Panduan Kepatuhan GDPR untuk Situs WordPress

Diterbitkan: 2021-05-07

Peraturan Perlindungan Data Umum adalah undang-undang privasi yang memberikan hak kepada warga negara untuk mengendalikan data mereka. Dengan undang-undang ini, setiap bisnis yang beroperasi di Eropa harus membuat perubahan dalam kebijakan dan praktiknya untuk menangani data pengguna. Bahkan ketika Anda menjalankan situs web WordPress yang kecil dan sederhana, Anda harus mematuhi peraturan GDPR. Peraturan ini tidak hanya untuk situs web WordPress berbasis UE. Jika Anda berencana untuk membawa bisnis Anda online dengan situs web WordPress, kami memiliki panduan yang sesuai dengan GDPR untuk Anda. Dibutuhkan 5 langkah untuk membuat situs web Anda mematuhi GDPR.

Ingatlah bahwa ada konsekuensi finansial yang serius jika tidak mengikuti peraturan GDPR. Anda harus membayar denda minimal 4% dari pendapatan tahunan yang Anda hasilkan hingga €20 juta.

Perbarui ke WordPress 4.9.6 atau Lebih Tinggi

Perbarui instalasi WordPress Anda ke versi terbaru. Inti dari versi terbaru hadir dengan banyak pengaturan privasi bawaan. Ini sudah dikembangkan dengan mengikuti aturan dan regulasi GDPR. Pengaturan privasi yang ada diubah dan banyak fitur privasi baru ditambahkan dalam rilis terbaru. Cukup ikuti langkah sederhana ini dan Anda sudah siap untuk kesuksesan kepatuhan GDPR. Berikut adalah beberapa fitur utama yang harus Anda periksa:

Pembuat Kebijakan

Anda dapat menggunakan Generator Kebijakan untuk membuat kebijakan secara otomatis untuk situs web Anda. Cukup masuk ke WordPress, pergi ke Pengaturan dan kemudian pergi ke Privasi. Sekarang, Anda memiliki dua pilihan. Anda dapat menggunakan kebijakan privasi yang ada atau Anda dapat Membuat Halaman Baru. Halaman tersebut sudah berisi informasi dan pengungkapan privasi terkait inti WordPress. Anda juga dapat menemukan judul bermanfaat yang menyarankan lebih banyak informasi yang dapat Anda tambahkan untuk kepatuhan GDPR. Saran ini terkait dengan formulir kontak, pengungkapan pelanggaran, perlindungan data, dll.

Ekspor dan Hapus Data

Ekspor Data Pribadi dan Hapus Data Pribadi adalah fitur penting untuk kepatuhan GDPR situs WordPress. Ada berbagai cara situs web Anda mengumpulkan data pengguna. Profil pelanggan, akun pelanggan, dan ada beberapa cara lain untuk mengumpulkan dan menyimpan data pengguna di database Anda. Fitur ini memungkinkan Anda dengan cepat dan mudah menghapus atau mengekspor informasi lengkap pengguna dari database Anda atas permintaannya.

Komentar Opsi Cookie

Sistem manajemen konten yang paling banyak digunakan ini menyimpan cookie secara default. Cookie adalah file kecil yang menyimpan data pengguna sehingga dia tidak perlu mengetikkan beberapa informasi lagi. Formulir komentar WordPress default dilengkapi dengan kotak centang keikutsertaan privasi komentar. Kotak centang ini secara otomatis ditampilkan dengan formulir komentar. Sekarang, di tangan pengguna apakah dia ingin informasinya disimpan di cookie atau tidak.

Perbarui Kebijakan Privasi

Anda dapat memulai dengan kebijakan yang dibuat secara otomatis. Bergantung pada layanan/produk dan plugin yang Anda gunakan, perbarui kebijakan Anda. Pastikan Anda telah menyertakan pengungkapan untuk data yang dikumpulkan situs web Anda dan data yang disimpan dalam cookie.

Berikut ini adalah cookie yang paling umum dikumpulkan:

  • Layanan pelacakan seperti Google Analytics
  • Jaringan iklan seperti Google Adwords
  • Layanan CDN dan Cloudflare
  • Pop-up atau Opsi
  • pemutar video
  • Pemberitahuan push
  • Keranjang belanja
  • peta panas

Jangan hanya mengungkapkan cookie yang digunakan situs web Anda, juga beri tahu pengguna cara menghapus atau menonaktifkan cookie di browsernya.

Formulir Kontak

Jika Anda memiliki formulir kontak di situs web Anda, beri pengunjung Anda kotak centang untuk persetujuan. Sebagian besar plugin WordPress populer telah diperbarui dan dibuat sesuai dengan GDPR. Kotak centang ini memungkinkan pengguna formulir kontak untuk memberikan persetujuannya sebelum mengirimkan data pribadinya. Dia dapat mengizinkan atau melarang Anda untuk menyimpan informasi yang dikumpulkan oleh formulir kontak Anda. Selain menambahkan konfirmasi persetujuan GDPR, tautkan juga formulir kontak ke bagian Kebijakan Privasi Anda karena Anda mengumpulkan informasi melalui bidang seperti nama, alamat, email, usia, dll.

Buletin

Sama seperti formulir komentar dan formulir kontak, konfirmasikan persetujuan pengguna untuk buletin juga. Anda dapat mencapai ini baik dengan kotak centang atau memilih ganda ke daftar email Anda. Pengguna MailChimp dapat dengan mudah mengaktifkan opsi ganda.
Masuk > Daftar > “Pengaturan Keikutsertaan”
Sekarang, pilih milis untuk menambahkan double opt-in dan kemudian simpan.

Data WooCommerce

Saat Anda menjalankan toko online, Anda harus mengungkapkan cara Anda mengumpulkan, menyimpan, dan menggunakan data pelanggan. Juga, ungkapkan berapa lama Anda akan menyimpan data ini. Sama seperti WordPress, WooCommerce juga dilengkapi dengan fitur privasi bawaan. Pastikan Anda menggunakan versi terbaru.

  • Buka Pengaturan
  • Buka bagian Akun & Privasi
  • Sekarang Anda dapat mengontrol opsi yang terkait dengan akun pelanggan dan penyimpanan data.

Juga, tambahkan pengungkapan ke kebijakan privasi Anda.

Tambahkan Pemberitahuan Cookie

Pastikan situs web Anda mematuhi Hukum Cookie UE. Anda harus mengungkapkan bahwa situs web Anda menggunakan cookie. Harus ada pengungkapan dan penerimaan cookie pada halaman pertama yang dikunjungi oleh pengguna. Anda dapat menginstal plugin keluhan GDPR untuk ini. Berikut ini adalah beberapa plugin:

  • Persetujuan Cookie GDPR Oleh WebToffee
  • Alat WP DSGVO (GDPR) Oleh legalweb
  • Cookiebot | Persetujuan dan Kontrol Cookie yang Sesuai dengan GDPR/CCPA Oleh Cybot A/S
  • Hukum Cookie UE (GDPR) Oleh Alex Moss, Marco Milesi
  • Cache LiteSpeed ​​Oleh Teknologi LiteSpeed
  • Pemberitahuan Cookie oleh dFactory

Izinkan Pengguna Untuk Meminta/Menghapus Informasi Mereka

Dari WordPress 4.9.6 dan seterusnya, sistem manajemen konten menawarkan manajemen data pengguna yang sesuai dengan GDPR. Jadi, Anda dapat dengan mudah menghapus informasi pelanggan Anda dan memberinya salinan informasinya saat dia meminta. Namun, pelanggan/pengguna Anda harus dapat menghubungi Anda. Jadi, pastikan bahwa ada formulir kontak atau halaman di situs web Anda. Jika Anda berurusan dengan sejumlah besar pengguna, instal formulir plugin kontak. Ninja Forms adalah salah satu plugin paling populer. Jika Anda tidak memiliki formulir kontak, sertakan alamat email Anda dalam kebijakan privasi Anda.

Beritahu Pembaruan Kebijakan Atau Pelanggaran Data

Pertama-tama, perbarui kebijakan Anda sesuai dengan GDPR. Beri tahu pengguna Anda setiap kali Anda membuat pembaruan apa pun dalam kebijakan Anda atau terjadi pelanggaran data. Lakukan ini saat Anda mengelola buletin, mengumpulkan informasi pelanggan, atau menawarkan akun pengguna di situs web Anda. Plugin WordPress yang sesuai dengan GDPR sudah dilengkapi dengan sistem notifikasi. Plugin ini memungkinkan Anda untuk mengotomatiskan pemberitahuan tentang pembaruan kebijakan dan pelanggaran data.

Kesimpulan

Ketika semua bisnis didigitalkan dan data memainkan peran penting dalam transformasi ini, privasi dan perlindungan data telah menjadi perhatian serius warga. Data pengguna digunakan di mana-mana. Potensi penyalahgunaan data juga semakin besar. Orang ingin berurusan dengan bisnis yang memastikan perlindungan privasi dan data mereka. Jadi, pastikan situs WordPress Anda sesuai dengan GDPR.