Cum vă ajută WordPress să vă faceți site-ul conform GDPR

Publicat: 2019-03-13

GDPR a fost destul de popular pe internet de ceva vreme și ia lăsat pe mai multe persoane să se scarpină în cap, fără să știe cu adevărat ce este și de ce este crucial. Acest lucru este valabil mai ales pentru proprietarii de site-uri web mici.

Acțiunea globală a GDPR și șansele de amenzi potențial uriașe au determinat mai multe site-uri web să facă modificările necesare pentru ca site-ul lor să fie conform GDPR.

Ce este GDPR și de ce ar trebui să vă conformați?

GDPR sau Regulamentul general privind protecția datelor este o lege care a intrat în vigoare la 25 mai 2018. Această lege a fost concepută cu unicul scop de a proteja atât confidențialitatea, cât și siguranța cetățenilor europeni. Chiar dacă legea urmărește să protejeze confidențialitatea doar a cetățenilor UE, o organizație care are o bază de utilizatori în UE trebuie să respecte legea, indiferent dacă au sediul în UE sau nu.

GDPR a intrat în vigoare înlocuind Directiva privind protecția datelor din 1995 pentru a proteja confidențialitatea datelor cetățenilor UE. Legea a fost introdusă pentru a aborda modul în care comportamentul utilizatorilor și procesele de colectare a datelor s-au schimbat și necesitatea unor reglementări mai bune pentru a proteja confidențialitatea utilizatorilor.

Deci, de ce este important GDPR?

GDPR a intrat în vigoare pe fondul știrilor despre încălcările securității datelor și utilizarea greșită a datelor online ale utilizatorilor de către mulți giganți ai tehnologiei. Oamenii au fost îngrijorați de confidențialitatea lor online. GDPR oferă utilizatorilor control total asupra datelor lor.

Pentru companii, un motiv important pentru a respecta legea este asigurarea încrederii utilizatorilor. O organizație care prețuiește și protejează confidențialitatea utilizatorilor săi va câștiga cu siguranță încrederea utilizatorilor săi, ceea ce este destul de important pentru o afacere.

Ce înseamnă pentru site-uri web?

Diferitele site-uri web colectează date de la utilizatori în mai multe moduri și în mai multe scopuri. Cu GDPR, site-ul web nu poate colecta informații despre utilizatori așa cum făceau înainte.

Este important să înțelegeți că GDPR nu împiedică site-urile web să utilizeze sau să colecteze datele vizitatorilor site-ului. Cu toate acestea, GDPR sfătuiește strict site-urile web să ofere utilizatorilor un control deosebit asupra modului în care își folosesc sau colectează datele.

Înainte de GDPR, practica era de a colecta și prelucra datele utilizatorilor, iar consimțământul acestora nu era întotdeauna informat și explicit.

Acum, site-urile web care colectează sau utilizează orice informații personale ale vizitatorilor site-ului vor trebui să obțină consimțământul lor explicit printr-o casetă de selectare sau prin alte mijloace. În plus, site-urile web vor trebui să ofere detalii despre modul în care vor fi utilizate informațiile personale ale vizitatorilor site-ului.

De unde încep site-urile?

Primul pas pentru asigurarea conformității este înțelegerea procesului de colectare a datelor din organizație. Determinați unde sunt colectate datele, cum sunt stocate și prelucrate și în ce scopuri sunt stocate.

Faceți o listă cu toate serviciile terțelor care sunt utilizate pe site-ul dvs. web și în ce scop sunt acestea utilizate. Determinați datele personale care sunt colectate de aceste servicii și modul în care sunt colectate și prelucrate. Informațiile cu privire la astfel de colectare de date ar trebui furnizate utilizatorilor.

Asigurați-vă că datele sunt stocate într-un mod sigur. Puneți măsuri de securitate adecvate, cum ar fi criptarea, pentru a vă asigura că datele sunt stocate într-o manieră sigură. Și implementați mecanisme adecvate pentru a informa utilizatorii dacă și când există o încălcare a datelor, cât mai curând posibil.

Aspectul important al GDPR este consimțământul bine informat al utilizatorilor. Deci, indiferent de datele pe care le colectați, utilizatorii ar trebui să le cunoască bine și ar trebui să își dea consimțământul explicit înainte ca site-ul web să poată colecta și utiliza datele. Site-urile web ar trebui să se asigure că onorează drepturile utilizatorilor, care sunt următoarele:

  • Dreptul de a fi informat
  • Dreptul de acces
  • Dreptul la rectificare
  • Dreptul la ștergere
  • Dreptul de a restricționa prelucrarea
  • Dreptul la portabilitatea datelor
  • Dreptul de a vă opune prelucrării datelor
  • Drepturile în legătură cu luarea automată a deciziilor și crearea de profiluri.

GDPR poate fi greu de înțeles. În cazul în care vă confruntați cu conformitatea, este întotdeauna recomandat să angajați un avocat care să vă îndrume pe calea corectă.

Ce pași a luat WordPress pentru a ajuta site-urile web să respecte legea?

Există milioane de site-uri web care au fost create folosind WordPress. Prin urmare, este inevitabil ca popularul CMS să ia măsuri pentru a ajuta proprietarii de site-uri web să respecte legea.

WordPress 4.9.6 este echipat cu mai multe setări de confidențialitate încorporate la îndemână. Deci, dacă utilizați o versiune învechită sau mai veche de WordPress, va trebui să faceți upgrade pentru a beneficia de toate aceste funcții. Unele dintre caracteristicile cheie incluse în WordPress 4.9.6 care sunt utile pentru a face site-ul dvs. web conform GDPR sunt discutate mai jos.

Generator de politici

Dreptul de a fi informat este o parte cheie a GDPR. Acest lucru necesită ca site-ul să aibă o politică de confidențialitate. Aici, este important să construiți politica de confidențialitate cu un limbaj simplu și ușor de înțeles.

Dacă aveți deja o politică de confidențialitate existentă, ar trebui să luați în considerare actualizarea acesteia pentru a îndeplini cerințele legii. Cu WordPress 4.9.6, puteți desemna o pagină de Politică de confidențialitate care va fi afișată pe pagina de autentificare și înregistrare.

Cu toate acestea, dacă nu aveți o pagină de politică de confidențialitate, puteți crea și una. Pentru a face acest lucru, faceți clic pe Setări , urmat de Confidențialitate din tabloul de bord WordPress. Acum, veți putea vedea o opțiune Creare pagină nouă .

Pagina Setări de confidențialitate din WordPress

Aceasta va genera o pagină de politică de confidențialitate pentru dvs. cu sugestii pentru politica de confidențialitate. Va facilita crearea paginii de politică de confidențialitate, dar este responsabilitatea proprietarilor site-ului web să revizuiască și să actualizeze în funcție de cerințele lor.

Exportul și ștergerea datelor

WordPress face acum mai ușor pentru proprietarii de site-uri web să onoreze cererile utilizatorilor de acces la informațiile lor personale și solicitările de ștergere a datelor lor personale.

Pentru aceasta, veți putea găsi două funcții noi sub opțiunea Instrumente din WordPress – Ștergeți datele personale și Exportați datele personale .

Ștergeți pagina de date personale din WordPress

După cum indică și numele, opțiunea Ștergeți datele personale permite administratorului site-ului web să șteargă cu ușurință datele personale ale unui utilizator. Administratorul poate trimite un e-mail de confirmare a cererii și apoi șterge datele personale ale utilizatorului. După ștergere, utilizatorului i se va trimite un e-mail prin care se va informa despre același lucru.

Exportați pagina de date personale în WordPress

Opțiunea Export Personal Date onorează solicitarea utilizatorilor de a accesa datele personale care au fost colectate de utilizator. Atunci când utilizatorul plasează o cerere de acces la datele sale, administratorul poate trimite un e-mail pentru confirmare și apoi un e-mail pentru descărcarea datelor va fi trimis utilizatorului.

Cu toate acestea, aceste opțiuni ajută doar la onorarea acestor solicitări. Administratorul trebuie să implementeze o metodă prin care utilizatorul poate ridica o cerere. Pentru aceasta, un formular de contact poate fi adăugat pe site sau orice alte detalii ar trebui furnizate pe site pentru ca utilizatorii să ridice o astfel de solicitare.

Comentarii Cookie Opt-in

WordPress stochează datele personale în cookie-uri atunci când un utilizator introduce un comentariu. Acest lucru se face pentru a ajuta utilizatorii să-și rescrie detaliile atunci când sunt pe cale să lase un nou comentariu pe site-uri web. Acest lucru nu a fost făcut cu acordul explicit al utilizatorului.

Acum, WordPress permite adăugarea unei casete de selectare la caseta de comentarii nativă pentru utilizator atunci când publică un comentariu. Acest lucru se poate face bifând opțiunile casetei de selectare Afișare comentarii cookie-uri .

Adăugați caseta de selectare pentru cookie-uri pentru comentarii

Cu toate acestea, caseta de selectare poate să nu apară în funcție de tema utilizată. Deci s-ar putea să fi scris CSS suplimentar pentru asta.

Care sunt pașii suplimentari pe care ar trebui să ia site-urile web?

Deși WordPress vă oferă toate aceste funcții care vă vor ajuta să respectați legea, acesta nu face site-ul dvs. să fie 100% conform GDPR. Există încă multe lucruri de care site-ul trebuie să aibă grijă pentru a respecta legea. De exemplu, blocarea cookie-urilor și a colectării datelor înainte de acordul utilizatorului.

Deci, care sunt următorii pași care trebuie adăugați pentru a respecta legea?

Actualizați politicile de confidențialitate și cookie-uri

WordPress ajută acum la crearea cu ușurință a unei politici de confidențialitate. Cu toate acestea, poate fi tratat doar ca un punct de plecare. Politicile de confidențialitate și cookie-uri ale unui site web variază foarte mult în funcție de pluginuri și utilizări ale altor servicii terțe.

Politicile privind cookie-urile trebuie acum actualizate cu toate cookie-urile care sunt utilizate pe site. Politicile ar trebui să precizeze acum de ce sunt utilizate aceste cookie-uri și cât timp vor fi utilizate. Politica ar trebui să ofere, de asemenea, informații despre cum pot renunța la cookie-uri. Pentru a afla mai multe despre cookie-uri, consultați acest articol.

Trebuie adăugată o notificare privind cookie-urile

Va trebui să furnizați informații despre modulele cookie pe care site-ul dvs. le folosește pentru ca site-ul dvs. să fie conform GDPR. Este esențial să rețineți că dezvăluirea informațiilor despre cookie-uri nu ar trebui să fie limitată doar la politica dvs. de confidențialitate.

Cookie-urile sunt instalate de un site web în momentul încărcării. Aceasta înseamnă că va trebui să informați utilizatorii despre cookie-uri adăugând o notificare privind cookie-urile în același timp când utilizatorul vizitează prima dată. Din fericire, există o mulțime de plugin-uri care vă ajută să faceți acest lucru, iar unele dintre ele sunt următoarele.

GDPR Cookie Consent : pluginul GDPR Cookie Consent este un plugin excelent care poate fi folosit pentru a asigura conformitatea GDPR a site-ului dvs. Excluderea notificărilor privind modulele cookie bazate pe locație, scripturile de blocare automată și scanarea site-urilor web pentru cookie-uri sunt toate posibile cu acest plugin.

Cookie Notice : Cookie Notice este un plugin gratuit care poate fi folosit pentru a adăuga o notificare excelentă pentru cookie-uri și pentru a vă înscrie pe un site web. Pluginul conține, de asemenea, setări care vă vor permite să adăugați un buton pentru a refuza sau accepta cookie-uri, include un mesaj personalizat și chiar adăuga link-uri.

Conformitatea cookie-urilor GDPR : Conformitatea cookie-urilor GDPR vă va ajuta cu toate respectarea consimțământului dvs. de cookie-uri GDPR. Interfața de utilizator proiectată elegant, dar intuitivă și alte caracteristici utile ale acestui plugin vă vor impresiona.

Actualizare politică și notificări privind încălcarea datelor

Actualizarea politicii și notificările privind încălcarea datelor sunt o altă parte esențială a conformității GDPR. Aceste notificări sunt importante pentru site-urile web care oferă conturi de utilizator, colectează informații despre clienți și pentru cele cu buletine informative.

Dacă ați făcut deja modificări în politica de confidențialitate a site-ului dvs. web pentru a-l face în conformitate cu GDPR, atunci cel mai bine este să vă alertați vizitatorii site-ului despre modificări. Majoritatea pluginurilor WordPress care respectă GDPR conțin un sistem de notificare încorporat, care va trimite automat alerte vizitatorilor site-ului dvs.

Care sunt consecințele nerespectării GDPR?

Organizațiile care încalcă GDPR vor trebui să plătească amenzi mari. Amenzile care pot fi aplicate unei organizații pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri anuală a exercițiului financiar precedent sau oricare dintre acestea este mai mare.

Dar este important de menționat că acesta este maximul amenzilor care pot fi aplicate unui site web. În funcție de natura încălcării, autoritatea de supraveghere poate impune amenzi mai mici sau chiar poate întreprinde alte acțiuni, cum ar fi emiterea unei mustrări. Cu toate acestea, GDPR nu este ceva de luat cu ușurință. Dacă sunteți o întreprindere mică și considerată neconformă, aceste amenzi s-ar putea dovedi a fi dezastruoase.

Disclaimer: acest conținut nu trebuie tratat ca un sfat juridic și articolul nu este scris de un avocat. Proprietarii de site-uri web ar trebui să solicite consiliere juridică, dacă este necesar, pentru a ști ce este cel mai bine pentru site-ul sau aplicația lor, în funcție de acțiunile suplimentare care pot fi necesare pentru a respecta pe deplin legea.