Руководство по соблюдению GDPR для веб-сайтов WordPress

Общее положение о защите данных - это закон о конфиденциальности, предоставляющий гражданам право контролировать свои данные. В соответствии с этим законом каждый бизнес, работающий в Европе, должен внести изменения в свою политику и методы обработки данных пользователей. Даже если у вас небольшой и простой веб-сайт WordPress, вы должны соблюдать правила GDPR. Эти правила распространяются не только на веб-сайты WordPress из ЕС. Если вы планируете вывести свой бизнес в онлайн с помощью веб-сайта WordPress, у нас есть для вас руководство, соответствующее GDPR. Чтобы ваш веб-сайт соответствовал требованиям GDPR, нужно сделать 5 шагов.

Имейте в виду, что несоблюдение правил GDPR чревато серьезными финансовыми последствиями. Вам придется заплатить штраф в размере не менее 4% от годового дохода, который вы получаете, до 20 миллионов евро.

Обновление до WordPress 4.9.6 или выше

Обновите вашу установку WordPress до последней версии. Ядро последней версии имеет множество встроенных настроек конфиденциальности. Он уже разработан в соответствии с правилами и положениями GDPR. Существующие настройки конфиденциальности изменены, и в последней версии добавлено множество новых функций конфиденциальности. Просто выполните этот простой шаг, и вы уже готовы к успешному соблюдению GDPR. Ниже приведены некоторые из ключевых функций, которые вам необходимо проверить:

Генератор политик

Вы можете использовать Генератор политик для автоматического создания политики для вашего веб-сайта. Просто войдите в WordPress, перейдите в «Настройки», а затем в «Конфиденциальность». Теперь у вас есть два варианта. Вы можете использовать существующую политику конфиденциальности или создать новую страницу. Эта страница уже содержит информацию о конфиденциальности и раскрытии информации, относящуюся к ядру WordPress. Вы также можете найти полезные заголовки, предлагающие дополнительную информацию, которую вы можете добавить для соответствия GDPR. Эти предложения касаются контактных форм, раскрытия информации о нарушениях, защиты данных и т. Д.

Экспорт и стирание данных

Экспорт личных данных и удаление личных данных - важная функция для соответствия GDPR веб-сайта WordPress. Есть разные способы, которыми ваш сайт собирает данные о пользователях. Профили клиентов, учетные записи подписчиков и есть несколько других способов сбора и хранения данных пользователей в своей базе данных. Эта функция позволяет быстро и легко стереть или экспортировать полную информацию о пользователе из вашей базы данных по его запросу.

Комментарии Вариант cookie

Эта наиболее часто используемая система управления контентом по умолчанию хранит файлы cookie. Cookie - это небольшой файл, в котором хранятся данные пользователя, поэтому ему не нужно снова вводить какую-либо информацию. Форма комментариев WordPress по умолчанию поставляется с флажком для включения конфиденциальности комментариев. Этот флажок автоматически отображается вместе с формой комментария. Теперь вопрос о том, хочет ли он, чтобы его информация сохранялась в cookie-файлах, находится в руках пользователя.

Обновить политику конфиденциальности

Вы можете начать с автоматически созданной политики. В зависимости от ваших услуг / продуктов и плагинов, которые вы используете, обновите свои политики. Убедитесь, что вы включили раскрытие данных, которые собирает ваш веб-сайт, и данные, хранящиеся в файлах cookie.

Ниже приведены наиболее распространенные файлы cookie:

• Сервисы отслеживания, такие как Google Analytics
• Рекламные сети, такие как Google Adwords
• Сервисы CDN и Cloudflare
• Всплывающие окна или параметры
• Видео плееры
• Всплывающие напоминания
• Тележки для покупок
• Тепловые карты

Не просто раскрывайте файлы cookie, которые использует ваш веб-сайт, но также сообщите пользователю, как он может удалить или отключить файлы cookie в своем браузере.

Контактные формы

Если у вас есть какие-либо контактные формы на вашем веб-сайте, дайте вашим посетителям отметку о согласии. Большинство популярных плагинов WordPress уже обновлены и соответствуют требованиям GDPR. Этот флажок позволяет пользователю контактной формы дать свое согласие перед отправкой своих личных данных. Он может разрешить или запретить вам хранить информацию, которую собирает ваша контактная форма. Помимо добавления подтверждения согласия GDPR, также свяжите контактную форму с разделом Политики конфиденциальности, потому что вы собираете информацию через такие поля, как имя, адрес, адрес электронной почты, возраст и т. Д.

Новостная рассылка

Так же, как форма комментариев и контактная форма, подтверждайте согласие пользователя на рассылку новостей. Вы можете добиться этого, установив флажок или дважды выбрав адрес своего списка рассылки. Пользователь MailChimp может легко включить двойную подписку.
Войдите> Списки> «Настройки включения»
Теперь выберите списки рассылки для добавления двойного согласия и затем сохраните.

Данные WooCommerce

Когда вы управляете интернет-магазином, вы должны раскрывать, как вы собираете, храните и используете данные клиента. Также укажите, как долго вы собираетесь хранить эти данные. Как и WordPress, WooCommerce также имеет встроенные функции конфиденциальности. Убедитесь, что вы используете последнюю версию.

• Зайдите в настройки
• Перейдите в раздел "Аккаунты и конфиденциальность"
• Теперь вы можете контролировать параметры, связанные с учетными записями клиентов и хранением данных.

Кроме того, добавьте раскрытие информации в свою политику конфиденциальности.

Добавить уведомление о файлах cookie

Убедитесь, что ваш веб-сайт соответствует закону ЕС о файлах cookie. Вы должны сообщить, что ваш веб-сайт использует файлы cookie. На самой первой странице, которую посещает пользователь, должно быть раскрытие и принятие файлов cookie. Для этого вы можете установить плагин для рассмотрения жалоб GDPR. Ниже приведены некоторые плагины:

• Согласие WebToffee на использование файлов cookie GDPR
• WP DSGVO Tools (GDPR) Автор: legalweb
• Cookiebot | Согласие на использование файлов cookie в соответствии с GDPR / CCPA и контроль со стороны Cybot A / S
• Закон ЕС о файлах cookie (GDPR) Алекс Мосс, Марко Милези
• LiteSpeed ​​Cache от LiteSpeed ​​Technologies
• Уведомление о файлах cookie от dFactory

Разрешить пользователям запрашивать / удалять свою информацию

Начиная с WordPress 4.9.6 и далее, система управления контентом предлагает управление пользовательскими данными в соответствии с GDPR. Таким образом, вы можете легко удалить информацию о своем клиенте и предоставить ему копию его информации, когда он запросит. Однако ваш клиент / пользователь должен иметь возможность связаться с вами. Итак, убедитесь, что на вашем сайте есть контактная форма или страница. Если вы имеете дело с большим количеством пользователей, установите контактную форму плагина. Ninja Forms - один из самых популярных плагинов. Если у вас нет контактной формы, укажите свой адрес электронной почты в политике конфиденциальности.

Уведомлять об обновлениях политики или утечке данных

Прежде всего, обновите свои политики в соответствии с GDPR. Уведомляйте своих пользователей всякий раз, когда вы вносите какие-либо изменения в свои политики или происходит утечка данных. Сделайте это, когда вы ведете информационный бюллетень, собираете информацию о клиентах или предлагаете учетные записи пользователей на своем веб-сайте. Плагины WordPress, совместимые с GDPR, уже имеют системы уведомлений. Эти плагины позволяют автоматизировать уведомления об обновлениях политик и утечках данных.

Вывод

Когда все предприятия оцифрованы и данные играют важную роль в этой трансформации, конфиденциальность и защита данных стали серьезной проблемой для граждан. Пользовательские данные используются повсеместно. Также растет вероятность неправомерного использования данных. Люди хотят иметь дело с предприятиями, обеспечивая защиту их конфиденциальности и данных. Итак, убедитесь, что ваш веб-сайт WordPress соответствует требованиям GDPR.