WordPress dan GDPR: Panduan Bermanfaat

GDPR adalah topik hangat bagi pemilik dan pengguna situs web. Anda mungkin bertanya-tanya di mana tepatnya kita melihat efek GDPR.

Periksa email Anda. Anda akan menemukan banyak situs web yang meminta izin Anda untuk menerima cookie atau kebijakan privasi mereka yang diperbarui. Ini karena banyak yang telah berubah pada apa yang dianggap biasa dan apa yang memerlukan izin untuk mengakses.

Anda juga akan melihat lebih banyak spanduk cookie ditampilkan lebih menonjol di situs web. Ini karena alasan sederhana – mereka membutuhkan izin Anda untuk menyimpan data Anda.

Peraturan Perlindungan Data Umum atau GDPR disahkan oleh Uni Eropa pada 25 Mei 2018. Peraturan ini mulai berlaku untuk menindak pelanggaran data warga oleh perusahaan, baik di dalam maupun di luar Eropa.

Pada intinya, GDPR adalah seperangkat peraturan yang harus dipatuhi oleh setiap bisnis atau penangan data saat menangani data pribadi penduduk UE.

GDPR bukanlah lelucon, karena denda besar yang mereka kenakan pada perusahaan telah mulai membuat gelombang perubahan di perusahaan teknologi di seluruh dunia.

Salah satu fitur utama yang coba diklaim oleh GDPR untuk penduduk Eropa adalah “Hak untuk dilupakan”. Sebanyak perusahaan menerima informasi pengguna begitu saja, GDPR membantu memberi pengguna hak untuk tidak memberikan data mereka juga. Sekarang Anda akan menyadari bahwa undang-undang dan peraturan seputar GDPR sangat ketat untuk melindungi data pribadi.

• Data Pribadi dalam hal ini mencakup spektrum informasi yang luas, tetapi sebagai permulaan, itu akan mencakup lokasi, seksualitas, ras, etnis, dan bahkan status kesehatan Anda.

Negara-negara di seluruh dunia sedang membentuk peraturan mereka sendiri terhadap pelanggaran data, tetapi GDPR sejauh ini adalah yang paling menonjol dari undang-undang ini.

• Penduduk California memiliki undang-undang serupa yang disebut CCPA – Undang-Undang Privasi Konsumen California. Demikian pula, Brasil memiliki LGPD – Lei Geral de Protecao de Dados Pessoais. Semua dalam upaya untuk memastikan keamanan data orang-orang yang tinggal di negara-negara tersebut agar tidak dieksploitasi oleh perusahaan.

Konvensi Hak Asasi Manusia Eropa tahun 1950-an dengan jelas menyebutkan, “setiap orang berhak untuk menghormati kehidupan pribadi dan keluarganya, rumahnya dan surat-menyuratnya”.

Undang-undang baru mengamanatkannya di ruang digital di mana informasi apa pun yang dapat digunakan untuk mengidentifikasi seseorang harus dilindungi dari pemain yang salah dan salah penanganan.

GDPR adalah peraturan ramah konsumen yang berarti untuk semua orang yang menelusuri produk atau layanan. Peraturan tersebut membantu menganonimkan data Anda untuk bisnis yang berfokus pada pengumpulan data untuk membuat model perilaku.

Tidak setiap situs web memerlukan kepatuhan GDPR. Situs web yang tidak mengharuskan pengguna membagikan data pribadinya untuk berinteraksi dengan Anda dikecualikan dari GDPR.

• Sebuah contoh yang baik dari ini adalah blog pribadi. Tetapi jika Anda memiliki milis pembaca untuk posting blog Anda, situs web Anda berada di bawah GDPR karena Anda sekarang mengumpulkan informasi pribadi mereka.

Apakah menurut Anda pembaca, pelanggan, pengunjung Anda berasal dari UE? Jika ya, maka GDPR juga berlaku untuk bisnis Anda. Tidak masalah jika Anda berada di negara lain yang melayani pelanggan di UE.

Undang-undang secara tegas menyebutkan bahwa setiap transaksi yang terjadi antara Anda dan seseorang dari UE harus mematuhi aturan yang secara eksplisit disebutkan di bawah GDPR.

• Mengabaikan undang-undang ini akan sangat merugikan Anda, karena denda atas pelanggaran dapat meningkatkan hingga 20 juta euro atau 4% dari pendapatan global Anda, mana pun yang lebih tinggi – sesuatu yang bahkan akan diperhatikan oleh raksasa teknologi.

Berikut cara Mengidentifikasi Cookie yang Diinstal Situs Web Anda di Peramban. Penting untuk mengetahui apa yang dilakukan situs web Anda di browser untuk mengetahui di mana Anda berdiri dalam kepatuhan.

• Situs web yang cukup baru dan mutakhir pada versi WordPress mereka dapat bernafas lega. Pada versi 4.9.6, perangkat lunak inti WordPress sesuai dengan GDPR.

• Ingat, memiliki situs web yang sesuai dengan GDPR membutuhkan semua plugin, ekstensi, dan fitur tambahan apa pun yang ditambahkan ke situs web inti agar sesuai juga.

Jadi tidak cukup hanya memperbarui versi WordPress Anda tetapi seluruh daftar plugin dan bahkan tautan gambar harus mematuhi pedoman privasi data seperti yang disebutkan di bawah GDPR.

Kebijakan privasi, ekspor data, dan persetujuan di bawah komentar adalah tiga tambahan yang akan Anda temukan di WordPress versi terbaru.

Pembuat kebijakan privasi

Di bawah Pengaturan WordPress > Privasi , Anda sekarang memiliki opsi untuk menambahkan versi kebijakan privasi yang lebih baik. Anda dapat melakukan pengeditan yang relevan untuk hal-hal yang perlu dipertimbangkan berdasarkan plugin dan fitur yang diinstal di situs web Anda.

Ini bukan untuk mengatakan bahwa itu hanya dengan sekali klik. Kebijakan privasi harus ditanggapi dengan sangat serius karena setiap pelanggaran atau malpraktik yang ditemukan dapat menimbulkan hukuman berat untuk situs web. Denda ini bahkan dapat mengganggu stabilitas bisnis kecil jika mereka tidak cukup berhati-hati dalam menangani data pengguna.

Menghapus dan mengekspor data pribadi

Di bawah GDPR, pelanggan memiliki hak untuk melihat data yang disimpan oleh situs web Anda dan bahkan menghapusnya seluruhnya dari database Anda.

Melalui Alat > Ekspor Data Pribadi dan Alat > Hapus Data Pribadi , Anda dapat dengan mudah memberikan kembali informasi pengguna kepada pelanggan atau menghapusnya seluruhnya sesuai permintaan pelanggan Anda.

Berkomentarlah dengan persetujuan

situs web biasanya menyimpan informasi pengguna saat berkomentar hanya untuk mengurangi upaya mereka dalam mengetik rincian mereka setiap kali mereka ingin mengomentari salah satu formulir situs web.

WordPress sekarang memiliki kotak centang khusus di bawah bagian komentar yang dapat dicentang pengguna untuk memberikan persetujuan atas data pribadi yang telah mereka tambahkan di formulir apa pun. Kotak centang ini juga harus berisi alasan mengapa Anda menyimpan informasi juga.

Anda akan menemukan pengaturan di bawah Pengaturan > Diskusi untuk mengaktifkan izin cookie bagi pengguna yang mengomentari halaman web Anda.

• Sebagai langkah pertama, mulailah menelusuri situs web Anda untuk mencari tempat di mana pelanggan dapat menambahkan informasi pribadi mereka. Bahkan preferensi mereka terhadap produk juga dapat dianggap sebagai data pribadi dalam hal ini.

• Formulir, komentar, keranjang, analitik, dan daftar pemasaran email adalah beberapa area paling jelas yang mungkin ingin Anda patuhi.

• Kemungkinannya adalah Anda mungkin menggunakan plugin untuk sebagian besar widget pengumpulan data di situs web Anda. Pastikan plugin ini sesuai dengan standar GDPR dan copot/update plugin atau ekstensi apa pun yang belum.

• Biasakan untuk meminta persetujuan pelanggan dua kali setiap kali mereka memberikan data pribadi mereka kepada Anda. Sangat mudah untuk memiliki proses pendaftaran dua langkah untuk pendaftaran email hanya untuk memastikan bahwa pelanggan memahami bahwa kami serius menangani data mereka.

• Aspek penting lainnya untuk membuat situs web Anda benar-benar transparan bagi pelanggan Anda adalah dengan secara eksplisit menyebutkan alasan mengapa Anda memerlukan data pelanggan Anda dan memberi mereka kebebasan penuh untuk memilih keluar jika mereka memilih untuk melakukannya.

Ada banyak ekstensi dan plugin yang membantu agar Anda mematuhi GDPR. Meskipun masing-masing plugin dapat mematuhinya sendiri, itu tidak menjamin bahwa situs web Anda juga akan patuh.

Untungnya, pembuat formulir, pembuat kebijakan privasi, persetujuan komentar, fitur ekspor/hapus data pribadi semuanya tersedia melalui plugin.

Berikut adalah 7 plugin teratas kami yang dapat Anda tambahkan ke situs web Anda untuk mendapatkan kepatuhan GDPR pada tahun 2020.

Kompleksitas ruang digital kita akan terus meningkat pada tingkat yang eksponensial. Oleh karena itu, penting bagi kami untuk memiliki undang-undang ketat yang melindungi pengguna dari segala jenis ancaman online pelanggaran data.

Seperti GDPR, negara-negara di seluruh dunia telah mulai terbuka terhadap tantangan keamanan data ini. Kami pasti akan melihat lebih banyak peraturan disahkan dalam pengertian ini karena data menjadi komoditas berharga dalam domain digital.