이전에는 임의의 소스에서 데이터를 저장하거나 수집하는 것이 가능했기 때문에 마케터는 엄격하고 빠른 규칙을 유지하지 않고도 어디서나 시장을 수행할 수 있었습니다. 그러나 이러한 디지털 시대에 아무도 성가신 상황에 직면하지 않도록 개인 데이터를 보호하거나 스팸을 차단하는 것이 중요해지고 있으며 이러한 개념과 관련하여 GDPR이 도입되어 모든 EU의 데이터 보안을 보호할 수 있습니다. 시민. 이 기사는 비즈니스가 유럽에 있지 않더라도 GDPR이 필수 불가결한 이유를 이해하는 데 도움이 될 것입니다.

GDPR(일반 데이터 보호 규정)은 웹 사이트를 방문하는 동안 모든 유럽 시민의 데이터를 보호하기 위해 유럽 의회와 위원회에서 도입한 법률입니다. 이 규정은 2016년 처음 제안됐지만 당시 폐지되기도 했다. 그러나 마침내 2018년 5월 25일부터 발효되었습니다. 이 법을 위반한 몰수는 회사 연간 수입의 최대 4%까지 합산될 수 있습니다. 더 심각하게는 경우에 따라 2천만 명으로 확대될 수 있습니다.

전체 일반 데이터 보호 규정과 일치하는 주요 세 부분이 있으며 다음과 같습니다.

• 제어 장치
• 데이터 프로세서
• 데이터 보호 책임자(DPO)

GDPR은 개인 데이터의 포괄적인 정의와 함께 위조되었습니다. 예를 들어 전화번호, ID, 주소, 이름 등과 같이 사람과 연결된 특정 정보는 GDPR의 주요 요소인 개인에 대한 개인 데이터로 간주됩니다. 더 분명한 것은 GDPR은 마케팅 담당자와 분석가가 특정 청중을 대상으로 성공적인 광고 및 제안을 만들기 위해 대량 데이터를 수집하기 때문에 중요한 문제입니다.

GDPR 개념에 따라 귀하의 출신지 또는 비즈니스 위치는 중요하지 않지만 EU 시민에게 제품이나 서비스를 제공하거나 판매하는 경우 GDPR 준수는 개인의 개인 정보를 무작위로 수집할 수 없기 때문에 귀하에게 매우 중요합니다. 민감한 것으로 간주되는 정보. GDPR에 따르면 해당 데이터를 수집하는 적절한 이유를 제시해야 합니다. 예를 들어, 미국에 전자 상거래 사이트가 있지만 유럽 국가에 거주하는 고객을 포함하여 대량 고객이 있을 수 있습니다.

따라서 고객의 편의를 위해 쿠키를 사용하거나 위치, 이름, 전화 번호 또는 IP 주소와 같은 모든 방문자의 데이터를 저장하여 다음번에 제품 판촉 목적으로 모든 캠페인을 실행할 수 있습니다. 따라서 방문자의 개인 정보를 기록할 수 있습니다. 그러나 고객의 이 개인 데이터를 보관하기 전에 분명히 고객에게 알려야 하고 고객의 정보를 수집하는 이유를 매우 명확하게 설명해야 합니다. 이 조항은 데이터 수집 시스템을 제한하지 않습니다. 그러나 EU 시민 데이터를 보호하고 이후에 모든 인터넷 사용자의 데이터를 보호하기 위한 안전망을 만들기 위해 도입되었습니다.

개인 데이터 수집에 대한 책임은 어떻게 됩니까?

예를 들어, 당신은 블로거이고 웹사이트가 있습니다. 일반적으로 다양한 주제에 관한 새로운 블로그를 매일 게시하고 수많은 방문자를 보유하고 있으며 모두 귀하의 매니페스트 블로그를 정기적으로 읽습니다.

이 경우 새 블로그가 게시될 때마다 알림을 받을 수 있도록 블로그 사이트에 등록할 수 있습니다. 이제 이 정보를 MailChimp와 같은 이메일 배포 서비스에 전달하면 독자의 데이터 컨트롤러가 됩니다. GDPR 규정에 따르면 데이터 컨트롤러가 데이터 보안을 남용하지 않는지 확인하는 것만으로는 충분하지 않지만 데이터 프로세서(이 경우 MailChimp)가 GDPR을 준수하는지 확인해야 합니다.

당신이 생각해야 할 몇 가지 중요한 요소:

투명한 동의

동의는 모든 사용자에게 정보를 공유할 의향이 있는지 물어봐야 하는 GDPR의 첫 번째이자 가장 중요한 요소입니다. 그리고 GDPR에 따라 방문자가 정보를 요청하는 이유를 명확하게 이해할 수 있도록 명시적 동의를 사용해야 합니다.

데이터에 대한 권리

모든 고객 또는 방문자에게 데이터가 저장되는 이유, 위치 및 방법을 알려야 합니다. 고객이나 방문자가 자신의 데이터를 제거하려는 경우에도 그에 따라 수행해야 합니다. GDPR은 EU 시민의 데이터를 보호하기 위한 규정이며 이 법률은 개인이 자신의 개인 정보를 공유하지 않기를 원하는 경우 두 번째로 요청할 수 없음을 분명히 명시하고 있습니다.

위반 알림

조직은 모든 ​​종류의 데이터 침해에 대해 72시간 이내에 해당 기관에 알려야 합니다. 위반이 매우 위험한 것으로 간주되더라도 조직은 영향을 받을 수 있는 개인에게 알려야 합니다.

GDPR의 주요 목적은 조직이나 회사가 원하지 않는 이메일을 다른 사람에게 보내 스팸을 방지하는 것입니다. 더욱이 어떤 회사도 투명한 동의 없이 사람의 데이터를 판매할 수 없습니다. 또한 기업은 사용자의 데이터를 지우고 사용자가 원하는 경우 이메일 목록에서 해당 사용자를 수신 거부해야 합니다.

GDPR 및 워드프레스

핵심 WordPress 소프트웨어는 GDPR을 준수하며 WordPress 팀은 WordPress GDPR을 준수할 수 있도록 많은 GDPR 개선 사항을 첨부했습니다. 사실, 다양한 웹사이트의 모바일 특성으로 인해 플러그인은 완전한 GDPR 규정 준수를 제공할 수 없습니다. GDPR 허가 절차는 웹사이트의 유형, 수집하는 데이터의 종류 또는 해당 데이터를 처리하는 방법에 따라 다릅니다.

기존 시스템에 따르면 WordPress는 웹사이트 방문자 이름과 이메일 주소를 사용자 브라우저에 쿠키로 저장했습니다. 이 방법은 사용자가 언제든지 즐겨찾는 블로그에 댓글을 달 수 있는 간단한 시스템이기도 했습니다. 그러나 GDPR 동의 도입으로 인해 WordPress는 댓글 상자 아래에 권한 상자를 추가했습니다. 자신의 데이터를 공유하고 싶지 않은 사용자는 체크박스를 선택하지 않고 댓글을 달 수 있습니다.

단, 매번 수동으로 이름, 이메일 주소 등의 세부 정보를 입력해야 합니다. 이것은 WordPress가 GDPR을 준수하기 위해 가져온 변경 사항 중 하나입니다. 이제 WordPress에는 개인 정보 보호 정책 생성기가 내장되어 있습니다. GDPR 계약에 대한 단서로 준비된 템플릿을 제공할 수 있으므로 저장할 데이터 유형과 해당 데이터를 처리하는 방법에 대해 사용자에게 보다 명확하게 알릴 수 있습니다.

귀하는 어떤 목적으로든 웹사이트를 운영할 수 있으며 연락처 양식, 분석, 이메일 마케팅, 온라인 서비스 공급자 등과 같이 데이터를 기록하거나 데이터를 처리하는 다양한 유형의 WordPress 플러그인을 사용할 수 있습니다. 그러나 어떤 유형의 플러그인을 사용하든 웹사이트에서 웹사이트가 GDPR을 준수하는지 확인해야 합니다. 수많은 플러그인이 이미 GDPR 기능을 추가했습니다. 이러한 도구 중 일부는 다음과 같습니다.

• 구글 애널리틱스.
• 문의 양식.
• 이메일 마케팅.
• WooCommerce/전자 상거래.
• 리타게팅 광고.

구글 애널리틱스

Google Analytics는 의심할 여지 없이 모든 웹사이트에서 사용자 행동을 모니터링하는 데 중요한 도구입니다. 많은 웹 사이트 소유자가 사용하고 있으며 귀하도 사용할 수 있습니다. 따라서 Google Analytics를 사용하여 IP 주소, 위치, 사용자 ID 및 사용자 행동을 지시하는 기타 데이터와 같은 사용자의 개인 정보를 수집하거나 기록할 수 있습니다.

그러나 GDPR을 준수하려면 모든 데이터를 저장하고 처리하기 전에 익명화해야 합니다. 또한 사용자에게 동의를 구하는 쿠키를 사용해야 합니다. 이 절차를 따르면 GDPR 준수에 따라 Google 애널리틱스를 소진하여 데이터를 수집할 수 있습니다.

WordPress 웹 사이트의 경우 완전히 GDPR 호환 플러그인인 MonsterInsights 플러그인을 사용할 수 있습니다. 새로운 MonsterInsight EU 규정 준수는 다음을 수행할 수 있습니다.

• 사용자가 사이트에 들어갈 때 사용자의 데이터 프라이버시를 보장하기 위해 사용자의 IP 주소를 숨길 수 있습니다.
• 추적을 위해 사용자 ID를 비활성화할 수 있습니다.
• 사용자 정의 차원 애드온에 대한 작성자 추적 시스템을 비활성화할 수 있습니다.
• 나중에 재마케팅 및 광고를 위해 방문자의 인구 통계 및 관심 보고서를 비활성화합니다.

또한, 동의 상자를 사용하여 방문자의 동의를 받아 위치, IP 주소 등의 정보를 수집할 수 있습니다. 그러나 쿠키를 사용하는 경우에는 GDPR을 완전히 준수하는 내장 쿠키를 사용해야 합니다.

이를 위해 WP 플러그인 저장소 에서 수많은 WordPress 플러그인을 무료로 찾을 수 있습니다. 특히 WPManageNinja 팀에서 개발한 GDPR 동의 플러그인 을 사용하는 것이 좋습니다.

문의 양식

마케팅 의도를 위한 데이터로 항목을 수집하기 위해 WordPress 웹사이트의 연락처 양식을 사용하는 경우 가장 확실한 시스템을 사용해야 합니다. WordPress 양식이 GDPR을 준수하도록 하려면 모든 사용자가 데이터를 수집할 수 있도록 투명한 동의를 사용해야 합니다.

그러나 양식에 대한 쿠키, 사용자 에이전트 및 IP 주소를 비활성화하고 데이터 처리에 대한 동의가 있는지 확인해야 합니다.

또한 양식이 GDPR 규칙에 따라 데이터 삭제 시스템과 호환되는지 확인하고 사용자가 사이트에서 자신의 데이터를 제거하려는 경우 목록에서 구독을 취소하거나 전체 데이터를 삭제해야 합니다.

WP 양식, Ninja 양식, 문의 양식 7을 사용하는 경우 이러한 유형의 양식은 사이트에 데이터를 저장하지 않으므로 데이터 계약을 체결할 필요가 없습니다. 따라서 데이터는 WordPress 데이터베이스에만 저장됩니다.

또는 WP Fluent Form 과 함께 제공되는 GDPR 계약 필드를 사용할 수도 있습니다. 이것은 데이터를 가져오는 동안 사용자 동의를 보장하는 가장 간단한 방법입니다. 이메일 마케팅 캠페인의 경우 비즈니스를 GDPR 준수에 맞추는 것도 도움이 됩니다.

이메일 마케팅

귀하가 이메일 마케팅 담당자이고 마케팅 목적으로 옵트인 양식을 사용하는 경우 사용자의 명시적 동의를 사용해야 합니다. GDPR에 따르면 GDPR을 준수하려면 다음 시스템을 유지해야 합니다.

• 이메일 마케팅에 대한 옵트인 소비자를 위한 새로운 규칙이 도입되었습니다.
• 동의 저장 시스템의 증거뿐만 아니라 데이터 저장에 대한 권한으로 명시적 동의를 사용해야 합니다.
• 소비자나 방문자가 목록에서 데이터를 삭제하거나 즉시 구독을 취소할 수 있는 시스템입니다.

가입 양식을 사용하려는 경우 소비자가 데이터를 공유하고 귀하 또는 귀하의 비즈니스로부터 이메일 업데이트를 수신하려는 경우 테이블을 기꺼이 선택할 수 있도록 확인란을 사용하는 것이 좋습니다.

또한 모든 소비자가 데이터를 저장하거나 수집하려는 의도를 이해할 수 있도록 투명한 동의를 해야 합니다. 의사소통의 목적과 빈도를 대략적으로 설명하면 더 좋을 것입니다.

소비자가 언제든지 데이터를 제거할 수 있다고 주장할 수 있는지 확인하는 것이 중요합니다. 이메일 마케팅이 GDPR을 준수하는지 확인하기 위해 아래 체크리스트를 따를 수 있습니다.

• 명확한 옵트인 데이터 수집은 소비자가 수동으로 확인하고 요구 사항에 동의할 수 있는 확인란의 사용을 의미합니다.
• 데이터 수집 목적과 이 데이터가 처리되는 방식을 명확하게 설명하는 명확한 설명을 추가하세요. 소비자가 두 번째로 이메일을 수신할 수 없도록 언제든지 데이터를 삭제할 수 있는 안전한 수신 거부 시스템.
• GDPR에 따라 이중 동의 수단을 사용하고 소비자가 이메일 수신을 선택한 시기와 방법에 대한 증거로 기록을 보관해야 합니다. 따라서 이중 옵트인 플러그인을 사용하는 경우 소비자가 버튼을 클릭하여 메일링 리스트에 가입하면 GDPR이 일반적으로 찾는 모든 소비자에 대한 동의 기록이 유지됩니다.
• 데이터를 보호하는 방법을 보여주는 데이터 보호 체계를 구축하십시오. 많은 기업이 이미 이 계획을 가지고 있지만 GDPR과 호환될 수 있도록 시스템을 수정해야 합니다.
• 저장된 데이터의 위험을 완화하는 데 도움이 되는 위험 평가를 시작하고 때로는 적극적인 이니셔티브가 될 수 있는 소비자 데이터를 보호하기 위한 혁신적인 아이디어를 발아시키는 데 도움이 될 수 있습니다.
• GDPR에 따라 데이터를 적절하게 저장하는 모든 것을 지시할 수 있는 GDPR과 동시에 모든 단일 세그먼트를 조사하는 데 도움이 되는 지속적인 모니터링.

전문가 팁: GDPR에 따라 이메일 구독 양식을 디자인하는 방법을 확인하십시오.

우커머스/전자상거래

GDPR의 도래로 인해 모든 WooCommerce 및 전자 상거래 웹 사이트는 비즈니스가 유럽 내부에 있든 유럽 외부에 있든 상관 없이 EU 시민을 상대하거나 고객이 EU 시민인 경우 GDPR을 준수해야 합니다. 그렇다면 확실히 GDPR을 준수해야 합니다.

또한 데이터를 올바른 방식으로 저장하고 있는지 자주 감사해야 합니다. 온라인 비즈니스를 운영하고 있으므로 전화번호, 이메일, 위치, 주소와 같은 소비자 데이터를 수집해야 제품 및 서비스 홍보를 위한 다른 캠페인을 실행할 수 있습니다. 그러나 GDPR에 따르면 다른 사람의 데이터를 수집할 수 없으며 개인의 허가 없이 개인에 대한 정보만 저장할 수 없습니다.

다른 사람의 데이터를 가져갈 경우 데이터를 저장하려는 의도를 나타내는 명시적 동의가 필요합니다. 그러나 GDPR을 철저히 준수하려면 다음 세그먼트를 주의 깊게 확인해야 합니다.

• 사용자 또는 소비자에게 귀하가 누구이며 정보를 수집하는 이유와 데이터를 보관할 기간을 알립니다. 해당 정보를 제3자에게 전달해야 하는 경우에도 소비자에게 알려야 합니다.
• 소비자가 쉽게 이해할 수 있도록 명시적 동의를 사용하세요.
• 소비자가 데이터를 저장한 위치에 액세스할 수 있도록 허용합니다.
• 원하는 경우 언제든지 데이터를 삭제할 수 있는 권한을 부여하십시오.
• 데이터 침해가 발생하면 소비자에게 알립니다.

위의 규칙을 따르면 WooCommerce 또는 전자 상거래 GDPR을 준수할 수 있습니다.

리타게팅 광고

리타게팅 픽셀 또는 리타겟팅 광고를 실행하여 웹을 통해 청중을 팔로우하려면 모든 사람에게 명백한 동의를 얻어야 그들이 기꺼이 팔로우하도록 허용할 수 있습니다.

또한 WordPress 사이트가 GDPR을 준수하도록 하려면 GDPR과 호환되도록 적절한 생리학을 제공하는 데 도움이 될 수 있는 몇 가지 플러그인을 사용할 수 있습니다. 예를 들어 분석 데이터를 제공하는 데 도움이 되는 MonsterInsight 를 사용할 수 있으며 GDPR을 완벽하게 준수합니다.

이 경우 WP Fluent Form 을 사용하여 연락처 양식을 만들 수 있으며 이 플러그인은 완전히 GDPR을 준수합니다.

GDPR은 유럽이나 유럽 시민을 위한 마케팅 활동을 중단하기 위해 도입된 것이 아니라 모든 사용자 또는 소비자의 데이터 보안을 보장하기 위해 제정되었습니다. 이 현대 시대에 많은 회사들이 사용자의 데이터를 사용하여 마케팅 절차를 계속하고 있으며 사용자(즉, 나와 같은 사람)를 취약하게 만드는 보호 장치 없이 해당 데이터를 처리하고 있습니다.

사용자조차도 일반적으로 데이터가 저장되고 처리되는 위치 또는 이러한 데이터 수집의 목적을 모릅니다. 유럽 ​​의회는 모든 사용자 또는 소비자가 데이터 보호 권리를 보장할 수 있도록 모호한 상황을 제거하려고 했습니다.

GDPR을 준수하지 않으면 가장 심각한 문제에 직면할 수 있으므로 GDPR을 진지하게 수행해야 합니다.

GDPR을 준수한다는 것은 방문자와 사용자에게 데이터 자율성을 보장해야 함을 의미합니다. 즉, 누군가의 데이터를 수집하거나 저장할 수 있도록 투명한 프로세스를 구성하고 모든 것을 명확하게 하여 소비자가 그의 데이터를 저장하는 위치, 그의 정보를 수집하는 이유, 그의 데이터를 처리하는 방법 및 그에게 그것을 알릴 필요가 있습니다. 사용자가 자신의 데이터를 제거하려는 경우 도메인에서 영구적으로 지워야 합니다.

유럽 ​​연합은 웹 사이트에서 GDPR에 따라 웹 사이트 또는 비즈니스를 호환 가능하게 만들 수 있도록 처음으로 경고하고 두 번째 단계는 강력한 경고가 될 것이며 마지막 단계에서 벌금을 부과할 것이라고 명시합니다. 그 법을 어겼기 때문입니다.

따라서 데이터 개인 정보 보호를 보장하는 것이 해당 규정의 주요 목표이며 정보 개인 정보 보호가 모든 사람에게 중요한 요소이기 때문에 이 디지털 시대에 결정적입니다. 데이터 보호 관행을 도입하고 모든 사람의 개인 정보를 유지하는 데 도움이 될 수 있는 투명한 마케팅 시스템. GDPR이 이 디지털 시대에 전적으로 축복이 되기를 바랍니다.