WordPress i RODO: pomocny przewodnik

Opublikowany: 2020-10-09

RODO to gorący temat zarówno dla właścicieli witryn, jak i użytkowników. Być może zastanawiasz się, gdzie dokładnie widzimy wpływ RODO.

Sprawdź swój email. Znajdziesz wiele witryn proszących o zgodę na zaakceptowanie ich zaktualizowanych plików cookie lub polityki prywatności. Dzieje się tak, ponieważ wiele się zmieniło w tym, co jest uważane za oczywiste, a co wymaga pozwolenia na dostęp.

Zobaczysz również znacznie więcej banerów cookie wyświetlanych w bardziej widocznych miejscach na stronach internetowych. Dzieje się tak z prostego powodu – potrzebują Twojej zgody na zapisanie Twoich danych.

Co to jest RODO?

Ogólne rozporządzenie o ochronie danych lub RODO zostało uchwalone przez Unię Europejską 25 maja 2018 r. Weszło w życie w celu zwalczania naruszeń danych obywateli przez firmy, zarówno w Europie, jak i poza nią.

Zasadniczo RODO to zbiór przepisów, których musi przestrzegać każda firma lub administrator danych podczas przetwarzania danych osobowych mieszkańców UE.

RODO to nie żart, ponieważ wysokie kary, jakie nakładają na firmy, już zaczęły wprowadzać fale zmian w firmach technologicznych na całym świecie.

Jedną z kluczowych cech, które RODO próbuje zapewnić mieszkańcom Europy, jest „Prawo do bycia zapomnianym”. O ile firmy przyjmują informacje o użytkownikach za pewnik, RODO pomaga zapewnić użytkownikom prawo do niepodania również swoich danych. Teraz zdasz sobie sprawę, że przepisy prawne dotyczące RODO mają na celu wyłącznie ochronę danych osobowych.

  • Dane osobowe w tym przypadku obejmują szeroki zakres informacji, ale na początek będą obejmować Twoją lokalizację, seksualność, rasę, pochodzenie etniczne, a nawet stan zdrowia.

Kraje na całym świecie tworzą własne przepisy dotyczące naruszeń danych, ale RODO jest zdecydowanie najważniejszym z tych przepisów.

  • Mieszkańcy Kalifornii mają podobne prawo o nazwie CCPA – The California Consumer Privacy Act. Podobnie Brazylia ma swoje LGPD – Lei Geral de Protecao de Dados Pessoais. Wszystko po to, aby zapewnić bezpieczeństwo danych osób mieszkających w tych krajach, aby nie zostały wykorzystane przez firmy.

Co obejmuje RODO?

Europejska Konwencja Praw Człowieka z lat 50. wyraźnie mówi, że „każdy ma prawo do poszanowania życia prywatnego i rodzinnego, domu i korespondencji”.

Nowe prawo nakazuje to w przestrzeni cyfrowej, gdzie wszelkie informacje, które mogą być wykorzystane do identyfikacji osoby, muszą być chronione przed niewłaściwymi graczami i niewłaściwym obchodzeniem się z nimi.

RODO to rozporządzenie przyjazne konsumentom, co oznacza, że ​​jest przeznaczone dla każdego, kto szuka produktów lub usług. Rozporządzenie pomaga w anonimizacji Twoich danych dla firm, które koncentrują się na zbieraniu danych do tworzenia modeli zachowań.

Czy musisz się martwić?

Nie każda strona internetowa wymaga jednak zgodności z RODO. Witryny, które nie wymagają od użytkowników udostępniania danych osobowych w celu interakcji z Tobą, są zwolnione z RODO.

  • Dobrym tego przykładem jest blogowanie osobiste. Ale jeśli masz listę mailingową czytelników swoich postów na blogu, Twoja witryna podlega RODO, ponieważ teraz zbierasz ich dane osobowe.

Czy uważasz, że któryś z Twoich czytelników, klientów, odwiedzających pochodzi z UE? Jeśli tak, to RODO dotyczy również Twojej firmy. Nie ma znaczenia, czy jesteś w innym kraju obsługującym klientów w UE.

Prawo ściśle mówi, że każda transakcja, która ma miejsce między Tobą a kimś z UE, musi być zgodna z zasadami wyraźnie wymienionymi w RODO.

  • Zaniedbanie zapoznania się z tymi przepisami będzie cię drogo kosztować, ponieważ grzywny za naruszenie mogą wzrosnąć do 20 milionów euro lub 4% twoich globalnych przychodów, w zależności od tego, która z tych wartości jest wyższa – coś, na co zwrócą uwagę nawet giganci technologiczni.

Oto jak zidentyfikować pliki cookie, które Twoja witryna instaluje w przeglądarce. Ważne jest, aby wiedzieć, co robi Twoja witryna w przeglądarce, aby wiedzieć, na czym stoisz w zgodzie.

Co WordPress robi dla RODO?

  • Witryny, które są dość nowe i są aktualne w swojej wersji WordPressa, mogą oddychać swobodnie. Od wersji 4.9.6 podstawowe oprogramowanie WordPressa jest zgodne z RODO.
  • Pamiętaj, że posiadanie witryny zgodnej z RODO wymaga, aby wszystkie wtyczki, rozszerzenia i wszelkie dodatkowe funkcje dodane do głównej witryny były również zgodne.

Nie wystarczy więc zaktualizować swoją wersję WordPressa, ale cała lista wtyczek, a nawet linki do zdjęć, aby były zgodne z wytycznymi dotyczącymi prywatności danych, o których mowa w RODO.

Polityka prywatności, eksport danych i zgoda pod komentarzami to trzy dodatki, które znajdziesz w najnowszej wersji WordPressa.

Generator polityki prywatności

W sekcji Ustawienia WordPress > Prywatność masz teraz możliwość dodania lepszej wersji polityki prywatności. Możesz wprowadzić odpowiednie zmiany dotyczące rzeczy do rozważenia na podstawie zainstalowanych wtyczek i funkcji w Twojej witrynie.

Nie oznacza to jednak, że wystarczy jedno kliknięcie. Politykę prywatności należy traktować naprawdę poważnie, ponieważ każde wykryte naruszenie lub nadużycie może wiązać się z surowymi karami dla witryn internetowych. Te grzywny mogą nawet zdestabilizować małe firmy, jeśli nie będą wystarczająco ostrożne w obsłudze danych użytkowników.

Ustawienia polityki prywatności

Usuwanie i eksportowanie danych osobowych

Zgodnie z RODO klienci mają prawo zobaczyć dane przechowywane przez Twoją witrynę, a nawet całkowicie je usunąć z Twojej bazy danych.

Korzystając z opcji Narzędzia > Eksportuj dane osobowe i Narzędzia > Usuń dane osobowe , możesz łatwo przekazać klientowi informacje o użytkowniku lub całkowicie je usunąć zgodnie z życzeniem klienta.

Narzędzia do eksportu/importu danych

Komentuj za zgodą

strony internetowe zwykle zapisują informacje o użytkownikach podczas komentowania, aby ograniczyć wysiłek związany z wpisywaniem swoich danych za każdym razem, gdy mają ochotę skomentować którykolwiek z formularzy witryny.

WordPress ma teraz specjalne pole wyboru pod sekcją komentarzy, które użytkownicy mogą zaznaczyć, aby wyrazić zgodę na dane osobowe, które dodali w dowolnym formularzu. To pole wyboru powinno również zawierać powód, dla którego zapisujesz informacje.

Ustawienia znajdziesz w sekcji Ustawienia > Dyskusja, aby umożliwić wyrażanie zgody na pliki cookie dla użytkowników, którzy komentują dowolne z Twoich stron internetowych.

Zgoda na komentarz

Jak możesz być zgodny?

  • Najpierw rozpocznij wyszukiwanie w swojej witrynie miejsc, w których klienci mogą dodawać swoje dane osobowe. Nawet ich preferencje co do produktów mogą być w tym przypadku traktowane jako dane osobowe.
  • Formularze, komentarze, koszyki, analizy i listy marketingowe e-mail to jedne z najbardziej oczywistych obszarów, z którymi możesz chcieć się zachować.
  • Możliwe, że używasz wtyczek do większości widżetów do zbierania danych w swojej witrynie. Upewnij się, że te wtyczki są zgodne ze standardami RODO i odinstaluj/zaktualizuj wszystkie wtyczki lub rozszerzenia, które jeszcze nie są.
  • Wyrób sobie nawyk dwukrotnego proszenia klientów o zgodę za każdym razem, gdy przekazują Ci swoje dane osobowe. Szczególnie łatwo jest przeprowadzić dwuetapowy proces rejestracji w przypadku rejestracji e-mailowej, aby upewnić się, że klienci rozumieją, że poważnie traktujemy ich dane.
  • Innym ważnym aspektem, aby Twoja witryna była naprawdę przejrzysta dla klientów, jest wyraźne wskazanie powodu, dla którego potrzebujesz danych klienta i danie im pełnej swobody, aby z nich zrezygnować, jeśli zdecydują się to zrobić.

Role wtyczek, aby zapewnić zgodność z RODO

Istnieje wiele przydatnych rozszerzeń i wtyczek, które zapewniają zgodność z RODO. Chociaż poszczególne wtyczki mogą same w sobie być zgodne, nie gwarantuje to, że Twoja witryna również będzie zgodna.

Na szczęście kreatory formularzy, generatory polityki prywatności, wyrażanie zgody na komentarze, funkcje eksportowania/usuwania danych osobowych są dostępne za pośrednictwem wtyczek.

Oto 7 naszych najlepszych wtyczek, które możesz dodać do swojej witryny, aby uzyskać zgodność z RODO w 2020 roku.

Wniosek

Złożoność naszej cyfrowej przestrzeni będzie rosła w tempie wykładniczym. Dlatego ważne jest, abyśmy mieli surowe przepisy, które chronią użytkowników przed zagrożeniami internetowymi wszelkiego rodzaju naruszeń danych.

Podobnie jak RODO, narody na całym świecie zaczęły otwierać się na to wyzwanie związane z bezpieczeństwem danych. Na pewno zobaczymy więcej przepisów wydawanych w tym sensie, ponieważ dane staną się wartościowym towarem w domenie cyfrowej.