Bagaimana WordPress Membantu Membuat Situs Web Anda Sesuai dengan GDPR

GDPR telah menjadi buzz di internet untuk beberapa waktu sekarang dan telah membuat beberapa orang menggaruk-garuk kepala tidak benar-benar tahu apa itu dan mengapa itu penting. Ini terutama berlaku untuk pemilik situs web kecil.

Jangkauan global GDPR dan kemungkinan denda yang berpotensi besar telah mendorong beberapa situs web untuk membuat perubahan yang diperlukan agar situs web mereka mematuhi GDPR.

Apa itu GDPR dan Mengapa Anda Harus Mematuhinya?

GDPR atau Peraturan Perlindungan Data Umum adalah undang-undang yang mulai berlaku pada tanggal 25 Mei 2018. Undang-undang ini dirancang dengan tujuan tunggal untuk melindungi privasi dan keselamatan warga negara Eropa. Meskipun undang-undang tersebut bertujuan untuk melindungi privasi hanya warga negara UE, organisasi yang memiliki basis pengguna di UE harus mematuhi undang-undang tersebut, terlepas dari apakah mereka berbasis di UE atau tidak.

GDPR mulai berlaku menggantikan Arahan Perlindungan Data 1995 untuk melindungi privasi data warga UE. Undang-undang tersebut diperkenalkan untuk mengatasi bagaimana perilaku pengguna dan proses pengumpulan data telah berubah dan perlunya peraturan yang lebih baik untuk melindungi privasi pengguna.

Jadi, Mengapa GDPR penting?

GDPR mulai berlaku di tengah berita tentang pelanggaran keamanan data dan penyalahgunaan data online pengguna oleh banyak raksasa teknologi. Orang-orang telah khawatir tentang privasi online mereka. GDPR memberi pengguna kendali penuh atas data mereka.

Untuk bisnis, alasan penting untuk mematuhi hukum adalah untuk mengamankan kepercayaan pengguna. Sebuah organisasi yang menghargai dan melindungi privasi penggunanya pasti akan mendapatkan kepercayaan dari penggunanya yang cukup penting untuk sebuah bisnis.

Apa Artinya untuk Situs Web?

Situs web yang berbeda mengumpulkan data dari pengguna dengan berbagai cara dan untuk berbagai tujuan. Dengan GDPR, situs web tidak dapat mengumpulkan informasi tentang pengguna seperti sebelumnya.

Penting untuk dipahami bahwa GDPR tidak mencegah situs web menggunakan atau mengumpulkan data pengunjung situs web. Namun, GDPR secara ketat menyarankan situs web untuk memberikan kontrol besar kepada pengguna tentang cara mereka menggunakan atau mengumpulkan data mereka.

Sebelum GDPR, praktiknya adalah mengumpulkan dan memproses data pengguna dan persetujuan mereka tidak selalu diinformasikan dan eksplisit.

Sekarang, situs web yang mengumpulkan atau menggunakan informasi pribadi apa pun dari pengunjung situs harus mendapatkan persetujuan eksplisit mereka melalui kotak centang atau cara lain. Selain itu, situs web harus memberikan perincian tentang bagaimana informasi pribadi pengunjung situs akan digunakan.

Di mana Situs Web Dimulai?

Langkah pertama untuk memastikan kepatuhan adalah memahami proses pengumpulan data dalam organisasi. Tentukan di mana data dikumpulkan, bagaimana mereka disimpan dan diproses, dan untuk tujuan apa mereka disimpan.

Buat daftar semua layanan pihak ketiga yang digunakan di situs web Anda dan untuk tujuan apa mereka digunakan. Tentukan data pribadi yang dikumpulkan oleh layanan ini dan bagaimana data tersebut dikumpulkan dan diproses. Informasi mengenai pengumpulan data tersebut harus diberikan kepada pengguna.

Pastikan bahwa data disimpan dengan cara yang aman. Letakkan langkah-langkah keamanan yang tepat, seperti enkripsi, untuk memastikan bahwa data disimpan dengan cara yang aman. Dan menerapkan mekanisme yang tepat untuk memberi tahu pengguna jika dan ketika ada pelanggaran data, sesegera mungkin.

Aspek penting dari GDPR adalah persetujuan pengguna yang diinformasikan dengan baik. Jadi, data apa pun yang Anda kumpulkan, pengguna harus sangat menyadarinya dan mereka harus memberikan persetujuan eksplisit mereka sebelum situs web dapat mengumpulkan dan menggunakan data tersebut. Situs web harus memastikan bahwa mereka menghormati hak-hak pengguna, yaitu sebagai berikut:

• Hak untuk diberitahu
• Hak akses
• Hak untuk memperbaiki
• Hak untuk menghapus
• Hak untuk membatasi pemrosesan
• Hak atas portabilitas data
• Hak untuk menolak pemrosesan data
• Hak dalam kaitannya dengan pengambilan keputusan dan pembuatan profil otomatis.

GDPR bisa jadi sulit untuk dipikirkan. Jika Anda berjuang dengan kepatuhan, selalu disarankan untuk menyewa pengacara untuk memandu Anda dengan cara yang benar.

Langkah Apa yang Diambil WordPress untuk Membantu Situs Web Mematuhi Hukum?

Ada jutaan situs web yang telah dibuat menggunakan WordPress. Jadi tidak dapat dihindari bahwa CMS populer mengambil langkah-langkah untuk membantu pemilik situs web mematuhi hukum.

WordPress 4.9.6 dilengkapi dengan beberapa pengaturan privasi bawaan yang praktis. Jadi, jika Anda menggunakan WordPress versi lama atau lama, Anda perlu memutakhirkan untuk memanfaatkan semua fitur ini. Beberapa fitur utama yang disertakan dalam WordPress 4.9.6 yang berguna untuk membuat situs web Anda mematuhi GDPR dibahas di bawah ini.

Pembuat Kebijakan

Hak untuk mendapat informasi adalah bagian penting dari GDPR. Ini mengharuskan situs web memiliki kebijakan privasi. Di sini, penting untuk menyusun kebijakan privasi dengan bahasa yang sederhana dan mudah dipahami.

Jika Anda sudah memiliki kebijakan privasi, Anda harus mempertimbangkan untuk memperbaruinya untuk memenuhi persyaratan hukum. Dengan WordPress 4.9.6, Anda dapat menentukan halaman Kebijakan Privasi yang akan ditampilkan di halaman login dan registrasi.

Namun, jika Anda tidak memiliki halaman kebijakan privasi, Anda juga dapat membuatnya. Untuk melakukan itu, klik Pengaturan diikuti oleh Privasi dari dasbor WordPress Anda. Sekarang, Anda akan dapat melihat opsi Buat halaman Baru .

Ini akan menghasilkan halaman kebijakan privasi untuk Anda dengan saran untuk kebijakan privasi. Ini akan membuat pembuatan halaman kebijakan privasi lebih mudah, tetapi pemilik situs bertanggung jawab untuk meninjau dan memperbarui sesuai dengan kebutuhan mereka.

Ekspor dan Hapus Data

WordPress sekarang memudahkan pemilik situs web untuk memenuhi permintaan pengguna untuk akses ke informasi pribadi mereka dan permintaan untuk menghapus data pribadi mereka.

Untuk ini, Anda akan dapat menemukan dua fitur baru di bawah opsi Alat di WordPress – Hapus data pribadi dan Ekspor data pribadi .

Seperti namanya, opsi Hapus Data Pribadi memungkinkan administrator situs web untuk menghapus data pribadi pengguna dengan mudah. Admin dapat mengirim email konfirmasi permintaan dan kemudian menghapus data pribadi pengguna. Setelah penghapusan, pengguna akan dikirimi email yang menginformasikan hal yang sama.

Opsi Ekspor Data Pribadi memenuhi permintaan pengguna untuk mengakses data pribadi yang telah dikumpulkan oleh pengguna. Ketika pengguna mengajukan permintaan untuk mengakses datanya, admin dapat mengirim email untuk mengonfirmasi dan kemudian email untuk mengunduh data akan dikirim ke pengguna.

Namun, opsi ini hanya membantu dalam memenuhi permintaan ini. Administrator harus menerapkan metode yang dengannya pengguna dapat mengajukan permintaan. Untuk ini, formulir kontak dapat ditambahkan di situs web atau detail lain apa pun harus disediakan di situs web bagi pengguna untuk mengajukan permintaan semacam itu.

Komentar Keikutsertaan Cookie

WordPress menyimpan data pribadi dalam cookie ketika pengguna memasukkan komentar. Ini dilakukan untuk membantu pengguna mengetik ulang detail mereka ketika mereka akan meninggalkan komentar baru di situs web. Ini tidak dilakukan dengan persetujuan eksplisit dari pengguna.

Sekarang, WordPress memungkinkan untuk menambahkan kotak centang keikutsertaan ke kotak komentar asli untuk pengguna saat mereka memposting komentar. Ini dapat dilakukan dengan mencentang opsi kotak centang Perlihatkan cookie keikutsertaan cookie .

Namun, kotak centang mungkin tidak muncul tergantung pada tema yang digunakan. Jadi Anda mungkin harus menulis CSS tambahan untuk itu.

Apa Langkah Tambahan yang Harus Dilakukan Situs Web?

Meskipun WordPress memberi Anda semua fitur ini yang akan membantu Anda mematuhi hukum, itu tidak membuat situs web Anda 100% mematuhi GDPR. Masih banyak hal yang perlu diurus oleh situs web untuk mematuhi hukum. Misalnya, memblokir cookie dan pengumpulan data sebelum persetujuan pengguna.

Jadi, apa langkah selanjutnya yang perlu ditambahkan untuk mematuhi undang-undang tersebut?

Perbarui Kebijakan Privasi dan Cookie

WordPress sekarang membantu membuat kebijakan privasi dengan mudah. Namun, itu hanya dapat diperlakukan sebagai titik awal. Kebijakan privasi dan cookie dari sebuah situs web sangat bervariasi tergantung pada plugin dan penggunaan layanan pihak ketiga lainnya.

Kebijakan cookie sekarang harus diperbarui dengan semua cookie yang digunakan di situs web. Kebijakan sekarang harus menyatakan mengapa cookie ini digunakan dan berapa lama akan digunakan. Kebijakan tersebut juga harus memberikan informasi tentang bagaimana mereka dapat menyisih dari cookie. Untuk mengetahui lebih lanjut tentang cookie, lihat artikel ini.

Pemberitahuan Cookie Harus Ditambahkan

Anda harus memberikan informasi tentang cookie yang digunakan situs web Anda agar situs web Anda mematuhi GDPR. Penting untuk dicatat bahwa pengungkapan informasi tentang cookie tidak boleh hanya dibatasi pada kebijakan privasi Anda.

Cookie dipasang oleh situs web pada saat memuat. Ini berarti bahwa Anda perlu memberi tahu pengguna tentang cookie dengan menambahkan pemberitahuan cookie pada saat yang sama ketika pengguna pertama kali berkunjung. Untungnya, ada banyak plugin yang membantu Anda melakukannya dan beberapa di antaranya adalah sebagai berikut.

Persetujuan Cookie GDPR : Plugin Persetujuan Cookie GDPR adalah plugin luar biasa yang dapat digunakan untuk memastikan kepatuhan GDPR situs web Anda. Pengecualian pemberitahuan cookie berbasis lokasi, skrip blokir otomatis, dan pemindaian situs web untuk cookie semuanya dimungkinkan dengan plugin ini.

Pemberitahuan Cookie : Pemberitahuan Cookie adalah plugin gratis yang dapat digunakan untuk menambahkan pemberitahuan cookie yang sangat baik dan ikut serta ke situs web. Plugin ini juga berisi pengaturan yang memungkinkan Anda menambahkan tombol untuk menolak atau menerima cookie, menyertakan pesan khusus, dan bahkan menambahkan tautan.

Kepatuhan Cookie GDPR : Kepatuhan Cookie GDPR akan membantu Anda dengan semua kepatuhan izin cookie GDPR Anda. Antarmuka pengguna yang dirancang dengan elegan namun intuitif dan fitur praktis lainnya dari plugin ini pasti akan membuat Anda terkesan.

Pembaruan Kebijakan dan Pemberitahuan Pelanggaran Data

Pembaruan kebijakan dan pemberitahuan pelanggaran data adalah bagian penting lainnya dari kepatuhan GDPR. Pemberitahuan ini penting untuk situs web yang menyediakan akun pengguna, mengumpulkan informasi pelanggan, dan yang memiliki buletin.

Jika Anda telah membuat perubahan pada kebijakan privasi situs web Anda agar sesuai dengan GDPR, maka sebaiknya beri tahu pengunjung situs Anda tentang perubahan tersebut. Sebagian besar plugin WordPress kepatuhan GDPR berisi sistem notifikasi bawaan, yang secara otomatis akan mengirimkan peringatan kepada pengunjung situs Anda.

Apa Konsekuensi dari Tidak Mematuhi GDPR?

Organisasi yang melanggar GDPR harus membayar denda yang besar. Denda yang dapat dikenakan pada suatu organisasi dapat mencapai €20 juta atau 4% dari omset tahunan tahun keuangan sebelumnya atau mana yang lebih tinggi.

Tetapi penting untuk dicatat bahwa ini adalah denda maksimum yang dapat dikenakan pada sebuah situs web. Tergantung pada sifat pelanggarannya, otoritas pengawas dapat mengenakan denda yang lebih rendah atau bahkan mengambil tindakan lain seperti mengeluarkan teguran. Namun, GDPR bukanlah sesuatu yang bisa dianggap enteng. Jika Anda adalah bisnis kecil dan ternyata tidak patuh, denda ini bisa menjadi bencana.

Penafian: Konten ini tidak boleh diperlakukan sebagai nasihat hukum dan artikel tidak ditulis oleh pengacara. Pemilik situs web harus mencari nasihat hukum jika diperlukan untuk mengetahui apa yang terbaik untuk situs web atau aplikasi mereka tergantung pada tindakan lebih lanjut yang mungkin diperlukan untuk sepenuhnya mematuhi hukum.