Как сделать сайт WordPress совместимым с GDPR?

Общий регламент по защите данных (GDPR) вступил в силу 25 мая 2018 года. Это внесло самые большие изменения в закон о конфиденциальности и регулировании данных. Любой веб-сайт, который обслуживает граждан ЕС, должен соответствовать GDPR. В противном случае этот сайт оказывается противозаконным и ему грозит суровое наказание.

Зная это, вы наверняка не захотите идти против закона, не так ли? Вот почему необходимо сделать ваш WordPress совместимым с GDPR. Если вы не знаете этот процесс, эта статья расскажет вам о нем.

Здесь мы объяснили, что такое соответствие WordPress GDPR, что вам нужно делать в соответствии с GDPR и как сделать ваш веб-сайт WordPress совместимым с GDPR.

Теперь давайте займемся этим!

#Что такое GDPR?

GDPR — это закон Европейского Союза (ЕС), который дает гражданам ЕС лучший и более сильный контроль над тем, как их данные отслеживаются, собираются, хранятся и используются в Интернете. Основная цель GDPR — изменить подход к конфиденциальности данных организаций (онлайн-компаний и владельцев/разработчиков веб-сайтов) в ЕС и за его пределами.

Европейская комиссия утвердила GDPR 14 апреля 2016 г. и отметила важное изменение в регулировании конфиденциальности данных. Правило GDPR заменяет правило Директивы о защите данных от 24 октября 1995 года, а также является более обширным, чем Закон о файлах cookie 2011 года. Однако на развертывание правила GDPR было отведено два года с крайним сроком 25 мая 2018 года.

Возможно, вы получали электронные письма от Google и других компаний о том, как сделать ваш сайт WordPress совместимым с GDPR, политикой конфиденциальности и другими юридическими вопросами. Ну, это потому, что ЕС накладывает большие штрафы на тех, кто не соблюдает GDPR.

Вот несколько ключевых терминов, которые помогут вам освоить GDPR:

• Контроллер : Контролер определяет средства и цель обработки персональных данных.
• Процессор : процессор отвечает за всю обработку персональных данных от имени контролера.
• Персональные данные: Персональные данные — это любая информация, позволяющая установить личность человека, даже если она косвенно связана с другой информацией.

#Зачем нужен GDPR?

ЕС — это не какое-то злое правительство, пытающееся навязать что-то из ниоткуда. Они ввели правило GDPR с целью защиты данных потребителей от незаконной записи, отслеживания или использования. Это защищает от безрассудной обработки данных и нарушений.

Значительное наказание заключается в том, чтобы привлечь внимание крупных компаний, таких как Google, Amazon и Facebook, которые ведут личные записи большого количества людей. Кроме того, это побуждает организации уделять больше внимания защите прав людей.

Таким образом, хотя вы можете рассматривать GDPR как злодея, вы поймете, что это не сумасшествие, как только вы узнаете дух закона.

# Что находится в соответствии с регламентом GDPR?

Мы упоминали, что GDPR призван защитить личную информацию пользователей и вывести организацию на определенный уровень, когда речь идет о сборе, хранении и использовании этой информации.

Личная информация может включать имя, IP-адрес, физический адрес, электронную почту, банковские реквизиты и коды транзакций, информацию о здоровье, доходе и многое другое.

Регламент GDPR состоит из 200 страниц (11 глав, 99 статей), и просмотр каждой страницы займет время. Итак, мы выделим самые важные столпы, которые вы должны знать:

1. Явное согласие

Если ваш веб-сайт собирает личные данные граждан ЕС, вы должны получить от них явное согласие. Вы не можете просто отправлять нежелательные электронные письма тем, кто заполнил вашу контактную форму или дал вам свою визитную карточку. Если они не подпишутся на вашу маркетинговую рассылку, электронные письма, которые вы им отправляете, помечаются как СПАМ.

Чтобы ваша форма называлась явным согласием, она должна соответствовать следующим правилам:

• У него должен быть положительный выбор (то есть без предварительно отмеченных флажков)
• Он должен содержать четкие формулировки, т. е. не использовать юридический язык.
• Оно должно быть отделено от других ваших условий.

2. Права на данные

Вы должны информировать пользователей о том, как, почему и где их данные хранятся, обрабатываются и используются вашим веб-сайтом. Пользователи имеют право загружать свои личные данные. Они также оставляют за собой право на удаление своих данных.

Таким образом, если пользователи отписываются или просят вашу компанию удалить их профиль, вам необходимо это сделать.

3. Уведомления о взломе

Организации и веб-сайты должны сообщать об определенных нарушениях данных, имеющих отношение к соответствующим органам, в течение 72 часов. Компания также должна немедленно уведомить лиц, затронутых нарушением. Однако, если нарушение безвредно и не представляет опасности для данных пользователей, отчетность не требуется.

4. Специалисты по защите данных

Если вы являетесь публичной компанией или храните/обрабатываете большие объемы личной информации, вы должны назначить сотрудника по защите данных. Вы можете проконсультироваться с юристом, если у вас есть какие-либо сомнения.

Подводя итог всему:

• Вы не можете продолжать отправлять людям электронные письма, если они не просили об этом.
• Вы можете продавать данные пользователей без их явного согласия.
• Вам нужно удалить их из списка рассылки и отписать от них, если они попросят об этом.
• Вам необходимо сообщить об утечке данных в соответствующий орган.

#Основные принципы GDPR

Существует семь основных принципов GDPR, которым должен следовать контролер:

• Обработка данных должна быть законной, справедливой и прозрачной.
• Персональные данные должны собираться для явной, законной и конкретной цели и должны использоваться только для этой цели.
• Персональные данные должны быть ограничены, актуальны и адекватны только тому, что необходимо.
• Персональные данные должны быть точными и должны постоянно обновляться.
• Персональные данные должны храниться в идентифицируемой форме в течение как можно более короткого периода времени.
• Персональные данные должны обрабатываться с обеспечением безопасности данных.
• Контролер несет полную ответственность за демонстрацию соблюдения всех этих принципов.

#Права пользователей в соответствии с GDPR

Вот основные права пользователей в соответствии с GDPR:

• Право на получение информации: Пользователи имеют право знать, как их личные данные собираются, отслеживаются и используются.
• Право на доступ: Пользователи получают право на доступ к своей личной информации и бесплатное скачивание ее в электронной копии с веб-сайта.
• Право на исправление: Пользователи могут исправлять любые личные данные или дополнять их, если они неверны или неполны соответственно.
• Право на удаление: пользователи имеют право покинуть веб-сайт и удалить всю свою информацию и личные данные в любое время. Это также известно как право на забвение.
• Право на ограничение обработки: Пользователи имеют право в любое время запретить обработку своих личных данных.
• Право на переносимость данных: пользователи могут загружать и повторно использовать свои личные данные в своих целях.
• Право на возражение: Пользователи могут запретить использование любых данных в маркетинговых или любых других целях в любое время.
• Право на получение информации об утечке данных: пользователи имеют право получать уведомления от владельцев в течение 72 часов с момента получения информации о любой утечке данных.
• Права, связанные с автоматическим принятием решений: Пользователи оставляют за собой право отменить любое решение, принятое без их активного участия.

#Штрафы за несоблюдение закона GDPR

ЕС установил штрафную маржу для тех, кто не соблюдает правила GDPR. Компании могут столкнуться с до 4% своего годового глобального дохода или 20 миллионов евро, что составляет более 23,5 миллионов долларов.

# Различные способы сделать веб-сайт WordPress совместимым с GDPR

Мы надеемся, что теперь вы знаете основы соответствия WordPress GDPR и последствия несоблюдения правила. Это подводит нас к нашей основной теме — Как сделать веб-сайт WordPress совместимым с GDPR.

Ну, нет конкретного способа сделать это. Тем не менее, мы объясним различные варианты, чтобы помочь вам встать на правильный путь.

1. Наем юриста

Мы понимаем, что вы не нарушили никакого закона, но наем адвоката не всегда происходит только после совершения уголовного преступления. Иногда консультация юриста может быть полезна перед мероприятием. Мы рекомендуем нанять юриста (пусть даже временно), который знает правила GDPR и может помочь вам получить ответы на ваши опасения по поводу GDPR.

Кроме того, вы можете получить юридическую консультацию, специально адаптированную к вашей ситуации и преимуществам. Таким образом, вы можете избежать огромного штрафа, о котором мы говорили выше.

2. Обзор процесса сбора и обработки данных

То, как ваш веб-сайт собирает и использует данные пользователей, играет ключевую роль в определении того, соответствует ли он GDPR или нет. Согласно новому правилу, сайты WordPress должны четко сообщать пользователям следующее при сборе данных с них:

• Кто ты
• Какие персональные данные вы собираете
• Почему вы собираете такие данные
• Где вы храните эти данные
• Как долго вы храните эти данные
• Для каких целей вы используете эти данные
• Каковы ваши меры безопасности данных

Должна быть прозрачность независимо от того, какие личные данные вы собираете, независимо от того, на каком носителе. Явное согласие имеет решающее значение для сбора и мониторинга персональных данных.

Мы рекомендуем просмотреть ваш сайт WordPress и определить, где происходит сбор и обработка данных. Вы также можете выяснить, где хранится эта информация. Общие вещи для проверки:

• Страница оформления заказа электронной торговли или страница регистрации.
• Идентификаторы файлов cookie, IP-адреса и местоположения GPS.
• Google Analytics, Hotjar и другие аналитические сервисы.

После того, как вы определили все области сбора, хранения и использования данных, убедитесь, что вы запрашиваете разрешение пользователей, а также раскрываете, как вы используете эти данные. Теперь вы можете избавиться от тех данных, которые вам не нужны или не имеют ценности. После аудита собранных вами данных вы на шаг приблизились к достижению соответствия WordPress GDPR.

3. Обновление всех документов

Поскольку GDPR в действии, вам пора обновить свои страницы конфиденциальности, страницы условий и положений, партнерские условия и другие юридические соглашения или документы, касающиеся пользователей. Правило запрещает ваши формы без флажков, если они не находятся под законностью обработки данных. Проще говоря, вы должны предложить пользователям способ дать конкретное согласие.

Правило GDPR теперь ужесточило условия согласия. Теперь компании должны предоставлять понятную и легкодоступную форму согласия, в которой также указывается цель обработки данных. Согласие должно быть четким и различимым с использованием ясного и простого языка. Кроме того, согласие должно быть легко отозвано так же, как и дано.

Вы можете проконсультироваться со своим юристом. Если вы ведете простой блог, вы можете использовать такие инструменты, как iubenda или что-то подобное, для повторного создания политик конфиденциальности, соответствующих GDPR. Кроме того, в WordPress 4.9.6 и выше появилась новая функция страницы конфиденциальности. Это позволяет вам назначить страницу конфиденциальности на вашем веб-сайте, которая отображается на страницах входа и регистрации. Вы также можете поместить его в нижний колонтитул вашего сайта.

Вы можете найти эту опцию в разделе « Настройки»> «Конфиденциальность » на панели инструментов WordPress.

4. Обеспечение переносимости данных

Статья 20 правила GDPR гласит:

«Субъект данных имеет право получать касающиеся его персональные данные, которые он или она предоставили контролеру, в структурированном, широко используемом и машиночитаемом формате, а также имеет право передавать эти данные другому контролеру. без помех со стороны контролера, которому были предоставлены персональные данные ».

Это означает, что предприятия, которые собирают данные, также должны предлагать пользователям возможность загружать и передавать данные в другое место.

Убедитесь, что у вас есть система для предоставления вашим пользователям загружаемого файла их данных по их запросу. Если вы не предлагаете такую ​​услугу в настоящее время, наймите разработчика WordPress, чтобы помочь вам.

К счастью, WordPress 4.9.6 и выше позволяют экспортировать ZIP-файл, содержащий личные данные пользователя. Вы также можете стереть пользовательские данные отсюда.

Для этого перейдите в панель управления WordPress. Затем нажмите « Инструменты », чтобы найти параметры.

Существует также возможность подтверждения запросов по электронной почте.

5. Самостоятельная сертификация в соответствии с Privacy Shield Framework

Поскольку многие веб-сайты собирают данные со всего мира, многие компании в настоящее время проходят сертификацию в соответствии с рамками программы Privacy Shield между Швейцарией и США и ЕС-США. Эти фреймворки были разработаны Европейской комиссией, Министерством торговли США и администрацией Швейцарии, чтобы предложить компаниям механизм для соответствия требованиям защиты данных.

Узнайте больше о программе Privacy Shield.

6. Шифрование ваших данных / HTTPS

В преамбуле № 83 закона GDPR говорится:

«В целях обеспечения безопасности и предотвращения обработки в нарушение настоящего Регламента контролер или обработчик должны оценить риски, присущие обработке, и принять меры для снижения этих рисков, такие как шифрование».

Шифрование относится к различным действиям, таким как шифрование веб-трафика (HTTPS) и шифрование вашего хранилища данных. Мы рекомендуем шифровать ваш веб-трафик независимо от вашей озабоченности по поводу соответствия WordPress GDPR.

Вы можете проверить как перейти с HTTP на HTTPS.

Термин «шифрование» упоминается в правиле GDPR всего несколько раз и не обязательно является обязательным. Тем не менее, переход на HTTPS приносит пользу вашему веб-сайту.

7. Обновите свою политику конфиденциальности

Использование автоматически сгенерированной политики конфиденциальности — хороший и удобный способ. Однако темы и плагины WordPress, которые вы установили, собирают и хранят данные. Таким образом, вы должны обновить политику, раскрывающую все файлы cookie и данные, которые собираются на вашем сайте.

Вот некоторые часто собираемые файлы cookie:

• Google Analytics и другие службы отслеживания
• Сервисы Cloudflare и CDN
• Google Adwords, Bing и другие рекламные сети
• Всплывающие напоминания
• Опции или всплывающие окна
• Тепловые карты
• Видеоплееры
• Тележки для покупок

Вот несколько популярных плагинов, которые очень хорошо справляются с GDPR:

Плагины контактной формы

Один из самых простых способов добиться соответствия WordPress GDPR — добавить флажок в контактную форму, чтобы получить согласие пользователей на сбор и хранение данных. К счастью для вас, большинство популярных плагинов контактных форм уже имеют эту функцию, чтобы убедиться, что ваш WordPress соответствует требованиям GDPR.

Вот некоторые из плагинов контактных форм, которые встроены в GDPR:

• Контактная форма 7
• WP Формы
• Гравитационные формы GDPR
• NinjaForms GDPR

После того, как вы добавили флажок для согласия с соглашением GDPR, вам также потребуется отдельный раздел в вашей политике конфиденциальности. Здесь вам нужно раскрыть всю информацию, которую вы собираете. Это зависит от полей, которые вы включаете в свою форму — имя, номер телефона, адрес электронной почты, физический адрес, возраст и т. д.

Плагины комментариев

Даже плагины комментариев, которые вы используете в своем WordPress, собирают личную информацию. Итак, вам нужно убедиться, что вы соблюдаете GDPR, добавив флажок согласия, прежде чем пользователи смогут отправлять свои комментарии. Однако некоторые сценарии могут подпадать под законность обработки, которую мы обсудим позже в этой статье.

Вот некоторые встроенные плагины для комментариев, готовые к GDPR:

• Собственные комментарии WordPress
• Регламент GDPR
• GDPR

WordPress по умолчанию добавил согласие на собственные комментарии. Это относится к версиям WordPress 4.9.6 и выше.

Маркетинговые услуги и плагины

Как и в случае с контактными формами, вам также необходимо получить согласие пользователя на маркетинговые услуги и плагины. GDPR распространяется на все, включая плагины для новостных рассылок, плагины для викторин, плагины для опросов, программное обеспечение для маркетинга по электронной почте и плагины для push-уведомлений. Таким образом, вам необходимо согласие пользователя.

Вы можете получить согласие либо с помощью флажка, который пользователи должны щелкнуть перед завершением регистрации, либо с помощью двойного согласия в вашем списке рассылки.

Вот некоторые маркетинговые плагины, соответствующие GDPR:

• GDPR для MailChimp
• MailerLite GDPR
• GDPR ActiveCampaign
• GDPR

Аналитика, отслеживание, ремаркетинг

Любой сторонний плагин или сервис, который собирает данные, должен соответствовать GDPR. Эти сервисы/плагины включают Google Analytics, сервисы тепловых карт, плагины A/B-тестирования, платформы ремаркетинга и другие.

Решения для электронной коммерции и платежные данные

Если ваш веб-сайт является онлайн-хабом, вы находитесь в пределах границ GDPR, поскольку вы собираете личную информацию, данные о продажах, данные учетной записи пользователя и интегрируете со сторонними способами оплаты. Таким образом, вам необходимо раскрыть информацию о том, как вы собираете, сохраняете и используете данные.

В WooCommerce вы получаете встроенные функции конфиденциальности. Чтобы включить его:

• Перейдите в раздел WooCommerce > Настройки > Аккаунты и конфиденциальность .
• Затем включите параметры хранения личных данных, удаления личных данных и ссылки на политику конфиденциальности.

Не забудьте добавить раскрытие информации в свою политику конфиденциальности. Вы можете указать, почему ваш веб-сайт собирает такие личные данные и как он их использует. Вы также можете добавить, как он улучшает ваш веб-сайт (для улучшения транзакций и рекламных акций) и как вы защищаете эти данные и обработку платежей.

Другие популярные решения для электронной коммерции, соответствующие GDPR:

• Простые цифровые загрузки
• Полоса
• PayPal

Плагины сообщества

Плагины сообщества, плагины членства и плагины форума хранят много личной информации помимо той, которая используется при регистрации в WordPress. Таким образом, убедитесь, что эти плагины соответствуют GDPR.

Вот некоторые подключаемые модули сообщества, соответствующие GDPR:

• УзнатьDash Общего регламента по защите данных
• bbPress GDPR
• BuddyPress GDPR

Сторонние API

Даже сторонние API хранят данные. Хороший пример — шрифты Google. Большинство из вас, вероятно, используют Google Fonts для оформления своего веб-сайта, будь то встроенная функция темы или добавление ее на сайт вручную. Каким бы ни был сценарий, изучите каждый API на своем сайте и узнайте, какие данные собирает провайдер.

#Законность обработки

Запрашивать согласие пользователей указанными выше способами — это простой способ обеспечить соответствие WordPress GDPR. Однако это не единственный способ. Фактически, в некоторых случаях правило разрешает обработку данных без согласия пользователей. Это называется «законностью обработки». Вот несколько примеров:

Договорная необходимость

Статья 6 (1) b GDPR разрешает обработку данных, когда это необходимо. В нем говорится: «Обработка данных разрешена, если это необходимо для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора».

Законный интерес

Статья 6 (1) f Общего регламента по защите данных гласит: «Обработка данных разрешена, когда это необходимо для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы превалируют над интересами или основными правами и свободами субъект данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок».

Примечание. Это правило не применяется, когда государственные органы выполняют свои задачи.

#Полезные плагины GDPR для WordPress

Вот некоторые плагины GDPR для WordPress, которые могут помочь сделать ваш сайт WordPress совместимым с GDPR.

1. Журнал аудита безопасности WP

Плагин WP Security Audit Log позволяет легко увидеть, что происходит на вашем сайте WordPress. Мы рекомендуем использовать этот плагин из соображений безопасности. Тем не менее, это может быть даже отличным инструментом для просмотра того, какие данные собирает ваш веб-сайт, например, регистрации пользователей, записи в контактной форме, комментарии и другие.

2. Соответствие WP GDPR

Плагин WP GDPR Compliance — это популярный инструмент, который помогает вашему веб-сайту WordPress соответствовать правилам GDPR. Это помогает, предоставляя общие советы для соблюдения. Кроме того, он предлагает интеграцию с другими популярными плагинами, такими как Contact Form 7, Gravity Forms, WooCommerce и собственные комментарии WordPress.

3. GDPR

GDPR — еще один эффективный плагин, который поможет вам обеспечить соответствие вашего WordPress GDPR. Некоторые из примечательных особенностей этого плагина:

• Политика конфиденциальности и Условия использования Управление согласием на регистрацию
• Право на удаление данных с подтверждением по электронной почте
• Публикация контактной информации вместе с настройками процессора данных
• Право на доступ к данным из дашборда и экспорт
• Управление настройками файлов cookie и многое другое.

4. Соответствие требованиям GDPR к файлам cookie

Плагин GDPR Cookie Compliance позволяет пользователям давать свое согласие на определенные цели использования файлов cookie, а также возможность включать и отключать настройки файлов cookie на детальном уровне.

5. Решение для файлов cookie и согласия Iubenda для GDPR

Iubenda Cookie and Consent Solution — это плагин, который использует подход «все-в-одном», чтобы помочь сделать ваш WordPress совместимым с GDPR. Это достигается путем создания текста политики конфиденциальности, блокировки управления файлами cookie и отображения баннера файлов cookie.

6. Соответствует GDPR

Плагин Complianz GDPR — это простой плагин, который делает все, что вам нужно для достижения соответствия WordPress GDPR. Он автоматически определяет, нуждается ли ваш сайт в предупреждении о файлах cookie. Плагин интегрируется с Google Analytics, сканирует файлы cookie на вашем сайте, предлагает варианты блокировки файлов cookie, создание политики использования файлов cookie и многие другие функции.

7. Согласие на использование файлов cookie GDPR

Плагин GDPR Cookie Consent позволяет отображать уведомление о согласии на использование файлов cookie на вашем сайте. Он позволяет устанавливать файлы cookie в браузеры пользователей только в том случае, если они дают на это явное согласие. Пользователи могут отменить свое согласие в любое время. Плагин предлагает несколько других вариантов настройки, чтобы настроить панель согласия в соответствии с темой вашего сайта.

#Другие способы сделать веб-сайт WordPress совместимым с GDPR

Помимо упомянутых нами, вот несколько дополнительных способов обеспечить соответствие WordPress GDPR:

1. Добавление уведомления о файлах cookie

Ваш веб-сайт может собирать файлы cookie от пользователей, такие как push-уведомления, тепловые карты, корзины покупок, всплывающие окна и другие. Хотя суть сбора файлов cookie заключается в повышении производительности веб-сайта, сбор данных по-прежнему осуществляется. Таким образом, вам необходимо добавить уведомление о раскрытии и принятии файлов cookie на свою первую страницу.

Есть множество плагинов, которые помогут вам в этом. Здесь мы упомянули два самых популярных из них:

Плагин уведомления о файлах cookie

Уведомление о файлах cookie — это бесплатный плагин уведомлений о файлах cookie, который поможет вам легко добавить простое уведомление о файлах cookie и подписаться. Этот плагин включает в себя настройки, которые помогут вам добавлять собственные сообщения, ссылки и кнопки для принятия или отказа от файлов cookie.

Вы также получаете возможность добавить срок действия файла cookie, определить размещение скрипта в верхнем или нижнем колонтитуле и добавить стиль с различными цветами, стилями кнопок, анимацией и положением.

Разрешить использование файлов cookie WeePie

WeePie Cookie Allow — это плагин премиум-класса, который помогает вам соблюдать GDPR. Это расширенный плагин соответствия требованиям к файлам cookie, который соответствует законам Великобритании, ЕС, Италии, Нидерландов и Германии о файлах cookie. Плагин позволяет вам выбрать метод согласия (с помощью кнопки, подразумеваемый или прокрутки), стиль (дизайн панели или окна) и добавить ссылки в вашу политику конфиденциальности.

Плагин также совместим с мультисайтами и адаптируется ко всем размерам экрана.

2. Упрощение запроса/удаления информации пользователями

Как упоминалось ранее, WordPress 4.9.6 предлагает встроенные опции для управления пользовательскими данными. Таким образом, если какой-либо пользователь хочет получить копию своей информации или удалить информацию, которую он вам предоставил, он может сделать это мгновенно. Однако, чтобы пользователи могли это сделать, вам необходимо создать контактную форму, чтобы они могли связаться с вами.

В зависимости от типа вашего сайта вам может потребоваться установить плагин контактной формы , чтобы упростить отправку этих контактов. Это эффективный вариант, если на вашем сайте много пользователей, например, на членском сайте или онлайн-форуме.

Некоторые плагины, такие как Ninja Forms, включают встроенные настраиваемые шаблоны экспорта данных и удаления данных. Однако, если ваш веб-сайт представляет собой блог или бизнес-сайт без учетных записей пользователей, вы можете просто добавить контактный адрес электронной почты на страницу политики конфиденциальности.

3. Отправка уведомлений о любых обновлениях политики или утечке данных

Это последняя часть соответствия WordPress GDPR, которая выделяется как важная часть. Ваш веб-сайт обязан отправлять уведомления пользователям о любых обновлениях политики или утечках данных, если это произойдет. Он вступает в игру для веб-сайтов, которые предлагают учетные записи пользователей для сбора информации о клиентах или ведения информационного бюллетеня.

Если вы используете платформу электронной почты для связи, вы можете отправить своим пользователям быстрое обновление конфиденциальности или уведомление об утечке данных. Однако, если вы используете плагин соответствия GDPR , у вас уже есть встроенная система уведомлений для связи с пользователями вашего веб-сайта.

Некоторые плагины GDPR даже позволяют автоматизировать уведомление об обновлении политики или утечке данных. Это существенно экономит ваше время.

Аудит #GDPR

Соответствие WordPress GDPR может быть сложным для понимания и может выйти за рамки путаницы. Это огромное требование в отношении сбора и защиты персональных данных. Если вы не уверены в своем веб-сайте WordPress, было бы разумно проконсультироваться с экспертом для аудита GDPR, желательно с тем, кто работает исключительно с WordPress.

Часто задаваемые вопросы (FAQ)

Резюме

GDPR вызывает большую озабоченность, когда дело доходит до запуска веб-сайта. Это влияет на каждый веб-сайт WordPress в Интернете. Если ваш веб-сайт получает гражданина ЕС, вы обязаны соблюдать правило GDPR.

В этом руководстве мы представили краткое введение в GDPR и рассказали, почему вы должны его соблюдать. Кроме того, мы выделили различные способы привести ваш сайт WordPress в соответствие с правилом GDPR. Мы рекомендуем вам следовать этим инструкциям и провести дополнительные исследования, чтобы убедиться, что ваш WordPress полностью соответствует GDPR.

Наконец, мы также настоятельно рекомендуем обратиться к консультанту по GDPR, предпочтительно к тому, кто занимается соблюдением GDPR в WordPress. Они могут дать вам различные советы, чтобы обеспечить полное соответствие GDPR.

Не откладывайте приведение вашего WordPress в соответствие с GDPR, иначе вы можете столкнуться с тревожными штрафами, о которых мы говорили ранее. Для любых дальнейших проблем и вопросов, оставьте комментарий ниже.