WordPressWebサイトをGDPRに準拠させる方法

公開: 2021-02-04
WordPressWebサイトをGDPRに準拠させる方法

他のコンテンツ管理システムに対するWordPressの優位性は無敵です。 6000万人以上のユーザーがいるWordPressの治世は影響を受けません。 この投稿では、WordPressWebサイトがGDPRに準拠するための役立つヒントをいくつか紹介します。

一般データ保護規則(GDPR)とは何ですか?

一般データ保護規則(GDPR)は、2016年4月に欧州議会で可決されたデータ保護法です。規則の制定の背後にある目的は、データ侵害から欧州連合(EU)および欧州経済圏(EEA)諸国を保護することです。 この法律は、EU域内でビジネスを行うための基準で人々の権利と自由を保護することを目的としています。

EU GDPRは、規制に対応して施行するために多くのEUおよび加盟国がデータ保護法に大幅な変更を加えて以来、2018年5月25日に発効しました。

GDPRの到来により、多くの組織がコンプライアンスに向けて取り組むようになりました。 ほとんどの場合、これに従わないと、GDPRに厳しい罰金が科せられます。 これは、EU / EEA諸国で人々の個人データを処理するすべての組織、団体、または個人に適用されます。

GDPRの基盤は、データ処理の原則に基づいて構築されています。 これらの原則は、多くの場合、GDPRコンプライアンスの支配要因です。 それに加えて、EU個人のデータ権利により、EUGDPRは世界の重要なデータプライバシーおよび保護法になっています。

GDPRの7つの原則

  • 合法性、公平性、透明性:個人データは合法的に、公正に、そして透明性をもって処理されるべきです。 ペルソナデータを処理するための法的根拠が必要であり、その同意はほとんどの場合(Webサイト)に適用されます。 個人データを収集し、ユーザーが自由に与え、明確に表明した同意なしにそれを処理することは違法です。
  • 目的の制限:収集されたデータは、計画された目的でのみ処理する必要があります。
  • データの最小化:目的に必要なデータ以上または追加のデータを収集しないでください。
  • 正確性:収集されたデータを正確かつ最新の状態に保ちます。 不正確なデータは、遅滞なく消去または修正する必要があります。
  • ストレージの制限:個人データを必要以上に長く保存しないでください。
  • 整合性と機密性(セキュリティ):収集されたデータを安全に保存および処理します。
  • 説明責任:GDPRに準拠する責任を負い、必要に応じて組織の準拠を正当化する必要があります。

人々のGDPRの権利

それは人々に彼らのデータに対するいくらかの制御を与えます:

  • 彼らは人々に情報を与える権利を与えます:データ処理活動についての詳細を要求する権利
  • アクセスする権利:保存されている個人データのコピーにアクセスして受け取る権利
  • 修正する権利:不正確な場合に個人データを修正する権利または更新する権利
  • 消去する権利(忘れる権利):データを削除する権利
  • 処理を制限する権利:データ処理活動を制限する権利
  • データ転送の権利:別の組織にデータを転送する権利
  • そして反対する権利:データ処理活動に反対する権利
  • 自動化された意思決定とプロファイリング:ユーザープロファイルに基づく自動化された意思決定に反対する権利

規則の全文はここで読むことができます。

WordPress WebサイトをGDPRに準拠させる11の方法は?

WordPress WebサイトをGDPRに準拠させるための、プラグインとアプリケーションの推奨事項を含む11の方法を紹介します。

先に進む前に、WordPressのバージョンを4.9.6以降に更新して、ウェブサイトがGDPRに準拠するのに役立ついくつかのすばらしい機能を取得することを忘れないでください。

データ処理活動の記録を保管してください

データベースと、プラグインやその他の外部サービスを含むユーザーの個人データをWebサイトがどのように収集および処理するかを確認します。

それはあなたが取り組む必要のある分野とトラブルを引き起こすかもしれない危険な分野についてあなたにたくさん教えてくれます。

Cookieの同意通知を表示する

すべてのWebサイトでは、デバイスに保存されるCookieについてユーザーに通知するためにCookie同意通知が必要です。 また、GDPR基準に従い、ユーザーの明示的な同意が得られるまで、Cookie(マーケティング、分析)を保存することはできません。

したがって、Cookie管理者は、ユーザーの同意を得る前に、Cookieに関する適切な情報を提供し、そのようなCookieをブロックすることを確認する必要があります。

まず、WebサイトでCookieを確認する必要があります。 あなたは無料のオンラインクッキースキャナーを使ってそれを簡単に行うことができます。 次に、これらのCookieについてWebサイトユーザーに警告するCookieバナーを追加する必要があります。

GDPR Cookie同意またはCookie同意アプリケーションなどのさまざまなプラグインは、WordPressWebサイトにCookie同意バナーをインストールするのに役立ちます。 また、ユーザーが同意する前に、サードパーティのCookieを自動的にブロックします。 Webサイトの要件に合わせて、バナーのコンテンツを変更することもできます。 また、ユーザーと情報を共有するために、WebサイトにCookie監査テーブルを追加します。

Webサイトフォームの同意チェックボックスを追加する

WordPress Webサイトのフォームには、それらを介して個人データを収集するための同意チェックボックスが必要です。 ユーザーが同意ボックスをチェックしない限り、フォームに入力されたデータを保存することはできません。

事前にチェックされた同意チェックボックスは無効であり、GDPR違反と見なされることに注意することが重要です。

WPFormsは、GDPR準拠のウェブサイトフォームを追加するための優れたプラグインです。 これらには、「IPアドレスやデバイス情報など、フォームに入力されたユーザーデータの収集または保存を停止し、トラッキングCookieを無効にするGDPR拡張機能があります。

[GDPR契約]フィールドは、フォームに同意チェックボックスを追加して、データの保存についてユーザーの同意を求めます。

メールにダブルオプトインを実装する

ニュースレターやマーケティングメールの送信に対するユーザーの同意を登録するには、ダブルオプトイン方式を組み込むことをお勧めします。

ダブルオプトインとは、ユーザーがEメールマーケティングにサインアップした後に確認リンクをEメールで送信することにより、ユーザーサブスクリプションを確認することです。

すべての電子メールには、ユーザーがいつでも同意を取り消すか、サブスクリプションをキャンセルするためのサブスクリプション解除リンクが含まれている必要があります。

ユーザー権限の設定を有効にする

WordPress Webサイトには、ユーザーがGDPRの権利を行使できるようにするためのシステム設定が必要です。

WordPress 4.9.6以降には、ユーザーが個人データを消去またはエクスポートできるようにする設定があります。

これらの設定を有効にするには:

  • WordPressダッシュボードの[ツール]をクリックします
  • [個人データのエクスポート]または[個人データの消去]を選択します

ユーザーのリクエストを確認するためにユーザーにメールを送信するには、メールアドレスを送信する必要があります。

個人データの削除手順1
個人データの削除手順2

さらに、アクセス権、処理を制限する権利、データを変更する権利など、ユーザー権利に関連する他の要求を検証および実行するための他の手段を実装できます。

Delete Meのようなプラグインを使用すると、ユーザーはWebサイトからデータを削除できます。

WebサイトのSSL認定を取得する

SSL証明書は、Webサーバーでホストされている場合に、ユーザーのブラウザーとサーバーの間で交換されるデータを暗号化する小さなデータファイルです。

したがって、ユーザーが支払い情報などの個人データを共有する場合、ユーザーはそれを暗号化し、接続を安全に保ちます。

ログインセキュリティを強化する

WordPress Webサイトでは、コメントやリンクを投稿するためにユーザーがアカウントを作成する必要がある場合があります。 Webサイトのログインポイントが十分に強力でない場合、ハッカーがサイトを侵害するのは簡単かもしれません。

ログインセキュリティを強化するためのベストプラクティスは、2要素認証(2FA)を実装することです。 2FAは、ユーザー名とパスワードの組み合わせだけでなく、2つ以上の証拠を使用する場合のログ記録方法です。

また、英数字を含む強力なパスワードのみを許可することも有益です。

リモートデータのバックアップを保持する

データの損失につながるデータ侵害が発生した場合、データのバックアップを維持することが重要であることがわかります。 失ったデータを復元できます。

ただし、データのバックアップを維持するのは少し注意が必要です。 データバックアップがGDPRに準拠していることを確認する必要があります。 あなたはそれらを非常に安全に保つ必要があります。 また、データの復元も一種の処理であり、GDPRの精査の対象となります。

また、ユーザーがバックアップの存在を認識していない可能性があるため、削除する権利など、一部のユーザー権利にも影響を与える可能性があります。

したがって、リモートバックアップは、専門家からの適切なガイダンスがある場合にのみ実行する必要があります。

BackWPupは、リモートバックアップ用の優れたプラグインです。 データを安全に暗号化し、簡単に文書化できるようにログを作成します。 バックアップで問題が発生した場合は、すぐにアラート通知が届きます。

プライバシーポリシーを更新する

透明性に関するGDPR要件に合わせるには、ユーザーに次のことを通知する必要があります。

  • ウェブサイトが収集する個人データの種類
  • 個人データを収集する目的
  • ウェブサイトがデータをどのように使用、保存、共有するか
  • ユーザーの同意を取り消す方法
  • ユーザーがデータへのアクセス、消去、または変更を要求する方法
  • ユーザーがデータの処理を停止するか、別の場所に転送するように要求する方法
  • 個人データを保護するためにあなたがすること

Webサイトのプライバシーポリシーページには、このすべての情報が反映されている必要があります。 WordPressバージョン4.9.6以降では、プライバシーポリシーページをサイトに追加できます。

  • WordPressダッシュボードから[設定]をクリックします
  • プライバシーを選択

プライバシーポリシーページを作成するオプションが表示されます。

プライバシーポリシージェネレータ

それはあなたがあなたのウェブサイトに関連情報を追加する必要があるだけですでに生成されたエディタページを開きます。 または、簡単にするために、無料のオンラインプライバシーポリシージェネレーターを使用して、すべての関連情報を含むポリシーページのすぐに使用できるコンテンツを作成できます。 テキストをコピーしてエディタに貼り付けるだけです。

プラグインとアプリケーションのGDPR契約を確認する

プラグインは、WordPress Webサイトがよりスムーズに機能し、機能のリストを拡張するのに役立ちます。 前述の多くのプラグインの例から明らかです。

ただし、インストールするすべての外部プラグインとアプリケーションのGDPR契約を確認することを忘れてはなりません。 GDPR基準に準拠していない場合、ウェブサイトが危険にさらされます。 あなたは彼らが収集するデータやあなたのウェブサイトが彼らと共有するデータを保護するための適切な手段を彼らが持っていることを確認しなければなりません。

人気のあるサードパーティのサービスはGDPRに準拠していますが、それでも注意が必要です。

GDPR準拠のウェブホスティングプロバイダーを選択する

WebサイトがWebサーバーでホストされている場合は、その安全対策がGDPR基準と同等であることを確認する必要があります。

サーバーシステムに保存するデータはすべて、適切な技術的および組織的な対策を講じて安全に保管する必要があります。

したがって、GDPRに準拠したホスティングプロバイダーを選択してください。

まとめ

Tに対してこれらの手順を実行しても、WordPress WebサイトのGDPRに100%準拠することは保証されません。 違反のリスクを回避するために、専門家の指導を求めることをお勧めします。

ただし、これらはGDPRに準拠するための正しいパスにWebサイトを設定するのに役立ちます。

重要な点を見逃してしまった場合は、コメント欄でお知らせください。 このトピックについてのご意見をいただければ幸いです。