WordPress și GDPR: un ghid util
Publicat: 2020-10-09GDPR este un subiect fierbinte atât pentru proprietarii de site-uri web, cât și pentru utilizatori. S-ar putea să vă întrebați unde anume vedem efectul GDPR.
Verifica-ti email-ul. Veți găsi o mulțime de site-uri web care vă cer permisiunea de a accepta cookie-urile sau politica de confidențialitate actualizată. Acest lucru se datorează faptului că s-au schimbat multe în ceea ce privește ceea ce este considerat de la sine înțeles și ce necesită permisiunea de a accesa.
Veți vedea, de asemenea, mult mai multe bannere pentru cookie-uri afișate mai vizibil pe site-uri web. Totuși, este dintr-un motiv simplu - au nevoie de permisiunea dvs. pentru a vă salva datele.
Ce este GDPR?
Regulamentul general privind protecția datelor sau GDPR a fost adoptat de Uniunea Europeană pe 25 mai 2018. Acesta a intrat în vigoare pentru a combate încălcările datelor cetățenilor de către companii, atât în interiorul, cât și în afara Europei.
În esență, GDPR este un set de reglementări la care fiecare companie sau operator de date trebuie să le respecte atunci când manipulează datele personale ale locuitorilor UE.
GDPR nu este o glumă, deoarece amenzile uriașe pe care le pun companiilor au început deja să producă valuri de schimbare în companiile de tehnologie din întreaga lume.
O caracteristică cheie pe care GDPR încearcă să o revendice pentru locuitorii europeni este „Dreptul de a fi uitat”. Pe măsură ce companiile consideră că informațiile despre utilizatori sunt de la sine înțeles, GDPR le ajută să le acorde utilizatorilor dreptul de a nu oferi și datele lor. Acum îți vei da seama că legile și reglementările care înconjoară GDPR sunt strict pentru a păstra datele personale.
- Datele personale în acest caz includ un spectru larg de informații, dar pentru început, acestea vor acoperi locația, sexualitatea, rasa, etnia și chiar starea dvs. de sănătate.
Țările din întreaga lume își formează propriile reglementări împotriva încălcării datelor, dar GDPR este de departe cea mai proeminentă dintre aceste legi.
- Locuitorii din California au o lege similară numită CCPA – California Consumer Privacy Act. În mod similar, Brazilia are LGPD – Lei Geral de Protecao de Dados Pessoais. Totul într-un efort de a asigura securitatea datelor persoanelor care locuiesc în acele țări pentru a nu fi exploatate de companii.
Ce acoperă GDPR?
Convenția europeană a drepturilor omului din anii 1950 menționează clar că „orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului și a corespondenței sale”.
Noua lege o impune în spațiul digital în care orice informație care ar putea fi folosită pentru a identifica o persoană trebuie să fie protejată împotriva jucătorilor greșiți și a manipulării greșite.
GDPR este o reglementare prietenoasă pentru consumatori, ceea ce înseamnă că este pentru toți cei care navighează după produse sau servicii. Regulamentul vă ajută să vă anonimizați datele pentru companiile care se concentrează pe colectarea de date pentru crearea modelelor de comportament.
Trebuie să vă faceți griji?
Totuși, nu toate site-urile web necesită conformitatea cu GDPR. Site-urile web care nu solicită utilizatorilor să-și partajeze datele personale pentru a interacționa cu dvs. sunt scutite de GDPR.
- Un bun exemplu în acest sens este blogging-ul personal. Dar dacă aveți o listă de corespondență cu cititori pentru postările de pe blog, site-ul dvs. intră sub incidența GDPR, deoarece acum colectați informațiile lor personale.
Crezi că vreunul dintre cititorii, clienții, vizitatorii tăi sunt din UE? Dacă da, atunci GDPR se aplică și afacerii tale. Nu contează dacă vă aflați într-o altă țară, deservind clienții din UE.
Legea menționează cu strictețe că fiecare tranzacție care are loc între dvs. și cineva din UE trebuie să respecte regulile menționate în mod explicit în GDPR.
- Neglijarea de a analiza aceste legi te va costa scump, deoarece amenzile pentru încălcare ar putea crește până la 20 de milioane de euro sau 4% din veniturile tale globale, oricare dintre acestea este mai mare – lucru de care chiar și giganții tehnologiei vor lua în considerare.
Iată cum să identificați modulele cookie pe care site-ul dvs. le instalează în browser. Este important să știi ce face site-ul tău pe browser pentru a ști unde te afli în conformitate.
Ce face WordPress pentru GDPR?
- Site-urile web care sunt destul de recente și sunt la zi cu versiunea lor de WordPress pot respira ușor. Începând cu versiunea 4.9.6, software-ul de bază al WordPress este compatibil GDPR.
- Amintiți-vă, pentru a avea un site web compatibil cu GDPR, toate pluginurile, extensiile și orice caracteristică suplimentară adăugate la site-ul principal sunt, de asemenea, conforme.
Deci, nu este suficient ca versiunea dvs. de WordPress să fie actualizată, ci întreaga listă de pluginuri și chiar link-uri de imagini să fie conformă cu regulile de confidențialitate a datelor menționate în GDPR.
Politica de confidențialitate, exportul de date și consimțământul sub comentarii sunt trei completări pe care le veți găsi pe cea mai recentă versiune de WordPress.
Generator de politici de confidențialitate
Sub Setări WordPress > Confidențialitate , acum aveți opțiunea de a adăuga o versiune mai bună a politicii de confidențialitate. Puteți face modificări relevante pentru lucrurile pe care trebuie să le luați în considerare pe baza pluginurilor și funcțiilor instalate pe site-ul dvs.
Acest lucru nu înseamnă că este la doar un clic distanță. Politicile de confidențialitate trebuie luate cu adevărat în serios, deoarece orice încălcare sau malpraxis găsită ar putea aduce sancțiuni grele pentru site-uri web. Aceste amenzi ar putea chiar destabiliza întreprinderile mici dacă nu sunt suficient de atenți în manipularea datelor utilizatorilor.
Ștergerea și exportul datelor personale
Conform GDPR, clienții au dreptul de a vedea datele stocate de site-ul dvs. web și chiar de a le șterge complet din baza de date.
Prin Instrumente > Exportați date personale și Instrumente > Ștergeți datele personale , puteți oferi cu ușurință informații despre utilizator înapoi clientului sau le puteți șterge în întregime conform solicitării clientului dvs.
Comentează cu consimțământ
site-urile web salvează de obicei informațiile utilizatorilor în timp ce comentează doar pentru a reduce efortul lor de a introduce detaliile lor de fiecare dată când au chef să comenteze pe oricare dintre formularele site-ului.
WordPress are acum o casetă de selectare specifică sub secțiunea de comentarii pe care utilizatorii o pot bifa pentru a da consimțământul pentru datele personale pe care le-au adăugat în oricare dintre formulare. Această casetă de selectare ar trebui să conțină și motivul pentru care salvați informațiile.
Veți găsi setările în Setări > Discuție pentru a activa consimțământul pentru cookie-uri pentru utilizatorii care comentează pe oricare dintre paginile dvs. web.
Cum poți fi conform?
- Ca prim pas, începeți să căutați pe site-ul dvs. locuri unde clienții pot adăuga informații personale. Chiar și preferința lor pentru produse poate fi considerată și date cu caracter personal în acest caz.
- Formularele, comentariile, cărucioarele, analizele și lista de marketing prin e-mail sunt unele dintre cele mai evidente domenii cu care ați putea dori să vă conformați.
- Este posibil să utilizați pluginuri pentru multe dintre widget-urile de colectare a datelor de pe site-ul dvs. web. Asigurați-vă că aceste pluginuri sunt conforme cu standardele GDPR și dezinstalați/actualizați orice plugin sau extensii care nu au făcut-o deja.
- Obișnuiește-te să ceri de două ori consimțământul clienților ori de câte ori îți oferă datele lor personale. Este deosebit de ușor să existe un proces de înscriere în doi pași pentru înscrierile prin e-mail doar pentru a ne asigura că clienții înțeleg că suntem serioși în gestionarea datelor lor.
- Un alt aspect important pentru a face site-ul dvs. cu adevărat transparent pentru clienții dvs. este să menționați în mod explicit motivul pentru care aveți nevoie de date despre client și să le oferiți libertatea deplină de a renunța la el dacă aleg să facă acest lucru.
Rolurile pluginurilor pentru a vă asigura conformitatea cu GDPR
Există o mulțime de extensii și plugin-uri utile pentru a vă asigura conformitatea cu GDPR. Deși pluginurile individuale ar putea fi compatibile în sine, aceasta nu garantează că site-ul dvs. web va fi, de asemenea, compatibil.
Din fericire, generatorii de formulare, generatorii de politici de confidențialitate, consimțământul pentru comentarii, funcțiile de export/ștergere a datelor personale sunt toate disponibile prin pluginuri.
Iată cele mai bune 7 plugin-uri pe care le-ați putea adăuga pe site-ul dvs. web pentru a fi conform GDPR în 2020.
Concluzie
Complexitatea spațiului nostru digital va continua să crească într-un ritm exponențial. Prin urmare, este important să avem legi stricte care protejează utilizatorii de amenințările online de încălcare a datelor de orice fel.
La fel ca GDPR, națiunile din întreaga lume au început să se deschidă față de această provocare a securității datelor. Cu siguranță vom vedea mai multe reglementări adoptate în acest sens, pe măsură ce datele devin o marfă valoroasă în domeniul digital.