Pagrindinis „WordPress“ ir „GDPR“ atitikties vadovas – viskas, ką reikia žinoti

Ar jus supainiojo GDPR, ir kaip tai paveiks jūsų „WordPress“ svetainę? GDPR, trumpas Bendrasis duomenų apsaugos reglamentas, yra Europos Sąjungos įstatymas, apie kurį jūs tikriausiai girdėjote. Iš vartotojų gavome dešimtys el. Laiškų, kuriuose buvo prašoma paaiškinti GDPR paprasta anglų kalba ir pasidalyti patarimais, kaip padaryti, kad jūsų „WordPress“ svetainė atitiktų GDPR. Šiame straipsnyje paaiškinsime viską, ką reikia žinoti apie GDPR ir WordPress (be sudėtingų teisinių dalykų).


„WordPress“ ir GDPR atitiktis

Atsisakymas: Mes nesame teisininkai. Niekas šioje svetainėje neturėtų būti laikoma teisine konsultacija.

Norėdami padėti jums lengvai naršyti mūsų galutinį „WordPress“ ir „GDPR atitikties vadovą“, žemiau sukūrėme turinio lentelę:

Turinys

    Kas yra GDPR?

    Bendrasis duomenų apsaugos reglamentas (GDPR) yra Europos Sąjungos (ES) įstatymas, įsigaliojantis 2018 m. Gegužės 25 d. GDPR tikslas yra suteikti ES piliečiams galimybę kontroliuoti savo asmens duomenis ir pakeisti viso pasaulio organizacijų duomenų privatumo požiūrį..

    Kas yra GDPR?

    Tikriausiai gavote dešimtis elektroninių laiškų iš įmonių, tokių kaip „Google“ ir kitos, apie GDPR, jų naują privatumo politiką ir daugybę kitų teisinių dalykų. Taip yra todėl, kad ES skyrė dideles baudas tiems, kurie nesilaiko taisyklių.

    Baudos

    Iš esmės po 2018 m. Gegužės 25 d. Įmonėms, neatitinkančioms GDPR reikalavimo, gali būti skiriamos didelės baudos, sudarančios iki 4% bendrovės bendrųjų metinių pajamų, arba 20 milijonų eurų (atsižvelgiant į tai, kuri iš jų didesnė). Tai yra pakankama priežastis sukelti visame pasaulyje plačią paniką.

    Tai priveda mus prie svarbaus klausimo, apie kurį galbūt galvojate:

    Ar GDPR galioja mano „WordPress“ svetainėje?

    Atsakymas yra TAIP. Tai taikoma visoms didelėms ir mažoms įmonėms visame pasaulyje (ne tik Europos Sąjungoje)..

    Jei jūsų svetainėje yra lankytojų iš Europos Sąjungos šalių, jums galioja šis įstatymas.

    Nepanikuokite, tai dar nėra pasaulio pabaiga.

    Nors GDPR gali padidinti esmines baudas, jis prasidės įspėjimu, papeikimu, duomenų tvarkymo sustabdymu ir, jei ir toliau pažeidinėsite įstatymus, tada pasieks dideles baudas..

    GDPR baudos ir baudos

    ES nėra kažkokia bloga vyriausybė, kuri siektų tavęs priversti. Jų tikslas yra apsaugoti vartotojus, paprastus žmones, tokius kaip jūs ir aš, nuo neapgalvoto duomenų tvarkymo / pažeidimų, nes jis nekontroliuojamas.

    Mūsų nuomone, maksimali bauda daugiausia skirta atkreipti didelių įmonių, tokių kaip „Facebook“ ir „Google“, dėmesį, todėl šis reglamentas NEignoruojamas. Be to, tai skatina bendroves iš tikrųjų labiau pabrėžti žmonių teisių apsaugą.

    Kai suprasite, ko reikalauja GDPR ir įstatymo dvasia, tada suprasite, kad nė vienas iš jų nėra per daug išprotėjęs. Mes taip pat pasidalysime įrankiais / patarimais, kurie užtikrins jūsų „WordPress“ svetainės GDPR atitiktį.

    Ko reikia pagal GDPR?

    GDPR tikslas yra apsaugoti vartotojo asmenį identifikuojančią informaciją (PII) ir išlaikyti aukštesnį verslo standartą, kai reikia rinkti, saugoti ir naudoti šiuos duomenis..

    Asmeninius duomenis sudaro: vardas, el. Paštas, fizinis adresas, IP adresas, informacija apie sveikatą, pajamos ir kt.

    GDPR asmens duomenys

    Nors GDPR reglamentas yra 200 puslapių, čia yra svarbiausi ramsčiai, kuriuos turite žinoti:

    Aiškus sutikimas – jei renkate asmeninius duomenis iš ES gyventojo, turite gauti aiškų konkretaus ir nedviprasmiško sutikimo. Kitaip tariant, jūs negalite tiesiog siųsti nepageidaujamų el. Laiškų žmonėms, kurie jums davė savo vizitinę kortelę arba užpildė jūsų svetainės kontaktinę formą, nes jie NENORĖJO jūsų rinkodaros informacinio biuletenio (tai, beje, vadinama šlamštu, todėl neturėtumėte „ t vis tiek tai daryti).

    Norint, kad tai būtų aiškus sutikimas, reikia reikalauti teigiamo pasirinkimo (t. Y. Nepažymėti varnelės žymėjimo langelio), turėti aiškią formuluotę (be legalų kalbos) ir būti atskirtiems nuo kitų terminų. & sąlygos.

    Teisės į duomenis – turite informuoti asmenis, kur, kodėl ir kaip tvarkomi / saugomi jų duomenys. Asmuo turi teisę atsisiųsti savo asmens duomenis, o asmuo taip pat turi teisę būti pamirštas, ty jis gali paprašyti ištrinti savo duomenis..

    Tai užtikrins, kad spustelėję Atsisakyti prenumeratos arba paprašę įmonių ištrinti jūsų profilį, jie iš tikrųjų tai padarys (hmm, eikite į paveikslą). Aš žvelgiu į jus, „Zenefits“, vis dar laukiu, kol mano sąskaita bus ištrinta 2 metus, ir tikiuosi, kad nustosite siųsti šlamšto el. Laiškus tik todėl, kad padariau klaidą išbandydamas jūsų paslaugą.

    Pranešimas apie pažeidimą – organizacijos per 72 valandas privalo pranešti atitinkamoms institucijoms apie tam tikros rūšies duomenų pažeidimus, išskyrus atvejus, kai pažeidimas laikomas nekenksmingu ir nekelia pavojaus individualiems duomenims. Tačiau jei pažeidimas kelia didelę riziką, įmonė PRIVALO informuoti asmenis, kuriems padarytas poveikis iš karto.

    Tai, tikiuosi, užkirs kelią tokiems slaptiems atvejams kaip „Yahoo“, kurie nebuvo atskleisti iki įsigijimo.

    Duomenų apsaugos pareigūnai – jei esate valstybinė įmonė arba tvarkote didelius kiekius asmeninės informacijos, turite paskirti duomenų apsaugos pareigūną. Vėlgi to nereikia mažoms įmonėms. Jei kyla abejonių, pasitarkite su advokatu.

    GDPR duomenų apsaugos pareigūnas

    Paprasčiau kalbant, GDPR užtikrina, kad įmonės negalėtų apeiti žmonių šlamšto, siųsdamos el. Laiškus, kurių jie neprašė. Įmonės negali parduoti žmonių duomenų be jų aiškaus sutikimo (sėkmės gavus šį sutikimą). Jei vartotojas jūsų paprašys, įmonės turi ištrinti vartotojo paskyrą ir atsisakyti jos prenumeratos iš el. Pašto adresų sąrašų. Įmonės turi pranešti apie duomenų pažeidimus ir apskritai geriau žinoti duomenų apsaugą.

    Skamba gana gerai, bent jau teoriškai.

    Gerai, kad dabar jums tikriausiai kyla klausimas, ką turite padaryti, kad įsitikintumėte, jog jūsų „WordPress“ svetainė atitinka GDPR.

    Na, tai tikrai priklauso nuo jūsų konkrečios svetainės (plačiau apie tai vėliau).

    Pradėkime nuo atsakymo į didžiausią klausimą, kurį sulaukėme iš vartotojų:

    Ar „WordPress“ atitinka GDPR?

    Taip, kaip ir „WordPress 4.9.6“, pagrindinė „WordPress“ programinė įranga atitinka GDPR. „WordPress“ pagrindinė komanda pridėjo kelis GDPR patobulinimus, kad įsitikintų, jog „WordPress“ atitinka GDPR. Svarbu atkreipti dėmesį, kad kai kalbame apie „WordPress“, mes kalbame apie savarankiškai prižiūrimą „WordPress.org“ (žr. Skirtumą: „WordPress.com“ ir „WordPress.org“).

    Atsižvelgiant į tai, kad dėl dinamiškos svetainių prigimties jokia viena platforma, papildinys ar sprendimas negali pasiūlyti 100% GDPR atitikties. GDPR laikymosi procesas skirsis atsižvelgiant į jūsų turimos svetainės tipą, kokius duomenis saugote ir kaip tvarkote duomenis savo svetainėje..

    Gerai, kad galėtumėte galvoti, ką tai reiškia paprasčiausia anglų kalba?

    Na, pagal numatytuosius nustatymus „WordPress 4.9.6“ dabar pateikiamas su šiais GDPR patobulinimo įrankiais:

    Komentarai Sutikimas

    „WordPress“ komentarai pasirenkami atsižvelgiant į GDPR

    Pagal numatytuosius nustatymus „WordPress“ naudojo komentatorių vardą, el. Pašto adresą ir svetainę kaip slapuką vartotojo naršyklėje. Dėl to vartotojams buvo lengviau palikti komentarus apie savo mėgstamus tinklaraščius, nes tie laukai buvo iš anksto užpildyti.

    Dėl GDPR sutikimo reikalavimo „WordPress“ pridėjo komentarų sutikimo žymimąjį laukelį. Vartotojas gali palikti komentarą nepažymėdamas šio laukelio. Viskas reikštų tik tai, kad kiekvieną kartą palikdami komentarą, jie turės rankiniu būdu įvesti savo vardą, el. Pašto adresą ir svetainę.

    Atnaujinti: Jei jūsų tema nerodo komentarų privatumo žymimojo laukelio, įsitikinkite, kad atnaujinote į „WordPress 4.9.6“ ir naudojate naujausią savo temos versiją. Taip pat įsitikinkite, kad bandydami esate atsijungę, norėdami pamatyti, ar ten yra žymimasis laukelis.

    Jei žymimasis langelis vis dar nerodomas, tada jūsų tema greičiausiai pakeis numatytąją „WordPress“ komentaro formą. Čia yra žingsnis po žingsnio vadovas, kaip pridėti „GDPR“ komentarų privatumo žymės langelį prie „WordPress“ temos.

    Duomenų eksportavimo ir ištrynimo funkcija

    „WordPress“ duomenų tvarkymas - GDPR

    „WordPress“ siūlo svetainių savininkams galimybę vykdyti GDPR duomenų tvarkymo reikalavimus ir patenkinti vartotojo prašymą eksportuoti asmeninius duomenis, taip pat pašalinti vartotojo asmeninius duomenis.

    Duomenų tvarkymo funkcijas galite rasti „WordPress“ administratoriaus meniu „Įrankiai“.

    Privatumo politikos generatorius

    „WordPress“ privatumo politikos generatorius, skirtas GDPR

    Dabar „WordPress“ yra įmontuotas privatumo politikos generatorius. Tai siūlo iš anksto parengtą privatumo politikos šabloną ir patarimus, ką dar pridėti, kad galėtumėte skaidriau bendrauti su vartotojais apie tai, kokius duomenis saugote ir kaip tvarkote jų duomenis..

    Šių trijų dalykų pakanka, kad numatytasis „WordPress“ tinklaraštis atitiktų GDPR. Tačiau labai tikėtina, kad jūsų svetainė turi papildomų funkcijų, kurios taip pat turės atitikti reikalavimus.

    Jūsų svetainės sritys, kurioms įtakos turi GDPR

    Kaip svetainės savininkas, galbūt naudojate įvairius „WordPress“ papildinius, kurie saugo ar apdoroja duomenis, tokius kaip kontaktinės formos, analizė, el. Pašto rinkodara, internetinė parduotuvė, narystės svetainės ir kt..

    Priklausomai nuo to, kokius „WordPress“ papildinius naudojate savo svetainėje, turėtumėte atitinkamai elgtis, kad įsitikintumėte, jog jūsų svetainė atitinka GDPR.

    Daugybė geriausių „WordPress“ papildinių jau praėjo ir pridėjo „GDPR“ patobulinimo funkcijų. Pažvelkime į keletą bendrų sričių, į kurias jums reikėtų atkreipti dėmesį:

    Google analizė

    Kaip ir dauguma svetainių savininkų, greičiausiai naudojate „Google Analytics“, kad gautumėte svetainės statistiką. Tai reiškia, kad gali būti, kad rinkdami ar stebėdami asmeninius duomenis, tokius kaip IP adresai, vartotojo ID, slapukai ir kiti duomenys, skirti elgsenos profiliavimui. Norėdami atitikti GDPR, turite atlikti vieną iš šių veiksmų:

    1. Anonimizuokite duomenis prieš pradedant saugojimą ir tvarkymą
    2. Prieš stebėdami, pridėkite prie svetainės, kurioje pranešama apie slapukus, perdengimą ir paprašykite vartotojų sutikimo

    Abu šiuos dalykus gana sunku padaryti, jei savo svetainėje tiesiog įklijuojate „Google Analytics“ kodą. Tačiau jei naudojate „MonsterInsights“, populiariausią „WordPress“ „Google Analytics“ papildinį, tada jums sekasi.

    Jie išleido ES atitikties priedą, kuris padeda automatizuoti aukščiau aprašytą procesą. „MonsterInsights“ taip pat turi labai gerą tinklaraščio įrašą apie viską, ką reikia žinoti apie GDPR ir „Google Analytics“ (tai būtina perskaityti, jei savo svetainėje naudojate „Google Analytics“).

    „MonsterInsights“ ES atitikties priedas

    Kontaktinės formos

    Jei naudojate kontaktinę formą „WordPress“, gali reikėti pridėti papildomų skaidrumo priemonių, ypač jei saugote formos įrašus ar naudojate duomenis rinkodaros tikslais..

    Žemiau pateikiami dalykai, į kuriuos verta atsižvelgti, norint, kad jūsų „WordPress“ formos atitiktų GDPR:

    • Gaukite aiškų vartotojų sutikimą saugoti jų informaciją.
    • Gaukite aiškų vartotojų sutikimą, jei ketinate naudoti jų duomenis rinkodaros tikslais (t. Y. Įtraukti juos į savo el. Pašto sąrašą).
    • Išjunkite formas, slapukus, vartotojo agentą ir IP stebėjimą.
    • Jei naudojate SaaS formos sprendimą, įsitikinkite, kad turite duomenų tvarkymo sutartį su savo formos teikėjais.
    • Laikykitės duomenų panaikinimo užklausų.
    • Išjungti visų formos įrašų saugojimą (šiek tiek ekstremalių ir nereikalaujamų pagal GDPR). Turbūt to neturėtumėte daryti, jei tiksliai nežinote, ką darote.

    Gera dalis yra tai, kad jei naudojate „WordPress“ papildinius, tokius kaip „WPForms“, „Gravity Forms“, „Ninja Forms“, „Contact Form 7“ ir kt., Jums nereikia duomenų tvarkymo sutarties, nes šie įskiepiai NĖRA saugoti formos įrašų savo svetainėje. Jūsų formos įrašai saugomi „WordPress“ duomenų bazėje.

    Paprasčiausiai pridėti reikiamą sutikimo žymės langelį su aiškiais paaiškinimais turėtų būti pakankamai gerai, kad jūsų „WordPress“ formos atitiktų GDPR reikalavimus.

    „WPForms“, kontaktinės formos papildinys, kurį naudojame „WPBeginner“, pridėjo keletą GDPR patobulinimų, kad jums būtų lengviau pridėti GDPR sutikimo lauką, išjungti vartotojo slapukus, išjungti vartotojo IP rinkimą ir išjungti įrašus vienu paspaudimu.

    „GDPR“ formos laukai „WPForms“

    Pastaba: mes sukūrėme nuoseklų vadovą, kaip sukurti „WordPress“ atitinkančias GDPR formas.

    El. Pašto rinkodaros formos

    Panašiai kaip kontaktinės formos, jei turite el. Pašto rinkodaros pasirenkamųjų formų, pavyzdžiui, iššokančiųjų langų, slankiosios juostos, įdėtinių formų ir kitų, tuomet prieš įtraukdami juos į savo sąrašą turite įsitikinti, kad renkate aiškų vartotojų sutikimą..

    Tai galima padaryti naudojant:

    1. Pridėjus žymimąjį laukelį, kurį vartotojas turi spustelėti prieš prisijungdamas
    2. Tiesiog reikia dvigubo optino į savo el. Pašto sąrašą

    Geriausi švino kartos sprendimai, tokie kaip „OptinMonster“, pridėjo GDPR sutikimo žymimuosius laukelius ir kitas būtinas funkcijas, kad padėtų jūsų el. Pašto pasirinkimo formas atitikti. Daugiau apie „GDPR“ rinkodaros strategijas galite perskaityti „OptinMonster“ tinklaraštyje.

    „WooCommerce“ / elektroninė prekyba

    Jei naudojate „WooCommerce“, populiariausią „WordPress“ el. Prekybos papildinį, tada turite įsitikinti, ar jūsų svetainė atitinka GDPR.

    „WooCommerce“ komanda paruošė išsamų vadovą parduotuvių savininkams, kad padėtų jiems atitikti GDPR.

    Skelbimų pakartotinis taikymas

    Jei jūsų svetainėje rodomi retargeliniai taškai arba vėl rodomi skelbimai, turėsite gauti vartotojo sutikimą. Tai galite padaryti naudodami papildinį, pvz., „Cookie Notice“.

    Geriausi „WordPress“ papildiniai, skirti atitikti GDPR

    Yra keli „WordPress“ papildiniai, kurie gali padėti automatizuoti kai kuriuos GDPR laikymosi aspektus. Tačiau dėl dinaminio svetainių pobūdžio nė vienas papildinys negali pasiūlyti 100% atitikties.

    Saugokitės bet kurio „WordPress“ papildinio, teigiančio, kad jis atitinka 100% GDPR. Jie greičiausiai nežino, apie ką kalba, ir jums geriausia, jei jų visiškai išvengsite.

    Žemiau yra mūsų rekomenduojamų papildinių, palengvinančių GDPR laikymąsi, sąrašas:

    • „MonsterInsights“ – jei naudojate „Google Analytics“, turėtumėte naudoti jų ES atitikties priedą.
    • „WPForms“ – iki šiol patogiausias „WordPress“ kontaktinės formos papildinys. Jie siūlo GDPR laukus ir kitas funkcijas.
    • Pranešimas apie slapukus – populiarus nemokamas papildinys, skirtas pridėti ES slapukų pranešimą. Gerai integruojasi su populiariausiais papildiniais, tokiais kaip „MonsterInsights“ ir kitais.
    • „Pašalinti mane“ – nemokamas papildinys, leidžiantis vartotojams automatiškai ištrinti savo profilį jūsų svetainėje.
    • „OptinMonster“ – pažangi švino kartos programinė įranga, siūlanti intelektualias taikymo funkcijas, siekiant padidinti konversijas, kartu užtikrinant GDPR.
    • Bendri skaičiavimai – užuot įkelę numatytuosius bendrinimo mygtukus, į kuriuos pridedami stebėjimo slapukai, šis įskiepis įkelia statinius bendrinimo mygtukus, o rodomas akcijų skaičius..

    Toliau stebėsime įskiepio ekosistemą, norėdami išsiaiškinti, ar išsiskiria koks nors kitas „WordPress“ įskiepis ir ar jame bus siūlomos svarbios GDPR atitikties savybės..

    Baigiamosios mintys

    Nesvarbu, ar esate pasiruošę, ar ne, GDPR įsigalios 2018 m. Gegužės 25 d. Jei jūsų svetainė anksčiau nebuvo suderinta, nepanikuokite. Tiesiog toliau stenkitės, kad būtų laikomasi taisyklių, ir pradėkite tai daryti iškart.

    Tikimybė, kad gausite baudą kitą dieną po šios taisyklės įsigaliojimo, yra beveik lygi nuliui, nes Europos Sąjungos svetainėje teigiama, kad pirmiausia sulauksite įspėjimo, tada papeikimo ir baudos yra paskutinis žingsnis, jei nesilaikysite šios taisyklės. ir sąmoningai nepaisyti įstatymų.

    ES nesiekia jūsų pritraukti. Jie tai daro norėdami apsaugoti vartotojo duomenis ir atkurti žmonių pasitikėjimą internetine įmone. Kai pasaulis tampa skaitmeninis, mums reikia šių standartų. Dėl didelių duomenų pažeidimų, susijusių su naujausiais duomenimis, svarbu, kad šie standartai būtų pritaikyti visame pasaulyje.

    Tai bus gerai visiems dalyviams. Šios naujos taisyklės padės padidinti vartotojų pasitikėjimą ir, savo ruožtu, padėti plėsti jūsų verslą.

    Tikimės, kad šis straipsnis padėjo jums sužinoti apie „WordPress“ ir GDPR laikymąsi. Mes padarysime viską, kad ji būtų atnaujinta, kai bus išleista daugiau informacijos ar įrankių.

    Papildomi resursai

    • Jacques’o Mattheij’o – GDPR isterijos I ir II dalys
    • Europos Komisijos duomenų apsaugos infografika
    • Europos Komisijos GDPR principai
    • „GDPR“ ir „MonsterInsights“ – viskas, ką reikia žinoti
    • „GDPR“ patobulinimo funkcijos jūsų „WordPress“ formoms
    • „GDPR“ atitiktis „WooCommerce“ parduotuvėms
    • „GDPR“ ir „OptinMonster“ – gerai skaityti, jei turite el. Pašto rinkodaros pasirinkimo formas

    Teisinis atsisakymas / atskleidimas

    Mes nesame teisininkai. Niekas šioje svetainėje neturėtų būti laikoma teisine konsultacija. Dėl dinamiškos svetainių prigimties nė vienas papildinys ar platforma negali pasiūlyti 100% teisinės atitikties. Jei kyla abejonių, geriausia pasikonsultuoti su interneto advokatų specialistu, kad išsiaiškintumėte, ar jūs laikotės visų jurisdikcijai taikomų įstatymų ir naudojimo atvejų..

    „WPBeginner“ įkūrėja Syed Balkhi taip pat yra „OptinMonster“, „WPForms“ ir „MonsterInsights“ bendraįkūrėja..

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map