WordPress 웹 사이트 GDPR 준수를 만드는 방법?

(GDPR) 일반 데이터 보호 규정이 2018년 5월 25일부로 발효되었습니다. 이는 데이터 개인 정보 보호 및 규제 법률 분야에서 가장 큰 변화를 가져왔습니다. EU 시민에게 서비스를 제공하는 모든 웹사이트는 GDPR을 준수해야 합니다. 그렇지 않으면 해당 사이트는 법에 저촉되고 무거운 처벌을 받게 됩니다.

이 사실을 알고도 법을 어기고 싶지는 않겠죠? 그렇기 때문에 WordPress GDPR을 준수해야 합니다. 프로세스를 모르는 경우 이 기사에서 이에 대해 설명합니다.

여기에서는 WordPress GDPR 준수가 무엇인지, GDPR에 따라 무엇을 해야 하는지, WordPress 웹사이트 GDPR을 준수하도록 만드는 방법에 대해 설명했습니다.

자, 그 속으로 들어가 보자!

#GDPR이란?

GDPR은 EU 시민들에게 데이터가 온라인에서 추적, 수집, 저장 및 사용되는 방식에 대해 보다 강력하고 강력한 제어 권한을 부여하는 EU(유럽 연합) 법률입니다. GDPR의 주요 목표는 EU 안팎의 조직(온라인 비즈니스 및 웹사이트 소유자/개발자)의 데이터 개인 정보 보호 접근 방식을 변경하는 것입니다.

유럽 ​​위원회는 2016년 4월 14일에 GDPR을 승인했으며 데이터 개인 정보 보호 규정에 중요한 변경 사항을 표시했습니다. GDPR 규칙은 1995년 10월 24일 데이터 보호에 관한 지침을 대체하며 2011년 쿠키법보다 더 광범위합니다. 그러나 GDPR 규칙의 롤아웃은 2018년 5월 25일의 기한으로 2년이 주어졌습니다.

WordPress 웹 사이트의 GDPR 준수, 개인 정보 보호 정책 및 기타 법적 사항에 대해 Google 및 기타 회사로부터 이메일을 받았을 수 있습니다. 글쎄요, EU가 GDPR을 준수하지 않는 사람들에게 막대한 벌금을 부과하기 때문입니다.

다음은 GDPR을 이해하는 데 도움이 되는 몇 가지 핵심 용어입니다.

• 컨트롤러 : 컨트롤러는 개인 데이터를 처리하는 수단과 목적을 결정합니다.
• 프로세서 : 프로세서는 컨트롤러를 대신하여 모든 개인 데이터 처리를 담당합니다.
• 개인 데이터: 개인 데이터는 다른 정보와 간접적으로 연결된 경우에도 개인을 식별할 수 있는 모든 정보입니다.

# GDPR이 필요한 이유는 무엇입니까?

EU는 아무데서나 무언가를 시행하려는 사악한 정부가 아닙니다. 그들은 소비자 데이터가 불법적으로 기록, 추적 또는 사용되는 것을 방지하기 위해 GDPR 규칙을 부과했습니다. 이는 무모한 데이터 처리 및 침해로부터 보호합니다.

많은 사람들의 개인 기록을 보관하는 Google, Amazon, Facebook과 같은 더 큰 회사의 관심을 끄는 것은 엄청난 형벌입니다. 또한 이는 조직이 사람들의 권리를 보호하는 데 더 중점을 두도록 권장합니다.

따라서 GDPR을 악당으로 볼 수도 있지만 법의 정신을 알면 그것이 미친 것이 아님을 깨닫게 될 것입니다.

#GDPR 규정은 무엇입니까?

GDPR은 사용자의 개인 정보를 보호하고 해당 정보를 수집, 저장 및 사용할 때 조직을 일정 수준으로 안내하기 위해 존재한다고 언급했습니다.

개인 정보에는 이름, IP 주소, 실제 주소, 이메일, 은행 세부 정보 및 거래 코드, 건강 정보, 소득 등이 포함될 수 있습니다.

GDPR 규정은 200페이지(11개 장, 99개 기사)이며 각 페이지를 검토하는 데 시간이 걸립니다. 그래서 우리는 당신이 알아야 할 가장 중요한 기둥을 강조할 것입니다:

1. 명시적 동의

웹사이트가 EU 시민으로부터 개인 데이터를 수집하는 경우 해당 시민의 명시적 동의를 얻어야 합니다. 연락처 양식을 작성하거나 명함을 준 사람들에게 요청하지 않은 이메일을 보낼 수 없습니다. 그들이 귀하의 마케팅 뉴스레터에 가입하지 않는 한 귀하가 보내는 이메일은 스팸으로 태그가 지정됩니다.

양식을 명시적 동의라고 하려면 다음 규칙을 따라야 합니다.

• 긍정적인 옵트인이 있어야 합니다(즉, 미리 선택된 체크박스가 없음)
• 명확한 문구를 포함해야 합니다. 즉, 법률 용어가 없습니다.
• 다른 이용약관과 구분되어야 합니다.

2. 데이터에 대한 권리

웹사이트에서 데이터를 저장, 처리 및 사용하는 방법, 이유, 위치를 사용자에게 알려야 합니다. 사용자는 자신의 개인 데이터를 다운로드할 권리가 있습니다. 또한 데이터를 삭제할 권리가 있습니다.

따라서 사용자가 구독을 취소하거나 회사에 프로필 삭제를 요청하면 그렇게 해야 합니다.

3. 위반 알림

조직과 웹사이트는 관련 당국과 관련된 특정 데이터 침해를 72시간 이내에 보고해야 합니다. 또한 회사는 위반의 영향을 받는 개인에게 즉시 통지해야 합니다. 그러나 위반이 무해하고 사용자 데이터에 위험이 없다면 보고할 필요가 없습니다.

4. 데이터 보호 책임자

공기업이거나 대용량의 개인정보를 저장/처리하는 경우 데이터 보호 담당자를 지정해야 합니다. 의심이 가는 경우 변호사와 상담할 수 있습니다.

요약하자면 다음과 같습니다.

• 사람들이 요청하지 않으면 이메일을 보낼 수 없습니다.
• 명시적인 동의 없이 사용자의 데이터를 판매할 수 있습니다.
• 요청하는 경우 이메일 목록에서 삭제하고 구독을 취소해야 합니다.
• 관련 기관에 데이터 침해를 보고해야 합니다.

#GDPR의 기본 원칙

컨트롤러가 따라야 하는 GDPR의 7가지 기본 원칙은 다음과 같습니다.

• 데이터 처리는 적법하고 공정하며 투명해야 합니다.
• 개인 데이터는 명시적이고 합법적이며 특정한 목적을 위해 수집되어야 하며 해당 목적으로만 사용해야 합니다.
• 개인 데이터는 필요한 만큼만 제한되고 관련성이 있으며 적절해야 합니다.
• 개인 데이터는 정확해야 하며 최신 상태로 유지되어야 합니다.
• 개인 데이터는 식별 가능한 형태로 가능한 한 최단 기간 동안 보관되어야 합니다.
• 개인 데이터는 데이터 보안을 확보하여 처리해야 합니다.
• 컨트롤러는 이러한 모든 원칙의 준수를 입증할 전적인 책임이 있습니다.

#GDPR에 따른 사용자의 권리

GDPR에 따른 주요 사용자 권한은 다음과 같습니다.

• 알 권리 : 사용자는 개인 데이터가 어떻게 수집, 추적 및 사용되는지 알 권리가 있습니다.
• 접근권한: 이용자는 자신의 개인정보를 열람하고 웹사이트에서 전자적 형태로 다운로드 받을 수 있는 권리를 무료로 받습니다.
• 수정할 권리 : 사용자는 개인 데이터가 정확하지 않거나 불완전한 경우 각각 수정하거나 완료할 수 있습니다.
• 삭제할 권리 : 사용자는 웹사이트를 떠날 권리가 있으며 언제든지 자신의 모든 정보와 개인 데이터를 삭제할 수 있습니다. 잊혀질 권리라고도 합니다.
• 처리를 제한할 권리: 사용자는 언제든지 자신의 개인 데이터를 처리하지 못하도록 제한할 권리가 있습니다.
• 데이터 이식성에 대한 권리: 사용자는 자신의 목적을 위해 개인 데이터를 다운로드하고 재사용할 수 있습니다.
• 반대할 권리: 사용자는 마케팅 또는 기타 목적을 위한 데이터 사용을 언제든지 금지할 수 있습니다.
• 데이터 침해에 대해 알 권리: 사용자는 데이터 침해에 대해 알게 된 후 72시간 이내에 소유자로부터 통지를 받을 권리가 있습니다.
• 자동 의사 결정과 관련된 권리: 사용자는 적극적인 참여 없이 이루어진 모든 결정을 무효화할 권리가 있습니다.

#GDPR 법을 준수하지 않을 경우 벌금

EU는 GDPR 규칙을 준수하지 않는 사람들에 대한 페널티 마진을 설정했습니다. 기업은 연간 글로벌 수익의 최대 4% 또는 2,350만 달러 이상인 2,000만 유로에 직면할 수 있습니다.

#워드프레스 웹사이트 GDPR을 준수하는 다양한 방법

이제 WordPress GDPR 준수에 대한 기본 사항과 규칙을 사용하지 않을 경우의 결과를 알게 되었기를 바랍니다. 이는 우리의 주요 주제인 WordPress 웹사이트를 GDPR을 준수하도록 만드는 방법으로 안내합니다.

글쎄요, 특별한 방법은 없습니다. 그러나 진행하는 데 도움이 되는 다양한 옵션을 설명합니다.

1. 변호사 고용

우리는 당신이 법을 어기지 않았다는 것을 이해하지만 변호사를 고용하는 것이 항상 중범죄를 저지른 후에만 오는 것은 아닙니다. 때로는 사건이 일어나기 전에 변호사 상담이 도움이 될 수 있습니다. GDPR 규칙에 대해 알고 GDPR에 대한 우려 사항에 대한 답변을 얻을 수 있는 변호사를 고용하는 것이 좋습니다.

또한 귀하의 상황과 혜택에 맞게 특별히 조정된 법률 자문을 받을 수 있습니다. 이렇게 하면 위에서 이야기한 막대한 패널티를 피할 수 있습니다.

2. 데이터 수집 및 처리의 흐름 검토

웹사이트에서 사용자 데이터를 수집하고 사용하는 방식은 웹사이트가 GDPR을 준수하는지 여부를 결정하는 데 중요한 역할을 합니다. 새 규칙에 따르면 WordPress 사이트는 데이터를 수집하는 동안 사용자에게 다음을 명확하게 알려야 합니다.

• 당신은 누구입니까
• 수집하는 개인 데이터의 종류
• 왜 그런 데이터를 수집합니까?
• 그 데이터를 어디에 저장합니까
• 해당 데이터를 얼마 동안 저장합니까?
• 귀하는 해당 데이터를 어떤 목적으로 사용합니까?
• 귀하의 데이터 보안 조치는 무엇입니까

어떤 매체에서 어떤 개인 데이터를 수집하든 투명성이 있어야 합니다. 명시적 동의는 개인 데이터를 수집하고 모니터링하는 데 중요합니다.

WordPress 웹사이트를 방문하여 데이터 수집 및 처리가 이루어지는 위치를 결정하는 것이 좋습니다. 해당 정보가 저장된 위치를 파악할 수도 있습니다. 일반적으로 확인해야 할 사항은 다음과 같습니다.

• 전자상거래 결제 페이지 또는 등록 페이지.
• 쿠키 식별자, IP 주소 및 GPS 위치.
• Google Analytics, Hotjar 및 기타 분석 서비스.

데이터 수집, 저장 및 사용의 모든 영역을 정확히 지적한 후에는 사용자의 허가를 요청하고 해당 데이터를 어떻게 사용하는지 공개해야 합니다. 이제 필요하지 않거나 가치가 없는 데이터를 제거할 수 있습니다. 수집한 데이터를 감사하고 나면 WordPress GDPR 준수에 한 걸음 더 다가서게 됩니다.

3. 모든 문서 업데이트

GDPR이 실행되면 개인 정보 페이지, 이용 약관 페이지, 제휴 약관 및 사용자와 관련된 기타 법적 계약 또는 문서를 업데이트해야 합니다. 규칙에 따라 데이터 처리에 대한 합법성이 없는 한 확인란이 없는 양식은 허용되지 않습니다. 간단히 말해서 사용자가 구체적으로 동의할 수 있는 방법을 제공해야 합니다.

GDPR 규칙은 이제 동의 조건을 강화했습니다. 이제 기업은 데이터 처리 목적도 설명하는 이해하기 쉽고 쉽게 접근할 수 있는 동의 양식을 제공해야 합니다. 동의는 명확하고 평이한 언어를 사용하여 명확하고 구별할 수 있어야 합니다. 또한, 동의를 철회하는 것은 제공하는 그대로 용이해야 합니다.

변호사와 상담할 수 있습니다. 간단한 블로그를 운영하는 경우 iubenda 또는 이와 유사한 도구를 사용하여 GDPR을 준수하는 개인 정보 보호 정책을 다시 생성할 수 있습니다. 게다가 WordPress 4.9.6 이상에는 새로운 개인 정보 페이지 기능이 있습니다. 이를 통해 로그인 및 등록 페이지에 표시되는 웹사이트의 개인 정보 페이지를 지정할 수 있습니다. 사이트 바닥글에 넣을 수도 있습니다.

WordPress 대시보드의 설정 > 개인 정보 에서 옵션을 찾을 수 있습니다.

4. 데이터 이식성 제공

GDPR 규정 20조에는 다음과 같이 명시되어 있습니다.

"정보 주체는 자신이 컨트롤러에 제공한 자신에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 수신할 권리가 있으며 해당 데이터를 다른 컨트롤러에게 전송할 권리가 있습니다. 개인 데이터가 제공된 컨트롤러의 방해 없이 ."

이는 데이터를 수집하는 기업이 사용자에게 데이터를 다운로드하고 다른 곳으로 전송할 수 있는 기능도 제공해야 함을 의미합니다.

사용자의 요청에 따라 다운로드 가능한 데이터 파일을 사용자에게 제공할 수 있는 시스템을 갖추고 있는지 확인하십시오. 현재 이러한 서비스를 제공하지 않는 경우 WordPress 개발자를 고용하여 도움을 받으세요.

운 좋게도 WordPress 4.9.6 이상에서는 사용자의 개인 데이터가 포함된 ZIP 파일을 내보낼 수 있습니다. 여기에서 사용자 데이터를 지울 수도 있습니다.

그렇게 하려면 WordPress 대시보드로 이동합니다. 그런 다음 도구 를 클릭하여 옵션을 찾습니다.

요청을 확인하는 이메일 기반 옵션도 있습니다.

5. 프라이버시 실드 프레임워크에 따른 자체 인증

많은 웹사이트가 전 세계에서 데이터를 수집함에 따라 많은 회사가 현재 스위스-미국 및 EU-미국 프라이버시 실드 프레임워크에 따라 인증합니다. 이러한 프레임워크는 기업에 데이터 보호 요구 사항에 부합하는 메커니즘을 제공하기 위해 유럽 위원회, 미국 상무부 및 스위스 행정부에서 설계했습니다.

프라이버시 실드 프로그램에 대해 자세히 알아보십시오.

6. 데이터 / HTTPS 암호화

GDPR 법의 83번 리사이틀은 다음과 같이 명시하고 있습니다.

"보안을 유지하고 이 규정을 위반하는 처리를 방지하기 위해 컨트롤러 또는 프로세서는 처리에 내재된 위험을 평가하고 암호화와 같은 위험을 완화하기 위한 조치를 구현해야 합니다."

암호화는 웹 트래픽 암호화(HTTPS) 및 데이터 저장 시설 암호화와 같은 다양한 작업을 의미합니다. WordPress GDPR 준수와 관련된 우려 사항에 관계없이 웹 트래픽을 암호화하는 것이 좋습니다.

당신은 체크 아웃 할 수 있습니다 HTTP에서 HTTPS로 이동하는 방법.

"암호화"라는 용어는 GDPR 규칙에서 몇 번만 언급되며 반드시 강제적인 것은 아닙니다. 그러나 HTTPS로 전환하는 이점은 웹사이트에 훨씬 유리합니다.

7. 개인정보 보호정책 업데이트

자동 생성된 개인 정보 보호 정책을 사용하는 것이 좋고 편리한 방법입니다. 그러나 설치한 WordPress 테마 및 플러그인은 데이터를 수집하고 저장합니다. 따라서 사이트에서 수집되는 모든 쿠키와 데이터를 공개하는 정책을 업데이트해야 합니다.

다음은 일반적으로 수집되는 몇 가지 쿠키입니다.

• Google Analytics 및 기타 추적 서비스
• Cloudflare 및 CDN 서비스
• Google Adwords, Bing 및 기타 광고 네트워크
• 푸시 알림
• 옵션 또는 팝업
• 히트맵
• 비디오 플레이어
• 쇼핑 카트

다음은 GDPR을 매우 잘 처리하는 몇 가지 인기 있는 플러그인입니다.

문의 양식 플러그인

WordPress GDPR 준수를 달성하는 가장 쉬운 방법 중 하나는 연락처 양식에 확인란을 추가하여 데이터 수집 및 저장에 대한 사용자의 동의를 얻는 것입니다. 다행히도 대부분의 인기 있는 문의 양식 플러그인에는 WordPress가 GDPR을 준수하는지 확인하는 이 기능이 이미 있습니다.

다음은 GDPR 준비가 내장된 몇 가지 문의 양식 플러그인입니다.

• 문의 양식 7
• WP 양식
• 중력 형태 GDPR
• NinjaForms GDPR

GDPR 동의에 대한 확인란을 추가한 후에는 개인 정보 보호 정책에 대한 별도의 섹션도 필요합니다. 여기에서 수집한 모든 정보를 공개해야 합니다. 이름, 전화번호, 이메일 주소, 실제 주소, 나이 등 양식에 포함하는 필드에 따라 다릅니다.

댓글 플러그인

WordPress에서 사용하는 댓글 플러그인도 개인 정보를 수집합니다. 따라서 사용자가 의견을 제출하기 전에 동의 확인란을 추가하여 GDPR을 준수하는지 확인해야 합니다. 그러나 일부 시나리오는 이 글의 뒷부분에서 논의할 처리의 합법성에 속할 수 있습니다.

다음은 GDPR 준비가 내장된 몇 가지 주석 플러그인입니다.

• 워드프레스 네이티브 댓글
• 제트팩 GDPR
• Disqus GDPR

WordPress는 기본적으로 기본 댓글에 대한 동의를 추가했습니다. 이것은 WordPress 4.9.6 이상 버전에 적용됩니다.

마케팅 서비스 및 플러그인

문의 양식과 마찬가지로 마케팅 서비스 및 플러그인에 대한 사용자 동의도 필요합니다. 뉴스레터 플러그인, 퀴즈 플러그인, 설문조사 플러그인, 이메일 마케팅 소프트웨어 및 푸시 알림 플러그인을 포함한 모든 것이 GDPR의 영향을 받습니다. 따라서 사용자 동의가 필요합니다.

사용자가 가입을 완료하기 전에 클릭해야 하는 확인란을 사용하거나 메일 목록에 이중 선택을 사용하여 동의를 수집할 수 있습니다.

GDPR을 준수하는 일부 마케팅 플러그인은 다음과 같습니다.

• 메일침프 GDPR
• 메일러라이트 GDPR
• 액티브캠페인 GDPR
• AWeber GDPR

분석, 추적, 리마케팅

데이터를 수집하는 모든 타사 플러그인 또는 서비스는 GDPR을 준수해야 합니다. 이러한 서비스/플러그인에는 Google Analytics, 히트맵 서비스, A/B 테스트 플러그인, 리마케팅 ​​플랫폼 등이 포함됩니다.

전자상거래 솔루션 및 결제 데이터

웹사이트가 온라인 허브인 경우 개인 정보, 판매 데이터, 사용자 계정 데이터를 수집하고 제3자 지불 방법과 통합할 때 GDPR의 경계 내에 있습니다. 따라서 데이터를 수집, 보유 및 사용하는 방법을 공개해야 합니다.

WooCommerce에는 개인 정보 보호 기능이 내장되어 있습니다. 활성화하려면:

• WooCommerce > 설정 > 계정 및 개인 정보 섹션으로 이동합니다.
• 그런 다음 개인 데이터 보존, 개인 데이터 제거 및 개인 정보 보호 정책 링크에 대한 옵션을 활성화합니다.

개인 정보 보호 정책에 공개 사항을 추가하십시오. 웹사이트에서 이러한 개인 데이터를 수집하는 이유와 사용 방법을 설명할 수 있습니다. 또한 웹 사이트를 개선하는 방법(더 나은 거래 및 판촉을 위해)과 이러한 데이터 및 지불 처리를 보호하는 방법을 추가할 수 있습니다.

GDPR을 준수하는 다른 인기 있는 전자 상거래 솔루션은 다음과 같습니다.

• 간편한 디지털 다운로드
• 줄무늬
• 페이팔

커뮤니티 플러그인

커뮤니티 플러그인, 멤버십 플러그인, 포럼 플러그인은 워드프레스 가입에 사용된 것 외에도 많은 개인 정보를 저장합니다. 따라서 해당 플러그인이 GDPR을 준수하는지 확인하십시오.

일부 GDPR 준수 커뮤니티 플러그인은 다음과 같습니다.

• 런대시 GDPR
• bb프레스 GDPR
• 버디프레스 GDPR

타사 API

타사 API도 데이터를 저장합니다. 좋은 예가 Google 글꼴입니다. 대부분의 사용자는 내장 테마 기능으로 또는 사이트에 수동으로 추가한 후 웹사이트의 스타일을 지정하기 위해 Google 글꼴을 사용하고 있을 것입니다. 시나리오가 무엇이든 사이트의 각 API를 살펴보고 공급자가 수집하는 데이터를 찾으십시오.

#가공의 적법성

위에 표시된 방법을 사용하여 사용자의 동의를 요청하는 것은 WordPress GDPR 준수를 보장하는 쉬운 방법입니다. 그러나 이것이 유일한 방법은 아닙니다. 실제로 사용자의 동의 없이 데이터 처리를 허용하는 규칙이 있는 경우가 있습니다. 이를 "처리의 적법성"이라고 합니다. 다음은 몇 가지 예입니다.

계약상의 필요성

GDPR 6조 1항 b는 필요한 경우 데이터 처리를 허용합니다. “정보주체가 당사자인 계약의 이행을 위해 또는 계약을 체결하기 전에 정보주체의 요청에 따라 조치를 취하기 위해 필요한 경우 데이터 처리가 허용됩니다.”라고 명시되어 있습니다.

정당한 이익

GDPR 6조 1항 f는 "정보 처리는 컨트롤러 또는 제3자가 추구하는 정당한 이익의 목적을 위해 필요한 경우 허용됩니다. 단, 그러한 이익이 개인의 이익 또는 기본적 권리와 자유에 우선하는 경우는 예외입니다. 개인 데이터 보호가 필요한 데이터 주체, 특히 데이터 주체가 아동인 경우."

참고: 이 규칙은 공공 기관이 작업 처리를 수행하는 경우 적용되지 않습니다.

#유용한 GDPR 워드프레스 플러그인

다음은 WordPress 사이트가 GDPR을 준수하도록 만드는 데 도움이 될 수 있는 몇 가지 GDPR WordPress 플러그인입니다.

1. WP 보안 감사 로그

WP 보안 감사 로그 플러그인을 사용하면 WordPress 사이트에서 무슨 일이 일어나고 있는지 쉽게 확인할 수 있습니다. 보안상의 이유로 이 플러그인을 사용하는 것이 좋습니다. 그러나 사용자 등록, 연락처 양식 항목, 댓글 등과 같이 웹사이트에서 수집하는 데이터를 확인하는 훌륭한 도구가 될 수도 있습니다.

2. WP GDPR 준수

WP GDPR 규정 준수 플러그인은 WordPress 웹사이트가 GDPR 규칙을 준수하는 데 도움이 되는 인기 있는 도구입니다. 준수하기 위한 일반적인 팁을 제공하여 도움을 줍니다. 또한 Contact Form 7, Gravity Forms, WooCommerce 및 WordPress 기본 댓글과 같은 다른 인기 있는 플러그인과의 통합을 제공합니다.

3. GDPR

GDPR은 WordPress GDPR을 준수하는 데 도움이 되는 또 다른 효과적인 플러그인입니다. 이 플러그인의 주목할만한 기능은 다음과 같습니다.

• 개인정보취급방침 및 서비스 약관 등록 동의 관리
• 확인 이메일로 데이터를 삭제할 수 있는 권리
• 데이터 프로세서 설정과 함께 연락처 정보 게시
• 대시보드 및 내보내기에서 데이터에 액세스할 수 있는 권한
• 쿠키 선호도 관리 등

4. GDPR 쿠키 준수

GDPR 쿠키 규정 준수 플러그인을 사용하면 사용자가 세부적인 수준에서 쿠키 설정을 활성화 및 비활성화하는 기능과 함께 특정 쿠키 목적에 대해 동의할 수 있습니다.

5. GDPR에 대한 Iubenda 쿠키 및 동의 솔루션

Iubenda 쿠키 및 동의 솔루션은 통합 접근 방식을 사용하여 WordPress GDPR을 준수하도록 돕는 플러그인입니다. 개인 정보 보호 정책 텍스트를 생성하고 쿠키 관리를 차단하며 쿠키 배너를 표시하여 수행합니다.

6. GDPR 준수

Complianz GDPR 플러그인은 WordPress GDPR 준수를 달성하는 데 필요한 모든 작업을 손쉽게 수행할 수 있는 플러그인입니다. 사이트에 쿠키 경고가 필요한지 여부를 자동으로 감지합니다. 플러그인은 Google Analytics와 통합되고, 사이트의 쿠키를 스캔하고, 쿠키를 차단하는 옵션을 제공하고, 쿠키 정책을 생성하고, 기타 여러 기능을 제공합니다.

7. GDPR 쿠키 동의

GDPR 쿠키 동의 플러그인을 사용하면 사이트에 쿠키 동의 알림을 표시할 수 있습니다. 사용자가 명시적으로 동의한 경우에만 사용자의 브라우저에 쿠키를 설치할 수 있습니다. 이용자는 언제든지 동의를 철회할 수 있습니다. 플러그인은 웹사이트 테마와 일치하도록 동의 표시줄의 스타일을 지정하는 몇 가지 다른 사용자 지정 옵션을 제공합니다.

#워드프레스 웹사이트 GDPR을 준수하는 다른 방법

우리가 언급한 것 외에도 다음은 WordPress GDPR 준수를 보장하는 몇 가지 추가 방법입니다.

1. 쿠키 알림 추가

귀하의 웹사이트는 푸시 알림, 히트맵, 장바구니, 팝업 등과 같은 사용자로부터 쿠키를 수집할 수 있습니다. 쿠키 수집의 요지는 웹사이트 성능을 향상시키는 것이지만 여전히 데이터가 수집되고 있습니다. 따라서 첫 페이지에 쿠키 공개 및 수락 알림을 추가해야 합니다.

도움이 될 플러그인이 많이 있습니다. 여기에서 가장 인기 있는 두 가지를 언급했습니다.

쿠키 알림 플러그인

쿠키 알림은 간단한 쿠키 알림을 추가하고 쉽게 선택할 수 있도록 도와주는 무료 쿠키 알림 플러그인입니다. 이 플러그인에는 사용자 지정 메시지, 링크 및 쿠키를 허용하거나 거부하는 버튼을 추가하는 데 도움이 되는 설정이 포함되어 있습니다.

또한 쿠키 만료를 추가하고, 머리글 또는 바닥글에 스크립트 배치를 정의하고, 다양한 색상, 버튼 스타일, 애니메이션 및 위치로 스타일을 추가할 수 있는 옵션이 제공됩니다.

WeePie 쿠키 허용

WeePie Cookie Allow는 GDPR을 준수하는 데 도움이 되는 프리미엄 플러그인입니다. 영국, EU, 이탈리아, 네덜란드 및 독일 쿠키 법률에 부합하는 고급 쿠키 규정 준수 플러그인입니다. 플러그인을 사용하면 동의 방법(버튼, 묵시적 또는 스크롤을 통해), 스타일(바 또는 상자 디자인)을 선택하고 개인 정보 보호 정책에 대한 링크를 추가할 수 있습니다.

플러그인은 다중 사이트와도 호환되며 모든 화면 크기에서 반응합니다.

2. 이용자가 자신의 정보를 쉽게 요구/삭제할 수 있도록 하기

앞서 언급했듯이 WordPress 4.9.6은 사용자 데이터 관리를 위한 기본 제공 옵션을 제공합니다. 따라서 사용자가 자신의 정보 사본을 얻거나 제공한 정보를 삭제하려는 경우 즉시 삭제할 수 있습니다. 그러나 사용자가 그렇게 할 수 있도록 하려면 사용자가 귀하에게 연락할 수 있도록 연락처 양식을 만들어야 합니다.

사이트 유형에 따라 연락처 제출을 간소화하기 위해 연락처 양식 플러그인 을 설치해야 할 수도 있습니다. 이것은 귀하의 사이트에 회원 웹사이트나 온라인 포럼과 같이 수많은 사용자가 있는 경우 효율적인 옵션입니다.

Ninja Forms와 같은 일부 플러그인에는 기본 제공 사용자 지정 데이터 내보내기 및 데이터 삭제 템플릿이 포함되어 있습니다. 그러나 웹 사이트가 사용자 계정이 없는 블로그 또는 비즈니스 웹 사이트인 경우 개인 정보 보호 정책 페이지에 연락처 이메일을 추가하기만 하면 됩니다.

3. 정책 업데이트 또는 데이터 위반에 대한 알림 보내기

이것은 중요한 부분으로 눈에 띄는 WordPress GDPR 준수의 마지막 부분입니다. 귀하의 웹사이트는 정책 업데이트 또는 데이터 위반이 발생할 경우 사용자에게 알림을 보낼 의무가 있습니다. 이는 고객 정보를 수집하거나 뉴스레터를 유지하기 위해 사용자 계정을 제공하는 웹사이트에 적용됩니다.

커뮤니케이션을 위해 이메일 플랫폼을 사용하는 경우 사용자에게 빠른 개인 정보 업데이트 또는 데이터 위반 알림을 보낼 수 있습니다. 그러나 GDPR 준수 플러그인 을 사용하는 경우 웹사이트 사용자에게 연락할 수 있는 알림 시스템이 이미 내장되어 있습니다.

일부 GDPR 플러그인을 사용하면 정책 업데이트 또는 데이터 위반에 대한 알림을 자동화할 수도 있습니다. 이렇게 하면 상당한 시간을 절약할 수 있습니다.

#GDPR 감사

워드프레스 GDPR 규정 준수는 머리를 숙이고 혼란을 넘어설 수 있습니다. 개인 데이터 수집 및 보호에 관한 엄청난 요구 사항입니다. WordPress 웹사이트에 대해 잘 모르는 경우 GDPR 감사를 위해 전문가, 가급적이면 WordPress로만 작업하는 전문가에게 문의하는 것이 좋습니다.

자주 묻는 질문(FAQ)

요약

GDPR은 웹사이트를 운영할 때 큰 관심사입니다. 인터넷의 모든 WordPress 웹 사이트에 영향을 미칩니다. 웹사이트에 EU 시민이 있는 경우 GDPR 규칙을 준수해야 합니다.

이 가이드에서는 GDPR에 대한 간략한 소개와 GDPR을 준수해야 하는 이유를 제공했습니다. 또한 WordPress 웹 사이트가 GDPR 규칙을 준수하도록 하는 다양한 방법을 강조했습니다. 이 지침을 따르고 WordPress가 GDPR을 완전히 준수하는지 확인하기 위해 추가 조사를 수행하는 것이 좋습니다.

마지막으로 GDPR 컨설턴트, 가급적이면 WordPress GDPR 규정 준수를 다루는 컨설턴트에게 문의하는 것이 좋습니다. 그들은 완전한 GDPR 준수를 보장하기 위해 다양한 팁을 제공할 수 있습니다.

WordPress GDPR을 준수하도록 미루지 마십시오. 그렇지 않으면 앞서 이야기한 놀라운 벌금에 직면할 수 있습니다. 추가 우려 사항 및 질문이 있으면 아래에 의견을 남겨주세요.