Un ghid de conformitate GDPR pentru site-urile WordPress

Publicat: 2021-05-07

Regulamentul general privind protecția datelor este o lege privind confidențialitatea care oferă cetățenilor dreptul de a prelua controlul asupra datelor lor. Cu această lege, fiecare întreprindere care operează în Europa trebuie să facă schimbări în politicile și practicile sale de manipulare a datelor utilizatorilor. Chiar și atunci când rulați un site WordPress mic și simplu, trebuie să respectați reglementările GDPR. Aceste reglementări nu sunt valabile numai pentru site-urile WordPress din UE. Dacă intenționați să vă aduceți afacerea online cu un site web WordPress, avem un ghid conform GDPR pentru dvs. Este nevoie de 5 pași pentru ca site-ul dvs. să fie conform GDPR.

Rețineți că există consecințe financiare grave ale nerespectării reglementărilor GDPR. Va trebui să plătiți o amendă care poate fi de cel puțin 4% din venitul anual pe care îl generați până la 20 de milioane de euro.

Actualizați la WordPress 4.9.6 sau o versiune ulterioară

Actualizați instalarea WordPress la cea mai recentă versiune. Nucleul celei mai recente versiuni vine cu o mulțime de setări de confidențialitate încorporate. Este deja dezvoltat prin respectarea regulilor și reglementărilor GDPR. Setările de confidențialitate existente sunt modificate și o mulțime de funcții de confidențialitate noi sunt adăugate în cea mai recentă versiune. Doar urmați acest pas simplu și sunteți deja pregătit pentru succesul conformității GDPR. Iată câteva dintre caracteristicile cheie pe care trebuie să le verificați:

Generator de politici

Puteți folosi Policy Generator pentru a genera automat politica pentru site-ul dvs. web. Conectați-vă la WordPress, accesați Setări și apoi accesați Confidențialitate. Acum, aveți două opțiuni. Puteți fie să utilizați politicile de confidențialitate existente, fie să creați o pagină nouă. Pagina conține deja informații despre confidențialitate legate de WordPress și dezvăluiri. De asemenea, puteți găsi titluri utile care sugerează mai multe informații pe care le puteți adăuga pentru conformitatea cu GDPR. Aceste sugestii sunt legate de formularele de contact, dezvăluirea încălcării, protecția datelor etc.

Exportul și ștergerea datelor

Exportați datele personale și ștergeți datele personale este o caracteristică importantă pentru conformitatea cu GDPR a site-ului WordPress. Există diferite moduri în care site-ul dvs. web colectează datele utilizatorilor. Profilurile clienților, conturile de abonați și există alte câteva moduri prin care colectați și stocați datele utilizatorilor în baza de date. Această caracteristică vă permite să ștergeți sau să exportați rapid și ușor informații complete despre utilizator din baza de date la cererea acestuia.

Comentarii Opțiune Cookie

Acest sistem de management al conținutului cel mai utilizat stochează un cookie în mod implicit. Cookie-ul este un fișier mic care stochează datele utilizatorului, astfel încât acesta să nu fie nevoie să tasteze din nou unele informații. Formularul implicit de comentarii WordPress vine cu o casetă de selectare pentru confidențialitatea comentariilor. Această casetă de selectare este afișată automat împreună cu formularul de comentarii. Acum, este în mâinile utilizatorului dacă dorește ca informațiile sale să fie stocate în cookie sau nu.

Actualizați politicile de confidențialitate

Puteți începe cu o politică generată automat. În funcție de serviciile/produsele și pluginurile pe care le utilizați, actualizați-vă politicile. Asigurați-vă că ați inclus dezvăluiri pentru datele pe care site-ul dvs. le colectează și datele stocate în cookie-uri.

Următoarele sunt cele mai frecvente cookie-uri colectate:

  • Servicii de urmărire precum Google Analytics
  • Rețele publicitare precum Google Adwords
  • Servicii CDN și Cloudflare
  • Ferestre pop-up sau Opțiuni
  • Playere video
  • Notificări
  • Coșurile de cumpărături
  • Hărți termice

Nu dezvăluiți doar cookie-urile pe care site-ul dvs. le folosește, de asemenea, spuneți utilizatorului cum poate șterge sau dezactiva cookie-urile din browserul său.

Formulare de contact

Dacă aveți formulare de contact pe site-ul dvs., dați-le vizitatorilor o casetă de selectare pentru consimțământ. Cele mai multe dintre pluginurile populare WordPress au fost deja actualizate și făcute conform GDPR. Această casetă de selectare permite utilizatorului formularului de contact să își dea consimțământul înainte de a-și trimite datele personale. El vă poate permite sau interzice să stocați informațiile pe care le colectează formularul dvs. de contact. Pe lângă adăugarea confirmării consimțământului GDPR, conectați și formularul de contact la secțiunea Politică de confidențialitate, deoarece colectați informații prin câmpuri precum nume, adresă, e-mail, vârstă etc.

Buletin informativ

La fel ca formularul de comentarii și formularul de contact, confirmați consimțământul utilizatorului și pentru buletine informative. Puteți realiza acest lucru fie cu o casetă de selectare, fie cu dublă opțiune la lista dvs. de e-mail. Un utilizator MailChimp poate activa cu ușurință dubla optiune.
Conectați-vă > Liste > „Setări de înscriere”
Acum, selectați liste de corespondență pentru a adăuga o înscriere dublă și apoi salvați.

Date WooCommerce

Când conduceți un magazin online, trebuie să dezvăluiți cum colectați, păstrați și utilizați datele clientului. De asemenea, dezvăluiți cât timp veți păstra aceste date. La fel ca WordPress, WooCommerce vine și cu funcții de confidențialitate încorporate. Asigurați-vă că utilizați cea mai recentă versiune.

  • Accesați Setări
  • Accesați secțiunea Conturi și confidențialitate
  • Acum puteți controla opțiunile legate de conturile clienților și păstrarea datelor.

De asemenea, adăugați dezvăluiri la politica dvs. de confidențialitate.

Adăugați o notificare privind cookie-urile

Asigurați-vă că site-ul dvs. este compatibil cu Legea UE privind cookie-urile. Trebuie să dezvăluiți că site-ul dvs. folosește cookie-uri. Ar trebui să existe o dezvăluire și acceptare a cookie-urilor chiar pe prima pagină vizitată de utilizator. Puteți instala un plugin pentru reclamații GDPR pentru aceasta. Iată câteva dintre pluginuri:

  • Consimțământul GDPR pentru cookie-uri de către WebToffee
  • Instrumente WP DSGVO (GDPR) de legalweb
  • Cookiebot | Consimțământ și control privind cookie-urile în conformitate cu GDPR/CCPA de către Cybot A/S
  • Legea UE privind cookie-urile (GDPR) De Alex Moss, Marco Milesi
  • LiteSpeed ​​Cache de la LiteSpeed ​​Technologies
  • Notificare privind cookie-urile de la dFactory

Permiteți utilizatorilor să solicite/Șterge informațiile lor

Începând cu WordPress 4.9.6, sistemul de gestionare a conținutului oferă o gestionare a datelor utilizatorilor care respectă GDPR. Așadar, puteți șterge cu ușurință informațiile clientului dvs. și îi puteți oferi o copie a informațiilor sale atunci când acesta o solicită. Cu toate acestea, clientul/utilizatorul dvs. ar trebui să poată lua legătura cu dvs. Așadar, asigurați-vă că există un formular sau o pagină de contact pe site-ul dvs. Dacă aveți de-a face cu un număr mare de utilizatori, instalați un formular de plugin de contact. Ninja Forms este unul dintre cele mai populare pluginuri. Dacă nu aveți un formular de contact, includeți adresa de e-mail în politica de confidențialitate.

Notificați cu privire la actualizările politicii sau la încălcarea datelor

În primul rând, actualizați-vă politicile conform GDPR. Notificați-vă utilizatorii ori de câte ori actualizați politicile dvs. sau are loc o încălcare a datelor. Faceți acest lucru atunci când mențineți un buletin informativ, colectați informații despre clienți sau oferiți conturi de utilizator pe site-ul dvs. web. Pluginurile WordPress conforme cu GDPR vin deja cu sisteme de notificare. Aceste plugin-uri vă permit să automatizați notificările privind actualizările politicilor și încălcările datelor.

Concluzie

Când toate afacerile sunt digitalizate și datele joacă un rol important în această transformare, confidențialitatea și protecția datelor au devenit o preocupare serioasă a cetățenilor. Datele utilizatorului sunt folosite peste tot. Potențialul de utilizare abuzivă a datelor este, de asemenea, în creștere. Oamenii doresc să aibă de-a face cu afacerile asigurând protecția vieții private și a datelor lor. Așadar, asigurați-vă că site-ul dvs. WordPress este compatibil GDPR.