WordPress ウェブサイトを GDPR に準拠させる方法
公開: 2022-08-042018 年 5 月に一般データ保護規則 (GDPR) が導入されたとき、データ プライバシーの分野に最大の変化が起こったと言っても過言ではありません。
GDPR は、欧州のすべてのデータ プライバシー法を 1 つの規制にまとめたものであり、EU の市民が世界中の企業による個人データの処理方法をより適切かつ強力に管理できることを意味します。
この法律は主に EU 内のオンライン企業に関連していますが、EU 以外の開発者や Web サイトの所有者にも影響を与えます。 EU 内の個人から何らかの種類のデータを収集または追跡している場合は、所定の規則に従う必要があります。
WordPress がグローバル Web サイトの 30% 以上、CMS 市場の 60% 以上を支えていることを考えると、これらの Web サイトの多くが GDPR に関心を持つ必要がある可能性が高いことは明らかです。
そうは言っても、このブログ投稿では、GDPR をさらに詳しく見て、Web サイトが GDPR に準拠していることを確認するために従う必要がある手順を明らかにします。
GDPR に従って個人の権利を理解する
GDPR Web サイトが準拠していることを確認するために必要なさまざまな手順を確認する前に、まず、この法律によりユーザーが持つ新しい権利を理解する必要があります。 結局のところ、この法律の内外を理解していなければ、コンプライアンスを提供することはできません。
GDPR の結果としてユーザーに付与された 9 つの異なる権利があります。
–通知を受ける権利(個人データの収集方法と使用方法について通知を受ける権利があります)
–アクセスする権利 (ユーザーは、あなたが電子コピーで保持している個人データに無料でアクセスする権利を有します)
–訂正する権利(ユーザーは、正確でない個人データを訂正することができます)
–消去する権利(ユーザーはいつでもサイトを離れて自分の個人データを消去することができます)
–処理を制限する権利(ユーザーは、処理中の個人データをいつでも抑制または制限できます)
–データポータビリティの権利(ユーザーは自分の個人データをダウンロードして、自分の目的のために再利用できます)
–異議を唱える権利(ユーザーは、特定のデータが目的に応じていつでも使用されるのを防ぐことができます)
–データ侵害について通知を受ける権利(ユーザーは、Web サイトへのデータ侵害から 72 時間以内に知る必要があります)
–自動化された意思決定に関連する権利(GDPR 規則は、ユーザーがアクティブな情報なしで下された決定の対象となることを許可されていないことを意味します)
ご覧のとおり、ユーザー データの処理に関しては、9 つの規則に従う必要があります。
これらのルールは交渉の余地がないことを認識することが重要です。 EU からの Web サイト訪問者がわずかしかなく、他のほとんどの訪問者が米国またはアジアからの訪問者である場合でも、GDPR を確実に遵守する必要があります。
良いことは、すべてのユーザーを確実に保護するという点で、これらが従うべき優れた原則であることです。 さらに、世界中で施行されている他のデータおよびセキュリティ法を遵守するのに役立ちます。
WordPress ウェブサイトを GDPR に準拠させるにはどうすればよいですか?
WordPress ウェブサイトが GDPR に準拠していることを確認するために実行できるさまざまな手順があります。
データを収集、処理、保存する方法を再評価する
開始する場所は 1 つだけです。これは、WordPress Web サイトでデータを処理する方法です。 Web サイトでの同意を効果的に管理することが不可欠です。 したがって、データの使用方法と保存方法について考えるだけでなく、顧客に情報を提供し、収集したデータに関してオプションを提供する方法についても考慮する必要があります。
WordPress ウェブサイトを介してユーザー データを収集および追跡する方法は、サイトが GDPR にどの程度準拠しているかを判断する上で重要な役割を果たします。 この法律によると、ウェブサイトで個人に関する何らかのデータを収集する場合は、次のことを明確に伝える必要があります。
– あなたは誰ですか
– 収集する個人データ
– データを収集する理由
– データが確実に保護される方法
– データを収集する理由
– データを保存する期間
– 保管場所
これらは、データ収集の取り組みについてユーザーに通知する際にカバーする必要がある重要な領域です。 透明性が不可欠です。 照合している個人データや使用している媒体に関係なく、個人データを監視および収集する際には明示的な同意が不可欠であるため、ここで手抜きをする余裕はありません.
同意へのアプローチが合法であることを確認する
前のセクションでは、同意を効果的に管理することがいかに重要であるかを説明しました。 GDPR の下では、以前に使用されていた GDPR へのアプローチの一部が違反と見なされるようになったことを認識することが重要です。
たとえば、事前チェックまたはオプトアウトのオプションを使用する場合、これはもはや受け入れられないため、ビジネスが多額の罰金を受け取らないように、すぐに同意へのアプローチを変更する必要があります.
GDPR に従って、承認される法的な同意要求の例には次のようなものがあります。
– 同意メールに手動で応答する
– 「はい」または「いいえ」オプションからの選択
– オプトイン リンクまたはボタンをクリックする
収集したすべての個人情報を監査する
データの収集と処理に関して、現在の状況を把握することが不可欠です。 このため、WordPress Web サイトを介して収集されたユーザーの個人データを完全に監査することをお勧めします。
これは、ウェブサイトの運営に不可欠なデータを発見するのに役立つだけでなく、実際の価値や用途のないデータを取り除くことができます.
使用しなくなった個人データを削除します。これは、GDPR に準拠するという使命を果たすための最も簡単で効果的な手順の 1 つです。
プラグインとテーマを監査する
GDPR は、WordPress Web サイトのフロントエンドに適用されるだけでなく、サイトのコードに関しても適用されます。 サイトの所有者として、使用するサードパーティのソフトウェア、プラグイン、またはテーマについて最終的に責任を負うのはあなたです。 WordPressサイトでソフトウェアを使用しているため、データを収集する方法は、GDPRに準拠しているかどうかに影響します.
よく知られているテーマやアプリの大部分は、GDPR の導入以降、適切に適応し、厳格なデータ収集方法を導入していますが、これが事実であると単純に想定すべきではありません。 代わりに、使用するすべてのプラグインとテーマを確実に監査する必要があります。
ウェブサイトに新しいソフトウェアを追加するときはいつでも、デューデリジェンスを行い、厳格なデータ収集方法が整っていることを確認してください. 自分がしていないことで GDPR に違反することは、絶対に避けたいことです。
最善の方法の 1 つは、WP GDPR コンプライアンス ツールなどの利用可能な GDPR コンプライアンス プラグインの 1 つを最大限に活用することです。必要なアクション。
すべてを文書化する
不要なデータの削除に関する以前の推奨事項に従っている場合は、GDPR に従ってすべての手順とポリシーを書き留める必要があります。
これにより、個人データ侵害が発生した場合、またはユーザーの 1 人が収集した個人データへのアクセスを要求した場合に何をする必要があるかを明確に理解することができます。
ビジネスがGDPRに準拠していることを確認してください
これで、GDPR について知っておく必要があるすべてのことと、ビジネスが準拠していることを確認する方法がすべてわかりました。 上記で提供した情報とアドバイスが、WordPress サイトが準拠していることを確認するために必要な手順をよりよく理解するのに役立つことを願っています.
これは、サイトの所有者が無視できないものです。 サイトが GDPR の規則と規制に準拠していることを確認するには、できる限りのことを行う必要があります。 そうしないと、大きな罰金を支払うことになり、深海に身を置くことになるかもしれません。