Cara Membuat Situs WordPress Anda Sesuai GDPR

Diterbitkan: 2021-02-04
Cara Membuat Situs WordPress Anda Sesuai GDPR

Supremasi WordPress atas sistem manajemen konten lainnya tidak ada duanya. Dengan lebih dari 60 juta pengguna, pemerintahan WordPress akan tetap tidak terpengaruh. Dalam posting ini, saya akan membagikan beberapa tips berguna untuk membuat situs WordPress Anda mencapai kepatuhan GDPR.

Apa itu Peraturan Perlindungan Data Umum (GDPR)?

Peraturan Perlindungan Data Umum (GDPR) adalah undang-undang perlindungan data yang disahkan oleh Parlemen Eropa pada April 2016. Maksud di balik pembentukan peraturan tersebut adalah untuk melindungi negara-negara Uni Eropa (UE) dan Wilayah Ekonomi Eropa (EEA) dari pelanggaran data. Undang-undang tersebut bertujuan untuk melindungi hak dan kebebasan rakyat dengan standarnya untuk melakukan bisnis di wilayah UE.

GDPR UE mulai berlaku pada 25 Mei 2018, sejak banyak UE dan negara anggota telah membuat perubahan signifikan pada undang-undang perlindungan data mereka untuk mengakomodasi peraturan dan menegakkannya.

Kedatangan GDPR telah mengarahkan banyak organisasi untuk bekerja menuju kepatuhan. Dalam kebanyakan kasus, kegagalan untuk mematuhi menyebabkan GDPR mengenakan denda yang berat. Ini berlaku untuk organisasi, badan, atau individu mana pun yang memproses data pribadi orang-orang di negara-negara UE/EEA.

Fondasi GDPR dibangun di atas prinsip-prinsipnya untuk pemrosesan data. Prinsip-prinsip ini sering kali menjadi faktor yang mengatur kepatuhan GDPR. Selain itu, hak data individu UE menjadikan GDPR UE sebagai undang-undang privasi dan perlindungan data yang penting di dunia.

Tujuh prinsip GDPR

  • Keabsahan, keadilan, dan transparansi: Data pribadi harus diproses secara sah, adil, dan transparan. Harus ada dasar hukum untuk memproses data persona, yang persetujuannya berlaku di sebagian besar kasus (situs web). Mengumpulkan data pribadi dan kemudian memprosesnya tanpa persetujuan yang diberikan secara bebas dan dinyatakan dengan jelas oleh pengguna adalah melanggar hukum.
  • Batasan tujuan: Data yang dikumpulkan hanya boleh diproses untuk tujuan yang direncanakan.
  • Minimisasi data: Jangan mengumpulkan data lebih dari atau tambahan dari apa yang diperlukan untuk tujuan Anda.
  • Akurasi: Jaga agar data yang dikumpulkan tetap akurat dan terkini. Data yang tidak akurat harus dihapus atau diperbaiki tanpa penundaan.
  • Batasan penyimpanan: Jangan menyimpan data pribadi lebih lama dari yang diperlukan.
  • Integritas dan kerahasiaan (security): Menyimpan dan memproses data yang dikumpulkan dengan aman.
  • Akuntabilitas: Anda harus bertanggung jawab untuk mematuhi GDPR dan membenarkan kepatuhan organisasi Anda jika perlu.

Hak GDPR orang

Ini memberi orang beberapa kendali atas data mereka:

  • Mereka memberi orang Hak untuk diberi tahu: hak untuk meminta perincian tentang kegiatan pemrosesan data
  • Hak untuk mengakses: hak untuk mengakses dan menerima salinan data pribadi yang disimpan
  • Hak untuk memperbaiki: hak untuk memperbaiki data pribadi jika terjadi ketidakakuratan atau untuk memperbarui
  • Hak untuk menghapus (Hak untuk melupakan): hak untuk menghapus data mereka
  • Hak untuk membatasi pemrosesan: hak untuk membatasi aktivitas pemrosesan data
  • Hak untuk mentransfer data: hak untuk mentransfer data ke organisasi lain
  • Dan hak untuk menolak: hak untuk menolak kegiatan pemrosesan data
  • Pengambilan keputusan dan pembuatan profil otomatis: hak untuk menolak pengambilan keputusan otomatis berdasarkan profil pengguna

Anda dapat membaca teks lengkap peraturan tersebut di sini.

11 cara untuk membuat situs web WordPress Anda sesuai dengan GDPR?

Saya memberi Anda 11 cara untuk memulai situs web WordPress Anda dengan kepatuhan GDPR, dengan beberapa rekomendasi plugin dan aplikasi.

Sebelum melanjutkan, saya sarankan Anda mengingat untuk memperbarui versi WordPress ke 4.9.6 atau lebih tinggi untuk mendapatkan beberapa fitur luar biasa guna membantu situs web Anda mematuhi GDPR.

Catat aktivitas pemrosesan data Anda

Tinjau database Anda dan bagaimana situs web Anda mengumpulkan dan menangani data pribadi pengguna, termasuk plugin dan layanan eksternal lainnya.

Ini akan memberi tahu Anda banyak tentang area yang perlu Anda kerjakan dan area berisiko yang mungkin menyebabkan masalah.

Tampilkan pemberitahuan persetujuan Cookie

Situs web mana pun memerlukan pemberitahuan persetujuan cookie untuk memberi tahu pengguna tentang cookie yang akan disimpannya di perangkat mereka. Dan, sesuai standar GDPR, Anda tidak dapat menyimpan cookie (pemasaran, analitik) hingga Anda mendapatkan persetujuan eksplisit dari pengguna.

Oleh karena itu, manajemen cookie Anda harus memastikan bahwa mereka memberikan informasi yang memadai tentang cookie dan memblokir cookie tersebut sebelum mendapatkan persetujuan pengguna.

Pertama, Anda harus memeriksa situs web untuk cookie. Anda dapat dengan mudah melakukannya menggunakan pemindai cookie online gratis. Kemudian, Anda harus menambahkan spanduk cookie yang akan mengingatkan pengguna situs web tentang cookie ini.

Berbagai plugin, seperti Persetujuan Cookie GDPR atau aplikasi persetujuan cookie, akan membantu Anda memasang spanduk persetujuan cookie di situs web WordPress Anda. Ini juga akan secara otomatis memblokir cookie pihak ketiga sebelum persetujuan pengguna. Anda juga dapat mengubah konten spanduk agar sesuai dengan kebutuhan situs web Anda. Itu juga menambahkan tabel audit cookie di situs web Anda untuk berbagi informasi dengan pengguna.

Tambahkan kotak centang persetujuan untuk formulir situs web

Formulir situs web WordPress Anda harus memiliki kotak centang persetujuan untuk mengumpulkan data pribadi melalui formulir tersebut. Anda tidak dapat menyimpan data yang dimasukkan dalam formulir tanpa pengguna mencentang kotak persetujuan.

Penting untuk diperhatikan bahwa kotak centang persetujuan yang telah dicentang sebelumnya tidak valid dan dianggap sebagai pelanggaran GDPR.

WPForms adalah plugin yang bagus untuk menambahkan formulir situs web yang sesuai dengan GDPR. Mereka memiliki “fitur peningkatan GDPR untuk menghentikan pengumpulan atau penyimpanan data pengguna yang dimasukkan dalam formulir, seperti alamat IP dan informasi perangkat, dan menonaktifkan cookie pelacakan.

Bidang 'Perjanjian GDPR' akan menambahkan kotak centang persetujuan ke formulir untuk meminta persetujuan pengguna untuk menyimpan data mereka.

Terapkan pilihan ganda untuk email

Dianjurkan untuk memasukkan metode double opt-in untuk mendaftarkan persetujuan pengguna untuk mengirim buletin atau email pemasaran.

Double opt-in memverifikasi langganan pengguna dengan mengirim email tautan verifikasi setelah mereka mendaftar untuk pemasaran email.

Setiap email harus menyertakan tautan berhenti berlangganan bagi pengguna untuk menarik persetujuan mereka atau membatalkan langganan kapan saja.

Aktifkan pengaturan untuk hak pengguna

Situs web WordPress Anda harus memiliki pengaturan sistem agar pengguna dapat menggunakan hak GDPR.

Di WordPress 4.9.6 dan lebih tinggi, ada pengaturan untuk memungkinkan pengguna menghapus atau mengekspor data pribadi mereka.

Untuk mengaktifkan pengaturan ini:

  • Klik Alat di dasbor WordPress
  • Pilih Ekspor Data Pribadi atau Hapus Data Pribadi

Anda harus mengirimkan alamat email untuk mengirim email ke pengguna untuk memverifikasi permintaan mereka.

Hapus data pribadi langkah 1
Hapus data pribadi langkah 2

Selain itu, Anda dapat menerapkan tindakan lain untuk memverifikasi dan melaksanakan permintaan lain yang terkait dengan hak pengguna, seperti hak untuk mengakses, hak untuk membatasi pemrosesan, atau hak untuk mengubah data.

Plugin seperti Delete Me memungkinkan pengguna menghapus data mereka dari situs web.

Dapatkan situs web Anda bersertifikat SSL

Sertifikat SSL adalah file data kecil yang mengenkripsi data apa pun yang dipertukarkan antara browser pengguna dan server saat dihosting di server web.

Oleh karena itu, jika pengguna membagikan data pribadi apa pun seperti informasi pembayaran, itu akan mengenkripsinya dan menjaga koneksi tetap aman.

Kencangkan keamanan login

Situs web WordPress mungkin mengharuskan pengguna untuk membuat akun untuk mengirim komentar, tautan. Jika titik masuk situs web tidak cukup kuat, mungkin mudah bagi peretas untuk membobol situs tersebut.

Praktik terbaik untuk membuat keamanan login lebih kuat adalah dengan menerapkan otentikasi dua faktor (2FA). 2FA adalah metode logging dalam menggunakan dua atau lebih bukti dari sekedar kombinasi username-password.

Ini juga akan bermanfaat hanya untuk mengizinkan kata sandi yang kuat yang mengandung karakter alfanumerik.

Simpan cadangan data jarak jauh

Jika terjadi pelanggaran data yang mengakibatkan hilangnya data, menjaga cadangan data akan terbukti sangat penting. Anda dapat memulihkan data yang hilang.

Namun, menyimpan cadangan data agak rumit. Anda harus memastikan bahwa cadangan data sesuai dengan GDPR. Anda harus menjaga mereka sangat aman. Dan memulihkan data juga merupakan jenis pemrosesan, yang akan tunduk pada pengawasan GDPR.

Ini juga dapat memengaruhi beberapa hak pengguna, seperti hak untuk menghapus, karena pengguna mungkin tidak menyadari keberadaan cadangan.

Oleh karena itu, pencadangan jarak jauh hanya boleh dilakukan dengan bimbingan yang tepat dari para ahli.

BackWPup adalah plugin yang bagus untuk pencadangan jarak jauh. Ini mengenkripsi data dengan aman dan membuat log untuk dokumentasi yang mudah. Anda akan segera mendapatkan pemberitahuan peringatan jika pencadangan mengalami masalah.

Perbarui kebijakan privasi Anda

Untuk menyelaraskan dengan persyaratan GDPR untuk transparansi, Anda harus memberi tahu pengguna Anda tentang:

  • jenis data pribadi yang dikumpulkan situs web
  • tujuan pengumpulan data pribadi
  • bagaimana situs web menggunakan, menyimpan, dan membagikan data
  • metode untuk menarik persetujuan pengguna
  • bagaimana pengguna dapat meminta untuk mengakses, menghapus, atau mengubah data mereka
  • cara bagi pengguna untuk meminta berhenti memproses data mereka atau mentransfernya ke tempat lain
  • apa yang Anda lakukan untuk melindungi data pribadi

Halaman kebijakan privasi situs web Anda harus mencerminkan semua informasi ini. WordPress versi 4.9.6 dan lebih tinggi memungkinkan Anda untuk menambahkan halaman kebijakan privasi ke situs Anda.

  • Klik Pengaturan dari dasbor WordPress
  • Pilih Privasi

Anda akan melihat opsi untuk membuat halaman kebijakan privasi.

Pembuat kebijakan privasi

Ini membuka halaman editor yang sudah dibuat di mana Anda hanya perlu menambahkan informasi yang relevan ke situs web Anda. Atau, untuk memudahkan, Anda dapat menggunakan generator kebijakan privasi online gratis yang akan membuat konten siap pakai untuk halaman kebijakan dengan semua informasi yang relevan. Anda hanya perlu menyalin dan menempelkan teks di editor.

Periksa perjanjian GDPR untuk plugin dan aplikasi

Plugin membantu situs web WordPress berfungsi lebih lancar dan memperluas daftar fiturnya. Hal ini terlihat dari banyaknya contoh plugin yang telah disebutkan sebelumnya.

Namun, Anda tidak boleh melewatkan meninjau perjanjian GDPR dari semua plugin dan aplikasi eksternal yang Anda instal. Jika mereka tidak mengikuti standar GDPR, itu akan membahayakan situs web Anda. Anda harus memastikan bahwa mereka memiliki tindakan yang memadai untuk melindungi data yang mereka kumpulkan atau situs web Anda bagikan dengan mereka.

Layanan pihak ketiga yang populer telah menyelaraskan diri dengan GDPR, tetapi Anda masih harus tetap berhati-hati.

Pilih penyedia hosting web yang sesuai dengan GDPR

Jika situs web Anda dihosting di server web, Anda harus memastikan bahwa langkah-langkah keamanannya setara dengan standar GDPR.

Setiap data yang Anda simpan di sistem server harus disimpan dengan aman, dengan mengadopsi langkah-langkah teknis dan organisasi yang sesuai.

Oleh karena itu, pilih penyedia hosting yang sesuai dengan GDPR.

Membungkus

Perlu disebutkan bahwa mengikuti langkah-langkah ke T ini tidak akan memastikan kepatuhan GDPR 100% untuk situs WordPress Anda. Anda mungkin ingin mencari panduan profesional untuk menghindari risiko pelanggaran.

Namun, ini berguna untuk mengatur situs web Anda di jalur yang benar untuk mematuhi GDPR.

Jika saya melewatkan poin penting, beri tahu saya di komentar. Saya akan menghargai pemikiran Anda tentang topik ini.