WordPress و GDPR: دليل مفيد
نشرت: 2020-10-09يعد القانون العام لحماية البيانات (GDPR) موضوعًا ساخنًا لأصحاب مواقع الويب والمستخدمين على حدٍ سواء. قد تتساءل أين نرى تأثير الناتج المحلي الإجمالي بالضبط.
تحقق من بريدك الالكتروني. ستجد الكثير من مواقع الويب تطلب إذنك لقبول ملفات تعريف الارتباط المحدثة أو سياسة الخصوصية الخاصة بها. هذا لأن الكثير قد تغير فيما يعتبر أمرًا مفروغًا منه وما يحتاج إلى إذن للوصول إليه.
سترى أيضًا الكثير من لافتات ملفات تعريف الارتباط معروضة بشكل بارز على مواقع الويب. هذا لسبب بسيط - فهم بحاجة إلى إذنك لحفظ بياناتك.
ما هو اللائحة العامة لحماية البيانات؟
تم تمرير اللائحة العامة لحماية البيانات أو اللائحة العامة لحماية البيانات من قبل الاتحاد الأوروبي في 25 مايو 2018. ودخلت حيز التنفيذ للقضاء على انتهاكات بيانات المواطنين من قبل الشركات ، داخل وخارج أوروبا.
في جوهرها ، تعد اللائحة العامة لحماية البيانات (GDPR) مجموعة من اللوائح التي يجب على كل شركة أو معالج بيانات الالتزام بها عند التعامل مع البيانات الشخصية لسكان الاتحاد الأوروبي.
اللائحة العامة لحماية البيانات ليست مزحة ، لأن الغرامات الضخمة التي يفرضونها على الشركات قد بدأت بالفعل في إحداث موجات من التغيير في شركات التكنولوجيا في جميع أنحاء العالم.
إحدى السمات الرئيسية التي تحاول اللائحة العامة لحماية البيانات المطالبة بها للسكان الأوروبيين هي "الحق في النسيان". بقدر ما تأخذ الشركات معلومات المستخدم كأمر مسلم به ، تساعد اللائحة العامة لحماية البيانات في منح المستخدمين الحق في عدم إعطاء بياناتهم أيضًا. ستدرك الآن أن القوانين واللوائح المحيطة باللائحة العامة لحماية البيانات تهدف بشكل صارم إلى الحفاظ على البيانات الشخصية.
- تتضمن البيانات الشخصية في هذه الحالة مجموعة واسعة من المعلومات ، ولكن بالنسبة للمبتدئين ، فإنها ستغطي موقعك ، وحياتك الجنسية ، والعرق ، والعرق ، وحتى الحالة الصحية.
تعمل البلدان في جميع أنحاء العالم على صياغة لوائحها الخاصة ضد انتهاكات البيانات ، ولكن القانون العام لحماية البيانات هو إلى حد بعيد أبرز هذه القوانين.
- سكان كاليفورنيا لديهم قانون مشابه يسمى CCPA - قانون خصوصية المستهلك في كاليفورنيا. وبالمثل ، تمتلك البرازيل LGPD - Lei Geral de Protecao de Dados Pessoais. كل ذلك في محاولة لضمان أمن البيانات للأشخاص الذين يعيشون في تلك البلدان حتى لا يتم استغلالها من قبل الشركات.
ماذا تغطي اللائحة العامة لحماية البيانات؟
تنص الاتفاقية الأوروبية لحقوق الإنسان في الخمسينيات من القرن الماضي بوضوح على أن "لكل فرد الحق في احترام حياته الخاصة والعائلية ومنزله ومراسلاته".
ينص القانون الجديد على ذلك في الفضاء الرقمي حيث يجب حماية أي معلومات يمكن استخدامها لتحديد هوية الشخص ضد اللاعبين الخطأ وسوء التعامل.
تعد اللائحة العامة لحماية البيانات (GDPR) لائحة صديقة للمستهلك ، مما يعني أنها مخصصة لكل من يتصفح بحثًا عن المنتجات أو الخدمات. تساعد اللائحة في إخفاء هوية بياناتك للشركات التي تركز على جمع البيانات لإنشاء نماذج سلوك.
هل انت بحاجة للقلق؟
بالرغم من ذلك ، لا يتطلب كل موقع ويب الامتثال للائحة العامة لحماية البيانات. مواقع الويب التي لا تتطلب من المستخدمين مشاركة بياناتهم الشخصية للتفاعل معك معفاة من القانون العام لحماية البيانات (GDPR).
- خير مثال على ذلك هو التدوين الشخصي. ولكن إذا كانت لديك قائمة بريدية بقراء منشورات مدونتك ، فإن موقع الويب الخاص بك يقع ضمن لائحة حماية البيانات العامة (GDPR) لأنك تقوم الآن بجمع معلوماتهم الشخصية.
هل تعتقد أن أيًا من القراء أو العملاء أو الزوار هم من الاتحاد الأوروبي؟ إذا كانت الإجابة بنعم ، فإن الناتج المحلي الإجمالي ينطبق على عملك أيضًا. لا يهم إذا كنت في بلد آخر وتخدم عملاء في الاتحاد الأوروبي.
ينص القانون بصرامة على أن كل معاملة تحدث بينك وبين شخص من الاتحاد الأوروبي يجب أن تمتثل للقواعد المذكورة صراحةً بموجب القانون العام لحماية البيانات (GDPR).
- إن إهمال النظر في هذه القوانين سيكلفك غالياً ، لأن غرامات الانتهاك قد تصل إلى 20 مليون يورو أو 4٪ من عائداتك العالمية ، أيهما أعلى - وهو أمر سيلاحظه حتى عمالقة التكنولوجيا.
فيما يلي كيفية تحديد ملفات تعريف الارتباط التي يتم تثبيتها على موقع الويب الخاص بك على المتصفح. من المهم معرفة ما يفعله موقع الويب الخاص بك على المتصفح لمعرفة مكانك في الامتثال.
ماذا يفعل WordPress للائحة العامة لحماية البيانات؟
- يمكن لمواقع الويب الحديثة إلى حد ما والمحدثة على إصدار WordPress الخاص بها أن تتنفس بسهولة. اعتبارًا من الإصدار 4.9.6 ، فإن البرنامج الأساسي لـ WordPress متوافق مع الناتج المحلي الإجمالي.
- تذكر أن وجود موقع ويب متوافق مع القانون العام لحماية البيانات (GDPR) يأخذ جميع المكونات الإضافية والإضافات وأي ميزات إضافية مضافة إلى موقع الويب الأساسي لتكون متوافقة أيضًا.
لذلك لا يكفي تحديث نسختك من WordPress ولكن القائمة الكاملة للمكونات الإضافية وحتى روابط الصور لتكون متوافقة مع إرشادات خصوصية البيانات كما هو مذكور في القانون العام لحماية البيانات (GDPR).
سياسة الخصوصية ، وتصدير البيانات ، والموافقة بموجب التعليقات هي ثلاث إضافات ستجدها في أحدث إصدار من WordPress.
منشئ سياسة الخصوصية
ضمن إعدادات WordPress> الخصوصية ، لديك الآن خيار إضافة نسخة أفضل من سياسة الخصوصية. يمكنك إجراء تعديلات ذات صلة بالأشياء التي يجب مراعاتها بناءً على المكونات الإضافية والميزات المثبتة على موقع الويب الخاص بك.
هذا لا يعني أنه مجرد نقرة واحدة. يجب أن تؤخذ سياسات الخصوصية على محمل الجد لأن أي انتهاك أو سوء تصرف يتم العثور عليه قد يؤدي إلى عقوبات شديدة على مواقع الويب. قد تؤدي هذه الغرامات إلى زعزعة استقرار الشركات الصغيرة إذا لم تكن حريصة بدرجة كافية في التعامل مع بيانات المستخدم.
محو وتصدير البيانات الشخصية
بموجب القانون العام لحماية البيانات (GDPR) ، يحق للعملاء الاطلاع على البيانات المخزنة بواسطة موقع الويب الخاص بك وحتى حذفها بالكامل من قاعدة البيانات الخاصة بك.
من خلال الأدوات> تصدير البيانات والأدوات الشخصية> محو البيانات الشخصية ، يمكنك بسهولة إعادة معلومات المستخدم إلى العميل أو حذفها بالكامل وفقًا لطلب العميل.
التعليق بالموافقة
عادةً ما تحفظ مواقع الويب معلومات المستخدم أثناء التعليق فقط لتقليل جهدهم في كتابة تفاصيلهم في كل مرة يشعرون فيها بالرغبة في التعليق على أي من نماذج الموقع.
يحتوي WordPress الآن على مربع اختيار محدد أسفل قسم التعليقات يمكن للمستخدمين تحديده لمنح الموافقة على البيانات الشخصية التي أضافوها في أي من النماذج. يجب أن يحتوي مربع الاختيار هذا أيضًا على سبب حفظ المعلومات أيضًا.
ستجد الإعدادات ضمن الإعدادات> مناقشة لتمكين الموافقة على ملفات تعريف الارتباط للمستخدمين الذين يعلقون على أي من صفحات الويب الخاصة بك.
كيف يمكنك أن تكون متوافقًا؟
- كخطوة أولى ، ابدأ البحث في موقع الويب الخاص بك عن الأماكن التي يمكن للعملاء إضافة معلوماتهم الشخصية إليها. حتى تفضيلهم للمنتجات يمكن اعتباره أيضًا بيانات شخصية في هذه الحالة.
- تعد النماذج والتعليقات وعربات التسوق والتحليلات وقائمة التسويق عبر البريد الإلكتروني من أكثر المجالات وضوحًا التي قد ترغب في التوافق معها.
- من المحتمل أنك قد تستخدم المكونات الإضافية لكثير من أدوات جمع البيانات على موقع الويب الخاص بك. تأكد من أن هذه المكونات الإضافية متوافقة مع معايير القانون العام لحماية البيانات (GDPR) وقم بإلغاء تثبيت / تحديث أي مكون إضافي أو ملحقات غير موجودة بالفعل.
- اجعل من المعتاد أن تطلب من العملاء موافقتهم مرتين عندما يقدمون لك بياناتهم الشخصية. من السهل بشكل خاص أن تكون لديك عملية اشتراك من خطوتين للاشتراك في البريد الإلكتروني فقط للتأكد من أن العملاء يفهمون أننا جادون في التعامل مع بياناتهم.
- جانب آخر مهم لجعل موقع الويب الخاص بك شفافًا حقًا لعملائك هو أن تذكر صراحة سبب طلب بيانات عميلك ومنحهم الحرية الكاملة في الانسحاب منه إذا اختاروا القيام بذلك.
أدوار المكونات الإضافية لتجعلك متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)
هناك الكثير من الإضافات والمكونات الإضافية المفيدة التي تجعلك متوافقًا مع القانون العام لحماية البيانات (GDPR). على الرغم من أن المكونات الإضافية الفردية يمكن أن تكون متوافقة في حد ذاتها ، إلا أنها لا تضمن أن يكون موقع الويب الخاص بك متوافقًا أيضًا.
لحسن الحظ ، يتوفر منشئو النماذج ومولدات سياسة الخصوصية والموافقة على التعليقات وميزات تصدير / محو البيانات الشخصية من خلال المكونات الإضافية.
فيما يلي أهم 7 مكونات إضافية يمكنك إضافتها إلى موقع الويب الخاص بك لتتوافق مع القانون العام لحماية البيانات (GDPR) في عام 2020.
استنتاج
سيستمر تعقيد مساحتنا الرقمية في الزيادة بمعدل أسي. وبالتالي ، من المهم أن يكون لدينا قوانين صارمة تحمي المستخدمين من التهديدات عبر الإنترنت بانتهاكات البيانات من كل نوع.
مثل القانون العام لحماية البيانات (GDPR) ، بدأت الدول في جميع أنحاء العالم بالانفتاح على هذا التحدي المتمثل في أمن البيانات. سنرى بالتأكيد المزيد من اللوائح التي تم تمريرها بهذا المعنى حيث تصبح البيانات سلعة قيمة في المجال الرقمي.