WordPress가 웹 사이트 GDPR을 준수하도록 돕는 방법

GDPR은 얼마 전부터 인터넷에서 꽤 화제가 되었고, GDPR이 무엇인지, 왜 중요한지 모르는 사람들이 머리를 긁적거리게 만들었습니다. 이것은 웹사이트 소규모 웹사이트 소유자에게 특히 해당됩니다.

GDPR의 전 세계적인 범위와 잠재적으로 막대한 벌금이 부과될 가능성으로 인해 여러 웹사이트에서 웹사이트가 GDPR을 준수하도록 하기 위해 필요한 변경을 하게 되었습니다.

GDPR이란 무엇이며 왜 준수해야 합니까?

GDPR 또는 일반 데이터 보호 규정은 2018년 5월 25일에 발효된 법률입니다. 이 법률은 유럽 시민의 개인 정보와 안전을 모두 보호하기 위한 유일한 목적으로 고안되었습니다. 법은 EU 시민의 개인 정보를 보호하는 것을 목표로 하지만 EU에 사용자 기반이 있는 조직은 EU에 기반을 두고 있는지 여부에 관계없이 법을 준수해야 합니다.

GDPR은 EU 시민의 데이터 개인 정보를 보호하기 위해 데이터 보호 지침 1995를 대체하여 발효되었습니다. 이 법은 사용자 행동 및 데이터 수집 프로세스가 어떻게 변경되었는지와 사용자의 개인 정보를 보호하기 위한 더 나은 규정의 필요성을 해결하기 위해 도입되었습니다.

그렇다면 GDPR은 왜 중요한가?

GDPR은 데이터 보안 침해 및 많은 기술 대기업의 사용자 온라인 데이터 오용에 대한 뉴스가 진행되는 가운데 발효되었습니다. 사람들은 온라인에서 자신의 개인 정보를 우려했습니다. GDPR은 사용자에게 데이터를 완전히 제어할 수 있는 권한을 부여합니다.

기업의 경우 법을 준수하는 중요한 이유는 사용자의 신뢰를 확보하는 것입니다. 사용자의 개인 정보를 소중히 여기고 보호하는 조직은 비즈니스에 매우 중요한 사용자의 신뢰를 얻을 수 있습니다.

웹 사이트에 대한 의미는 무엇입니까?

다양한 웹사이트는 다양한 방법과 다양한 목적을 위해 사용자로부터 데이터를 수집합니다. GDPR을 사용하면 웹사이트는 이전처럼 사용자에 대한 정보를 수집할 수 없습니다.

GDPR은 웹사이트가 웹사이트 방문자의 데이터를 사용하거나 수집하는 것을 방지하지 않는다는 점을 이해하는 것이 중요합니다. 그러나 GDPR은 웹사이트에 사용자가 데이터를 사용하거나 수집하는 방법에 대한 강력한 제어를 제공하도록 엄격하게 조언합니다.

GDPR 이전에는 사용자 데이터를 수집 및 처리하는 것이 관례였으며 사용자의 동의가 항상 고지되고 명시적이지는 않았습니다.

이제 사이트 방문자의 개인 정보를 수집하거나 사용하는 웹 사이트는 확인란 또는 기타 수단을 통해 명시적인 동의를 받아야 합니다. 그 외에도 웹 사이트는 사이트 방문자의 개인 정보가 사용되는 방식에 대한 세부 정보를 제공해야 합니다.

웹사이트는 어디에서 시작합니까?

규정 준수를 보장하기 위한 첫 번째 단계는 조직의 데이터 수집 프로세스를 이해하는 것입니다. 데이터가 수집되는 위치, 저장 및 처리 방법 및 저장 목적을 결정합니다.

귀하의 웹사이트에서 사용되는 모든 제3자 서비스의 목록과 해당 서비스의 용도를 작성하십시오. 이러한 서비스에서 수집하는 개인 데이터와 수집 및 처리 방법을 결정합니다. 그러한 데이터 수집에 관한 정보는 사용자에게 제공되어야 합니다.

데이터가 안전한 방식으로 저장되었는지 확인합니다. 데이터가 안전한 방식으로 저장되도록 암호화와 같은 적절한 보안 조치를 취하십시오. 그리고 데이터 침해가 발생한 경우 가능한 한 빨리 사용자에게 알리는 적절한 메커니즘을 구현합니다.

GDPR의 중요한 측면은 사용자의 충분한 정보에 입각한 동의입니다. 따라서 수집하는 데이터가 무엇이든 사용자는 이에 대해 잘 알고 있어야 하며 웹사이트에서 데이터를 수집하고 사용하기 전에 명시적인 동의를 제공해야 합니다. 웹사이트는 다음과 같은 사용자의 권리를 존중하는지 확인해야 합니다.

• 정보를 받을 권리
• 액세스 권한
• 시정할 권리
• 삭제할 권리
• 처리를 제한할 권리
• 데이터 이식성에 대한 권리
• 데이터 처리에 반대할 권리
• 자동화된 의사 결정 및 프로파일링과 관련된 권리.

GDPR은 머리를 감싸기 어려울 수 있습니다. 규정 준수에 어려움을 겪고 있는 경우 올바른 길을 안내해 줄 변호사를 고용하는 것이 좋습니다.

웹사이트가 법을 준수하도록 하기 위해 WordPress는 어떤 조치를 취했습니까?

WordPress를 사용하여 만든 수백만 개의 웹 사이트가 있습니다. 따라서 인기 있는 CMS가 웹사이트 소유자가 법률을 준수할 수 있도록 조치를 취하는 것은 불가피합니다.

WordPress 4.9.6에는 몇 가지 편리한 내장 개인 정보 설정이 있습니다. 따라서 구버전 또는 이전 버전의 WordPress를 사용하는 경우 이러한 모든 기능을 사용하려면 업그레이드해야 합니다. 웹사이트 GDPR 준수에 유용한 WordPress 4.9.6에 포함된 주요 기능 중 일부는 아래에 설명되어 있습니다.

정책 생성기

정보를 받을 권리는 GDPR의 핵심 부분입니다. 이를 위해서는 웹사이트에 개인정보 보호정책이 있어야 합니다. 여기서 개인정보취급방침은 간단하고 이해하기 쉬운 언어로 구성하는 것이 중요합니다.

기존 개인 정보 보호 정책이 이미 있는 경우 법률 요구 사항을 충족하도록 업데이트하는 것을 고려해야 합니다. WordPress 4.9.6에서는 로그인 및 등록 페이지에 표시될 개인정보 보호정책 페이지를 지정할 수 있습니다.

그러나 개인 정보 보호 정책 페이지가 없는 경우 만들 수도 있습니다. 그렇게 하려면 설정 을 클릭한 다음 WordPress 대시보드에서 개인 정보 보호 를 클릭합니다. 이제 새 페이지 만들기 옵션을 볼 수 있습니다.

그러면 개인 정보 보호 정책에 대한 제안이 포함된 개인 정보 보호 정책 페이지가 생성됩니다. 개인 정보 보호 정책 페이지를 더 쉽게 만들 수 있지만 요구 사항에 따라 검토하고 업데이트하는 것은 웹 사이트 소유자의 책임입니다.

데이터 내보내기 및 지우기

이제 WordPress를 사용하면 웹 사이트 소유자가 개인 정보에 대한 액세스 요청과 개인 데이터 삭제 요청을 더 쉽게 수용할 수 있습니다.

이를 위해 WordPress의 도구 옵션에서 개인 데이터 지우기 및 개인 데이터 내보내기 라는 두 가지 새로운 기능을 찾을 수 있습니다.

이름에서 알 수 있듯이 개인 데이터 지우기 옵션을 사용하면 웹 사이트 관리자가 사용자의 개인 데이터를 쉽게 삭제할 수 있습니다. 관리자는 요청을 확인하는 이메일을 보낸 다음 사용자의 개인 데이터를 삭제할 수 있습니다. 삭제 후 사용자에게 동일한 내용을 알리는 이메일이 전송됩니다.

개인 데이터 내보내기 옵션은 사용자가 수집한 개인 데이터에 액세스하기 위한 사용자의 요청을 존중합니다. 사용자가 데이터 액세스를 요청하면 관리자가 확인 이메일을 보낼 수 있으며 데이터 다운로드를 위한 이메일이 사용자에게 전송됩니다.

그러나 이러한 옵션은 이러한 요청을 수락하는 데만 도움이 됩니다. 관리자는 사용자가 요청할 수 있는 방법을 구현해야 합니다. 이를 위해 웹 사이트에 문의 양식을 추가하거나 사용자가 이러한 요청을 제기할 수 있도록 웹 사이트에 기타 세부 정보를 제공해야 합니다.

댓글 쿠키 옵트인

WordPress는 사용자가 댓글을 입력할 때 개인 데이터를 쿠키에 저장합니다. 이것은 사용자가 웹 사이트에 새 댓글을 남기려고 할 때 세부 정보를 다시 입력하지 않도록 하기 위해 수행됩니다. 이것은 사용자의 명시적인 동의 없이 수행되지 않았습니다.

이제 WordPress에서는 사용자가 댓글을 게시할 때 기본 댓글 상자에 옵트인 확인란을 추가할 수 있습니다. 이것은 댓글 쿠키 표시 옵트인 확인란 옵션을 선택하여 수행할 수 있습니다.

단, 사용하는 테마에 따라 체크박스가 나타나지 않을 수 있습니다. 따라서 추가 CSS를 작성했을 수 있습니다.

웹사이트가 취해야 하는 추가 단계는 무엇입니까?

워드프레스는 법을 준수하는 데 도움이 되는 이러한 모든 기능을 제공하지만 웹사이트가 100% GDPR을 준수하도록 하지는 않습니다. 웹사이트가 법을 준수하기 위해 처리해야 할 많은 것들이 여전히 있습니다. 예를 들어, 사용자의 동의 전에 쿠키 및 데이터 수집을 차단합니다.

그렇다면 법을 준수하기 위해 추가해야 할 다음 단계는 무엇입니까?

개인 정보 및 쿠키 정책 업데이트

이제 WordPress를 사용하여 개인 정보 보호 정책을 쉽게 만들 수 있습니다. 그러나 시작점으로 만 처리할 수 있습니다. 웹 사이트의 개인 정보 및 쿠키 정책은 플러그인 및 기타 타사 서비스 사용에 따라 많이 다릅니다.

쿠키 정책은 이제 웹사이트에서 사용되는 모든 쿠키로 업데이트되어야 합니다. 정책은 이제 이러한 쿠키가 사용되는 이유와 쿠키가 사용되는 기간을 명시해야 합니다. 정책은 또한 쿠키를 거부할 수 있는 방법에 대한 정보를 제공해야 합니다. 쿠키에 대한 자세한 내용은 이 문서를 참조하십시오.

쿠키 알림을 추가해야 합니다.

웹사이트가 GDPR을 준수하도록 하려면 웹사이트에서 사용하는 쿠키에 대한 정보를 제공해야 합니다. 쿠키에 대한 정보를 공개하는 것이 귀하의 개인 정보 보호 정책에만 국한되어서는 안 된다는 점에 유의하는 것이 중요합니다.

쿠키는 로드 시 웹사이트에 의해 설치됩니다. 즉, 사용자가 처음 방문할 때 동시에 쿠키 알림을 추가하여 사용자에게 쿠키에 대해 알려야 합니다. 다행히도 그렇게 하는 데 도움이 되는 많은 플러그인이 있으며 그 중 일부는 다음과 같습니다.

GDPR 쿠키 동의 : GDPR 쿠키 동의 플러그인은 웹사이트의 GDPR 준수를 보장하는 데 사용할 수 있는 우수한 플러그인입니다. 이 플러그인을 사용하면 위치 기반 쿠키 알림 제외, 자동 차단 스크립트 및 쿠키에 대한 웹사이트 검색이 모두 가능합니다.

쿠키 알림 : 쿠키 알림은 우수한 쿠키 알림을 추가하고 웹사이트에 옵트인하는 데 사용할 수 있는 무료 플러그인입니다. 플러그인에는 쿠키를 거부하거나 수락하는 버튼을 추가하고, 사용자 지정 메시지를 포함하고, 링크를 추가할 수 있는 설정도 포함되어 있습니다.

GDPR 쿠키 규정 준수 : GDPR 쿠키 규정 준수는 모든 GDPR 쿠키 동의 규정 준수를 도와드립니다. 우아하게 디자인되었지만 직관적인 사용자 인터페이스와 이 플러그인의 기타 편리한 기능은 당신에게 깊은 인상을 남길 것입니다.

정책 업데이트 및 데이터 침해 알림

정책 업데이트 및 데이터 침해 알림은 GDPR 준수의 또 다른 중요한 부분입니다. 이러한 알림은 사용자 계정을 제공하고 고객의 정보를 수집하며 뉴스레터를 제공하는 웹사이트에 중요합니다.

GDPR을 준수하기 위해 웹사이트의 개인정보 보호정책을 이미 변경했다면 사이트 방문자에게 변경 사항을 알리는 것이 가장 좋습니다. 대부분의 GDPR 준수 WordPress 플러그인에는 사이트 방문자에게 자동으로 알림을 보내는 알림 시스템이 내장되어 있습니다.

GDPR을 준수하지 않을 경우의 결과는 무엇입니까?

GDPR을 위반하는 조직은 막대한 벌금을 내야 합니다. 조직에 부과될 수 있는 벌금은 최대 2천만 유로 또는 이전 회계 연도 연간 매출의 4% 또는 더 높은 금액이 될 수 있습니다.

그러나 이것이 웹사이트에 부과될 수 있는 최대 벌금이라는 점에 유의하는 것이 중요합니다. 위반의 성격에 따라 감독 기관은 더 적은 벌금을 부과하거나 견책과 같은 다른 조치를 취할 수도 있습니다. 그러나 GDPR은 가볍게 볼 문제가 아닙니다. 소규모 사업체이고 규정을 준수하지 않는 것으로 판명되면 이러한 벌금은 재앙이 될 수 있습니다.

면책 조항: 이 콘텐츠는 법률 자문으로 취급되어서는 안 되며 기사는 변호사가 작성하지 않았습니다. 웹사이트 소유자는 법률을 완전히 준수하기 위해 필요한 추가 조치에 따라 웹사이트 또는 앱에 가장 적합한 것이 무엇인지 알아야 하는 경우 법률 자문을 구해야 합니다.