Bagaimana Membuat Situs WordPress Kepatuhan GDPR?

Peraturan Perlindungan Data Umum (GDPR) mulai berlaku pada 25 Mei 2018. Ini telah membawa perubahan terbesar di bidang privasi data dan undang-undang regulasi. Situs web apa pun yang melayani warga negara UE harus mematuhi GDPR. Jika tidak, situs itu akhirnya melanggar hukum dan menghadapi hukuman berat.

Mengetahui hal ini, Anda tentu tidak ingin melawan hukum bukan? Itu sebabnya membuat WordPress Anda sesuai dengan GDPR diperlukan. Jika Anda tidak tahu prosesnya, artikel ini akan membahasnya untuk Anda.

Di sini, kami telah menjelaskan apa itu kepatuhan GDPR WordPress, apa yang perlu Anda lakukan di bawah GDPR, dan bagaimana membuat situs web WordPress Anda mematuhi GDPR.

Sekarang, mari kita masuk ke dalamnya!

#Apa itu GDPR?

GDPR adalah undang-undang Uni Eropa (UE) yang memberi warga negara Uni Eropa kontrol yang lebih baik dan lebih kuat atas cara data mereka dilacak, dikumpulkan, disimpan, dan digunakan secara online. Tujuan utama GDPR adalah untuk mengubah pendekatan privasi data organisasi (bisnis online dan pemilik/pengembang situs web) di dalam dan di luar UE.

Komisi Eropa menyetujui GDPR pada 14 April 2016, dan menandai perubahan penting dalam peraturan privasi data. Aturan GDPR menggantikan aturan Directive on Data Protection tanggal 24 Oktober 1995, dan juga lebih luas daripada UU Cookie tahun 2011. Namun, peluncuran aturan GDPR diberi waktu dua tahun dengan batas waktu 25 Mei 2018.

Anda mungkin mendapatkan email dari Google dan perusahaan lain tentang membuat situs web WordPress Anda sesuai dengan GDPR, kebijakan privasi, dan hal-hal hukum lainnya. Yah, itu karena UE menghukum jumlah yang besar dan kuat bagi mereka yang tidak mematuhi GDPR.

Berikut adalah beberapa istilah kunci untuk membuat Anda memahami GDPR:

• Pengendali : Pengendali menentukan cara dan tujuan pemrosesan data pribadi.
• Prosesor : Prosesor bertanggung jawab atas semua pemrosesan data pribadi atas nama pengontrol.
• Data Pribadi: Data Pribadi adalah informasi apa pun yang mengarah pada pengidentifikasian individu, bahkan ketika secara tidak langsung terkait dengan informasi lain.

#Mengapa GDPR Diperlukan?

UE bukanlah pemerintah jahat yang mencoba memaksakan sesuatu entah dari mana. Mereka telah memberlakukan aturan GDPR dengan tujuan melindungi data konsumen agar tidak direkam, dilacak, atau digunakan secara ilegal. Ini melindungi dari penanganan dan pelanggaran data yang sembrono.

Hukuman yang berat adalah untuk mendapatkan perhatian dari perusahaan besar seperti Google, Amazon, dan Facebook yang menyimpan catatan pribadi sejumlah besar orang. Lebih jauh, hal ini mendorong organisasi untuk lebih menekankan pada perlindungan hak-hak masyarakat.

Jadi, meskipun Anda mungkin melihat GDPR sebagai penjahat, Anda akan menyadari bahwa itu tidak gila setelah Anda mengetahui semangat hukum.

#Apa yang ada di bawah Peraturan GDPR?

Kami telah menyebutkan bahwa GDPR hadir untuk melindungi informasi pribadi pengguna dan memandu organisasi ke tingkat tertentu dalam hal mengumpulkan, menyimpan, dan menggunakan informasi tersebut.

Informasi pribadi dapat mencakup nama, alamat IP, alamat fisik, email, detail bank dan kode transaksi, informasi kesehatan, pendapatan, dan banyak lagi.

Regulasi GDPR memiliki panjang 200 halaman (11 bab, 99 artikel) dan membaca setiap halaman akan memakan waktu. Jadi, kami akan menyoroti pilar terpenting yang harus Anda ketahui:

1. Persetujuan Eksplisit

Jika situs web Anda mengumpulkan data pribadi dari warga negara Uni Eropa, Anda harus mendapatkan persetujuan eksplisit dari mereka. Anda tidak bisa hanya mengirim email yang tidak diminta kepada mereka yang mengisi formulir kontak Anda atau memberi Anda kartu nama mereka. Kecuali mereka mendaftar untuk buletin pemasaran Anda, email yang Anda kirimkan akan ditandai sebagai SPAM.

Agar formulir Anda disebut sebagai persetujuan eksplisit, itu harus mengikuti aturan berikut:

• Itu harus memiliki keikutsertaan positif (artinya, tidak ada kotak centang yang dicentang sebelumnya)
• Itu harus berisi kata-kata yang jelas, yaitu, tidak ada legalese.
• Itu harus terpisah dari syarat dan ketentuan Anda yang lain.

2. Hak atas Data

Anda harus memberi tahu pengguna bagaimana, mengapa, dan di mana data mereka disimpan, diproses, dan digunakan oleh situs web Anda. Pengguna memiliki hak untuk mengunduh data pribadi mereka. Mereka juga berhak untuk menghapus data mereka.

Jadi, jika pengguna berhenti berlangganan atau meminta perusahaan Anda untuk menghapus profil mereka, Anda harus melakukannya.

3. Pemberitahuan Pelanggaran

Organisasi dan situs web harus melaporkan pelanggaran data tertentu yang relevan kepada otoritas terkait dalam waktu 72 jam. Perusahaan juga harus segera memberi tahu individu yang terkena dampak pelanggaran tersebut. Namun, jika pelanggaran tersebut tidak berbahaya dan tidak menimbulkan risiko bagi data pengguna, pelaporan tidak diperlukan.

4. Petugas Perlindungan Data

Jika Anda adalah perusahaan publik atau menyimpan/memproses informasi pribadi dalam jumlah besar, Anda harus menunjuk petugas perlindungan data. Anda dapat berkonsultasi dengan pengacara jika Anda ragu.

Untuk meringkas semuanya:

• Anda tidak dapat terus mengirim email kepada orang-orang jika mereka tidak memintanya.
• Anda dapat menjual data pengguna tanpa mengambil persetujuan eksplisit dari mereka.
• Anda perlu menghapus dan berhenti berlangganan mereka dari daftar email Anda jika mereka memintanya.
• Anda perlu melaporkan pelanggaran data ke otoritas terkait.

#Prinsip Dasar GDPR

Ada tujuh prinsip dasar GDPR yang harus diikuti oleh pengontrol:

• Pengolahan data harus sah, adil, dan transparan.
• Data pribadi harus dikumpulkan untuk tujuan yang eksplisit, sah, dan spesifik dan harus digunakan hanya untuk tujuan itu.
• Data pribadi harus dibatasi, relevan, dan memadai hanya untuk apa yang diperlukan.
• Data pribadi harus akurat dan selalu diperbarui.
• Data pribadi harus disimpan untuk periode sesingkat mungkin dalam bentuk yang dapat diidentifikasi.
• Data pribadi harus diproses dengan memastikan keamanan data.
• Kontroler bertanggung jawab penuh untuk menunjukkan kepatuhan terhadap semua prinsip ini.

#Hak Pengguna Berdasarkan GDPR

Berikut adalah hak pengguna utama di bawah GDPR:

• Hak untuk diberi tahu: Pengguna memiliki hak untuk mengetahui bagaimana data pribadi mereka dikumpulkan, dilacak, dan digunakan.
• Hak untuk mengakses: Pengguna mendapatkan hak untuk mengakses informasi pribadi mereka dan mengunduhnya dalam salinan elektronik dari situs web secara gratis.
• Hak untuk memperbaiki: Pengguna dapat memperbaiki data pribadi apa pun atau melengkapinya jika masing-masing salah atau tidak lengkap.
• Hak untuk Menghapus: Pengguna mendapatkan hak untuk meninggalkan situs web dan semua informasi dan data pribadi mereka dihapus kapan saja. Hal ini juga dikenal sebagai hak untuk dilupakan.
• Hak untuk Membatasi Pemrosesan: Pengguna memiliki hak untuk membatasi pemrosesan data pribadi mereka kapan saja.
• Hak atas Portabilitas Data: Pengguna dapat mengunduh dan menggunakan kembali data pribadi mereka untuk tujuan mereka sendiri.
• Hak untuk Menolak: Pengguna dapat melarang penggunaan data apa pun untuk pemasaran atau tujuan lain kapan pun.
• Hak untuk diberitahu tentang Pelanggaran Data: Pengguna memiliki hak untuk diberitahu oleh pemilik dalam waktu 72 jam setelah mengetahui tentang pelanggaran data.
• Hak terkait Pengambilan Keputusan Otomatis: Pengguna berhak untuk meniadakan setiap keputusan yang dibuat tanpa keterlibatan aktif mereka.

#Denda karena Tidak Mematuhi Hukum GDPR

UE telah menetapkan margin penalti bagi mereka yang tidak mematuhi aturan GDPR. Bisnis dapat menghadapi hingga 4% dari pendapatan global tahunan mereka atau € 20 juta, yang lebih dari $ 23,5 juta.

#Cara Berbeda untuk Membuat Situs WordPress Sesuai GDPR

Kami harap Anda sekarang mengetahui dasar-dasar tentang kepatuhan WordPress GDPR dan konsekuensi dari tidak bermain-main dengan aturan. Itu membawa kita ke topik utama kita – Bagaimana membuat situs web WordPress sesuai dengan GDPR.

Yah, tidak ada cara khusus untuk melakukan itu. Namun, kami akan menjelaskan berbagai opsi untuk membantu Anda mencapai jalur yang benar.

1. Menyewa Pengacara

Kami memahami Anda tidak melanggar hukum apa pun, tetapi menyewa pengacara tidak selalu datang hanya setelah melakukan kejahatan. Terkadang, konsultasi pengacara dapat membantu sebelum acara. Kami merekomendasikan untuk menyewa pengacara (meskipun untuk sementara) yang mengetahui tentang aturan GDPR dan dapat membantu Anda mendapatkan jawaban atas kekhawatiran Anda tentang GDPR.

Plus, Anda bisa mendapatkan nasihat hukum yang secara khusus disesuaikan dengan situasi dan manfaat Anda. Dengan cara ini, Anda dapat menghindari hukuman berat yang kita bicarakan di atas.

2. Meninjau Alur Pengumpulan dan Pengolahan Data

Cara situs web Anda mengumpulkan dan menggunakan data pengguna memainkan peran penting dalam menentukan apakah situs tersebut mematuhi GDPR atau tidak. Menurut aturan baru, situs WordPress harus dengan jelas memberi tahu pengguna hal-hal berikut saat mengumpulkan data dengan mereka:

• Siapa kamu
• Jenis data pribadi apa yang Anda kumpulkan
• Mengapa Anda mengumpulkan data seperti itu?
• Di mana Anda menyimpan data itu?
• Untuk berapa lama Anda menyimpan data tersebut?
• Untuk tujuan apa Anda menggunakan data tersebut?
• Apa langkah-langkah keamanan data Anda?

Harus ada transparansi, apa pun data pribadi yang Anda kumpulkan, apa pun medianya. Persetujuan eksplisit sangat penting untuk mengumpulkan dan memantau data pribadi.

Kami merekomendasikan untuk mengunjungi situs WordPress Anda dan menentukan di mana pengumpulan data dan pemrosesannya dilakukan. Anda juga dapat mengetahui di mana informasi tersebut disimpan. Hal-hal yang umum untuk diperiksa adalah:

• Halaman checkout e-niaga atau halaman pendaftaran.
• Pengidentifikasi cookie, alamat IP, dan lokasi GPS.
• Google Analytics, Hotjar, dan layanan analitik lainnya.

Setelah Anda menentukan semua area pengumpulan, penyimpanan, dan penggunaan data, pastikan Anda meminta izin pengguna dan juga mengungkapkan bagaimana Anda menggunakan data tersebut. Sekarang, Anda dapat membuang data yang tidak Anda perlukan atau tidak memiliki nilai. Setelah mengaudit data yang Anda kumpulkan, Anda selangkah lebih dekat untuk mencapai kepatuhan WordPress GDPR.

3. Memperbarui Semua Dokumen

Dengan berlakunya GDPR, inilah saatnya bagi Anda untuk memperbarui halaman privasi, halaman syarat dan ketentuan, persyaratan afiliasi, dan perjanjian atau dokumen hukum lainnya yang berkaitan dengan pengguna. Aturan tidak mengizinkan formulir Anda tanpa kotak centang kecuali jika formulir tersebut berada di bawah keabsahan pemrosesan data. Dengan kata sederhana, Anda harus menawarkan cara bagi pengguna untuk secara khusus menyetujui.

Aturan GDPR kini telah memperkuat kondisi persetujuan. Perusahaan sekarang harus memberikan formulir persetujuan yang dapat dipahami dan mudah diakses yang juga menggambarkan tujuan pemrosesan data. Persetujuan harus jelas dan dapat dibedakan dengan penggunaan bahasa yang jelas dan lugas. Juga, harus mudah untuk menarik persetujuan seperti yang diberikan.

Anda dapat berkonsultasi dengan pengacara Anda. Jika Anda menjalankan blog sederhana, Anda dapat menggunakan alat seperti iubenda atau yang serupa untuk membuat ulang kebijakan privasi yang sesuai dengan GDPR. Selain itu, WordPress 4.9.6 dan di atasnya memiliki fitur halaman privasi baru. Ini memungkinkan Anda menentukan halaman privasi di situs web Anda yang muncul di halaman login dan registrasi. Anda juga dapat meletakkannya di footer situs Anda.

Anda dapat menemukan opsi di bawah Pengaturan> Privasi di dasbor WordPress Anda.

4. Menawarkan Portabilitas Data

Pasal 20 aturan GDPR menyatakan:

Subjek data berhak untuk menerima data pribadi mengenai dirinya, yang telah diberikannya kepada pengontrol, dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin, serta berhak mengirimkan data tersebut ke pengontrol lain. tanpa halangan dari pengontrol yang data pribadinya telah diberikan .”

Ini berarti bisnis yang mengumpulkan data juga harus menawarkan kemampuan kepada pengguna untuk mengunduh dan mentransfer data di tempat lain.

Pastikan Anda memiliki sistem untuk menyediakan file data yang dapat diunduh kepada pengguna Anda atas permintaan mereka. Jika Anda tidak menawarkan layanan seperti itu saat ini, sewalah pengembang WordPress untuk membantu Anda.

Untungnya, WordPress 4.9.6 dan di atasnya memungkinkan Anda mengekspor file ZIP yang berisi data pribadi pengguna. Anda juga dapat menghapus data pengguna dari sini.

Untuk melakukannya, buka dasbor WordPress Anda. Kemudian klik pada Alat untuk menemukan opsi.

Ada juga opsi berbasis email untuk mengonfirmasi permintaan.

5. Self-Certify di bawah Privacy Shield Framework

Karena banyak situs web mengumpulkan data dari seluruh dunia, banyak perusahaan sekarang melakukan sertifikasi di bawah Kerangka Perlindungan Privasi Swiss-AS dan UE-AS. Kerangka kerja ini dirancang oleh Komisi Eropa, Departemen Perdagangan AS, dan Administrasi Swiss untuk menawarkan mekanisme kepada perusahaan agar selaras dengan persyaratan perlindungan data.

Pelajari lebih lanjut tentang program Perlindungan Privasi.

6. Mengenkripsi Data / HTTPS Anda

Resital nomor 83 dari undang-undang GDPR menyatakan:

“Untuk menjaga keamanan dan mencegah pemrosesan yang melanggar Peraturan ini, pengontrol atau pemroses harus mengevaluasi risiko yang melekat dalam pemrosesan dan menerapkan langkah-langkah untuk mengurangi risiko tersebut, seperti enkripsi.”

Enkripsi mengacu pada berbagai tindakan seperti enkripsi lalu lintas web (HTTPS) dan enkripsi fasilitas penyimpanan data Anda. Kami merekomendasikan untuk mengenkripsi lalu lintas web Anda terlepas dari kekhawatiran Anda terkait dengan kepatuhan GDPR WordPress.

Anda dapat memeriksa cara berpindah dari HTTP ke HTTPS.

Istilah "enkripsi" hanya disebutkan beberapa kali dalam aturan GDPR dan belum tentu merupakan paksaan. Namun, manfaat pindah ke HTTPS jauh bermanfaat bagi situs web Anda.

7. Perbarui Kebijakan Privasi Anda

Menggunakan kebijakan privasi yang dibuat secara otomatis adalah cara yang baik dan nyaman. Namun, tema dan plugin WordPress yang Anda instal mengumpulkan dan menyimpan data. Dengan demikian, Anda harus memperbarui kebijakan yang mengungkapkan semua cookie dan data yang dikumpulkan di situs Anda.

Berikut adalah beberapa cookie yang umum dikumpulkan:

• Google Analytics dan layanan pelacakan lainnya
• Layanan Cloudflare dan CDN
• Google Adwords, Bing, dan jaringan iklan lainnya
• Pemberitahuan push
• Opsi atau pop-up
• peta panas
• pemutar video
• Keranjang belanja

Berikut adalah beberapa plugin populer yang menangani GDPR dengan sangat baik:

Plugin Formulir Kontak

Salah satu cara termudah untuk mencapai kepatuhan WordPress GDPR adalah dengan menambahkan kotak centang ke formulir kontak Anda untuk mendapatkan persetujuan pengguna untuk pengumpulan dan penyimpanan data. Beruntung bagi Anda, sebagian besar plugin formulir kontak populer sudah memiliki fitur ini untuk memastikan WordPress Anda sesuai dengan GDPR.

Berikut adalah beberapa plugin formulir kontak yang siap dengan GDPR bawaan:

• Formulir Kontak 7
• Formulir WP
• Gravitasi Membentuk GDPR
• NinjaForms GDPR

Setelah Anda menambahkan kotak centang untuk persetujuan perjanjian GDPR, Anda juga memerlukan bagian terpisah untuk kebijakan privasi Anda. Di sini, Anda perlu mengungkapkan semua informasi yang Anda kumpulkan. Itu tergantung pada bidang yang Anda sertakan di formulir Anda – nama, nomor telepon, alamat email, alamat fisik, usia, dll.

Plugin Komentar

Bahkan plugin komentar yang Anda gunakan di WordPress Anda mengumpulkan informasi pribadi. Jadi, Anda perlu memastikan bahwa Anda mematuhi GDPR dengan menambahkan kotak centang izin sebelum pengguna dapat mengirimkan komentar mereka. Namun, beberapa skenario dapat berada di bawah keabsahan pemrosesan yang akan kita bahas nanti dalam artikel ini.

Berikut adalah beberapa plugin komentar yang siap dengan GDPR bawaan:

• komentar asli WordPress
• Jetpack GDPR
• Disqus GDPR

WordPress telah menambahkan persetujuan ke komentar asli secara default. Ini berlaku untuk WordPress 4.9.6 dan versi di atasnya.

Layanan Pemasaran dan Plugin

Mirip dengan formulir kontak, Anda juga perlu mengambil persetujuan pengguna untuk layanan pemasaran dan plugin. Semuanya, termasuk plugin buletin, plugin kuis, plugin survei, perangkat lunak pemasaran email, dan plugin pemberitahuan push, dipengaruhi oleh GDPR. Dengan demikian, Anda memerlukan persetujuan pengguna.

Anda dapat mengumpulkan persetujuan dengan kotak centang yang harus diklik pengguna sebelum menyelesaikan pendaftaran mereka atau dengan menggunakan pilihan ganda ke daftar email Anda.

Beberapa plugin pemasaran yang mematuhi GDPR adalah:

• MailChimp GDPR
• GDPR MailerLite
• GDPR Kampanye Aktif
• AWeber GDPR

Analisis, Pelacakan, Pemasaran Ulang

Setiap plugin atau layanan pihak ketiga yang mengumpulkan data harus mematuhi GDPR. Layanan/plugin tersebut termasuk Google Analytics, layanan peta panas, plugin pengujian A/B, platform pemasaran ulang, dan lainnya.

Solusi eCommerce dan Data Pembayaran

Jika situs web Anda adalah hub online, Anda berada dalam batas GDPR saat Anda mengumpulkan informasi pribadi, data penjualan, data akun pengguna, dan berintegrasi dengan metode pembayaran pihak ketiga. Oleh karena itu, Anda perlu mengungkapkan cara Anda mengumpulkan, menyimpan, dan menggunakan data tersebut.

Di WooCommerce, Anda mendapatkan fitur privasi bawaan. Untuk mengaktifkannya:

• Buka bagian WooCommerce > Pengaturan > Akun dan Privasi .
• Kemudian, aktifkan opsi untuk penyimpanan data pribadi, penghapusan data pribadi, dan tautan kebijakan privasi.

Pastikan untuk menambahkan pengungkapan ke kebijakan privasi Anda. Anda dapat membahas mengapa situs web Anda mengumpulkan data pribadi tersebut dan bagaimana menggunakannya. Anda juga dapat menambahkan bagaimana hal itu meningkatkan situs web Anda (untuk transaksi dan promosi yang lebih baik) dan bagaimana Anda melindungi data dan pemrosesan pembayaran tersebut.

Solusi eCommerce populer lainnya yang mematuhi GDPR adalah:

• Unduhan Digital Mudah
• Garis
• PayPal

Plugin Komunitas

Plugin komunitas, plugin keanggotaan, dan plugin forum menyimpan banyak informasi pribadi selain yang digunakan dalam pendaftaran WordPress. Jadi, pastikan plugin tersebut sesuai dengan GDPR.

Beberapa plugin komunitas yang sesuai dengan GDPR adalah:

• LearnDash GDPR
• bbPress GDPR
• BuddyPress GDPR

API Pihak Ketiga

Bahkan API pihak ketiga menyimpan data. Contoh yang bagus adalah Google Font. Sebagian besar dari Anda mungkin menggunakan Google Font untuk menata situs web Anda, baik sebagai fitur tema bawaan atau setelah menambahkannya secara manual ke situs Anda. Apa pun skenarionya, lihat setiap API di situs Anda dan cari tahu data apa yang dikumpulkan oleh penyedia.

#Keabsahan Pengolahan

Meminta persetujuan pengguna menggunakan cara yang ditunjukkan di atas adalah cara mudah untuk memastikan kepatuhan WordPress GDPR. Namun, itu bukan satu-satunya cara. Bahkan, ada beberapa kasus di mana aturan mengizinkan pemrosesan data tanpa memerlukan persetujuan dari pengguna. Ini disebut "keabsahan pemrosesan." Berikut adalah beberapa contoh:

Kebutuhan Kontrak

GDPR Pasal 6 (1) b memungkinkan pemrosesan data saat diperlukan. Ini menyatakan, “Pemrosesan data diizinkan jika diperlukan untuk pelaksanaan kontrak di mana subjek data menjadi salah satu pihak atau untuk mengambil langkah-langkah atas permintaan subjek data sebelum menandatangani kontrak.”

Bunga yang Sah

GDPR Pasal 6 (1) f menyatakan, “Pemrosesan data diizinkan jika diperlukan untuk tujuan kepentingan sah yang dikejar oleh pengontrol atau oleh pihak ketiga, kecuali jika kepentingan tersebut ditimpa oleh kepentingan atau hak dan kebebasan dasar subjek data yang memerlukan perlindungan data pribadi, khususnya jika subjek datanya adalah anak-anak.”

Catatan: Aturan ini tidak berlaku ketika otoritas publik melakukan pemrosesan tugas mereka.

#Plugin WordPress GDPR yang Berguna

Berikut adalah beberapa plugin WordPress GDPR yang dapat membantu untuk membuat situs WordPress Anda mematuhi GDPR.

1. Log Audit Keamanan WP

Plugin Log Audit Keamanan WP memudahkan untuk melihat apa yang terjadi di situs WordPress Anda. Kami merekomendasikan menggunakan plugin ini untuk alasan keamanan. Namun, ini bahkan bisa menjadi alat yang sangat baik untuk melihat data apa yang dikumpulkan situs web Anda, seperti pendaftaran pengguna, entri formulir kontak, komentar, dan lainnya.

2. Kepatuhan WP GDPR

Plugin Kepatuhan WP GDPR adalah alat populer yang membantu situs WordPress Anda mematuhi aturan GDPR. Ini membantu dengan memberikan tip umum untuk dipatuhi. Plus, ia menawarkan integrasi dengan plugin populer lainnya seperti Contact Form 7, Gravity Forms, WooCommerce, dan komentar asli WordPress.

3. GDPR

GDPR adalah plugin efektif lain yang membantu Anda mendapatkan kepatuhan WordPress GDPR Anda. Beberapa fitur penting dalam plugin ini adalah:

• Kebijakan Privasi dan Persyaratan Layanan manajemen persetujuan pendaftaran
• Hak untuk menghapus data dengan email konfirmasi
• Penerbitan informasi kontak bersama dengan pengaturan prosesor data
• Hak untuk mengakses data dari dasbor dan mengekspor
• Manajemen preferensi cookie, dan banyak lagi

4. Kepatuhan Cookie GDPR

Plugin Kepatuhan Cookie GDPR memungkinkan pengguna untuk memberikan persetujuan mereka untuk tujuan cookie tertentu bersama dengan kemampuan untuk mengaktifkan dan menonaktifkan pengaturan cookie pada tingkat yang terperinci.

5. Cookie Iubenda dan Solusi Persetujuan untuk GDPR

Iubenda Cookie and Consent Solution adalah plugin yang menggunakan pendekatan all-in-one untuk membantu membuat WordPress Anda sesuai dengan GDPR. Ia melakukannya dengan membuat teks kebijakan privasi, memblokir pengelolaan cookie, dan menampilkan spanduk cookie.

6. Complianz GDPR

Plugin Complianz GDPR adalah plugin mudah yang melakukan semua yang Anda butuhkan untuk mencapai kepatuhan WordPress GDPR. Secara otomatis mendeteksi jika situs Anda membutuhkan peringatan cookie. Plugin terintegrasi dengan Google Analytics, memindai cookie di situs Anda, menawarkan opsi untuk memblokir cookie, membuat kebijakan cookie, dan banyak fitur lainnya.

7. Persetujuan Cookie GDPR

Plugin Persetujuan Cookie GDPR memungkinkan Anda untuk menampilkan pemberitahuan persetujuan cookie di situs Anda. Ini hanya memungkinkan cookie dipasang di browser pengguna ketika mereka memberikan persetujuan eksplisit untuk itu. Pengguna dapat membalikkan persetujuan mereka kapan saja mereka suka. Plugin ini menawarkan beberapa opsi penyesuaian lain untuk menata bilah persetujuan Anda agar sesuai dengan tema situs web Anda.

#Cara Lain untuk Membuat Situs WordPress Sesuai GDPR

Selain yang telah kami sebutkan, berikut adalah beberapa cara tambahan untuk memastikan kepatuhan WordPress GDPR:

1. Menambahkan Pemberitahuan Cookie

Situs web Anda mungkin mengumpulkan cookie dari pengguna seperti pemberitahuan push, peta panas, keranjang belanja, pop-up, dan lainnya. Meskipun inti dari pengumpulan cookie adalah untuk meningkatkan kinerja situs web, data masih dikumpulkan. Dengan demikian, Anda perlu menambahkan pengungkapan cookie dan pemberitahuan penerimaan ke halaman pertama Anda.

Ada banyak plugin yang akan membantu Anda dengan itu. Di sini, kami telah menyebutkan dua yang paling populer:

Plugin Pemberitahuan Cookie

Pemberitahuan Cookie adalah plugin pemberitahuan cookie gratis yang membantu Anda menambahkan pemberitahuan cookie sederhana dan memilih dengan mudah. Plugin ini mencakup pengaturan untuk membantu Anda menambahkan pesan, tautan, dan tombol khusus untuk menerima atau menolak cookie.

Anda juga mendapatkan opsi untuk menambahkan masa berlaku cookie, menentukan penempatan skrip di header atau footer, dan menambahkan gaya dengan warna, gaya tombol, animasi, dan posisi yang berbeda.

Cookie WeePie Izinkan

WeePie Cookie Allow adalah plugin premium yang membantu Anda mematuhi GDPR. Ini adalah plugin kepatuhan cookie tingkat lanjut yang sejalan dengan undang-undang cookie Inggris, UE, Italia, Belanda, dan Jerman. Plugin memungkinkan Anda memilih metode persetujuan (melalui tombol, tersirat, atau gulir), gaya (desain bilah atau kotak), dan menambahkan tautan ke kebijakan privasi Anda.

Plugin ini juga kompatibel dengan multisite dan responsif pada semua ukuran layar.

2. Memudahkan Pengguna untuk Meminta/Menghapus Informasinya

Seperti yang disebutkan sebelumnya, WordPress 4.9.6 menawarkan opsi bawaan untuk manajemen data pengguna. Jadi, jika ada pengguna yang ingin mendapatkan salinan informasi mereka atau menghapus informasi yang mereka berikan kepada Anda, mereka dapat melakukannya secara instan. Namun, untuk mengizinkan pengguna melakukannya, Anda perlu membuat formulir kontak agar mereka dapat menghubungi Anda.

Bergantung pada jenis situs Anda, Anda mungkin perlu memasang plugin formulir kontak untuk merampingkan pengiriman kontak tersebut. Ini adalah opsi yang efisien jika situs Anda memiliki banyak pengguna, seperti situs web keanggotaan atau forum online.

Beberapa plugin seperti Formulir Ninja menyertakan templat Data Ekspor dan Hapus Data kustom bawaan. Namun, jika situs web Anda adalah blog atau situs web bisnis tanpa akun pengguna, Anda cukup menambahkan email kontak di halaman kebijakan privasi Anda.

3. Mengirim Pemberitahuan untuk Pembaruan Kebijakan atau Pelanggaran Data

Ini adalah bagian terakhir dari kepatuhan GDPR WordPress yang menonjol sebagai bagian penting. Situs web Anda wajib mengirimkan pemberitahuan kepada pengguna mengenai pembaruan kebijakan atau pelanggaran data jika terjadi. Itu ikut bermain untuk situs web yang menawarkan akun pengguna untuk mengumpulkan informasi pelanggan atau mengelola buletin.

Jika Anda menggunakan platform email untuk komunikasi, Anda dapat mengirimkan pembaruan privasi cepat atau pemberitahuan pelanggaran data kepada pengguna Anda. Namun, jika Anda menggunakan plugin kepatuhan GDPR , Anda sudah memiliki sistem notifikasi bawaan untuk menghubungi pengguna situs web Anda.

Beberapa plugin GDPR bahkan memungkinkan Anda mengotomatiskan notifikasi terkait pembaruan kebijakan atau pelanggaran data. Ini menghemat banyak waktu.

#Audit GDPR

Kepatuhan terhadap GDPR WordPress bisa menjadi banyak hal yang harus Anda pikirkan dan dapat melampaui kebingungan. Ini adalah persyaratan besar terkait pengumpulan dan perlindungan data pribadi. Jika Anda tidak yakin dengan situs WordPress Anda, sebaiknya konsultasikan dengan pakar untuk audit GDPR, lebih disukai yang hanya bekerja dengan WordPress.

Pertanyaan yang Sering Diajukan (FAQ)

Ringkasan

GDPR adalah masalah besar dalam menjalankan situs web. Ini berdampak pada setiap situs WordPress di internet. Jika situs web Anda menerima warga negara UE, Anda harus mematuhi aturan GDPR.

Dalam panduan ini, kami memberikan pengantar singkat tentang GDPR dan mengapa Anda harus mematuhinya. Selain itu, kami menyoroti berbagai cara untuk membuat situs web WordPress Anda mematuhi aturan GDPR. Kami menyarankan Anda mengikuti petunjuk ini dan melakukan penelitian lebih lanjut untuk memastikan WordPress Anda sepenuhnya sesuai dengan GDPR.

Terakhir, kami juga sangat menyarankan untuk menghubungi konsultan GDPR, lebih disukai yang menangani kepatuhan GDPR WordPress. Mereka dapat memberi Anda berbagai kiat untuk memastikan kepatuhan penuh terhadap GDPR.

Jangan tunda untuk membuat WordPress Anda sesuai dengan GDPR, atau Anda dapat menghadapi denda yang mengkhawatirkan yang telah kita bicarakan sebelumnya. Untuk masalah dan pertanyaan lebih lanjut, tinggalkan komentar di bawah.