웹사이트 GDPR 준수에 대한 이해
게시 됨: 2018-11-192천만 유로 또는 글로벌 매출의 4%가 청구된다면 어떻게 될까요? 이 과감한 집행의 희생자가 될 수 있다고 생각한 적이 있습니까?
귀하의 비즈니스는 웹사이트를 유지 관리합니까?
대답이 YES 인 경우 회사 또는 웹사이트와 가장 관련성이 높은 정보를 알아야 합니다. 올해 5월 25일에 EU 법률에 중대한 변화가 발생했습니다. GDPR이라고 하며 영국 및 EU의 거의 모든 회사와 전 세계의 다른 많은 회사에 영향을 미칠 것입니다.
GDPR에 대해 알지 못한다면 어떤 식으로든 이 혐의의 피해자가 될 수 있다는 사실을 알고 계십니까? 이 엄청난 양의 요금이 부과될 수 있습니다. 또한 웹 사이트가 GDPR 요구 사항을 준수하지 않는 경우 발생할 수 있습니다.
이 튜토리얼에서는 웹사이트를 GDPR을 준수하도록 만드는 방법을 다룰 것입니다. 시작하기 전에 GDPR이 무엇인지 알아야 합니다.
GDPR
GDPR 은 일반 데이터 보호 규정( General Data Protection Regulation )의 약자로 특히 시민의 데이터 프라이버시를 보호하기 위해 EU에서 부과하는 법률입니다. 2018년 5월 25일에 시행되는 매우 엄격한 법률입니다. EU에 거주하는 개인의 개인 데이터를 처리, 통제 또는 처리하는 모든 회사 또는 조직은 이 규정을 준수해야 합니다.
GDPR은 주로 EU의 온라인 비즈니스에 적용되지만 실제로 EU를 기반으로 하는 사용자의 모든 종류의 정보를 수정, 수집 및 저장하는 EU 외부의 웹사이트 소유자 및 개발자에게 영향을 미칠 수 있음을 기억하십시오.
웹사이트에 대한 GDPR
세계 경제는 21세기로 접어들고 생활 방식이 매우 쉬워지면서 기술이 대중화되었습니다. 개인 데이터가 잘못 배치되지 않도록 데이터 보호 표준을 조정해야 합니다. 이와 관련하여 GDPR은 모든 개인의 개인 데이터를 안전하게 보호할 수 있는 솔루션을 제공합니다. GDPR의 복잡성에 대해 규정 준수 전문가 및 예상되는 변호사와 상담하십시오.
웹사이트의 GDPR은 웹사이트가 GDPR 규정을 유지하는 방식으로 표시되어야 함을 의미합니다. 웹사이트는 사용자로부터 개인 데이터를 선택하는 권한이 필요합니다. GDPR이 전 세계적으로 적용되면 사용자의 데이터를 유지 관리하는 것이 과거처럼 쉽지 않을 것입니다. 이제 소유자는 사용자에게 데이터에 대한 완전한 제어 권한을 부여하고 명확하고 이해하기 쉬운 옵트인 또는 옵트아웃 지침을 제공해야 합니다.
실제로 GDPR은 비즈니스 소유자가 특정 정보를 특정 방식으로 사용자에게 현재 법률에 따라 요구되는 더 자세한 정보를 제공하도록 요구합니다.
GDPR 불만 사항 웹 사이트를 만들기 위해 따라야 할 단계
GDPR을 준수하는 웹사이트를 만드는 것과 관련하여 고려해야 할 몇 가지 문제가 있습니다. 아래에 주어진 문제들을 살펴보자. GDPR 규정에 따라 웹사이트 운영자가 규정을 준수하기 위해 취해야 하는 여러 주요 단계가 있습니다. 점차적으로, 우리는 이러한 모든 문제를 차례로 처리할 것입니다.
학습
웹사이트에서 GDPR 문제를 구현하기 전에 문제와 관련된 필요한 요구 사항에 대해 배웠는지 확인하십시오. 다음으로, GDPR을 준수하는 완전한 웹사이트를 만들기 위해 자신을 준비하는 방법에 대한 일정을 만드십시오. 웹사이트에서 GDPR 요구 사항을 조작할 수 있기를 바랍니다.
데이터 액세스
규정을 준수해야 하는 첫 번째 일은 이 사람들이 누구인지 정확히 알고 그에 대한 목록을 작성하는 것입니다. 그런 다음 생성한 모든 목록을 검토하고 모든 항목이 필요한지 여부를 질문하십시오. 대답이 아니오인 경우 추가 액세스를 제어해야 합니다.
동의 받기
동의는 이 법률 문제의 주요 부분이며 개인 데이터를 수집하는 모든 종류의 웹사이트에 중요합니다. 방문자에게 데이터 사용 계획을 확인하고 각 상호 작용에 동의해야 합니다. 예를 들어, 귀하를 처리해야 하기 때문에 다른 사람의 이메일을 수집하는 경우, 그 당시 귀하는 그들이 귀하와 동의하는 경우에만 이메일 주소를 마케팅할 수 있습니다.
웹사이트 문서화
방문자에게 정보가 수집되고 있는지, 수집되는 이유와 정보를 보유할 기간을 알려주는 개인정보 보호정책과 같은 웹사이트의 문서를 확인하십시오. 귀하의 웹사이트는 방문자에게 추가 정보를 제공해야 합니다. 귀하는 귀하의 사이트가 개인 정보와 그 목적을 극도로 공개하는지 확인해야 합니다.
의식
우선 GDPR 정책의 요구 사항을 알고 있어야 하며 그런 다음 이러한 유형의 요구 사항을 웹사이트에 구현해야 합니다. 웹 사이트는 많은 데이터를 수집하며 이 경우 웹 사이트에서 수집하는 데이터의 유형과 이러한 모든 데이터가 얼마나 중요한지 알고 있어야 합니다. 웹사이트에서 데이터가 있는 위치를 결정해야 합니다.
수집한 개인 데이터 감사
사용자로부터 데이터를 수집하기 전에 사용자의 개인 데이터를 감사하십시오. 이것은 절대적으로 필요한 데이터를 찾는 데 도움이 될 것이며 실제 데이터가 없는 원치 않는 데이터를 제거하는 데 도움이 될 것입니다.
더 이상 사용하지 않는 데이터를 삭제하여 WordPress 사이트 GDPR을 준수하도록 만드는 첫 번째 단계인지 확인하세요. 사용자에게 가장 필요한 데이터를 수집해야 합니다.
암호화 활용
GDPR의 또 다른 중요한 측면은 제출된 데이터를 암호화해야 한다는 것입니다. 이 접근 방식은 상점의 데이터를 해킹하는 것을 방지하고 개발자는 이러한 종류의 단계를 구현하는 데 필요한 조치를 배포해야 합니다. 이 경우 웹사이트에 SSL 인증서를 장착하여 필요한 데이터를 암호화해야 합니다.
옵트인/옵트아웃
이것은 GDPR을 준수하는 전체 절차에서 필수적인 옵션입니다. 특정 개인정보를 제공함에 있어 동의 여부에 관계없이 이용자로부터 필요한 동의를 받는 단계입니다. 이것은 특정한 방식으로 자신의 동의를 얻는 방식입니다. 사용자가 자신의 데이터와 관련하여 귀하가 무언가를 하는 것을 제한하려는 경우 이를 준수해야 합니다.
즉, 웹사이트에 옵트아웃 정책이 있어야 하고 옵트아웃 확인란을 사용자의 명시적 동의를 보장하는 선택되지 않은 옵트인으로 교체해야 합니다. 이 두 가지 매우 중요한 옵션은 사용자가 볼 수 있어야 하지만 이용 약관과 유사하지 않아야 하며 이용 약관과 동의 양식에서 분리되어야 합니다.
철회 권한 거부
웹사이트 소유자는 쉽게 철회할 수 있는 기회를 제공해야 합니다. 이는 동의를 승인할 때만큼 쉽게 동의를 제거할 수 있어야 함을 의미합니다. 웹사이트의 모든 개인은 항상 동의를 철회할 권리가 있음을 알아야 합니다.
사용자 관점에서 구독 취소는 특정 통신 흐름에 대한 동의를 선택적으로 철회하는 것으로 구성될 수 있습니다. 데이터 철회 권한 기능을 보장하는 동의 흐름이 있어야 합니다.
연락처 정보
비상 연락을 담당할 데이터 보호 책임자 또는 기타 데이터 개인 정보 보호 담당자가 있는지 확인하고 그들의 목록을 웹사이트에 추가해야 합니다.
일반적으로 사용자는 데이터에 액세스할 수 있으며 해당 데이터를 편집 및 삭제할 수 있습니다. 또한 사용자는 자신의 정보에 대해 문의할 권리가 있으며 누군가는 이러한 문의에 응답해야 합니다.
잊혀질 권리
사용자가 개인 데이터를 삭제하고 추가 수집을 중지할 수 있는 시스템을 확인하십시오. 즉, 프로세스는 사용자가 언제든지 동의를 철회할 수 있음을 나타냅니다.
데이터 침해
웹사이트가 데이터를 손상시키고 데이터 침해 경험에 빠지면 해당 사용자에게 알려야 합니다. 데이터 침해는 데이터를 취약하게 만들고 보안에 위협이 될 수 있습니다. GDPR 준수에 따라 데이터 침해 알림은 문제를 인지한 후 72시간 이내에 전송되어야 합니다.
데이터 이식성
GDPR에 따르면 이는 데이터이며 데이터로 원하는 모든 작업을 수행할 수 있는 권리가 있어야 합니다. 웹사이트에는 사용자가 원하는 시간에 공통 형식(예: CSV)을 통해 데이터를 다운로드할 수 있는 옵션이 있어야 합니다. 사용자는 자신이 선택한 다른 디렉토리로 데이터를 전송할 수 있는 권한이 있어야 합니다.
모바일 기기
GDPR은 또한 모바일 장치 및 앱을 통해 개인 데이터를 수집할 수 있으므로 모바일 친화적입니다. 개인 데이터를 수집하는 모바일 앱을 검토하는 데 충분한 시간을 할애하고 데이터가 어디로 가는지 생각하십시오. 그 동안 GDPR을 준수하는지 확인해야 합니다.
정책 생성기
사이트가 규정을 준수하는 데 도움이 되는 WordPress 기본 정책 옵션을 사용할 수도 있습니다. 이를 수행하려면 ️설정 ️개인 정보 보호로 이동해야 합니다. 해당 부분에서 이미 개인 정보 보호 정책이 있는 경우 해당 개인 정보 보호 정책을 사용하거나 새 페이지를 만들어 사이트에 대한 정책을 자동 생성할 수 있습니다.
이 기본 개인 정보 설정 옵션을 사용하면 사이트가 규정을 준수하도록 도울 수 있습니다.
한 가지 중요한 점은 자동 생성 정책을 사용하려는 경우 기본 핵심 개인 정보 및 WordPress 공개 정보가 이미 포함되어 있다는 것입니다. 이 외에도 GDPR 준수를 위해 추가해야 하는 기타 제안 정보에 대한 머리글도 추가합니다.
품질 플러그인 사용 – GDPR 준수의 의미
사이트에 플러그인을 설치하기 전에 선택한 플러그인이 GDPR 규칙을 준수해야 하는지 확인하십시오. 사용자로부터 정보를 가져오는 데 사용되는 플러그인이 많이 있습니다. 이 경우 GDPR과 호환되는지 확인하십시오.
양식 플러그인 및 SEO 관련 플러그인은 사용자로부터 데이터를 수집하는 데 사용되며, 이 경우 GDPR과 호환되는지 확인합니다. 예를 들어 WP Fluent Form과 같은 양식 플러그인은 GDPR과 호환되는 모든 종류의 양식을 만드는 데 사용됩니다. WP Fluent 양식을 사용하여 GDPR 준수 양식을 사용할 수 있습니다.
또한 WP GDPR 쿠키 동의와 같은 플러그인을 사용할 수 있습니다. 이 플러그인은 특히 모든 사이트가 GDPR을 준수하도록 만드는 데 사용됩니다. WordPress 디렉토리에는 웹사이트를 준수하도록 만드는 데 충분한 가치가 있는 GDPR 플러그인이 많이 있습니다.
데이터 내보내기 및 지우기
WordPress 기본 설정을 사용하면 이와 관련하여 무언가를 할 수 있습니다. WordPress의 도구 옵션에는 개인 데이터 내보내기 및 개인 데이터 지우기 라는 두 가지 새로운 항목이 있습니다. 귀하의 사이트가 어떤 방식으로든 정보를 수집하는 경우 가입자 계정, 고객 프로필 또는 연락처 양식을 사용할 수도 있습니다. 사용자의 정보를 빠르고 쉽게 내보내거나 요청에 따라 데이터베이스에서 완전히 지울 수 있습니다.
데이터 개인 정보 보호 정책
개인 정보 보호 정책은 항상 모든 종류의 웹 사이트 바닥글의 핵심 기능이었고 이제는 명백한 문제가 되었습니다. 웹사이트 소유자는 웹사이트가 고객 데이터를 사용하는 방법에 대한 주요 정보를 포함해야 합니다. 이것은 분명히 언급해야 할 필수 사항입니다. 이와 관련하여 ICO는 여기에 샘플 개인정보 보호 고지 프레임워크를 제공했습니다.
좋습니다. 아직 GDPR에 대한 준비가 되어 있지 않다면 특별한 주의를 기울이고 큰 위협으로부터 당신을 구하기 위한 조치를 취하는 것이 좋습니다. 이 기사가 귀하가 이와 관련하여 더 잘 이해하고 필요한 조치를 취하는 데 도움이 되기를 바랍니다. 이렇게 하면 GDPR을 준수하지 않는 취약한 영향을 피할 수 있습니다.
면책 조항: 저는 변호사나 GDPR 전문가가 아님을 알려드립니다. 이 기사는 GDPR에 대한 내 헌신적인 연구의 결과물이며 다양한 중요한 출처의 정보를 교차 확인하면서 최선의 노력을 다했습니다. 그리고 가장 중요한 것은 제가 여기에 제공한 정보가 제가 아는 한 정확하다는 것입니다. 기사와 관련하여 질문이 있는 경우 기사에 댓글을 달아 우려 사항을 알려주세요 .
모든 세부 사항은 회사 및 클라이언트의 GDPR 준수에 대한 다른 튜토리얼을 확인하십시오.