Понимание того, как сделать ваш сайт совместимым с GDPR

Как может быть, если с вас берут 20 миллионов евро, или 4% от вашего мирового оборота? Вы когда-нибудь думали, что можете стать жертвой этого радикального принуждения?

Ваш бизнес поддерживает веб-сайт?

Если ответ ДА , то вам нужно знать что-то наиболее важное для вашей компании или веб-сайта. 25 мая этого года в законодательстве ЕС произошло серьезное изменение, которое называется GDPR, и оно затронет почти все компании Великобритании и ЕС, а также многие другие компании по всему миру.

Знаете ли вы, что вы можете стать жертвой этого обвинения, если вы не знаете GDPR? Это может вызвать у вас это огромное количество заряда. Более того, это может произойти, если ваш веб-сайт не соответствует требованиям GDPR.

В этом уроке я расскажу, как сделать свой сайт совместимым с GDPR. Прежде чем начать, вы должны знать, что такое GDPR.

GDPR

GDPR означает Общее положение о защите данных , которое является законом, введенным ЕС для обеспечения конфиденциальности данных, в частности, его граждан. Это очень строгий закон, который вступит в силу 25 мая 2018 года. Любая компания или организация, которая обрабатывает, контролирует или обрабатывает персональные данные лиц, проживающих в ЕС, должна соблюдать это положение.

Помните, что хотя GDPR применяется в первую очередь к онлайн-бизнесу в ЕС, это повлияет на владельцев веб-сайтов и разработчиков за пределами ЕС, которые фактически отслеживают, собирают и хранят любую информацию о пользователях в ЕС.

GDPR для веб-сайтов

Мировая экономика переходит в двадцать первый век, и технологии становятся все более популярными, поскольку они очень упрощают жизнь. Стандарты защиты данных должны быть согласованы, чтобы предотвратить неуместное размещение наших личных данных. В связи с этим GDPR предлагает решение, обеспечивающее безопасность личных данных каждого человека. Пожалуйста, проконсультируйтесь с экспертом по соблюдению требований и ожидаемым юристом о тонкостях GDPR.

GDPR на веб-сайте означает, что веб-сайт должен отображаться таким образом, чтобы он соответствовал правилам GDPR. Веб-сайты требуют разрешения на сбор личных данных от пользователей. После того, как GDPR стал глобальным, хранить данные от пользователей будет уже не так просто, как раньше. Теперь владелец должен предоставить пользователям полный контроль над своими данными и предложить четкие и понятные инструкции по выбору или отказу.

На самом деле, GDPR требует, чтобы владельцы бизнеса предоставляли определенную информацию своим пользователям определенным образом и с более подробной информацией, которая требуется в соответствии с действующим законодательством.

Шаги, которые необходимо выполнить для создания веб-сайта жалобы GDPR

Есть несколько вопросов, которые необходимо учитывать при создании веб-сайта, совместимого с GDPR. Давайте посмотрим на те вопросы, которые приведены ниже. В соответствии с регламентом GDPR существует ряд основных шагов, которые операторы веб-сайтов должны предпринять, чтобы соответствовать требованиям. Постепенно мы будем проходить все эти вопросы один за другим.

Обучение

Перед реализацией вопросов GDPR на своем веб-сайте убедитесь, что вы узнали о необходимых требованиях в отношении вопросов. Затем составьте график подготовки к созданию веб-сайта, полностью соответствующего GDPR. Надеюсь, это позволит вам манипулировать требованиями GDPR на своем веб-сайте.

Доступ к данным

Первое, что нужно сделать, это точно знать, кто эти люди, и составить о них список. Затем просмотрите все созданные вами списки и задайте вопрос, нужны ли все записи или нет. Если ответ отрицательный, то необходимо принять меры для контроля дальнейшего доступа.

Получение согласия

Согласие является основной частью этого вопроса законодательства и важно для любого веб-сайта, который собирает личные данные. Вы должны информировать своих посетителей о том, как вы планируете использовать их данные, и соглашаться на каждое взаимодействие. Например, если вы собираете чью-то электронную почту, потому что они должны иметь дело с вами, в то время вам разрешено продавать адрес электронной почты только в том случае, если они согласны с вами.

Документируйте свой веб-сайт

Убедитесь, что ваша документация на веб-сайте, такая как уведомление о конфиденциальности, информирует посетителей о том, что их информация собирается, почему она собирается и как долго вы будете хранить эту информацию. Ваш сайт должен иметь дополнительную информацию для своих посетителей. Вы должны убедиться, что ваши сайты обеспечивают максимальное раскрытие личной информации и ее целей.

Осведомленность

Прежде всего, вам нужно знать о требованиях политики GDPR, а затем реализовать эти типы требований на своем веб-сайте. Веб-сайт собирает много данных, и в этом случае вы должны иметь представление о том, какие типы данных собирает веб-сайт и насколько важны все эти данные. Вы должны определить, где данные находятся на вашем сайте.

Аудит личных данных, которые вы собираете

Прежде чем собирать данные от ваших пользователей, проведите аудит личных данных вашего пользователя. Это поможет вам найти абсолютно необходимые данные и поможет вам избавиться от любых нежелательных данных, которые не имеют реального полезность ти для пользователей.

Убедитесь, что вы удалили те данные, которые больше не используются, и это сделает вас первым шагом к тому, чтобы ваш сайт WordPress соответствовал GDPR. Вы должны собирать те данные, которые наиболее необходимы его пользователям.

Использование шифрования

Еще один важный аспект GDPR заключается в том, что вы должны шифровать отправляемые данные. Этот подход предотвращает взлом данных из вашего магазина, и разработчик должен принять необходимые меры для реализации такого шага. В этом случае на сайт должен быть установлен SSL-сертификат для шифрования необходимых данных.

Согласие/Отказ

Это жизненно важный вариант в общей процедуре соответствия GDPR. Это шаг получения необходимого согласия от пользователей, независимо от того, согласны они или нет на предоставление конкретных личных данных. Это способ получения согласия определенным образом. Если пользователь хочет запретить вам что-либо делать с его данными, вы должны выполнить это требование.

Это означает, что у вас должна быть политика отказа на веб-сайте и замена флажков отказа на неотмеченный отказ, что гарантирует явное согласие пользователей. Эти два очень важных параметра должны быть видны пользователям, но они не должны быть похожи на условия и положения, а должны быть отделены от условий и положений, а форма согласия должна быть легко воспринимаемой.

Отказ от получения разрешения на отзыв

Как владелец веб-сайта, вы должны предоставить возможность простого отзыва, это означает, что отозвать согласие должно быть так же легко, как и предоставить его. Каждый посетитель вашего веб-сайта всегда должен знать, что у него есть право отозвать свое согласие.

С точки зрения пользователя отказ от подписки может состоять в выборочном отзыве согласия на определенные потоки связи. У вас должен быть поток согласия, который обеспечивает возможность разрешения на отзыв данных.

Контакты

Убедитесь, что у вас есть сотрудник по защите данных или любой другой персонал по обеспечению конфиденциальности данных, который будет отвечать за экстренный контакт, и их список должен быть добавлен на веб-сайт.

Обычно пользователям разрешен доступ к данным, они могут редактировать и удалять соответствующие данные. Кроме того, пользователи также имеют право отправлять запросы относительно своей информации, и кто-то должен отвечать на эти запросы.

Право быть забытым

Убедитесь, что система позволяет пользователям удалять свои личные данные и прекращать их дальнейший сбор. Это означает, что процесс указывает, что пользователи могут отозвать согласие в любое время.

Данные нарушения

Если ваш веб-сайт подвергает риску какие-либо данные и попадает в ситуацию утечки данных, вам необходимо уведомить соответствующих пользователей. Утечка данных может сделать данные уязвимыми и создать угрозу безопасности. В соответствии с GDPR уведомление об утечке данных должно быть отправлено в течение 72 часов после того, как стало известно о проблеме.

Переносимость данных

GDPR говорит, что это их данные, и они должны иметь право делать со своими данными все, что захотят. На вашем веб-сайте должна быть опция, откуда пользователи могут загружать свои данные в любое время в общем формате (например, CSV). Пользователи должны иметь разрешение на дальнейшую передачу своих данных в любые другие каталоги по своему выбору.

Мобильные устройства

GDPR также удобен для мобильных устройств, поскольку вы можете собирать личные данные через мобильные устройства и приложения. Потратьте достаточно времени на просмотр своих мобильных приложений, с помощью которых вы собираете личные данные, и подумайте, куда они идут. При этом вы должны убедиться, что он соответствует GDPR.

Генератор политик

Вы также можете использовать параметр политики WordPress по умолчанию, который поможет вашему сайту соответствовать требованиям. Чтобы это произошло, вам нужно перейти в ️Настройки ️Конфиденциальность, в этой части вы можете использовать свою собственную политику конфиденциальности, если она у вас уже есть, или вы можете создать новую страницу для автоматического создания политики для вашего сайта.

Этот параметр настроек конфиденциальности по умолчанию позволяет вам помочь вашему сайту соответствовать требованиям.

Одна важная вещь: если вы хотите использовать автоматически сгенерированную политику, она уже будет включать основную информацию о конфиденциальности по умолчанию и раскрытие информации WordPress. Помимо этого, он также добавляет заголовки для другой предлагаемой информации, которую вы должны добавить для соответствия GDPR.

Используйте подключаемый модуль качества — последствия соответствия GDPR

Перед установкой любого плагина на свой сайт убедитесь, что выбранный вами плагин соответствует правилу GDPR. Существует ряд плагинов, которые используются для получения информации от пользователей, в этом случае постарайтесь убедиться, что они совместимы с GDPR.

Плагины форм и плагины, связанные с SEO, используются для сбора данных от пользователей, в этом случае убедитесь, что они совместимы с GDPR. Например, плагин формы, такой как WP Fluent Form, используется для создания любой формы, совместимой с GDPR. Вы можете использовать форму, соответствующую GDPR, с помощью WP Fluent Form.

Кроме того, вы можете использовать такие плагины, как WP GDPR Cookie Consent, которые используются специально для приведения любого сайта в соответствие с GDPR. В каталоге WordPress есть множество плагинов GDPR, которые достаточно достойны, чтобы сделать ваш сайт совместимым.

Экспорт и стирание данных

Использование настроек WordPress по умолчанию позволяет вам что-то сделать в этом отношении. В WordPress в разделе «Инструменты» есть два новых пункта: « Экспортировать личные данные » и « Удалить личные данные ». Если ваш сайт каким-либо образом собирает какую-либо информацию, это может быть через учетные записи подписчиков, профили клиентов, а также с помощью контактной формы и т. д. Вы можете быстро и легко экспортировать информацию о пользователе или полностью удалить ее из своей базы данных по его запросу.

Политика конфиденциальности данных

Политика конфиденциальности всегда была ключевой особенностью нижнего колонтитула любого веб-сайта, и теперь это стало очевидным. Владелец веб-сайта должен указать ключевую информацию о том, как веб-сайт использует данные клиента. Это обязательный пункт, о котором следует четко упомянуть. В связи с этим ICO предоставила образец структуры уведомления о конфиденциальности здесь.

В общем, я настоятельно рекомендую, если вы еще не готовы к GDPR, просто проявить особую осторожность и принять меры, чтобы спасти вас от серьезной угрозы. Я надеюсь, что эта статья поможет вам лучше понять и предпринять необходимые шаги в этом отношении. Это может уберечь вас от уязвимости, связанной с отсутствием жалобы на GDPR.

Отказ от ответственности: имейте в виду, что я не юрист и не эксперт GDPR. Эта статья является результатом моего специального исследования GDPR, и я приложил к ней все усилия, перепроверяя информацию из различных важных источников. И самое главное, информация, которую я дал здесь, верна, насколько мне известно. Если у вас есть какие-либо вопросы относительно статьи, дайте мне знать, что вы беспокоитесь, комментируя статью .

Ознакомьтесь с моим другим руководством по обеспечению соответствия GDPR для компании и ее клиента, чтобы узнать все подробности.