WordPress 如何幫助您的網站符合 GDPR

已發表: 2019-03-13

一段時間以來,GDPR 一直在互聯網上引起轟動,讓一些人摸不著頭腦,不知道它是什麼以及為什麼它如此重要。 對於網站小型網站所有者來說尤其如此。

GDPR 的全球影響力和潛在巨額罰款的可能性促使一些網站進行必要的更改,以使其網站符合 GDPR。

什麼是 GDPR,您為什麼要遵守?

GDPR 或通用數據保護條例是一項於 2018 年 5 月 25 日生效的法律。該法律旨在保護歐洲公民的隱私和安全。 儘管該法律旨在保護歐盟公民的隱私,但在歐盟擁有用戶群的組織必須遵守該法律,無論他們是否位於歐盟。

GDPR 取代 1995 年數據保護指令生效,以保護歐盟公民的數據隱私。 引入該法律是為了解決用戶行為和數據收集過程的變化,以及需要更好的法規來保護用戶的隱私。

那麼,為什麼 GDPR 很重要?

GDPR 在有關數據安全漏洞和許多科技巨頭濫用用戶在線數據的新聞中生效。 人們一直擔心他們的在線隱私。 GDPR 讓用戶可以完全控制他們的數據。

對於企業而言,遵守法律的一個重要原因是確保用戶的信任。 重視並保護用戶隱私的組織肯定會贏得用戶的信任,這對企業來說非常重要。

這對網站意味著什麼?

不同的網站以多種方式和多種目的從用戶那裡收集數據。 使用 GDPR,網站無法像以前那樣收集有關用戶的信息。

重要的是要了解 GDPR 不會阻止網站使用或收集網站訪問者的數據。 但是,GDPR 嚴格建議網站為用戶使用或收集數據的方式提供極大的控制。

在 GDPR 之前,做法是收集和處理用戶數據,他們的同意並不總是知情和明確的。

現在,收集或使用網站訪問者任何個人信息的網站必須通過複選框或其他方式獲得他們的明確同意。 除此之外,網站還必須提供有關如何使用網站訪問者的個人信息的詳細信息。

網站從哪裡開始?

確保合規性的第一步是了解組織中的數據收集過程。 確定數據的收集地點、存儲和處理方式以及存儲目的。

列出您網站上使用的所有第三方服務以及它們的使用目的。 確定這些服務收集的個人數據以及收集和處理這些數據的方式。 應向用戶提供有關此類數據收集的信息。

確保數據以安全的方式存儲。 採取適當的安全措施,例如加密,以確保數據以安全的方式存儲。 並實施適當的機制,以盡快通知用戶是否以及何時發生數據洩露。

GDPR 的重要方面是用戶的充分知情同意。 因此,無論您正在收集什麼數據,用戶都應該清楚地了解它,並且在網站可以收集和使用數據之前,他們應該明確表示同意。 網站應確保尊重用戶的以下權利:

  • 知情權
  • 訪問權
  • 整改權
  • 刪除權
  • 限制處理的權利
  • 數據可移植性的權利
  • 反對數據處理的權利
  • 與自動決策和分析相關的權利。

GDPR 可能難以理解。 如果您在合規方面遇到困難,始終建議您聘請律師來指導您正確的方式。

WordPress 採取了哪些措施來幫助網站遵守法律?

有數以百萬計的網站是使用 WordPress 創建的。 因此,流行的 CMS 採取措施幫助網站所有者遵守法律是不可避免的。

WordPress 4.9.6 配備了幾個方便的內置隱私設置。 因此,如果您使用的是過時或舊版本的 WordPress,則需要升級以利用所有這些功能。 WordPress 4.9.6 中包含的一些有助於使您的網站符合 GDPR 的關鍵功能將在下面討論。

策略生成器

知情權是 GDPR 的關鍵部分。 這要求網站有隱私政策。 在這裡,重要的是用簡單易懂的語言來構建隱私政策。

如果您已經有現有的隱私政策,則應考慮對其進行更新以符合法律要求。 使用 WordPress 4.9.6,您可以指定將在登錄和註冊頁面上顯示的隱私政策頁面。

但是,如果您沒有隱私政策頁面,那麼您也可以創建一個。 為此,請單擊 WordPress 儀表板中的設置,然後單擊隱私。 現在,您將能夠看到“創建新頁面”選項。

WordPress中的隱私設置頁面

這將為您生成一個隱私政策頁面,其中包含有關隱私政策的建議。 這將使創建隱私政策頁面更容易,但網站所有者有責任根據他們的要求進行審查和更新。

數據導出和擦除

WordPress 現在讓網站所有者更容易滿足用戶訪問其個人信息的請求和刪除其個人數據的請求。

為此,您將能夠在 WordPress 的工具選項下找到兩個新功能——擦除個人數據導出個人數據

刪除 WordPress 中的個人數據頁面

顧名思義,刪除個人數據選項允許網站管理員輕鬆刪除用戶的個人數據。 管理員可以發送電子郵件確認請求,然後刪除用戶的個人數據。 刪除後,用戶將收到一封電子郵件通知。

在 WordPress 中導出個人數據頁面

導出個人數據選項尊重用戶訪問用戶收集的個人數據的請求。 當用戶請求訪問他們的數據時,管理員可以發送電子郵件進行確認,然後將下載數據的電子郵件發送給用戶。

但是,這些選項僅有助於滿足這些請求。 管理員必須實現一種用戶可以提出請求的方法。 為此,可以在網站上添加聯繫表格或在網站上提供任何其他詳細信息,以便用戶提出此類請求。

評論 Cookie 選擇加入

當用戶輸入評論時,WordPress 將個人數據存儲在 cookie 中。 這樣做是為了幫助用戶在他們即將在網站上發表新評論時重新輸入他們的詳細信息。 這不是在用戶明確同意的情況下完成的。

現在,WordPress 允許在用戶發表評論時向本機評論框添加一個選擇加入複選框。 這可以通過檢查Show comments cookies opt-in 複選框選項來完成。

為評論添加 cookie 選擇加入複選框

但是,根據使用的主題,複選框可能不會出現。 因此,您可能為此編寫了額外的 CSS。

網站應該採取哪些額外步驟?

儘管 WordPress 為您提供了所有這些有助於您遵守法律的功能,但它並不能使您的網站 100% 符合 GDPR。 為了遵守法律,網站仍然需要處理很多事情。 例如,在用戶同意之前阻止 cookie 和數據收集。

那麼,為了遵守法律,需要添加哪些後續步驟?

更新隱私和 Cookie 政策

WordPress 現在有助於輕鬆創建隱私政策。 但是,它只能被視為一個起點。 網站的隱私和 cookie 政策因插件和其他第三方服務的使用而有很大差異。

現在必須使用網站上使用的所有 cookie 更新 cookie 政策。 這些政策現在應該說明為什麼使用這些 cookie 以及它們將使用多長時間。 該政策還應提供有關他們如何選擇退出 cookie 的信息。 要了解有關 cookie 的更多信息,請參閱本文。

必須添加 Cookie 通知

您需要提供有關您網站使用的 cookie 的信息,以使您的網站符合 GDPR。 請務必注意,披露有關 cookie 的信息不應僅限於您的隱私政策。

Cookie 是在加載時由網站安裝的。 這意味著您需要在用戶首次訪問時通過添加 cookie 通知來通知用戶有關 cookie 的信息。 幸運的是,有很多插件可以幫助您做到這一點,其中一些如下。

GDPR Cookie 同意 GDPR Cookie 同意插件是一個出色的插件,可用於確保您網站的 GDPR 合規性。 使用此插件可以排除基於位置的 cookie 通知、自動阻止腳本和掃描網站以查找 cookie。

Cookie 通知 Cookie 通知是一個免費插件,可用於添加出色的 cookie 通知並選擇加入網站。 該插件還包含使您能夠添加按鈕以拒絕或接受 cookie、包含自定義消息甚至添加鏈接的設置。

GDPR Cookie 合規性 GDPR Cookie 合規性將幫助您遵守所有 GDPR cookie 同意合規性。 這個插件設計優雅但直觀的用戶界面和其他方便的功能一定會給你留下深刻的印象。

政策更新和數據洩露通知

政策更新和數據洩露通知是 GDPR 合規性的另一個關鍵部分。 這些通知對於提供用戶帳戶、收集客戶信息的網站以及提供時事通訊的網站很重要。

如果您已經對網站的隱私政策進行了更改以使其符合 GDPR,那麼最好提醒您的網站訪問者有關更改的信息。 大多數 GDPR 合規性 WordPress 插件都包含一個內置通知系統,該系統會自動向您的網站訪問者發送警報。

不遵守 GDPR 的後果是什麼?

違反 GDPR 的組織將不得不支付巨額罰款。 可對組織處以的罰款最高可達 2000 萬歐元或上一財政年度年營業額的 4%,或以較高者為準。

但重要的是要注意,這是可以對網站處以的最高罰款。 根據侵權行為的性質,監管機構可以處以較輕的罰款,甚至採取其他行動,例如發出譴責。 儘管如此,GDPR 並不是一件可以掉以輕心的事情。 如果您是一家小型企業並且發現不合規,那麼這些罰款可能是災難性的。

免責聲明:此內容不應被視為法律建議,且文章並非由律師撰寫。 如果需要了解什麼最適合他們的網站或應用程序,網站所有者應尋求法律建議,具體取決於可能需要採取哪些進一步行動才能完全遵守法律。