Как WordPress помогает сделать ваш сайт совместимым с GDPR

Регламент GDPR уже некоторое время вызывает ажиотаж в Интернете, и некоторые люди ломают головы, не зная, что это такое и почему это так важно. Это особенно актуально для владельцев небольших веб-сайтов.

Глобальный охват GDPR и вероятность потенциально высоких штрафов побудили несколько веб-сайтов внести необходимые изменения, чтобы сделать их веб-сайты совместимыми с GDPR.

Что такое GDPR и почему вы должны его соблюдать?

GDPR или Общий регламент по защите данных — это закон, вступивший в силу 25 мая 2018 года. Этот закон был разработан с единственной целью защиты как конфиденциальности, так и безопасности граждан Европы. Несмотря на то, что закон направлен на защиту конфиденциальности только граждан ЕС, организация, имеющая базу пользователей в ЕС, должна соблюдать закон, независимо от того, находятся ли они в ЕС или нет.

GDPR вступил в силу вместо Директивы о защите данных 1995 года для защиты конфиденциальности данных граждан ЕС. Закон был принят, чтобы решить, как изменилось поведение пользователей и процессы сбора данных, а также необходимость в более эффективных правилах для защиты конфиденциальности пользователей.

Итак, почему важен GDPR?

GDPR вступил в силу на фоне новостей о нарушениях безопасности данных и неправомерном использовании онлайн-данных пользователей многими технологическими гигантами. Люди беспокоятся о своей конфиденциальности в Интернете. GDPR дает пользователям полный контроль над своими данными.

Для бизнеса важной причиной соблюдения закона является обеспечение доверия пользователей. Организация, которая ценит и защищает конфиденциальность своих пользователей, обязательно завоюет доверие своих пользователей, что очень важно для бизнеса.

Что это значит для веб-сайтов?

Различные веб-сайты собирают данные от пользователей разными способами и для разных целей. С GDPR веб-сайт не может собирать информацию о пользователях, как раньше.

Важно понимать, что GDPR не запрещает веб-сайтам использовать или собирать данные о посетителях веб-сайтов. Тем не менее, GDPR строго рекомендует веб-сайтам предоставлять пользователям полный контроль над тем, как они используют или собирают свои данные.

До GDPR практика заключалась в сборе и обработке данных пользователей, и их согласие не всегда было информированным и явным.

Теперь веб-сайты, которые собирают или используют любую личную информацию посетителей сайта, должны будут получить их явное согласие с помощью флажка или других средств. Кроме того, веб-сайты должны будут предоставлять подробную информацию о том, как будет использоваться личная информация посетителей сайта.

С чего начинаются веб-сайты?

Первым шагом к обеспечению соответствия является понимание процесса сбора данных в организации. Определите, где собираются данные, как они хранятся и обрабатываются и для каких целей они хранятся.

Составьте список всех сторонних сервисов, которые используются на вашем сайте, и с какой целью они используются. Определить персональные данные, собираемые этими службами, а также способы их сбора и обработки. Информация о таком сборе данных должна быть предоставлена ​​пользователям.

Убедитесь, что данные хранятся безопасным образом. Примите надлежащие меры безопасности, такие как шифрование, чтобы обеспечить безопасное хранение данных. И внедрите надлежащие механизмы для информирования пользователей в случае утечки данных как можно скорее.

Важным аспектом GDPR является информированное согласие пользователей. Таким образом, какие бы данные вы ни собирали, пользователи должны быть хорошо осведомлены об этом, и они должны дать свое явное согласие, прежде чем веб-сайт сможет собирать и использовать данные. Веб-сайты должны убедиться, что они уважают права пользователей, а именно:

• Право на получение информации
• Право доступа
• Право на исправление
• Право на стирание
• Право на ограничение обработки
• Право на переносимость данных
• Право возражать против обработки данных
• Права в отношении автоматизированного принятия решений и профилирования.

GDPR может быть трудно понять. Если вы боретесь с соблюдением требований, всегда рекомендуется нанять юриста, который направит вас в правильном направлении.

Какие шаги предпринял WordPress, чтобы помочь веб-сайтам соответствовать закону?

Существуют миллионы веб-сайтов, созданных с помощью WordPress. Поэтому неизбежно, что популярные CMS предпримут шаги, чтобы помочь владельцам веб-сайтов соблюдать закон.

WordPress 4.9.6 оснащен несколькими удобными встроенными настройками конфиденциальности. Итак, если вы используете устаревшую или более старую версию WordPress, вам нужно будет обновить ее, чтобы воспользоваться всеми этими функциями. Некоторые из ключевых функций, включенных в WordPress 4.9.6, которые полезны для обеспечения соответствия вашего веб-сайта GDPR, обсуждаются ниже.

Генератор политик

Право на получение информации является ключевой частью GDPR. Для этого необходимо, чтобы на сайте была политика конфиденциальности. Здесь важно построить политику конфиденциальности простым и понятным языком.

Если у вас уже есть действующая политика конфиденциальности, вам следует рассмотреть возможность ее обновления в соответствии с требованиями закона. В WordPress 4.9.6 вы можете назначить страницу политики конфиденциальности, которая будет отображаться на странице входа и регистрации.

Однако, если у вас нет страницы политики конфиденциальности, вы также можете создать ее. Для этого нажмите « Настройки », а затем « Конфиденциальность » на панели инструментов WordPress. Теперь вы сможете увидеть опцию « Создать новую страницу ».

Это создаст для вас страницу политики конфиденциальности с предложениями по политике конфиденциальности. Это упростит создание страницы политики конфиденциальности, но владельцы веб-сайтов обязаны просматривать и обновлять ее в соответствии со своими требованиями.

Экспорт и стирание данных

WordPress теперь упрощает для владельцев веб-сайтов выполнение запросов пользователей на доступ к их личной информации и запросов на удаление их личных данных.

Для этого вы сможете найти две новые функции в разделе « Инструменты » в WordPress — « Удалить личные данные » и « Экспорт личных данных ».

Как видно из названия, опция «Удалить личные данные» позволяет администратору веб-сайта легко удалять личные данные пользователя. Администратор может отправить электронное письмо с подтверждением запроса, а затем удалить личные данные пользователя. После удаления пользователю будет отправлено электронное письмо, информирующее о том же.

Опция «Экспорт личных данных» отвечает запросам пользователей на доступ к личным данным, которые были собраны пользователем. Когда пользователь размещает запрос на доступ к своим данным, администратор может отправить электронное письмо для подтверждения, а затем пользователю будет отправлено электронное письмо для загрузки данных.

Однако эти варианты помогают только в удовлетворении этих запросов. Администратор должен реализовать метод, с помощью которого пользователь может создать запрос. Для этого на веб-сайте может быть добавлена ​​контактная форма или на веб-сайте должны быть указаны любые другие данные, чтобы пользователи могли подать такой запрос.

Комментарии Разрешение на использование файлов cookie

WordPress сохраняет личные данные в файлах cookie, когда пользователь вводит комментарий. Это сделано для того, чтобы помочь пользователям повторно вводить свои данные, когда они собираются оставить новый комментарий на веб-сайте. Это не было сделано с явного согласия пользователя.

Теперь WordPress позволяет добавить флажок согласия в поле собственного комментария для пользователя, когда он публикует комментарий. Это можно сделать, установив флажок Показать файлы cookie для комментариев .

Однако флажок может не отображаться в зависимости от используемой темы. Так что вам, возможно, придется написать дополнительный CSS для этого.

Какие дополнительные шаги должны предпринять веб-сайты?

Хотя WordPress предоставляет вам все эти функции, которые помогут вам соблюдать закон, это не делает ваш сайт на 100% совместимым с GDPR. Есть еще много вещей, о которых веб-сайт должен позаботиться, чтобы соответствовать закону. Например, блокировка файлов cookie и сбора данных до согласия пользователя.

Итак, какие следующие шаги необходимо добавить для соблюдения закона?

Обновить политику конфиденциальности и использования файлов cookie

WordPress теперь помогает легко создать политику конфиденциальности. Однако его можно рассматривать только как отправную точку. Политики конфиденциальности и использования файлов cookie на веб-сайте сильно различаются в зависимости от используемых плагинов и других сторонних сервисов.

Политики использования файлов cookie теперь должны быть обновлены для всех файлов cookie, которые используются на веб-сайте. Теперь в политиках должно быть указано, почему эти файлы cookie используются и как долго они будут использоваться. Политика также должна содержать информацию о том, как они могут отказаться от файлов cookie. Чтобы узнать больше о файлах cookie, обратитесь к этой статье.

Необходимо добавить уведомление о файлах cookie

Вам нужно будет предоставить информацию о файлах cookie, которые использует ваш веб-сайт, чтобы обеспечить соответствие вашего веб-сайта GDPR. Важно отметить, что раскрытие информации о файлах cookie не должно ограничиваться только вашей политикой конфиденциальности.

Файлы cookie устанавливаются веб-сайтом во время загрузки. Это означает, что вам нужно будет информировать пользователей о файлах cookie, добавляя уведомление о файлах cookie одновременно с первым посещением пользователя. К счастью, существует множество плагинов, которые помогут вам в этом, и некоторые из них приведены ниже.

GDPR Cookie Consent : Плагин GDPR Cookie Consent — это отличный плагин, который можно использовать для обеспечения соответствия вашего веб-сайта GDPR. С этим плагином возможны исключения уведомлений о файлах cookie на основе местоположения, сценарии автоматической блокировки и сканирование веб-сайтов на наличие файлов cookie.

Уведомление о файлах cookie : Уведомление о файлах cookie — это бесплатный плагин, который можно использовать для добавления отличного уведомления о файлах cookie и подписки на веб-сайт. Плагин также содержит настройки, которые позволят вам добавить кнопку для отказа или принятия файлов cookie, включить собственное сообщение и даже добавить ссылки.

Соответствие файлам cookie GDPR : Соответствие файлам cookie GDPR поможет вам со всем вашим согласием на использование файлов cookie GDPR. Элегантный, но интуитивно понятный пользовательский интерфейс и другие удобные функции этого плагина не оставят вас равнодушными.

Уведомления об обновлении политики и утечке данных

Обновление политики и уведомления об утечке данных — еще одна важная часть соблюдения GDPR. Эти уведомления важны для веб-сайтов, которые предоставляют учетные записи пользователей, собирают информацию о клиентах и ​​содержат информационные бюллетени.

Если вы уже внесли изменения в политику конфиденциальности своего веб-сайта, чтобы привести ее в соответствие с GDPR, лучше всего предупредить посетителей вашего сайта об изменениях. Большинство плагинов WordPress, отвечающих требованиям GDPR, содержат встроенную систему уведомлений, которая автоматически отправляет предупреждения посетителям вашего сайта.

Каковы последствия несоблюдения GDPR?

Организации, нарушающие GDPR, должны будут заплатить огромные штрафы. Штрафы, которые могут быть наложены на организацию, могут составлять до 20 миллионов евро или 4% годового оборота за предыдущий финансовый год или в зависимости от того, какая сумма выше.

Но важно отметить, что это максимум штрафов, которые могут быть наложены на сайт. В зависимости от характера нарушения надзорный орган может налагать меньшие штрафы или даже предпринимать другие действия, такие как объявление выговора. Тем не менее, к GDPR нельзя относиться легкомысленно. Если вы представляете малый бизнес и не соблюдаете требования, эти штрафы могут оказаться катастрофическими.

Отказ от ответственности: этот контент не следует рассматривать как юридическую консультацию, и статья написана не юристом. Владельцам веб-сайтов следует при необходимости обратиться за юридической консультацией, чтобы узнать, что лучше всего подходит для их веб-сайта или приложения, в зависимости от того, какие дальнейшие действия могут потребоваться для полного соблюдения закона.