Главное руководство по соблюдению WordPress и GDPR – все, что вам нужно знать

Вас смущает GDPR, и как это повлияет на ваш сайт WordPress? GDPR, сокращение от общего регулирования защиты данных, – это закон Европейского Союза, о котором вы, вероятно, слышали. Мы получили десятки электронных писем от пользователей с просьбой объяснить GDPR на простом английском языке и поделиться советами о том, как сделать ваш сайт WordPress совместимым с GDPR. В этой статье мы расскажем все, что вам нужно знать о GDPR и WordPress (без сложных юридических вопросов).


Соответствие WordPress и GDPR

Отказ от ответственности: Мы не юристы. Ничто на этом сайте не должно считаться юридической консультацией.

Чтобы помочь вам легко ориентироваться в нашем окончательном руководстве по WordPress и совместимости с GDPR, мы создали следующую таблицу содержания:

Содержание

    Что такое ВВПР?

    Общее положение о защите данных (GDPR) – это закон Европейского Союза (ЕС), вступающий в силу 25 мая 2018 года. Целью GDPR является предоставление гражданам ЕС контроля над своими личными данными и изменение подхода к конфиденциальности данных организаций во всем мире..

    Что такое GDPR?

    Скорее всего, вы получили десятки писем от таких компаний, как Google и другие, о ВВП, их новой политике конфиденциальности и множестве других юридических документов. Это потому, что ЕС наложил большие штрафы на тех, кто не соблюдает.

    Штрафы

    В основном после 25 мая 2018 года предприятия, которые не соблюдают требования GDPR, могут столкнуться с крупными штрафами в размере до 4% годового глобального дохода компании или 20 миллионов евро (в зависимости от того, что больше). Этого достаточно для того, чтобы вызвать панику среди бизнеса по всему миру..

    Это подводит нас к большому вопросу, о котором вы можете подумать:

    Применяется ли GDPR к моему сайту WordPress??

    Ответ ДА. Это относится ко всем предприятиям, крупным и малым, по всему миру (не только в Европейском Союзе).

    Если на ваш сайт приходят посетители из стран Европейского Союза, то этот закон распространяется на вас.

    Но не паникуйте, это не конец света.

    Хотя GDPR может перерасти в этот высокий уровень штрафов, он начнет с предупреждения, затем выговора, затем приостановки обработки данных, и если вы продолжите нарушать закон, то крупные штрафы будут.

    Штрафы и штрафы ВВПР

    ЕС – это не какое-то злое правительство, которое хочет тебя достать. Их цель – защитить потребителей, обычных людей, таких как вы и я, от безрассудного обращения с данными / нарушениями, потому что оно выходит из-под контроля.

    На наш взгляд, самое главное – привлечь внимание крупных компаний, таких как Facebook и Google, поэтому это правило НЕ игнорируется. Кроме того, это побуждает компании уделять больше внимания защите прав людей..

    Как только вы поймете, что требуется GDPR и духом закона, вы поймете, что все это не является слишком сумасшедшим. Мы также поделимся инструментами / советами, чтобы сделать ваш сайт WordPress совместимым с GDPR.

    Что требуется в рамках GDPR?

    Цель GDPR состоит в том, чтобы защитить личную информацию пользователя (PII) и поддерживать бизнес на более высоком уровне, когда дело доходит до того, как он собирает, хранит и использует эти данные..

    К персональным данным относятся: имя, электронная почта, физический адрес, IP-адрес, информация о состоянии здоровья, доход и т. Д..

    Личные данные GDPR

    В то время как регулирование GDPR составляет 200 страниц, вот самые важные столпы, которые вам нужно знать:

    Явное согласие – если вы собираете личные данные от резидента ЕС, то вы должны получить явное согласие, которое является конкретным и недвусмысленным. Другими словами, вы не можете просто отправлять нежелательные электронные письма людям, которые дали вам свою визитную карточку или заполнили контактную форму вашего веб-сайта, потому что они НЕ ПОДПИСАЛИСЬ на вашу маркетинговую рассылку (кстати, это называется СПАМ, и вы не должны ‘ в любом случае делать это).

    Чтобы это считалось явным согласием, вы должны требовать положительного согласия (т. Е. Без предварительно отмеченного флажка), содержать четкую формулировку (без юридического подтверждения) и отделяться от других условий. & условия.

    Права на данные – вы должны сообщить людям, где, почему и как их данные обрабатываются / хранятся. Физическое лицо имеет право загружать свои персональные данные, а физическое лицо также имеет право быть забытым, что означает, что он может попросить удалить свои данные..

    Это позволит убедиться, что когда вы нажмете Отменить подписку или попросите компании удалить ваш профиль, тогда они на самом деле это сделают (хм, пойди разберись). Я смотрю на вас, Zenefits, все еще жду, пока мой аккаунт будет удален в течение 2 лет, и надеюсь, что вы перестанете отправлять мне электронные письма со спамом только потому, что я ошибся, попробовав вашу службу.

    Уведомление о нарушении – организации должны сообщать об определенных типах нарушений данных в соответствующие органы в течение 72 часов, за исключением случаев, когда нарушение считается безвредным и не представляет опасности для отдельных данных. Тем не менее, если нарушение сопряжено с высокой степенью риска, компания ДОЛЖНА также проинформировать лиц, которые были.

    Надеемся, что это предотвратит сокрытия, такие как Yahoo, которые не были раскрыты до приобретения.

    Сотрудники по защите данных – если вы являетесь публичной компанией или обрабатываете большие объемы личной информации, вы должны назначить сотрудника по защите данных. Опять же, это не требуется для малого бизнеса. Проконсультируйтесь с адвокатом, если у вас есть сомнения.

    Сотрудник по защите данных GDPR

    Говоря простым языком, GDPR гарантирует, что компании не могут обойтись спамом, отправляя электронные письма, которые они не просили. Предприятия не могут продавать данные людей без их явного согласия (удачи в получении этого согласия). Компании должны удалить учетную запись пользователя и отписаться от них в списках адресов электронной почты, если пользователь попросит вас сделать это. Компании должны сообщать о нарушениях данных и в целом лучше относиться к защите данных.

    Звучит неплохо, по крайней мере в теории.

    Итак, теперь вы, вероятно, задаетесь вопросом, что вам нужно сделать, чтобы убедиться, что ваш сайт WordPress соответствует GDPR.

    Ну, это действительно зависит от вашего конкретного сайта (подробнее об этом позже).

    Давайте начнем с ответа на самый большой вопрос, который мы получили от пользователей:

    Соответствует ли WordPress GDPR?

    Да, начиная с WordPress 4.9.6, основное программное обеспечение WordPress соответствует GDPR. Основная команда WordPress добавила несколько улучшений GDPR, чтобы WordPress соответствовал GDPR. Важно отметить, что когда мы говорим о WordPress, мы говорим о WordPress.org с собственным хостингом (см. Разницу: WordPress.com против WordPress.org)..

    Сказав это, из-за динамической природы веб-сайтов, ни одна платформа, плагин или решение не могут предложить 100% соответствия GDPR. Процесс соответствия GDPR зависит от типа вашего веб-сайта, данных, которые вы храните, и от того, как вы обрабатываете данные на своем сайте..

    Итак, вы можете подумать, что это значит на простом английском?

    Ну, по умолчанию WordPress 4.9.6 теперь поставляется со следующими инструментами улучшения GDPR:

    Комментарии Согласие

    WordPress Комментарии подписаться на GDPR

    По умолчанию WordPress использовал имя комментатора, адрес электронной почты и веб-сайт в виде файла cookie в браузере пользователя. Это позволило пользователям оставлять комментарии в своих любимых блогах, потому что эти поля были предварительно заполнены.

    В связи с требованием согласия GDPR, WordPress добавил флажок согласия на комментарии. Пользователь может оставить комментарий, не устанавливая этот флажок. Все это будет означать, что им придется вручную вводить свое имя, адрес электронной почты и веб-сайт каждый раз, когда они оставляют комментарий.

    Обновить: Если ваша тема не отображает флажок конфиденциальности комментариев, убедитесь, что вы обновили до WordPress 4.9.6 и используете последнюю версию вашей темы. Также, пожалуйста, убедитесь, что вы вышли из системы во время тестирования, чтобы увидеть, есть ли флажок.

    Если этот флажок все еще не отображается, ваша тема, вероятно, переопределяет стандартную форму комментариев WordPress. Вот пошаговое руководство о том, как добавить флажок конфиденциальности комментариев GDPR в вашу тему WordPress..

    Функция экспорта и удаления данных

    Обработка данных в WordPress - GDPR

    WordPress предлагает владельцам сайтов возможность соответствовать требованиям обработки данных GDPR и удовлетворять запросы пользователей на экспорт персональных данных, а также удаление персональных данных пользователей..

    Функции обработки данных можно найти в меню «Инструменты» внутри администратора WordPress..

    Генератор политики конфиденциальности

    Генератор политики конфиденциальности WordPress для GDPR

    WordPress теперь поставляется со встроенным генератором политики конфиденциальности. Он предлагает готовый шаблон политики конфиденциальности и предлагает вам указания относительно того, что еще добавить, чтобы вы могли быть более прозрачными для пользователей в отношении того, какие данные вы храните и как вы обрабатываете их данные..

    Этих трех вещей достаточно, чтобы сделать блог WordPress по умолчанию совместимым с GDPR. Однако весьма вероятно, что ваш сайт имеет дополнительные функции, которые также должны быть в соответствии.

    Области на вашем сайте, на которые влияет GDPR

    Как владелец веб-сайта, вы можете использовать различные плагины WordPress, которые хранят или обрабатывают данные, такие как контактные формы, аналитика, электронный маркетинг, интернет-магазин, сайты участников и т. Д..

    В зависимости от того, какие плагины WordPress вы используете на своем сайте, вам нужно будет действовать соответствующим образом, чтобы убедиться, что ваш сайт соответствует GDPR.

    Многие из лучших плагинов WordPress уже появились и добавили функции улучшения GDPR. Давайте рассмотрим некоторые из общих областей, которые вам необходимо решить:

    Гугл Аналитика

    Как и большинство владельцев веб-сайтов, вы, вероятно, используете Google Analytics для получения статистики сайта. Это означает, что вы можете собирать или отслеживать личные данные, такие как IP-адреса, идентификаторы пользователей, файлы cookie и другие данные, для профилирования поведения. Чтобы соответствовать требованиям GDPR, вам необходимо выполнить одно из следующих действий:

    1. Анонимизировать данные перед началом хранения и обработки
    2. Добавьте на сайт наложение, которое уведомляет о файлах cookie и запрашивает у пользователей согласие перед отслеживанием.

    И то, и другое довольно сложно сделать, если вы просто вставляете код Google Analytics вручную на своем сайте. Однако, если вы используете MonsterInsights, самый популярный плагин Google Analytics для WordPress, то вам повезло.

    Они выпустили аддон соответствия ЕС, который помогает автоматизировать вышеуказанный процесс. MonsterInsights также имеет очень хороший пост в блоге обо всем, что вам нужно знать о GDPR и Google Analytics (это необходимо прочитать, если вы используете Google Analytics на своем сайте).

    MonsterInsights Соответствие требованиям ЕС

    Контактные формы

    Если вы используете контактную форму в WordPress, вам, возможно, придется добавить дополнительные меры прозрачности, особенно если вы храните записи формы или используете данные в маркетинговых целях.

    Ниже приведены вещи, которые вы могли бы рассмотреть для того, чтобы сделать ваши формы WordPress совместимыми с GDPR:

    • Получите явное согласие пользователей на хранение их информации.
    • Получите явное согласие от пользователей, если вы планируете использовать их данные в маркетинговых целях (т. Е. Добавив их в свой список рассылки).
    • Отключить куки, пользовательский агент и отслеживание IP для форм.
    • Убедитесь, что у вас есть соглашение об обработке данных с поставщиками форм, если вы используете решение SaaS для форм.
    • Выполнять запросы на удаление данных.
    • Отключить хранение всех записей формы (немного экстремально и не требуется для GDPR). Вы, вероятно, не должны этого делать, если не знаете точно, что делаете.

    Хорошая часть заключается в том, что если вы используете плагины WordPress, такие как WPForms, Gravity Forms, Ninja Forms, Contact Form 7 и т. Д., То вам не нужно Соглашение об обработке данных, потому что эти плагины НЕ хранят записи формы на их сайте. Ваши записи формы хранятся в вашей базе данных WordPress.

    Простое добавление необходимого флажка согласия с четким объяснением должно быть достаточно для того, чтобы ваши формы WordPress соответствовали GDPR..

    WPForms, плагин контактной формы, который мы используем в WPBeginner, добавил несколько улучшений GDPR, чтобы упростить добавление поля согласия GDPR, отключение пользовательских файлов cookie, отключение сбора пользовательских IP-адресов и отключение записей одним щелчком мыши..

    Поля формы GDPR в WPForms

    Примечание. Мы создали пошаговое руководство по созданию форм, совместимых с GDPR, в WordPress..

    Формы для электронного маркетинга

    Подобно контактным формам, если у вас есть какие-либо формы подписки на рассылку по электронной почте, такие как всплывающие окна, плавающие панели, встроенные формы и другие, то вам нужно убедиться, что вы собираете явное согласие пользователей, прежде чем добавлять их в свой список..

    Это может быть сделано с помощью:

    1. Добавление флажка, который пользователь должен нажать перед тем, как подписаться
    2. Просто требуется двойной optin к вашему списку адресов электронной почты

    Лучшие решения для привлечения потенциальных клиентов, такие как OptinMonster, добавили флажки для разрешения GDPR и другие необходимые функции, чтобы помочь вам сделать ваши формы согласия по электронной почте совместимыми. Вы можете прочитать больше о стратегиях GDPR для маркетологов в блоге OptinMonster.

    WooCommerce / Ecommerce

    Если вы используете WooCommerce, самый популярный плагин электронной коммерции для WordPress, то вам нужно убедиться, что ваш сайт соответствует GDPR.

    Команда WooCommerce подготовила всеобъемлющее руководство для владельцев магазинов, чтобы помочь им соответствовать GDPR.

    Ретаргетинг объявлений

    Если на вашем сайте используются ретаргетинг пикселей или ретаргетинг рекламы, вам необходимо получить согласие пользователя. Вы можете сделать это с помощью такого плагина, как Cookie Notice.

    Лучшие плагины WordPress для соответствия GDPR

    Существует несколько плагинов WordPress, которые могут помочь вам автоматизировать некоторые аспекты соответствия GDPR. Тем не менее, ни один плагин не может предложить 100% соответствия из-за динамической природы сайтов.

    Остерегайтесь любого плагина WordPress, который претендует на 100% соответствие GDPR. Вероятно, они не знают, о чем говорят, и вам лучше избегать их полностью.

    Ниже приведен список рекомендуемых плагинов для облегчения соблюдения GDPR:

    • MonsterInsights – если вы используете Google Analytics, вы должны использовать их дополнение к ЕС.
    • WPForms – безусловно, самый удобный плагин для контактной формы WordPress. Они предлагают поля GDPR и другие функции.
    • Cookies Notice – популярный бесплатный плагин для добавления уведомления о cookie-файлах в ЕС. Хорошо интегрируется с топовыми плагинами, такими как MonsterInsights и другими.
    • Delete Me – бесплатный плагин, который позволяет пользователям автоматически удалять свой профиль на вашем сайте.
    • OptinMonster – передовое программное обеспечение для генерации лидов, которое предлагает умные функции таргетинга для повышения конверсии, в то же время совместимый с GDPR.
    • Shared Counts – вместо загрузки кнопок общего доступа по умолчанию, которые добавляют файлы cookie для отслеживания, этот плагин загружает статические кнопки общего доступа при отображении количества общих ресурсов..

    Мы продолжим мониторинг экосистемы плагинов, чтобы увидеть, выделяется ли какой-либо другой плагин WordPress и предлагает существенные функции соответствия GDPR..

    Последние мысли

    Независимо от того, готовы вы или нет, GDPR вступит в силу 25 мая 2018 года. Если ваш веб-сайт до этого не соответствовал, не паникуйте. Просто продолжайте работать в направлении соблюдения и сделайте это как можно скорее.

    Вероятность получения вами штрафа на следующий день после вступления в силу этого правила довольно близка к нулю, поскольку на веб-сайте Европейского союза говорится, что сначала вы получите предупреждение, а затем выговор, а последним шагом будет штраф, если вы не соблюдаете и сознательно игнорировать закон.

    ЕС не хочет вас достать. Они делают это для защиты пользовательских данных и восстановления доверия людей к онлайн-бизнесу. Поскольку мир становится цифровым, нам нужны эти стандарты. В связи с недавней утечкой данных крупных компаний важно, чтобы эти стандарты были адаптированы на глобальном уровне..

    Это будет хорошо для всех участников. Эти новые правила помогут повысить доверие потребителей и, в свою очередь, помогут развить ваш бизнес.

    Мы надеемся, что эта статья помогла вам узнать о соответствии WordPress и GDPR. Мы сделаем все возможное, чтобы обновлять его по мере выпуска дополнительной информации или инструментов..

    Дополнительные ресурсы

    • ГУФР Истерия Часть I и Часть II Жака Маттея
    • Инфографика защиты данных Европейской комиссией
    • Принципы GDPR Европейской комиссией
    • GDPR и MonsterInsights – все, что вам нужно знать
    • Особенности расширения GDPR для ваших форм WordPress
    • Соответствие GDPR для магазинов WooCommerce
    • GDPR и OptinMonster – прочитайте, если у вас есть формы для подписки на электронный маркетинг

    Правовая оговорка / Раскрытие информации

    Мы не юристы. Ничто на этом сайте не должно считаться юридической консультацией. Из-за динамической природы веб-сайтов, ни один плагин или платформа не может обеспечить 100% юридическое соответствие. В случае сомнений лучше проконсультироваться со специалистом интернет-юриста, чтобы определить, соблюдаете ли вы все применимые законы для вашей юрисдикции и случаев использования..

    Основатель WPBeginner, Сайед Балхи, также является соучредителем OptinMonster, WPForms и MonsterInsights..

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map