دليل الامتثال للقانون العام لحماية البيانات (GDPR) لمواقع WordPress الإلكترونية

نشرت: 2021-05-07

اللائحة العامة لحماية البيانات هي قانون خصوصية يمنح المواطنين الحق في السيطرة على بياناتهم. بموجب هذا القانون ، يتعين على كل شركة تعمل في أوروبا إجراء تغييرات في سياساتها وممارساتها للتعامل مع بيانات المستخدمين. حتى عند تشغيل موقع ويب WordPress صغير وبسيط ، عليك الالتزام بلوائح الناتج المحلي الإجمالي. هذه اللوائح ليست لمواقع WordPress الموجودة في الاتحاد الأوروبي فقط. إذا كنت تخطط لنشر عملك على الإنترنت باستخدام موقع WordPress على الويب ، فلدينا دليل متوافق مع القانون العام لحماية البيانات (GDPR) لك. يستغرق الأمر 5 خطوات لجعل موقعك الإلكتروني متوافقًا مع اللائحة العامة لحماية البيانات (GDPR).

ضع في اعتبارك أن هناك عواقب مالية خطيرة لعدم اتباع لوائح الناتج المحلي الإجمالي. سيتعين عليك دفع غرامة يمكن أن تكون على الأقل 4٪ من الدخل السنوي الذي تحققه حتى 20 مليون يورو.

التحديث إلى WordPress 4.9.6 أو أعلى

قم بتحديث تثبيت WordPress الخاص بك إلى أحدث إصدار. يأتي جوهر أحدث إصدار مزودًا بالعديد من إعدادات الخصوصية المضمنة. تم تطويره بالفعل باتباع قواعد ولوائح الناتج المحلي الإجمالي. يتم تغيير إعدادات الخصوصية الحالية ويتم إضافة الكثير من ميزات الخصوصية الجديدة في الإصدار الأخير. ما عليك سوى اتباع هذه الخطوة البسيطة وستكون جاهزًا بالفعل لتحقيق النجاح في الامتثال للقانون العام لحماية البيانات (GDPR). فيما يلي بعض الميزات الرئيسية التي يجب عليك التحقق منها:

منشئ السياسة

يمكنك استخدام مُنشئ السياسة لإنشاء سياسة تلقائيًا لموقعك على الويب. ما عليك سوى تسجيل الدخول إلى WordPress ، والانتقال إلى الإعدادات ثم الانتقال إلى الخصوصية. الآن لديك خياران. يمكنك إما استخدام سياسات الخصوصية الموجودة لديك أو يمكنك إنشاء صفحة جديدة. تحتوي الصفحة بالفعل على معلومات وإفصاح عن الخصوصية المتعلقة بأساسيات WordPress. يمكنك أيضًا العثور على عناوين مفيدة تقترح المزيد من المعلومات التي يمكنك إضافتها للامتثال للائحة العامة لحماية البيانات (GDPR). تتعلق هذه الاقتراحات بنماذج الاتصال والكشف عن الخرق وحماية البيانات وما إلى ذلك.

تصدير البيانات ومحوها

يعد تصدير البيانات الشخصية ومحو البيانات الشخصية ميزة مهمة للامتثال للائحة العامة لحماية البيانات لموقع WordPress. هناك طرق مختلفة يجمع بها موقع الويب الخاص بك بيانات المستخدمين. ملفات تعريف العملاء وحسابات المشتركين وهناك بعض الطرق الأخرى التي يمكنك من خلالها جمع بيانات المستخدمين وتخزينها في قاعدة البيانات الخاصة بك. تسمح لك هذه الميزة بمسح أو تصدير معلومات المستخدم الكاملة من قاعدة البيانات الخاصة بك بسرعة وسهولة بناءً على طلبه.

التعليقات خيار ملف تعريف الارتباط

يقوم نظام إدارة المحتوى الأكثر استخدامًا بتخزين ملف تعريف الارتباط افتراضيًا. ملف تعريف الارتباط هو ملف صغير يخزن بيانات المستخدم بحيث لا يحتاج إلى كتابة بعض المعلومات مرة أخرى. يأتي نموذج تعليق WordPress الافتراضي مع مربع اختيار خصوصية التعليق. يتم عرض مربع الاختيار هذا تلقائيًا مع نموذج التعليق. الآن ، أصبح في يد المستخدم ما إذا كان يريد تخزين معلوماته في ملف تعريف الارتباط أم لا.

تحديث سياسات الخصوصية

يمكنك البدء بسياسة يتم إنشاؤها تلقائيًا. اعتمادًا على خدماتك / منتجاتك والمكونات الإضافية التي تستخدمها ، قم بتحديث سياساتك. تأكد من قيامك بتضمين إفصاحات عن البيانات التي يجمعها موقع الويب الخاص بك والبيانات المخزنة في ملفات تعريف الارتباط.

فيما يلي ملفات تعريف الارتباط الأكثر شيوعًا التي يتم جمعها:

  • خدمات التتبع مثل Google Analytics
  • شبكات الإعلانات مثل Google Adwords
  • خدمات CDN و Cloudflare
  • النوافذ المنبثقة أو الخيارات
  • مشغلات الفيديو
  • دفع الإخطارات
  • عربات تسوق
  • خرائط الحرارة

لا تكشف فقط عن ملفات تعريف الارتباط التي يستخدمها موقع الويب الخاص بك ، وأخبر المستخدم أيضًا كيف يمكنه حذف أو تعطيل ملفات تعريف الارتباط في متصفحه.

نماذج الاتصال

إذا كان لديك أي نماذج اتصال على موقع الويب الخاص بك ، فامنح زوار موقعك مربع اختيار للموافقة. تم بالفعل تحديث معظم ملحقات WordPress الشائعة وجعلها متوافقة مع القانون العام لحماية البيانات (GDPR). يسمح مربع الاختيار هذا لمستخدم نموذج الاتصال بإعطاء موافقته قبل تقديم بياناته الشخصية. يمكنه السماح لك أو عدم السماح لك بتخزين المعلومات التي يجمعها نموذج الاتصال الخاص بك. بالإضافة إلى إضافة تأكيد الموافقة على القانون العام لحماية البيانات (GDPR) ، قم أيضًا بربط نموذج الاتصال بقسم سياسة الخصوصية الخاص بك لأنك تقوم بجمع المعلومات من خلال الحقول مثل الاسم والعنوان والبريد الإلكتروني والعمر وما إلى ذلك.

النشرة الإخبارية

تمامًا مثل نموذج التعليق ونموذج الاتصال ، قم بتأكيد موافقة المستخدم على الرسائل الإخبارية أيضًا. يمكنك تحقيق ذلك إما من خلال مربع اختيار أو اختيار مزدوج لقائمة البريد الإلكتروني الخاصة بك. يمكن لمستخدم MailChimp تمكين الاختيار المزدوج بسهولة.
تسجيل الدخول> القوائم> "إعدادات التمكين"
الآن ، حدد القوائم البريدية لإضافة اشتراك مزدوج ثم احفظ.

بيانات WooCommerce

عندما تقوم بتشغيل متجر على الإنترنت ، يجب عليك الكشف عن كيفية جمع بيانات العميل والاحتفاظ بها واستخدامها. أيضًا ، قم بالإفصاح عن المدة التي ستحتفظ فيها بهذه البيانات. تمامًا مثل WordPress ، تأتي WooCommerce أيضًا مع ميزات خصوصية مضمنة. تأكد من أنك تستخدم أحدث إصدار.

  • اذهب إلى الإعدادات
  • انتقل إلى قسم الحسابات والخصوصية
  • يمكنك الآن التحكم في الخيارات المتعلقة بحسابات العملاء والاحتفاظ بالبيانات.

أيضًا ، أضف إفصاحات إلى سياسة الخصوصية الخاصة بك.

أضف إشعار ملفات تعريف الارتباط

تأكد من أن موقع الويب الخاص بك متوافق مع قانون ملفات تعريف الارتباط في الاتحاد الأوروبي. يجب عليك الكشف عن أن موقع الويب الخاص بك يستخدم ملفات تعريف الارتباط. يجب أن يكون هناك ملف تعريف ارتباط وقبول في الصفحة الأولى التي يزورها المستخدم. يمكنك تثبيت مكون إضافي لشكوى القانون العام لحماية البيانات لهذا الغرض. فيما يلي بعض المكونات الإضافية:

  • موافقة ملف تعريف الارتباط الخاص باللائحة العامة لحماية البيانات (GDPR) بواسطة WebToffee
  • أدوات WP DSGVO (GDPR) بواسطة legalweb
  • كوكيبوت | الموافقة على ملف تعريف الارتباط المتوافق مع القانون العام لحماية البيانات (GDPR / CCPA) والتحكم فيه بواسطة Cybot A / S
  • قانون ملفات تعريف الارتباط في الاتحاد الأوروبي (GDPR) بقلم أليكس موس ، ماركو ميليسي
  • LiteSpeed ​​Cache بواسطة LiteSpeed ​​Technologies
  • إشعار ملفات تعريف الارتباط من dFactory

السماح للمستخدمين بطلب / حذف معلوماتهم

بدءًا من WordPress 4.9.6 وما بعده ، يقدم نظام إدارة المحتوى إدارة بيانات المستخدم التي تتوافق مع القانون العام لحماية البيانات (GDPR). لذلك ، يمكنك بسهولة حذف معلومات عميلك وتزويده بنسخة من معلوماته عندما يطلب ذلك. ومع ذلك ، يجب أن يكون العميل / المستخدم قادرًا على الاتصال بك. لذلك ، تأكد من وجود نموذج اتصال أو صفحة على موقع الويب الخاص بك. إذا كنت تتعامل مع عدد كبير من المستخدمين ، فقم بتثبيت نموذج مكون إضافي للاتصال. Ninja Forms هي واحدة من أكثر المكونات الإضافية شيوعًا. إذا لم يكن لديك نموذج اتصال ، فقم بتضمين عنوان بريدك الإلكتروني في سياسة الخصوصية الخاصة بك.

إخطار بتحديثات السياسة أو خرق البيانات

بادئ ذي بدء ، قم بتحديث سياساتك وفقًا للائحة العامة لحماية البيانات (GDPR). قم بإخطار المستخدمين كلما قمت بإجراء أي تحديث في سياساتك أو حدث خرق للبيانات. افعل ذلك عندما تحتفظ بنشرة إخبارية أو تجمع معلومات العملاء أو تقدم حسابات مستخدمين على موقع الويب الخاص بك. تأتي إضافات WordPress المتوافقة مع القانون العام لحماية البيانات (GDPR) بالفعل مع أنظمة الإعلام. تسمح لك هذه المكونات الإضافية بأتمتة الإخطارات الخاصة بتحديثات السياسة وخروقات البيانات.

استنتاج

عندما يتم رقمنة جميع الشركات وتلعب البيانات دورًا مهمًا في هذا التحول ، أصبحت الخصوصية وحماية البيانات مصدر قلق خطير للمواطنين. يتم استخدام بيانات المستخدم في كل مكان. يتزايد أيضًا احتمال إساءة استخدام البيانات. يريد الناس التعامل مع الشركات لضمان حماية خصوصيتهم وبياناتهم. لذلك ، تأكد من أن موقع WordPress الخاص بك متوافق مع الناتج المحلي الإجمالي.