Ultimate Guide to WordPress and GDPR Compliance – Všetko, čo potrebujete vedieť

Ste zmätení GDPR a aký to bude mať dopad na vaše stránky WordPress? GDPR, skratka pre všeobecné nariadenie o ochrane údajov, je zákon Európskej únie, o ktorom ste pravdepodobne už počuli. Od používateľov sme dostali desiatky e-mailov, ktoré nás požiadali o vysvetlenie GDPR v jednoduchej angličtine a zdieľanie tipov, ako zabezpečiť, aby vaše stránky WordPress vyhovovali GDPR. V tomto článku vám vysvetlíme všetko, čo potrebujete vedieť o GDPR a WordPress (bez zložitých právnych vecí).


Súlad WordPress a GDPR

disclaimer: Nie sme právnici. Nič na tejto webovej stránke by sa nemalo považovať za právne poradenstvo.

Aby sme vám uľahčili orientáciu v našom konečnom sprievodcovi dodržiavaním pravidiel WordPress a GDPR, vytvorili sme nasledujúcu tabuľku obsahu:

Obsah

    Čo je GDPR?

    Všeobecné nariadenie o ochrane údajov (GDPR) je právny predpis Európskej únie (EÚ), ktorý nadobúda účinnosť 25. mája 2018. Cieľom GDPR je dať občanom EÚ kontrolu nad svojimi osobnými údajmi a zmeniť prístup organizácií na celom svete k ochrane osobných údajov..

    Čo je GDPR?

    Pravdepodobne ste dostali desiatky e-mailov od spoločností, ako je Google a ďalšie, týkajúce sa GDPR, ich nových zásad ochrany osobných údajov a veľa ďalších právnych vecí. Je to preto, že EÚ uvalila vysoké pokuty na tých, ktorí nedodržiavajú pravidlá.

    pokuty

    V zásade po 25. máji 2018 môžu podniky, ktoré nespĺňajú požiadavku GDPR, čeliť veľkým pokutám až do 4% ročného globálneho príjmu spoločnosti ALEBO 20 miliónov EUR (podľa toho, čo je vyššie). Toto je dostatočný dôvod na to, aby spôsobil rozsiahlu paniku medzi podnikmi na celom svete.

    To nás privádza k veľkej otázke, o ktorej by ste mohli uvažovať:

    Vzťahuje sa GDPR na moju stránku WordPress?

    Odpoveď je ÁNO. Vzťahuje sa na všetky veľké i malé podniky na celom svete (nielen v Európskej únii).

    Ak váš web obsahuje návštevníkov z krajín Európskej únie, tento zákon sa vás týka.

    Ale nepanikárte, toto nie je koniec sveta.

    Zatiaľ čo GDPR má potenciál na eskaláciu na tieto vysoké úrovne pokút, začne sa varovaním, pokarhaním, potom pozastavením spracovania údajov a ak budete naďalej porušovať zákon, vysoké pokuty budú zasiahnuté.

    Pokuty a pokuty podľa GDPR

    EÚ nie je nejaká zlá vláda, ktorá by vás dostala. Ich cieľom je chrániť spotrebiteľov, priemerných ľudí ako ste vy a ja, pred bezohľadným zaobchádzaním s údajmi / porušeniami, pretože sa vymkli spod kontroly.

    Maximálna pokuta podľa nášho názoru je do značnej miery upútať pozornosť veľkých spoločností, ako sú Facebook a Google, takže toto nariadenie NEDOZORUJEME. Okrem toho to povzbudzuje spoločnosti, aby kládli väčší dôraz na ochranu práv ľudí.

    Keď pochopíte, čo vyžaduje GDPR a duch zákona, uvedomíte si, že nič z toho nie je príliš šialené. Budeme zdieľať aj nástroje / tipy, aby váš web WordPress vyhovoval HDPR.

    Čo sa vyžaduje podľa GDPR?

    Cieľom GDPR je chrániť osobné údaje používateľa (PII) a udržiavať podniky na vyššej úrovni, pokiaľ ide o to, ako zhromažďujú, ukladajú a používajú tieto údaje..

    Medzi osobné údaje patria: meno, e-maily, fyzická adresa, IP adresa, zdravotné informácie, príjem atď.

    Osobné údaje GDPR

    Aj keď nariadenie GDPR má dĺžku 200 strán, tu sú najdôležitejšie piliere, ktoré potrebujete vedieť:

    Výslovný súhlas – ak zhromažďujete osobné údaje od obyvateľov EÚ, musíte získať výslovný súhlas, ktorý je konkrétny a jednoznačný. Inými slovami, nemôžete len posielať nevyžiadané e-maily ľuďom, ktorí vám dali vizitku alebo vyplnili kontaktný formulár na vašom webe, pretože NEDAL sa rozhodli pre váš marketingový bulletin (mimochodom sa to nazýva SPAM a nemali by ste nerobím to).

    Na to, aby bolo považované za výslovný súhlas, musíte vyžadovať kladné prihlásenie (t. J. Žiadne vopred začiarknuté políčko), obsahovať jasné znenie (žiadne zákonné) a byť oddelené od ostatných podmienok. & podmienky.

    Práva na údaje – musíte jednotlivcov informovať, kde, prečo a ako sa ich údaje spracúvajú / ukladajú. Jednotlivec má právo sťahovať svoje osobné údaje a jednotlivec má tiež právo byť zabudnutý, čo znamená, že môže požiadať o vymazanie svojich údajov..

    Tým sa zabezpečí, že keď stlačíte Zrušiť odber alebo požiadate spoločnosti, aby odstránili váš profil, skutočne to urobia (hmm, choďte na obrázok). Pozerám sa na vás, Zenefits, stále čakám na to, že môj účet bude odstránený 2 roky a dúfam, že mi prestanete posielať nevyžiadané e-maily len preto, že som urobil chybu pri vyskúšaní služby..

    Oznámenie o porušení – organizácie musia nahlásiť určité typy porušení údajov príslušným orgánom do 72 hodín, pokiaľ sa porušenie nepovažuje za neškodné a nepredstavuje žiadne riziko pre jednotlivé údaje. Ak je však porušenie vysoko rizikové, spoločnosť MUSÍ ihneď informovať aj jednotlivcov, ktorých sa to týka.

    Dúfajme, že sa tým zabráni zakrytiu typu Yahoo, ktoré nebolo odhalené až do akvizície.

    Úradníci pre ochranu údajov – ak ste verejná spoločnosť alebo spracovávate veľké množstvo osobných údajov, musíte vymenovať úradníka pre ochranu údajov. Pre malé podniky to opäť nie je potrebné. Ak máte pochybnosti, obráťte sa na právnika.

    Úradník pre ochranu údajov GDPR

    Zjednodušene povedané, GDPR zaisťuje, že firmy nemôžu obísť spamovanie ľudí posielaním e-mailov, o ktoré nepožiadali. Podniky nemôžu predávať údaje ľudí bez ich výslovného súhlasu (šťastie, keď dostanú tento súhlas). Podniky musia odstrániť používateľský účet a odhlásiť ich z e-mailových zoznamov, ak vás o to používateľ požiada. Podniky musia nahlásiť porušovanie údajov a celkovo musia byť lepšie v oblasti ochrany údajov.

    Znie to celkom dobre, prinajmenšom teoreticky.

    Ok, takže teraz pravdepodobne premýšľate, čo musíte urobiť, aby ste sa uistili, že váš web WordPress vyhovuje HDPR.

    To naozaj záleží na vašom konkrétnom webe (viac o tomto neskôr).

    Začnime odpovedaním na najväčšiu otázku, ktorú sme dostali od používateľov:

    Je WordPress GDPR kompatibilný?

    Áno, od verzie WordPress 4.9.6 je základný softvér WordPress kompatibilný s GDPR. Hlavný tím WordPress pridal niekoľko vylepšení GDPR, aby sa ubezpečil, že WordPress vyhovuje GDPR. Je dôležité si uvedomiť, že keď hovoríme o WordPress, hovoríme o hostiteľovi WordPress.org (pozri rozdiel: WordPress.com vs WordPress.org)..

    Vzhľadom na to, že vzhľadom na dynamický charakter webových stránok nemôže žiadna platforma, doplnok alebo riešenie ponúknuť súlad so 100% HDPR. Proces dodržiavania GDPR sa bude líšiť v závislosti od typu webovej stránky, ktorú máte, aké údaje ukladáte a ako spracúvate údaje na svojej stránke..

    Dobre, takže si možno budete myslieť, čo to znamená v jednoduchej angličtine?

    V predvolenom nastavení WordPress 4.9.6 teraz prichádza s nasledujúcimi nástrojmi na vylepšenie GDPR:

    Komentáre Súhlas

    Komentáre WordPress Opt-in pre GDPR

    WordPress štandardne ukladal meno komentárov, e-mail a webovú stránku ako súbor cookie v prehliadači používateľa. To uľahčilo používateľom zanechanie komentárov k svojim obľúbeným blogom, pretože tieto polia boli vopred vyplnené.

    Z dôvodu požiadavky súhlasu GDPR pridal WordPress začiarkavacie políčko súhlasu s komentárom. Používateľ môže zanechať komentár bez začiarknutia tohto políčka. Znamenalo by to iba to, že pri každom zanechaní komentára by museli manuálne zadať svoje meno, e-mail a webovú stránku.

    aktualizácia: Ak sa vo vašom motíve nezobrazuje začiarkavacie políčko na ochranu osobných údajov, uistite sa, že ste aktualizovali na WordPress 4.9.6 a používate najnovšiu verziu svojho motívu. Pri testovaní sa tiež uistite, že ste odhlásení, aby ste zistili, či je začiarkavacie políčko k dispozícii.

    Ak sa začiarkavacie políčko stále nezobrazuje, vaša téma pravdepodobne prepíše predvolený formulár pre komentáre WordPress. Toto je sprievodca krok za krokom, ako pridať začiarkavacie políčko PrivacyR Comment Privacy do svojej témy WordPress.

    Export údajov a vymazanie funkcie

    Spracovanie údajov WordPress - GDPR

    WordPress ponúka vlastníkom stránok možnosť splniť požiadavky GDPR na spracovanie údajov a vyhovieť žiadosti používateľa o export osobných údajov, ako aj odstránenie osobných údajov používateľa.

    Funkcie spracovania údajov nájdete v ponuke Nástroje v aplikácii WordPress admin.

    Generátor zásad ochrany osobných údajov

    Generátor politiky ochrany osobných údajov WordPress pre GDPR

    WordPress teraz prichádza s integrovaným generátorom politiky ochrany osobných údajov. Ponúka vopred pripravenú šablónu politiky ochrany osobných údajov a ponúka vám usmernenie, pokiaľ ide o to, čo ešte pridať, takže s používateľmi môžete ukladať transparentnejšie údaje o tom, aké údaje ukladáte a ako s nimi nakladáte..

    Tieto tri veci postačujú na to, aby bol štandardný blog WordPress v súlade s GDPR. Je však veľmi pravdepodobné, že váš web obsahuje ďalšie funkcie, ktoré bude tiež musieť spĺňať požiadavky.

    Oblasti na vašom webe, ktoré sú ovplyvnené GDPR

    Ako vlastník webových stránok môžete používať rôzne doplnky WordPress, ktoré ukladajú alebo spracúvajú údaje, ako sú kontaktné formuláre, analýzy, e-mailový marketing, internetový obchod, členské weby atď..

    V závislosti od toho, ktoré doplnky WordPress používate na svojich webových stránkach, budete musieť konať zodpovedajúcim spôsobom, aby ste sa uistili, že vaše webové stránky sú v súlade s GDPR..

    Mnoho najlepších doplnkov WordPress už napredovalo a pridalo funkcie na vylepšenie GDPR. Pozrime sa na niektoré spoločné oblasti, ktoré by ste mali riešiť:

    Google Analytics

    Podobne ako väčšina majiteľov webových stránok pravdepodobne používate službu Google Analytics na získanie štatistík webových stránok. To znamená, že je možné, že zhromažďujete alebo sledujete osobné údaje, ako sú adresy IP, identifikátory používateľov, súbory cookie a ďalšie údaje na účely profilovania správania. Ak chcete byť v súlade s GDPR, musíte urobiť jeden z nasledujúcich krokov:

    1. Pred začatím ukladania a spracovania údajov anonymizujte údaje
    2. Pridajte na stránku prekrytie, ktoré upozorňuje na súbory cookie a pred sledovaním požiadajte používateľov o súhlas

    Obidva tieto kroky je dosť ťažké urobiť, ak na svoje stránky práve vkladáte kód Google Analytics ručne. Ak však používate program MonsterInsights, najobľúbenejší doplnok Google Analytics pre WordPress, máte šťastie.

    Vydali doplnok o zhode EÚ, ktorý pomáha automatizovať vyššie uvedený proces. MonsterInsights má tiež veľmi dobrý blogový príspevok o všetkom, čo potrebujete vedieť o GDPR a Google Analytics (toto je potrebné prečítať, ak na svojich stránkach používate Google Analytics).

    Doplnok MonsterInsights EU Compliance

    Kontaktné formuláre

    Ak v aplikácii WordPress používate kontaktný formulár, možno budete musieť pridať ďalšie opatrenia týkajúce sa transparentnosti, najmä ak ukladáte položky formulára alebo údaje používate na marketingové účely..

    Nižšie sú uvedené veci, ktoré by ste mohli zvážiť, aby vaše formuláre WordPress vyhovovali GDPR:

    • Získajte výslovný súhlas používateľov na ukladanie ich informácií.
    • Ak plánujete použiť ich údaje na marketingové účely (t. J. Ich pridať do svojho zoznamu e-mailov), získajte výslovný súhlas od používateľov..
    • Zakážte cookies, agenta agenta a sledovanie IP formulárov.
    • Ak používate riešenie formulára SaaS, uistite sa, že máte dohodu s poskytovateľmi formulárov o spracovaní údajov.
    • Vyhovie požiadavkám na odstránenie údajov.
    • Zakázať ukladanie všetkých položiek formulára (trochu extrémne a nevyžaduje ich GDPR). Pravdepodobne by ste to nemali robiť, pokiaľ presne neviete, čo robíte.

    Dobrá časť je, že ak používate doplnky WordPress, ako sú WPForms, Gravity Forms, Ninja Forms, kontaktný formulár 7 atď., Nepotrebujete dohodu o spracovaní údajov, pretože tieto doplnky NEUMIESTŇUJÚ záznamy na vašom webe. Vaše položky formulára sú uložené v databáze WordPress.

    Jednoducho pridanie požadovaného políčka súhlasu s jasným vysvetlením by malo byť dosť dobré na to, aby vaše formuláre WordPress zodpovedali HDPR.

    WPForms, doplnok kontaktného formulára, ktorý používame vo WPBeginner, pridal niekoľko vylepšení GDPR, aby vám uľahčil pridanie poľa súhlasu GDPR, zakázanie súborov cookie používateľov, zakázanie zhromažďovania IP používateľov a zakázanie záznamov jediným kliknutím.

    Polia formulára GDPR v WPForms

    Poznámka: Vytvorili sme sprievodcu krok za krokom, ako vytvoriť formuláre kompatibilné s GDPR vo WordPress.

    Formuláre opt-in pre e-mailový marketing

    Podobne ako v prípade kontaktných formulárov, ak máte akékoľvek formuláre na aktiváciu e-mailového marketingu, ako sú kontextové okná, plávajúce pruhy, vložené formuláre a ďalšie, musíte sa pred pridaním do zoznamu uistiť, že zhromažďujete výslovný súhlas používateľov..

    To je možné vykonať pomocou:

    1. Pred prihlásením pridáte začiarkavacie políčko, na ktoré musí používateľ kliknúť
    2. Stačí, ak do svojho zoznamu e-mailov potrebujete dvojnásobnú účasť

    Špičkové riešenia generovania potenciálnych zákazníkov, ako je OptinMonster, pridali začiarkavacie políčka súhlasu GDPR a ďalšie potrebné funkcie, ktoré vám pomôžu zaistiť kompatibilitu vašich e-mailových prihlasovacích formulárov. Viac informácií o stratégiách GDPR pre obchodníkov nájdete na blogu OptinMonster.

    WooCommerce / Elektronický obchod

    Ak používate WooCommerce, najobľúbenejší doplnok elektronického obchodu pre WordPress, musíte sa uistiť, že váš web je v súlade s GDPR..

    Tím WooCommerce pre majiteľov obchodov pripravil komplexného sprievodcu, ktorý im pomôže byť v súlade s GDPR.

    Zacielenie reklám

    Ak je na vašom webe spustené presmerovanie pixlov alebo presmerovanie reklám, musíte získať súhlas používateľa. Môžete to urobiť pomocou doplnku ako Cookie Notice.

    Najlepšie doplnky WordPress pre súlad s GDPR

    Existuje niekoľko doplnkov WordPress, ktoré vám môžu pomôcť automatizovať niektoré aspekty súladu s GDPR za vás. Žiadny doplnok však nemôže ponúknuť 100% zhodu kvôli dynamickej povahe webových stránok.

    Dajte si pozor na akýkoľvek doplnok WordPress, ktorý tvrdí, že ponúka 100% HDPR zhodu. Pravdepodobne nevedia, o čom hovoria, a je najlepšie, aby ste sa im úplne vyhli.

    Nižšie je uvedený zoznam odporúčaných doplnkov na uľahčenie dodržiavania GDPR:

    • MonsterInsights – ak používate Google Analytics, mali by ste použiť doplnok o súlade s EÚ.
    • WPForms – zďaleka najviac užívateľsky prívetivý doplnok kontaktného formulára WordPress. Ponúkajú pole GDPR a ďalšie funkcie.
    • Upozornenie na cookies – populárny bezplatný doplnok na pridanie oznámenia o cookies EÚ. Integruje sa dobre s najlepšími doplnkami ako MonsterInsights a ďalšími.
    • Odstrániť ma – bezplatný doplnok, ktorý používateľom umožňuje automaticky odstrániť ich profil na vašom webe.
    • OptinMonster – pokročilý softvér na generovanie potenciálov, ktorý ponúka dômyselné funkcie zacielenia na zvýšenie konverzií a zároveň je v súlade s GDPR.
    • Zdieľané počty – namiesto načítania predvolených tlačidiel zdieľania, ktoré pridávajú sledovacie súbory cookie, tento doplnok načíta statické tlačidlá zdieľania a súčasne zobrazuje počet zdieľaní..

    Budeme pokračovať v monitorovaní ekosystému doplnkov, aby sme zistili, či niektorý iný doplnok WordPress vyniká a ponúka podstatné funkcie súladu s normami GDPR.

    Záverečné myšlienky

    Či už ste pripravení alebo nie, GDPR vstúpi do platnosti 25. mája 2018. Ak vaše webové stránky skôr nespĺňajú pravidlá, neprepadajte panike. Len pokračujte v práci na dodržiavaní predpisov a urobte to čo najskôr.

    Pravdepodobnosť, že dostanete pokutu deň po tom, čo toto pravidlo vstúpi do platnosti, je takmer nulová, pretože na webovej stránke Európskej únie sa uvádza, že najskôr dostanete varovanie, potom pokarhanie a pokuty sú posledným krokom, ak sa nedržíte a vedome ignorovať zákon.

    EÚ nie je pripravená vás dostať. Robia to preto, aby chránili údaje používateľov a obnovili dôveru ľudí v online podniky. Keď sa svet stáva digitálnym, potrebujeme tieto normy. Vzhľadom na nedávne porušenia údajov veľkých spoločností je dôležité, aby sa tieto normy prispôsobili globálne.

    Bude to dobré pre všetkých zúčastnených. Tieto nové pravidlá pomôžu zvýšiť dôveru spotrebiteľov a následne pomôžu rozšíriť vaše podnikanie.

    Dúfame, že vám tento článok pomohol dozvedieť sa viac o zhode WordPress a GDPR. Urobíme všetko, čo bude v našich silách, aby sme ju aktualizovali, keď sa uvoľnia ďalšie informácie alebo nástroje.

    Dodatočné zdroje

    • GDPR Hysteria časť I a časť II, Jacques Mattheij
    • Infographic ochrany údajov Európskej komisie
    • Zásady HDPR Európskou komisiou
    • GDPR a MonsterInsights – všetko, čo potrebujete vedieť
    • Funkcie vylepšenia GDPR pre vaše formuláre WordPress
    • Súlad s GDPR pre obchody WooCommerce
    • GDPR a OptinMonster – Dobré čítanie, ak máte e-mailový marketingový formulár

    Právne vyhlásenie / zverejnenie

    Nie sme právnici. Nič na tejto webovej stránke by sa nemalo považovať za právne poradenstvo. Vzhľadom na dynamický charakter webových stránok nemôže žiadny doplnok ani platforma zaručiť 100% súlad s právnymi predpismi. V prípade pochybností je najlepšie obrátiť sa na špecializovaného právneho zástupcu v oblasti internetového práva, aby ste zistili, či dodržiavate všetky príslušné zákony vo vašej jurisdikcii a prípady použitia..

    Zakladateľ spoločnosti WPBeginner Syed Balkhi je tiež spoluzakladateľom spoločností OptinMonster, WPForms a MonsterInsights..

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map