คู่มือการปฏิบัติตาม GDPR สำหรับเว็บไซต์ WordPress

เผยแพร่แล้ว: 2021-05-07

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปเป็นกฎหมายความเป็นส่วนตัวที่ให้สิทธิพลเมืองในการควบคุมข้อมูลของตน ด้วยกฎหมายนี้ ทุกธุรกิจที่ดำเนินการในยุโรปต้องทำการเปลี่ยนแปลงนโยบายและแนวปฏิบัติในการจัดการข้อมูลของผู้ใช้ แม้ว่าคุณจะใช้งานเว็บไซต์ WordPress ขนาดเล็กและเรียบง่าย คุณต้องปฏิบัติตามข้อบังคับ GDPR ข้อบังคับเหล่านี้ไม่ได้มีไว้สำหรับเว็บไซต์ WordPress ที่ใช้สหภาพยุโรปเท่านั้น หากคุณกำลังวางแผนที่จะนำธุรกิจของคุณเข้าสู่โลกออนไลน์ด้วยเว็บไซต์ WordPress เรามีคำแนะนำที่สอดคล้องกับ GDPR สำหรับคุณ ใช้เวลา 5 ขั้นตอนในการทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR

โปรดทราบว่ามีผลกระทบทางการเงินที่ร้ายแรงจากการไม่ปฏิบัติตามข้อบังคับ GDPR คุณจะต้องจ่ายค่าปรับอย่างน้อย 4% ของรายได้ประจำปีที่คุณสร้างได้สูงถึง 20 ล้านยูโร

อัปเดตเป็น WordPress 4.9.6 หรือสูงกว่า

อัปเดตการติดตั้ง WordPress ของคุณเป็นเวอร์ชันล่าสุด แกนหลักของเวอร์ชันล่าสุดมาพร้อมกับการตั้งค่าความเป็นส่วนตัวในตัวมากมาย ได้รับการพัฒนาโดยปฏิบัติตามกฎและข้อบังคับของ GDPR การตั้งค่าความเป็นส่วนตัวที่มีอยู่มีการเปลี่ยนแปลงและมีการเพิ่มคุณสมบัติความเป็นส่วนตัวใหม่มากมายในรุ่นล่าสุด เพียงทำตามขั้นตอนง่ายๆ นี้ คุณก็พร้อมสำหรับความสำเร็จในการปฏิบัติตาม GDPR แล้ว ต่อไปนี้เป็นคุณสมบัติหลักบางประการที่คุณต้องตรวจสอบ:

ตัวสร้างนโยบาย

คุณสามารถใช้ตัวสร้างนโยบายเพื่อสร้างนโยบายสำหรับเว็บไซต์ของคุณโดยอัตโนมัติ เพียงเข้าสู่ระบบ WordPress ไปที่การตั้งค่าแล้วไปที่ความเป็นส่วนตัว ตอนนี้ คุณมีสองทางเลือก คุณสามารถใช้นโยบายความเป็นส่วนตัวที่มีอยู่หรือสร้างหน้าใหม่ได้ หน้านี้มีข้อมูลความเป็นส่วนตัวและการเปิดเผยที่เกี่ยวข้องกับ WordPress อยู่แล้ว คุณยังสามารถค้นหาหัวข้อที่เป็นประโยชน์ซึ่งแนะนำข้อมูลเพิ่มเติมที่คุณสามารถเพิ่มสำหรับการปฏิบัติตาม GDPR ได้ คำแนะนำเหล่านี้เกี่ยวข้องกับแบบฟอร์มการติดต่อ การเปิดเผยการละเมิด การปกป้องข้อมูล ฯลฯ

การส่งออกและลบข้อมูล

ส่งออกข้อมูลส่วนบุคคลและลบข้อมูลส่วนบุคคลเป็นคุณลักษณะที่สำคัญสำหรับการปฏิบัติตาม GDPR ของเว็บไซต์ WordPress เว็บไซต์ของคุณรวบรวมข้อมูลของผู้ใช้ได้หลายวิธี โปรไฟล์ลูกค้า บัญชีสมาชิก และมีวิธีอื่นๆ อีกสองสามวิธีในการรวบรวมและจัดเก็บข้อมูลของผู้ใช้ในฐานข้อมูลของคุณ คุณลักษณะนี้ช่วยให้คุณสามารถลบหรือส่งออกข้อมูลทั้งหมดของผู้ใช้ได้อย่างรวดเร็วและง่ายดายจากฐานข้อมูลของคุณตามคำขอของเขา

ความคิดเห็นคุกกี้ตัวเลือก

ระบบจัดการเนื้อหาที่ใช้มากที่สุดนี้จะจัดเก็บคุกกี้ตามค่าเริ่มต้น คุกกี้เป็นไฟล์ขนาดเล็กที่เก็บข้อมูลของผู้ใช้ไว้เพื่อที่เขาจะได้ไม่ต้องพิมพ์ข้อมูลใดๆ อีก แบบฟอร์มความคิดเห็นเริ่มต้นของ WordPress มาพร้อมกับช่องทำเครื่องหมายความเป็นส่วนตัวสำหรับความคิดเห็น ช่องทำเครื่องหมายนี้จะแสดงโดยอัตโนมัติพร้อมกับแบบฟอร์มความคิดเห็น ตอนนี้อยู่ในมือของผู้ใช้ไม่ว่าเขาจะต้องการให้ข้อมูลของเขาถูกเก็บไว้ในคุกกี้หรือไม่

อัปเดตนโยบายความเป็นส่วนตัว

คุณสามารถเริ่มต้นด้วยนโยบายที่สร้างขึ้นโดยอัตโนมัติ ขึ้นอยู่กับบริการ/ผลิตภัณฑ์และปลั๊กอินที่คุณใช้ อัปเดตนโยบายของคุณ ตรวจสอบให้แน่ใจว่าคุณได้รวมการเปิดเผยข้อมูลที่เว็บไซต์ของคุณกำลังรวบรวมและข้อมูลที่จัดเก็บไว้ในคุกกี้

ต่อไปนี้เป็นคุกกี้ที่พบบ่อยที่สุดที่รวบรวม:

  • บริการติดตามเช่น Google Analytics
  • เครือข่ายโฆษณา เช่น Google Adwords
  • บริการ CDN และ Cloudflare
  • ป๊อปอัปหรือตัวเลือก
  • เครื่องเล่นวิดีโอ
  • การแจ้งเตือนแบบพุช
  • ตะกร้าสินค้า
  • แผนที่ความร้อน

อย่าเพิ่งเปิดเผยคุกกี้ที่เว็บไซต์ของคุณใช้ แต่ยังบอกผู้ใช้ด้วยว่าเขาสามารถลบหรือปิดใช้งานคุกกี้ในเบราว์เซอร์ของเขาได้อย่างไร

แบบฟอร์มการติดต่อ

หากคุณมีแบบฟอร์มการติดต่อใดๆ ในเว็บไซต์ของคุณ ให้ช่องทำเครื่องหมายเพื่อขอความยินยอมแก่ผู้เยี่ยมชมของคุณ ปลั๊กอิน WordPress ยอดนิยมส่วนใหญ่ได้รับการอัปเดตและทำให้สอดคล้องกับ GDPR แล้ว ช่องทำเครื่องหมายนี้อนุญาตให้ผู้ใช้แบบฟอร์มการติดต่อให้ความยินยอมก่อนที่จะส่งข้อมูลส่วนบุคคลของเขา เขาสามารถอนุญาตหรือไม่อนุญาตให้คุณจัดเก็บข้อมูลในแบบฟอร์มการติดต่อของคุณ นอกเหนือจากการเพิ่มการยืนยันความยินยอม GDPR แล้ว ยังเชื่อมโยงแบบฟอร์มการติดต่อกับส่วนนโยบายความเป็นส่วนตัวของคุณ เนื่องจากคุณกำลังรวบรวมข้อมูลผ่านช่องต่างๆ เช่น ชื่อ ที่อยู่ อีเมล อายุ ฯลฯ

จดหมายข่าว

เช่นเดียวกับแบบฟอร์มแสดงความคิดเห็นและแบบฟอร์มติดต่อ ยืนยันความยินยอมของผู้ใช้สำหรับจดหมายข่าวด้วย คุณสามารถทำสิ่งนี้ได้ด้วยช่องทำเครื่องหมายหรือเลือกรายการอีเมลของคุณสองครั้ง ผู้ใช้ MailChimp สามารถเปิดใช้งาน double-optin ได้อย่างง่ายดาย
เข้าสู่ระบบ > รายการ > “การตั้งค่าการเลือกใช้”
ตอนนี้ เลือกรายชื่อผู้รับจดหมายเพื่อเพิ่มการเลือกรับสองครั้งแล้วบันทึก

ข้อมูล WooCommerce

เมื่อคุณเปิดร้านค้าออนไลน์ คุณต้องเปิดเผยว่าคุณกำลังรวบรวม รักษา และใช้งานข้อมูลของลูกค้าอย่างไร นอกจากนี้ ให้เปิดเผยว่าคุณจะเก็บข้อมูลนี้ไว้นานแค่ไหน เช่นเดียวกับ WordPress WooCommerce ยังมาพร้อมกับคุณสมบัติความเป็นส่วนตัวในตัว ตรวจสอบให้แน่ใจว่าคุณใช้เวอร์ชันล่าสุด

  • ไปที่การตั้งค่า
  • ไปที่ส่วนบัญชีและความเป็นส่วนตัว
  • ตอนนี้คุณสามารถควบคุมตัวเลือกที่เกี่ยวข้องกับบัญชีลูกค้าและการเก็บรักษาข้อมูล

เพิ่มการเปิดเผยในนโยบายความเป็นส่วนตัวของคุณด้วย

เพิ่มประกาศเกี่ยวกับคุกกี้

ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณเป็นไปตามกฎหมายคุกกี้ของสหภาพยุโรป คุณต้องเปิดเผยว่าเว็บไซต์ของคุณกำลังใช้คุกกี้ ควรมีการเปิดเผยและยอมรับคุกกี้ในหน้าแรกที่ผู้ใช้เข้าชม คุณสามารถติดตั้งปลั๊กอินการร้องเรียน GDPR สำหรับสิ่งนี้ ต่อไปนี้เป็นปลั๊กอินบางส่วน:

  • ความยินยอมของคุกกี้ GDPR โดย WebToffee
  • เครื่องมือ WP DSGVO (GDPR) โดย legalweb
  • คุกกี้บอท | ความยินยอมและการควบคุมคุกกี้ที่สอดคล้องกับ GDPR/CCPA โดย Cybot A/S
  • กฎหมายคุกกี้ของสหภาพยุโรป (GDPR) โดย Alex Moss, Marco Milesi
  • LiteSpeed ​​Cache โดย LiteSpeed ​​Technologies
  • ประกาศเกี่ยวกับคุกกี้โดย dFactory

อนุญาตให้ผู้ใช้ขอ/ลบข้อมูลของพวกเขา

ตั้งแต่ WordPress 4.9.6 เป็นต้นไป ระบบจัดการเนื้อหาจะนำเสนอการจัดการข้อมูลผู้ใช้ที่สอดคล้องกับ GDPR ดังนั้น คุณสามารถลบข้อมูลลูกค้าของคุณได้อย่างง่ายดาย และให้สำเนาข้อมูลของเขาเมื่อเขาร้องขอ อย่างไรก็ตาม ลูกค้า/ผู้ใช้ของคุณควรสามารถติดต่อคุณได้ ดังนั้น ตรวจสอบให้แน่ใจว่ามีแบบฟอร์มการติดต่อหรือหน้าบนเว็บไซต์ของคุณ หากคุณกำลังติดต่อกับผู้ใช้จำนวนมาก ให้ติดตั้งแบบฟอร์มปลั๊กอินสำหรับติดต่อ Ninja Forms เป็นหนึ่งในปลั๊กอินยอดนิยม หากคุณไม่มีแบบฟอร์มติดต่อ ให้ใส่ที่อยู่อีเมลของคุณในนโยบายความเป็นส่วนตัว

แจ้งการปรับปรุงนโยบายหรือการละเมิดข้อมูล

ก่อนอื่น อัปเดตนโยบายของคุณตาม GDPR แจ้งให้ผู้ใช้ของคุณทราบทุกครั้งที่คุณอัปเดตนโยบายหรือเกิดการละเมิดข้อมูล ทำเช่นนี้เมื่อคุณดูแลจดหมายข่าว รวบรวมข้อมูลลูกค้า หรือเสนอบัญชีผู้ใช้บนเว็บไซต์ของคุณ ปลั๊กอิน WordPress ที่สอดคล้องกับ GDPR มาพร้อมกับระบบการแจ้งเตือนแล้ว ปลั๊กอินเหล่านี้ช่วยให้คุณสามารถแจ้งเตือนการอัปเดตนโยบายและการละเมิดข้อมูลได้โดยอัตโนมัติ

บทสรุป

เมื่อธุรกิจทั้งหมดถูกแปลงเป็นดิจิทัลและข้อมูลมีบทบาทสำคัญในการเปลี่ยนแปลงครั้งนี้ ความเป็นส่วนตัวและการปกป้องข้อมูลได้กลายเป็นความกังวลที่ร้ายแรงของประชาชน ข้อมูลของผู้ใช้ถูกใช้ทุกที่ ศักยภาพในการใช้ข้อมูลในทางที่ผิดก็เพิ่มขึ้นเช่นกัน ผู้คนต้องการจัดการกับธุรกิจเพื่อให้แน่ใจว่าได้รับการคุ้มครองความเป็นส่วนตัวและข้อมูลของพวกเขา ดังนั้น ตรวจสอบให้แน่ใจว่าเว็บไซต์ WordPress ของคุณเป็นไปตาม GDPR