Cum să faci site-ul WordPress conform GDPR?

Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare din 25 mai 2018. Acesta a adus cea mai mare schimbare în domeniul confidențialității datelor și al legii de reglementare. Orice site web care servește cetățenilor UE trebuie să respecte GDPR. Dacă nu, site-ul respectiv ajunge să fie împotriva legii și riscă o pedeapsă grea.

Știind asta, cu siguranță nu vrei să intri împotriva legii, nu-i așa? De aceea este necesar să vă faceți WordPress conform GDPR. Dacă nu cunoașteți procesul, acest articol îl va acoperi pentru dvs.

Aici, am explicat ce este conformitatea cu GDPR WordPress, ce trebuie să faceți conform GDPR și cum să faceți site-ul dvs. WordPress conform GDPR.

Acum, să intrăm în asta!

#Ce este GDPR?

GDPR este o lege a Uniunii Europene (UE) care oferă cetățenilor UE un control mai bun și mai puternic asupra modului în care datele lor sunt urmărite, colectate, stocate și utilizate online. Scopul principal al GDPR este de a schimba abordarea privind confidențialitatea datelor a organizațiilor (afaceri online și proprietari/dezvoltatori de site-uri web) din UE și din afara acesteia.

Comisia Europeană a aprobat GDPR pe 14 aprilie 2016 și a marcat o schimbare importantă în regulamentul privind confidențialitatea datelor. Regula GDPR înlocuiește Directiva privind protecția datelor din 24 octombrie 1995 și este, de asemenea, mai extinsă decât Legea cookie-urilor din 2011. Cu toate acestea, implementarea regulii GDPR a fost dată de doi ani, cu un termen limită de 25 mai 2018.

S-ar putea să fi primit e-mailuri de la Google și de la alte companii despre a face site-ul dvs. WordPress conform GDPR, politica de confidențialitate și alte chestii legale. Ei bine, pentru că UE penalizează sume mari pentru cei care nu respectă GDPR.

Iată câțiva termeni cheie pentru a vă înțelege GDPR:

• Operator : Un operator stabilește mijloacele și scopul prelucrării datelor cu caracter personal.
• Procesor : Un procesator este responsabil pentru toate prelucrarea datelor cu caracter personal în numele operatorului.
• Date personale: Datele personale sunt orice informație care duce la identificarea unei persoane, chiar și atunci când sunt legate indirect de alte informații.

#De ce este necesar GDPR?

UE nu este un guvern rău care încearcă să impună ceva din senin. Ei au impus regula GDPR cu scopul de a proteja datele consumatorilor de a fi înregistrate, urmărite sau utilizate ilegal. Acest lucru protejează împotriva manipulării imprudente a datelor și a încălcărilor.

Pedeapsa uriașă este de a atrage atenția unor companii mai mari, cum ar fi Google, Amazon și Facebook, care păstrează evidențele personale ale unui număr mare de persoane. În plus, acest lucru încurajează organizațiile să acorde mai mult accent pe protejarea drepturilor oamenilor.

Deci, deși s-ar putea să vedeți GDPR ca pe un răufăcător, vă veți da seama că nu este o nebunie odată ce cunoașteți spiritul legii.

#Ce este în conformitate cu Regulamentul GDPR?

Am menționat că GDPR este aici pentru a proteja informațiile personale ale utilizatorilor și pentru a ghida organizația la un anumit nivel atunci când vine vorba de colectarea, stocarea și utilizarea acestor informații.

Informațiile personale pot include numele, adresa IP, adresa fizică, e-mailurile, detaliile bancare și codurile de tranzacție, informații despre sănătate, venituri și multe altele.

Reglementarea GDPR are 200 de pagini (11 capitole, 99 de articole) și parcurgerea fiecărei pagini va dura timp. Așadar, vom evidenția cei mai importanți piloni pe care trebuie să-i cunoașteți:

1. Consimțământ explicit

Dacă site-ul dvs. web colectează date personale de la cetățenii UE, trebuie să obțineți consimțământul explicit de la aceștia. Nu puteți trimite e-mailuri nesolicitate celor care v-au completat formularul de contact sau v-au dat cartea de vizită. Dacă nu se înscriu pentru buletinul informativ de marketing, e-mailurile pe care le trimiteți sunt etichetate ca SPAM.

Pentru ca formularul dvs. să fie numit un consimțământ explicit, acesta trebuie să respecte următoarele reguli:

• Trebuie să aibă o înscriere pozitivă (adică, fără casete de selectare pre-bifate)
• Trebuie să conțină o formulare clară, de exemplu, fără lege.
• Trebuie să fie separat de ceilalți termeni și condiții.

2. Drepturi la date

Trebuie să informați utilizatorii cum, de ce și unde sunt stocate, procesate și utilizate datele lor de site-ul dvs. web. Utilizatorii au dreptul de a-și descărca datele personale. De asemenea, își rezervă dreptul de a le șterge datele.

Astfel, dacă utilizatorii se dezabonează sau cer companiei tale să-și ștergă profilul, trebuie să faci asta.

3. Notificări de încălcare

Organizațiile și site-urile web trebuie să raporteze anumite încălcări ale datelor relevante autorităților în cauză în termen de 72 de ore. De asemenea, compania trebuie să notifice imediat persoanele care sunt afectate de încălcare. Cu toate acestea, dacă încălcarea este inofensivă și nu prezintă niciun risc pentru datele utilizatorilor, raportarea nu este necesară.

4. Responsabili cu protecția datelor

Dacă sunteți o companie publică sau stocați/procesați cantități mari de informații personale, trebuie să numiți un responsabil cu protecția datelor. Vă puteți consulta cu un avocat dacă aveți orice îndoială.

Pentru a rezuma totul:

• Nu poți continua să trimiți e-mail-uri oamenilor dacă ei nu ti-au cerut.
• Puteți vinde datele utilizatorilor fără a le lua consimțământul explicit.
• Trebuie să le ștergeți și să le dezabonați din lista de e-mail dacă vă solicită acest lucru.
• Trebuie să raportați încălcările de date autorității în cauză.

#Principii de bază ale GDPR

Există șapte principii de bază ale GDPR pe care un operator trebuie să le urmeze:

• Prelucrarea datelor trebuie să fie legală, corectă și transparentă.
• Datele cu caracter personal trebuie colectate într-un scop explicit, legitim și specific și trebuie utilizate numai în acest scop.
• Datele cu caracter personal ar trebui să fie limitate, relevante și adecvate doar pentru ceea ce este necesar.
• Datele personale trebuie să fie corecte și trebuie păstrate la zi.
• Datele cu caracter personal ar trebui păstrate pentru cea mai scurtă perioadă posibilă într-o formă identificabilă.
• Datele cu caracter personal ar trebui prelucrate prin asigurarea securității datelor.
• Controlorul este pe deplin responsabil pentru demonstrarea respectării tuturor acestor principii.

#Drepturile utilizatorilor conform GDPR

Iată principalele drepturi ale utilizatorilor conform GDPR:

• Dreptul de a fi informat: Utilizatorii au dreptul de a ști cum sunt colectate, urmărite și utilizate datele lor personale.
• Dreptul de acces: Utilizatorii au dreptul de a accesa informațiile personale și de a le descărca gratuit într-o copie electronică de pe site.
• Dreptul la rectificare: Utilizatorii pot rectifica orice date cu caracter personal sau le pot completa dacă sunt incorecte sau, respectiv, incomplete.
• Dreptul la ștergere: Utilizatorii au dreptul de a părăsi un site web și de a avea toate informațiile și datele personale șterse oricând. Este cunoscut și ca dreptul de a fi uitat.
• Dreptul la restricționarea prelucrării: Utilizatorii au dreptul de a restricționa în orice moment prelucrarea datelor lor personale.
• Dreptul la portabilitatea datelor: Utilizatorii își pot descărca și reutiliza datele personale în propriile scopuri.
• Dreptul la opoziție: Utilizatorii pot interzice oricând utilizarea oricăror date pentru marketing sau orice alt scop.
• Dreptul de a fi informat cu privire la încălcarea datelor: Utilizatorii au dreptul de a fi notificați de către proprietari în termen de 72 de ore de la aflarea oricărei încălcări a datelor.
• Drepturi legate de luarea automată a deciziilor: Utilizatorii își rezervă dreptul de a anula orice decizie luată fără implicarea lor activă.

#Amenzi pentru nerespectarea Legii GDPR

UE a stabilit o marjă de penalizare pentru cei care nu respectă regulile GDPR. Companiile pot face față până la 4% din veniturile lor globale anuale sau 20 de milioane de euro, ceea ce înseamnă mai mult de 23,5 milioane de dolari.

#Moduri diferite de a face site-ul WordPress conform GDPR

Sperăm că acum cunoașteți elementele de bază despre conformitatea cu WordPress GDPR și consecințele de a nu juca cu regula. Asta ne aduce la subiectul nostru principal – Cum să facem site-ul WordPress conform GDPR.

Ei bine, nu există o modalitate specifică de a face asta. Cu toate acestea, vă vom explica diferite opțiuni pentru a vă ajuta să mergeți pe drumul cel bun.

1. Angajarea unui avocat

Înțelegem că nu ați încălcat nicio lege, dar angajarea unui avocat nu vine întotdeauna doar după săvârșirea unei infracțiuni. Uneori, o consultație cu un avocat poate fi de ajutor înainte de un eveniment. Vă recomandăm să angajați un avocat (chiar dacă temporar) care cunoaște regula GDPR și vă poate ajuta să obțineți răspunsuri la preocupările dvs. cu privire la GDPR.

În plus, puteți obține consiliere juridică care este special adaptată situației și beneficiilor dvs. Astfel, puteți evita penalizarea uriașă despre care am vorbit mai sus.

2. Revizuirea fluxului de colectare și prelucrare a datelor

Modul în care site-ul dvs. web colectează și utilizează datele utilizatorilor joacă un rol cheie în a determina dacă respectă sau nu GDPR. Conform noii reguli, site-urile WordPress trebuie să spună clar utilizatorilor următoarele în timp ce colectează date cu ei:

• Cine esti
• Ce fel de date personale colectați
• De ce colectați astfel de date
• Unde stocați acele date
• Cât timp păstrați acele date
• În ce scop/scopuri utilizați acele date
• Care sunt măsurile dvs. de securitate a datelor

Trebuie să existe transparență indiferent de ce date personale colectați, indiferent de ce mediu. Consimțământul explicit este crucial pentru colectarea și monitorizarea datelor cu caracter personal.

Vă recomandăm să parcurgeți site-ul dvs. WordPress și să determinați unde are loc colectarea datelor și prelucrarea acestora. De asemenea, vă puteți da seama unde sunt stocate acele informații. Lucrurile comune de verificat sunt:

• Pagina de finalizare a comerțului electronic sau pagina de înregistrare.
• Identificatori cookie, adrese IP și locații GPS.
• Google Analytics, Hotjar și alte servicii analitice.

După ce ați identificat toate domeniile de colectare, stocare și utilizare a datelor, asigurați-vă că solicitați permisiunea utilizatorilor și, de asemenea, dezvăluiți modul în care utilizați acele date. Acum, puteți scăpa de acele date de care nu aveți nevoie sau de care nu aveți valoare. După auditarea datelor pe care le colectați, sunteți cu un pas mai aproape de a îndeplini WordPress GDPR.

3. Actualizarea tuturor documentelor

Cu GDPR în acțiune, este timpul să vă actualizați paginile de confidențialitate, paginile de termeni și condiții, termenii de afiliere și alte acorduri legale sau documente referitoare la utilizatori. Regula interzice formularele dumneavoastră fără casete de selectare, cu excepția cazului în care acestea se află sub legalitatea prelucrării datelor. Cu cuvinte simple, trebuie să oferiți o modalitate prin care utilizatorii să își dea consimțământul în mod specific.

Regula GDPR a întărit acum condițiile de consimțământ. Companiile trebuie acum să ofere un formular de consimțământ inteligibil și ușor accesibil, care descrie și scopul prelucrării datelor. Consimțământul trebuie să fie clar și distinct prin utilizarea unui limbaj clar și simplu. De asemenea, trebuie să fie ușor să retrageți consimțământul așa cum este să îl acordați.

Vă puteți consulta cu avocatul dumneavoastră. Dacă rulați un blog simplu, puteți folosi instrumente precum iubenda sau ceva similar pentru a regenera politicile de confidențialitate care respectă GDPR. În plus, WordPress 4.9.6 și versiunile ulterioare au o nouă funcție de pagină de confidențialitate. Acest lucru vă permite să desemnați o pagină de confidențialitate pe site-ul dvs. care apare în paginile de conectare și înregistrare. Îl poți pune și în subsolul site-ului tău.

Puteți găsi opțiunea în Setări > Confidențialitate pe tabloul de bord WordPress.

4. Oferirea portabilității datelor

Articolul 20 din regula GDPR prevede:

„Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină și are dreptul de a transmite acele date altui operator. fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal .”

Aceasta înseamnă că întreprinderile care colectează date trebuie să ofere utilizatorilor posibilitatea de a descărca și transfera datele în altă parte.

Asigurați-vă că aveți sistemul în vigoare pentru a furniza utilizatorilor fișierul descărcabil al datelor lor, la cererea acestora. Dacă nu oferiți un astfel de serviciu în prezent, angajați un dezvoltator WordPress pentru a vă ajuta.

Din fericire, WordPress 4.9.6 și versiunile ulterioare vă permit să exportați un fișier ZIP care conține datele personale ale utilizatorului. De asemenea, puteți șterge datele utilizatorului de aici.

Pentru a face acest lucru, accesați tabloul de bord WordPress. Apoi faceți clic pe Instrumente pentru a localiza opțiunile.

Există, de asemenea, o opțiune bazată pe e-mail pentru a confirma solicitările.

5. Auto-certificare în cadrul Privacy Shield Framework

Deoarece multe site-uri web colectează date din întreaga lume, multe companii certifică acum în conformitate cu Cadrele Scutul de confidențialitate Elveția-SUA și UE-SUA. Aceste cadre au fost concepute de Comisia Europeană, Departamentul de Comerț al SUA și Administrația Elvețiană pentru a oferi companiilor un mecanism care să fie aliniat cu cerințele de protecție a datelor.

Aflați mai multe despre programul Privacy Shield.

6. Criptarea datelor dvs. / HTTPS

Considerentul numărul 83 din legea GDPR prevede:

„Pentru a menține securitatea și pentru a preveni prelucrarea cu încălcarea prezentului regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării și să pună în aplicare măsuri pentru a atenua aceste riscuri, cum ar fi criptarea.”

Criptarea se referă la diferite acțiuni, cum ar fi criptarea traficului web (HTTPS) și criptarea unității dvs. de stocare a datelor. Vă recomandăm să vă criptați traficul web, indiferent de preocuparea dvs. legată de conformitatea cu WordPress GDPR.

Puteți verifica cum să treceți de la HTTP la HTTPS.

Termenul „criptare” este menționat doar de câteva ori în regula GDPR și nu este neapărat o constrângere. Cu toate acestea, beneficiul trecerii la HTTPS este mult benefic pentru site-ul dvs.

7. Actualizați-vă politica de confidențialitate

Utilizarea politicii de confidențialitate generată automat este o modalitate bună și convenabilă. Cu toate acestea, temele și pluginurile WordPress pe care le-ați instalat colectează și stochează date. Astfel, trebuie să actualizați politica care dezvăluie toate cookie-urile și datele care sunt colectate pe site-ul dvs.

Iată câteva cookie-uri colectate în mod obișnuit:

• Google Analytics și alte servicii de urmărire
• Servicii Cloudflare și CDN
• Google Adwords, Bing și alte rețele publicitare
• Notificări
• Opțiuni sau ferestre pop-up
• Hărți termice
• Playere video
• Coșurile de cumpărături

Iată câteva plugin-uri populare care gestionează foarte bine GDPR:

Pluginuri pentru formulare de contact

Una dintre cele mai ușoare modalități de a obține conformitatea cu WordPress GDPR este prin adăugarea unei casete de selectare la formularul de contact pentru a obține consimțământul utilizatorilor pentru colectarea și stocarea datelor. Din fericire pentru tine, majoritatea pluginurilor populare de formulare de contact au deja această funcție pentru a te asigura că WordPress-ul tău respectă GDPR.

Iată câteva dintre pluginurile pentru formularele de contact care sunt gata încorporate pentru GDPR:

• Formularul de contact 7
• Formulare WP
• Gravity Forms GDPR
• NinjaForms GDPR

După ce ați adăugat caseta de selectare pentru acordul GDPR, aveți nevoie și de o secțiune separată în politica dvs. de confidențialitate. Aici, trebuie să dezvăluiți toate informațiile pe care le colectați. Depinde de câmpurile pe care le includeți în formular – nume, număr de telefon, adresa de e-mail, adresa fizică, vârstă etc.

Pluginuri de comentarii

Chiar și pluginurile de comentarii pe care le utilizați pe WordPress colectează informații personale. Prin urmare, trebuie să vă asigurați că respectați GDPR adăugând o casetă de validare pentru consimțământ înainte ca utilizatorii să își poată trimite comentariile. Cu toate acestea, unele scenarii pot intra sub incidența legalității prelucrării pe care le vom discuta mai târziu în acest articol.

Iată câteva plugin-uri pentru comentarii care sunt pregătite pentru GDPR:

• Comentarii native WordPress
• Jetpack GDPR
• Disqus GDPR

WordPress a adăugat implicit consimțământul la comentariile native. Acest lucru este valabil pentru WordPress 4.9.6 și versiunile superioare.

Servicii de marketing și pluginuri

Similar cu formularele de contact, trebuie să luați consimțământul utilizatorului pentru serviciile de marketing și pluginuri. Totul, inclusiv pluginuri pentru buletine informative, pluginuri pentru chestionare, pluginuri pentru sondaje, software de marketing prin e-mail și pluginuri de notificare push, este afectat de GDPR. Astfel, aveți nevoie de acordul utilizatorului.

Puteți colecta consimțământul fie cu o casetă de selectare pe care utilizatorii trebuie să dea clic înainte de a-și finaliza înregistrarea, fie utilizând înscrierea dublă în lista dvs. de e-mail.

Unele plugin-uri de marketing care respectă GDPR sunt:

• GDPR MailChimp
• GDPR MailerLite
• ActiveCampaign GDPR
• AWeber GDPR

Analytics, Urmărire, Remarketing

Orice plugin sau serviciu terță parte care colectează date trebuie să respecte GDPR. Aceste servicii/plugin-uri includ Google Analytics, servicii de hărți termice, pluginuri de testare A/B, platforme de remarketing și altele.

Soluții de comerț electronic și date de plată

Dacă site-ul dvs. web este un hub online, vă aflați în limitele GDPR, deoarece colectați informații personale, date despre vânzări, date despre contul de utilizator și vă integrați cu metode de plată terță parte. Astfel, trebuie să dezvăluiți modul în care colectați, păstrați și utilizați datele.

În WooCommerce, obțineți funcțiile de confidențialitate încorporate. Pentru a-l activa:

• Accesați WooCommerce > Setări > secțiunea Conturi și confidențialitate .
• Apoi, activați opțiunile pentru păstrarea datelor cu caracter personal, eliminarea datelor cu caracter personal și linkurile la politica de confidențialitate.

Asigurați-vă că adăugați o dezvăluire la politica dvs. de confidențialitate. Puteți explica de ce site-ul dvs. colectează astfel de date cu caracter personal și cum le utilizează. De asemenea, puteți adăuga modul în care vă îmbunătățește site-ul web (pentru tranzacții și promoții mai bune) și cum protejați aceste date și procesarea plăților.

Alte soluții populare de comerț electronic care respectă GDPR sunt:

• Descărcări digitale ușoare
• Dunga
• PayPal

Pluginuri comunitare

Pluginurile comunitare, pluginurile de membru și pluginurile de forum stochează o mulțime de informații personale, în afară de cele utilizate în înregistrarea WordPress. Astfel, asigurați-vă că aceste plugin-uri sunt conforme cu GDPR.

Unele pluginuri comunitare conforme cu GDPR sunt:

• LearnDash GDPR
• bbPress GDPR
• BuddyPress GDPR

API-uri terță parte

Chiar și API-urile terță parte stochează date. Un bun exemplu este Google Fonts. Cei mai mulți dintre voi utilizați probabil Google Fonts pentru a vă stila site-ul, fie ca o funcție de temă încorporată, fie după ce l-ați adăugat manual pe site. Indiferent de scenariu, examinează fiecare API de pe site-ul tău și află ce date colectează furnizorul.

#Legalitatea procesării

Solicitarea consimțământului utilizatorilor folosind modalitățile prezentate mai sus este o modalitate ușoară de a asigura conformitatea WordPress GDPR. Cu toate acestea, nu este singura cale. De fapt, există unele cazuri în care regula permite prelucrarea datelor fără a fi nevoie de acordul utilizatorilor. Aceasta se numește „legalitatea prelucrării”. Iată câteva exemple:

Necesitatea Contractuală

Articolul 6 (1) b GDPR permite prelucrarea datelor atunci când este o necesitate. Acesta prevede: „Prelucrarea datelor este permisă dacă este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract”.

Interes legitim

Articolul 6 alineatul (1) f din GDPR prevede: „Prelucrarea datelor este permisă atunci când este necesară în scopul intereselor legitime urmărite de operator sau de un terț, cu excepția cazului în care aceste interese sunt supuse intereselor sau drepturilor și libertăților fundamentale ale persoana vizată care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil.”

Notă: Această regulă nu se aplică atunci când autoritățile publice desfășoară procesarea sarcinilor lor.

#Pluginuri WordPress utile GDPR

Iată câteva dintre pluginurile WordPress GDPR care pot fi utile pentru a face site-ul dvs. WordPress conform GDPR.

1. Jurnal de audit de securitate WP

Plugin-ul WP Security Audit Log vă permite să vedeți cu ușurință ce se întâmplă pe site-ul dvs. WordPress. Vă recomandăm să utilizați acest plugin din motive de securitate. Cu toate acestea, poate fi chiar un instrument excelent pentru a vedea ce date colectează site-ul dvs. web, cum ar fi înregistrările utilizatorilor, intrările de formulare de contact, comentariile și altele.

2. Conformitatea WP GDPR

Pluginul WP GDPR Compliance este un instrument popular care vă ajută site-ul dvs. WordPress să respecte regulile GDPR. Acesta ajută prin furnizarea de sfaturi comune pentru a se conforma. În plus, oferă integrare cu alte plugin-uri populare, cum ar fi Contact Form 7, Gravity Forms, WooCommerce și comentarii native WordPress.

3. GDPR

GDPR este un alt plugin eficient care vă ajută să vă conformați WordPress GDPR. Unele dintre caracteristicile notabile ale acestui plugin sunt:

• Politica de confidențialitate și Termenii și condițiile de gestionare a consimțământului de înregistrare
• Drepturi de ștergere a datelor cu un e-mail de confirmare
• Publicarea informațiilor de contact împreună cu setările procesorului de date
• Dreptul de acces la datele din tabloul de bord și export
• Gestionarea preferințelor cookie și multe altele

4. Conformitatea cookie-urilor GDPR

Pluginul de conformitate cu cookie-urile GDPR permite utilizatorilor să-și dea consimțământul pentru anumite scopuri de cookie-uri, împreună cu capacitatea de a activa și dezactiva setările cookie-urilor la un nivel granular.

5. Soluție Iubenda Cookie și Consimțământ pentru GDPR

Soluția Iubenda pentru cookie-uri și consimțământ este un plugin care utilizează o abordare all-in-one pentru a vă ajuta să vă conformați WordPress GDPR. O face prin generarea textului politicii de confidențialitate, blocarea gestionării cookie-urilor și afișarea bannerului cookie.

6. Conform GDPR

Pluginul Complianz GDPR este un plugin fără efort care face tot ce aveți nevoie pentru a atinge conformitatea cu WordPress GDPR. Detectează automat dacă site-ul dvs. are nevoie de o avertizare privind cookie-urile. Plugin-ul se integrează cu Google Analytics, scanează cookie-uri pe site-ul dvs., oferă opțiuni pentru blocarea cookie-urilor, generarea politicii cookie și multe alte caracteristici.

7. Consimțământ pentru cookie-uri GDPR

Pluginul GDPR pentru consimțământul cookie-urilor vă permite să afișați o notificare privind consimțământul cookie-urilor pe site-ul dvs. Permite instalarea cookie-urilor pe browserele utilizatorilor doar atunci când aceștia își dau acordul explicit pentru aceasta. Utilizatorii își pot anula consimțământul oricând doresc. Pluginul oferă alte câteva opțiuni de personalizare pentru a vă stila bara de consimțământ pentru a se potrivi cu tema site-ului dvs.

#Alte moduri de a face site-ul WordPress conform GDPR

Pe lângă cele pe care le-am menționat, iată câteva modalități suplimentare de a asigura conformitatea WordPress GDPR:

1. Adăugarea unei notificări privind cookie-urile

Site-ul dvs. poate colecta cookie-uri de la utilizatori, cum ar fi notificări push, hărți termice, coșuri de cumpărături, ferestre pop-up și altele. Deși esențialul colectării cookie-urilor este de a îmbunătăți performanța site-ului web, acestea sunt încă date colectate. Astfel, trebuie să adăugați o notificare de dezvăluire și acceptare a cookie-urilor pe prima pagină.

Există o mulțime de plugin-uri care vă vor ajuta cu el. Aici, le-am menționat pe cele două cele mai populare:

Plugin de notificare privind cookie-urile

Cookie Notice este un plugin gratuit de notificare cookie care vă ajută să adăugați o notificare simplă despre cookie-uri și să vă optați cu ușurință. Acest plugin include setări pentru a vă ajuta să adăugați mesaje personalizate, link-uri și butoane pentru a accepta sau a refuza cookie-urile.

De asemenea, aveți opțiunea de a adăuga o expirare a cookie-urilor, de a defini plasarea scriptului în antet sau subsol și de a adăuga stil cu diferite culori, stiluri de butoane, animație și poziție.

WeePie Cookie Permite

WeePie Cookie Allow este un plugin premium care vă ajută să respectați GDPR. Este un plugin avansat de conformitate cu cookie-urile care se aliniază cu legile privind cookie-urile din Regatul Unit, UE, italiană, olandeză și germană. Pluginul vă permite să alegeți metoda de consimțământ (prin buton, implicit sau derulare), stilul (design bară sau casetă) și să adăugați link-uri către politica dvs. de confidențialitate.

Pluginul este, de asemenea, compatibil cu multisite și este receptiv pe toate dimensiunile de ecran.

2. Facilitând utilizatorilor să solicite/Șterge informațiile lor

După cum am menționat mai devreme, WordPress 4.9.6 oferă opțiuni încorporate pentru gestionarea datelor utilizatorilor. Deci, dacă unui utilizator îi place să obțină o copie a informațiilor sale sau să șteargă informațiile pe care ți le-a furnizat, poate face acest lucru instantaneu. Cu toate acestea, pentru a permite utilizatorilor să facă acest lucru, trebuie să creați un formular de contact pentru a le permite să ia legătura cu dvs.

În funcție de tipul site-ului dvs., poate fi necesar să instalați un plugin pentru formularul de contact pentru a eficientiza aceste trimiteri de contacte. Aceasta este o opțiune eficientă dacă site-ul dvs. are o mulțime de utilizatori, cum ar fi un site web de membru sau un forum online.

Unele dintre pluginuri precum Ninja Forms includ șabloane personalizate de export și ștergere date. Cu toate acestea, dacă site-ul dvs. este un blog sau un site web de afaceri fără conturi de utilizator, puteți pur și simplu să adăugați un e-mail de contact pe pagina cu politica de confidențialitate.

3. Trimiterea de notificări pentru orice actualizări de politică sau încălcare a datelor

Aceasta este ultima parte a conformității WordPress GDPR care iese în evidență ca parte importantă. Site-ul dvs. web este obligat să trimită o notificare utilizatorilor cu privire la orice actualizări ale politicii sau încălcări ale datelor, dacă ar avea loc. Intră în joc pentru site-urile web care oferă conturi de utilizator pentru a colecta informații despre clienți sau pentru a menține un buletin informativ.

Dacă utilizați o platformă de e-mail pentru comunicare, puteți trimite o actualizare rapidă a confidențialității sau o notificare de încălcare a datelor către utilizatori. Cu toate acestea, dacă utilizați un plugin de conformitate GDPR , aveți deja un sistem de notificare încorporat pentru a contacta utilizatorii site-ului dvs.

Unele dintre pluginurile GDPR vă permit chiar să automatizați notificarea privind actualizarea politicii sau încălcarea datelor. Acest lucru vă economisește o cantitate substanțială de timp.

Audit #GDPR

Conformitatea cu WordPress GDPR poate fi mult de luat în cap și poate merge dincolo de confuzie. Este o cerință masivă în ceea ce privește colectarea și protecția datelor cu caracter personal. Dacă nu sunteți sigur de site-ul dvs. WordPress, ar fi înțelept să consultați un expert pentru un audit GDPR, de preferință cel care lucrează exclusiv cu WordPress.

Întrebări frecvente (FAQs)

rezumat

GDPR este o mare preocupare atunci când vine vorba de rularea unui site web. Afectează fiecare site web WordPress de pe internet. Dacă site-ul dvs. web primește un cetățean al UE, sunteți obligat să respectați regula GDPR.

În acest ghid, am oferit o scurtă introducere în GDPR și de ce ar trebui să îl respectați. De asemenea, am evidențiat diverse modalități de a face site-ul dvs. WordPress în conformitate cu regula GDPR. Vă recomandăm să urmați aceste instrucțiuni și să faceți cercetări suplimentare pentru a vă asigura că WordPress este pe deplin conform GDPR.

În cele din urmă, vă recomandăm să contactați un consultant GDPR, de preferință cel care se ocupă de conformitatea cu WordPress GDPR. Ei vă pot oferi diverse sfaturi pentru a asigura conformitatea deplină cu GDPR.

Nu întârziați să vă faceți WordPress conform GDPR sau vă puteți confrunta cu amenzile alarmante despre care am vorbit mai devreme. Pentru orice nelămuriri și întrebări suplimentare, lăsați un comentariu mai jos.