WordPress 如何帮助您的网站符合 GDPR

已发表: 2019-03-13

一段时间以来,GDPR 一直在互联网上引起轰动,让一些人摸不着头脑,不知道它是什么以及为什么它如此重要。 对于网站小型网站所有者来说尤其如此。

GDPR 的全球影响力和潜在巨额罚款的可能性促使一些网站进行必要的更改,以使其网站符合 GDPR。

什么是 GDPR,您为什么要遵守?

GDPR 或通用数据保护条例是一项于 2018 年 5 月 25 日生效的法律。该法律旨在保护欧洲公民的隐私和安全。 尽管该法律旨在保护欧盟公民的隐私,但在欧盟拥有用户群的组织必须遵守该法律,无论他们是否位于欧盟。

GDPR 取代 1995 年数据保护指令生效,以保护欧盟公民的数据隐私。 引入该法律是为了解决用户行为和数据收集过程的变化,以及需要更好的法规来保护用户的隐私。

那么,为什么 GDPR 很重要?

GDPR 在有关数据安全漏洞和许多科技巨头滥用用户在线数据的新闻中生效。 人们一直担心他们的在线隐私。 GDPR 让用户可以完全控制他们的数据。

对于企业而言,遵守法律的一个重要原因是确保用户的信任。 重视并保护用户隐私的组织肯定会赢得用户的信任,这对企业来说非常重要。

这对网站意味着什么?

不同的网站以多种方式和多种目的从用户那里收集数据。 使用 GDPR,网站无法像以前那样收集有关用户的信息。

重要的是要了解 GDPR 不会阻止网站使用或收集网站访问者的数据。 但是,GDPR 严格建议网站为用户使用或收集数据的方式提供极大的控制。

在 GDPR 之前,做法是收集和处理用户数据,他们的同意并不总是知情和明确的。

现在,收集或使用网站访问者任何个人信息的网站必须通过复选框或其他方式获得他们的明确同意。 除此之外,网站还必须提供有关如何使用网站访问者的个人信息的详细信息。

网站从哪里开始?

确保合规性的第一步是了解组织中的数据收集过程。 确定数据的收集地点、存储和处理方式以及存储目的。

列出您网站上使用的所有第三方服务以及它们的使用目的。 确定这些服务收集的个人数据以及收集和处理这些数据的方式。 应向用户提供有关此类数据收集的信息。

确保数据以安全的方式存储。 采取适当的安全措施,例如加密,以确保数据以安全的方式存储。 并实施适当的机制,以尽快通知用户是否以及何时发生数据泄露。

GDPR 的重要方面是用户的充分知情同意。 因此,无论您正在收集什么数据,用户都应该清楚地了解它,并且在网站可以收集和使用数据之前,他们应该明确表示同意。 网站应确保尊重用户的以下权利:

  • 知情权
  • 访问权
  • 整改权
  • 删除权
  • 限制处理的权利
  • 数据可移植性的权利
  • 反对数据处理的权利
  • 与自动决策和分析相关的权利。

GDPR 可能难以理解。 如果您在合规方面遇到困难,始终建议您聘请律师来指导您正确的方式。

WordPress 采取了哪些措施来帮助网站遵守法律?

有数以百万计的网站是使用 WordPress 创建的。 因此,流行的 CMS 采取措施帮助网站所有者遵守法律是不可避免的。

WordPress 4.9.6 配备了几个方便的内置隐私设置。 因此,如果您使用的是过时或旧版本的 WordPress,则需要升级以利用所有这些功能。 WordPress 4.9.6 中包含的一些有助于使您的网站符合 GDPR 的关键功能将在下面讨论。

策略生成器

知情权是 GDPR 的关键部分。 这要求网站有隐私政策。 在这里,重要的是用简单易懂的语言来构建隐私政策。

如果您已经有现有的隐私政策,则应考虑对其进行更新以符合法律要求。 使用 WordPress 4.9.6,您可以指定将在登录和注册页面上显示的隐私政策页面。

但是,如果您没有隐私政策页面,那么您也可以创建一个。 为此,请单击 WordPress 仪表板中的设置,然后单击隐私。 现在,您将能够看到“创建新页面”选项。

WordPress中的隐私设置页面

这将为您生成一个隐私政策页面,其中包含有关隐私政策的建议。 这将使创建隐私政策页面更容易,但网站所有者有责任根据他们的要求进行审查和更新。

数据导出和擦除

WordPress 现在让网站所有者更容易满足用户访问其个人信息的请求和删除其个人数据的请求。

为此,您将能够在 WordPress 的工具选项下找到两个新功能——擦除个人数据导出个人数据

删除 WordPress 中的个人数据页面

顾名思义,删除个人数据选项允许网站管理员轻松删除用户的个人数据。 管理员可以发送电子邮件确认请求,然后删除用户的个人数据。 删除后,用户将收到一封电子邮件通知。

在 WordPress 中导出个人数据页面

导出个人数据选项尊重用户访问用户收集的个人数据的请求。 当用户请求访问他们的数据时,管理员可以发送电子邮件进行确认,然后将下载数据的电子邮件发送给用户。

但是,这些选项仅有助于满足这些请求。 管理员必须实现一种用户可以提出请求的方法。 为此,可以在网站上添加联系表格或在网站上提供任何其他详细信息,以便用户提出此类请求。

评论 Cookie 选择加入

当用户输入评论时,WordPress 将个人数据存储在 cookie 中。 这样做是为了帮助用户在他们即将在网站上发表新评论时重新输入他们的详细信息。 这不是在用户明确同意的情况下完成的。

现在,WordPress 允许在用户发表评论时向本机评论框添加一个选择加入复选框。 这可以通过检查Show comments cookies opt-in 复选框选项来完成。

为评论添加 cookie 选择加入复选框

但是,根据使用的主题,复选框可能不会出现。 因此,您可能为此编写了额外的 CSS。

网站应该采取哪些额外步骤?

尽管 WordPress 为您提供了所有这些有助于您遵守法律的功能,但它并不能使您的网站 100% 符合 GDPR。 为了遵守法律,网站仍然需要处理很多事情。 例如,在用户同意之前阻止 cookie 和数据收集。

那么,为了遵守法律,需要添加哪些后续步骤?

更新隐私和 Cookie 政策

WordPress 现在有助于轻松创建隐私政策。 但是,它只能被视为一个起点。 网站的隐私和 cookie 政策因插件和其他第三方服务的使用而有很大差异。

现在必须使用网站上使用的所有 cookie 更新 cookie 政策。 这些政策现在应该说明为什么使用这些 cookie 以及它们将使用多长时间。 该政策还应提供有关他们如何选择退出 cookie 的信息。 要了解有关 cookie 的更多信息,请参阅本文。

必须添加 Cookie 通知

您需要提供有关您网站使用的 cookie 的信息,以使您的网站符合 GDPR。 请务必注意,披露有关 cookie 的信息不应仅限于您的隐私政策。

Cookie 是在加载时由网站安装的。 这意味着您需要在用户首次访问时通过添加 cookie 通知来通知用户有关 cookie 的信息。 幸运的是,有很多插件可以帮助您做到这一点,其中一些如下。

GDPR Cookie 同意 GDPR Cookie 同意插件是一个出色的插件,可用于确保您网站的 GDPR 合规性。 使用此插件可以排除基于位置的 cookie 通知、自动阻止脚本和扫描网站以查找 cookie。

Cookie 通知 Cookie 通知是一个免费插件,可用于添加出色的 cookie 通知并选择加入网站。 该插件还包含使您能够添加按钮以拒绝或接受 cookie、包含自定义消息甚至添加链接的设置。

GDPR Cookie 合规性 GDPR Cookie 合规性将帮助您遵守所有 GDPR cookie 同意合规性。 这个插件设计优雅但直观的用户界面和其他方便的功能一定会给你留下深刻的印象。

政策更新和数据泄露通知

政策更新和数据泄露通知是 GDPR 合规性的另一个关键部分。 这些通知对于提供用户帐户、收集客户信息的网站以及提供时事通讯的网站很重要。

如果您已经对网站的隐私政策进行了更改以使其符合 GDPR,那么最好提醒您的网站访问者有关更改的信息。 大多数 GDPR 合规性 WordPress 插件都包含一个内置通知系统,该系统会自动向您的网站访问者发送警报。

不遵守 GDPR 的后果是什么?

违反 GDPR 的组织将不得不支付巨额罚款。 可对组织处以的罚款最高可达 2000 万欧元或上一财政年度年营业额的 4%,或以较高者为准。

但重要的是要注意,这是可以对网站处以的最高罚款。 根据侵权行为的性质,监管机构可以处以较轻的罚款,甚至采取其他行动,例如发出谴责。 尽管如此,GDPR 并不是一件可以掉以轻心的事情。 如果您是一家小型企业并且发现不合规,那么这些罚款可能是灾难性的。

免责声明:此内容不应被视为法律建议,且文章并非由律师撰写。 如果需要了解什么最适合他们的网站或应用程序,网站所有者应寻求法律建议,具体取决于可能需要采取哪些进一步行动以完全遵守法律。