使您的網站符合 GDPR 的理解

已發表: 2018-11-19

如果向您收取 2,000 萬歐元或您全球營業額的 4% 的費用,那又會怎樣呢? 你有沒有想過你可能成為這種嚴厲執法的受害者?

您的企業是否維護網站?

如果答案是肯定的,那麼您需要了解與您的公司或網站最相關的信息。 今年 5 月 25 日,歐盟法律發生了重大變化,稱為 GDPR,它將影響英國和歐盟的幾乎所有公司以及全球許多其他公司。

如果您不了解 GDPR,您是否知道您可能以任何方式成為這項指控的受害者? 它可能會給您帶來如此巨大的費用。 此外,如果您的網站不符合 GDPR 要求,可能會發生這種情況。

在本教程中,我將介紹如何使您的網站符合 GDPR。 在開始之前,您必須知道 GDPR 是什麼。

GDPR

什麼是 GDPR - WPManageNinja
GDPR

GDPR代表《通用數據保護條例》 ,這是歐盟為保護其公民的數據隱私而實施的一項法律。 這是一項非常嚴格的法律,將於 2018 年 5 月 25 日實施。任何處理、控製或處理居住在歐盟的個人的個人數據的公司或組織都必須遵守該規定。

請記住,儘管 GDPR 主要適用於歐盟的在線業務,但有一件事會影響歐盟以外的網站所有者和開發人員,他們實際上正在根據歐盟收集、收集和存儲任何類型的用戶信息。

網站 GDPR

全球經濟進入二十一世紀,技術變得更加流行,因為它使生活方式變得非常簡單。 數據保護標準必須保持一致,以防止個人數據被放錯地方。 在這方面,GDPR 帶來了一種解決方案,可以確保每個人的個人數據安全。 請諮詢合規專家和您預期的律師,了解 GDPR 的複雜性。

網站上的 GDPR 意味著網站的顯示方式應符合 GDPR 規定。 網站需要獲得許可才能從用戶那裡挑選私人數據。 在 GDPR 對全球範圍內的影響之後,維護來自用戶的數據將不像過去那麼容易。 現在,所有者必須讓用戶完全控制他們的數據,並提供清晰易懂的選擇加入或選擇退出指令。

實際上,GDPR 要求企業主以特定方式向其用戶提供某些信息,並提供現行法律要求的更多詳細信息。

製作 GDPR 投訴網站的步驟

符合 GDPR 的網站

製作符合 GDPR 的網站需要考慮幾個問題。 讓我們看看下面給出的那些問題。 根據 GDPR 法規,網站運營商需要採取一些主要步驟才能遵守法規。 漸漸地,我們將一個接一個地處理所有這些問題。

學習

在您的網站上實施 GDPR 問題之前,請確保您已了解有關這些問題的必要要求。 接下來,制定一個時間表,說明如何為製作一個完整的 GDPR 合規網站做好準備。 希望它能讓您能夠將 GDPR 要求操縱到您的網站中。

數據訪問

合規的第一件事是了解這些人的確切身份並編制一份關於他們的清單。 然後檢查您創建的所有列表,並提出是否需要所有條目的問題。 如果答案是否定的,則必須採取進一步的訪問控制措施。

獲得同意

同意是該立法問題的主要部分,對於任何類型的收集個人數據的網站都很重要。 您必須向訪問者確保您計劃如何使用他們的數據,並且必須同意每次互動。 例如,如果您收集某人的電子郵件,因為他們必須與您打交道,那時您只有在他們同意您的情況下才被允許推銷該電子郵件地址。

記錄您的網站

確保您在網站上的文件,例如隱私聲明,通知訪問者他們的信息正在被收集,為什麼被收集以及您將保留他的信息多長時間。 您的網站需要向訪問者提供更多信息。 您必須確保您的網站提供對個人信息及其目的的極端披露。

意識

首先,您需要了解 GDPR 政策的要求,然後您必須將這些類型的要求實施到您的網站中。 該網站收集了大量數據,在這種情況下,您必須了解網站收集的數據類型以及所有這些數據的重要性。 您必須確定數據在您網站上的位置。

審核您收集的個人數據

在從您的用戶那裡收集數據之前,請對您的用戶的個人數據進行審核。 這將幫助您找出絕對必要的數據,並幫助您擺脫任何沒有真實數據的不需要的數據 可用性TY 用戶。

確保您已刪除那些不再使用的數據,這使您邁出了使您的 WordPress 網站符合 GDPR 的第一步。 您應該收集其用戶最需要的那些數據。

利用加密

GDPR 的另一個重要方面是您必須對提交的數據進行加密。 這種方法可以防止從您的商店中竊取數據,開發人員應該部署必要的措施來實施這種步驟。 在這種情況下,必須將 SSL 證書安裝到網站以加密必要的數據。

選擇加入/退出

這是成為符合 GDPR 的整個程序中的重要選擇。 這是在用戶同意或不同意提供特定個人數據時徵得用戶必要同意的步驟。 這是以特定方式獲得某人同意的方式。 如果用戶想限制你對他們的數據做一些事情,你必須遵守。

這意味著您必須在網站上製定退出政策,並將您的退出複選框替換為未選中的選擇加入,以確保用戶明確同意。 這兩個非常重要的選項應該對用戶可見,但它們不應該與條款和條件相似,而是應該與條款和條件分開,並且同意書應該易於理解。

退出取款許可

作為網站所有者,您必須提供一個簡單的撤回機會,這意味著刪除同意必須與授予同意一樣容易。 您網站的每個人都需要知道他們有權撤回同意。

從用戶的角度來看,退訂可能包括有選擇地撤回對特定通信流的同意。 您必須具有確保數據撤回許可設施的同意流程。

聯繫信息

確保您有一名數據保護官或任何其他負責緊急聯繫的數據隱私人員,並且他們的名單必須添加到網站上。

通常,用戶被允許訪問數據,可以編輯和刪除各自的數據。 此外,用戶還有權發送有關其信息的查詢,並且必須有人回复這些查詢。

被遺忘的權利

確保一個允許用戶刪除其個人數據並停止進一步收集的系統。 這意味著該過程表明用戶可以隨時撤回同意。

數據洩露

如果您的網站洩露任何數據並陷入數據洩露體驗,您需要通知各自的用戶。 數據洩露可能使數據易受攻擊,並對安全構成任何威脅。 根據 GDPR 合規性,必須在發現問題後 72 小時內發送數據洩露通知。

數據可移植性

GDPR 說,這是他們的數據,他們應該有權對他們的數據做任何他們想做的事情。 在您的網站上,應該有一個選項,用戶可以隨時通過通用格式(即 CSV)下載他們的數據。 用戶應該有權將他們的數據進一步傳輸到他們選擇的任何其他目錄。

移動設備

GDPR 也適用於移動設備,因為您可以通過移動設備和應用程序收集個人數據。 花足夠的時間檢查您收集個人數據的移動應用程序,並考慮它的去向。 同時,您應該確保它符合 GDPR。

策略生成器

您還可以使用有助於您的網站合規的 WordPress 默認策略選項。 要做到這一點,您需要轉到 ️Settings ️Privacy,在該部分中,您可以使用自己的隱私政策(如果您已經有隱私政策),或者您可以創建一個新頁面來為您的網站自動生成政策。

GDPR 隱私政策 WordPress
隱私設置

此默認隱私設置選項可讓您幫助您的網站合規。

一件重要的事情,如果你想使用自動生成的策略,它已經包含了默認的核心隱私信息和 WordPress 的披露。 除此之外,它還為您應為 GDPR 合規添加的其他建議信息添加標題。

使用質量插件 - GDPR 合規性的含義

使用質量插件使您的網站符合 GDPR

在將任何插件安裝到您的站點之前,請確保您選擇的插件應符合 GDPR 規則。 有許多插件用於從用戶那裡獲取信息,在這種情況下,請嘗試確保它們與 GDPR 兼容。

表單插件和 SEO 相關插件用於從用戶那裡收集數據,在這種情況下,請確保它們與 GDPR 兼容。 例如,像 WP Fluent Form 這樣的表單插件用於創建任何與 GDPR 兼容的表單。 您可以使用 WP Fluent Form 使用符合 GDPR 的表格。

此外,您可以使用 WP GDPR Cookie Consent 等插件,該插件專門用於使任何網站符合 GDPR。 WordPress 目錄中有很多 GDPR 插件,它們足以讓您的網站合規。

數據導出和擦除

導出個人數據
數據導出和擦除

使用 WordPress 默認設置可以讓您在這方面做一些事情。 在 WordPress 中,在工具選項下,有兩個新項目:導出個人數據擦除個人數據。 如果您的網站以任何方式收集任何信息,可能是通過訂閱者帳戶、客戶資料或使用聯繫表等。您可以快速輕鬆地導出用戶信息或根據他們的要求將其從數據庫中完全刪除。

數據隱私政策

隱私政策一直是任何類型網站頁腳的關鍵特徵,現在它已成為一個顯而易見的問題。 網站所有者應包括有關網站如何使用客戶數據的關鍵信息。 這是必須要說清楚的強制性事項。 在這方面,ICO 在這裡提供了一個示例隱私通知框架。

好吧,我強烈建議,如果您還沒有為 GDPR 做好準備,請特別小心並採取行動,將您從巨大的威脅中拯救出來。 我希望這篇文章可以幫助您更好地理解並能夠在這方面採取必要的步驟。 這可能會使您免受不符合 GDPR 的脆弱影響。

免責聲明:請注意,我不是律師或 GDPR 專家。 本文是我對 GDPR 的專門研究的成果,我在交叉核對來自不同重要來源的信息時盡了最大努力。 最重要的是,據我所知,我在這裡提供的信息是正確的。 如果您對文章有任何疑問,請通過評論文章告訴我您的擔憂

查看我的另一個關於成為公司及其客戶符合 GDPR 的教程,了解所有詳細信息。