كيف يساعد WordPress في جعل موقعك الإلكتروني متوافقًا مع الناتج المحلي الإجمالي

لقد كانت اللائحة العامة لحماية البيانات (GDPR) ضجة كبيرة على الإنترنت لبعض الوقت الآن وتركت العديد من الأشخاص في حيرة من أمرهم لا يعرفون حقًا ما هو ولماذا هو أمر بالغ الأهمية. هذا ينطبق بشكل خاص على أصحاب مواقع الويب الصغيرة.

لقد أدى الانتشار العالمي للائحة العامة لحماية البيانات (GDPR) وفرص فرض غرامات باهظة على العديد من مواقع الويب إلى إجراء التغييرات اللازمة لجعل مواقع الويب الخاصة بهم متوافقة مع اللائحة العامة لحماية البيانات (GDPR).

ما هو اللائحة العامة لحماية البيانات ولماذا يجب عليك الامتثال؟

اللائحة العامة لحماية البيانات أو اللائحة العامة لحماية البيانات هي قانون دخل حيز التنفيذ في 25 مايو 2018. وقد تم تصميم هذا القانون لغرض وحيد هو حماية خصوصية وسلامة المواطنين الأوروبيين. على الرغم من أن القانون يهدف إلى حماية خصوصية مواطني الاتحاد الأوروبي فقط ، فإن المنظمة التي لديها قاعدة مستخدمين في الاتحاد الأوروبي يجب أن تمتثل للقانون ، بغض النظر عما إذا كان مقرها في الاتحاد الأوروبي أم لا.

دخل القانون العام لحماية البيانات (GDPR) حيز التنفيذ ليحل محل توجيه حماية البيانات لعام 1995 لحماية خصوصية البيانات لمواطني الاتحاد الأوروبي. تم تقديم القانون لمعالجة كيفية تغير سلوك المستخدم وعمليات جمع البيانات والحاجة إلى لوائح أفضل لحماية خصوصية المستخدمين.

إذن ، ما سبب أهمية القانون العام لحماية البيانات (GDPR)؟

دخل القانون العام لحماية البيانات (GDPR) حيز التنفيذ وسط أنباء عن انتهاكات لأمن البيانات وإساءة استخدام بيانات المستخدم عبر الإنترنت من قبل العديد من عمالقة التكنولوجيا. كان الناس قلقين بشأن خصوصيتهم على الإنترنت. يمنح القانون العام لحماية البيانات (GDPR) المستخدمين تحكمًا كاملاً في بياناتهم.

بالنسبة للشركات ، فإن أحد الأسباب المهمة للامتثال للقانون هو تأمين ثقة المستخدمين. من المؤكد أن المنظمة التي تقدر وتحمي خصوصية مستخدميها ستكسب ثقة مستخدميها وهو أمر مهم جدًا للأعمال التجارية.

ماذا يعني ذلك للمواقع؟

تقوم مواقع الويب المختلفة بجمع البيانات من المستخدمين بطرق متعددة ولأغراض متعددة. مع القانون العام لحماية البيانات (GDPR) ، لا يمكن لموقع الويب جمع معلومات حول المستخدمين كما فعلوا من قبل.

من المهم أن نفهم أن القانون العام لحماية البيانات (GDPR) لا يمنع مواقع الويب من استخدام أو جمع بيانات زوار الموقع. ومع ذلك ، فإن القانون العام لحماية البيانات (GDPR) ينصح مواقع الويب بصرامة بتوفير تحكم كبير للمستخدمين في كيفية استخدامهم لبياناتهم أو جمعها.

قبل القانون العام لحماية البيانات (GDPR) ، كانت الممارسة هي جمع بيانات المستخدم ومعالجتها ولم تكن موافقتهم معلومة وصريحة دائمًا.

الآن ، سيتعين على مواقع الويب التي تجمع أو تستخدم أي معلومات شخصية لزوار الموقع الحصول على موافقتهم الصريحة من خلال مربع اختيار أو أي وسيلة أخرى. بالإضافة إلى ذلك ، سيتعين على مواقع الويب تقديم تفاصيل حول كيفية استخدام المعلومات الشخصية لزوار الموقع.

من أين تبدأ مواقع الويب؟

الخطوة الأولى لضمان الامتثال هي فهم عملية جمع البيانات في المنظمة. تحديد مكان جمع البيانات وكيفية تخزينها ومعالجتها والأغراض التي يتم تخزينها من أجلها.

قم بعمل قائمة بجميع خدمات الجهات الخارجية المستخدمة على موقع الويب الخاص بك ولأي غرض يتم استخدامها. تحديد البيانات الشخصية التي يتم جمعها بواسطة هذه الخدمات وكيفية جمعها ومعالجتها. يجب تقديم المعلومات المتعلقة بجمع البيانات إلى المستخدمين.

تأكد من تخزين البيانات بطريقة آمنة. ضع تدابير أمنية مناسبة ، مثل التشفير ، لضمان تخزين البيانات بطريقة آمنة. وتنفيذ الآليات المناسبة لإبلاغ المستخدمين إذا ومتى حدث خرق للبيانات ، في أسرع وقت ممكن.

الجانب المهم من اللائحة العامة لحماية البيانات هو الموافقة المستنيرة من المستخدمين. لذلك ، مهما كانت البيانات التي تجمعها ، يجب أن يكون المستخدمون على دراية بها جيدًا ويجب عليهم منح موافقتهم الصريحة قبل أن يتمكن موقع الويب من جمع البيانات واستخدامها. يجب أن تتأكد المواقع الإلكترونية من احترامها لحقوق المستخدمين وهي كالتالي:

• الحق في أن تكون على علم
• حق الوصول
• الحق في التصحيح
• الحق في المحو
• الحق في تقييد المعالجة
• الحق في نقل البيانات
• الحق في الاعتراض على معالجة البيانات
• الحقوق المتعلقة باتخاذ القرار الآلي والتنميط.

يمكن أن يكون من الصعب الالتفاف حول اللائحة العامة لحماية البيانات (GDPR). في حال كنت تكافح مع الامتثال ، فمن المستحسن دائمًا تعيين محام لإرشادك بالطريقة الصحيحة.

ما الخطوات التي اتخذها WordPress لمساعدة مواقع الويب على الامتثال للقانون؟

هناك الملايين من مواقع الويب التي تم إنشاؤها باستخدام WordPress. لذلك لا مفر من أن يتخذ نظام إدارة المحتوى الشهير خطوات لمساعدة مالكي مواقع الويب على الامتثال للقانون.

تم تجهيز WordPress 4.9.6 بالعديد من إعدادات الخصوصية المضمنة سهلة الاستخدام. لذلك ، إذا كنت تستخدم إصدارًا قديمًا أو قديمًا من WordPress ، فستحتاج إلى الترقية للاستفادة من كل هذه الميزات. نناقش أدناه بعض الميزات الرئيسية المضمنة في WordPress 4.9.6 والمفيدة لجعل موقعك على الويب متوافقًا مع إجمالي الناتج المحلي.

منشئ السياسة

يعد الحق في الحصول على المعلومات جزءًا أساسيًا من اللائحة العامة لحماية البيانات (GDPR). هذا يتطلب أن يكون للموقع سياسة خصوصية. هنا ، من المهم بناء سياسة الخصوصية بلغة بسيطة ومفهومة.

إذا كان لديك بالفعل سياسة خصوصية حالية ، فيجب عليك التفكير في تحديثها لتلبية متطلبات القانون. باستخدام WordPress 4.9.6 ، يمكنك تعيين صفحة سياسة الخصوصية التي سيتم عرضها على صفحة تسجيل الدخول والتسجيل.

ومع ذلك ، إذا لم يكن لديك صفحة سياسة خصوصية ، فيمكنك أيضًا إنشاء صفحة. للقيام بذلك ، انقر فوق الإعدادات متبوعة بالخصوصية من لوحة معلومات WordPress الخاصة بك. الآن ، ستتمكن من رؤية خيار إنشاء صفحة جديدة .

سيؤدي هذا إلى إنشاء صفحة سياسة الخصوصية لك مع اقتراحات لسياسة الخصوصية. سيجعل إنشاء صفحة سياسة الخصوصية أسهل ، لكن على مالكي المواقع مسؤولية المراجعة والتحديث وفقًا لمتطلباتهم.

تصدير البيانات ومحوها

يسهّل WordPress الآن على مالكي مواقع الويب تلبية طلبات المستخدمين للوصول إلى معلوماتهم الشخصية وطلبات حذف بياناتهم الشخصية.

لهذا ، ستتمكن من العثور على ميزتين جديدتين ضمن خيار الأدوات في WordPress - محو البيانات الشخصية وتصدير البيانات الشخصية .

كما يشير الاسم ، يتيح خيار "محو البيانات الشخصية" لمسؤول موقع الويب حذف البيانات الشخصية للمستخدم بسهولة. يمكن للمسؤول إرسال بريد إلكتروني لتأكيد الطلب ثم حذف البيانات الشخصية للمستخدم. بعد الحذف ، سيتم إرسال بريد إلكتروني للمستخدم لإبلاغه بذلك.

يحترم خيار تصدير البيانات الشخصية طلب المستخدمين للوصول إلى البيانات الشخصية التي تم جمعها من قبل المستخدم. عندما يقدم المستخدم طلبًا للوصول إلى بياناته ، يمكن للمسؤول إرسال بريد إلكتروني للتأكيد وبعد ذلك سيتم إرسال بريد إلكتروني لتنزيل البيانات إلى المستخدم.

ومع ذلك ، فإن هذه الخيارات تساعد فقط في تلبية هذه الطلبات. يجب على المسؤول تنفيذ طريقة يمكن للمستخدم من خلالها تقديم طلب. لهذا ، يمكن إضافة نموذج اتصال على الموقع الإلكتروني أو يجب توفير أي تفاصيل أخرى على الموقع الإلكتروني للمستخدمين لتقديم مثل هذا الطلب.

تعليقات ملف تعريف الارتباط الاشتراك

يقوم WordPress بتخزين البيانات الشخصية في ملفات تعريف الارتباط عندما يقوم المستخدم بإدخال تعليق. يتم ذلك لمساعدة المستخدمين على إعادة كتابة تفاصيلهم عندما يكونون على وشك ترك تعليق جديد على مواقع الويب. لم يتم ذلك بموافقة صريحة من المستخدم.

الآن ، يتيح WordPress إضافة خانة اختيار إلى مربع التعليق الأصلي للمستخدم عندما ينشر تعليقًا. يمكن القيام بذلك عن طريق التحقق من خيارات مربع الاختيار إظهار ملفات تعريف الارتباط الخاصة بالتعليقات .

ومع ذلك ، قد لا تظهر خانة الاختيار بناءً على السمة المستخدمة. لذلك ربما تكون قد كتبت CSS إضافية لذلك.

ما هي الخطوات الإضافية التي يجب أن تتخذها مواقع الويب؟

على الرغم من أن WordPress يمنحك كل هذه الميزات التي ستساعدك على الامتثال للقانون ، إلا أنه لا يجعل موقع الويب الخاص بك متوافقًا مع إجمالي الناتج المحلي بنسبة 100٪. لا يزال هناك العديد من الأشياء التي يحتاج موقع الويب إلى الاهتمام بها للامتثال للقانون. على سبيل المثال ، حظر ملفات تعريف الارتباط وجمع البيانات قبل موافقة المستخدم.

إذن ، ما هي الخطوات التالية التي يجب إضافتها للالتزام بالقانون؟

تحديث سياسات الخصوصية وملفات تعريف الارتباط

يساعد WordPress الآن في إنشاء سياسة خصوصية بسهولة. ومع ذلك ، لا يمكن التعامل معها إلا كنقطة بداية. تختلف سياسات الخصوصية وملفات تعريف الارتباط لموقع الويب كثيرًا اعتمادًا على المكونات الإضافية واستخدامات خدمات الجهات الخارجية الأخرى.

يجب الآن تحديث سياسات ملفات تعريف الارتباط بجميع ملفات تعريف الارتباط المستخدمة على موقع الويب. يجب أن توضح السياسات الآن سبب استخدام ملفات تعريف الارتباط هذه ومدة استخدامها. يجب أن توفر السياسة أيضًا معلومات حول كيفية إلغاء الاشتراك في ملفات تعريف الارتباط. لمعرفة المزيد عن ملفات تعريف الارتباط ، يرجى الرجوع إلى هذه المقالة.

يجب إضافة إشعار ملفات تعريف الارتباط

ستحتاج إلى تقديم معلومات حول ملفات تعريف الارتباط التي يستخدمها موقع الويب الخاص بك من أجل جعل موقعك الإلكتروني متوافقًا مع القانون العام لحماية البيانات (GDPR). من الأهمية بمكان ملاحظة أن الكشف عن معلومات حول ملفات تعريف الارتباط يجب ألا يقتصر فقط على سياسة الخصوصية الخاصة بك.

يتم تثبيت ملفات تعريف الارتباط بواسطة موقع ويب في وقت التحميل. هذا يعني أنك ستحتاج إلى إبلاغ المستخدمين بملفات تعريف الارتباط عن طريق إضافة إشعار ملف تعريف الارتباط في نفس الوقت عندما يزور المستخدم لأول مرة. لحسن الحظ ، هناك الكثير من المكونات الإضافية التي تساعدك على القيام بذلك وبعضها كالتالي.

الموافقة على ملف تعريف الارتباط في الناتج المحلي الإجمالي : يعد المكون الإضافي لـ GDPR Cookie Consent مكونًا إضافيًا ممتازًا يمكن استخدامه لضمان الامتثال للقانون العام لحماية البيانات (GDPR) لموقعك على الويب. يُعد استبعاد إشعار ملفات تعريف الارتباط المستند إلى الموقع والبرامج النصية للحظر التلقائي ومسح مواقع الويب بحثًا عن ملفات تعريف الارتباط جميعًا ممكنًا باستخدام هذا المكون الإضافي.

إشعار ملفات تعريف الارتباط : إشعار ملفات تعريف الارتباط هو مكون إضافي مجاني يمكن استخدامه لإضافة إشعار ملف تعريف ارتباط ممتاز والاشتراك في موقع ويب. يحتوي المكون الإضافي أيضًا على إعدادات ستمكنك من إضافة زر لرفض ملفات تعريف الارتباط أو قبولها ، وتضمين رسالة مخصصة ، بل وحتى إضافة روابط.

الامتثال لملفات تعريف الارتباط في القانون العام لحماية البيانات (GDPR) : سيساعدك التوافق مع ملفات تعريف الارتباط الخاصة باللائحة العامة لحماية البيانات (GDPR) في الامتثال لموافقة ملفات تعريف الارتباط الخاصة باللائحة العامة لحماية البيانات (GDPR). من المؤكد أن واجهة المستخدم المصممة بأناقة وبديهية والميزات المفيدة الأخرى لهذا البرنامج المساعد ستثير إعجابك.

تحديث السياسة وإخطارات خرق البيانات

يعد تحديث السياسة وإخطارات خرق البيانات جزءًا مهمًا آخر من الامتثال للقانون العام لحماية البيانات (GDPR). هذه الإشعارات مهمة لمواقع الويب التي توفر حسابات المستخدمين ، وتجمع معلومات العملاء ، والمواقع التي تحتوي على رسائل إخبارية.

إذا كنت قد أجريت بالفعل تغييرات على سياسة الخصوصية الخاصة بموقعك على الويب لجعلها متوافقة مع القانون العام لحماية البيانات (GDPR) ، فمن الأفضل تنبيه زوار موقعك بشأن هذه التغييرات. تحتوي معظم ملحقات WordPress المتوافقة مع القانون العام لحماية البيانات (GDPR) على نظام إعلام مدمج ، والذي سيرسل تلقائيًا تنبيهات إلى زوار موقعك.

ما هي عواقب عدم الالتزام باللائحة العامة لحماية البيانات؟

يتعين على المنظمات التي تنتهك القانون العام لحماية البيانات (GDPR) دفع غرامات باهظة. يمكن أن تصل الغرامات التي يمكن فرضها على مؤسسة ما إلى 20 مليون يورو أو 4٪ من حجم المبيعات السنوي للسنة المالية السابقة أو أيهما أعلى.

لكن من المهم ملاحظة أن هذا هو الحد الأقصى للغرامات التي يمكن فرضها على موقع الويب. اعتمادًا على طبيعة الانتهاك ، يمكن للسلطة الإشرافية فرض غرامات أقل أو حتى اتخاذ إجراءات أخرى مثل إصدار التوبيخ. ومع ذلك ، فإن اللائحة العامة لحماية البيانات ليست شيئًا يمكن الاستخفاف به. إذا كنت شركة صغيرة ووجدت أنك غير متوافق ، فقد تكون هذه الغرامات كارثية.

إخلاء المسؤولية: لا يجب التعامل مع هذا المحتوى على أنه استشارة قانونية والمقال غير مكتوب بواسطة محام. يجب على مالكي مواقع الويب طلب المشورة القانونية إذا لزم الأمر لمعرفة ما هو الأفضل لموقعهم على الويب أو تطبيقهم اعتمادًا على الإجراءات الإضافية التي قد تكون مطلوبة للامتثال الكامل للقانون.