كيفية جعل موقع الويب WordPress متوافقًا مع إجمالي الناتج المحلي؟

دخلت اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ اعتبارًا من 25 مايو 2018. وقد أحدث هذا أكبر تغيير في مجال خصوصية البيانات وقانون التنظيم. يجب أن يكون أي موقع ويب يخدم مواطني الاتحاد الأوروبي متوافقًا مع اللائحة العامة لحماية البيانات (GDPR). إذا لم يكن الأمر كذلك ، فسيكون هذا الموقع مخالفًا للقانون ويواجه عقوبة شديدة.

بعد أن عرفت هذا ، فأنت بالتأكيد لا تريد الخروج ضد القانون ، أليس كذلك؟ هذا هو السبب في ضرورة جعل متوافق مع القانون العام لحماية البيانات في WordPress الخاص بك أمرًا ضروريًا. إذا كنت لا تعرف العملية ، فستغطيها هذه المقالة لك.

هنا ، أوضحنا ماهية الامتثال للقانون العام لحماية البيانات في WordPress ، وما الذي تحتاج إلى القيام به بموجب القانون العام لحماية البيانات (GDPR) ، وكيفية جعل موقع الويب الخاص بك على WordPress متوافقًا مع إجمالي الناتج المحلي.

الآن ، دعنا ندخله!

# ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (GDPR) هي أحد قوانين الاتحاد الأوروبي (EU) التي تمنح مواطني الاتحاد الأوروبي تحكمًا أفضل وأقوى في كيفية تتبع بياناتهم وجمعها وتخزينها واستخدامها عبر الإنترنت. الهدف الرئيسي من القانون العام لحماية البيانات (GDPR) هو تغيير نهج خصوصية البيانات للمؤسسات (الشركات عبر الإنترنت وأصحاب / مطوري مواقع الويب) داخل الاتحاد الأوروبي وخارجه.

وافقت المفوضية الأوروبية على اللائحة العامة لحماية البيانات (GDPR) في 14 أبريل 2016 ، وشكلت تغييرًا مهمًا في تنظيم خصوصية البيانات. تحل قاعدة اللائحة العامة لحماية البيانات محل التوجيه الخاص بقاعدة حماية البيانات الصادرة في 24 أكتوبر 1995 ، وهي أيضًا أكثر شمولاً من قانون ملفات تعريف الارتباط لعام 2011. ومع ذلك ، تم منح بدء تطبيق قاعدة اللائحة العامة لحماية البيانات (GDPR) عامين مع الموعد النهائي في 25 مايو 2018.

ربما تكون قد تلقيت رسائل بريد إلكتروني من Google وشركات أخرى حول جعل موقع WordPress الخاص بك متوافقًا مع الناتج المحلي الإجمالي وسياسة الخصوصية والأشياء القانونية الأخرى. حسنًا ، هذا لأن الاتحاد الأوروبي يعاقب أولئك الذين لا يلتزمون باللائحة العامة لحماية البيانات (GDPR).

فيما يلي بعض المصطلحات الأساسية التي تساعدك على التعرف على اللائحة العامة لحماية البيانات (GDPR):

• المتحكم في البيانات: يحدد المراقب وسائل والغرض من معالجة البيانات الشخصية.
• المعالج : المعالج مسؤول عن معالجة البيانات الشخصية نيابة عن المتحكم.
• البيانات الشخصية: البيانات الشخصية هي أي معلومات تؤدي إلى تحديد هوية الفرد ، حتى عندما تكون مرتبطة بشكل غير مباشر بمعلومات أخرى.

# ما سبب ضرورة اللائحة العامة لحماية البيانات؟

الاتحاد الأوروبي ليس حكومة شريرة تحاول فرض شيء من العدم. لقد فرضوا قاعدة القانون العام لحماية البيانات (GDPR) بهدف حماية بيانات المستهلكين من أن يتم تسجيلها أو تتبعها أو استخدامها بشكل غير قانوني. هذا يحمي من معالجة البيانات المتهورة ومن الانتهاكات.

العقوبة الثقيلة هي لفت انتباه الشركات الكبرى مثل Google و Amazon و Facebook التي تحتفظ بسجلات شخصية لعدد كبير من الأشخاص. علاوة على ذلك ، فإن هذا يشجع المنظمات على إعطاء مزيد من التركيز على حماية حقوق الناس.

لذلك ، على الرغم من أنك قد تنظر إلى الناتج المحلي الإجمالي على أنه شرير ، فسوف تدرك أنه ليس من الجنون بمجرد أن تعرف روح القانون.

# ما هو بموجب لائحة GDPR؟

لقد ذكرنا أن القانون العام لحماية البيانات موجود هنا لحماية المعلومات الشخصية للمستخدمين وتوجيه المؤسسة إلى مستوى معين عندما يتعلق الأمر بجمع هذه المعلومات وتخزينها واستخدامها.

يمكن أن تتضمن المعلومات الشخصية الاسم وعنوان IP والعنوان الفعلي ورسائل البريد الإلكتروني والتفاصيل المصرفية ورموز المعاملات والمعلومات الصحية والدخل والمزيد.

يبلغ طول لائحة اللائحة العامة لحماية البيانات 200 صفحة (11 فصلاً ، 99 مقالة) وسيستغرق استعراض كل صفحة بعض الوقت. لذلك سوف نسلط الضوء على أهم الركائز التي يجب أن تعرفها:

1. الموافقة الصريحة

إذا كان موقع الويب الخاص بك يجمع بيانات شخصية من مواطني الاتحاد الأوروبي ، فيجب عليك الحصول على موافقة صريحة منهم. لا يمكنك فقط إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى أولئك الذين ملأوا نموذج الاتصال الخاص بك أو أعطاك بطاقة العمل الخاصة بهم. ما لم يشتركوا في النشرة الإخبارية التسويقية الخاصة بك ، يتم وضع علامة على رسائل البريد الإلكتروني التي ترسلها لهم على أنها رسائل غير مرغوب فيها.

لكي يطلق على النموذج الخاص بك موافقة صريحة ، يجب أن يتبع القواعد التالية:

• يجب أن يكون لديه اختيار إيجابي (بمعنى ، عدم وجود مربعات اختيار محددة مسبقًا)
• يجب أن يحتوي على صياغة واضحة ، أي لا قانوني.
• يجب أن تكون منفصلة عن الشروط والأحكام الأخرى الخاصة بك.

2. حقوق البيانات

يجب عليك إبلاغ المستخدمين كيف ولماذا وأين يتم تخزين بياناتهم ومعالجتها واستخدامها بواسطة موقع الويب الخاص بك. يحق للمستخدمين تنزيل بياناتهم الشخصية. كما أنهم يحتفظون بالحق في حذف بياناتهم.

وبالتالي ، إذا ألغى المستخدمون اشتراكهم أو طلبوا من شركتك حذف ملفهم الشخصي ، فأنت بحاجة إلى القيام بذلك.

3. إخطارات الخرق

يجب على المنظمات والمواقع الإلكترونية الإبلاغ عن بعض انتهاكات البيانات ذات الصلة بالسلطات المعنية في غضون 72 ساعة. يجب على الشركة أيضًا إخطار الأفراد المتضررين من الانتهاك على الفور. ومع ذلك ، إذا كان الخرق غير ضار ولا يشكل أي خطر على بيانات المستخدمين ، فإن الإبلاغ ليس ضروريًا.

4. مسؤولي حماية البيانات

إذا كنت شركة عامة أو متجرًا / تعالج كميات كبيرة من المعلومات الشخصية ، فيجب عليك تعيين مسؤول حماية البيانات. يمكنك استشارة محامٍ إذا ساورك أي شك.

لتلخيص كل ذلك:

• لا يمكنك الاستمرار في إرسال رسائل بريد إلكتروني للأشخاص إذا لم يطلبوها.
• يمكنك بيع بيانات المستخدمين دون أخذ موافقتهم الصريحة.
• تحتاج إلى حذف وإلغاء اشتراكهم من قائمة البريد الإلكتروني الخاصة بك إذا طلبوا ذلك.
• تحتاج إلى الإبلاغ عن انتهاكات البيانات إلى السلطة المختصة.

# المبادئ الأساسية للائحة العامة لحماية البيانات

هناك سبعة مبادئ أساسية للائحة العامة لحماية البيانات (GDPR) يجب على المتحكم اتباعها:

• يجب أن تكون معالجة البيانات قانونية وعادلة وشفافة.
• يجب جمع البيانات الشخصية لغرض واضح وشرعي ومحدد ويجب استخدامها لهذا الغرض فقط.
• يجب أن تكون البيانات الشخصية محدودة وذات صلة وكافية لما هو ضروري فقط.
• يجب أن تكون البيانات الشخصية دقيقة ويجب تحديثها باستمرار.
• يجب الاحتفاظ بالبيانات الشخصية لأقصر فترة ممكنة بشكل يمكن التعرف عليه.
• يجب معالجة البيانات الشخصية من خلال ضمان أمن البيانات.
• المتحكم مسؤول مسؤولية كاملة عن إثبات الامتثال لجميع هذه المبادئ.

# حقوق المستخدمين بموجب اللائحة العامة لحماية البيانات

فيما يلي حقوق المستخدم الرئيسية بموجب القانون العام لحماية البيانات (GDPR):

• الحق في الحصول على المعلومات: يحق للمستخدمين معرفة كيفية جمع بياناتهم الشخصية وتتبعها واستخدامها.
• حق الوصول: يحق للمستخدمين الوصول إلى معلوماتهم الشخصية وتنزيلها في نسخة إلكترونية من الموقع مجانًا.
• حق التصحيح: يمكن للمستخدمين تصحيح أي بيانات شخصية أو إكمالها إذا كانت غير صحيحة أو غير كاملة على التوالي.
• الحق في الحذف: يحق للمستخدمين مغادرة موقع الويب وحذف جميع معلوماتهم وبياناتهم الشخصية في أي وقت. يُعرف أيضًا بالحق في النسيان.
• الحق في تقييد المعالجة: يحق للمستخدمين تقييد معالجة بياناتهم الشخصية في أي وقت.
• الحق في نقل البيانات: يمكن للمستخدمين تنزيل بياناتهم الشخصية وإعادة استخدامها لأغراضهم الخاصة.
• حق الاعتراض: يمكن للمستخدمين حظر استخدام أي بيانات للتسويق أو أي غرض آخر في أي وقت.
• الحق في الحصول على معلومات بشأن خروقات البيانات: يحق للمستخدمين أن يتم إخطارهم من قبل المالكين في غضون 72 ساعة من معرفة أي خرق للبيانات.
• الحقوق المتعلقة باتخاذ القرار الآلي: يحتفظ المستخدمون بالحق في رفض أي قرار يتم اتخاذه دون مشاركتهم النشطة.

# غرامات عدم الامتثال لقانون الناتج المحلي الإجمالي

حدد الاتحاد الأوروبي هامشًا جزائيًا لأولئك الذين لا يمتثلون لقواعد القانون العام لحماية البيانات (GDPR). يمكن أن تواجه الشركات ما يصل إلى 4٪ من إيراداتها العالمية السنوية أو 20 مليون يورو ، أي أكثر من 23.5 مليون دولار.

# طرق مختلفة لجعل موقع WordPress الإلكتروني متوافقًا مع الناتج المحلي الإجمالي

نأمل أن تعرف الآن الأساسيات حول الامتثال للقانون العام لحماية البيانات في WordPress ونتائج عدم اللعب بالقاعدة. يقودنا ذلك إلى موضوعنا الرئيسي - كيفية جعل موقع WordPress الإلكتروني متوافقًا مع الناتج المحلي الإجمالي.

حسنًا ، لا توجد طريقة محددة للقيام بذلك. ومع ذلك ، سنشرح لك الخيارات المختلفة لمساعدتك على المضي قدمًا في المسار الصحيح.

1. تعيين محام

نحن نتفهم أنك لم تنتهك أي قانون ، لكن تعيين محام لا يأتي دائمًا إلا بعد ارتكاب جناية. في بعض الأحيان ، يمكن أن تكون استشارة المحامي مفيدة قبل الحدث. نوصي بتعيين محام (حتى لو مؤقتًا) يعرف بقاعدة الناتج المحلي الإجمالي ويمكنه مساعدتك في الحصول على إجابات لمخاوفك بشأن اللائحة العامة لحماية البيانات.

بالإضافة إلى ذلك ، يمكنك الحصول على مشورة قانونية مصممة خصيصًا لتناسب وضعك ومزاياك. بهذه الطريقة ، يمكنك تجنب العقوبة الثقيلة التي تحدثنا عنها أعلاه.

2. مراجعة تدفق جمع البيانات ومعالجتها

تلعب الطريقة التي يقوم بها موقع الويب الخاص بك بجمع واستخدام بيانات المستخدمين دورًا رئيسيًا في تحديد ما إذا كان يلتزم باللائحة العامة لحماية البيانات أم لا. وفقًا للقاعدة الجديدة ، يجب أن تخبر مواقع WordPress المستخدمين بوضوح بما يلي أثناء جمع البيانات معهم:

• من أنت
• ما نوع البيانات الشخصية التي تجمعها
• لماذا تجمع هذه البيانات
• أين تخزن هذه البيانات
• إلى متى تقوم بتخزين هذه البيانات
• لأي غرض / أغراض تستخدم هذه البيانات
• ما هي تدابير أمن البيانات الخاصة بك

يجب أن تكون هناك شفافية بغض النظر عن البيانات الشخصية التي تجمع منها ، بغض النظر عن الوسيلة. الموافقة الصريحة أمر بالغ الأهمية لجمع البيانات الشخصية ومراقبتها.

نوصي بالاطلاع على موقع WordPress الخاص بك وتحديد مكان جمع البيانات ومعالجتها. يمكنك أيضًا معرفة مكان تخزين هذه المعلومات. الأشياء الشائعة التي يجب التحقق منها هي:

• صفحة الخروج من التجارة الإلكترونية أو صفحة التسجيل.
• معرّفات ملفات تعريف الارتباط وعناوين IP ومواقع GPS.
• Google Analytics و Hotjar وخدمات تحليلية أخرى.

بعد تحديد جميع مجالات جمع البيانات وتخزينها واستخدامها ، تأكد من أنك تطلب إذن المستخدمين وتكشف أيضًا عن كيفية استخدامك لتلك البيانات. الآن ، يمكنك التخلص من تلك البيانات التي لا تحتاجها أو لا قيمة لها. بعد تدقيق البيانات التي تجمعها ، تكون قد اقتربت خطوة من تحقيق الامتثال للقانون العام لحماية البيانات في WordPress.

3. تحديث كافة الوثائق

مع تطبيق القانون العام لحماية البيانات (GDPR) ، فقد حان الوقت لك لتحديث صفحات الخصوصية ، وصفحات الشروط والأحكام ، وشروط الشركات التابعة ، والاتفاقيات أو المستندات القانونية الأخرى المتعلقة بالمستخدمين. تمنع القاعدة النماذج الخاصة بك بدون مربعات اختيار ما لم تكن ضمن قانونية معالجة البيانات. بكلمات بسيطة ، يجب أن تقدم للمستخدمين طريقة للموافقة على وجه التحديد.

لقد عززت قاعدة اللائحة العامة لحماية البيانات (GDPR) شروط الموافقة. يجب على الشركات الآن تقديم نموذج موافقة واضح يسهل الوصول إليه ويصور الغرض من معالجة البيانات أيضًا. يجب أن تكون الموافقة واضحة ومميزة باستخدام لغة واضحة وصريحة. أيضًا ، يجب أن يكون سحب الموافقة أمرًا سهلاً كما يجب.

يمكنك استشارة محاميك. إذا كنت تدير مدونة بسيطة ، فيمكنك استخدام أدوات مثل iubenda أو شيء مشابه لإعادة إنشاء سياسات الخصوصية التي تتوافق مع القانون العام لحماية البيانات (GDPR). إلى جانب ذلك ، يحتوي WordPress 4.9.6 وما فوق على ميزة صفحة خصوصية جديدة. يتيح لك هذا تخصيص صفحة خصوصية على موقع الويب الخاص بك تظهر في صفحات تسجيل الدخول والتسجيل. يمكنك أيضًا وضعها في تذييل موقعك.

يمكنك العثور على الخيار ضمن الإعدادات> الخصوصية على لوحة معلومات WordPress الخاصة بك.

4. عرض إمكانية نقل البيانات

تنص المادة 20 من اللائحة العامة لحماية البيانات على ما يلي:

"يحق لصاحب البيانات تلقي البيانات الشخصية المتعلقة به ، والتي قدمها إلى مراقب ، بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا ، وله الحق في نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من المتحكم الذي تم توفير البيانات الشخصية له ".

هذا يعني أن الشركات التي تجمع البيانات يجب أن توفر أيضًا للمستخدمين القدرة على تنزيل البيانات ونقلها إلى مكان آخر.

تأكد من أن لديك النظام لتزويد المستخدمين بالملف القابل للتنزيل لبياناتهم بناءً على طلبهم. إذا كنت لا تقدم مثل هذه الخدمة حاليًا ، فاستعن بمطور WordPress لمساعدتك.

لحسن الحظ ، يسمح لك WordPress 4.9.6 وما فوق بتصدير ملف ZIP يحتوي على بيانات المستخدم الشخصية. يمكنك أيضًا مسح بيانات المستخدم من هنا.

للقيام بذلك ، انتقل إلى لوحة معلومات WordPress الخاصة بك. ثم انقر فوق " أدوات " لتحديد الخيارات.

هناك أيضًا خيار يعتمد على البريد الإلكتروني لتأكيد الطلبات.

5. الاعتماد الذاتي بموجب إطار عمل درع الخصوصية

نظرًا لأن العديد من مواقع الويب تجمع البيانات من جميع أنحاء العالم ، فإن العديد من الشركات تصادق عليها الآن بموجب إطار عمل Privacy Shield بين سويسرا والولايات المتحدة والاتحاد الأوروبي والولايات المتحدة. تم تصميم هذه الأطر من قبل المفوضية الأوروبية ووزارة التجارة الأمريكية والإدارة السويسرية لتزويد الشركات بآلية تتماشى مع متطلبات حماية البيانات.

تعرف على المزيد حول برنامج Privacy Shield.

6. تشفير بياناتك / HTTPS

ينص رقم 83 من قانون الناتج المحلي الإجمالي على ما يلي:

"من أجل الحفاظ على الأمان ومنع المعالجة في انتهاك لهذه اللائحة ، يجب على وحدة التحكم أو المعالج تقييم المخاطر الكامنة في المعالجة وتنفيذ تدابير للتخفيف من تلك المخاطر ، مثل التشفير."

يشير التشفير إلى إجراءات مختلفة مثل تشفير حركة مرور الويب (HTTPS) وتشفير منشأة تخزين البيانات الخاصة بك. نوصي بتشفير حركة مرور الويب الخاصة بك بغض النظر عن مخاوفك المتعلقة بامتثال WordPress GDPR.

يمكنك التحقق كيفية الانتقال من HTTP إلى HTTPS.

تم ذكر مصطلح "التشفير" عدة مرات فقط في قاعدة اللائحة العامة لحماية البيانات وليس بالضرورة أن يكون هذا المصطلح إكراهًا. ومع ذلك ، فإن فائدة الانتقال إلى HTTPS مفيدة جدًا لموقعك على الويب.

7. قم بتحديث سياسة الخصوصية الخاصة بك

يعد استخدام سياسة الخصوصية التي يتم إنشاؤها تلقائيًا طريقة جيدة ومريحة. ومع ذلك ، فإن سمات WordPress والإضافات التي قمت بتثبيتها تجمع البيانات وتخزنها. وبالتالي ، يجب عليك تحديث السياسة التي تكشف عن جميع ملفات تعريف الارتباط والبيانات التي يتم جمعها على موقعك.

فيما يلي بعض ملفات تعريف الارتباط التي يتم جمعها بشكل شائع:

• تحليلات جوجل وخدمات التتبع الأخرى
• خدمات Cloudflare و CDN
• Google Adwords و Bing والشبكات الإعلانية الأخرى
• دفع الإخطارات
• خيارات أو النوافذ المنبثقة
• خرائط الحرارة
• مشغلات الفيديو
• عربات تسوق

في ما يلي بعض المكونات الإضافية الشائعة التي تتعامل مع القانون العام لحماية البيانات (GDPR) جيدًا:

ملحقات نموذج الاتصال

تتمثل إحدى أسهل الطرق لتحقيق الامتثال للقانون العام لحماية البيانات في WordPress عن طريق إضافة مربع اختيار إلى نموذج الاتصال الخاص بك للحصول على موافقة المستخدمين على جمع البيانات وتخزينها. من حسن حظك أن معظم المكونات الإضافية الشائعة لنماذج الاتصال لديها بالفعل هذه الميزة للتأكد من أن WordPress الخاص بك متوافق مع القانون العام لحماية البيانات (GDPR).

فيما يلي بعض المكونات الإضافية لنماذج الاتصال الجاهزة للائحة العامة لحماية البيانات المضمنة:

• نموذج الاتصال 7
• نماذج الفسفور الابيض
• أشكال Gravity Forms GDPR
• NinjaForms الناتج المحلي الإجمالي

بعد إضافة مربع الاختيار الخاص بالموافقة على اتفاقية القانون العام لحماية البيانات (GDPR) ، ستحتاج أيضًا إلى قسم منفصل لسياسة الخصوصية الخاصة بك. هنا ، تحتاج إلى الكشف عن جميع المعلومات التي تجمعها. يعتمد ذلك على الحقول التي تقوم بتضمينها في النموذج - الاسم ورقم الهاتف وعنوان البريد الإلكتروني والعنوان الفعلي والعمر وما إلى ذلك.

الإضافات التعليق

حتى إضافات التعليقات التي تستخدمها على WordPress الخاص بك تجمع المعلومات الشخصية. لذلك ، تحتاج إلى التأكد من التزامك باللائحة العامة لحماية البيانات (GDPR) عن طريق إضافة مربع اختيار الموافقة قبل أن يتمكن المستخدمون من إرسال تعليقاتهم. ومع ذلك ، يمكن أن تقع بعض السيناريوهات ضمن قانونية المعالجة التي سنناقشها لاحقًا في هذه الكتابة.

فيما يلي بعض ملحقات التعليقات المضمنة الجاهزة للائحة العامة لحماية البيانات:

• ووردبريس التعليقات الأصلية
• Jetpack الناتج المحلي الإجمالي
• Disqus GDPR

أضاف WordPress الموافقة على التعليقات الأصلية افتراضيًا. هذا ينطبق على WordPress 4.9.6 والإصدارات السابقة.

خدمات التسويق والمكونات الإضافية

على غرار نماذج الاتصال ، تحتاج أيضًا إلى الحصول على موافقة المستخدم لخدمات التسويق والمكونات الإضافية. كل شيء ، بما في ذلك المكونات الإضافية للرسائل الإخبارية والمكونات الإضافية للاختبار والمكونات الإضافية للاستطلاع وبرامج التسويق عبر البريد الإلكتروني والمكونات الإضافية لإشعارات الدفع ، يتأثر باللائحة العامة لحماية البيانات. وبالتالي ، فأنت بحاجة إلى موافقة المستخدم.

يمكنك الحصول على الموافقة إما من خلال مربع اختيار يجب على المستخدمين النقر فوقه قبل إكمال تسجيلهم أو باستخدام الاشتراك المزدوج في قائمة البريد الخاصة بك.

بعض المكونات الإضافية للتسويق التي تتوافق مع القانون العام لحماية البيانات هي:

• إجمالي الناتج المحلي لـ MailChimp
• إجمالي الناتج المحلي لـ MailerLite
• ActiveCampaign GDPR
• اللائحة العامة لحماية البيانات من أوبر

التحليلات والتتبع وتجديد النشاط التسويقي

يجب أن يتوافق أي مكون إضافي أو خدمة تابعة لجهة خارجية تقوم بجمع البيانات مع القانون العام لحماية البيانات (GDPR). تتضمن هذه الخدمات / المكونات الإضافية Google Analytics ، وخدمات الخرائط الحرارية ، ومكونات اختبار A / B ، ومنصات تجديد النشاط التسويقي ، وغيرها.

حلول التجارة الإلكترونية وبيانات الدفع

إذا كان موقع الويب الخاص بك محورًا عبر الإنترنت ، فأنت ضمن حدود القانون العام لحماية البيانات (GDPR) حيث تقوم بجمع المعلومات الشخصية وبيانات المبيعات وبيانات حساب المستخدم والتكامل مع طرق الدفع الخاصة بطرف ثالث. وبالتالي ، تحتاج إلى الكشف عن كيفية جمع البيانات والاحتفاظ بها واستخدامها.

في WooCommerce ، تحصل على ميزات الخصوصية المضمنة. لتمكينه:

• انتقل إلى WooCommerce> الإعدادات> قسم الحسابات والخصوصية .
• بعد ذلك ، قم بتمكين خيارات الاحتفاظ بالبيانات الشخصية ، وإزالة البيانات الشخصية ، وروابط سياسة الخصوصية.

تأكد من إضافة إفشاء إلى سياسة الخصوصية الخاصة بك. يمكنك تحديد سبب قيام موقع الويب الخاص بك بجمع هذه البيانات الشخصية وكيفية استخدامها. يمكنك أيضًا إضافة كيفية تحسينه لموقع الويب الخاص بك (لتحسين المعاملات والعروض الترويجية) وكيفية حماية هذه البيانات ومعالجة الدفع.

حلول التجارة الإلكترونية الشائعة الأخرى التي تتوافق مع القانون العام لحماية البيانات هي:

• تنزيلات رقمية سهلة
• شريط
• باي بال

ملحقات المجتمع

تخزن المكونات الإضافية للمجتمع ومكونات العضوية والمكونات الإضافية للمنتدى الكثير من المعلومات الشخصية بخلاف تلك المستخدمة في التسجيل في WordPress. وبالتالي ، تأكد من أن هذه المكونات الإضافية متوافقة مع اللائحة العامة لحماية البيانات (GDPR).

بعض المكونات الإضافية للمجتمع المتوافقة مع قانون حماية البيانات العامة (GDPR) هي:

• LearnDash GDPR
• bbPress الناتج المحلي الإجمالي
• القانون العام لحماية البيانات BuddyPress

واجهات برمجة تطبيقات الطرف الثالث

حتى واجهات برمجة التطبيقات التابعة لجهات خارجية تخزن البيانات. وخير مثال على ذلك هو خطوط جوجل. ربما يستخدم معظمكم خطوط Google لتصميم موقع الويب الخاص بك ، سواء كان ذلك كميزة سمة مضمنة أو بعد إضافته يدويًا إلى موقعك. مهما كان السيناريو ، ابحث في كل واجهة برمجة تطبيقات على موقعك واكتشف البيانات التي يجمعها الموفر.

# شرعية المعالجة

يعد طلب موافقة المستخدمين باستخدام الطرق الموضحة أعلاه طريقة سهلة لضمان الامتثال لـ WordPress GDPR. ومع ذلك ، فهذه ليست الطريقة الوحيدة. في الواقع ، هناك بعض الحالات التي تسمح فيها القاعدة بمعالجة البيانات دون الحاجة إلى موافقة المستخدمين. وهذا ما يسمى "قانونية المعالجة". وفيما يلي بعض الأمثلة على ذلك:

الضرورة التعاقدية

تسمح المادة 6 (1) ب من اللائحة العامة لحماية البيانات بمعالجة البيانات عندما تكون ضرورية. تنص على أنه "يُسمح بمعالجة البيانات إذا كانت ضرورية لتنفيذ عقد يكون موضوع البيانات طرفًا فيه أو من أجل اتخاذ خطوات بناءً على طلب صاحب البيانات قبل إبرام عقد".

مصلحة مشروعة

تنص المادة 6 (1) و من القانون العام لحماية البيانات على أنه "يُسمح بمعالجة البيانات عندما تكون ضرورية لأغراض المصالح المشروعة التي يسعى إليها المتحكم أو طرف ثالث ، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال المصالح أو الحقوق الأساسية والحريات الخاصة بـ موضوع البيانات الذي يتطلب حماية البيانات الشخصية ، لا سيما عندما يكون موضوع البيانات طفلاً ".

ملاحظة: لا تنطبق هذه القاعدة عندما تقوم السلطات العامة بمعالجة مهامها.

# ملحقات ووردبريس مفيدة للائحة العامة لحماية البيانات

فيما يلي بعض المكونات الإضافية لـ GDPR WordPress التي يمكن أن تكون مفيدة في جعل موقع WordPress الخاص بك متوافقًا مع إجمالي الناتج المحلي.

1. سجل تدقيق أمان WP

يجعل المكون الإضافي WP Security Audit Log من السهل رؤية ما يحدث في موقع WordPress الخاص بك. نوصي باستخدام هذا البرنامج المساعد لأسباب أمنية. ومع ذلك ، يمكن أن يكون أداة ممتازة لمعرفة البيانات التي يجمعها موقع الويب الخاص بك ، مثل تسجيلات المستخدم وإدخالات نموذج الاتصال والتعليقات وغيرها.

2. الامتثال WP GDPR

يعد المكون الإضافي WP GDPR Compliance أداة شائعة تساعد موقع WordPress الخاص بك على الامتثال لقواعد GDPR. إنه يساعد من خلال تقديم نصائح مشتركة للامتثال. بالإضافة إلى ذلك ، فهو يوفر تكاملاً مع المكونات الإضافية الشائعة الأخرى مثل Contact Form 7 و Gravity Forms و WooCommerce و WordPress التعليقات الأصلية.

3. اللائحة العامة لحماية البيانات

يعد الناتج المحلي الإجمالي (GDPR) مكونًا إضافيًا فعالاً يساعدك في الحصول على التوافق مع إجمالي الناتج المحلي لـ WordPress. بعض الميزات البارزة في هذا البرنامج المساعد هي:

• سياسة الخصوصية وشروط الخدمات إدارة الموافقة على التسجيل
• حقوق حذف البيانات برسالة تأكيد بالبريد الإلكتروني
• نشر معلومات الاتصال مع إعدادات معالج البيانات
• الحق في الوصول إلى البيانات من لوحة القيادة والتصدير
• إدارة تفضيلات ملفات تعريف الارتباط ، والمزيد

4. الامتثال لملفات تعريف الارتباط الخاصة باللائحة العامة لحماية البيانات (GDPR)

يسمح المكون الإضافي GDPR Cookie Compliance للمستخدمين بإعطاء موافقتهم على أغراض ملفات تعريف الارتباط المحددة بالإضافة إلى القدرة على تمكين وتعطيل إعدادات ملفات تعريف الارتباط على مستوى دقيق.

5. Iubenda ملف تعريف الارتباط وحل الموافقة على اللائحة العامة لحماية البيانات

Iubenda Cookie and Consent Solution هو مكون إضافي يستخدم نهج الكل في واحد للمساعدة في جعل WordPress الخاص بك متوافقًا مع إجمالي الناتج المحلي. يقوم بذلك عن طريق إنشاء نص سياسة الخصوصية ، وحظر إدارة ملفات تعريف الارتباط ، وعرض لافتة ملفات تعريف الارتباط.

6. Complianz GDPR

البرنامج المساعد Complianz GDPR هو مكون إضافي سهل يفعل كل ما تحتاجه لتحقيق الامتثال للقانون العام لحماية البيانات في WordPress. يكتشف تلقائيًا ما إذا كان موقعك يحتاج إلى تحذير بشأن ملف تعريف الارتباط. يتكامل المكون الإضافي مع Google Analytics ، ويفحص ملفات تعريف الارتباط على موقعك ، ويقدم خيارات لحظر ملفات تعريف الارتباط ، وإنشاء سياسة ملفات تعريف الارتباط ، والعديد من الميزات الأخرى.

7. الموافقة على ملفات تعريف الارتباط الخاصة باللائحة العامة لحماية البيانات (GDPR)

يسمح لك المكون الإضافي GDPR Cookie Consent بعرض إشعار الموافقة على ملف تعريف الارتباط على موقعك. يسمح فقط بتثبيت ملفات تعريف الارتباط على متصفحات المستخدمين عندما يمنحون موافقة صريحة عليها. يمكن للمستخدمين عكس موافقتهم في أي وقت يريدون. يقدم المكون الإضافي العديد من خيارات التخصيص الأخرى لتصميم شريط الموافقة الخاص بك بحيث يتناسب مع موضوع موقع الويب الخاص بك.

# طرق أخرى لجعل موقع WordPress الإلكتروني متوافقًا مع الناتج المحلي الإجمالي

إلى جانب تلك التي ذكرناها ، إليك بعض الطرق الإضافية لضمان الامتثال لـ WordPress GDPR:

1. إضافة إشعار ملفات تعريف الارتباط

قد يقوم موقع الويب الخاص بك بجمع ملفات تعريف الارتباط من المستخدمين مثل دفع الإخطارات وخرائط التمثيل اللوني وعربات التسوق والنوافذ المنبثقة وغيرها. في حين أن جوهر جمع ملفات تعريف الارتباط هو تحسين أداء موقع الويب ، إلا أنه لا يزال يتم جمع البيانات. وبالتالي ، فأنت بحاجة إلى إضافة إشعار بالقبول والكشف عن ملف تعريف الارتباط إلى صفحتك الأولى.

هناك الكثير من المكونات الإضافية التي ستساعدك في ذلك. هنا ، ذكرنا أكثرها شيوعًا:

البرنامج المساعد إشعار ملفات تعريف الارتباط

إشعار ملفات تعريف الارتباط هو مكون إضافي مجاني لإشعار ملفات تعريف الارتباط يساعدك على إضافة إشعار بسيط لملفات تعريف الارتباط والاشتراك بسهولة. يتضمن هذا المكون الإضافي إعدادات لمساعدتك في إضافة رسائل وروابط وأزرار مخصصة لقبول ملفات تعريف الارتباط أو رفضها.

يمكنك أيضًا الحصول على خيار إضافة انتهاء صلاحية ملف تعريف الارتباط وتحديد موضع البرنامج النصي في الرأس أو التذييل وإضافة نمط بألوان وأنماط أزرار ورسوم متحركة وموضع مختلف.

WeePie Cookie Allow

WeePie Cookie Allow هو مكون إضافي متميز يساعدك على الامتثال للقانون العام لحماية البيانات (GDPR). إنه مكون إضافي متقدم للامتثال لملفات تعريف الارتباط يتوافق مع قوانين ملفات تعريف الارتباط في المملكة المتحدة والاتحاد الأوروبي والإيطالية والهولندية والألمانية. يتيح لك المكون الإضافي اختيار طريقة الموافقة (عبر الزر أو ضمنيًا أو التمرير) والنمط (تصميم شريط أو مربع) وإضافة روابط إلى سياسة الخصوصية الخاصة بك.

المكوّن الإضافي متوافق أيضًا مع المواقع المتعددة ويستجيب لجميع أحجام الشاشات.

2. تسهيل قيام المستخدمين بطلب / حذف معلوماتهم

كما ذكرنا سابقًا ، يوفر WordPress 4.9.6 خيارات مضمنة لإدارة بيانات المستخدم. لذلك ، إذا أحب أي مستخدم الحصول على نسخة من معلوماته أو حذف المعلومات التي قدموها لك ، فيمكنه القيام بذلك على الفور. ومع ذلك ، للسماح للمستخدمين بالقيام بذلك ، تحتاج إلى إنشاء نموذج اتصال للسماح لهم بالاتصال بك.

اعتمادًا على نوع موقعك ، قد تحتاج إلى تثبيت مكون إضافي لنموذج الاتصال لتبسيط عمليات إرسال جهات الاتصال هذه. يعد هذا خيارًا فعالًا إذا كان موقعك يحتوي على عدد كبير من المستخدمين ، مثل موقع ويب خاص بالعضوية أو منتدى عبر الإنترنت.

تتضمن بعض المكونات الإضافية مثل Ninja Forms مضمنة تصدير بيانات مخصصة وقوالب حذف البيانات. ومع ذلك ، إذا كان موقع الويب الخاص بك عبارة عن مدونة أو موقع ويب تجاري بدون حسابات مستخدمين ، فيمكنك ببساطة إضافة بريد إلكتروني للاتصال على صفحة سياسة الخصوصية الخاصة بك.

3. إرسال إخطارات بأي تحديثات للسياسة أو خرق للبيانات

هذا هو الجزء الأخير من الامتثال للقانون العام لحماية البيانات في WordPress والذي يبرز كجزء مهم. موقع الويب الخاص بك ملزم بإرسال إشعار إلى المستخدمين بخصوص أي تحديثات للسياسة أو خرق للبيانات إذا حدث ذلك. يتم تشغيله لمواقع الويب التي تقدم حسابات مستخدمين لجمع معلومات العملاء أو الاحتفاظ بنشرة إخبارية.

إذا كنت تستخدم نظامًا أساسيًا للبريد الإلكتروني للتواصل ، فيمكنك إرسال تحديث سريع للخصوصية أو إشعار خرق البيانات للمستخدمين. ومع ذلك ، إذا كنت تستخدم مكونًا إضافيًا للامتثال للائحة العامة لحماية البيانات ، فلديك بالفعل نظام إعلام مدمج للاتصال بمستخدمي موقعك على الويب.

تتيح لك بعض المكونات الإضافية للائحة العامة لحماية البيانات أتمتة الإشعار المتعلق بتحديث السياسة أو خرق البيانات. هذا يوفر عليك قدرا كبيرا من الوقت.

# تدقيقGDPR

يمكن أن يكون الامتثال للقانون العام لحماية البيانات في WordPress أمرًا صعبًا للغاية ويمكن أن يتجاوز الارتباك. إنه مطلب ضخم فيما يتعلق بجمع البيانات الشخصية وحمايتها. إذا لم تكن متأكدًا من موقع WordPress الخاص بك ، فسيكون من الحكمة استشارة خبير لتدقيق الناتج المحلي الإجمالي ، ويفضل أن يكون الشخص الذي يعمل فقط مع WordPress.

الأسئلة المتداولة (FAQs)

ملخص

تعد اللائحة العامة لحماية البيانات (GDPR) مصدر قلق كبير عندما يتعلق الأمر بتشغيل موقع ويب. إنه يؤثر على كل موقع WordPress على الإنترنت. إذا كان موقع الويب الخاص بك يستقبل مواطنًا من الاتحاد الأوروبي ، فأنت ملزم بالامتثال لقاعدة الناتج المحلي الإجمالي.

في هذا الدليل ، قدمنا ​​مقدمة موجزة عن اللائحة العامة لحماية البيانات ولماذا يجب عليك الامتثال لها. أيضًا ، قمنا بتسليط الضوء على طرق مختلفة لجعل موقع WordPress الخاص بك يتوافق مع قاعدة الناتج المحلي الإجمالي. نوصيك باتباع هذه التعليمات وإجراء مزيد من البحث للتأكد من أن WordPress الخاص بك متوافق تمامًا مع القانون العام لحماية البيانات (GDPR).

أخيرًا ، نوصي بشدة أيضًا بالاتصال بمستشار إجمالي الناتج المحلي ، ويفضل أن يكون ذلك الشخص الذي يتعامل مع الامتثال للقانون العام لحماية البيانات في WordPress. يمكنهم تزويدك بنصائح مختلفة لضمان الامتثال الكامل للائحة العامة لحماية البيانات (GDPR).

لا تتأخر في جعل WordPress الخاص بك متوافقًا مع الناتج المحلي الإجمالي ، أو يمكنك مواجهة الغرامات المقلقة التي تحدثنا عنها سابقًا. لأية مخاوف وأسئلة أخرى ، اترك تعليقًا أدناه.