WordPress и GDPR: полезное руководство
Опубликовано: 2020-10-09GDPR — горячая тема как для владельцев веб-сайтов, так и для пользователей. Однако вам может быть интересно, где именно мы видим эффект GDPR.
Проверьте свою электронную почту. Вы обнаружите множество веб-сайтов, запрашивающих ваше разрешение на принятие их обновленных файлов cookie или политики конфиденциальности. Это связано с тем, что многое изменилось в отношении того, что считается само собой разумеющимся, а для доступа к чему требуется разрешение.
Вы также увидите гораздо больше баннеров с файлами cookie, более заметными на веб-сайтах. Это по простой причине — им нужно ваше разрешение, чтобы сохранить ваши данные.
Что такое GDPR?
Общий регламент по защите данных или GDPR был принят Европейским союзом 25 мая 2018 года. Он вступил в силу для борьбы с утечкой данных граждан компаниями как внутри, так и за пределами Европы.
По своей сути GDPR представляет собой набор правил, которых должен придерживаться каждый бизнес или обработчик данных при работе с личными данными жителей ЕС.
GDPR — это не шутки, поскольку огромные штрафы, которые они налагают на компании, уже начали вызывать волны изменений в технологических компаниях по всему миру.
Одной из ключевых особенностей, которую GDPR пытается заявить для жителей Европы, является «право на забвение». Поскольку компании воспринимают информацию о пользователях как должное, GDPR также помогает дать пользователям право не предоставлять свои данные. Теперь вы понимаете, что законы и правила, касающиеся GDPR, предназначены строго для сохранения личных данных.
- Персональные данные в этом случае включают в себя широкий спектр информации, но для начала они будут охватывать ваше местоположение, сексуальную ориентацию, расу, этническую принадлежность и даже состояние здоровья.
Страны по всему миру разрабатывают свои собственные правила против утечек данных, но GDPR, безусловно, является самым известным из этих законов.
- Жители Калифорнии имеют аналогичный закон под названием CCPA — Закон о конфиденциальности потребителей Калифорнии. Точно так же в Бразилии есть LGPD — Lei Geral de Protecao de Dados Pessoais. Все для того, чтобы обеспечить безопасность данных людей, живущих в этих странах, чтобы их не использовали компании.
Что распространяется на GDPR?
В Европейской конвенции о правах человека 1950-х годов четко говорится, что «каждый человек имеет право на уважение его частной и семейной жизни, его жилища и его корреспонденции».
Новый закон предписывает это в цифровом пространстве, где любая информация, которая может быть использована для идентификации человека, должна быть защищена от неправильных игроков и неправильного обращения.
GDPR — это дружественное к потребителю регулирование, которое означает, что оно предназначено для всех, кто просматривает продукты или услуги. Регулирование помогает анонимизировать ваши данные для предприятий, которые сосредоточены на сборе данных для создания моделей поведения.
Вам нужно беспокоиться?
Однако не каждый веб-сайт требует соблюдения GDPR. Веб-сайты, которые не требуют, чтобы пользователи делились своими личными данными для взаимодействия с вами, освобождаются от GDPR.
- Хорошим примером этого является личный блог. Но если у вас есть список читателей для ваших сообщений в блоге, ваш веб-сайт подпадает под GDPR, поскольку теперь вы собираете их личную информацию.
Как вы думаете, кто-нибудь из ваших читателей, клиентов, посетителей из ЕС? Если да, то GDPR распространяется и на ваш бизнес. Неважно, находитесь ли вы в другой стране и обслуживаете клиентов в ЕС.
В законе строго указано, что каждая транзакция, которая происходит между вами и кем-либо из ЕС, должна соответствовать правилам, прямо упомянутым в GDPR.
- Пренебрежение изучением этих законов дорого обойдется вам, поскольку штрафы за нарушение могут достигать 20 миллионов евро или 4% от вашего глобального дохода, в зависимости от того, что выше, и на это обратят внимание даже технологические гиганты.
Вот как определить файлы cookie, которые ваш веб-сайт устанавливает в браузере. Важно знать, что ваш веб-сайт делает в браузере, чтобы знать, на каком уровне вы находитесь в соответствии с требованиями.
Что WordPress делает для GDPR?
- Веб-сайты, которые появились относительно недавно и на которых установлена последняя версия WordPress, могут вздохнуть спокойно. Начиная с версии 4.9.6, основное программное обеспечение WordPress соответствует требованиям GDPR.
- Помните, что наличие веб-сайта, совместимого с GDPR, требует, чтобы все плагины, расширения и любые дополнительные функции, добавленные к основному веб-сайту, также соответствовали требованиям.
Таким образом, недостаточно обновить вашу версию WordPress, но весь список плагинов и даже ссылки на изображения должны соответствовать рекомендациям по конфиденциальности данных, упомянутым в GDPR.
Политика конфиденциальности, экспорт данных и согласие под комментариями — это три дополнения, которые вы найдете в последней версии WordPress.
Генератор политики конфиденциальности
В разделе « Настройки WordPress» > «Конфиденциальность » теперь у вас есть возможность добавить улучшенную версию политики конфиденциальности. Вы можете внести соответствующие изменения в зависимости от установленных плагинов и функций на вашем веб-сайте.
Это не значит, что это всего лишь один клик. К политике конфиденциальности следует относиться очень серьезно, поскольку любое обнаруженное нарушение или злоупотребление служебным положением может повлечь за собой серьезные санкции для веб-сайтов. Эти штрафы могут даже дестабилизировать малый бизнес, если он недостаточно осторожен в обращении с пользовательскими данными.
Удаление и экспорт личных данных
В соответствии с GDPR клиенты имеют право просматривать данные, хранящиеся на вашем веб-сайте, и даже полностью удалять их из вашей базы данных.
С помощью « Инструменты» > «Экспорт личных данных » и « Инструменты» > «Удалить личные данные » вы можете легко предоставить информацию о пользователе обратно клиенту или удалить ее полностью в соответствии с запросом вашего клиента.
Комментарий с согласия
веб-сайты обычно сохраняют информацию о пользователях при комментировании только для того, чтобы уменьшить их усилия по вводу своих данных каждый раз, когда им хочется прокомментировать любую из форм веб-сайта.
В WordPress теперь есть специальный флажок под разделом комментариев, который пользователи могут отметить, чтобы дать согласие на личные данные, которые они добавили в любую из форм. Этот флажок также должен содержать причину, по которой вы сохраняете информацию.
Вы найдете настройки в разделе «Настройки»> «Обсуждение», чтобы включить согласие на использование файлов cookie для пользователей, которые комментируют любую из ваших веб-страниц.
Как вы можете быть послушным?
- В качестве первого шага начните поиск на своем веб-сайте мест, где клиенты могут добавить свою личную информацию. В этом случае даже их предпочтения в отношении продуктов также могут рассматриваться как персональные данные.
- Формы, комментарии, корзины, аналитика и маркетинговый список по электронной почте — вот некоторые из наиболее очевидных областей, которые вы, возможно, захотите соблюдать.
- Скорее всего, вы используете плагины для большинства виджетов сбора данных на своем веб-сайте. Убедитесь, что эти плагины соответствуют стандартам GDPR, и удалите/обновите все плагины или расширения, которые еще не соответствуют стандартам.
- Возьмите за привычку дважды спрашивать согласия клиентов, когда они предоставляют вам свои личные данные. Особенно легко иметь двухэтапный процесс регистрации для регистрации по электронной почте, чтобы убедиться, что клиенты понимают, что мы серьезно относимся к обработке их данных.
- Еще одним важным аспектом обеспечения прозрачности вашего веб-сайта для ваших клиентов является прямое указание причины, по которой вам требуются данные вашего клиента, и предоставление им полной свободы отказаться от них, если они захотят это сделать.
Роли плагинов для обеспечения соответствия GDPR
Существует множество полезных расширений и плагинов, которые помогут вам соответствовать GDPR. Хотя отдельные плагины могут быть совместимыми сами по себе, это не гарантирует, что ваш веб-сайт также будет соответствовать требованиям.
К счастью, конструкторы форм, генераторы политик конфиденциальности, согласие на комментарии, функции экспорта/удаления личных данных доступны через плагины.
Вот наши 7 лучших плагинов, которые вы можете добавить на свой веб-сайт, чтобы соответствовать GDPR в 2020 году.
Вывод
Сложность нашего цифрового пространства будет расти в геометрической прогрессии. Таким образом, важно, чтобы у нас были строгие законы, защищающие пользователей от онлайн-угроз утечки данных любого рода.
Как и в случае с GDPR, страны по всему миру начали решать эту проблему безопасности данных. Мы определенно увидим больше правил, принятых в этом смысле, поскольку данные становятся ценным товаром в цифровой области.