tiêu của họ là bảo vệ người tiêu dùng, những người bình thường như bạn và tôi khỏi việc xử lý dữ liệu / vi phạm một cách liều lĩnh vì nó vượt khỏi tầm kiểm soát.

    Phần tốt nhất tối đa theo quan điểm của chúng tôi phần lớn là để thu hút sự chú ý của các công ty lớn như Facebook và Google, vì vậy quy định này KHÔNG được bỏ qua. Hơn nữa, điều này khuyến khích các công ty thực sự chú trọng hơn vào việc bảo vệ quyền của người dân.

    Một khi bạn hiểu những gì được yêu cầu bởi GDPR và tinh thần của luật pháp, thì bạn sẽ nhận ra rằng không ai trong số này là quá điên rồ. Chúng tôi cũng sẽ chia sẻ các công cụ / mẹo để làm cho trang web WordPress của bạn tuân thủ GDPR.

    Những gì được yêu cầu theo GDPR?

    Mục tiêu của GDPR là bảo vệ thông tin nhận dạng cá nhân (PII) của người dùng và giữ các doanh nghiệp đạt tiêu chuẩn cao hơn khi nói đến cách họ thu thập, lưu trữ và sử dụng dữ liệu này.

    Dữ liệu cá nhân bao gồm: tên, email, địa chỉ thực, địa chỉ IP, thông tin sức khỏe, thu nhập, v.v..

    Dữ liệu cá nhân GDPR

    Mặc dù quy định GDPR dài 200 trang, đây là những trụ cột quan trọng nhất mà bạn cần biết:

    Đồng ý rõ ràng – nếu bạn thu thập dữ liệu cá nhân từ một cư dân EU, thì bạn phải có được sự đồng ý rõ ràng rằng cụ thể và rõ ràng. Nói cách khác, bạn không thể gửi email không mong muốn tới những người đã đưa cho bạn danh thiếp của họ hoặc điền vào mẫu liên hệ trang web của bạn vì họ KHÔNG chọn đăng ký nhận bản tin tiếp thị của bạn (nhân tiện gọi là SPAM và bạn không nên ‘ dù sao đi nữa.

    Để được coi là đồng ý rõ ràng, bạn phải yêu cầu chọn tham gia tích cực (nghĩa là không có hộp kiểm được đánh dấu trước), chứa từ ngữ rõ ràng (không có luật pháp) và tách biệt với các điều khoản khác & điều kiện.

    Quyền đối với dữ liệu – bạn phải thông báo cho các cá nhân ở đâu, tại sao và cách dữ liệu của họ được xử lý / lưu trữ. Một cá nhân có quyền tải xuống dữ liệu cá nhân của họ và một cá nhân cũng có quyền bị lãng quên nghĩa là họ có thể yêu cầu xóa dữ liệu của họ.

    Điều này sẽ đảm bảo rằng khi bạn nhấn Hủy đăng ký hoặc yêu cầu các công ty xóa hồ sơ của bạn, thì họ thực sự làm điều đó (hmm, đi hình). Tôi đang nhìn bạn Zenefits, vẫn chờ tài khoản của tôi bị xóa trong 2 năm và hy vọng rằng bạn ngừng gửi email cho tôi chỉ vì tôi đã phạm sai lầm khi dùng thử dịch vụ của bạn.

    Thông báo vi phạm – các tổ chức phải báo cáo một số loại vi phạm dữ liệu cho các cơ quan có liên quan trong vòng 72 giờ, trừ khi vi phạm được coi là vô hại và không gây rủi ro cho dữ liệu cá nhân. Tuy nhiên, nếu vi phạm có rủi ro cao, thì công ty PHẢI cũng thông báo cho các cá nhân đã bị ảnh hưởng ngay lập tức.

    Điều này hy vọng sẽ ngăn chặn các ảnh bìa như Yahoo không được tiết lộ cho đến khi mua lại.

    Cán bộ bảo vệ dữ liệu – nếu bạn là một công ty đại chúng hoặc xử lý một lượng lớn thông tin cá nhân, thì bạn phải chỉ định một nhân viên bảo vệ dữ liệu. Một lần nữa điều này là không cần thiết cho các doanh nghiệp nhỏ. Tham khảo ý kiến ​​luật sư nếu bạn nghi ngờ.

    Cán bộ bảo vệ dữ liệu GDPR

    Nói một cách dễ hiểu, GDPR đảm bảo rằng các doanh nghiệp có thể đi khắp nơi để spam mọi người bằng cách gửi email mà họ đã không yêu cầu. Các doanh nghiệp có thể bán dữ liệu cho người khác mà không cần sự đồng ý rõ ràng của họ Các doanh nghiệp phải xóa tài khoản người dùng và hủy đăng ký chúng khỏi danh sách email nếu người dùng yêu cầu bạn làm điều đó. Các doanh nghiệp phải báo cáo vi phạm dữ liệu và nói chung là tốt hơn về bảo vệ dữ liệu.

    Nghe có vẻ khá tốt, trên lý thuyết ít nhất.

    Ok vì vậy bây giờ bạn có thể tự hỏi những gì bạn cần làm để đảm bảo rằng trang web WordPress của bạn tuân thủ GDPR.

    Chà, điều đó thực sự phụ thuộc vào trang web cụ thể của bạn (nhiều hơn về điều này sau).

    Hãy để chúng tôi bắt đầu bằng cách trả lời câu hỏi lớn nhất mà chúng tôi đã nhận được từ người dùng:

    WordPress có tuân thủ GDPR không?

    Có, kể từ WordPress 4.9.6, phần mềm cốt lõi của WordPress tuân thủ GDPR. Nhóm nòng cốt WordPress đã thêm một số cải tiến GDPR để đảm bảo rằng WordPress tuân thủ GDPR. Điều quan trọng cần lưu ý là khi chúng ta nói về WordPress, chúng ta sẽ nói về WordPress.org tự lưu trữ (xem sự khác biệt: WordPress.com so với WordPress.org).

    Phải nói rằng, do tính chất năng động của các trang web, không có nền tảng, plugin hoặc giải pháp duy nhất nào có thể cung cấp tuân thủ 100% GDPR. Quá trình tuân thủ GDPR sẽ thay đổi dựa trên loại trang web bạn có, dữ liệu bạn lưu trữ và cách bạn xử lý dữ liệu trên trang web của mình.

    Ok vì vậy bạn có thể nghĩ điều này có nghĩa là gì trong tiếng Anh đơn giản?

    Chà, theo mặc định, WordPress 4.9.6 hiện có các công cụ tăng cường GDPR sau:

    Nhận xét đồng ý

    Nhận xét WordPress Chọn tham gia cho GDPR

    Theo mặc định, WordPress được sử dụng để lưu trữ tên người nhận xét, email và trang web dưới dạng cookie trên trình duyệt của người dùng. Điều này giúp người dùng dễ dàng để lại nhận xét trên các blog yêu thích của họ vì các trường đó đã được điền trước.

    Do yêu cầu đồng ý GDPR, WordPress đã thêm hộp kiểm đồng ý nhận xét. Người dùng có thể để lại nhận xét mà không cần kiểm tra hộp này. Tất cả điều đó có nghĩa là họ sẽ phải nhập thủ công tên, email và trang web của mình mỗi khi họ để lại nhận xét.

    Cập nhật: Nếu chủ đề của bạn không hiển thị hộp kiểm bảo mật nhận xét, thì vui lòng đảm bảo rằng bạn đã cập nhật lên WordPress 4.9.6 và đang sử dụng phiên bản mới nhất của chủ đề. Ngoài ra, vui lòng đảm bảo rằng bạn đã đăng xuất khi kiểm tra xem hộp kiểm có ở đó không.

    Nếu hộp kiểm vẫn không hiển thị, thì chủ đề của bạn có thể ghi đè lên mẫu nhận xét mặc định của WordPress. Dưới đây, Hướng dẫn từng bước về cách thêm hộp kiểm bảo mật nhận xét GDPR trong chủ đề WordPress của bạn.

    Tính năng xóa và xóa dữ liệu

    Xử lý dữ liệu WordPress - GDPR

    WordPress cung cấp cho chủ sở hữu trang web khả năng tuân thủ các yêu cầu xử lý dữ liệu GDPR và tôn trọng yêu cầu của người dùng về việc xuất dữ liệu cá nhân cũng như xóa dữ liệu cá nhân của người dùng.

    Các tính năng xử lý dữ liệu có thể được tìm thấy trong menu Công cụ trong quản trị viên WordPress.

    Chính sách bảo mật

    Trình tạo chính sách bảo mật của WordPress cho GDPR

    WordPress bây giờ đi kèm với một trình tạo chính sách bảo mật tích hợp. Nó cung cấp một mẫu chính sách quyền riêng tư được tạo sẵn và cung cấp cho bạn hướng dẫn về những thứ khác cần thêm, để bạn có thể minh bạch hơn với người dùng về dữ liệu bạn lưu trữ và cách bạn xử lý dữ liệu của họ.

    Ba điều này là đủ để tạo một blog WordPressR mặc định tuân thủ GDPR. Tuy nhiên, rất có thể trang web của bạn có các tính năng bổ sung cũng cần phải tuân thủ.

    Các khu vực trên trang web của bạn bị ảnh hưởng bởi GDPR

    Là chủ sở hữu trang web, bạn có thể đang sử dụng các plugin WordPress khác nhau lưu trữ hoặc xử lý dữ liệu như biểu mẫu liên hệ, phân tích, tiếp thị qua email, cửa hàng trực tuyến, trang web thành viên, v.v..

    Tùy thuộc vào plugin WordPress nào bạn đang sử dụng trên trang web của mình, bạn sẽ cần phải hành động tương ứng để đảm bảo rằng trang web của bạn tuân thủ GDPR.

    Rất nhiều plugin WordPress tốt nhất đã đi trước và thêm các tính năng nâng cao GDPR. Hãy cùng xem một số lĩnh vực phổ biến mà bạn cần giải quyết:

    Google Analytics

    Giống như hầu hết chủ sở hữu trang web, bạn có thể sử dụng Google Analytics để lấy số liệu thống kê trang web. Điều này có nghĩa là bạn có thể thu thập hoặc theo dõi dữ liệu cá nhân như địa chỉ IP, ID người dùng, cookie và các dữ liệu khác để lập hồ sơ hành vi. Để tuân thủ GDPR, bạn cần thực hiện một trong những điều sau đây:

    1. Ẩn danh dữ liệu trước khi lưu trữ và xử lý bắt đầu
    2. Thêm lớp phủ vào trang web có thông báo về cookie và yêu cầu người dùng đồng ý trước khi theo dõi

    Cả hai điều này khá khó thực hiện nếu bạn chỉ dán mã Google Analytics thủ công trên trang web của mình. Tuy nhiên, nếu bạn sử dụng MonsterInsights, plugin Google Analytics phổ biến nhất cho WordPress, thì bạn đã gặp may mắn.

    Họ đã phát hành một addon tuân thủ EU giúp tự động hóa quy trình trên. MonsterInsights cũng có một bài đăng blog rất hay về tất cả những gì bạn cần biết về GDPR và Google Analytics (đây là phần phải đọc, nếu bạn sử dụng Google Analytics trên trang web của mình).

    MonsterInsights EU Tuân thủ Addon

    Biểu mẫu liên hệ

    Nếu bạn đang sử dụng biểu mẫu liên hệ trong WordPress, thì bạn có thể phải thêm các biện pháp minh bạch bổ sung nếu bạn lưu trữ các mục nhập biểu mẫu hoặc sử dụng dữ liệu cho mục đích tiếp thị.

    Dưới đây là những điều bạn có thể muốn xem xét để làm cho biểu mẫu WordPress của mình tuân thủ GDPR:

    • Nhận được sự đồng ý rõ ràng từ người dùng để lưu trữ thông tin của họ.
    • Nhận được sự đồng ý rõ ràng từ người dùng nếu bạn dự định sử dụng dữ liệu của họ cho mục đích tiếp thị (nghĩa là thêm họ vào danh sách email của bạn).
    • Vô hiệu hóa cookie, tác nhân người dùng và theo dõi IP cho các biểu mẫu.
    • Đảm bảo bạn có thỏa thuận xử lý dữ liệu với các nhà cung cấp biểu mẫu của mình nếu bạn đang sử dụng giải pháp biểu mẫu SaaS.
    • Tuân thủ các yêu cầu xóa dữ liệu.
    • Vô hiệu hóa lưu trữ tất cả các mục nhập mẫu (một chút cực đoan và không bắt buộc bởi GDPR). Có lẽ bạn không nên làm điều này trừ khi bạn biết chính xác những gì bạn đang làm.

    Điểm hay là nếu bạn sử dụng các plugin WordPress như WPForms, Gravity Forms, Ninja Forms, Contact Form 7, v.v. thì bạn không cần Thỏa thuận xử lý dữ liệu vì các plugin này KHÔNG lưu trữ các mục nhập biểu mẫu của bạn trên trang web của họ. Mục nhập biểu mẫu của bạn được lưu trữ trong cơ sở dữ liệu WordPress của bạn.

    Chỉ cần thêm một hộp kiểm đồng ý cần thiết với lời giải thích rõ ràng là đủ tốt để bạn thực hiện các biểu mẫu WordPress tuân thủ GDPR của bạn.

    WPForms, plugin hình thức liên hệ mà chúng tôi sử dụng trên WPBeginner, đã thêm một số cải tiến GDPR để giúp bạn dễ dàng thêm trường đồng ý GDPR, tắt cookie người dùng, vô hiệu hóa bộ sưu tập IP của người dùng và vô hiệu hóa các mục nhập chỉ bằng một cú nhấp chuột.

    Các trường biểu mẫu GDPR trong WPForms

    Lưu ý: Chúng tôi đã tạo hướng dẫn từng bước về cách tạo biểu mẫu tuân thủ GDPR trong WordPress.

    Các hình thức chọn tham gia tiếp thị qua email

    Tương tự như biểu mẫu liên hệ, nếu bạn có bất kỳ biểu mẫu đăng ký tiếp thị qua email nào như cửa sổ bật lên, thanh nổi, biểu mẫu nội tuyến và các biểu mẫu khác, thì bạn cần đảm bảo rằng bạn đã thu thập sự đồng ý rõ ràng từ người dùng trước khi thêm chúng vào danh sách của bạn.

    Điều này có thể được thực hiện với một trong hai:

    1. Thêm hộp kiểm mà người dùng phải nhấp trước khi chọn tham gia
    2. Đơn giản chỉ cần yêu cầu hai lần vào danh sách email của bạn

    Các giải pháp tạo khách hàng tiềm năng hàng đầu như OptinMonster đã thêm các hộp kiểm đồng ý GDPR và các tính năng cần thiết khác để giúp bạn làm cho các biểu mẫu đăng ký email của bạn tuân thủ. Bạn có thể đọc thêm về các chiến lược GDPR cho các nhà tiếp thị trên blog OptinMonster.

    WooCommerce / Thương mại điện tử

    Nếu bạn sử dụng WooC Commerce, plugin Thương mại điện tử phổ biến nhất cho WordPress, thì bạn cần đảm bảo rằng trang web của bạn tuân thủ GDPR.

    Nhóm WooC Commerce đã chuẩn bị một hướng dẫn toàn diện cho chủ cửa hàng để giúp họ tuân thủ GDPR.

    Quảng cáo nhắm mục tiêu lại

    Nếu trang web của bạn đang chạy pixel nhắm mục tiêu lại hoặc quảng cáo nhắm mục tiêu lại, thì bạn sẽ cần phải có sự đồng ý của người dùng. Bạn có thể làm điều này bằng cách sử dụng một plugin như Cookie Thông báo.

    Plugin WordPress tốt nhất để tuân thủ GDPR

    Có một số plugin WordPress có thể giúp tự động hóa một số khía cạnh tuân thủ GDPR cho bạn. Tuy nhiên, không có plugin nào có thể cung cấp tuân thủ 100% do tính chất động của trang web.

    Cảnh giác với bất kỳ plugin WordPress nào tuyên bố cung cấp tuân thủ 100% GDPR. Họ có khả năng không biết những gì họ nói về họ, và đó là cách tốt nhất để bạn tránh hoàn toàn.

    Dưới đây là danh sách các plugin được đề xuất của chúng tôi để tạo thuận lợi cho việc tuân thủ GDPR:

    • MonsterInsights – nếu bạn sử dụng Google Analytics, thì bạn nên sử dụng tiện ích tuân thủ EU của họ.
    • WPForms – cho đến nay là plugin hình thức liên hệ WordPress thân thiện với người dùng nhất. Họ cung cấp các trường GDPR và các tính năng khác.
    • Thông báo cookie – plugin miễn phí phổ biến để thêm thông báo cookie EU. Tích hợp tốt với các plugin hàng đầu như MonsterInsights và các plugin khác.
    • Xóa tôi – plugin miễn phí cho phép người dùng tự động xóa hồ sơ của họ trên trang web của bạn.
    • OptinMonster – phần mềm tạo khách hàng tiềm năng tiên tiến cung cấp các tính năng nhắm mục tiêu thông minh để tăng cường chuyển đổi trong khi tuân thủ GDPR.
    • Số lượng chia sẻ – thay vì tải các nút chia sẻ mặc định có thêm cookie theo dõi, plugin này tải các nút chia sẻ tĩnh trong khi hiển thị số lượng chia sẻ.

    Chúng tôi sẽ tiếp tục theo dõi hệ sinh thái plugin để xem có plugin WordPress nào khác nổi bật không và cung cấp các tính năng tuân thủ GDPR đáng kể.

    Suy nghĩ cuối cùng

    Cho dù bạn có sẵn sàng hay không, GDPR sẽ có hiệu lực vào ngày 25 tháng 5 năm 2018. Nếu trang web của bạn không tuân thủ trước đó, hãy ủng hộ hoảng loạn. Chỉ cần tiếp tục làm việc theo hướng tuân thủ và hoàn thành càng sớm càng tốt.

    Khả năng bạn bị phạt một ngày sau khi quy tắc này có hiệu lực gần như bằng không vì trang web của Liên minh châu Âu tuyên bố rằng trước tiên bạn sẽ nhận được cảnh báo, sau đó khiển trách và phạt tiền là bước cuối cùng nếu bạn không tuân thủ và cố tình lờ đi luật pháp.

    EU không phải là để có được bạn. Họ làm điều này để bảo vệ dữ liệu của người dùng và khôi phục niềm tin của mọi người trong các doanh nghiệp trực tuyến. Khi thế giới trở nên kỹ thuật số, chúng ta cần những tiêu chuẩn này. Với các vi phạm dữ liệu gần đây của các công ty lớn, điều quan trọng là các tiêu chuẩn này được điều chỉnh trên toàn cầu.

    Nó sẽ tốt cho tất cả tham gia. Những quy tắc mới này sẽ giúp thúc đẩy niềm tin của người tiêu dùng và lần lượt giúp phát triển doanh nghiệp của bạn.

    Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu về tuân thủ WordPress và GDPR. Chúng tôi sẽ cố gắng hết sức để cập nhật thông tin khi có thêm thông tin hoặc công cụ được phát hành.

    Tài nguyên bổ sung

    • GDPR Hysteria Phần I và Phần II của Jacques Mattheij
    • Infographic bảo vệ dữ liệu của Ủy ban châu Âu
    • Nguyên tắc GDPR của Ủy ban Châu Âu
    • GDPR và MonsterInsights – mọi thứ bạn cần biết
    • Các tính năng nâng cao GDPR cho các hình thức WordPress của bạn
    • Tuân thủ GDPR cho các cửa hàng WooC Commerce
    • GDPR và OptinMonster – Đọc tốt nếu bạn có các hình thức chọn tham gia tiếp thị qua email

    Tuyên bố miễn trừ trách nhiệm pháp lý

    Chúng tôi không phải là luật sư. Không có gì trên trang web này nên được coi là tư vấn pháp lý. Do tính chất năng động của các trang web, không một plugin hoặc nền tảng nào có thể cung cấp tuân thủ pháp lý 100%. Khi nghi ngờ, tốt nhất bạn nên tham khảo ý kiến ​​luật sư chuyên gia về luật internet để xác định xem bạn có tuân thủ tất cả các luật hiện hành đối với khu vực pháp lý và các trường hợp sử dụng của bạn không.

    Người sáng lập WPBeginner, Syed Balkhi, cũng là người đồng sáng lập OptinMonster, WPForms và MonsterInsights.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map