WordPress ช่วยทำให้เว็บไซต์ของคุณสอดคล้องกับ GDPR ได้อย่างไร
เผยแพร่แล้ว: 2019-03-13GDPR เป็นกระแสฮือฮาบนอินเทอร์เน็ตมาระยะหนึ่งแล้ว และได้ปล่อยให้หลายคนไม่เข้าใจจริงๆ ว่ามันคืออะไร และเหตุใดจึงสำคัญ โดยเฉพาะอย่างยิ่งสำหรับเจ้าของเว็บไซต์ขนาดเล็กเว็บไซต์
การเข้าถึง GDPR ทั่วโลกมีและโอกาสในการถูกปรับจำนวนมากได้กระตุ้นให้เว็บไซต์หลายแห่งทำการเปลี่ยนแปลงที่จำเป็นเพื่อให้เว็บไซต์ของตนสอดคล้องกับ GDPR
GDPR คืออะไรและเหตุใดคุณจึงควรปฏิบัติตาม
GDPR หรือกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคเป็นกฎหมายที่มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 กฎหมายนี้ออกแบบมาเพื่อวัตถุประสงค์ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของพลเมืองยุโรปเท่านั้น แม้ว่ากฎหมายมีจุดมุ่งหมายเพื่อปกป้องความเป็นส่วนตัวของพลเมืองของสหภาพยุโรปเท่านั้น แต่องค์กรที่มีฐานผู้ใช้ในสหภาพยุโรปต้องปฏิบัติตามกฎหมาย ไม่ว่าพวกเขาจะตั้งอยู่ในสหภาพยุโรปหรือไม่ก็ตาม
GDPR มีผลบังคับใช้แทนที่ข้อกำหนดการปกป้องข้อมูล 1995 เพื่อปกป้องความเป็นส่วนตัวของข้อมูลของพลเมืองของสหภาพยุโรป กฎหมายถูกนำมาใช้เพื่อจัดการกับพฤติกรรมของผู้ใช้และกระบวนการรวบรวมข้อมูลที่เปลี่ยนแปลงไป และความต้องการกฎระเบียบที่ดีขึ้นในการปกป้องความเป็นส่วนตัวของผู้ใช้
เหตุใด GDPR จึงมีความสำคัญ
GDPR มีผลบังคับใช้ท่ามกลางข่าวเกี่ยวกับการละเมิดความปลอดภัยของข้อมูลและการใช้ข้อมูลออนไลน์ของผู้ใช้ในทางที่ผิดโดยยักษ์ใหญ่ด้านเทคโนโลยีจำนวนมาก ผู้คนต่างกังวลเกี่ยวกับความเป็นส่วนตัวทางออนไลน์ GDPR ให้ผู้ใช้ควบคุมข้อมูลของตนได้อย่างเต็มที่
สำหรับธุรกิจ เหตุผลสำคัญที่ต้องปฏิบัติตามกฎหมายคือการได้รับความไว้วางใจจากผู้ใช้ องค์กรที่ให้ความสำคัญและปกป้องความเป็นส่วนตัวของผู้ใช้จะต้องได้รับความไว้วางใจจากผู้ใช้ซึ่งเป็นสิ่งสำคัญสำหรับธุรกิจ
มันหมายถึงอะไรสำหรับเว็บไซต์?
เว็บไซต์ต่างๆ รวบรวมข้อมูลจากผู้ใช้หลายวิธีและเพื่อวัตถุประสงค์หลายประการ ด้วย GDPR เว็บไซต์ไม่สามารถรวบรวมข้อมูลเกี่ยวกับผู้ใช้เหมือนที่เคยทำมาก่อน
สิ่งสำคัญคือต้องเข้าใจว่า GDPR ไม่ได้ป้องกันเว็บไซต์จากการใช้หรือรวบรวมข้อมูลของผู้เยี่ยมชมเว็บไซต์ อย่างไรก็ตาม GDPR แนะนำเว็บไซต์อย่างเคร่งครัดเพื่อให้การควบคุมที่ดีแก่ผู้ใช้เกี่ยวกับวิธีการใช้หรือรวบรวมข้อมูลของพวกเขา
ก่อน GDPR แนวทางปฏิบัติคือการรวบรวมและประมวลผลข้อมูลผู้ใช้ และการยินยอมของพวกเขาไม่ได้รับการแจ้งและชัดเจนเสมอไป
ขณะนี้ เว็บไซต์ที่รวบรวมหรือใช้ข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์จะต้องได้รับความยินยอมอย่างชัดแจ้งผ่านช่องทำเครื่องหมายหรือวิธีการอื่นๆ นอกจากนั้น เว็บไซต์จะต้องให้รายละเอียดเกี่ยวกับวิธีการใช้ข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์
เว็บไซต์เริ่มต้นที่ไหน
ขั้นตอนแรกเพื่อให้แน่ใจว่ามีการปฏิบัติตามคือการทำความเข้าใจกระบวนการรวบรวมข้อมูลในองค์กร กำหนดว่าข้อมูลถูกเก็บรวบรวมอย่างไร จัดเก็บและประมวลผลอย่างไร และเก็บข้อมูลไว้เพื่อวัตถุประสงค์ใด
ทำรายการบริการของบุคคลที่สามทั้งหมดที่ใช้ในเว็บไซต์ของคุณและใช้เพื่อวัตถุประสงค์ใด กำหนดข้อมูลส่วนบุคคลที่รวบรวมโดยบริการเหล่านี้และวิธีการรวบรวมและประมวลผล ข้อมูลเกี่ยวกับการเก็บรวบรวมข้อมูลดังกล่าวควรมอบให้แก่ผู้ใช้
ตรวจสอบให้แน่ใจว่าข้อมูลถูกจัดเก็บในลักษณะที่ปลอดภัย วางมาตรการความปลอดภัยที่เหมาะสม เช่น การเข้ารหัส เพื่อให้แน่ใจว่าข้อมูลถูกจัดเก็บไว้อย่างปลอดภัย และใช้กลไกที่เหมาะสมเพื่อแจ้งให้ผู้ใช้ทราบหากมีการละเมิดข้อมูลโดยเร็วที่สุด
สิ่งสำคัญของ GDPR คือการได้รับความยินยอมจากผู้ใช้เป็นอย่างดี ดังนั้น ไม่ว่าข้อมูลใดที่คุณกำลังรวบรวม ผู้ใช้ควรทราบเป็นอย่างดีและควรให้ความยินยอมอย่างชัดแจ้งก่อนที่เว็บไซต์จะรวบรวมและใช้ข้อมูลได้ เว็บไซต์ควรตรวจสอบให้แน่ใจว่าพวกเขาเคารพสิทธิ์ของผู้ใช้ซึ่งมีดังต่อไปนี้:
- สิทธิที่จะได้รับแจ้ง
- สิทธิ์ในการเข้าถึง
- สิทธิในการแก้ไข
- สิทธิในการลบล้าง
- สิทธิ์ในการจำกัดการประมวลผล
- สิทธิในการพกพาข้อมูล
- สิทธิในการคัดค้านการประมวลผลข้อมูล
- สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจอัตโนมัติและการทำโปรไฟล์
GDPR อาจเป็นเรื่องยากที่จะคาดเดา ในกรณีที่คุณกำลังดิ้นรนกับการปฏิบัติตาม ขอแนะนำให้จ้างทนายความเพื่อแนะนำแนวทางที่ถูกต้องเสมอ
WordPress มีขั้นตอนอะไรบ้างเพื่อช่วยให้เว็บไซต์ปฏิบัติตามกฎหมาย?
มีเว็บไซต์นับล้านที่สร้างโดยใช้ WordPress ดังนั้นจึงหลีกเลี่ยงไม่ได้ที่ CMS ยอดนิยมจะดำเนินการเพื่อช่วยให้เจ้าของเว็บไซต์ปฏิบัติตามกฎหมาย
WordPress 4.9.6 มาพร้อมกับการตั้งค่าความเป็นส่วนตัวในตัวที่มีประโยชน์หลายอย่าง ดังนั้น หากคุณใช้ WordPress รุ่นเก่าหรือรุ่นเก่า คุณจะต้องอัปเกรดเพื่อใช้คุณสมบัติเหล่านี้ทั้งหมด คุณลักษณะสำคัญบางอย่างที่รวมอยู่ใน WordPress 4.9.6 ที่เป็นประโยชน์สำหรับการทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR มีการกล่าวถึงด้านล่าง
ตัวสร้างนโยบาย
สิทธิที่จะได้รับแจ้งเป็นส่วนสำคัญของ GDPR สิ่งนี้ต้องการให้เว็บไซต์มีนโยบายความเป็นส่วนตัว สิ่งสำคัญคือต้องสร้างนโยบายความเป็นส่วนตัวด้วยภาษาที่เข้าใจง่าย
หากคุณมีนโยบายความเป็นส่วนตัวอยู่แล้ว คุณควรพิจารณาปรับปรุงนโยบายเพื่อให้เป็นไปตามข้อกำหนดของกฎหมาย ด้วย WordPress 4.9.6 คุณสามารถกำหนดหน้านโยบายความเป็นส่วนตัวที่จะแสดงบนหน้าเข้าสู่ระบบและการลงทะเบียน
อย่างไรก็ตาม หากคุณไม่มีหน้านโยบายความเป็นส่วนตัว คุณสามารถสร้างได้ โดยคลิกที่ การตั้งค่า ตามด้วย ความเป็นส่วนตัว จากแดชบอร์ด WordPress ของคุณ ตอนนี้ คุณจะสามารถเห็นตัวเลือก สร้างหน้าใหม่
นี้จะสร้างหน้านโยบายความเป็นส่วนตัวสำหรับคุณพร้อมคำแนะนำสำหรับนโยบายความเป็นส่วนตัว จะทำให้การสร้างหน้านโยบายความเป็นส่วนตัวง่ายขึ้น แต่เจ้าของเว็บไซต์มีหน้าที่ตรวจสอบและอัปเดตตามความต้องการ
การส่งออกและลบข้อมูล
ตอนนี้ WordPress ช่วยให้เจ้าของเว็บไซต์ปฏิบัติตามคำขอของผู้ใช้ในการเข้าถึงข้อมูลส่วนบุคคลได้ง่ายขึ้นและคำขอให้ลบข้อมูลส่วนบุคคลของตน
สำหรับสิ่งนี้ คุณจะพบสองคุณสมบัติใหม่ภายใต้ตัวเลือก เครื่องมือ ใน WordPress – ลบข้อมูลส่วนบุคคล และ ส่งออกข้อมูลส่วนบุคคล
ตามชื่อที่ระบุ ตัวเลือกลบข้อมูลส่วนบุคคลช่วยให้ผู้ดูแลเว็บไซต์สามารถลบข้อมูลส่วนบุคคลของผู้ใช้ได้อย่างง่ายดาย ผู้ดูแลระบบสามารถส่งอีเมลยืนยันคำขอแล้วลบข้อมูลส่วนบุคคลของผู้ใช้ หลังจากลบผู้ใช้จะได้รับอีเมลแจ้งเช่นเดียวกัน
ตัวเลือก ส่งออกข้อมูลส่วนบุคคล ปฏิบัติตามคำขอของผู้ใช้ในการเข้าถึงข้อมูลส่วนบุคคลที่รวบรวมโดยผู้ใช้ เมื่อผู้ใช้ส่งคำขอเข้าถึงข้อมูล ผู้ดูแลระบบสามารถส่งอีเมลเพื่อยืนยัน จากนั้นอีเมลสำหรับดาวน์โหลดข้อมูลจะถูกส่งไปยังผู้ใช้
อย่างไรก็ตาม ตัวเลือกเหล่านี้ช่วยในการเคารพคำขอเหล่านี้เท่านั้น ผู้ดูแลระบบต้องใช้วิธีการที่ผู้ใช้สามารถยื่นคำร้องได้ สำหรับสิ่งนี้คุณสามารถเพิ่มแบบฟอร์มการติดต่อบนเว็บไซต์หรือรายละเอียดอื่น ๆ ในเว็บไซต์เพื่อให้ผู้ใช้ส่งคำขอดังกล่าว
ความคิดเห็น เลือกใช้คุกกี้
WordPress จัดเก็บข้อมูลส่วนบุคคลในคุกกี้เมื่อผู้ใช้ป้อนความคิดเห็น การดำเนินการนี้จะช่วยผู้ใช้ไม่ให้พิมพ์รายละเอียดซ้ำเมื่อกำลังจะแสดงความคิดเห็นใหม่บนเว็บไซต์ การดำเนินการนี้ไม่ได้ดำเนินการโดยได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
ตอนนี้ WordPress อนุญาตให้เพิ่มช่องทำเครื่องหมายเลือกในช่องแสดงความคิดเห็นดั้งเดิมสำหรับผู้ใช้เมื่อพวกเขาโพสต์ความคิดเห็น ซึ่งสามารถทำได้โดยทำเครื่องหมายที่ ช่องทำเครื่องหมายตัวเลือกแสดงตัวเลือกคุกกี้แสดงความคิดเห็น
อย่างไรก็ตาม กล่องกาเครื่องหมายอาจไม่ปรากฏขึ้น ทั้งนี้ขึ้นอยู่กับธีมที่ใช้ ดังนั้นคุณอาจเขียน CSS เพิ่มเติมสำหรับสิ่งนั้น
เว็บไซต์ควรดำเนินการขั้นตอนเพิ่มเติมอย่างไร?
แม้ว่า WordPress จะให้คุณสมบัติทั้งหมดเหล่านี้แก่คุณซึ่งจะช่วยให้คุณปฏิบัติตามกฎหมาย แต่ก็ไม่ได้ทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR 100% ยังมีอีกหลายสิ่งที่เว็บไซต์ต้องดูแลเพื่อให้เป็นไปตามกฎหมาย ตัวอย่างเช่น การบล็อกคุกกี้และการรวบรวมข้อมูลก่อนได้รับความยินยอมจากผู้ใช้
แล้วขั้นตอนต่อไปที่ต้องเพิ่มเพื่อให้เป็นไปตามกฎหมายคืออะไร?
อัปเดตนโยบายความเป็นส่วนตัวและคุกกี้
ตอนนี้ WordPress ช่วยสร้างนโยบายความเป็นส่วนตัวได้อย่างง่ายดาย อย่างไรก็ตาม สามารถถือเป็นจุดเริ่มต้นเท่านั้น นโยบายความเป็นส่วนตัวและคุกกี้ของเว็บไซต์แตกต่างกันไปขึ้นอยู่กับปลั๊กอินและบริการของบุคคลที่สามอื่นๆ
นโยบายคุกกี้ต้องได้รับการอัปเดตด้วยคุกกี้ทั้งหมดที่ใช้บนเว็บไซต์ นโยบายควรระบุว่าเหตุใดจึงใช้คุกกี้เหล่านี้และจะใช้นานแค่ไหน นโยบายควรให้ข้อมูลเกี่ยวกับวิธีที่พวกเขาสามารถยกเลิกคุกกี้ได้ หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ โปรดอ่านบทความนี้
ต้องเพิ่มประกาศเกี่ยวกับคุกกี้
คุณจะต้องให้ข้อมูลเกี่ยวกับคุกกี้ที่เว็บไซต์ของคุณใช้เพื่อทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR เป็นสิ่งสำคัญที่จะต้องทราบว่าการเปิดเผยข้อมูลเกี่ยวกับคุกกี้ไม่ควรจำกัดอยู่ในนโยบายความเป็นส่วนตัวของคุณเท่านั้น
เว็บไซต์ติดตั้งคุกกี้ในขณะที่โหลด ซึ่งหมายความว่าคุณจะต้องแจ้งให้ผู้ใช้ทราบเกี่ยวกับคุกกี้โดยเพิ่มการแจ้งเตือนคุกกี้ในเวลาเดียวกันเมื่อผู้ใช้เข้าชมครั้งแรก โชคดีที่มีปลั๊กอินมากมายที่ช่วยคุณได้ และบางส่วนมีดังต่อไปนี้
ความยินยอมของคุกกี้ GDPR : ปลั๊กอินความยินยอมของคุกกี้ GDPR เป็นปลั๊กอินที่ยอดเยี่ยมที่สามารถใช้เพื่อให้แน่ใจว่าเว็บไซต์ของคุณสอดคล้องกับ GDPR การยกเว้นประกาศเกี่ยวกับคุกกี้ตามตำแหน่งที่ตั้ง สคริปต์บล็อกอัตโนมัติ และการสแกนเว็บไซต์สำหรับคุกกี้ ทั้งหมดนี้เป็นไปได้ด้วยปลั๊กอินนี้
ประกาศเกี่ยวกับคุกกี้ : ประกาศเกี่ยวกับคุกกี้เป็นปลั๊กอินฟรีที่สามารถใช้เพื่อเพิ่มการแจ้งเตือนคุกกี้ที่ยอดเยี่ยมและเลือกเข้าร่วมเว็บไซต์ ปลั๊กอินยังมีการตั้งค่าที่จะช่วยให้คุณเพิ่มปุ่มเพื่อปฏิเสธหรือยอมรับคุกกี้ รวมข้อความที่กำหนดเอง หรือแม้แต่เพิ่มลิงก์
การปฏิบัติตามข้อกำหนดของคุกกี้ GDPR : การปฏิบัติตามข้อกำหนดของคุกกี้ GDPR จะช่วยคุณในการปฏิบัติตามคำยินยอมเกี่ยวกับคุกกี้ GDPR ทั้งหมดของคุณ ส่วนต่อประสานผู้ใช้ที่ออกแบบมาอย่างหรูหรา แต่ใช้งานง่ายและคุณสมบัติที่มีประโยชน์อื่น ๆ ของปลั๊กอินนี้จะทำให้คุณประทับใจ
การอัปเดตนโยบายและการแจ้งเตือนการละเมิดข้อมูล
การอัปเดตนโยบายและการแจ้งเตือนการละเมิดข้อมูลเป็นส่วนสำคัญของการปฏิบัติตาม GDPR การแจ้งเตือนเหล่านี้มีความสำคัญสำหรับเว็บไซต์ที่ให้บัญชีผู้ใช้ รวบรวมข้อมูลของลูกค้า และเว็บไซต์ที่มีจดหมายข่าว
หากคุณได้ทำการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวของเว็บไซต์ของคุณเพื่อให้เป็นไปตาม GDPR ทางที่ดีควรแจ้งเตือนผู้เยี่ยมชมเว็บไซต์ของคุณเกี่ยวกับการเปลี่ยนแปลง ปลั๊กอิน WordPress ที่สอดคล้องกับ GDPR ส่วนใหญ่มีระบบการแจ้งเตือนในตัว ซึ่งจะส่งการแจ้งเตือนไปยังผู้เยี่ยมชมไซต์ของคุณโดยอัตโนมัติ
อะไรคือผลที่ตามมาของการไม่ปฏิบัติตาม GDPR?
องค์กรที่ละเมิด GDPR จะต้องจ่ายค่าปรับจำนวนมาก ค่าปรับที่สามารถเรียกเก็บในองค์กรอาจสูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายประจำปีของปีการเงินก่อนหน้าหรือแล้วแต่จำนวนใดจะสูงกว่า
แต่สิ่งสำคัญคือต้องทราบว่านี่เป็นค่าปรับสูงสุดที่สามารถเรียกเก็บได้บนเว็บไซต์ หน่วยงานกำกับดูแลสามารถกำหนดค่าปรับที่น้อยกว่าหรือกระทั่งดำเนินการอื่น ๆ เช่น การประณาม ทั้งนี้ขึ้นอยู่กับลักษณะของการละเมิด ถึงกระนั้น GDPR ก็ไม่ใช่สิ่งที่ควรคำนึงถึง หากคุณเป็นธุรกิจขนาดเล็กและพบว่าไม่ปฏิบัติตามข้อกำหนด ค่าปรับเหล่านี้อาจเป็นหายนะได้
ข้อจำกัดความรับผิดชอบ: เนื้อหานี้ไม่ควรถือเป็นคำแนะนำทางกฎหมาย และบทความนี้ไม่ได้เขียนโดยทนายความ เจ้าของเว็บไซต์ควรขอคำแนะนำทางกฎหมายหากจำเป็นต้องทราบว่าอะไรดีที่สุดสำหรับเว็บไซต์หรือแอปของตน ทั้งนี้ขึ้นอยู่กับการดำเนินการเพิ่มเติมที่อาจจำเป็นต้องปฏิบัติตามกฎหมายอย่างเต็มที่