Jak zapewnić zgodność witryny WordPress z RODO?

Ogólne rozporządzenie o ochronie danych (RODO) weszło w życie 25 maja 2018 r. Przyniosło to największą zmianę w zakresie ochrony danych i prawa regulacyjnego. Każda strona internetowa służąca obywatelom UE musi być zgodna z RODO. Jeśli nie, ta strona jest niezgodna z prawem i grozi surowa kara.

Wiedząc o tym, na pewno nie chcesz iść wbrew prawu, prawda? Dlatego konieczne jest zapewnienie zgodności WordPress z RODO. Jeśli nie znasz procesu, ten artykuł omówi go za Ciebie.

Tutaj wyjaśniliśmy, czym jest zgodność WordPress z RODO, co musisz zrobić w ramach RODO i jak sprawić, by Twoja witryna WordPress była zgodna z RODO.

Teraz przejdźmy do tego!

#Co to jest RODO?

RODO to prawo Unii Europejskiej (UE), które zapewnia obywatelom UE lepszą i silniejszą kontrolę nad sposobem śledzenia, gromadzenia, przechowywania i wykorzystywania ich danych online. Głównym celem RODO jest zmiana podejścia organizacji do prywatności danych (firm internetowych oraz właścicieli/programistów stron internetowych) w UE i poza nią.

Komisja Europejska zatwierdziła RODO 14 kwietnia 2016 r. i zaznaczyła ważną zmianę w rozporządzeniu o ochronie danych. Zasada RODO zastępuje dyrektywę o ochronie danych z dnia 24 października 1995 r. i jest również bardziej rozbudowana niż ustawa o plikach cookie z 2011 r. Na wdrożenie zasady RODO wyznaczono jednak dwa lata z terminem 25 maja 2018 r.

Być może otrzymałeś e-maile od Google i innych firm na temat zgodności Twojej witryny WordPress z RODO, polityki prywatności i innych kwestii prawnych. Cóż, to dlatego, że UE nakłada wysokie kary na tych, którzy nie przestrzegają RODO.

Oto kilka kluczowych terminów, które pomogą Ci zrozumieć RODO:

• Administrator : Administrator określa sposoby i cel przetwarzania danych osobowych.
• Podmiot przetwarzający : podmiot przetwarzający jest odpowiedzialny za wszelkie przetwarzanie danych osobowych w imieniu administratora.
• Dane osobowe: Dane osobowe to wszelkie informacje, które prowadzą do identyfikacji osoby, nawet jeśli są pośrednio powiązane z innymi informacjami.

#Dlaczego RODO jest konieczne?

UE nie jest jakimś złym rządem, który próbuje wymusić coś znikąd. Nałożyli zasadę RODO w celu ochrony danych konsumentów przed nielegalnym rejestrowaniem, śledzeniem lub wykorzystywaniem. Chroni to przed lekkomyślnym przetwarzaniem danych i naruszeniami.

Wysoka kara polega na zwróceniu uwagi większych firm, takich jak Google, Amazon i Facebook, które prowadzą osobiste rejestry dużej liczby osób. Ponadto zachęca to organizacje do kładzenia większego nacisku na ochronę praw ludzi.

Tak więc, chociaż możesz postrzegać RODO jako złoczyńcę, zdasz sobie sprawę, że nie jest to szalone, gdy poznasz ducha prawa.

#Czym jest rozporządzenie RODO?

Wspomnieliśmy, że RODO ma chronić dane osobowe użytkowników i prowadzić organizację do określonego poziomu, jeśli chodzi o zbieranie, przechowywanie i wykorzystywanie tych informacji.

Dane osobowe mogą obejmować imię i nazwisko, adres IP, adres fizyczny, e-maile, dane bankowe i kody transakcji, informacje o stanie zdrowia, dochody i inne.

Rozporządzenie RODO ma 200 stron (11 rozdziałów, 99 artykułów) i przejrzenie każdej strony zajmie trochę czasu. Wyróżnimy więc najważniejsze filary, o których musisz wiedzieć:

1. Wyraźna zgoda

Jeśli Twoja strona internetowa zbiera dane osobowe od obywateli UE, musisz uzyskać od nich wyraźną zgodę. Nie możesz po prostu wysyłać niechcianych wiadomości e-mail do osób, które wypełniły formularz kontaktowy lub przekazały Ci swoją wizytówkę. O ile nie zarejestrują się w celu otrzymywania biuletynu marketingowego, wysyłane do nich e-maile są oznaczane jako SPAM.

Aby Twój formularz mógł być nazwany wyraźną zgodą, musi spełniać następujące zasady:

• Musi mieć pozytywną zgodę (czyli bez wstępnie zaznaczonych pól wyboru)
• Musi zawierać jasne sformułowanie, tj. brak prawniczego.
• Musi być oddzielony od pozostałych warunków.

2. Prawa do danych

Musisz poinformować użytkowników, w jaki sposób, dlaczego i gdzie ich dane są przechowywane, przetwarzane i wykorzystywane przez Twoją witrynę. Użytkownicy mają prawo do pobrania swoich danych osobowych. Zastrzegają sobie również prawo do usunięcia swoich danych.

Dlatego jeśli użytkownicy zrezygnują z subskrypcji lub poproszą Twoją firmę o usunięcie swojego profilu, musisz to zrobić.

3. Powiadomienia o naruszeniu

Organizacje i strony internetowe muszą zgłaszać pewne naruszenia danych istotne dla zainteresowanych organów w ciągu 72 godzin. Firma musi również niezwłocznie powiadomić osoby, których dotyczy naruszenie. Jeśli jednak naruszenie jest nieszkodliwe i nie stanowi zagrożenia dla danych użytkowników, zgłoszenie nie jest konieczne.

4. Inspektorzy Ochrony Danych

Jeśli jesteś spółką publiczną lub przechowujesz/przetwarzasz duże ilości danych osobowych, musisz wyznaczyć inspektora ochrony danych. Możesz skonsultować się z prawnikiem, jeśli masz jakiekolwiek wątpliwości.

Podsumowując to wszystko:

• Nie możesz dalej wysyłać ludziom e-maili, jeśli o to nie prosili.
• Możesz sprzedawać dane użytkowników bez ich wyraźnej zgody.
• Musisz je usunąć i wypisać z listy e-mailowej, jeśli o to poproszą.
• Musisz zgłosić naruszenia danych odpowiedniemu organowi.

#Podstawowe zasady RODO

Istnieje siedem podstawowych zasad RODO, których administrator musi przestrzegać:

• Przetwarzanie danych powinno być zgodne z prawem, rzetelne i przejrzyste.
• Dane osobowe mają być gromadzone w wyraźnym, zgodnym z prawem i określonym celu i powinny być wykorzystywane wyłącznie w tym celu.
• Dane osobowe powinny być ograniczone, istotne i adekwatne tylko do tego, co jest konieczne.
• Dane osobowe muszą być dokładne i aktualizowane.
• Dane osobowe powinny być przechowywane przez możliwie najkrótszy okres w formie umożliwiającej identyfikację.
• Dane osobowe powinny być przetwarzane z zapewnieniem bezpieczeństwa danych.
• Administrator ponosi pełną odpowiedzialność za wykazanie przestrzegania wszystkich tych zasad.

#Prawa użytkowników w ramach RODO

Oto główne prawa użytkownika wynikające z RODO:

• Prawo do informacji: Użytkownicy mają prawo wiedzieć, w jaki sposób ich dane osobowe są gromadzone, śledzone i wykorzystywane.
• Prawo dostępu: Użytkownicy mają prawo dostępu do swoich danych osobowych i bezpłatnego pobierania ich w wersji elektronicznej ze strony internetowej.
• Prawo do sprostowania: Użytkownicy mogą sprostować dowolne dane osobowe lub je uzupełnić, jeśli są one odpowiednio nieprawidłowe lub niekompletne.
• Prawo do usunięcia: Użytkownicy mają prawo do opuszczenia strony internetowej i usunięcia wszystkich swoich informacji i danych osobowych w dowolnym momencie. Znane jest również jako prawo do bycia zapomnianym.
• Prawo do ograniczenia przetwarzania: Użytkownicy mają prawo do ograniczenia przetwarzania swoich danych osobowych w dowolnym momencie.
• Prawo do przenoszenia danych: Użytkownicy mogą pobierać i ponownie wykorzystywać swoje dane osobowe do własnych celów.
• Prawo do sprzeciwu: Użytkownicy mogą w dowolnym momencie zabronić wykorzystywania jakichkolwiek danych w celach marketingowych lub w jakimkolwiek innym celu.
• Prawo do otrzymywania informacji o naruszeniu danych: Użytkownicy mają prawo do otrzymania powiadomienia od właścicieli w ciągu 72 godzin od uzyskania informacji o naruszeniu danych.
• Prawa związane z automatycznym podejmowaniem decyzji: Użytkownicy zastrzegają sobie prawo do negacji każdej podjętej decyzji bez ich aktywnego udziału.

#Grzywny za nieprzestrzeganie przepisów RODO

UE ustaliła margines karny dla tych, którzy nie przestrzegają przepisów RODO. Firmy mogą zmierzyć się z 4% rocznych globalnych przychodów lub 20 mln euro, czyli ponad 23,5 mln USD.

#Różne sposoby na zapewnienie zgodności witryny WordPress z RODO

Mamy nadzieję, że znasz już podstawy dotyczące zgodności WordPress z RODO i konsekwencji nie bawienia się regułą. To prowadzi nas do naszego głównego tematu – Jak sprawić, by witryna WordPress była zgodna z RODO.

Cóż, nie ma na to konkretnego sposobu. Wyjaśnimy jednak różne opcje, które pomogą Ci wejść na właściwe tory.

1. Zatrudnienie prawnika

Rozumiemy, że nie złamałeś żadnego prawa, ale zatrudnienie prawnika nie zawsze przychodzi po popełnieniu przestępstwa. Czasami konsultacja prawnika może być pomocna przed wydarzeniem. Zalecamy zatrudnienie prawnika (nawet tymczasowego), który zna zasady RODO i może pomóc w uzyskaniu odpowiedzi na Twoje obawy dotyczące RODO.

Dodatkowo możesz uzyskać poradę prawną specjalnie dostosowaną do Twojej sytuacji i korzyści. W ten sposób możesz uniknąć srogiej kary, o której mówiliśmy powyżej.

2. Przegląd przepływu gromadzenia i przetwarzania danych

Sposób, w jaki Twoja witryna zbiera i wykorzystuje dane użytkowników, odgrywa kluczową rolę w określeniu, czy jest zgodna z RODO, czy nie. Zgodnie z nową zasadą, witryny WordPress podczas zbierania z nimi danych muszą wyraźnie informować użytkowników:

• Kim jesteś
• Jakie dane osobowe zbierasz
• Dlaczego zbierasz takie dane
• Gdzie przechowujesz te dane
• Jak długo przechowujesz te dane
• W jakim celu/-ach wykorzystujesz te dane?
• Jakie są Twoje środki bezpieczeństwa danych

Musi istnieć przejrzystość bez względu na to, z jakich danych osobowych zbierasz, bez względu na medium. Wyraźna zgoda ma kluczowe znaczenie dla gromadzenia i monitorowania danych osobowych.

Zalecamy przejrzenie Twojej witryny WordPress i ustalenie, gdzie ma miejsce gromadzenie i przetwarzanie danych. Możesz również dowiedzieć się, gdzie są przechowywane te informacje. Najczęstsze rzeczy do sprawdzenia to:

• Strona kasy e-commerce lub strona rejestracji.
• Identyfikatory plików cookie, adresy IP i lokalizacje GPS.
• Google Analytics, Hotjar i inne usługi analityczne.

Po sprecyzowaniu wszystkich obszarów gromadzenia, przechowywania i wykorzystania danych upewnij się, że prosisz użytkowników o zgodę, a także ujawniasz, w jaki sposób korzystasz z tych danych. Teraz możesz pozbyć się tych danych, których nie potrzebujesz lub nie mają żadnej wartości. Po przeprowadzeniu audytu gromadzonych danych jesteś o krok bliżej osiągnięcia zgodności z RODO WordPress.

3. Aktualizacja wszystkich dokumentów

Gdy RODO już obowiązuje, nadszedł czas, abyś zaktualizował strony dotyczące prywatności, strony z warunkami i postanowieniami, warunki dla podmiotów stowarzyszonych oraz inne umowy prawne lub dokumenty dotyczące użytkowników. Zasada nie zezwala na wypełnianie formularzy bez checkboxów, chyba że są one zgodne z prawem do przetwarzania danych. Mówiąc prostymi słowami, musisz zaoferować użytkownikom sposób wyrażenia wyraźnej zgody.

Zasada RODO wzmocniła teraz warunki zgody. Firmy muszą teraz wydać zrozumiały i łatwo dostępny formularz zgody, który przedstawia również cel przetwarzania danych. Zgoda musi być jasna i rozpoznawalna za pomocą jasnego i prostego języka. Ponadto wycofanie zgody musi być łatwe, tak jak jest to wydawanie.

Możesz skonsultować się ze swoim prawnikiem. Jeśli prowadzisz prostego bloga, możesz użyć narzędzi, takich jak iubenda lub coś podobnego, do przywrócenia polityk prywatności zgodnych z RODO. Poza tym WordPress 4.9.6 i nowsze mają nową funkcję strony prywatności. Dzięki temu możesz wyznaczyć w swojej witrynie stronę prywatności, która pojawia się na stronach logowania i rejestracji. Możesz również umieścić go w stopce swojej witryny.

Możesz znaleźć opcję w Ustawienia> Prywatność na pulpicie WordPress.

4. Oferowanie przenoszenia danych

Artykuł 20 RODO stanowi:

„Osoba, której dane dotyczą, ma prawo otrzymać dane osobowe jej dotyczące, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu przekazano dane osobowe .”

Oznacza to, że firmy, które zbierają dane, muszą również oferować użytkownikom możliwość pobierania i przesyłania danych w inne miejsce.

Upewnij się, że masz system, aby udostępnić użytkownikom plik do pobrania z ich danymi na ich żądanie. Jeśli obecnie nie oferujesz takiej usługi, zatrudnij programistę WordPress, który Ci pomoże.

Na szczęście WordPress 4.9.6 i nowsze wersje umożliwiają wyeksportowanie pliku ZIP zawierającego dane osobowe użytkownika. W tym miejscu możesz również usunąć dane użytkownika.

Aby to zrobić, przejdź do pulpitu WordPress. Następnie kliknij Narzędzia , aby zlokalizować opcje.

Istnieje również opcja potwierdzania próśb za pośrednictwem poczty e-mail.

5. Samocertyfikacja w ramach Tarczy Prywatności

Ponieważ wiele stron internetowych zbiera dane z całego świata, wiele firm certyfikuje obecnie w ramach Tarczy Prywatności Szwajcaria-USA i UE-USA. Ramy te zostały zaprojektowane przez Komisję Europejską, Departament Handlu Stanów Zjednoczonych i administrację szwajcarską, aby zaoferować firmom mechanizm dostosowania do wymogów ochrony danych.

Dowiedz się więcej o programie Tarcza Prywatności.

6. Szyfrowanie danych / HTTPS

Motywy numer 83 RODO stanowią:

„W celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu z naruszeniem niniejszego rozporządzenia administrator lub podmiot przetwarzający powinni ocenić ryzyko nieodłącznie związane z przetwarzaniem i wdrożyć środki mające na celu złagodzenie tych zagrożeń, takie jak szyfrowanie”.

Szyfrowanie odnosi się do różnych działań, takich jak szyfrowanie ruchu internetowego (HTTPS) i szyfrowanie miejsca przechowywania danych. Zalecamy szyfrowanie ruchu internetowego niezależnie od obaw związanych ze zgodnością WordPress z RODO.

Możesz to sprawdzić jak przejść z HTTP na HTTPS.

Termin „szyfrowanie” jest wymieniony tylko kilka razy w regule RODO i niekoniecznie jest przymusem. Jednak korzyść z przejścia na HTTPS jest bardzo korzystna dla Twojej witryny.

7. Zaktualizuj swoją politykę prywatności

Korzystanie z automatycznie generowanej polityki prywatności to dobry i wygodny sposób. Jednak motywy i wtyczki WordPress, które zainstalowałeś, gromadzą i przechowują dane. Dlatego musisz zaktualizować politykę, która ujawnia wszystkie pliki cookie i dane gromadzone w Twojej witrynie.

Oto kilka powszechnie zbieranych plików cookie:

• Google Analytics i inne usługi śledzenia
• Usługi Cloudflare i CDN
• Google Adwords, Bing i inne sieci reklamowe
• Powiadomienia push
• Opcje lub wyskakujące okienka
• Mapy ciepła
• Odtwarzacze wideo
• Wózki na zakupy

Oto kilka popularnych wtyczek, które bardzo dobrze radzą sobie z RODO:

Wtyczki do formularzy kontaktowych

Jednym z najłatwiejszych sposobów na osiągnięcie zgodności z RODO dla WordPressa jest dodanie pola wyboru do formularza kontaktowego, aby uzyskać zgodę użytkowników na zbieranie i przechowywanie danych. Na szczęście większość popularnych wtyczek do formularzy kontaktowych ma już tę funkcję, aby upewnić się, że Twój WordPress jest zgodny z RODO.

Oto niektóre wtyczki formularzy kontaktowych, które są wbudowane w RODO:

• Formularz kontaktowy 7
• Formularze WP
• Formy grawitacyjne RODO
• NinjaForms RODO

Po dodaniu pola wyboru zgody na zgodę na RODO potrzebujesz również osobnej sekcji do swojej polityki prywatności. Tutaj musisz ujawnić wszystkie zebrane informacje. Zależy to od pól, które umieścisz w formularzu – imię i nazwisko, numer telefonu, adres e-mail, adres fizyczny, wiek itp.

Wtyczki komentarzy

Nawet wtyczki komentarzy, których używasz na swoim WordPressie, zbierają dane osobowe. Musisz więc upewnić się, że przestrzegasz RODO, dodając pole wyboru zgody, zanim użytkownicy będą mogli przesyłać swoje komentarze. Jednak niektóre scenariusze mogą podlegać legalności przetwarzania, które omówimy w dalszej części tego opisu.

Oto kilka wtyczek do komentarzy, które są wbudowane w RODO:

• Komentarze natywne WordPress
• Jetpack RODO
• Disqus RODO

WordPress domyślnie dodał zgodę na komentarze natywne. Dotyczy to WordPress 4.9.6 i nowszych wersji.

Usługi marketingowe i wtyczki

Podobnie jak w przypadku formularzy kontaktowych, musisz również uzyskać zgodę użytkownika na usługi marketingowe i wtyczki. Wszystko, w tym wtyczki biuletynów, wtyczki quizów, wtyczki ankiet, oprogramowanie do e-mail marketingu i wtyczki powiadomień push, jest objęte RODO. Dlatego potrzebujesz zgody użytkownika.

Zgodę możesz zebrać za pomocą pola wyboru, które użytkownicy muszą kliknąć przed zakończeniem rejestracji lub korzystając z podwójnej zgody na swoją listę mailingową.

Niektóre wtyczki marketingowe zgodne z RODO to:

• MailChimp RODO
• MailerLite RODO
• ActiveCampaign RODO
• AWeber RODO

Analityka, śledzenie, remarketing

Wszelkie wtyczki lub usługi innych firm, które zbierają dane, muszą być zgodne z RODO. Te usługi/wtyczki obejmują Google Analytics, usługi map ciepła, wtyczki do testów A/B, platformy remarketingowe i inne.

Rozwiązania eCommerce i dane dotyczące płatności

Jeśli Twoja witryna jest centrum internetowym, znajdujesz się w granicach RODO, ponieważ gromadzisz dane osobowe, dane dotyczące sprzedaży, dane konta użytkownika i integrujesz się z metodami płatności innych firm. Dlatego musisz ujawnić, w jaki sposób gromadzisz, przechowujesz i wykorzystujesz dane.

W WooCommerce otrzymujesz wbudowane funkcje prywatności. Aby to włączyć:

• Przejdź do sekcji WooCommerce > Ustawienia > Konta i prywatność .
• Następnie włącz opcje przechowywania danych osobowych, usuwania danych osobowych i linki do polityki prywatności.

Pamiętaj, aby dodać informację do swojej polityki prywatności. Możesz wyjaśnić, dlaczego Twoja witryna gromadzi takie dane osobowe i jak je wykorzystuje. Możesz również dodać, w jaki sposób ulepsza Twoją witrynę (dla lepszych transakcji i promocji) oraz jak chronisz te dane i przetwarzanie płatności.

Inne popularne rozwiązania eCommerce zgodne z RODO to:

• Łatwe pobieranie cyfrowe
• Naszywka
• PayPal

Wtyczki społeczności

Wtyczki społecznościowe, wtyczki członkostwa i wtyczki forum przechowują wiele danych osobowych oprócz tych używanych podczas rejestracji WordPress. Dlatego upewnij się, że te wtyczki są zgodne z RODO.

Niektóre wtyczki społecznościowe zgodne z RODO to:

• LearnDash RODO
• bbPress RODO
• BuddyPress

Interfejsy API innych firm

Nawet interfejsy API innych firm przechowują dane. Dobrym przykładem są czcionki Google. Większość z was prawdopodobnie używa czcionek Google do stylizacji swojej witryny, czy to jako wbudowanej funkcji motywu, czy po ręcznym dodaniu jej do witryny. Niezależnie od scenariusza, zajrzyj do każdego interfejsu API w Twojej witrynie i dowiedz się, jakie dane zbiera dostawca.

#Zgodność z prawem przetwarzania

Pytanie o zgodę użytkowników w sposób pokazany powyżej jest łatwym sposobem na zapewnienie zgodności WordPress z RODO. Nie jest to jednak jedyny sposób. W rzeczywistości istnieją przypadki, w których reguła zezwala na przetwarzanie danych bez konieczności uzyskania zgody użytkowników. Nazywa się to „legalnością przetwarzania”. Oto kilka przykładów:

Konieczność umowna

Art. 6 ust. 1 lit. b RODO dopuszcza przetwarzanie danych, gdy jest to konieczne. Stanowi on: „Przetwarzanie danych jest dozwolone, jeżeli jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”.

Uzasadniony interes

Art. 6 ust. 1 lit. f RODO stanowi: „Przetwarzanie danych jest dozwolone, gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, gdy nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoba, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.”

Uwaga: Zasada ta nie ma zastosowania, gdy organy publiczne realizują swoje zadania.

#Przydatne wtyczki RODO WordPress

Oto niektóre wtyczki RODO WordPress, które mogą być pomocne w zapewnieniu zgodności witryny WordPress z RODO.

1. Dziennik audytu bezpieczeństwa WP

Wtyczka WP Security Audit Log ułatwia sprawdzenie, co dzieje się w Twojej witrynie WordPress. Zalecamy korzystanie z tej wtyczki ze względów bezpieczeństwa. Jednak może to być nawet doskonałe narzędzie do sprawdzania, jakie dane zbiera Twoja witryna, takie jak rejestracje użytkowników, wpisy w formularzach kontaktowych, komentarze i inne.

2. Zgodność WP z RODO

Wtyczka WP GDPR Compliance to popularne narzędzie, które pomaga Twojej witrynie WordPress zachować zgodność z zasadami RODO. Pomaga, zapewniając wspólne wskazówki dotyczące przestrzegania. Ponadto oferuje integrację z innymi popularnymi wtyczkami, takimi jak Contact Form 7, Gravity Forms, WooCommerce i komentarze natywne WordPress.

3. RODO

RODO to kolejna skuteczna wtyczka, która pomaga w uzyskaniu zgodności z RODO dla WordPressa. Niektóre z godnych uwagi funkcji tej wtyczki to:

• Polityka prywatności i Warunki korzystania z usług Zarządzanie zgodami na rejestrację
• Prawa do usunięcia danych za pomocą e-maila potwierdzającego
• Publikowanie informacji kontaktowych wraz z ustawieniami procesora danych
• Prawo dostępu do danych z pulpitu nawigacyjnego i eksportu
• Zarządzanie preferencjami plików cookie i nie tylko

4. Zgodność plików cookie z RODO

Wtyczka RODO dotycząca zgodności plików cookie umożliwia użytkownikom wyrażenie zgody na określone cele dotyczące plików cookie wraz z możliwością włączania i wyłączania ustawień plików cookie na poziomie szczegółowym.

5. Rozwiązanie dotyczące plików cookie i zgody Iubenda dla RODO

Iubenda Cookie and Consent Solution to wtyczka, która wykorzystuje podejście „wszystko w jednym”, aby zapewnić zgodność WordPress z RODO. Czyni to poprzez generowanie tekstu polityki prywatności, blokowanie zarządzania plikami cookie i wyświetlanie banera plików cookie.

6. Zgodność z RODO

Wtyczka Complianz GDPR to łatwa w obsłudze wtyczka, która robi wszystko, czego potrzebujesz, aby osiągnąć zgodność z RODO WordPress. Automatycznie wykrywa, czy Twoja witryna potrzebuje ostrzeżenia o plikach cookie. Wtyczka integruje się z Google Analytics, skanuje pliki cookie w Twojej witrynie, oferuje opcje blokowania plików cookie, generowania polityki plików cookie i wiele innych funkcji.

7. Zgoda na pliki cookie RODO

Wtyczka RODO dotycząca zgody na pliki cookie umożliwia wyświetlanie w Twojej witrynie powiadomienia o zgodzie na pliki cookie. Pozwala na instalowanie plików cookie w przeglądarkach użytkowników tylko wtedy, gdy wyrażą na to wyraźną zgodę. Użytkownicy mogą w dowolnym momencie wycofać swoją zgodę. Wtyczka oferuje kilka innych opcji dostosowywania stylu paska zgody, aby pasował do motywu Twojej witryny.

#Inne sposoby na zapewnienie zgodności witryny WordPress z RODO

Oprócz tych, o których wspomnieliśmy, oto kilka dodatkowych sposobów zapewnienia zgodności WordPress z RODO:

1. Dodawanie powiadomienia o plikach cookie

Twoja witryna może gromadzić pliki cookie od użytkowników, takie jak powiadomienia push, mapy popularności, koszyki, wyskakujące okienka i inne. Istotą zbierania plików cookie jest poprawa działania witryny, jednak nadal gromadzone są dane. Dlatego musisz dodać informację o ujawnieniu i akceptacji plików cookie na swojej pierwszej stronie.

Jest mnóstwo wtyczek, które ci w tym pomogą. Tutaj wspomnieliśmy o dwóch najbardziej popularnych:

Wtyczka powiadomienia o plikach cookie

Informacja o plikach cookie to bezpłatna wtyczka do powiadamiania o plikach cookie, która pomaga dodać proste powiadomienie o plikach cookie i z łatwością wyrazić zgodę. Ta wtyczka zawiera ustawienia, które pomogą Ci dodać niestandardowe wiadomości, linki i przyciski, aby zaakceptować lub odrzucić pliki cookie.

Masz również możliwość dodania wygaśnięcia pliku cookie, zdefiniowania umieszczenia skryptu w nagłówku lub stopce oraz dodania stylu z różnymi kolorami, stylami przycisków, animacją i położeniem.

Zezwalaj na pliki cookie WeePie

WeePie Cookie Allow to wtyczka premium, która pomaga zachować zgodność z RODO. Jest to zaawansowana wtyczka zgodności plików cookie, która jest zgodna z przepisami dotyczącymi plików cookie w Wielkiej Brytanii, UE, Włoszech, Holandii i Niemczech. Wtyczka pozwala wybrać metodę wyrażenia zgody (za pomocą przycisku, dorozumianej lub przewijania), styl (projekt paska lub pudełka) i dodać linki do polityki prywatności.

Wtyczka jest również kompatybilna z wieloma witrynami i reaguje na wszystkie rozmiary ekranu.

2. Ułatwienie użytkownikom żądania/usuwania ich informacji

Jak wspomniano wcześniej, WordPress 4.9.6 oferuje wbudowane opcje zarządzania danymi użytkownika. Tak więc, jeśli jakikolwiek użytkownik chce uzyskać kopię swoich informacji lub usunąć informacje, które dostarczył, może to zrobić natychmiast. Aby jednak umożliwić użytkownikom to, musisz stworzyć formularz kontaktowy, aby mogli się z Tobą skontaktować.

W zależności od typu witryny może być konieczne zainstalowanie wtyczki formularza kontaktowego, aby usprawnić przesyłanie danych kontaktowych. Jest to skuteczna opcja, jeśli Twoja witryna ma mnóstwo użytkowników, na przykład witrynę członkowską lub forum internetowe.

Niektóre wtyczki, takie jak Ninja Forms, zawierają wbudowane niestandardowe szablony eksportu danych i usuwania danych. Jeśli jednak Twoja witryna jest blogiem lub witryną firmową bez kont użytkowników, możesz po prostu dodać kontaktowy adres e-mail na stronie polityki prywatności.

3. Wysyłanie powiadomień o wszelkich aktualizacjach zasad lub naruszeniu danych

To ostatnia część zgodności WordPress z RODO, która wyróżnia się jako ważna część. Twoja witryna jest zobowiązana do wysłania użytkownikom powiadomienia o wszelkich aktualizacjach polityki lub naruszeniach danych, jeśli miałyby one mieć miejsce. Ma to zastosowanie w przypadku witryn oferujących konta użytkowników w celu zbierania informacji o klientach lub prowadzenia biuletynu.

Jeśli korzystasz z platformy e-mail do komunikacji, możesz wysłać użytkownikom szybką aktualizację prywatności lub powiadomienie o naruszeniu danych. Jeśli jednak korzystasz z wtyczki zgodnej z RODO , masz już wbudowany system powiadomień umożliwiający kontakt z użytkownikami Twojej witryny.

Niektóre wtyczki RODO pozwalają nawet zautomatyzować powiadamianie o aktualizacji polityki lub naruszeniu danych. Oszczędza to znaczną ilość czasu.

#Audyt RODO

Zgodność z RODO dla WordPressa może być dużo do myślenia i może wyjść poza zamieszanie. Jest to ogromne wymaganie dotyczące gromadzenia i ochrony danych osobowych. Jeśli nie masz pewności co do swojej witryny WordPress, dobrze byłoby skonsultować się z ekspertem w sprawie audytu RODO, najlepiej z tym, który pracuje wyłącznie z WordPressem.

Często zadawane pytania (FAQ)

Streszczenie

RODO to duży problem, jeśli chodzi o prowadzenie strony internetowej. Wpływa na każdą witrynę WordPress w Internecie. Jeśli Twoja strona internetowa otrzyma obywatela UE, jesteś zobowiązany do przestrzegania zasady RODO.

W tym przewodniku przedstawiliśmy krótkie wprowadzenie do RODO i dlaczego należy go przestrzegać. Podkreśliliśmy również różne sposoby, aby Twoja witryna WordPress była zgodna z regułą RODO. Zalecamy postępować zgodnie z tymi instrukcjami i przeprowadzić dalsze badania, aby upewnić się, że Twój WordPress jest w pełni zgodny z RODO.

Na koniec zalecamy również skontaktowanie się z konsultantem RODO, najlepiej tym, który zajmuje się zgodnością WordPress z RODO. Mogą udzielić różnych wskazówek, aby zapewnić pełną zgodność z RODO.

Nie zwlekaj, aby Twój WordPress był zgodny z RODO, w przeciwnym razie możesz spotkać się z alarmującymi grzywnami, o których rozmawialiśmy wcześniej. W przypadku jakichkolwiek dalszych wątpliwości i pytań zostaw komentarz poniżej.