Galīgais ceļvedis WordPress un GDPR atbilstībai – viss, kas jums jāzina

Vai jūs sajaucat GDPR, un kā tas ietekmēs jūsu WordPress vietni? GDPR, kas ir vispārīgā datu aizsardzības regula, ir Eiropas Savienības likums, par kuru jūs, iespējams, esat dzirdējuši. Mēs esam saņēmuši desmitiem e-pasta ziņojumu no lietotājiem, lūdzot mums izskaidrot GDPR vienkāršā angļu valodā un dalīties ar padomiem, kā padarīt jūsu WordPress vietni GDPR saderīgu. Šajā rakstā mēs izskaidrosim visu, kas jums jāzina par GDPR un WordPress (bez sarežģītām juridiskām lietām).


WordPress un GDPR atbilstība

Atruna: Mēs neesam juristi. Nekas šajā vietnē nav uzskatāms par juridisku konsultāciju.

Lai palīdzētu jums viegli pārvietoties pa mūsu galīgo WordPress un GDPR atbilstības rokasgrāmatu, mēs zemāk esam izveidojuši satura tabulu:

Satura rādītājs

    Kas ir GDPR?

    Vispārējā datu aizsardzības regula (GDPR) ir Eiropas Savienības (ES) likums, kas stājas spēkā 2018. gada 25. maijā. GDPR mērķis ir dot ES pilsoņiem kontroli pār viņu personas datiem un mainīt organizāciju datu konfidencialitātes pieeju visā pasaulē..

    Kas ir GDPR?

    Jūs, iespējams, esat saņēmis desmitiem e-pasta ziņojumu no uzņēmumiem, piemēram, Google un citiem, par GDPR, to jauno konfidencialitātes politiku un virkni citu juridisku lietu. Tas ir tāpēc, ka ES ir piemērojusi dūšīgus sodus tiem, kas neatbilst noteikumiem.

    Naudas sodi

    Būtībā pēc 2018. gada 25. maija uzņēmumus, kas neatbilst GDPR prasībām, var saskarties ar lielām soda naudām līdz 4% no uzņēmuma gada kopējiem ienākumiem vai 20 miljoniem euro (atkarībā no tā, kurš ir lielāks). Tas ir pietiekams iemesls, lai izraisītu plašu paniku starp uzņēmumiem visā pasaulē.

    Tas mūs noved pie lielā jautājuma, par kuru jūs varētu domāt:

    Vai GDPR attiecas uz manu WordPress vietni?

    Atbilde ir JĀ. Tas attiecas uz visiem lieliem un maziem uzņēmumiem visā pasaulē (ne tikai Eiropas Savienībā).

    Ja jūsu vietnē ir apmeklētāji no Eiropas Savienības valstīm, tad šis likums attiecas uz jums.

    Neuztraucieties, tas vēl nav pasaules gals.

    Lai gan GDPR ir potenciāls palielināties līdz augstajam soda naudai, tas sāksies ar brīdinājumu, pēc tam ar rājienu, pēc tam ar datu apstrādes apturēšanu un, ja turpināsit pārkāpt likumu, lielie naudas sodi.

    GDPR soda naudas un soda naudas

    ES nav kāda ļauna valdība, kas cenšas jūs iegūt. Viņu mērķis ir aizsargāt patērētājus, tādus vidusmēra cilvēkus kā jūs un mani no pārgalvīgas datu apstrādes / pārkāpumiem, jo ​​tas nonāk ārpus kontroles.

    Maksimālā smalkā daļa, mūsuprāt, lielā mērā ir lielu uzņēmumu, piemēram, Facebook un Google, uzmanības pievēršana, tāpēc šī regula NAV ignorēta. Turklāt tas mudina uzņēmumus faktiski vairāk uzsvērt cilvēku tiesību aizsardzību.

    Kad jūs sapratīsit, ko prasa GDPR un likuma gars, tad jūs sapratīsit, ka nekas no tā nav pārāk traks. Mēs arī dalīsimies ar rīkiem / padomiem, kā padarīt jūsu WordPress vietni GDPR atbilstošu.

    Kas ir nepieciešams saskaņā ar GDPR?

    GDPR mērķis ir aizsargāt lietotāju personiski identificējošu informāciju (PII) un nodrošināt uzņēmumiem augstāku līmeni, kad runa ir par to, kā viņi vāc, glabā un izmanto šos datus.

    Personīgajos datos ietilpst: vārds, e-pasts, fiziskā adrese, IP adrese, informācija par veselību, ienākumi utt.

    GDPR personas dati

    Lai gan GDPR regula ir 200 lappušu gara, šeit ir vissvarīgākie pīlāri, kas jums jāzina:

    Skaidra piekrišana – ja jūs apkopojat personas datus no kāda ES iedzīvotāja, jums jāsaņem skaidra piekrišana, kas ir specifiska un nepārprotama. Citiem vārdiem sakot, jūs nevarat vienkārši nosūtīt nevēlamus e-pastus cilvēkiem, kuri jums ir piešķīruši savu vizītkarti vai aizpildījuši jūsu vietnes kontaktinformācijas veidlapu, jo viņi NEVĒLĒJA izvēlēties jūsu mārketinga biļetenu (to, starp citu, sauc par SPAM, un jums to nevajadzētu ” to vienalga darīt).

    Lai to varētu uzskatīt par skaidru piekrišanu, jums ir jāpieprasa pozitīva piekrišana (t.i., nav iepriekš atzīmēta izvēles rūtiņa), tajā jābūt skaidram formulējumam (bez burtiem) un jābūt atdalītam no citiem noteikumiem & nosacījumus.

    Tiesības uz datiem – jums jāinformē personas, kur, kāpēc un kā viņu dati tiek apstrādāti / glabāti. Personai ir tiesības lejupielādēt savus personas datus, kā arī indivīdam ir tiesības tikt aizmirstam, kas nozīmē, ka viņi var lūgt izdzēst savus datus..

    Tas nodrošinās, ka, noklikšķinot uz Atcelt abonēšanu vai lūgt uzņēmumus izdzēst jūsu profilu, viņi to tiešām dara (hmm, aiziet skaitlis). Es skatos uz jums, Zenefits, joprojām gaidu, līdz mans konts tiks izdzēsts divus gadus, un ceru, ka jūs pārtrauksit sūtīt man surogātpastu tikai tāpēc, ka es kļūdījos, izmēģinot jūsu pakalpojumu.

    Paziņojums par pārkāpumu – organizācijām 72 stundu laikā attiecīgajām iestādēm jāpaziņo par noteikta veida datu pārkāpumiem, ja vien pārkāpumu neuzskata par nekaitīgu un tas nerada risku atsevišķiem datiem. Tomēr, ja pārkāpums ir paaugstināts risks, uzņēmumam OBLIGĀTI jāinformē arī personas, kuras tiek ietekmētas uzreiz.

    Tas, cerams, novērsīs tādu aizsegšanu kā Yahoo, kas netika atklāti līdz iegūšanai.

    Datu aizsardzības inspektori – ja esat valsts uzņēmums vai apstrādājat lielu daudzumu personiskās informācijas, jums jāieceļ datu aizsardzības inspektors. Atkal tas nav vajadzīgs maziem uzņēmumiem. Ja rodas šaubas, sazinieties ar advokātu.

    GDPR datu aizsardzības inspektors

    Īsāk sakot, GDPR pārliecinās, ka uzņēmumi nevar apiet surogātpastu, sūtot e-pastus, kurus viņi nav pieprasījuši. Uzņēmumi nevar pārdot cilvēku datus bez viņu skaidras piekrišanas (veiksmi saņemt šo piekrišanu). Uzņēmumiem ir jāizdzēš lietotāja konts un jāatsakās no e-pasta sarakstiem, ja lietotājs to lūdz. Uzņēmumiem jāziņo par datu pārkāpumiem, un kopumā par datu aizsardzību jābūt labākiem.

    Izklausās diezgan labi, vismaz teorētiski.

    Labi, ka tagad jums, iespējams, rodas jautājums, kas jums jādara, lai pārliecinātos, ka jūsu WordPress vietne atbilst GDPR.

    Tas tiešām ir atkarīgs no jūsu konkrētās vietnes (vairāk par to vēlāk).

    Sāksim ar atbildēm uz lielāko jautājumu, ko esam saņēmuši no lietotājiem:

    Vai WordPress GDPR ir saderīgs?

    Jā, sākot ar WordPress 4.9.6, WordPress galvenā programmatūra ir saderīga ar GDPR. WordPress galvenā komanda ir pievienojusi vairākus GDPR uzlabojumus, lai pārliecinātos, ka WordPress ir saderīgs ar GDPR. Ir svarīgi atzīmēt, ka, runājot par WordPress, mēs runājam par pašu mitinātu WordPress.org (sk. Atšķirību: WordPress.com pret WordPress.org).

    Tomēr, ņemot vērā vietņu dinamisko raksturu, neviena platforma, spraudnis vai risinājums nevar piedāvāt 100% GDPR atbilstību. GDPR atbilstības process mainīsies atkarībā no jūsu vietnes veida, tā, kādus datus jūs glabājat, un no tā, kā jūs apstrādājat datus savā vietnē.

    Labi, ka jūs varētu domāt, ko tas nozīmē vienkāršā angļu valodā?

    Pēc noklusējuma WordPress 4.9.6 tagad ir pieejams ar šādiem GDPR uzlabošanas rīkiem:

    Komentāri Piekrišana

    WordPress komentāri Pieteikšanās GDPR

    Pēc noklusējuma WordPress izmantoja komentētāju vārdu, e-pastu un vietni kā sīkfailu lietotāja pārlūkprogrammā. Tādējādi lietotājiem bija vieglāk komentēt savus iecienītos emuārus, jo šie lauki bija iepriekš aizpildīti.

    Sakarā ar GDPR piekrišanas prasību WordPress ir pievienojis izvēles rūtiņu komentāru pievienošanai. Lietotājs var atstāt komentāru, neatzīmējot šo rūtiņu. Viss, ko tas nozīmētu, ir tas, ka viņiem katru reizi, rakstot komentāru, būs manuāli jāievada vārds, e-pasts un vietne.

    Atjaunināt: Ja jūsu tēmā netiek parādīta izvēles rūtiņa komentāru konfidencialitāte, pārliecinieties, vai esat atjauninājis uz WordPress 4.9.6 un izmantojat sava motīva jaunāko versiju. Pārbaudiet arī, vai testēšanas laikā esat pieteicies, lai redzētu, vai izvēles rūtiņa tur ir.

    Ja izvēles rūtiņa joprojām netiek rādīta, iespējams, ka jūsu motīvs pārspēj WordPress noklusējuma komentāru veidlapu. Šeit ir detalizēts ceļvedis par to, kā pievienot WordRress motīvam GDPR komentāru konfidencialitātes izvēles rūtiņu.

    Datu eksportēšanas un dzēšanas funkcija

    Datu apstrāde WordPress - GDPR

    WordPress piedāvā vietņu īpašniekiem iespēju ievērot GDPR datu apstrādes prasības un ievērot lietotāja pieprasījumu par personas datu eksportu, kā arī noņemt lietotāja personiskos datus.

    Datu apstrādes funkcijas ir atrodamas WordPress administratora izvēlnē Rīki.

    Privātuma politikas ģenerators

    WordPress privātuma politikas ģenerators GDPR

    Tagad WordPress ir iebūvēts privātuma politikas ģenerators. Tas piedāvā iepriekš sagatavotu privātuma politikas veidni un piedāvā jums norādījumus par to, ko vēl pievienot, lai jūs varētu būt pārredzamāks lietotājiem attiecībā uz to, kādus datus jūs glabājat un kā jūs apstrādājat viņu datus..

    Šīs trīs lietas ir pietiekamas, lai noklusējuma WordPress emuārs GDPR būtu saderīgs. Tomēr ļoti iespējams, ka jūsu vietnei ir papildu funkcijas, kurām arī būs jāatbilst.

    Vietnes jūsu vietnē, kuras ietekmē GDPR

    Kā vietnes īpašnieks jūs, iespējams, izmantojat dažādus WordPress spraudņus, kas glabā vai apstrādā datus, piemēram, kontaktformas, analītiku, e-pasta mārketingu, tiešsaistes veikalu, dalības vietnes utt..

    Atkarībā no tā, kādus WordPress spraudņus izmantojat savā vietnē, jums būs attiecīgi jārīkojas, lai pārliecinātos, ka jūsu vietne ir saderīga ar GDPR..

    Daudzi no labākajiem WordPress spraudņiem jau ir gājuši uz priekšu un pievienojuši GDPR uzlabošanas funkcijas. Apskatīsim dažas no kopīgajām jomām, kuras jums būtu jārisina:

    Google Analytics

    Tāpat kā vairums vietņu īpašnieku, jūs, visticamāk, izmantojat Google Analytics, lai iegūtu vietņu statistiku. Tas nozīmē, ka ir iespējams, ka uzvedības profilēšanai jūs vācat vai izsekojat tādus personas datus kā IP adreses, lietotāja ID, sīkfailus un citus datus. Lai nodrošinātu atbilstību GDPR, jums jāveic viena no šīm darbībām:

    1. Pirms datu glabāšanas un apstrādes sākšanas anonimizējiet datus
    2. Pievienojiet vietnei pārklājumu, kas paziņo par sīkdatnēm, un pirms izsekošanas lūdziet lietotājiem piekrišanu

    Abas no tām ir diezgan grūti izdarāmas, ja savā vietnē vienkārši manuāli ielīmējat Google Analytics kodu. Tomēr, ja jūs izmantojat MonsterInsights, populārāko WordPress Google Analytics spraudni, tad jums veicas.

    Viņi ir izlaiduši ES atbilstības papildinājumu, kas palīdz automatizēt iepriekš minēto procesu. MonsterInsights ir arī ļoti labs emuāra ieraksts par visu, kas jums jāzina par GDPR un Google Analytics (tas ir obligāti jāizlasa, ja savā vietnē izmantojat Google Analytics).

    MonsterInsights ES atbilstības papildinājums

    Kontaktformas

    Ja WordPress izmantojat kontaktinformācijas veidlapu, jums, iespējams, būs jāpievieno papildu caurspīdīguma pasākumi, īpaši, ja glabājat veidlapu ierakstus vai izmantojat datus mārketinga nolūkiem..

    Zemāk ir lietas, kuras jūs varētu vēlēties apsvērt, lai padarītu jūsu WordPress formas GDPR saderīgas:

    • Saņemiet skaidru lietotāju piekrišanu savas informācijas glabāšanai.
    • Saņemiet skaidru lietotāju piekrišanu, ja plānojat izmantot viņu datus mārketinga nolūkos (ti, pievienojot viņus savam e-pasta sarakstam).
    • Veidlapām atspējot sīkfailus, lietotāju aģentus un IP izsekošanu.
    • Pārliecinieties, ka esat noslēdzis datu apstrādes līgumu ar savu veidlapu nodrošinātājiem, ja izmantojat SaaS formas risinājumu.
    • Ievērojiet datu dzēšanas pieprasījumus.
    • Atspējojiet visu veidlapu ierakstu saglabāšanu (nedaudz ekstrēmi un to nepieprasa GDPR). Jums, iespējams, to nevajadzētu darīt, ja vien precīzi nezināt, ko darāt.

    Labā daļa ir tā, ka, ja jūs izmantojat WordPress spraudņus, piemēram, WPForms, Gravity Forms, Ninja Forms, Contact Form 7 utt., Tad jums nav nepieciešams datu apstrādes līgums, jo šie spraudņi NEuzglabā veidlapas ierakstus viņu vietnē. Veidlapu ieraksti tiek glabāti jūsu WordPress datu bāzē.

    Vienkārši pievienojot nepieciešamās piekrišanas izvēles rūtiņu ar skaidru paskaidrojumu, jums vajadzētu būt pietiekami labai, lai jūs padarītu savas WordPress veidlapas GDPR saderīgas..

    WPForms, kontaktu formas spraudnis, kuru mēs izmantojam vietnē WPBeginner, ir pievienojis vairākus GDPR uzlabojumus, lai jums būtu ērti pievienot GDPR piekrišanas lauku, atspējot lietotāja sīkfailus, atspējot lietotāja IP kolekciju un atspējot ierakstus ar vienu klikšķi..

    GDPR veidlapas lauki WPForms

    Piezīme: mēs esam izveidojuši soli pa solim, kā WordPress izveidot GDPR saderīgas formas.

    E-pasta mārketinga izvēles veidlapas

    Līdzīgi kā ar kontaktinformācijas veidlapām, ja jums ir kādas e-pasta mārketinga izvēles formas, piemēram, uznirstošie logi, peldošās joslas, iekļautās veidlapas un citas, jums jāpārliecinās, ka, pirms pievienojat tos savam sarakstam, jūs savācat skaidru lietotāju piekrišanu..

    To var izdarīt ar vienu no šiem veidiem:

    1. Pievienojiet izvēles rūtiņu, uz kuras lietotājam ir jānoklikšķina pirms izvēles
    2. Vienkārši pieprasiet dubultā optin pievienošanu savam e-pasta sarakstam

    Labākie vadošās paaudzes risinājumi, piemēram, OptinMonster, ir pievienojuši GDPR piekrišanas izvēles rūtiņas un citas nepieciešamās funkcijas, lai palīdzētu jums padarīt e-pasta izvēles veidlapas atbilstošas. Plašāku informāciju par GDPR stratēģijām tirgotājiem varat izlasīt OptinMonster emuārā.

    WooCommerce / e-komercija

    Ja izmantojat WooCommerce, populārāko WordPress e-komercijas spraudni, jums jāpārliecinās, vai jūsu vietne atbilst GDPR.

    WooCommerce komanda ir sagatavojusi visaptverošu rokasgrāmatu veikalu īpašniekiem, lai palīdzētu viņiem būt saderīgiem ar GDPR.

    Reklāmu atkārtota virzīšana

    Ja jūsu vietnē darbojas atkārtota atlasīšana pikseļos vai atkārtota mērķauditorijas atlase, jums būs jāsaņem lietotāja piekrišana. To var izdarīt, izmantojot spraudni, piemēram, sīkfailu paziņojumu.

    Labākie WordPress spraudņi GDPR atbilstībai

    Ir vairāki WordPress spraudņi, kas var palīdzēt automatizēt dažus GDPR atbilstības aspektus jums. Tomēr vietņu dinamiskā rakstura dēļ neviens spraudnis nevar piedāvāt 100% atbilstību.

    Sargieties no jebkura WordPress spraudņa, kas apgalvo, ka piedāvā 100% GDPR atbilstību. Viņi, iespējams, nezina, ko viņi runā, un jums ir labāk no viņiem pilnīgi izvairīties.

    Zemāk ir mūsu ieteikto spraudņu saraksts, lai atvieglotu GDPR ievērošanu:

    • MonsterInsights – ja jūs izmantojat Google Analytics, jums vajadzētu izmantot viņu papildinājumu par ES atbilstību.
    • WPForms – līdz šim lietotājam draudzīgākais WordPress kontaktu formas spraudnis. Tie piedāvā GDPR laukus un citas funkcijas.
    • Paziņojums par sīkdatnēm – populārs bezmaksas spraudnis, lai pievienotu ES sīkdatņu paziņojumu. Labi integrējas ar top spraudņiem, piemēram, MonsterInsights un citiem.
    • Dzēst mani – spraudnis, kas lietotājiem ļauj automātiski izdzēst savu profilu jūsu vietnē.
    • OptinMonster – uzlabota svina paaudzes programmatūra, kas piedāvā gudras mērķauditorijas atlases funkcijas, lai veicinātu reklāmguvumus, vienlaikus nodrošinot atbilstību GDPR.
    • Koplietojamais skaits – tā vietā, lai ielādētu noklusējuma kopīgošanas pogas, kurām tiek pievienoti izsekošanas sīkfaili, šis spraudnis ielādē statiskās kopīgošanas pogas, vienlaikus parādot kopīgošanas skaitu..

    Mēs turpināsim uzraudzīt spraudņa ekosistēmu, lai noskaidrotu, vai kāds cits WordPress spraudnis izceļas un piedāvā ievērojamas GDPR atbilstības funkcijas.

    Noslēguma domas

    Neatkarīgi no tā, vai esat gatavs vai nē, GDPR stāsies spēkā 2018. gada 25. maijā. Ja jūsu vietne pirms tam nebija atbilstoša, neliecieties. Vienkārši turpiniet strādāt, lai panāktu atbilstību, un pēc iespējas ātrāk to izpildiet.

    Varbūtība, ka jūs saņemat naudas sodu nākamajā dienā pēc šī noteikuma stāšanās spēkā, ir diezgan tuvu nullei, jo Eiropas Savienības tīmekļa vietnē teikts, ka vispirms jūs saņemsit brīdinājumu, pēc tam rājienu un soda naudas ir pēdējais solis, ja neievērosit noteikumus. un apzināti ignorēt likumu.

    ES nedomā, lai jūs iegūtu. Viņi to dara, lai aizsargātu lietotāju datus un atjaunotu cilvēku uzticēšanos tiešsaistes biznesam. Tā kā pasaule kļūst digitāla, mums ir nepieciešami šie standarti. Ņemot vērā nesenos lielo uzņēmumu datu pārkāpumus, ir svarīgi šos standartus pielāgot visā pasaulē.

    Tas būs labs visiem iesaistītajiem. Šie jaunie noteikumi palīdzēs palielināt patērētāju uzticību un, savukārt, palīdzēt attīstīt jūsu biznesu.

    Mēs ceram, ka šis raksts palīdzēja jums uzzināt par WordPress un GDPR atbilstību. Mēs darīsim visu iespējamo, lai atjauninātu to, tiklīdz tiks atbrīvota plašāka informācija vai rīki.

    Papildu resursi

    • Žaka Metjū (GDP) histērijas I un II daļa
    • Eiropas Komisijas datu aizsardzības infografika
    • Eiropas Komisijas veiktie GDPR principi
    • GDPR un MonsterInsights – viss, kas jums jāzina
    • Jūsu WordPress veidlapu GDPR uzlabošanas līdzekļi
    • GDPR atbilstība WooCommerce veikaliem
    • GDPR un OptinMonster – labi lasāms, ja jums ir e-pasta mārketinga izvēles formas

    Juridiska atruna / izpaušana

    Mēs neesam juristi. Nekas šajā vietnē nav uzskatāms par juridisku konsultāciju. Vietņu dinamiskā rakstura dēļ neviens spraudnis vai platforma nevar piedāvāt 100% likumīgu atbilstību. Ja rodas šaubas, vislabāk ir konsultēties ar speciālistu, kas specializējas interneta likumos, lai noteiktu, vai jūs ievērojat visus jūsu jurisdikcijā un jūsu lietošanas gadījumos piemērojamos likumus..

    WPBeginner dibinātājs Sīds Balkhi ir arī OptinMonster, WPForms un MonsterInsights līdzdibinātājs..

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map