Pemahaman tentang Membuat Situs Web Anda Sesuai dengan GDPR
Diterbitkan: 2018-11-19Bagaimana mungkin jika Anda dikenakan biaya €20 juta, atau 4% dari omset global Anda? Pernahkah Anda berpikir bahwa Anda bisa menjadi korban dari penegakan drastis ini?
Apakah bisnis Anda memelihara situs web?
Jika jawabannya YA , maka Anda perlu mengetahui sesuatu yang paling relevan dengan perusahaan atau situs web Anda. Telah terjadi perubahan besar dalam hukum UE pada tanggal 25 Mei tahun ini, yang disebut GDPR dan itu akan mempengaruhi hampir semua perusahaan Inggris dan UE serta banyak perusahaan lain di seluruh dunia.
Tahukah Anda bahwa Anda mungkin menjadi korban tuduhan ini dengan cara apa pun jika Anda tidak mengetahui GDPR? Ini mungkin menyebabkan Anda sejumlah besar biaya. Selain itu, itu bisa terjadi jika situs web Anda tidak sesuai dengan persyaratan GDPR.
Dalam tutorial ini, saya akan membahas bagaimana Anda dapat membuat situs web Anda sesuai dengan GDPR. Sebelum memulainya, Anda harus tahu apa itu GDPR.
GDPR
GDPR adalah singkatan dari General Data Protection Regulation yang merupakan undang-undang yang diberlakukan oleh UE untuk mengamankan privasi data warganya pada khususnya. Ini adalah undang-undang yang sangat ketat yang akan diberlakukan pada 25 Mei 2018. Setiap perusahaan atau organisasi yang menangani, mengontrol, atau memproses data pribadi individu yang tinggal di UE harus mematuhi peraturan ini.
Ingat, satu hal, meskipun GDPR terutama berlaku untuk bisnis online di UE, akan berdampak pada pemilik situs web dan pengembang di luar UE yang sebenarnya mengumpulkan, mengumpulkan, dan menyimpan segala jenis informasi pengguna yang berbasis di UE.
GDPR untuk Situs Web
Ekonomi global memasuki abad kedua puluh satu dan teknologi menjadi lebih populer karena membuat cara hidup menjadi sangat mudah. Standar perlindungan data harus diselaraskan untuk mencegah data pribadi salah tempat. Dalam hal ini, GDPR menghadirkan solusi untuk memberikan keamanan data pribadi setiap individu. Silakan berkonsultasi dengan pakar kepatuhan dan pengacara yang Anda harapkan tentang seluk-beluk GDPR.
GDPR di situs web berarti situs web harus ditampilkan sedemikian rupa sehingga mempertahankan peraturan GDPR. Situs web memerlukan izin untuk mengambil data pribadi dari pengguna. Setelah implikasi GDPR secara global, tidak akan semudah dulu untuk menjaga data dari pengguna. Sekarang, pemilik harus memberi pengguna kontrol penuh atas data mereka, dan menawarkan arahan opt-in atau opt-out yang jelas & dapat dipahami.
Sebenarnya, GDPR mengharuskan pemilik bisnis untuk memberikan informasi tertentu kepada penggunanya dengan cara tertentu dan dengan lebih banyak detail yang diwajibkan berdasarkan undang-undang saat ini.
Langkah-Langkah yang Harus Diikuti Untuk Membuat Situs Web Keluhan GDPR
Ada beberapa masalah yang perlu dipikirkan tentang membuat situs web yang sesuai dengan GDPR. Mari kita lihat masalah-masalah yang diberikan di bawah ini. Di bawah peraturan GDPR, ada sejumlah langkah utama yang harus diambil oleh operator situs web untuk mematuhi peraturan. Secara bertahap, kami akan melalui semua masalah itu satu demi satu.
Pembelajaran
Sebelum menerapkan masalah GDPR di situs web Anda, pastikan Anda telah mempelajari tentang persyaratan yang diperlukan terkait masalah tersebut. Selanjutnya, buatlah jadwal tentang cara mempersiapkan diri untuk membuat situs web lengkap yang sesuai dengan GDPR. Mudah-mudahan, ini akan membuat Anda dapat memanipulasi persyaratan GDPR ke dalam situs web Anda.
Mengakses Data
Hal pertama yang harus patuh adalah mengetahui dengan tepat siapa orang-orang ini dan menyusun daftar tentang mereka. Kemudian periksa semua daftar yang telah Anda buat dan buat pertanyaan apakah semua entri diperlukan atau tidak. Jika jawabannya tidak, harus ada kontrol akses lebih lanjut.
Mendapatkan Persetujuan
Persetujuan adalah bagian utama dari masalah undang-undang ini dan penting untuk semua jenis situs web yang mengumpulkan data pribadi. Anda harus memastikan kepada pengunjung Anda bagaimana Anda berencana menggunakan data mereka dan harus menyetujui setiap interaksi. Misalnya, jika Anda mengumpulkan email seseorang karena harus berurusan dengan Anda, saat itu Anda hanya diperbolehkan untuk memasarkan alamat email tersebut jika mereka setuju dengan Anda.
Dokumentasikan Situs Web Anda
Pastikan dokumentasi Anda di situs web seperti pemberitahuan privasi yang memberi tahu pengunjung bahwa informasi mereka dikumpulkan, mengapa dikumpulkan, dan berapa lama Anda akan menyimpan informasinya. Situs web Anda perlu memiliki informasi tambahan untuk pengunjungnya. Anda harus memastikan bahwa situs Anda menyediakan pengungkapan informasi pribadi yang ekstrem dan tujuannya.
Kesadaran
Pertama-tama, Anda perlu mengetahui persyaratan kebijakan GDPR, lalu Anda harus menerapkan jenis persyaratan tersebut ke situs web Anda. Situs web mengumpulkan banyak data dan dalam hal ini, Anda harus memiliki kesadaran tentang jenis pengumpulan data apa yang dilakukan situs web dan seberapa penting semua data tersebut. Anda harus menentukan di mana data berada di situs web Anda.
Audit Data Pribadi yang Anda Kumpulkan
Sebelum mengumpulkan data dari pengguna Anda, lakukan audit terhadap data pribadi pengguna Anda. Ini akan membantu Anda menemukan data yang benar-benar diperlukan dan membantu Anda menyingkirkan data yang tidak diinginkan yang tidak nyata
Pastikan Anda telah menghapus data yang tidak lagi digunakan dan itu membuat Anda menjadi langkah pertama untuk membuat situs WordPress Anda sesuai dengan GDPR. Anda harus mengumpulkan data yang paling penting bagi penggunanya.
Menggunakan Enkripsi
Aspek penting lainnya dari GDPR adalah Anda harus mengenkripsi data yang dikirimkan. Pendekatan ini mencegah peretasan formulir data dari toko Anda dan pengembang harus menerapkan langkah-langkah yang diperlukan untuk menerapkan langkah semacam ini. Dalam hal ini, sertifikat SSL harus dipasang ke situs web untuk mengenkripsi data yang diperlukan.
Opt-In/Ost-Out
Ini adalah opsi vital dalam prosedur total untuk menjadi patuh GDPR. Ini adalah langkah mengambil persetujuan yang diperlukan dari pengguna baik mereka setuju atau tidak dalam memberikan data pribadi tertentu. Ini adalah cara mengambil persetujuan seseorang dengan cara tertentu. Jika pengguna ingin membatasi Anda melakukan sesuatu terkait data mereka, Anda harus mematuhinya.
Itu berarti Anda harus memiliki kebijakan opt-out di situs web dan mengganti kotak centang opt-out Anda dengan opt-in yang tidak dicentang yang memastikan persetujuan eksplisit dari pengguna. Kedua opsi yang sangat penting ini harus dapat dilihat oleh pengguna tetapi ini tidak boleh sama dengan syarat & ketentuan melainkan harus dipisahkan dari syarat & ketentuan dan formulir persetujuan harus mudah dipahami.
Opt-Out untuk Izin Penarikan
Sebagai pemilik situs web, Anda harus memberikan peluang penarikan yang mudah, artinya menghapus persetujuan harus semudah memberikannya. Setiap individu di situs web Anda selalu perlu mengetahui bahwa mereka memiliki hak untuk menarik persetujuan mereka.
Dalam hal perspektif pengguna, berhenti berlangganan dapat terdiri dari menarik persetujuan secara selektif ke aliran komunikasi tertentu. Anda harus memiliki aliran persetujuan yang memastikan fasilitas izin penarikan data.
Kontak informasi
Pastikan Anda memiliki petugas perlindungan data atau personel privasi data lainnya yang akan bertanggung jawab atas kontak darurat dan daftar mereka harus ditambahkan ke situs web.
Biasanya, pengguna diizinkan untuk mengakses data, dapat mengedit dan menghapus data masing-masing. Selain itu, pengguna juga memiliki hak untuk mengirimkan pertanyaan mengenai informasi mereka dan seseorang harus menanggapi pertanyaan tersebut.
Hak untuk Dilupakan
Pastikan sistem yang memungkinkan pengguna untuk menghapus data pribadi mereka dan menghentikan pengumpulan lebih lanjut. Itu berarti proses menunjukkan bahwa pengguna dapat menarik persetujuan kapan saja.
Pelanggaran Data
Jika situs web Anda mengkompromikan data apa pun dan mengalami pengalaman pelanggaran data, Anda perlu memberi tahu pengguna Anda masing-masing. Pelanggaran data dapat membuat data rentan dan dapat membuat ancaman terhadap keamanan. Di bawah kepatuhan GDPR, pemberitahuan pelanggaran data harus dikirim dalam waktu 72 jam setelah mengetahui masalah tersebut.
Portabilitas Data
GDPR mengatakan, itu adalah data mereka dan mereka harus memiliki hak untuk melakukan apa pun yang mereka inginkan dengan data mereka. Di situs web Anda, harus ada opsi di mana pengguna dapat mengunduh data mereka kapan saja mereka inginkan melalui format umum (yaitu, CSV). Pengguna harus memiliki izin untuk mentransmisikan data mereka lebih jauh ke direktori lain pilihan mereka.
Perangkat Seluler
GDPR juga ramah seluler karena Anda dapat mengumpulkan data pribadi melalui perangkat dan aplikasi seluler. Luangkan cukup waktu untuk meninjau aplikasi seluler yang Anda gunakan untuk mengumpulkan data pribadi dan pikirkan kemana perginya. Sementara itu Anda harus memastikannya sesuai dengan GDPR.
Pembuat Kebijakan
Anda juga dapat menggunakan opsi kebijakan default WordPress yang akan membantu situs Anda menjadi patuh. Untuk mewujudkannya, Anda perlu masuk ke ️Pengaturan ️Privasi, di bagian itu Anda dapat menggunakan kebijakan privasi Anda sendiri jika sudah memilikinya, atau Anda dapat membuat halaman baru untuk membuat kebijakan secara otomatis untuk situs Anda.
Opsi pengaturan privasi default ini memungkinkan Anda membantu situs Anda agar sesuai.
Satu hal penting, jika Anda ingin menggunakan kebijakan yang dibuat secara otomatis, itu sudah menyertakan informasi privasi inti default dan pengungkapan WordPress. Selain itu, ini juga menambahkan judul untuk informasi lain yang disarankan yang harus Anda tambahkan untuk kepatuhan GDPR.
Gunakan Plugin Kualitas – Implikasi Kepatuhan GDPR
Sebelum memasang plugin apa pun ke situs Anda, pastikan plugin yang Anda pilih harus mematuhi aturan GDPR. Ada beberapa plugin yang digunakan untuk mengambil informasi dari pengguna, dalam hal ini, cobalah untuk memastikan bahwa mereka kompatibel dengan GDPR.
Plugin formulir dan plugin terkait SEO digunakan untuk mengumpulkan data dari pengguna, dalam hal ini, pastikan mereka kompatibel dengan GDPR. Misalnya, plugin formulir seperti WP Fluent Form digunakan untuk membuat segala jenis formulir yang kompatibel dengan GDPR. Anda dapat menggunakan formulir yang sesuai dengan GDPR menggunakan WP Fluent Form.
Selain itu, Anda dapat menggunakan plugin seperti WP GDPR Cookie Consent yang digunakan khusus untuk membuat situs apa pun yang sesuai dengan GDPR. Ada banyak plugin GDPR di luar sana di direktori WordPress yang cukup layak untuk membuat situs web Anda patuh.
Ekspor dan Hapus Data
Menggunakan pengaturan default WordPress memungkinkan Anda melakukan sesuatu dalam hal ini. Di WordPress, di bawah opsi alat, ada dua item baru: Ekspor data pribadi dan Hapus data pribadi . Jika situs Anda mengumpulkan informasi apa pun dengan cara apa pun, itu bisa melalui akun pelanggan, profil pelanggan, atau menggunakan formulir kontak juga, dll. Anda dapat dengan cepat dan mudah mengekspor informasi pengguna atau menghapusnya sepenuhnya dari database Anda atas permintaan mereka.
Kebijakan Privasi Data
Kebijakan privasi selalu menjadi fitur utama dari semua jenis footer situs web dan sekarang telah menjadi masalah yang jelas. Pemilik situs web harus menyertakan informasi penting tentang bagaimana situs web menggunakan data pelanggan. Ini adalah hal wajib yang harus disebutkan dengan jelas. Dalam hal ini, ICO telah menyediakan contoh kerangka pemberitahuan privasi di sini.
Baiklah, saya sangat menyarankan bahwa jika Anda belum siap tentang GDPR, berhati-hatilah dan ambil tindakan untuk menyelamatkan Anda dari ancaman besar. Saya harap artikel ini membantu Anda untuk membuat Anda lebih memahami dan mampu mengambil langkah-langkah yang diperlukan dalam hal ini. Ini mungkin menyelamatkan Anda dari efek rentan menjadi non-keluhan dengan GDPR.
Penafian: Perlu diketahui bahwa saya bukan pengacara atau pakar GDPR. Artikel ini adalah hasil dari penelitian khusus saya tentang GDPR dan saya telah berusaha sebaik mungkin saat saya memeriksa silang informasi dari berbagai sumber penting. Dan yang paling penting informasi yang saya berikan di sini adalah benar sejauh pengetahuan saya. Jika Anda memiliki pertanyaan tentang artikel tersebut, beri tahu saya kekhawatiran Anda dengan mengomentari artikel tersebut .
Lihat tutorial saya yang lain tentang menjadi patuh GDPR untuk perusahaan & kliennya untuk semua detailnya.