Cara membuat situs web WordPress Anda sesuai dengan GDPR

Dapat dikatakan bahwa perubahan terbesar di bidang privasi data terjadi ketika Peraturan Perlindungan Data Umum (GDPR) diperkenalkan kembali pada Mei 2018.

Dengan menyatukan semua undang-undang privasi data Eropa ke dalam satu peraturan, GDPR berarti bahwa warga negara di UE memiliki kontrol yang jauh lebih baik dan lebih kuat atas cara data pribadi mereka ditangani oleh perusahaan di seluruh dunia.

Meskipun undang-undang ini terutama relevan untuk perusahaan online di UE, undang-undang ini juga berdampak pada pengembang dan pemilik situs web di luar UE. Jika Anda mengumpulkan atau melacak data apa pun dari individu di dalam UE, Anda harus mematuhi aturan yang berlaku.

Ketika Anda mempertimbangkan bahwa WordPress mendukung lebih dari 30 persen situs web global dan 60 persen pasar CMS, jelas bahwa ada kemungkinan besar bahwa banyak dari situs web ini perlu memperhatikan GDPR.

Dengan itu, dalam posting blog ini, kita akan melihat GDPR secara lebih rinci, mengungkapkan langkah-langkah yang perlu Anda ikuti untuk memastikan bahwa situs web Anda sesuai dengan GDPR.

Memahami hak individu sesuai GDPR

Sebelum kami dapat melihat berbagai langkah yang perlu Anda ambil untuk memastikan bahwa situs web GDPR Anda sesuai, pertama-tama kami harus memahami hak baru yang dimiliki pengguna karena undang-undang ini. Lagi pula, Anda tidak akan bisa memberikan kepatuhan jika tidak memahami seluk beluk undang-undang ini.

Ada sembilan hak berbeda yang telah diberikan kepada pengguna sebagai konsekuensi dari GDPR:

– Hak untuk diberi tahu (seseorang berhak untuk diberi tahu tentang bagaimana Anda mengumpulkan dan menggunakan data pribadi mereka)
– Hak untuk mengakses (pengguna memiliki hak untuk mengakses data pribadi yang Anda miliki tentang mereka dalam salinan elektronik, gratis)
– Hak untuk memperbaiki (pengguna dapat memperbaiki data pribadi apa pun yang Anda miliki tentang mereka yang tidak akurat)
– Hak untuk menghapus (pengguna dapat meninggalkan situs dan menghapus data pribadinya kapan saja)
– Hak untuk membatasi pemrosesan (pengguna dapat menekan atau membatasi pemrosesan data pribadi mereka setiap saat)
– Hak atas portabilitas data (pengguna dapat mengunduh dan menggunakan kembali data pribadi mereka untuk tujuan mereka sendiri)
– Hak untuk menolak (pengguna dapat mencegah penggunaan data tertentu untuk tujuan apa pun setiap saat)
– Hak untuk diberitahu tentang pelanggaran data (pengguna harus tahu dalam waktu 72 jam setelah pelanggaran data ke situs web Anda)
– Hak yang berkaitan dengan pengambilan keputusan otomatis (peraturan GDPR berarti bahwa pengguna tidak boleh tunduk pada keputusan yang dibuat tanpa informasi aktif mereka)

Seperti yang Anda lihat, ada sembilan aturan yang harus Anda patuhi saat menangani data pengguna.

Penting untuk disadari bahwa aturan ini tidak dapat dinegosiasikan. Meskipun Anda hanya memiliki sedikit pengunjung situs web dari UE dan sebagian besar pengunjung Anda yang lain berasal dari Amerika Serikat atau Asia, Anda tetap harus memastikan bahwa Anda mematuhi GDPR.

Hal baiknya adalah bahwa ini adalah prinsip yang bagus untuk diikuti dan dipatuhi dalam hal memastikan semua pengguna Anda terlindungi. Selain itu, ini akan membantu Anda untuk mematuhi undang-undang data dan keamanan lainnya yang berlaku di seluruh dunia.

Bagaimana Anda bisa membuat situs web WordPress Anda sesuai dengan GDPR?

Ada sejumlah langkah berbeda yang dapat Anda ambil untuk memastikan bahwa situs WordPress Anda mematuhi GDPR.

Nilai kembali cara Anda mengumpulkan, memproses, dan menyimpan data

Hanya ada satu tempat untuk memulai, dan ini adalah cara Anda menangani data di situs WordPress Anda. Sangat penting untuk mengelola persetujuan di situs web Anda secara efektif. Oleh karena itu, Anda tidak hanya perlu memikirkan bagaimana Anda menggunakan dan menyimpan data, tetapi juga bagaimana Anda akan memberi informasi kepada pelanggan Anda dan memberi mereka pilihan dalam hal data yang Anda kumpulkan.

Cara Anda mengumpulkan dan melacak data pengguna melalui situs WordPress Anda memainkan peran penting dalam menentukan seberapa sesuai situs Anda dengan GDPR. Menurut undang-undang ini, jika Anda mengumpulkan data apa pun tentang seseorang di situs web Anda, Anda harus memberi tahu mereka hal-hal berikut dengan jelas:

- Siapa kamu
– Data pribadi apa yang Anda kumpulkan
– Mengapa Anda mengumpulkan data
– Bagaimana Anda akan memastikan data diamankan
– Untuk alasan apa Anda mengumpulkan data?
– Berapa lama Anda akan menyimpan data
- Di mana itu akan disimpan

Ini adalah area utama yang perlu Anda cakup saat memberi tahu pengguna tentang upaya pengumpulan data Anda. Sangat penting untuk bersikap transparan. Terlepas dari data pribadi yang Anda kumpulkan dan media apa yang Anda gunakan, persetujuan eksplisit sekarang sangat penting saat memantau dan mengumpulkan data pribadi, jadi Anda tidak boleh mengambil jalan pintas di sini.

Pastikan bahwa pendekatan Anda terhadap persetujuan adalah legal

Di bagian sebelumnya, kami menyebutkan betapa pentingnya mengelola persetujuan secara efektif. Penting untuk disadari bahwa berdasarkan GDPR beberapa pendekatan terhadap GDPR yang sebelumnya digunakan sekarang akan dianggap sebagai pelanggaran.

Jika Anda menggunakan opsi yang telah diperiksa sebelumnya atau memilih keluar, misalnya, ini tidak lagi dapat diterima, sehingga Anda perlu berupaya mengubah pendekatan Anda untuk segera menyetujui guna memastikan bisnis Anda tidak menerima denda yang besar.

Sesuai GDPR, beberapa contoh permintaan izin hukum yang disetujui meliputi:

– Merespons email persetujuan secara manual
– Memilih dari opsi 'ya' atau 'tidak'
– Mengklik tautan atau tombol keikutsertaan

Audit semua informasi pribadi yang Anda kumpulkan

Sangat penting untuk mengetahui di mana Anda berada saat ini dalam hal pengumpulan dan pemrosesan data. Inilah sebabnya kami merekomendasikan untuk melakukan audit lengkap terhadap data pribadi pengguna yang dikumpulkan melalui situs WordPress Anda.

Ini tidak hanya akan membantu Anda dalam menemukan data apa yang penting dalam menjalankan situs web Anda, tetapi Anda juga dapat menyingkirkan data apa pun yang tidak memiliki nilai atau kegunaan nyata apa pun.

Hapus semua data pribadi yang tidak Anda gunakan lagi, dan ini adalah salah satu langkah termudah namun paling efektif yang akan Anda ambil dalam misi Anda untuk mematuhi GDPR.

Plug-in dan tema audit

GDPR tidak hanya berlaku untuk front-end situs WordPress Anda, tetapi juga berlaku dalam hal kode situs Anda. Sebagai pemilik situs, Anda pada akhirnya akan bertanggung jawab atas perangkat lunak, plugin, atau tema pihak ketiga yang Anda gunakan. Cara mereka mengumpulkan data memengaruhi apakah Anda mematuhi GDPR atau tidak, karena Anda menggunakan perangkat lunak mereka di situs WordPress Anda.

Meskipun sebagian besar tema dan aplikasi terkenal telah beradaptasi dengan baik dan memiliki metode pengumpulan data yang ketat sejak diperkenalkannya GDPR, Anda tidak boleh berasumsi bahwa ini akan menjadi masalahnya. Sebagai gantinya, Anda perlu memastikan bahwa Anda mengaudit semua plugin dan tema yang Anda gunakan.

Setiap kali Anda menambahkan perangkat lunak baru ke situs web Anda, lakukan uji tuntas Anda dan pastikan bahwa itu memiliki metode pengumpulan data yang ketat. Hal terakhir yang ingin Anda lakukan adalah melanggar GDPR melalui sesuatu yang bahkan bukan Anda sendiri yang melakukannya.

Salah satu hal terbaik yang harus dilakukan adalah memanfaatkan salah satu plugin kepatuhan GDPR yang tersedia, seperti alat Kepatuhan WP GDPR, yang dapat membantu Anda menentukan apakah ada masalah GDPR di situs web Anda sehingga Anda dapat mengambil tindakan yang diperlukan.

Dokumentasikan semuanya

Jika Anda telah mengikuti rekomendasi kami sebelumnya mengenai penghapusan data apa pun yang tidak Anda perlukan, Anda sekarang perlu menuliskan semua prosedur dan kebijakan Anda sesuai dengan GDPR.

Ini akan memungkinkan Anda untuk memiliki pemahaman yang jelas tentang apa yang perlu Anda lakukan jika ada pelanggaran data pribadi atau jika salah satu pengguna Anda membuat permintaan untuk memiliki akses ke data pribadi yang telah Anda kumpulkan tentang mereka.

Pastikan bisnis Anda mematuhi GDPR

Jadi begitulah: semua yang perlu Anda ketahui tentang GDPR dan cara memastikan bisnis Anda patuh. Kami berharap informasi dan saran yang kami berikan kepada Anda di atas akan membantu Anda untuk mendapatkan pemahaman yang lebih baik tentang langkah-langkah yang perlu Anda ambil untuk memastikan situs WordPress Anda sesuai.

Ini adalah sesuatu yang tidak bisa diabaikan oleh pemilik situs. Anda perlu melakukan segala daya Anda untuk memastikan bahwa situs Anda mematuhi aturan dan regulasi GDPR. Jika tidak, Anda bisa menemukan diri Anda berada di perairan dalam, dengan denda berat yang harus dibayar.