使您的网站符合 GDPR 的理解

已发表: 2018-11-19

如果向您收取 2,000 万欧元或您全球营业额的 4% 的费用,那又会怎样呢? 你有没有想过你可能成为这种严厉执法的受害者?

您的企业是否维护网站?

如果答案是肯定的,那么您需要了解与您的公司或网站最相关的信息。 今年 5 月 25 日,欧盟法律发生了重大变化,称为 GDPR,它将影响英国和欧盟的几乎所有公司以及全球许多其他公司。

如果您不了解 GDPR,您是否知道您可能以任何方式成为这项指控的受害者? 它可能会给您带来如此巨大的费用。 此外,如果您的网站不符合 GDPR 要求,可能会发生这种情况。

在本教程中,我将介绍如何使您的网站符合 GDPR。 在开始之前,您必须知道 GDPR 是什么。

GDPR

什么是 GDPR - WPManageNinja
GDPR

GDPR代表《通用数据保护条例》 ,这是欧盟为保护其公民的数据隐私而实施的一项法律。 这是一项非常严格的法律,将于 2018 年 5 月 25 日实施。任何处理、控制或处理居住在欧盟的个人的个人数据的公司或组织都必须遵守此规定。

请记住,尽管 GDPR 主要适用于欧盟的在线业务,但有一件事会影响欧盟以外的网站所有者和开发人员,他们实际上正在根据欧盟收集、收集和存储任何类型的用户信息。

网站 GDPR

全球经济进入二十一世纪,技术变得更加流行,因为它使生活方式变得非常简单。 数据保护标准必须保持一致,以防止个人数据被放错地方。 在这方面,GDPR 带来了一种解决方案,可以确保每个人的个人数据安全。 请咨询合规专家和您预期的律师,了解 GDPR 的复杂性。

网站上的 GDPR 意味着网站的显示方式应符合 GDPR 规定。 网站需要获得许可才能从用户那里挑选私人数据。 在 GDPR 对全球范围内的影响之后,维护来自用户的数据将不像过去那么容易。 现在,所有者必须让用户完全控制他们的数据,并提供清晰易懂的选择加入或选择退出指令。

实际上,GDPR 要求企业主以特定方式向其用户提供某些信息,并提供现行法律要求的更多详细信息。

制作 GDPR 投诉网站的步骤

符合 GDPR 的网站

制作符合 GDPR 的网站需要考虑几个问题。 让我们看看下面给出的那些问题。 根据 GDPR 法规,网站运营商需要采取一些主要步骤才能遵守法规。 渐渐地,我们将一个接一个地处理所有这些问题。

学习

在您的网站上实施 GDPR 问题之前,请确保您已了解有关这些问题的必要要求。 接下来,制定一个时间表,说明如何为制作一个完整的 GDPR 合规网站做好准备。 希望它能让您能够将 GDPR 要求操纵到您的网站中。

数据访问

合规的第一件事是了解这些人的确切身份并编制一份关于他们的清单。 然后检查您创建的所有列表,并提出是否需要所有条目的问题。 如果答案是否定的,则必须采取进一步的访问控制措施。

获得同意

同意是该立法问题的主要部分,对于任何类型的收集个人数据的网站都很重要。 您必须向访问者确保您计划如何使用他们的数据,并且必须同意每次互动。 例如,如果您收集某人的电子邮件,因为他们必须与您打交道,那时您只有在他们同意您的情况下才被允许推销该电子邮件地址。

记录您的网站

确保您在网站上的文件,例如隐私声明,告知访问者他们的信息正在被收集、为什么被收集以及您将持有他的信息多长时间。 您的网站需要向访问者提供更多信息。 您必须确保您的网站提供对个人信息及其目的的极端披露。

意识

首先,您需要了解 GDPR 政策的要求,然后您必须将这些类型的要求实施到您的网站中。 该网站收集了大量数据,在这种情况下,您必须了解网站收集的数据类型以及所有这些数据的重要性。 您必须确定数据在您网站上的位置。

审核您收集的个人数据

在从您的用户那里收集数据之前,请对您的用户的个人数据进行审核。 这将帮助您找出绝对必要的数据,并帮助您摆脱任何没有真实数据的不需要的数据 可用性TY 用户。

确保您已删除那些不再使用的数据,这使您迈出了使您的 WordPress 网站符合 GDPR 的第一步。 您应该收集其用户最需要的那些数据。

利用加密

GDPR 的另一个重要方面是您必须对提交的数据进行加密。 这种方法可以防止从您的商店中窃取数据,开发人员应该部署必要的措施来实施这种步骤。 在这种情况下,必须将 SSL 证书安装到网站以加密必要的数据。

选择加入/退出

这是成为符合 GDPR 的整个程序中的重要选择。 这是在用户同意或不同意提供特定个人数据时征得用户必要同意的步骤。 这是以特定方式获得某人同意的方式。 如果用户想限制你对他们的数据做一些事情,你必须遵守。

这意味着您必须在网站上制定退出政策,并将您的退出复选框替换为未选中的选择加入,以确保用户明确同意。 这两个非常重要的选项应该对用户可见,但它们不应该与条款和条件相似,而是应该与条款和条件分开,并且同意书应该易于理解。

退出取款许可

作为网站所有者,您必须提供一个简单的撤回机会,这意味着删除同意必须与授予同意一样容易。 您网站的每个人都需要知道他们有权撤回同意。

从用户的角度来看,退订可能包括有选择地撤回对特定通信流的同意。 您必须具有确保数据撤回许可设施的同意流程。

联系信息

确保您有一名数据保护官或任何其他负责紧急联系的数据隐私人员,并且他们的名单必须添加到网站上。

通常,用户被允许访问数据,可以编辑和删除各自的数据。 此外,用户还有权发送有关其信息的查询,并且必须有人回复这些查询。

被遗忘的权利

确保一个允许用户删除其个人数据并停止进一步收集的系统。 这意味着该过程表明用户可以随时撤回同意。

数据泄露

如果您的网站泄露任何数据并陷入数据泄露体验,您需要通知各自的用户。 数据泄露可能使数据易受攻击,并对安全构成任何威胁。 根据 GDPR 合规性,必须在发现问题后 72 小时内发送数据泄露通知。

数据可移植性

GDPR 说,这是他们的数据,他们应该有权对他们的数据做任何他们想做的事情。 在您的网站上,应该有一个选项,用户可以随时通过通用格式(即 CSV)下载他们的数据。 用户应该有权将他们的数据进一步传输到他们选择的任何其他目录。

移动设备

GDPR 也适用于移动设备,因为您可以通过移动设备和应用程序收集个人数据。 花足够的时间检查您收集个人数据的移动应用程序,并考虑它的去向。 同时,您应该确保它符合 GDPR。

策略生成器

您还可以使用有助于您的网站合规的 WordPress 默认策略选项。 要做到这一点,您需要转到 ️Settings ️Privacy,在该部分中,您可以使用自己的隐私政策(如果您已经有隐私政策),或者您可以创建一个新页面来为您的网站自动生成政策。

GDPR 隐私政策 WordPress
隐私设置

此默认隐私设置选项可让您帮助您的网站合规。

一件重要的事情,如果你想使用自动生成的策略,它已经包含了默认的核心隐私信息和 WordPress 的披露。 除此之外,它还为您应为 GDPR 合规添加的其他建议信息添加标题。

使用质量插件 - GDPR 合规性的含义

使用质量插件使您的网站符合 GDPR

在将任何插件安装到您的站点之前,请确保您选择的插件应符合 GDPR 规则。 有许多插件用于从用户那里获取信息,在这种情况下,请尝试确保它们与 GDPR 兼容。

表单插件和 SEO 相关插件用于从用户那里收集数据,在这种情况下,请确保它们与 GDPR 兼容。 例如,像 WP Fluent Form 这样的表单插件用于创建任何与 GDPR 兼容的表单。 您可以使用 WP Fluent Form 使用符合 GDPR 的表格。

此外,您可以使用 WP GDPR Cookie Consent 等插件,该插件专门用于使任何网站符合 GDPR。 WordPress 目录中有很多 GDPR 插件,它们足以让您的网站合规。

数据导出和擦除

导出个人数据
数据导出和擦除

使用 WordPress 默认设置可以让您在这方面做一些事情。 在 WordPress 中,在工具选项下,有两个新项目:导出个人数据擦除个人数据。 如果您的网站以任何方式收集任何信息,可能是通过订阅者帐户、客户资料或使用联系表等。您可以快速轻松地导出用户信息或根据他们的要求将其从数据库中完全删除。

数据隐私政策

隐私政策一直是任何类型网站页脚的关键特征,现在它已成为一个显而易见的问题。 网站所有者应包括有关网站如何使用客户数据的关键信息。 这是必须要说清楚的强制性事项。 在这方面,ICO 在这里提供了一个示例隐私通知框架。

好吧,我强烈建议,如果您还没有为 GDPR 做好准备,请特别小心并采取行动,将您从巨大的威胁中拯救出来。 我希望这篇文章可以帮助您更好地理解并能够在这方面采取必要的步骤。 这可能会使您免受不符合 GDPR 的脆弱影响。

免责声明:请注意,我不是律师或 GDPR 专家。 本文是我对 GDPR 的专门研究的成果,我在交叉核对来自不同重要来源的信息时尽了最大努力。 最重要的是,据我所知,我在这里提供的信息是正确的。 如果您对文章有任何疑问,请通过评论文章告诉我您的担忧

查看我的另一个关于成为公司及其客户符合 GDPR 的教程,了解所有详细信息。