如何使您的 WordPress 網站符合 GDPR

已發表: 2021-02-04
如何使您的 WordPress 網站符合 GDPR

WordPress 對其他內容管理系統的優勢是無與倫比的。 擁有超過 6000 萬用戶,WordPress 的統治將不受影響。 在這篇文章中,我將分享一些有用的技巧,讓您的 WordPress 網站實現 GDPR 合規性。

什麼是通用數據保護條例 (GDPR)?

通用數據保護條例 (GDPR) 是歐洲議會於 2016 年 4 月通過的數據保護立法。制定該條例的目的是保護歐盟 (EU) 和歐洲經濟區 (EEA) 國家免受數據洩露。 該法律旨在通過其在歐盟境內開展業務的標準來保障人民的權利和自由。

歐盟 GDPR 於 2018 年 5 月 25 日生效,因為許多歐盟和成員國對其數據保護法進行了重大修改以適應該法規並執行該法規。

GDPR 的到來促使許多組織努力實現合規。 在大多數情況下,不遵守 GDPR 會導致高額罰款。 它適用於在歐盟/歐洲經濟區國家處理人們個人數據的任何組織、機構或個人。

GDPR 的基礎建立在其數據處理原則之上。 這些原則通常是 GDPR 合規性的主導因素。 除此之外,歐盟個人的數據權利使歐盟 GDPR 成為世界上重要的數據隱私和保護立法。

GDPR 的七項原則

  • 合法、公平和透明:個人數據應合法、公平和透明地處理。 處理角色數據應該有法律依據,同意在大多數情況下適用(網站)。 在未經用戶自由給予和明確表示同意的情況下收集個人數據然後對其進行處理是非法的。
  • 目的限制:收集的數據只能用於計劃目的。
  • 數據最小化:不要收集超過或超出您的目的所需的數據。
  • 準確性:保持收集的數據準確和最新。 應立即刪除或糾正不准確的數據。
  • 存儲限制:不要將個人數據存儲超過必要的時間。
  • 完整性和機密性(安全性):安全地存儲和處理收集的數據。
  • 問責制:您必須承擔遵守 GDPR 的責任,並在必要時證明您的組織的合規性。

人的 GDPR 權利

它使人們可以控制他們的數據:

  • 它們賦予人們知情權:要求有關數據處理活動的詳細信息的權利
  • 訪問權:訪問和接收存儲的個人數據副本的權利
  • 更正權:在不准確的情況下更正個人數據或更新的權利
  • 刪除權(Right to forget):刪除自己數據的權利
  • 限制處理權:限制數據處理活動的權利
  • 數據傳輸權:將數據傳輸到另一個組織的權利
  • 以及反對權:反對數據處理活動的權利
  • 自動決策和分析:反對基於用戶配置文件的自動決策的權利

您可以在此處閱讀該法規的全文。

使您的 WordPress 網站符合 GDPR 的 11 種方法?

我為您帶來了 11 種讓您的 WordPress 網站開始符合 GDPR 的方法,並提供了一些插件和應用程序建議。

在繼續之前,我建議您記得將 WordPress 版本更新到 4.9.6 或更高版本,以獲得一些驚人的功能來幫助您的網站遵守 GDPR。

記錄您的數據處理活動

查看您的數據庫以及您的網站如何收集和處理用戶的個人數據,包括插件和其他外部服務。

它會告訴你很多關於你需要工作的領域以及可能導致麻煩的風險領域。

顯示 Cookie 同意通知

任何網站都需要 cookie 同意通知,以告知用戶它將存儲在其設備上的 cookie。 而且,根據 GDPR 標準,在獲得用戶明確同意之前,您不能存儲 cookie(營銷、分析)。

因此,您的 cookie 管理必須確保他們提供有關 cookie 的足夠信息,並在獲得用戶同意之前阻止此類 cookie。

首先,您必須檢查網站是否有 cookie。 您可以使用免費的在線 cookie 掃描儀輕鬆完成此操作。 然後,您必須添加一個 cookie 橫幅,以提醒網站用戶有關這些 cookie 的信息。

各種插件,例如 GDPR Cookie 同意或 cookie 同意應用程序,將幫助您在 WordPress 網站上安裝 cookie 同意橫幅。 它還會在用戶同意之前自動阻止第三方 cookie。 您還可以更改橫幅的內容以適應您網站的要求。 它還在您的網站上添加了一個 cookie 審核表,以便與用戶共享信息。

為網站表單添加同意複選框

您的 WordPress 網站表單必須具有同意複選框才能通過它們收集個人數據。 未經用戶選中同意框,您無法存儲在表單中輸入的數據。

請務必注意,預先勾選的同意複選框無效,並被視為違反 GDPR。

WPForms 是一個很棒的插件,用於添加符合 GDPR 的網站表單。 他們具有“GDPR 增強功能,可停止收集或存儲在表單中輸入的用戶數據,例如 IP 地址和設備信息,並停用跟踪 cookie。

“GDPR 協議”字段將在表單中添加一個同意複選框,以徵求用戶同意存儲他們的數據。

對電子郵件實施雙重選擇

建議採用雙重選擇方法來註冊用戶同意發送時事通訊或營銷電子郵件。

雙重選擇是在用戶註冊電子郵件營銷後通過電子郵件發送驗證鏈接來驗證用戶訂閱。

每封電子郵件都必須包含取消訂閱鏈接,以便用戶隨時撤回同意或取消訂閱。

啟用用戶權限設置

您的 WordPress 網站必須具有系統設置,以使用戶能夠行使 GDPR 權利。

在 WordPress 4.9.6 及更高版本中,有一些設置可以讓用戶刪除或導出他們的個人數據。

要啟用這些設置:

  • 單擊 WordPress 儀表板上的工具
  • 選擇導出個人數據或刪除個人數據

您必須提交電子郵件地址才能將電子郵件發送給用戶以驗證他們的請求。

刪除個人數據第 1 步
刪除個人數據步驟 2

此外,您可以實施其他措施來驗證和執行與用戶權利相關的其他請求,例如訪問權、限制處理權或修改數據的權利。

像 Delete Me 這樣的插件可以讓用戶從網站上刪除他們的數據。

讓您的網站獲得 SSL 認證

SSL 證書是小型數據文件,當託管在 Web 服務器上時,它會對用戶瀏覽器和服務器之間交換的任何數據進行加密。

因此,如果用戶共享任何個人數據,例如支付信息,它會對其進行加密並保持連接安全。

加強登錄安全

WordPress 網站可能要求用戶創建帳戶以發表評論、鏈接。 如果網站的登錄點不夠強,黑客很容易攻破網站。

增強登錄安全性的最佳做法是實施雙因素身份驗證 (2FA)。 2FA 是使用兩個或更多證據的記錄方法,而不僅僅是用戶名-密碼組合。

僅允許包含字母數字字符的強密碼也是有益的。

保留遠程數據備份

如果發生導致數據丟失的數據洩露,維護數據備份將被證明是至關重要的。 您可以恢復丟失的數據。

但是,保持數據備份有點棘手。 您必須確保數據備份符合 GDPR。 您必須確保它們非常安全。 而恢復數據也是一種處理方式,將受到 GDPR 的審查。

它還可能影響某些用戶權限,例如刪除權限,因為用戶可能不知道備份的存在。

因此,只能在專家的適當指導下進行遠程備份。

BackWPup 是一個很棒的遠程備份插件。 它安全地加密數據並創建日誌以便於記錄。 如果備份遇到任何問題,您將立即收到警報通知。

更新您的隱私政策

為了符合 GDPR 對透明度的要求,您必須告知您的用戶:

  • 網站收集的個人數據類型
  • 收集個人資料的目的
  • 網站如何使用、存儲和共享數據
  • 撤回用戶同意的方法
  • 用戶如何請求訪問、刪除或修改他們的數據
  • 用戶請求停止處理其數據或將其轉移到其他地方的方法
  • 您為保護個人數據所做的工作

您網站的隱私政策頁面必須反映所有這些信息。 WordPress 4.9.6 及更高版本允許您將隱私政策頁面添加到您的網站。

  • 單擊 WordPress 儀表板中的設置
  • 選擇隱私

您將看到創建隱私政策頁面的選項。

隱私政策生成器

它會打開一個已經生成的編輯器頁面,您只需將相關信息添加到您的網站。 或者,為方便起見,您可以使用免費的在線隱私政策生成器,該生成器將為包含所有相關信息的政策頁面創建即用型內容。 您只需將文本複制並粘貼到編輯器中即可。

檢查插件和應用程序的 GDPR 協議

插件可幫助 WordPress 網站更流暢地運行並擴展其功能列表。 從前面提到的許多插件示例中可以明顯看出這一點。

但是,您一定不要錯過查看您安裝的所有外部插件和應用程序的 GDPR 協議。 如果他們不遵守 GDPR 標準,就會使您的網站面臨風險。 您必須確保他們有足夠的措施來保護他們收集的數據或您的網站與他們共享的數據。

流行的第三方服務已與 GDPR 保持一致,但您仍需保持謹慎。

選擇符合 GDPR 的網絡託管服務提供商

如果您的網站託管在 Web 服務器上,則必須確保其安全措施符合 GDPR 標準。

您存儲在服務器系統上的任何數據都必須安全保存,並採取適當的技術和組織措施。

因此,請選擇符合 GDPR 的託管服務提供商。

包起來

值得一提的是,遵循 T 的這些步驟並不能確保您的 WordPress 網站 100% 符合 GDPR。 您可能需要尋求一些專業指導以避免任何違規風險。

但是,這些對於將您的網站設置在符合 GDPR 的正確路徑上很有用。

如果我錯過了任何重要的點,請在評論中告訴我。 我會很感激你對這個話題的想法。