WordPress 網站的 GDPR 合規指南

已發表: 2021-05-07

《通用數據保護條例》是一項隱私法,賦予公民控制其數據的權利。 根據這項法律,在歐洲經營的每家企業都必須改變其處理用戶數據的政策和做法。 即使您正在運行一個小型且簡單的 WordPress 網站,您也必須遵守 GDPR 規定。 這些規定僅適用於基於歐盟的 WordPress 網站。 如果您打算通過 WordPress 網站將您的業務上線,我們為您提供符合 GDPR 的指南。 使您的網站符合 GDPR 標準需要 5 個步驟。

請記住,不遵守 GDPR 規定會產生嚴重的財務後果。 您將必須支付罰款,罰款金額至少為年收入的 4%,最高可達 2000 萬歐元。

更新到 WordPress 4.9.6 或更高版本

將您的 WordPress 安裝更新到最新版本。 最新版本的核心自帶了很多內置的隱私設置。 它已經按照 GDPR 規則和法規進行了開發。 現有的隱私設置已更改,最新版本中添加了許多新的隱私功能。 只需遵循這個簡單的步驟,您就已經為 GDPR 合規性的成功做好了準備。 以下是您必須檢查的一些關鍵功能:

策略生成器

您可以使用 Policy Generator 為您的網站自動生成策略。 只需登錄 WordPress,轉到設置,然後轉到隱私。 現在,您有兩個選擇。 您可以使用現有的隱私政策,也可以創建新頁面。 該頁面已經包含 WordPress 核心相關的隱私信息和披露。 您還可以找到有用的標題,建議您可以為 GDPR 合規添加更多信息。 這些建議與聯繫表格、違規披露、數據保護等有關。

數據導出和擦除

導出個人數據和擦除個人數據是 WordPress 網站 GDPR 合規性的重要功能。 您的網站有多種收集用戶數據的方式。 客戶資料、訂戶帳戶以及其他一些收集用戶數據並將其存儲在數據庫中的方法。 此功能允許您根據用戶的請求快速輕鬆地從數據庫中刪除或導出用戶的完整信息。

評論 Cookie 選項

默認情況下,這個最常用的內容管理系統會存儲一個 cookie。 Cookie 是一個小文件,用於存儲用戶的數據,以便用戶無需再次鍵入某些信息。 默認的 WordPress 評論表單帶有評論隱私選擇複選框。 該複選框與評論表單一起自動顯示。 現在,他是否希望將他的信息存儲在 cookie 中由用戶決定。

更新隱私政策

您可以從自動生成的策略開始。 根據您使用的服務/產品和插件,更新您的政策。 確保您已披露您的網站正在收集的數據和存儲在 cookie 中的數據。

以下是收集的最常見的 cookie:

  • 跟踪服務,例如 Google Analytics
  • 廣告網絡,例如 Google Adwords
  • CDN 和 Cloudflare 服務
  • 彈出窗口或選項
  • 視頻播放器
  • 推送通知
  • 購物車
  • 熱圖

不要只透露您的網站正在使用的 cookie,還要告訴用戶他可以如何刪除或禁用瀏覽器中的 cookie。

聯繫表格

如果您的網站上有任何联系表格,請為訪問者提供一個複選框以表示同意。 大多數流行的 WordPress 插件已經更新並符合 GDPR。 此復選框允許聯繫表單用戶在提交個人數據之前表示同意。 他可以允許或不允許您存儲您的聯繫表格正在收集的信息。 除了添加 GDPR 同意確認之外,還將聯繫表格鏈接到您的隱私政策部分,因為您正在通過姓名、地址、電子郵件、年齡等字段收集信息。

通訊

就像評論表和聯繫表一樣,確認用戶同意時事通訊。 您可以通過複選框或雙重選擇電子郵件列表來實現此目的。 MailChimp 用戶可以輕鬆啟用雙重選擇。
登錄 > 列表 > “選擇加入設置”
現在,選擇郵件列表以添加雙重選擇,然後保存。

WooCommerce 數據

當您經營在線商店時,您必須披露您收集、保留和使用客戶數據的方式。 此外,披露您將保留這些數據的時間。 就像 WordPress 一樣,WooCommerce 也帶有內置的隱私功能。 確保您使用的是最新版本。

  • 進入設置
  • 轉到帳戶和隱私部分
  • 現在,您可以控制與客戶帳戶和數據保留相關的選項。

此外,在您的隱私政策中添加披露。

添加 Cookie 通知

確保您的網站符合歐盟 Cookie 法。 您必須披露您的網站正在使用 cookie。 在用戶訪問的第一個頁面上應該有一個 cookie 披露和接受。 您可以為此安裝 GDPR 投訴插件。 以下是一些插件:

  • WebToffee 同意 GDPR Cookie
  • WP DSGVO 工具 (GDPR) 由 legalweb
  • 餅乾機器人 | 符合 GDPR/CCPA 的 Cookie 同意和 Cybot A/S 控制
  • 歐盟 Cookie 法 (GDPR) 作者:Alex Moss、Marco Milesi
  • LiteSpeed 技術的 LiteSpeed 緩存
  • dFactory Cookie 通知

允許用戶請求/刪除他們的信息

從 WordPress 4.9.6 開始,內容管理系統提供符合 GDPR 的用戶數據管理。 因此,您可以輕鬆刪除客戶的信息,並在他要求時向他提供其信息的副本。 但是,您的客戶/用戶應該能夠與您取得聯繫。 因此,請確保您的網站上有聯繫表格或頁面。 如果您要與大量用戶打交道,請安裝聯繫插件表單。 Ninja Forms 是最受歡迎的插件之一。 如果您沒有聯繫表格,請在您的隱私政策中包含您的電子郵件地址。

通知政策更新或數據洩露

首先,根據 GDPR 更新您的政策。 每當您更新政策或發生數據洩露時,請通知您的用戶。 當您維護新聞通訊、收集客戶信息或在您的網站上提供用戶帳戶時,請執行此操作。 符合 GDPR 的 WordPress 插件已經帶有通知系統。 這些插件允許您自動通知政策更新和數據洩露。

結論

當所有業務都數字化並且數據在這種轉型中發揮著重要作用時,隱私和數據保護已成為公民的嚴重關切。 到處都在使用用戶的數據。 數據濫用的可能性也在增加。 人們希望與確保保護他們的隱私和數據的企業打交道。 因此,請確保您的 WordPress 網站符合 GDPR。