WordPressウェブサイトをGDPRに準拠させる方法は?

公開: 2021-12-14

(GDPR)一般データ保護規則は、2018年5月25日に発効しました。これにより、データプライバシーおよび規制法の分野に最大の変化がもたらされました。 EU市民にサービスを提供するWebサイトは、GDPRに準拠している必要があります。 そうでない場合、そのサイトは法律に違反することになり、重い罰則に直面します。

これを知っているので、あなたは確かに法律に違反したくないのですか? そのため、WordPressGDPRに準拠させる必要があります。 プロセスがわからない場合は、この記事で説明します。

ここでは、WordPress GDPR準拠とは何か、GDPRの下で何をする必要があるか、WordPressWebサイトをGDPR準拠にする方法について説明しました。

さあ、始めましょう!

目次

  • #GDPRとは何ですか?
  • #GDPRが必要なのはなぜですか?
  • #GDPR規制の下には何がありますか?
    • 1.明示的な同意
    • 2.データに対する権利
    • 3.違反通知
    • 4.データ保護責任者
  • #GDPRの基本原則
  • #GDPRに基づくユーザーの権利
  • #GDPR法に違反した場合の罰金
  • #WordPressウェブサイトをGDPRに準拠させるためのさまざまな方法
    • 1.弁護士を雇う
    • 2.データの収集と処理の流れを確認する
    • 3.すべてのドキュメントを更新する
    • 4.データの移植性を提供する
    • 5.プライバシーシールドフレームワークの下での自己証明
    • 6.データ/ HTTPSの暗号化
    • 7.プライバシーポリシーを更新します
  • #処理の合法性
    • 契約上の必要性
    • 正当な利益
  • #便利なGDPRWordPressプラグイン
    • 1.WPセキュリティ監査ログ
    • 2. WPGDPRコンプライアンス
    • 3. GDPR
    • 4. GDPRCookieコンプライアンス
    • 5.GDPR向けのIubendaCookieおよび同意ソリューション
    • 6. Complianz GDPR
    • 7.GDPRCookieの同意
  • #WordPressウェブサイトをGDPRに準拠させるその他の方法
    • 1.Cookie通知の追加
    • 2.ユーザーが自分の情報を簡単に要求/削除できるようにする
    • 3.ポリシーの更新またはデータ侵害に関する通知の送信
  • #GDPR監査
  • よくある質問(FAQ)
    • GDPRは私のWordPressWebサイトに適用されますか?
    • WordPress GDPRに準拠していますか?
    • GDPRは誰に影響を与えますか?
    • GDPRはどのような情報に適用されますか?
  • 概要

#GDPRとは何ですか?

GDPRは欧州連合(EU)の法律であり、EU市民は、データの追跡、収集、保存、オンラインでの使用方法をより適切かつ強力に管理できます。 GDPRの主な目標は、EU内外の組織(オンラインビジネスおよびWebサイトの所有者/開発者)のデータプライバシーアプローチを変更することです。

欧州委員会は2016年4月14日にGDPRを承認し、データプライバシー規制に重要な変更を加えました。 GDPR規則は、1995年10月24日のデータ保護に関する指令に代わるものであり、2011年のCookie法よりも広範囲に渡っています。 ただし、GDPRルールの展開は2年間で、期限は2018年5月25日でした。

WordPress WebサイトをGDPRに準拠させること、プライバシーポリシー、およびその他の法的事項について、Googleや他の企業からメールを受け取っている可能性があります。 それは、EUがGDPRに準拠していない人に多額の罰金を科すためです。

GDPRのコツをつかむためのいくつかの重要な用語は次のとおりです。

  • コントローラー:コントローラーは、個人データを処理する手段と目的を決定します。
  • プロセッサー:プロセッサーは、コントローラーに代わってすべての個人データ処理を担当します。
  • 個人データ:個人データとは、他の情報と間接的にリンクしている場合でも、個人を特定するための情報です。

#GDPRが必要なのはなぜですか?

EUは、どこからともなく何かを強制しようとしている邪悪な政府ではありません。 彼らは、消費者のデータが違法に記録、追跡、または使用されるのを防ぐことを目的として、GDPR規則を課しています。 これにより、無謀なデータ処理や侵害から保護されます。

大きなペナルティは、多数の人々の個人的な記録を保持しているグーグル、アマゾン、フェイスブックなどの大企業の注意を引くことです。 さらに、これは組織が人々の権利を保護することにもっと重点を置くことを奨励します。

したがって、GDPRを悪役と見なすかもしれませんが、法の精神を理解すれば、GDPRはクレイジーではないことに気付くでしょう。

#GDPR規制の下には何がありますか?

GDPRは、ユーザーの個人情報を保護し、その情報の収集、保存、使用に関して組織を一定のレベルに導くためのものであると述べました。

個人情報には、名前、IPアドレス、住所、電子メール、銀行の詳細と取引コード、健康情報、収入などが含まれます。

GDPR規制は200ページの長さ(11章、99記事)であり、各ページを通過するには時間がかかります。 したがって、知っておく必要のある最も重要な柱を強調します。

1.明示的な同意

あなたのウェブサイトがEU市民から個人データを収集する場合、あなたは彼らから明示的な同意を得る必要があります。 お問い合わせフォームに記入したり、名刺を渡した人に迷惑メールを送信することはできません。 彼らがあなたのマーケティングニュースレターにサインアップしない限り、あなたが彼らに送る電子メールはスパムとしてタグ付けされます。

フォームを明示的な同意と呼ぶには、次のルールに従う必要があります。

  • ポジティブオプトインが必要です(つまり、事前にチェックされたチェックボックスはありません)
  • 明確な表現が含まれている必要があります。つまり、合法的な表現は含まれていません。
  • 他の利用規約とは別にする必要があります。

2.データに対する権利

Webサイトでデータが保存、処理、および使用される方法、理由、場所をユーザーに通知する必要があります。 ユーザーには、個人データをダウンロードする権利があります。 また、データを削除する権利を留保します。

したがって、ユーザーが登録を解除したり、会社にプロファイルの削除を依頼したりする場合は、それを行う必要があります。

3.違反通知

組織およびWebサイトは、72時間以内に関係当局に関連する特定のデータ侵害を報告する必要があります。 会社はまた、違反の影響を受けた個人に直ちに通知する必要があります。 ただし、違反が無害であり、ユーザーのデータにリスクをもたらさない場合は、報告は必要ありません。

4.データ保護責任者

あなたが公開会社であるか、大量の個人情報を保存/処理する場合は、データ保護責任者を任命する必要があります。 疑問がある場合は、弁護士に相談することができます。

すべてを要約すると:

  • 彼らがそれを求めなかったならば、あなたは人々に電子メールを送り続けることができません。
  • ユーザーの明示的な同意なしにユーザーのデータを販売することができます。
  • 彼らがそれを求めた場合、あなたはそれらをあなたの電子メールリストから削除して購読を解除する必要があります。
  • データ侵害を関係当局に報告する必要があります。

#GDPRの基本原則

コントローラーが従う必要のあるGDPRの7つの基本原則があります。

  • データの処理は、合法、公正、かつ透明でなければなりません。
  • 個人データは、明示的、合法的、特定の目的で収集され、その目的でのみ使用されます。
  • 個人データは、必要なものだけに限定され、関連性があり、適切である必要があります。
  • 個人データは正確であり、最新の状態に保つ必要があります。
  • 個人データは、識別可能な形式で可能な限り短い期間保持する必要があります。
  • 個人データは、データのセキュリティを確保して処理する必要があります。
  • コントローラーは、これらすべての原則に準拠していることを示す責任があります。

#GDPRに基づくユーザーの権利

GDPRに基づく主なユーザー権利は次のとおりです。

  • 通知を受ける権利:ユーザーには、個人データがどのように収集、追跡、使用されているかを知る権利があります。
  • アクセス権:ユーザーは、個人情報にアクセスし、ウェブサイトから無料で電子コピーでダウンロードする権利を取得します。
  • 修正の権利:ユーザーは、個人データを修正するか、データが正しくないか不完全な場合はそれぞれ完了することができます。
  • 消去する権利:ユーザーは、Webサイトを離れ、すべての情報と個人データをいつでも消去する権利を取得します。 忘れられる権利としても知られています。
  • 処理を制限する権利:ユーザーには、個人データの処理をいつでも制限する権利があります。
  • データの移植性に対する権利:ユーザーは、個人データをダウンロードして、自分の目的に再利用できます。
  • 異議を申し立てる権利:ユーザーは、マーケティングやその他の目的でのデータの使用をいつでも禁止できます。
  • データ侵害について通知を受ける権利:ユーザーは、データ侵害について知ってから72時間以内に所有者から通知を受ける権利があります。
  • 自動意思決定に関連する権利:ユーザーは、積極的な関与なしに行われた決定を否定する権利を留保します。

#GDPR法に違反した場合の罰金

EUは、GDPR規則に準拠していない人にペナルティマージンを設定しています。 企業は、世界の年間収益の最大4%、つまり2,350万ドルを超える2,000万ユーロに直面する可能性があります。

#WordPressウェブサイトをGDPRに準拠させるためのさまざまな方法

WordPress GDPRコンプライアンスの基本と、ルールを使用しない場合の結果について理解していただければ幸いです。 それが私たちのメイントピックであるWordPressウェブサイトをGDPRに準拠させる方法につながります。

まあ、それを行うための特定の方法はありません。 ただし、軌道に乗るのに役立つさまざまなオプションについて説明します。

1.弁護士を雇う

あなたが法律に違反していないことは承知していますが、弁護士を雇うことは、重罪を犯した後にのみ行われるとは限りません。 場合によっては、イベントの前に弁護士の相談が役立つことがあります。 GDPR規則について知っており、GDPRに関する懸念への回答を得るのに役立つ弁護士を(一時的であっても)雇うことをお勧めします。

さらに、あなたはあなたの状況と利益に特に合わせた法的アドバイスを得ることができます。 このようにして、上記で説明した多額のペナルティを回避できます。

2.データの収集と処理の流れを確認する

ウェブサイトがユーザーのデータを収集して使用する方法は、GDPRに準拠しているかどうかを判断する上で重要な役割を果たします。 新しいルールによると、WordPressサイトは、データを収集する際に、ユーザーに次のことを明確に伝える必要があります。

  • あなたは誰ですか
  • 収集する個人データの種類
  • なぜそのようなデータを収集するのですか
  • それらのデータをどこに保存しますか
  • それらのデータをどのくらいの期間保存しますか
  • これらのデータをどのような目的で使用しますか
  • あなたのデータセキュリティ対策は何ですか

収集する個人データに関係なく、媒体に関係なく、透明性がなければなりません。 個人データを収集および監視するには、明示的な同意が不可欠です。

WordPress Webサイトにアクセスして、データ収集とその処理が行われる場所を特定することをお勧めします。 また、その情報がどこに保存されているかを把握することもできます。 確認する一般的な事項は次のとおりです。

  • eコマースのチェックアウトページまたは登録ページ。
  • Cookie識別子、IPアドレス、およびGPSの場所。
  • Google Analytics、Hotjar、およびその他の分析サービス。

データの収集、保存、使用のすべての領域を特定したら、ユーザーの許可を求めていることと、そのデータの使用方法を開示していることを確認してください。 これで、不要なデータや価値のないデータを取り除くことができます。 収集したデータを監査した後、WordPressGDPRコンプライアンスの達成に一歩近づきます。

3.すべてのドキュメントを更新する

GDPRが実施されたら、プライバシーページ、利用規約ページ、アフィリエイト規約、およびユーザーに関連するその他の法的契約やドキュメントを更新します。 ルールは、データ処理の合法性の下にない限り、チェックボックスのないフォームを許可しません。 簡単に言うと、ユーザーが具体的に同意する方法を提供する必要があります。

GDPR規則により、同意条件が強化されました。 企業は現在、データ処理の目的も示した、わかりやすく簡単にアクセスできる同意書を提出する必要があります。 同意は、明確でわかりやすい言葉を使用して明確で区別できるものでなければなりません。 また、同意をそのまま取り消すのは簡単でなければなりません。

あなたはあなたの弁護士に相談することができます。 簡単なブログを運営している場合は、GDPRに準拠したプライバシーポリシーを再生成するために、iubendaなどのツールを使用できます。 さらに、WordPress4.9.6以降には新しいプライバシーページ機能があります。 これにより、ログインページと登録ページに表示されるWebサイトのプライバシーページを指定できます。 また、サイトのフッターに配置することもできます。

このオプションは、WordPressダッシュボードの[設定]> [プライバシー]にあります。

WordPressのプライバシー設定オプション

4.データの移植性を提供する

GDPR規則の第20条には、次のように記載されています。

「データ主体は、彼または彼女がコントローラーに提供した、構造化され、一般的に使用され、機械で読み取り可能な形式で、彼または彼女に関する個人データを受信する権利を有し、それらのデータを別のコントローラーに送信する権利を有するものとします。個人データが提供された管理者からの妨害なしに。」

つまり、データを収集する企業は、ユーザーがデータをダウンロードして他の場所に転送する機能も提供する必要があります。

ユーザーの要求に応じて、データのダウンロード可能なファイルをユーザーに提供するためのシステムが整っていることを確認してください。 現在そのようなサービスを提供していない場合は、WordPress開発者を雇って支援してください。

幸い、WordPress 4.9.6以降では、ユーザーの個人データを含むZIPファイルをエクスポートできます。 ここからユーザーデータを消去することもできます。

これを行うには、WordPressダッシュボードに移動します。 次に、[ツール]をクリックしてオプションを見つけます。

WordPressで個人データをエクスポートまたは消去する

リクエストを確認するための電子メールベースのオプションもあります。

WordPressで確認メールを送信

5.プライバシーシールドフレームワークの下での自己証明

多くのWebサイトが世界中からデータを収集しているため、多くの企業がスイス-米国およびEU-米国のプライバシーシールドフレームワークの下で認証を行っています。 これらのフレームワークは、欧州委員会、米国商務省、およびスイス政府によって設計され、企業にデータ保護要件に合わせたメカニズムを提供します。

プライバシーシールドプログラムの詳細をご覧ください。

6.データ/ HTTPSの暗号化

GDPR法のリサイタル番号83には、次のように記載されています。

「セキュリティを維持し、この規則に違反する処理を防ぐために、管理者または処理者は、処理に固有のリスクを評価し、暗号化などのそれらのリスクを軽減するための対策を実装する必要があります。」

暗号化とは、Webトラフィック(HTTPS)の暗号化やデータストレージ機能の暗号化などのさまざまなアクションを指します。 WordPress GDPRコンプライアンスに関する懸念に関係なく、Webトラフィックを暗号化することをお勧めします。

あなたはチェックアウトすることができます HTTPからHTTPSに移行する方法。

「暗号化」という用語は、GDPR規則で数回しか言及されておらず、必ずしも強制ではありません。 ただし、HTTPSに移行することの利点は、Webサイトにとってはるかに有益です。

7.プライバシーポリシーを更新します

自動生成されたプライバシーポリシーを使用することは、良い便利な方法です。 ただし、インストールしたWordPressテーマとプラグインは、データを収集して保存します。 したがって、サイトで収集されているすべてのCookieとデータを開示するポリシーを更新する必要があります。

一般的に収集されるCookieは次のとおりです。

  • GoogleAnalyticsおよびその他の追跡サービス
  • CloudflareとCDNサービス
  • Google AdWords、Bing、その他の広告ネットワーク
  • プッシュ通知
  • オプションまたはポップアップ
  • ヒートマップ
  • ビデオプレーヤー
  • ショッピングカート

GDPRを非常にうまく処理している人気のあるプラグインを次に示します。

お問い合わせフォームプラグイン

WordPress GDPRコンプライアンスを達成する最も簡単な方法の1つは、連絡フォームにチェックボックスを追加して、データの収集と保存についてユーザーの同意を得ることです。 幸運なことに、人気のあるお問い合わせフォームプラグインのほとんどには、WordPressがGDPRに準拠していることを確認するためのこの機能がすでに備わっています。

GDPRに対応した組み込みの連絡フォームプラグインの一部を次に示します。

  • お問い合わせフォーム7
  • WPフォーム
  • 重力フォームGDPR
  • NinjaForms GDPR

GDPR契約の同意のチェックボックスを追加した後、プライバシーポリシーに別のセクションも必要です。 ここでは、収集したすべての情報を開示する必要があります。 フォームに含めるフィールド(名前、電話番号、電子メールアドレス、住所、年齢など)によって異なります。

コメントプラグイン

WordPressで使用するコメントプラグインでさえ、個人情報を収集します。 そのため、ユーザーがコメントを送信する前に、同意チェックボックスを追加してGDPRに準拠していることを確認する必要があります。 ただし、一部のシナリオは、この記事の後半で説明する処理の合法性に該当する可能性があります。

GDPRに対応した組み込みのコメントプラグインは次のとおりです。

  • WordPressネイティブコメント
  • Jetpack GDPR
  • GDPRをDisqus

WordPressは、デフォルトでネイティブコメントへの同意を追加しました。 これは、WordPress4.9.6以降のバージョンに適用されます。

マーケティングサービスとプラグイン

お問い合わせフォームと同様に、マーケティングサービスとプラグインについてもユーザーの同意を得る必要があります。 ニュースレタープラグイン、クイズプラグイン、調査プラグイン、メールマーケティングソフトウェア、プッシュ通知プラグインなど、すべてがGDPRの影響を受けます。 したがって、ユーザーの同意が必要です。

ユーザーがサインアップを完了する前にクリックする必要があるチェックボックスを使用するか、メールリストへのダブルオプトインを使用して、同意を収集できます。

GDPRに準拠するいくつかのマーケティングプラグインは次のとおりです。

  • MailChimp GDPR
  • MailerLite GDPR
  • ActiveCampaign GDPR
  • AWeber GDPR

分析、追跡、リマーケティング

データを収集するサードパーティのプラグインまたはサービスは、GDPRに準拠する必要があります。 これらのサービス/プラグインには、Google Analytics、ヒートマップサービス、A / Bテストプラグイン、リマーケティングプラットフォームなどが含まれます。

eコマースソリューションと支払いデータ

ウェブサイトがオンラインハブの場合、個人情報、販売データ、ユーザーアカウントデータを収集し、サードパーティの支払い方法と統合するため、GDPRの境界内にいます。 したがって、データを収集、保持、および使用する方法を開示する必要があります。

WooCommerceでは、組み込みのプライバシー機能を利用できます。 有効にするには:

  • WooCommerce>設定>アカウントとプライバシーセクションに移動します。
  • 次に、個人データの保持、個人データの削除、およびプライバシーポリシーのリンクのオプションを有効にします。

プライバシーポリシーに開示を追加してください。 あなたのウェブサイトがそのような個人データを収集する理由とそれがそれらをどのように使用するかについて説明することができます。 また、Webサイトを改善する方法(より良いトランザクションとプロモーションのため)、およびそれらのデータと支払い処理を保護する方法を追加することもできます。

GDPRに準拠するその他の一般的なeコマースソリューションは次のとおりです。

  • 簡単なデジタルダウンロード
  • PayPal

コミュニティプラグイン

コミュニティプラグイン、メンバーシッププラグイン、およびフォーラムプラグインは、WordPressのサインアップで使用されるもの以外に多くの個人情報を保存します。 したがって、これらのプラグインがGDPRに準拠していることを確認してください。

GDPRに準拠したコミュニティプラグインには次のものがあります。

  • LearnDash GDPR
  • bbPress GDPR
  • BuddyPress GDPR

サードパーティのAPI

サードパーティのAPIでさえデータを保存します。 良い例はGoogleFontsです。 組み込みのテーマ機能として、または手動でサイトに追加した後でも、ほとんどの人はおそらくGoogleFontsを使用してWebサイトのスタイルを設定しています。 シナリオが何であれ、サイトの各APIを調べて、プロバイダーが収集しているデータを見つけてください。

#処理の合法性

上記の方法を使用してユーザーの同意を求めることは、WordPressGDPRへの準拠を保証する簡単な方法です。 ただし、それが唯一の方法ではありません。 実際、ルールがユーザーの同意を必要とせずにデータ処理を許可する場合があります。 これを「処理の合法性」といいます。 次にいくつかの例を示します。

契約上の必要性

GDPR第6条(1)bは、必要に応じてデータ処理を許可します。 「データ主体が当事者である契約の履行に必要な場合、または契約を締結する前にデータ主体の要求に応じて措置を講じるためにデータ処理が許可される」と述べています。

正当な利益

GDPR第6条(1)fは、次のように述べています。「データ処理は、管理者または第三者が追求する正当な利益のために必要な場合に許可されます。ただし、そのような利益が、特にデータ主体が子供である場合、個人データの保護を必要とするデータ主体。」

注:この規則は、公的機関がタスクの処理を実行する場合には適用されません。

#便利なGDPRWordPressプラグイン

WordPressサイトをGDPRに準拠させるのに役立つGDPRWordPressプラグインの一部を次に示します。

1.WPセキュリティ監査ログ

WP Security Audit Logプラグインを使用すると、WordPressサイトで何が起こっているかを簡単に確認できます。 セキュリティ上の理由から、このプラグインを使用することをお勧めします。 ただし、ユーザー登録、連絡フォームの入力、コメントなど、Webサイトが収集しているデータを確認するための優れたツールになることもあります。

2. WPGDPRコンプライアンス

WP GDPRコンプライアンスプラグインは、WordPressWebサイトがGDPRルールに準拠するのに役立つ人気のあるツールです。 準拠するための一般的なヒントを提供することで支援します。 さらに、Contact Form 7、Gravity Forms、WooCommerce、WordPressネイティブコメントなどの他の人気のあるプラグインとの統合を提供します。

3. GDPR

GDPRは、WordPressGDPRに準拠するためのもう1つの効果的なプラグインです。 このプラグインの注目すべき機能のいくつかは次のとおりです。

  • プライバシーポリシーと利用規約登録同意管理
  • 確認メールでデータを削除する権利
  • データプロセッサ設定とともに連絡先情報を公開する
  • ダッシュボードからデータにアクセスしてエクスポートする権利
  • Cookie設定管理など

4. GDPRCookieコンプライアンス

GDPR Cookieコンプライアンスプラグインを使用すると、ユーザーは特定のCookieの目的に同意するとともに、詳細なレベルでCookieの設定を有効または無効にすることができます。

5.GDPR向けのIubendaCookieおよび同意ソリューション

Iubenda Cookie and Consent Solutionは、オールインワンアプローチを使用して、WordPressGDPRに準拠するためのプラグインです。 これは、プライバシーポリシーテキストを生成し、Cookieの管理をブロックし、Cookieバナーを表示することによって行われます。

6. Complianz GDPR

Complianz GDPRプラグインは、WordPressGDPRコンプライアンスを達成するために必要なすべてを実行する簡単なプラグインです。 サイトにCookieの警告が必要かどうかを自動的に検出します。 プラグインはGoogleAnalyticsと統合され、サイトのCookieをスキャンし、Cookieをブロックするオプション、Cookieポリシーを生成するオプション、およびその他の多くの機能を提供します。

7.GDPRCookieの同意

GDPR Cookie同意プラグインを使用すると、サイトにCookie同意通知を表示できます。 ユーザーが明示的に同意した場合にのみ、ユーザーのブラウザにCookieをインストールできます。 ユーザーはいつでも同意を取り消すことができます。 プラグインは、Webサイトのテーマに一致するように同意バーのスタイルを設定するために、他のいくつかのカスタマイズオプションを提供します。

#WordPressウェブサイトをGDPRに準拠させるその他の方法

私たちが言及したものに加えて、WordPressGDPRコンプライアンスを保証するためのいくつかの追加の方法があります:

1.Cookie通知の追加

あなたのウェブサイトは、プッシュ通知、ヒートマップ、ショッピングカート、ポップアップなどのユーザーからCookieを収集している可能性があります。 Cookieを収集する目的は、Webサイトのパフォーマンスを向上させることですが、それでもデータは収集されています。 したがって、最初のページにCookieの開示と承認の通知を追加する必要があります。

それを支援するプラグインはたくさんあります。 ここでは、最も人気のある2つについて説明しました。

クッキー通知プラグイン

Cookie Noticeは、簡単なCookie通知とオプチンを簡単に追加するのに役立つ無料のCookie通知プラグインです。 このプラグインには、Cookieを受け入れるまたは拒否するためのカスタムメッセージ、リンク、およびボタンを追加するのに役立つ設定が含まれています。

また、Cookieの有効期限を追加したり、ヘッダーまたはフッターにスクリプトの配置を定義したり、さまざまな色、ボタンスタイル、アニメーション、および位置でスタイルを追加したりするオプションもあります。

WeePieCookie許可

WeePie Cookie Allowは、GDPRへの準拠を支援するプレミアムプラグインです。 これは、英国、EU、イタリア、オランダ、およびドイツのCookie法に準拠した高度なCookieコンプライアンスプラグインです。 プラグインを使用すると、同意方法(ボタン、暗黙、またはスクロールを介して)、スタイル(バーまたはボックスのデザイン)を選択し、プライバシーポリシーへのリンクを追加できます。

プラグインはマルチサイトとも互換性があり、すべての画面サイズに対応しています。

2.ユーザーが自分の情報を簡単に要求/削除できるようにする

前述のように、WordPress4.9.6はユーザーデータ管理のための組み込みオプションを提供します。 したがって、ユーザーが自分の情報のコピーを取得したり、提供した情報を削除したりするのが好きな場合は、すぐにそれを行うことができます。 ただし、ユーザーがそうできるようにするには、ユーザーがあなたに連絡できるようにするための連絡フォームを作成する必要があります。

サイトのタイプによっては、これらの連絡先の送信を合理化するために、連絡先フォームプラグインをインストールする必要がある場合があります。 これは、メンバーシップWebサイトやオンラインフォーラムなど、サイトに多数のユーザーがいる場合に効率的なオプションです。

Ninja Formsなどのプラグインには、組み込みのカスタムエクスポートデータおよび削​​除データテンプレートが含まれています。 ただし、WebサイトがブログまたはユーザーアカウントのないビジネスWebサイトである場合は、プライバシーポリシーページに連絡先の電子メールを追加するだけです。

3.ポリシーの更新またはデータ侵害に関する通知の送信

これは、重要な部分として際立っているWordPressGDPRコンプライアンスの最後の部分です。 あなたのウェブサイトは、ポリシーの更新やデータ侵害が発生した場合、ユーザーに通知を送信する義務があります。 これは、顧客情報を収集したりニュースレターを管理したりするためのユーザーアカウントを提供するWebサイトで機能します。

通信に電子メールプラットフォームを使用している場合は、プライバシーの更新またはデータ侵害の通知をユーザーにすばやく送信できます。 ただし、GDPRコンプライアンスプラグインを使用している場合はウェブサイトのユーザーに連絡するための通知システムがすでに組み込まれています。

一部のGDPRプラグインでは、ポリシーの更新やデータ侵害に関する通知を自動化することもできます。 これにより、時間を大幅に節約できます。

#GDPR監査

WordPress GDPRコンプライアンスは、頭に浮かぶことが多く、混乱を超える可能性があります。 これは、個人データの収集と保護に関する大きな要件です。 WordPress Webサイトについてよくわからない場合は、GDPR監査の専門家、できればWordPressのみを使用する専門家に相談することをお勧めします。

よくある質問(FAQ)

GDPRは私のWordPressWebサイトに適用されますか?

はい、GDPRはあなたのウェブサイトに適用されます。 実際、EU市民にサービスを提供するすべてのウェブサイトとビジネスはGDPRに準拠する必要があります。 法律に従わなかった場合の結果は、年間総収入の最大4%、または2350万ドル以上のペナルティにつながる可能性があります。 しかし、まだ心配しないでください。

ペナルティ額は誰でも立ち上がることができますが、そのレベルの罰金にすぐにエスカレートすることはありません。 最初に警告が表示され、続いてデータ処理の叱責と停止が行われます。 それでも法律に違反し続ける場合は、上記の罰則が適用されます。

WordPress GDPRに準拠していますか?

はい、WordPressはバージョン4.9.6以降のGDPRに準拠しています。 WordPressコアチームは、GDPRに準拠するために、いくつかのGDPRの機能強化を行いました。 自己ホスト型のWordPress.orgを意味することを知っておくことが重要です。

WordPress.comとWordPress.orgの違いを確認してください

ただし、単一のプラットフォーム、テーマ、またはプラグインが100%のWordPressコンプライアンスを提供できないことを知っておくことが重要です。 GDPR規則は、サイトの種類、サイトに保存されるデータ、およびそのデータの処理方法によって異なります。

GDPRは誰に影響を与えますか?

GDPR規則は、EU市民のデータプライバシーを保護するために設計されました。 ただし、このルールはWeb上のすべての人に影響します。 それはあなたのビジネスがどこで設立されたか、またはそれがオンライン活動を行っているかどうかに関係ありません。 あなたのビジネスがEU市民からデータを収集または処理する場合、GDPRが適用されます。

EUの影響を受けているが、地域外にあるWebサイトの例を次に示します。

ユーザーから個人情報を収集するWordPressWebサイト。
テーマやプラグインを購入するためのアカウントにサインアップするようにユーザーに求めるショップ。
ニュースレターの購読または訪問者のコメントがあるブログ。
製品をオンラインで販売するeコマースWebサイト。
分析ソフトウェアを使用するWebサイト。

したがって、要点は、EU市民からデータを取得する場合は、GDPR規則に準拠する必要があります。 EU市民をブロックすることは、GDPRの騒ぎから抜け出す方法です。 しかし、繰り返しになりますが、あなたはそれを買う余裕がなく、法律に違反する余裕もありませんでした。

双方にとってメリットのある状況を実現するために、ウェブサイトをGDPRに準拠させることをお勧めします。

GDPRはどのような情報に適用されますか?

新しいGDPR規則は、個人の身元を認識するために他の情報とマージできるすべての情報に適用されます。 実際、新しい法律は、オンラインでのデータの収集、保存、および使用に関する情報範囲を再定義しています。 したがって、GDPRは、次のような細部をすべて説明します。

名前
携帯電話番号
メールアドレス
写真
住所
ロケーション関連データ
IPアドレス
プロファイリング、販売、および分析データ
社会保障番号
オンライン行動(Cookie)

さらに、この法律は、より慎重な取り扱いを必要とするその他の機密性の高い個人データにも適用されます。 彼らです:

健康状態
遺伝データ
性的指向
宗教的信念
政治的見解
行動データ
財務データ
生体認証データ

全体として、GDPRルールは個人データと機密性の高い個人データの両方に適用されます。

概要

GDPRは、ウェブサイトの運営に関して大きな懸念事項です。 これは、インターネット上のすべてのWordPressWebサイトに影響を与えます。 あなたのウェブサイトがEU市民を受け入れる場合、あなたはGDPR規則に従わなければなりません。

このガイドでは、GDPRの概要と、GDPRに準拠する必要がある理由について説明しました。 また、WordPressWebサイトをGDPRルールに準拠させるためのさまざまな方法を強調しました。 これらの手順に従い、WordPressがGDPRに完全に準拠していることを確認するためにさらに調査を行うことをお勧めします。

最後に、GDPRコンサルタント、できればWordPressGDPRコンプライアンスを担当するコンサルタントに連絡することを強くお勧めします。 GDPRに完全に準拠するためのさまざまなヒントを提供できます。

WordPress GDPRに準拠するために遅れないでください。そうしないと、前に説明した驚くべき罰金に直面する可能性があります。 その他の懸念事項や質問については、以下にコメントを残してください。