GDPR dan WordPress
Diterbitkan: 2022-11-10GDPR adalah singkatan dari Peraturan Perlindungan Data Umum. Ini adalah peraturan UE (Uni Eropa) ekstensif yang mewakili persyaratan minimum bagi siapa pun yang menangani data warga negara UE. Peraturan tersebut memiliki 99 pasal yang terbagi menjadi 11 bab. Meskipun ini mungkin terdengar menakutkan, memecahnya dapat membantu kami memahami poin-poin utamanya dan bagaimana hal itu memengaruhi situs web WordPress.
Setelah pemberlakuan GDPR UE, beberapa negara dan yurisdiksi lain memperbarui undang-undang mereka dengan mengambil inspirasi dari peraturan ini, termasuk Inggris, Jepang, Brasil, Turki, dan lainnya. California, khususnya, memiliki versinya sendiri yang disebut CCPA – California Consumer Privacy Act.
Dalam artikel ini, kita akan melihat prinsip-prinsip inti GDPR, dengan memberikan perhatian khusus pada bagaimana prinsip-prinsip tersebut terkait dengan pengamanan data pribadi.
Penafian: Artikel ini bukan merupakan nasihat hukum. Anda harus menganggap serius undang-undang privasi. Hukuman karena melanggar aturan GDPR bisa sangat keras, mencapai 20 juta euro atau 4% dari total pendapatan – jumlah mana pun yang tertinggi. Jika ragu, carilah nasihat profesional.
Daftar Isi
- 1. Pengantar WordPress GDPR
- 2. Apa itu data pribadi?
- 3. Pengumpulan data pribadi di WordPress
- 4. GDPR dan Keamanan Data
- 5. Apakah WordPress mematuhi GDPR?
- 6. Memulai kepatuhan teknis GDPR
- 7. Plugin WordPress untuk membantu Anda mencapai kepatuhan GDPR
- 8. Pertanyaan yang Sering Diajukan
Pengantar untuk WordPress GDPR
GDPR WordPress bekerja dengan cara yang sama seperti GDPR situs web lainnya. Karena GDPR sangat komprehensif, cara Anda menerapkannya akan sangat bergantung pada jenis situs web WordPress yang Anda jalankan. Sementara aspek-aspek tertentu dari peraturan bersifat universal, aspek-aspek lain akan tergantung pada implementasi dan bisnis Anda. Misalnya, persyaratan situs web eCommerce akan sangat berbeda dari persyaratan situs WordPress yang menjalankan blog.
Empat aktor GDPR
Sebelum kita mulai melihat prinsip-prinsip inti GDPR, ada baiknya meluangkan waktu beberapa menit untuk memahami siapa aktornya. Pikirkan aktor sebagai peran yang diidentifikasi oleh GDPR sebagai hal yang penting untuk implementasinya. Ada empat aktor yang perlu kita ketahui. Memahami peran ini akan membantu kita lebih memahami siapa yang bertanggung jawab atas apa dan membuat pemahaman peraturan menjadi lebih mudah diakses.
1. Subjek data
Dalam kasus situs WordPress, subjek data adalah pengunjung situs web kami yang berasal dari Uni Eropa. Istilah subjek data secara langsung mengacu pada orang yang menjadi milik data yang kami kumpulkan.
2. Pengontrol data
Sebagai pemilik situs web yang mengumpulkan data, ini adalah Anda. Pengontrol data memiliki beberapa tanggung jawab. Kami akan membahasnya saat melihat tujuh prinsip GDPR.
Sebagai pengontrol data, Anda harus dapat menunjukkan bahwa Anda mematuhi GDPR. Kegagalan untuk melakukannya akan menggolongkan Anda sebagai tidak patuh untuk semua maksud dan tujuan. Untuk tujuan ini, penting untuk memahami apa yang harus dipertanggungjawabkan oleh pengontrol data di mata hukum.
3. Pengolah data
Pemroses data adalah orang atau perusahaan yang memproses data atas nama pengontrol data (Anda).
Catatan tambahan: Pada tahap ini, penting untuk memahami apa yang dilihat GDPR sebagai pemrosesan data karena entitas yang memproses data memiliki kewajiban tertentu. Untuk tujuan ini, GDPR memandang tindakan apa pun yang diambil pada data sebagai pemrosesan data, mulai dari pengumpulan dan penyimpanan sederhana hingga penggunaan, pengorganisasian, dan bentuk pemrosesan lainnya.
4. Petugas perlindungan data (DPO)
Petugas perlindungan data, yang disingkat DPO, adalah orang yang bertanggung jawab atas kepatuhan GDPR pada data pribadi yang dikumpulkan. Meskipun tidak semua pengontrol data dan pemroses data memerlukan DPO, Anda selalu dapat menunjuk satu di dalam organisasi Anda untuk memastikan kepatuhan terhadap GDPR.
Tujuh prinsip GDPR
Seperti disebutkan sebelumnya, GDPR memiliki tujuh prinsip yang mengatur pemrosesan data pribadi. Prinsip-prinsip ini didasarkan pada perlindungan dan akuntabilitas data, sehingga memastikan kepatuhan terhadap undang-undang. Bersama-sama, prinsip-prinsip ini bertindak sebagai kerangka kerja yang dapat membantu Anda mematuhi GDPR.
Prinsip 1: Pemrosesan yang sah, adil, dan transparan
Anda harus memproses data sesuai ketentuan yang ditetapkan oleh undang-undang dan secara adil dan transparan kepada subjek data. Ini berarti Anda harus jelas dan terbuka tentang data apa yang Anda kumpulkan, mengapa Anda membutuhkannya, dan bagaimana Anda akan menggunakannya. Sama pentingnya untuk memastikan bahwa semua informasi diberikan dalam bahasa Inggris yang sederhana.
Prinsip 2: Pemrosesan yang sah
Anda harus memproses data sesuai dengan persetujuan subjek data. Seperti yang telah dibahas sebelumnya, Anda harus mendapatkan persetujuan dari pengguna/pengunjung sebelum mengumpulkan dan memproses data mereka.
Prinsip 3: Pengumpulan data minimal
Hanya data yang secara langsung diperlukan untuk pemrosesan dan yang telah disetujui oleh pengguna yang harus dikumpulkan. Ini adalah praktik yang baik bahkan di luar GDPR karena mengikuti prinsip mengurangi bagian yang bergerak.
Prinsip 4: Akurasi data
Anda harus menyimpan data pribadi yang dikumpulkan hingga saat ini. Setiap subjek data dapat meminta agar datanya dihapus atau diperbarui – dan Anda harus menyelesaikan permintaan ini dalam waktu 30 hari. Dalam kasus tersebut, Anda harus mengambil “setiap langkah yang wajar” untuk memenuhi keinginan subjek data.
Prinsip 5: Penyimpanan data
Anda harus menyimpan data selama diperlukan saja. Karena ini bisa sangat subjektif (kapan pelanggan berhenti menjadi pelanggan?), nasihat hukum profesional sangat dianjurkan untuk memastikan Anda tidak melanggar prinsip ini.
Prinsip 6: Keamanan, kerahasiaan, dan integritas data
Prinsip ini adalah yang paling teknis dari ketujuh prinsip tersebut. Ini menempatkan tanggung jawab pada pengontrol data untuk memastikan bahwa perlindungan terhadap akses, pencurian, kehilangan, kehancuran, atau kerusakan yang tidak sah diterapkan untuk memastikan integritas dan kerahasiaan data pribadi.
Prinsip 7: Akuntabilitas
Akuntabilitas sangat penting untuk memastikan bahwa Anda selalu memenuhi persyaratan GDPR. Ini berarti memiliki dokumentasi proses, prosedur, pemberitahuan, catatan, dan penilaian yang sesuai dengan GDPR yang diperlukan. GDPR menetapkan bahwa pengontrol data harus dapat membuktikan bahwa mereka mematuhi GDPR.
Apa itu data pribadi?
GDPR tidak ada untuk menjaga semua jenis data. Tujuan utamanya adalah untuk melindungi data pribadi. Untuk tujuan ini, data pribadi mencakup data apa pun yang dapat mengidentifikasi individu secara langsung atau tidak langsung. Karena definisi data pribadi cukup terbuka, berhati-hati adalah strategi yang disarankan.
Pengumpulan data pribadi di WordPress
Bergantung pada bagaimana Anda mengonfigurasi situs web WordPress Anda, Anda mungkin mengumpulkan berbagai jenis data pribadi dari pengguna dan pengunjung web Anda. Sebagai pengontrol data, Anda bertanggung jawab untuk mengidentifikasi data pribadi apa yang dikumpulkan dan memastikan bahwa semua proses terkait mematuhi GDPR.
Ini mungkin cukup mudah bila Anda adalah pengontrol data dan pemroses data. Contohnya adalah kepatuhan GDPR WooCommerce tanpa layanan eksternal yang digunakan. Namun, hal-hal bisa menjadi sedikit lebih suram saat menggunakan layanan pihak ketiga seperti analitik dan periklanan.
Meskipun GDPR tidak melarang pengumpulan data pribadi apa pun, GDPR menetapkan peraturan khusus tentang bagaimana data dapat dikumpulkan, diproses, dan disimpan. Meskipun pemahaman penuh tentang peraturan direkomendasikan, UE menawarkan tujuh prinsip panduan untuk membantu Anda membentuk strategi data agar sesuai dengan persyaratan GDPR.
GDPR dan Keamanan Data
Keamanan data merupakan aspek penting dari GDPR, mendorong langkah-langkah teknis dan organisasional untuk memastikan perlindungan dan keamanan data. Untuk mematuhi GDPR, perlindungan data harus “sesuai desain dan default”. Ini berarti Anda harus memasukkan pertimbangan perlindungan data ke dalam segala hal yang Anda lakukan, bukan sekadar renungan.
Langkah-langkah teknis
GDPR.EU memberikan dua contoh tindakan teknis yang dapat Anda ambil untuk melindungi data pengguna Anda. Yang pertama adalah otentikasi dua faktor, yang untungnya bagi administrator WordPress, mudah diterapkan berkat WP 2FA. Plugin WordPress 2FA ini mendukung beberapa saluran otentikasi. Muncul dibundel dengan banyak fitur berguna untuk membantu Anda memastikan peluncuran 2FA Anda sukses terus.
Contoh kedua mengacu pada enkripsi ujung ke ujung. Penting untuk dicatat bahwa GDPR tidak mengamanatkan enkripsi secara langsung. Sebaliknya, ini menekankan langkah-langkah yang tepat untuk mengamankan data pribadi – dengan enkripsi menjadi contoh dari tindakan tersebut. Langkah-langkah ini, apa pun itu, harus mencakup dua status data – data dalam perjalanan dan data saat istirahat.
Memahami data dalam perjalanan dan data saat istirahat
Data in transit adalah data yang sedang dikirim melalui jaringan. Di sisi lain, data saat istirahat mengacu pada data yang duduk diam, seperti data dalam database. Menggunakan sertifikat SSL/TLS di WordPress Anda akan membantu Anda memastikan bahwa data dalam perjalanan dienkripsi. Enkripsi email dan saluran komunikasi lainnya sama pentingnya.
Data pribadi saat istirahat sedikit lebih rumit. Pertama, Anda perlu mengidentifikasi jenis data pribadi yang Anda simpan di database WordPress Anda. Kami membahas ini di bagian sebelumnya. Meskipun WordPress tidak mengumpulkan data pribadi secara default, formulir kustom dan plugin pihak ketiga dapat mengumpulkan data tersebut.
WordPress tidak menawarkan enkripsi data saat ini. Oleh karena itu, Anda harus melakukan tindakan lain untuk memastikan bahwa data seaman mungkin. Kebijakan kata sandi WordPress yang kuat adalah salah satu langkah yang dapat Anda ambil untuk memastikan akses seaman mungkin. Tentu saja, ini harus menyertai kebijakan akses yang sesuai dengan prinsip hak istimewa paling rendah.
Pengumpulan data dan persetujuan
Anda harus meminimalkan[a] pengumpulan data hingga kebutuhan mutlak untuk tujuan pengumpulannya, dan, jika memungkinkan, Anda harus menganonimkannya[b]. Meski begitu, penting untuk selalu mendapatkan persetujuan dari subjek data – menjelaskan mengapa Anda mengumpulkan data dan bagaimana Anda akan menggunakannya.
Persetujuan adalah bagian penting dari GDPR. Persetujuan harus jelas, yang berarti Anda tidak dapat menyembunyikannya dalam cetakan kecil. Anda harus memastikan bahwa Anda menulis semua kebijakan dalam bahasa yang jelas dan sederhana. Selain itu, Anda harus mendapatkan persetujuan secara terpisah – karena Anda tidak dapat menyertakannya dengan pernyataan lain.
Subyek data juga memiliki hak untuk menarik persetujuan setiap saat. Menarik persetujuan harus dibuat semudah memberikan persetujuan. Selain itu, subjek data memiliki hak penghapusan, di mana mereka dapat meminta agar semua data pribadi yang terkait dengannya dihapus.
Pengolahan data
Situs web WordPress biasa mengumpulkan dan memproses data dengan berbagai cara. Meskipun hampir tidak mungkin untuk mencakup semua cara data dikumpulkan dan diproses di semua situs web, kita dapat melihat beberapa contoh umum untuk memahami bagaimana GDPR memengaruhinya.
Analitik
Alat analisis, seperti Google Analytics dan Hotjar, untuk beberapa nama, memproses data pelanggan atas nama Anda. Di mata GDPR, ini membuat mereka menjadi pengolah data pihak ketiga. Meski begitu, Anda tetap bertanggung jawab atas apa yang terjadi pada data tersebut, yang berarti Anda harus melakukan beberapa tindakan pencegahan untuk memastikan kepatuhan.
Satu hal yang sangat penting untuk dimiliki adalah apa yang dikenal sebagai Data Processing Agreement. Perjanjian tertulis ini, yang harus ditandatangani oleh kedua belah pihak, secara eksplisit merinci tanggung jawab masing-masing pihak. Dokumen ini mengikat secara hukum, dan menandatanganinya dapat menghemat banyak masalah bagi Anda.
Ini sangat penting jika Anda memiliki integrasi dengan pihak ketiga, baik melalui plugin analitik atau secara langsung. Bagaimanapun, penting untuk memahami data apa yang dikumpulkan, apakah informasi geolokasi,
Kue
Alat analitik, WordPress, beberapa plugin, dan tema menggunakan cookie untuk menyimpan dan melacak informasi pengguna dan pengunjung. Sebagai pengontrol data, Anda perlu mengetahui apa yang dilakukan setiap cookie dan mendapatkan izin eksplisit untuk pengumpulan data setiap cookie.
Selanjutnya, pengguna harus dapat memilih apa yang mereka berikan persetujuan dan sama-sama dapat menarik persetujuan mereka kapan saja. Persetujuan harus diperbarui setiap tahun dan harus disimpan sebagai dokumentasi hukum.
Persetujuan Cookie GDPR
Cookie telah tunduk pada peraturan UE mereka sendiri sejak tahun 2002 – ketika ePrivacy Directive, juga dikenal sebagai undang-undang cookie, mulai berlaku. Uni Eropa selanjutnya mengamandemen undang-undang ini pada tahun 2009. Undang-undang ini berfungsi sebagai pelengkap GDPR Uni Eropa dan, dalam beberapa kasus, mengesampingkannya.
ePrivacy Directive, singkatnya EPD, sedang dalam proses keluar dan akan digantikan oleh EPR – ePrivacy Regulation.
Perbedaan antara arahan dan peraturan adalah teknis. Arahan harus dimasukkan ke dalam undang-undang oleh pemerintah masing-masing negara di dalam UE, sedangkan Peraturan adalah undang-undang di seluruh UE.
Apa pun itu, untuk mematuhinya, Anda harus:
- Mintalah persetujuan eksplisit dari pengguna sebelum menggunakan cookie apa pun
- Berikan informasi sederhana kepada pengguna tentang setiap data yang dilacak saat mereka ikut serta
- Izinkan pengguna mengakses layanan penuh meskipun mereka menolak cookie tertentu
- Persetujuan pengguna dokumen
- Izinkan pengguna untuk menarik persetujuan
Apakah WordPress GDPR sesuai?
WordPress memperkenalkan beberapa fitur di versi 4.9.6 yang membuat kepatuhan dengan GDPR menjadi lebih mudah. Meskipun fitur-fitur ini tidak selalu membuat Anda mematuhi GDPR (lebih lanjut tentang ini nanti), fitur-fitur ini akan membantu Anda memastikan Anda memiliki dasar-dasar yang tercakup.
Ekspor data pribadi
Anda dapat dengan mudah mengekspor semua data pengguna jika mereka mengajukan permintaan data. Untuk mengekspor data pribadi pengguna, cukup navigasikan ke Alat > Ekspor Data Pribadi dan masukkan nama pengguna atau alamat email pengguna di kotak teks yang disediakan.
Anda juga dapat mengirim email konfirmasi dengan mencentang kotak Email Konfirmasi.
Penghapusan data pribadi
Untuk memenuhi hak untuk dilupakan, WordPress juga menawarkan fitur penghapusan data pribadi. Anda dapat mengakses fitur ini dengan menavigasi ke Alat > Hapus Data Pribadi. Seperti fitur ekspor data pribadi, ada juga opsi untuk mengirim email konfirmasi.
Kebijakan pribadi
Memiliki halaman kebijakan privasi hanyalah langkah kecil menuju kepatuhan GDPR – namun sangat penting. Meskipun memiliki kebijakan privasi khusus sangat ideal karena ini memungkinkan Anda untuk memperhitungkan semuanya, memiliki template dapat membantu Anda memulai lebih cepat – itulah yang ditawarkan WordPress.
Anda dapat mengakses fitur ini dengan menavigasi ke Pengaturan > Privasi dan mengikuti petunjuk yang diberikan.
Kotak centang persetujuan
Untuk membantu kepatuhan cookie GDPR, WordPress dilengkapi dengan kotak centang izin cookie bawaan, yang diaktifkan secara default. Ingatlah bahwa ini hanya berlaku untuk pengguna yang berkomentar – Anda harus mengurus sisanya jika Anda mengonfigurasi hal lain yang menjatuhkan cookie.
Anda dapat mengaktifkan setelan ini dengan membuka Setelan > Diskusi.
Mematuhi GDPR
Mematuhi GDPR bukanlah proses satu kali yang dapat Anda selesaikan sekali dan membuangnya ke dasar tumpukan. Sementara latihan kepatuhan awal akan menjadi yang paling melelahkan dari semuanya, menginvestasikan beberapa waktu ekstra di sini akan menghasilkan dividen dengan baik di masa depan.
Tidak hanya akan menjaga kepatuhan situs web Anda, tetapi juga akan memastikan bahwa pemeliharaan dan pembaruan membutuhkan waktu sesingkat mungkin. Untuk tujuan ini, Anda harus:
Ambil stok – Langkah pertama yang perlu Anda ambil adalah menilai data pribadi apa yang Anda kumpulkan dan di mana disimpan. Daftar pemasaran email, profil pengguna, dan data pengguna yang disimpan dalam cookie adalah beberapa hal yang perlu Anda pertimbangkan. Pastikan Anda mencatat informasi yang dapat diidentifikasi, termasuk nama samaran, alamat IP, dll. Daftar sebenarnya akan bergantung pada data mana yang Anda kumpulkan dan bagaimana Anda memprosesnya.
Instal plugin persetujuan dan pastikan ada kotak centang persetujuan untuk setiap proses data. Sementara kita akan berbicara lebih banyak tentang plugin tersebut dalam waktu singkat,
Halaman legal yang mudah digunakan – Pastikan bahwa semua halaman kebijakan, seperti halaman kebijakan privasi Anda, ditulis dalam bahasa Inggris sederhana yang dapat dipahami oleh siapa saja.
Spanduk persetujuan cookie – Tambahkan spanduk pemberitahuan cookie yang memberi tahu pengguna atau pengunjung data apa yang Anda kumpulkan dan alasannya sambil memberikan opsi untuk ikut serta atau tidak ikut serta.
Memulai kepatuhan teknis GDPR
Mematuhi GDPR membutuhkan upaya teknis dan operasional. Meskipun kewajiban Anda akan bergantung pada pengaturan dan keadaan khusus Anda, dasar-dasarnya cenderung sama. Ini termasuk:
- Keraskan Server Web WordPress
- Perkuat PHP untuk keamanan WordPress
- Keraskan situs WordPress
Kebijakan kata sandi WordPress yang kuat adalah aspek penting lain dari kepatuhan GDPR karena memastikan keamanan akun yang lebih baik secara keseluruhan. Anda dapat dengan mudah menerapkan ini dengan WPassword, yang mencakup banyak opsi keamanan kata sandi WordPress untuk menjaga keamanan WordPress Anda. Sama halnya, mengaktifkan 2FA di WordPress dapat membuat Anda lebih dekat dengan kepatuhan terhadap GDPR, dengan banyak penelitian yang menunjukkan seberapa efektif 2FA dalam menghentikan sebagian besar serangan.
Satu hal yang perlu diingat adalah bahwa keamanan WordPress adalah proses berulang – ini bukan sesuatu yang Anda atur sekali dan lupakan, tetapi perlu pemantauan dan penyesuaian terus-menerus untuk memastikannya tetap kuat seiring berkembangnya teknologi.
Plugin WordPress untuk membantu Anda mencapai kepatuhan GDPR
Pengoptimalan GDPR tidak perlu rumit. Berkat plugin WordPress, Anda dapat dengan mudah memastikan bahwa Anda memenuhi semua kewajiban Anda. Ingatlah bahwa tidak ada satu pun plugin yang dapat memastikan kepatuhan penuh. Karena persyaratan dapat bervariasi dari satu situs web ke situs web lainnya, terserah Anda untuk memastikan bahwa Anda memenuhi semua persyaratan hukum. Jika ragu, konsultasikan dengan pengacara/pengacara.
Cookieyes berfokus untuk membantu pemilik situs mencapai kepatuhan cookie sesuai dengan persyaratan GDPR. Selain itu, ini juga mendukung kepatuhan terhadap aCCPA, CNIL, dan LGDP.
Complianz melabeli dirinya sebagai suite privasi untuk WordPress, menawarkan seperangkat alat lengkap yang mencakup pemberitahuan cookie, halaman hukum, catatan persetujuan, dan banyak fitur lainnya. MonsterInsights adalah plugin yang mendukung GDPR yang memungkinkan Anda membuat Google Analytics sesuai dengan GDPR. Ini menawarkan banyak fitur lain yang tidak terkait dengan GDPR, termasuk analitik dan pelacakan.
WPassword memungkinkan Anda menerapkan kebijakan kata sandi untuk pengguna Anda, memastikan kata sandi yang kuat digunakan. Memiliki kata sandi WordPress yang kuat meminimalkan risiko pelanggaran, memastikan data pengguna selalu aman.
WP Activity Log menyimpan log aktivitas pengguna dan aktivitas sistem di situs WordPress Anda, merekam siapa yang melakukan apa dan kapan. Ini juga mencakup modul sesi pengguna untuk membantu Anda mengelola sesi pengguna dengan lebih baik.
WP 2FA memungkinkan Anda menerapkan 2FA dengan mudah di situs WordPress Anda – persyaratan GDPR dan standar serta peraturan lainnya, termasuk PCI DSS. Ini menawarkan beberapa saluran otentikasi untuk membantu Anda membuat semua pengguna bergabung.
Bagaimana memilih plugin GDPR
Fitur – Plugin datang dalam berbagai bentuk dan ukuran dengan set fitur yang berbeda dan pada titik harga yang berbeda. Meskipun plugin gratis selalu bagus, plugin premium cenderung memiliki lebih banyak fitur bisnis, yang mungkin dianggap penting oleh situs web Anda untuk keberhasilannya.
Integrasi – Anda harus memastikan bahwa plugin apa pun yang Anda pilih dapat berfungsi dengan tema WordPress Anda dan plugin pihak ketiga yang mungkin Anda jalankan, seperti plugin formulir kontak. Plugin WordPress terbaik selalu diuji dengan plugin pihak ketiga utama, memastikan implementasi yang lebih lancar dalam banyak kasus.
Harga – Sebagian besar plugin hadir dalam versi premium dan versi gratis. Dalam kebanyakan kasus, versi gratis akan menawarkan fungsionalitas dasar, sedangkan versi premium akan menyertakan add-on yang mungkin penting atau tidak penting untuk situs web dan bisnis Anda. Versi gratis dapat diunduh dari repositori WordPress resmi di WordPress.org, dan plugin premium biasanya diunduh dari situs web produsen.
Dukungan – Terkadang, hal-hal rusak dan ketika itu terjadi, memiliki dukungan yang baik sangat penting untuk meminimalkan waktu henti. Ini bisa dalam bentuk dukungan email, dokumentasi, dan FAQ GDPR untuk membantu Anda mendapatkan jawaban cepat atas pertanyaan penting. Ini juga dapat membantu Anda memastikan bantuan sudah tersedia jika Anda membutuhkannya kapan saja.
Pertanyaan yang Sering Diajukan
Apa yang dimaksud dengan WP GDPR?
WP GDPR adalah singkatan dari WordPress General Data Protection Regulation. Ini mengacu pada kepatuhan GDPR di situs web WordPress, yang memerlukan pemahaman yang baik tentang GDPR dan data pengguna yang Anda kumpulkan dari pengunjung dan pengguna situs web.
Apakah WordPress GDPR sesuai?
WordPress menawarkan fitur yang sesuai dengan GDPR; namun, ini tidak serta merta membuat setiap situs web WordPress mematuhi GDPR. Bergantung pada cara Anda menyiapkan situs WordPress, untuk apa Anda menggunakannya, dan data yang Anda kumpulkan, Anda mungkin perlu mengambil langkah tambahan untuk mencapai kepatuhan GDPR.
Bagaimana cara membuat WordPress mematuhi GDPR?
Anda perlu melakukan beberapa hal untuk membuat WordPress Anda sesuai dengan GDPR. Sayangnya, tidak ada formula satu ukuran untuk semua yang berlaku untuk semua orang karena situs web WordPress bisa sangat berbeda satu sama lain. Lihat artikel kami untuk memahami apa tanggung jawab Anda dan langkah apa yang perlu Anda ambil untuk mencapai kepatuhan GDPR.