WordPressWebサイトのGDPRコンプライアンスガイド

公開: 2021-05-07

一般データ保護規則は、市民にデータを管理する権利を与えるプライバシー法です。 この法律により、ヨーロッパで事業を行うすべての企業は、ユーザーのデータを処理するためのポリシーと慣行を変更する必要があります。 小さくてシンプルなWordPressWebサイトを運営している場合でも、GDPR規制に準拠する必要があります。 これらの規制は、EUベースのWordPressWebサイトのみを対象としたものではありません。 WordPress Webサイトを使用してビジネスをオンラインにすることを計画している場合は、GDPRに準拠したガイドが用意されています。 ウェブサイトをGDPRに準拠させるには、5つのステップが必要です。

GDPR規制に従わない場合、経済的に深刻な影響があることに注意してください。 発生している年間収益の少なくとも4%から最大2,000万ユーロの罰金を支払う必要があります。

WordPress4.9.6以降にアップデート

WordPressのインストールを最新バージョンに更新します。 最新バージョンのコアには、多くのプライバシー設定が組み込まれています。 GDPRの規則と規制に従ってすでに開発されています。 最新のリリースでは、既存のプライバシー設定が変更され、多くの新しいプライバシー機能が追加されています。 この簡単な手順に従うだけで、GDPRコンプライアンスの成功に向けて準備が整います。 以下は、チェックアウトする必要のある主要な機能の一部です。

ポリシージェネレータ

ポリシージェネレータを使用して、Webサイトのポリシーを自動生成できます。 WordPressにログインし、[設定]、[プライバシー]の順に移動します。 現在、2つのオプションがあります。 既存のプライバシーポリシーを使用するか、新しいページを作成することができます。 このページには、WordPressコア関連のプライバシー情報と開示がすでに含まれています。 GDPRに準拠するために追加できる詳細情報を示唆する役立つ見出しもあります。 これらの提案は、連絡フォーム、違反の開示、データ保護などに関連しています。

データのエクスポートと消去

個人データのエクスポートと個人データの消去は、WordPressWebサイトのGDPRコンプライアンスにとって重要な機能です。 Webサイトがユーザーのデータを収集する方法はいくつかあります。 顧客プロファイル、サブスクライバーアカウント、およびデータベースにユーザーのデータを収集して保存する方法は他にもいくつかあります。 この機能を使用すると、ユーザーの要求に応じて、データベースからユーザーの完全な情報をすばやく簡単に消去またはエクスポートできます。

コメントクッキーオプション

この最も使用されているコンテンツ管理システムは、デフォルトでCookieを保存します。 Cookieは、ユーザーのデータを保存する小さなファイルであるため、ユーザーは情報を再入力する必要がありません。 デフォルトのWordPressコメントフォームには、コメントプライバシーオプトインチェックボックスが付属しています。 このチェックボックスは、コメントフォームとともに自動的に表示されます。 現在、ユーザーが自分の情報をCookieに保存するかどうかは、ユーザーの手に委ねられています。

プライバシーポリシーの更新

自動生成されたポリシーから始めることができます。 使用しているサービス/製品およびプラグインに応じて、ポリシーを更新します。 ウェブサイトが収集しているデータとCookieに保存されているデータの開示が含まれていることを確認してください。

収集される最も一般的なCookieは次のとおりです。

  • GoogleAnalyticsなどの追跡サービス
  • グーグルアドワーズなどの広告ネットワーク
  • CDNおよびCloudflareサービス
  • ポップアップまたはオプション
  • ビデオプレーヤー
  • プッシュ通知
  • ショッピングカート
  • ヒートマップ

ウェブサイトで使用されているCookieを開示するだけでなく、ブラウザでCookieを削除または無効にする方法もユーザーに伝えてください。

お問い合わせフォーム

Webサイトに連絡フォームがある場合は、訪問者に同意のチェックボックスを提供します。 人気のあるWordPressプラグインのほとんどはすでに更新されており、GDPRに準拠しています。 このチェックボックスを使用すると、連絡フォームのユーザーは、個人データを送信する前に同意を得ることができます。 彼はあなたがあなたの連絡フォームが収集している情報を保存することを許可または禁止することができます。 GDPRの同意確認を追加するだけでなく、名前、住所、メールアドレス、年齢などのフィールドから情報を収集しているため、お問い合わせフォームをプライバシーポリシーセクションにリンクしてください。

ニュースレター

コメントフォームやお問い合わせフォームと同様に、ニュースレターのユーザーの同意も確認してください。 これは、チェックボックスを使用するか、メーリングリストにダブルオプトインすることで実現できます。 MailChimpユーザーは簡単にダブルオプチンを有効にすることができます。
ログイン>リスト>「オプトイン設定」
次に、ダブルオプトインを追加するメーリングリストを選択して保存します。

WooCommerceデータ

オンラインストアを運営している場合、顧客のデータをどのように収集、保持、使用しているかを開示する必要があります。 また、このデータを保持する期間を開示します。 WordPressと同様に、WooCommerceにもプライバシー機能が組み込まれています。 最新バージョンを使用していることを確認してください。

  • 設定に移動します
  • アカウントとプライバシーのセクションに移動します
  • これで、顧客アカウントとデータ保持に関連するオプションを制御できます。

また、プライバシーポリシーに開示を追加します。

クッキー通知を追加する

WebサイトがEUCookie法に準拠していることを確認してください。 あなたのウェブサイトがクッキーを使用していることを開示しなければなりません。 ユーザーがアクセスした最初のページにCookieの開示と承認が必要です。 このためのGDPR苦情プラグインをインストールできます。 以下はプラグインの一部です。

  • WebToffeeによるGDPRCookieの同意
  • WP DSGVOツール(GDPR)Legalwebによる
  • Cookiebot | GDPR / CCPAに準拠したCookieの同意とCybotA / Sによる管理
  • EU Cookie法(GDPR)Alex Moss、Marco Milesi
  • LiteSpeedテクノロジーによるLiteSpeedキャッシュ
  • dFactoryによるCookieの通知

ユーザーが自分の情報を要求/削除できるようにする

WordPress 4.9.6以降、コンテンツ管理システムはGDPRに準拠したユーザーデータ管理を提供します。 したがって、顧客の情報を簡単に削除して、顧客が要求したときに顧客の情報のコピーを提供することができます。 ただし、顧客/ユーザーはあなたと連絡を取ることができるはずです。 したがって、Webサイトに連絡フォームまたはページがあることを確認してください。 多数のユーザーを扱う場合は、連絡先プラグインフォームをインストールしてください。 Ninja Formsは、最も人気のあるプラグインの1つです。 お問い合わせフォームがない場合は、プライバシーポリシーにメールアドレスを含めてください。

ポリシーの更新またはデータ侵害について通知する

まず、GDPRに従ってポリシーを更新します。 ポリシーを更新したり、データ侵害が発生したりするたびに、ユーザーに通知してください。 ニュースレターを管理しているとき、顧客情報を収集しているとき、またはWebサイトでユーザーアカウントを提供しているときにこれを行います。 GDPR準拠のWordPressプラグインには、すでに通知システムが付属しています。 これらのプラグインを使用すると、ポリシーの更新やデータ侵害に関する通知を自動化できます。

結論

すべてのビジネスがデジタル化され、データがこの変革において重要な役割を果たしているとき、プライバシーとデータ保護は市民の深刻な関心事になっています。 ユーザーのデータはいたるところで使用されています。 データの悪用の可能性も高まっています。 人々は、プライバシーとデータの保護を確実にするビジネスに対処したいと考えています。 したがって、WordPressWebサイトがGDPRに準拠していることを確認してください。