Vrhunski priročnik za skladnost WordPressa in GDPR – vse kar morate vedeti

Ali vas GDPR zmede in kako bo to vplivalo na vaše spletno mesto WordPress? GDPR, skratka za splošno uredbo o varstvu podatkov, je zakonodaja Evropske unije, o kateri ste verjetno že slišali. Od uporabnikov smo prejeli več deset e-poštnih sporočil, ki nas prosijo, da razložimo GDPR v običajni angleščini in delimo nasvete, kako naj vaše WordPress spletno mesto GDPR ustreza. V tem članku bomo razložili vse, kar morate vedeti o GDPR in WordPressu (brez zapletenih pravnih stvari).


Skladnost WordPress in GDPR

Izjava o omejitvi odgovornosti: Nismo odvetniki. Nič na tej spletni strani ne bi smelo veljati za pravni nasvet.

Za lažjo navigacijo po našem vrhunskem vodniku za skladnost WordPressa in GDPR smo spodaj ustvarili tabelo vsebine:

Kazalo

    Kaj je GDPR?

    Splošna uredba o varstvu podatkov (GDPR) je zakon Evropske unije (EU), ki začne veljati 25. maja 2018. Cilj GDPR je državljanom EU omogočiti nadzor nad njihovimi osebnimi podatki in spremeniti pristop k zasebnosti podatkov po organizacijah po vsem svetu..

    Kaj je GDPR?

    Verjetno ste dobili desetine e-poštnih sporočil podjetij, kot je Google in druga, v zvezi z GDPR, njihovo novo politiko zasebnosti in kupom drugih pravnih stvari. To je zato, ker je EU uvedla zajetne kazni za tiste, ki jih ne spoštujejo.

    Globe

    V bistvu se po 25. maju 2018 podjetja, ki ne izpolnjujejo zahteve GDPR, lahko soočijo z velikimi globami do 4% letnega svetovnega prihodka podjetja ALI 20 milijonov EUR (kar je večje). To je dovolj razloga, da med podjetji po vsem svetu povzroči široko paniko.

    To nas pripelje do velikega vprašanja, o katerem morda razmišljate:

    Ali GDPR velja za moje spletno mesto WordPress?

    Odgovor je DA. Velja za vsa podjetja, velika in mala, po vsem svetu (ne le v Evropski uniji).

    Če ima vaše spletno mesto obiskovalce iz držav Evropske unije, potem ta zakon velja za vas.

    Toda ne paničite, to še ni konec sveta.

    Medtem ko ima GDPR potencial za stopnjevanje na visoke višine glob, se bo začelo z opozorilom, nato grajanjem, nato prekinitvijo obdelave podatkov in če še naprej kršite zakon, bodo velike globe zadele.

    Globe in kazni GDPR

    EU ni kaka hudobna vlada, ki bi te dobila. Njihov cilj je zaščititi potrošnike, povprečne ljudi, kot ste ti in jaz, pred nepremišljenim ravnanjem s podatki / kršitvami, ker to uhaja iz nadzora.

    Po našem mnenju je največja globa del največ pozornosti, da bi pritegnili pozornost velikih podjetij, kot sta Facebook in Google, zato te uredbe NI upoštevamo. Poleg tega to spodbuja podjetja, da dejansko bolj poudarijo zaščito pravic ljudi.

    Ko boste razumeli, kaj zahteva GDPR in duh zakona, boste spoznali, da nič od tega ni preveč noro. Prav tako bomo delili orodja / nasvete, s katerimi bo vaše WordPress spletno mesto GDPR skladno.

    Kaj se zahteva po GDPR?

    Cilj GDPR je zaščititi uporabnikove osebne identifikacijske podatke (PII) in potegniti podjetja na višji standard, ko gre za način zbiranja, shranjevanja in uporabe teh podatkov.

    Osebni podatki vključujejo: ime, e-pošto, fizični naslov, IP naslov, zdravstvene podatke, dohodek itd.

    Osebni podatki GDPR

    Čeprav je uredba GDPR dolga 200 strani, so tu najpomembnejši stebri, ki jih morate vedeti:

    Izrecno soglasje – če zbirate osebne podatke od rezidenta EU, morate pridobiti izrecno soglasje, ki je specifično in nedvoumno. Z drugimi besedami, ne morete preprosto pošiljati nezaželenih e-poštnih sporočil ljudem, ki so vam dali svojo vizitko ali izpolnili kontaktni obrazec za vaše spletno mesto, ker NISO prijavili svojega tržnega glasila (tako imenovano SPAM, mimogrede, in ne bi smeli ‘ vseeno ne počnem).

    Da bo to veljalo za izrecno soglasje, morate zahtevati pozitivno prijavo (tj. Brez vnaprej označenega potrditvenega polja), vsebovati jasno besedilo (brez legalese) in biti ločeno od drugih pogojev & pogoji.

    Pravice do podatkov – posameznike morate obvestiti, kje, zakaj in kako se njihovi podatki obdelujejo / shranjujejo. Posameznik ima pravico do prenosa svojih osebnih podatkov, posameznik pa ima tudi pravico biti pozabljen, kar pomeni, da lahko zahteva, da se njihovi podatki izbrišejo.

    Tako boste poskrbeli, da ko boste preklicali odjavo ali od podjetij zahtevali, naj izbrišejo vaš profil, potem to dejansko storijo (hmm, pojdi na sliko). Gledam te, Zenefits, še vedno čakam na izbris mojega računa 2 leti in upam, da mi nehaš pošiljati neželeno e-pošto samo zato, ker sem se zmotil preizkusiti vašo storitev.

    Obvestilo o kršitvi – organizacije morajo prijaviti nekatere vrste kršitev podatkov ustreznim organom v roku 72 ur, razen če se kršitev šteje za neškodljivo in ne predstavlja tveganja za posamezne podatke. Če pa je kršitev visoko tvegana, mora podjetje takoj obvestiti tudi posameznike, ki so bili prizadeti.

    To bo upalo preprečiti prikrivanja, kot je Yahoo, ki niso bila razkrita do pridobitve.

    Pooblaščenci za varstvo podatkov – če ste javno podjetje ali obdelujete velike količine osebnih podatkov, morate imenovati uradnika za varstvo podatkov. Ponovno to ni potrebno za mala podjetja. Če dvomite, se posvetujte z odvetnikom.

    Pooblaščenec za varstvo podatkov GDPR

    Povedano preprosto v angleščini, GDPR poskrbi, da podjetja ne morejo obiskovati neželene pošte s pošiljanjem e-poštnih sporočil, ki jih niso zaprosili. Podjetja ne morejo prodati podatkov ljudi brez izrecnega soglasja (vso srečo, če dobite to soglasje). Podjetja morajo izbrisati uporabnikov račun in ga preklicati s seznama e-poštnih sporočil, če uporabnik od vas to zahteva. Podjetja morajo poročati o kršitvah podatkov in na splošno boljše varovati podatke.

    Sliši se precej dobro, vsaj v teoriji.

    Ok, zdaj se verjetno sprašujete, kaj morate storiti, da zagotovite, da je vaše spletno mesto WordPress skladno z GDPR.

    No, to je res odvisno od vašega določenega spletnega mesta (več o tem kasneje).

    Začnimo z odgovorom na največje vprašanje, ki smo ga dobili od uporabnikov:

    Ali je WordPress GDPR združljiv?

    Da, od WordPressa 4.9.6 je jedrna programska oprema WordPress združljiva z GDPR. Osnovna ekipa programa WordPress je dodala več izboljšav GDPR in tako zagotovila, da WordPress ustreza GDPR. Pomembno je opozoriti, da ko govorimo o WordPressu, govorimo o samostojnem WordPress.org (glejte razliko: WordPress.com v primerjavi z WordPress.org).

    Glede na to, da zaradi dinamične narave spletnih mest nobena enotna platforma, vtičnik ali rešitev ne bi mogli ponuditi 100% skladnosti z GDPR. Postopek skladnosti z GDPR se bo razlikoval glede na vrsto spletnega mesta, ki ga imate, podatke, ki jih hranite in kako obdelujete podatke na svojem spletnem mestu..

    V redu, da bi morda razmišljali, kaj to pomeni v navadni angleščini?

    No, privzeto WordPress 4.9.6 zdaj vsebuje naslednja orodja za izboljšanje GDPR:

    Pripombe pripomb

    WordPress Komentarji Dostop do GDPR

    WordPress je privzeto uporabljal za shranjevanje imena komentatorjev, e-pošte in spletnega mesta kot piškotek v uporabnikov brskalnik. Tako so uporabniki olajšali puščanje komentarjev na svojih najljubših blogih, ker so bila ta polja vnaprej naseljena.

    WordPress je zaradi zahteve za odobritev GDPR dodal potrditveno polje za privolitev komentarjev. Uporabnik lahko pusti komentar, ne da bi potrdil to polje. Vse to bi pomenilo, da bi morali vsakič, ko pustijo komentar, ročno vnesti svoje ime, e-pošto in spletno mesto.

    Nadgradnja: Če vaša tema ne prikazuje potrditvenega polja za zasebnost komentarjev, preverite, ali ste posodobljeni na WordPress 4.9.6 in uporabljate najnovejšo različico teme. Prepričajte se tudi, da ste med testiranjem odjavljeni, da preverite, ali je potrditveno polje tam.

    Če potrditveno polje še vedno ni prikazano, bo vaša tema verjetno preglasila privzeti obrazec za komentar WordPress. Tukaj je navodila za korake po korakih, kako dodati temo za zasebnost komentarjev GDPR v svojo WordPress temo.

    Funkcija izvoza in brisanja podatkov

    Obdelava podatkov WordPress - GDPR

    WordPress lastnikom spletnih mest ponuja možnost, da izpolnjujejo zahteve za obdelavo podatkov GDPR in spoštujejo zahtevo uporabnika za izvoz osebnih podatkov in odstranitev osebnih podatkov uporabnika..

    Funkcije za obdelavo podatkov so na voljo v meniju Orodja v programu WordPress admin.

    Generator politik zasebnosti

    Generator politik zasebnosti za WordPress za GDPR

    WordPress zdaj prihaja z vgrajenim generatorjem politik zasebnosti. Ponuja vnaprej izdelano predlogo o zasebnosti in vam ponuja smernice v zvezi s tem, kaj naj še dodate, zato boste lahko z uporabniki bolj pregledni glede podatkov, ki jih shranjujete in kako ravnate z njihovimi podatki.

    Te tri stvari so dovolj, da je privzeti WordPress blog GDPR skladen. Vendar je zelo verjetno, da ima vaše spletno mesto dodatne funkcije, ki jih bo prav tako treba uskladiti.

    Področja na vaši spletni strani, na katere vpliva GDPR

    Kot lastnik spletnega mesta lahko uporabljate različne vtičnike WordPress, ki hranijo ali obdelujejo podatke, kot so kontaktni obrazci, analitika, trženje e-pošte, spletna trgovina, spletna mesta za članstvo itd..

    Glede na to, katere WordPress vtičnike uporabljate na svojem spletnem mestu, morate ustrezno ukrepati, da zagotovite, da vaše spletno mesto ustreza GDPR.

    Številni najboljši vtičniki za WordPress so že napredovali in dodali funkcije za izboljšanje GDPR. Oglejmo si nekaj skupnih področij, ki bi jih morali obravnavati:

    Google Analytics

    Kot večina lastnikov spletnih mest, tudi vi verjetno uporabljate Google Analytics za statistiko spletnega mesta. To pomeni, da je mogoče zbirati ali slediti osebnim podatkom, kot so naslovi IP, ID-ji uporabnikov, piškotki in drugi podatki za profiliranje vedenja. Če želite biti skladni z GDPR, morate storiti eno od naslednjega:

    1. Anonimirajte podatke, preden se začne shranjevanje in obdelava
    2. Na spletno mesto dodajte prekrivanje, ki opozarja na piškotke in pred sledenjem prosite uporabnika za privolitev

    Oboje je dokaj težko storiti, če kodo Google Analytics samo ročno prilepite na svoje spletno mesto. Če pa uporabljate MonsterInsights, najbolj priljubljen vtičnik Google Analytics za WordPress, imate srečo.

    Izdali so dodatek o skladnosti EU, ki pomaga avtomatizirati zgornji postopek. MonsterInsights ima tudi zelo dobro objavo na spletnem dnevniku o vsem, kar morate vedeti o GDPR in Google Analytics (to morate prebrati, če na svojem spletnem mestu uporabljate Google Analytics).

    MonsterInsights skladnost z EU Addon

    Kontaktni obrazci

    Če v WordPressu uporabljate kontaktni obrazec, boste morda morali dodati dodatne ukrepe za preglednost, zlasti če shranjujete vnose v obrazcu ali podatke uporabljate za tržne namene.

    Spodaj so naslednje stvari, ki bi jih morda želeli upoštevati, da bi WordPress obrazci izpolnili GDPR:

    • Pridobite izrecno soglasje uporabnikov za shranjevanje njihovih podatkov.
    • Pridobite izrecno soglasje uporabnikov, če nameravate njihove podatke uporabljati za tržne namene (tj. Dodajanje na svoj seznam e-poštnih sporočil).
    • Onemogoči piškotke, uporabniško sredstvo in sledenje IP obrazcem.
    • Če uporabljate rešitev obrazca SaaS, se prepričajte, da imate ponudnike obrazcev za obdelavo podatkov.
    • Upoštevajte zahteve za brisanje podatkov.
    • Onemogoči shranjevanje vseh vnosov v obrazce (nekoliko skrajne in jih GDPR ne zahteva). Tega verjetno ne bi smeli početi, razen če natančno veste, kaj počnete.

    Dobra stran je, da če uporabljate vtičnike WordPress, kot so WPForms, Gravity Forms, Ninja Forms, Contact Form 7 itd., Potem ne potrebujete pogodbe o obdelavi podatkov, ker ti vtičniki NE shranjujejo vnosov obrazca na njihovo spletno mesto. Vnosi obrazcev so shranjeni v vaši zbirki podatkov WordPress.

    Preprosto dodajanje potrditvenega polja z zahtevano privolitvijo z jasno razlago mora biti dovolj dobro, da vaše WordPress obrazce izpolnjuje GDPR.

    WPForms, vtičnik za kontaktni obrazec, ki ga uporabljamo na WPBeginner, je dodal več izboljšav GDPR, da boste olajšali dodajanje odobritvenega polja GDPR, onemogočili piškotke uporabnikov, onemogočili zbiranje IP uporabnikov in onemogočili vnose z enim klikom.

    Polja obrazca GDPR v WPForms

    Opomba: Ustvarili smo navodila po korakih, kako ustvariti obrazce, skladne z GDPR, v WordPressu.

    Obrazci za prijavo v e-poštni marketing

    Podobno kot pri obrazcih za stike, če imate kakršne koli obrazce za prijavo v e-poštni marketing, kot so pojavna okna, plavajoče vrstice, vstavljeni obrazci in drugi, morate prepričati, da zbirate izrecno soglasje uporabnikov, preden jih dodate na svoj seznam.

    To lahko storite s katerim koli:

    1. Dodate potrditveno polje, ki ga mora uporabnik klikniti, preden se prijavi
    2. Preprosto zahtevate dvojno izbiro na svoj seznam e-poštnih sporočil

    Najboljše rešitve za generiranje svinec, kot je OptinMonster, so dodale potrditvena polja za odobritev GDPR in druge potrebne funkcije, ki vam bodo pomagale prilagoditi obrazce za prijavo po e-pošti. Več o strategiji GDPR za tržnike si lahko preberete na spletnem dnevniku OptinMonster.

    WooCommerce / E-trgovina

    Če uporabljate WooCommerce, najbolj priljubljen vtičnik za e-trgovino za WordPress, potem morate poskrbeti, da bo vaše spletno mesto v skladu z GDPR.

    Ekipa WooCommerce je za lastnike trgovin pripravila izčrpen priročnik, ki jim bo pomagal izpolnjevati GDPR.

    Preusmeritev oglasov

    Če vaše spletno mesto prikazuje ponovno usmerjanje pikslov ali oglase za ponovno ciljanje, boste morali dobiti privolitev uporabnika. To lahko storite s pomočjo vtičnika, kot je obvestilo o piškotkih.

    Najboljši WordPress vtičniki za skladnost z GDPR

    Obstaja več WordPress vtičnikov, ki vam lahko pomagajo avtomatizirati nekatere vidike skladnosti z GDPR. Vendar pa noben vtičnik zaradi dinamične narave spletnih strani ne more zagotoviti stoodstotne skladnosti.

    Pazite na kateri koli WordPress vtičnik, ki trdi, da ponuja 100% GDPR skladnost. Verjetno ne vedo, o čem govorijo, in najbolje je, da se jim popolnoma izognete.

    Spodaj je seznam priporočenih vtičnikov za olajšanje skladnosti z GDPR:

    • MonsterInsights – če uporabljate Google Analytics, potem uporabite njihov dodatek o skladnosti z EU.
    • WPForms – daleč najbolj uporabniku prijazen vtičnik za obrazec WordPress. Ponujajo polja GDPR in druge funkcije.
    • Obvestilo o piškotkih – priljubljen brezplačni vtičnik za dodajanje obvestila o piškotkih EU. Dobro se integrira z vrhunskimi vtičniki, kot so MonsterInsights in drugi.
    • Izbriši me – brezplačni vtičnik, ki uporabnikom omogoča samodejno brisanje svojega profila na vašem spletnem mestu.
    • OptinMonster – napredna programska oprema za generiranje svinca, ki ponuja pametne funkcije ciljanja za povečanje konverzij, hkrati pa je združljiva z GDPR.
    • Števila v skupni rabi – namesto da naloži privzete gumbe za skupno rabo, ki dodajo piškotke za sledenje, ta vtičnik naloži statične gumbe za skupno rabo, medtem ko prikazuje števila delitev.

    Še naprej bomo spremljali ekosisteme vtičnikov, da bomo ugotovili, ali se kateri koli drugi vtičnik WordPress izstopa in ponujajo bistvene funkcije skladnosti z GDPR.

    Končne misli

    Ne glede na to, ali ste pripravljeni ali ne, bo GDPR začel veljati 25. maja 2018. Če vaše spletno mesto pred tem ni združljivo, ne paničite. Še naprej si prizadevajte za skladnost in to čim prej opravite.

    Verjetnost, da boste dobili denarno kazen naslednji dan po uveljavitvi tega pravila, je precej blizu ničli, saj je na spletnem mestu Evropske unije navedeno, da najprej dobite opozorilo, nato ukor in globe so zadnji korak, če ne upoštevate in zavestno ignorirati zakon.

    EU te ne bo dobila. To počnejo zato, da zaščitijo podatke uporabnikov in povrnejo zaupanje ljudi v spletna podjetja. Ko gre svet digitalno, potrebujemo te standarde. Zaradi nedavnih kršitev podatkov velikih podjetij je pomembno, da se ti standardi prilagodijo po vsem svetu.

    Dobro bo za vse vpletene. Ta nova pravila bodo pomagala povečati zaupanje potrošnikov in posledično pripomogla k razvoju vašega podjetja.

    Upamo, da vam bo ta članek pomagal spoznati WordPress in skladnost s GDPR. Trudili se bomo po svojih najboljših močeh, da ga posodabljamo, ko se sprosti več informacij ali orodij.

    Dodatni viri

    • GDPR histerija I. in 2. del Jacquesa Mattheija
    • Informacije o varstvu podatkov Evropske komisije
    • Načela GDPR Evropske komisije
    • GDPR in MonsterInsights – vse kar morate vedeti
    • Funkcije za izboljšanje GDPR za obrazce WordPress
    • Skladnost GDPR za trgovine WooCommerce
    • GDPR in OptinMonster – Dobro preberite, če imate obrazce za prijavo po e-pošti

    Pravna prepoved / razkritje

    Nismo odvetniki. Nič na tej spletni strani ne bi smelo veljati za pravni nasvet. Zaradi dinamične narave spletnih strani noben sam vtičnik ali platforma ne more ponuditi 100-odstotne pravne skladnosti. Če ste v dvomih, je najbolje, da se posvetujete s strokovnjakom za internetno pravo, da ugotovite, ali upoštevate vse veljavne zakone za svoje pristojnosti in primere uporabe..

    Ustanovitelj WPBeginner, Syed Balkhi, je tudi soustanovitelj OptinMonster, WPForms in MonsterInsights.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map