ウェブサイトをGDPRに準拠させるための理解

公開: 2018-11-19

2,000万ユーロ、つまり世界の売上高の4%が請求された場合、どうなるでしょうか。 この抜本的な執行の犠牲者になる可能性があると思ったことはありますか?

あなたのビジネスはウェブサイトを維持していますか?

答えが「はい」の場合、あなたはあなたの会社やウェブサイトに最も関連性のある何かを知る必要があります。 今年の5月25日にEU法に大きな変更がありました。これは、GDPRと呼ばれ、英国とEUのほぼすべての企業、および世界中の他の多くの企業に影響を及ぼします。

GDPRに気付いていない場合、何らかの形でこの請求の被害者になる可能性があることをご存知ですか? それはあなたにこの莫大な量の料金を引き起こすかもしれません。 さらに、ウェブサイトがGDPR要件に準拠していない場合に発生する可能性があります。

このチュートリアルでは、ウェブサイトをGDPRに準拠させる方法について説明します。 その前に、GDPRとは何かを知っておく必要があります。

GDPR

GDPRとは-WPManageNinja
GDPR

GDPRは、特に市民のデータプライバシーを保護するためにEUによって課された法律である一般データ保護規則の略です。 これは、2018年5月25日に施行される非常に厳格な法律です。EUに住む個人の個人データを処理、管理、または処理する企業または組織は、この規制に準拠する必要があります。

GDPRは主にEU内のオンラインビジネスに適用されますが、EUに基づいてユーザーのあらゆる種類の情報を実際に追跡、収集、保存しているEU外のウェブサイトの所有者や開発者に影響を与えることを忘れないでください。

ウェブサイトのGDPR

世界経済は21世紀になり、テクノロジーは生活様式を非常に簡単にするため、より一般的になります。 個人データの置き忘れを防ぐために、データ保護基準を調整する必要があります。 この点で、GDPRは、すべての個人の個人データの安全性を提供するソリューションをもたらします。 GDPRの複雑さについては、コンプライアンスの専門家と予想される弁護士に相談してください。

ウェブサイト上のGDPRは、GDPR規制を維持するような方法でウェブサイトを表示する必要があることを意味します。 Webサイトには、ユーザーから個人データを選択するための許可が必要です。 GDPRがグローバルに適用された後は、ユーザーからのデータを維持することはこれまでほど簡単ではありません。 ここで、所有者はユーザーにデータの完全な制御を提供し、明確で理解しやすいオプトインまたはオプトアウトの指示を提供する必要があります。

実際、GDPRでは、事業主が特定の方法で特定の情報をユーザーに提供することを義務付けており、現在の法律で義務付けられている詳細情報を提供しています。

GDPRの苦情のウェブサイトを作成するために従うべき手順

GDPR準拠のウェブサイト

GDPRに準拠したウェブサイトを作成することについて考えるべきいくつかの問題があります。 以下に示す問題を見てみましょう。 GDPR規制の下では、ウェブサイト運営者が規制に準拠するために実行する必要のある主要な手順がいくつかあります。 徐々に、これらすべての問題を次々と検討していきます。

学習

ウェブサイトにGDPRの問題を実装する前に、問題に関する必要な要件について学習したことを確認してください。 次に、GDPRに準拠した完全なWebサイトを作成するための準備方法をスケジュールします。 うまくいけば、それはあなたがあなたのウェブサイトにGDPR要件を操作することを可能にするでしょう。

データアクセス

準拠するための最初のことは、これらの人々が誰であるかを正確に知り、彼らに関するリストを作成することです。 次に、作成したすべてのリストを調べて、すべてのエントリが必要かどうかを質問します。 答えが「いいえ」の場合は、それ以上のアクセスを制御するために取らなければなりません。

同意を得る

同意はこの法律問題の主要部分であり、個人データを収集するあらゆる種類のWebサイトにとって重要です。 あなたはあなたが彼らのデータをどのように使用することを計画しているのかをあなたの訪問者に確かめなければならず、そしてそれぞれの相互作用に同意しなければなりません。 たとえば、誰かがあなたに対処しなければならないという理由であなたが誰かの電子メールを収集した場合、その時点であなたは彼らがあなたに同意した場合にのみ電子メールアドレスを売り込むことができます。

あなたのウェブサイトを文書化する

訪問者に情報が収集されていること、収集されている理由、および情報を保持する期間を通知するプライバシー通知など、Webサイト上のドキュメントを確認してください。 あなたのウェブサイトはその訪問者に追加情報を持っている必要があります。 あなたのサイトが個人情報とその目的の極端な開示を提供することを確認する必要があります。

意識

まず、GDPRポリシーの要件を認識する必要があります。次に、それらのタイプの要件をWebサイトに実装する必要があります。 Webサイトは大量のデータを収集します。この場合、Webサイトが収集するデータの種類と、それらすべてのデータの重要性を認識しておく必要があります。 あなたはデータがあなたのウェブサイトのどこにあるかを決定しなければなりません。

収集した個人データを監査する

ユーザーからデータを収集する前に、ユーザーの個人データを監査してください。 これは、絶対に必要なデータを見つけるのに役立ち、実際のデータがない不要なデータを取り除くのに役立ちます usabili ユーザーとの関係。

使用されなくなったデータを削除したことを確認してください。これにより、WordPressサイトをGDPRに準拠させるための最初のステップになります。 ユーザーにとって最も必要なデータを収集する必要があります。

暗号化の利用

GDPRのもう1つの重要な側面は、送信されたデータを暗号化する必要があることです。 このアプローチは、ストアからのデータのフォームハッキングを防ぎ、開発者はこの種のステップを実装するために必要な手段を展開する必要があります。 この場合、必要なデータを暗号化するために、SSL証明書をWebサイトに適合させる必要があります。

オプトイン/オプトアウト

これは、GDPRに準拠するための全体的な手順における重要なオプションです。 これは、特定の個人データの提供に同意するかどうかにかかわらず、ユーザーから必要な同意を得るステップです。 これは、特定の方法で同意を得る方法です。 ユーザーが自分のデータに関してあなたが何かをすることを制限したい場合、あなたはそれに従わなければなりません。

つまり、Webサイトでオプトアウトポリシーを設定し、オプトアウトのチェックボックスをオフのオプトインに置き換えて、ユーザーの明示的な同意を確保する必要があります。 これらの2つの非常に重要なオプションはユーザーに表示される必要がありますが、これらは利用規約と同じではなく、利用規約から分離され、同意書がわかりやすいものである必要があります。

撤回許可のオプトアウト

ウェブサイトの所有者として、あなたは簡単な撤回の機会を提供しなければなりません、それはそれがそれを与えるのと同じくらい簡単に同意を取り除く必要があることを意味します。 あなたのウェブサイトのすべての個人は常に彼らが彼らの同意を撤回する権利を持っていることを知る必要があります。

ユーザーの観点から見ると、購読解除は、特定の通信ストリームへの同意を選択的に取り消すことで構成されます。 データ撤回許可機能を保証する同意フローが必要です。

連絡先

緊急連絡の責任を負うデータ保護責任者またはその他のデータプライバシー担当者がいることを確認し、そのリストをWebサイトに追加する必要があります。

通常、ユーザーはデータへのアクセスを許可され、それぞれのデータを編集および削除できます。 さらに、ユーザーは自分の情報に関する問い合わせを送信する権利もあり、誰かがそれらの問い合わせに応答する必要があります。

忘れられる権利

ユーザーが個人データを削除し、それ以上の収集を停止できるシステムを確認してください。 つまり、このプロセスは、ユーザーがいつでも同意を取り消すことができることを示しています。

データ侵害

Webサイトがデータを侵害し、データ侵害の経験に陥った場合は、それぞれのユーザーに通知する必要があります。 データ侵害はデータを脆弱にし、セキュリティを脅かす可能性があります。 GDPRに準拠している場合、データ侵害の通知は、問題を認識してから72時間以内に送信する必要があります。

データの移植性

GDPRによると、これはデータであり、データを使ってやりたいことを何でもする権利が必要です。 Webサイトには、ユーザーがいつでも共通の形式(CSVなど)でデータをダウンロードできるオプションがあるはずです。 ユーザーは、選択した他のディレクトリにデータをさらに送信する権限を持っている必要があります。

モバイルデバイス

GDPRは、モバイルデバイスやアプリを介して個人データを収集できるため、モバイルフレンドリーでもあります。 個人データを収集しているモバイルアプリを確認し、それがどこに行くのかを考えるのに十分な時間を費やしてください。 その間、GDPRに準拠していることを確認する必要があります。

ポリシージェネレータ

また、サイトを準拠させるのに役立つWordPressのデフォルトのポリシーオプションを使用することもできます。 それを実現するには、️Settings️Privacyに移動する必要があります。その部分では、独自のプライバシーポリシーを既に持っている場合はそれを使用するか、新しいページを作成してサイトのポリシーを自動生成できます。

GDPRのプライバシーポリシーWordPress
プライバシー設定

このデフォルトのプライバシー設定オプションを使用すると、サイトが準拠するのに役立ちます。

重要なことの1つは、自動生成されたポリシーを使用する場合、デフォルトのコアプライバシー情報とWordPressの開示がすでに含まれていることです。 これとは別に、GDPRに準拠するために追加する必要のあるその他の推奨情報の見出しも追加されます。

品質プラグインの使用–GDPRコンプライアンスの意味

高品質のプラグインを使用して、ウェブサイトをGDPRに準拠させる

プラグインをサイトにインストールする前に、選択したプラグインがGDPRルールに準拠していることを確認してください。 ユーザーから情報を取得するために使用されるプラグインは多数あります。その場合は、GDPRと互換性があることを確認してください。

フォームプラグインとSEO関連のプラグインは、ユーザーからデータを収集するために使用されます。その場合は、GDPRと互換性があることを確認してください。 たとえば、WP Fluent Formのようなフォームプラグインは、GDPRと互換性のあるあらゆる種類のフォームを作成するために使用されます。 WPFluentFormを使用してGDPR準拠のフォームを使用できます。

さらに、WP GDPR Cookie Consentなどのプラグインを使用できます。これは、サイトをGDPRに準拠させるために特に使用されます。 WordPressディレクトリには、Webサイトを準拠させるのに十分な価値のあるGDPRプラグインがたくさんあります。

データのエクスポートと消去

個人データのエクスポート
データのエクスポートと消去

WordPressのデフォルト設定を使用すると、この点で何かを行うことができます。 WordPressのツールオプションの下に、個人データのエクスポートと個人データ消去という2つの新しい項目があります。 サイトが何らかの方法で情報を収集する場合は、サブスクライバーアカウント、顧客プロファイル、またはお問い合わせフォームなどを使用することができます。ユーザーの情報をすばやく簡単にエクスポートしたり、ユーザーの要求に応じてデータベースから完全に消去したりできます。

データプライバシーポリシー

プライバシーポリシーは、あらゆる種類のWebサイトのフッターの重要な機能であり、今では明らかな問題になっています。 Webサイトの所有者は、Webサイトが顧客のデータをどのように使用するかに関する重要な情報を含める必要があります。 これは、明確に言及しなければならない強制的な問題です。 この点に関して、ICOはここにサンプルのプライバシー通知フレームワークを提供しています。

結構ですが、GDPRについてまだ準備ができていない場合は、特別な注意を払い、大きな脅威からあなたを救うための行動を取ることを強くお勧めします。 この記事が、この点に関して理解を深め、必要な措置を講じることができるようになることを願っています。 これにより、GDPRに不満がないという脆弱な影響からあなたを救うことができます。

免責事項:私は弁護士でもGDPRの専門家でもないことをご承知おきください。 この記事はGDPRに関する私の献身的な調査の成果であり、さまざまな重要な情報源からの情報をクロスチェックする際に最善を尽くしました。 そして最も重要なことに、私がここで提供した情報は私の知る限り正しいものです。 記事に関して質問がある場合は、記事にコメントして懸念事項をお知らせください

詳細については、会社とそのクライアントのGDPRに準拠するための別のチュートリアルをご覧ください。