WordPress 웹 사이트 GDPR을 준수하는 방법

게시 됨: 2021-02-04
WordPress 웹 사이트 GDPR을 준수하는 방법

다른 콘텐츠 관리 시스템에 대한 WordPress의 우위는 타의 추종을 불허합니다. 6천만 명 이상의 사용자가 있는 WordPress의 통치는 영향을 받지 않습니다. 이 게시물에서는 WordPress 웹사이트가 GDPR을 준수하도록 하는 몇 가지 유용한 팁을 공유합니다.

일반 데이터 보호 규정(GDPR)이란 무엇입니까?

GDPR(일반 데이터 보호 규정)은 2016년 4월 유럽 의회에서 통과된 데이터 보호 법안입니다. 이 규정을 제정한 목적은 데이터 침해로부터 유럽 연합(EU) 및 유럽 경제 지역(EEA) 국가를 보호하는 것입니다. 이 법은 EU 영토에서 사업을 하기 위한 기준으로 국민의 권리와 자유를 보호하는 것을 목표로 합니다.

EU GDPR은 많은 EU 및 회원국이 규정을 수용하고 시행하기 위해 데이터 보호법을 크게 변경한 이후 2018년 5월 25일에 발효되었습니다.

GDPR의 도래로 많은 조직이 규정 준수를 위해 노력하게 되었습니다. 대부분의 경우 GDPR을 준수하지 않으면 가혹한 벌금이 부과됩니다. 이는 EU/EEA 국가에서 사람들의 개인 데이터를 처리하는 모든 조직, 기관 또는 개인에게 적용됩니다.

GDPR의 기초는 데이터 처리 원칙을 기반으로 합니다. 이러한 원칙은 종종 GDPR 준수의 지배 요소입니다. 이에 더하여 EU 개인의 데이터 권리는 EU GDPR을 전 세계에서 중요한 데이터 개인 정보 보호 및 보호 법률로 만듭니다.

GDPR의 7가지 원칙

  • 합법성, 공정성 및 투명성: 개인 데이터는 적법하고 공정하며 투명하게 처리되어야 합니다. 개인 데이터를 처리하기 위한 법적 근거가 있어야 하며, 대부분의 경우 동의가 적용됩니다(웹사이트). 사용자가 자유롭게 제공하고 명확하게 명시한 동의 없이 개인 데이터를 수집한 다음 처리하는 것은 불법입니다.
  • 목적 제한: 수집된 데이터는 계획된 목적을 위해서만 처리되어야 합니다.
  • 데이터 최소화: 목적에 필요한 것 이상 또는 추가로 데이터를 수집하지 마십시오.
  • 정확성: 수집된 데이터를 정확하고 최신 상태로 유지합니다. 부정확한 데이터는 지체 없이 지우거나 수정해야 합니다.
  • 저장 제한: 필요 이상으로 개인 데이터를 저장하지 마십시오.
  • 무결성 및 기밀성(보안): 수집된 데이터를 안전하게 저장 및 처리합니다.
  • 책임: GDPR 준수에 대한 책임을 지고 필요한 경우 조직의 준수를 정당화해야 합니다.

사람들의 GDPR 권리

사람들에게 데이터를 제어할 수 있는 권한을 제공합니다.

  • 정보를 받을 권리: 데이터 처리 활동에 대한 세부 정보를 요청할 권리
  • 접근권한 : 저장된 개인정보의 사본을 열람하고 받을 수 있는 권리
  • 수정할 권리: 부정확한 경우 개인 데이터를 수정하거나 업데이트할 권리
  • 지울 권리(잊을 권리): 자신의 데이터를 삭제할 권리
  • 처리를 제한할 수 있는 권리: 데이터 처리 활동을 제한할 수 있는 권리
  • 데이터 이전 권리: 다른 조직에 데이터를 이전할 수 있는 권리
  • 그리고 이의를 제기할 권리: 데이터 처리 활동에 대해 이의를 제기할 권리
  • 자동화된 의사결정 및 프로파일링: 사용자 프로필에 기반한 자동화된 의사결정에 반대할 권리

여기에서 규정 전문을 읽을 수 있습니다.

WordPress 웹사이트 GDPR을 준수하는 11가지 방법?

몇 가지 플러그인 및 애플리케이션 권장 사항과 함께 GDPR 준수로 WordPress 웹 사이트를 시작하는 11가지 방법을 제공합니다.

계속 진행하기 전에 웹 사이트가 GDPR을 준수하는 데 도움이 되는 몇 가지 놀라운 기능을 사용하려면 WordPress 버전을 4.9.6 이상으로 업데이트하는 것을 잊지 마십시오.

데이터 처리 활동 기록 유지

데이터베이스와 웹사이트가 플러그인 및 기타 외부 서비스를 포함하여 사용자의 개인 데이터를 수집하고 처리하는 방법을 검토합니다.

작업해야 하는 영역과 문제를 일으킬 수 있는 위험한 영역에 대해 많이 알려줍니다.

쿠키 동의 알림 표시

모든 웹사이트는 사용자에게 장치에 저장할 쿠키에 대해 알리기 위해 쿠키 동의 알림을 요구합니다. 그리고 GDPR 표준에 따라 사용자의 명시적인 동의가 있을 때까지 쿠키(마케팅, 분석)를 저장할 수 없습니다.

따라서 쿠키 관리는 사용자 동의를 얻기 전에 쿠키에 대한 적절한 정보를 제공하고 해당 쿠키를 차단하는지 확인해야 합니다.

먼저 웹사이트에서 쿠키를 확인해야 합니다. 무료 온라인 쿠키 스캐너를 사용하면 쉽게 할 수 있습니다. 그런 다음 웹사이트 사용자에게 이러한 쿠키에 대해 경고하는 쿠키 배너를 추가해야 합니다.

GDPR 쿠키 동의 또는 쿠키 동의 애플리케이션과 같은 다양한 플러그인을 사용하면 WordPress 웹사이트에 쿠키 동의 배너를 설치할 수 있습니다. 또한 사용자가 동의하기 전에 타사 쿠키를 자동으로 차단합니다. 웹사이트의 요구 사항에 맞게 배너 콘텐츠를 변경할 수도 있습니다. 또한 웹 사이트에 쿠키 감사 테이블을 추가하여 사용자와 정보를 공유합니다.

웹사이트 양식에 동의 체크박스 추가

WordPress 웹 사이트 양식을 통해 개인 데이터를 수집하려면 동의 확인란이 있어야 합니다. 사용자가 동의란에 체크하지 않으면 양식에 입력된 데이터를 저장할 수 없습니다.

사전에 선택된 동의 확인란은 유효하지 않으며 GDPR 위반으로 간주됩니다.

WPForms는 GDPR 준수 웹사이트 양식을 추가하기 위한 훌륭한 플러그인입니다. 그들은 "IP 주소 및 장치 정보와 같은 양식에 입력 된 사용자 데이터의 수집 또는 저장을 중지하고 추적 쿠키를 비활성화하는 GDPR 향상 기능이 있습니다.

'GDPR 동의' 필드는 데이터 저장에 대한 사용자의 동의를 요청하는 양식에 동의 확인란을 추가합니다.

이메일에 대한 이중 선택 구현

뉴스레터 또는 마케팅 이메일 전송에 대한 사용자 동의를 등록하기 위해 이중 옵트인 방법을 통합하는 것이 좋습니다.

이중 옵트인은 이메일 마케팅에 가입한 후 확인 링크를 이메일로 전송하여 사용자 구독을 확인하는 것입니다.

모든 이메일에는 사용자가 언제든지 동의를 철회하거나 구독을 취소할 수 있는 구독 취소 링크가 포함되어야 합니다.

사용자 권한 설정 활성화

WordPress 웹사이트에는 사용자가 GDPR 권한을 행사할 수 있도록 시스템 설정이 있어야 합니다.

WordPress 4.9.6 이상에는 사용자가 개인 데이터를 지우거나 내보낼 수 있는 설정이 있습니다.

이러한 설정을 활성화하려면:

  • WordPress 대시보드에서 도구를 클릭합니다.
  • 개인 데이터 내보내기 또는 개인 데이터 지우기를 선택하십시오.

사용자의 요청을 확인하기 위해 사용자에게 이메일을 보내려면 이메일 주소를 제출해야 합니다.

개인 데이터 제거 1단계
개인 데이터 제거 2단계

또한 액세스 권한, 처리 제한 권한 또는 데이터 수정 권한과 같은 사용자 권한과 관련된 기타 요청을 확인하고 수행하기 위해 다른 조치를 구현할 수 있습니다.

Delete Me와 같은 플러그인을 사용하면 사용자가 웹사이트에서 데이터를 삭제할 수 있습니다.

웹사이트 SSL 인증 받기

SSL 인증서는 웹 서버에서 호스팅될 때 사용자 브라우저와 서버 간에 교환되는 모든 데이터를 암호화하는 작은 데이터 파일입니다.

따라서 사용자가 결제 정보와 같은 개인 데이터를 공유하는 경우 암호화하여 연결을 안전하게 유지합니다.

로그인 보안 강화

WordPress 웹 사이트는 사용자가 댓글, 링크를 게시하기 위해 계정을 만들도록 요구할 수 있습니다. 웹 사이트의 로그인 지점이 충분히 강력하지 않으면 해커가 사이트를 쉽게 침입할 수 있습니다.

로그인 보안을 강화하는 가장 좋은 방법은 2FA(2단계 인증)를 구현하는 것입니다. 2FA는 단순히 사용자 이름-비밀번호 조합이 아닌 둘 이상의 증거를 사용하는 로깅 방식입니다.

또한 영숫자를 포함하는 강력한 암호만 허용하는 것이 좋습니다.

원격 데이터 백업 유지

데이터 유출로 인해 데이터 손실이 발생하는 경우 데이터 백업을 유지 관리하는 것이 중요합니다. 손실된 데이터를 복원할 수 있습니다.

그러나 데이터 백업을 유지하는 것은 약간 까다롭습니다. 데이터 백업이 GDPR을 준수하는지 확인해야 합니다. 매우 안전하게 보관해야 합니다. 데이터 복원도 일종의 처리이며 GDPR 조사 대상입니다.

또한 사용자가 백업의 존재를 인식하지 못할 수 있으므로 삭제 권한과 같은 일부 사용자 권한에 영향을 미칠 수 있습니다.

따라서 원격 백업은 전문가의 적절한 지도가 있어야만 수행해야 합니다.

BackWPup은 원격 백업을 위한 훌륭한 플러그인입니다. 데이터를 안전하게 암호화하고 쉽게 문서화할 수 있도록 로그를 생성합니다. 백업에 문제가 발생하면 즉시 경고 알림을 받게 됩니다.

개인 정보 보호 정책 업데이트

투명성에 대한 GDPR 요구 사항을 준수하려면 사용자에게 다음에 대해 알려야 합니다.

  • 웹사이트가 수집하는 개인 데이터의 유형
  • 개인 데이터 수집 목적
  • 웹사이트가 데이터를 사용, 저장 및 공유하는 방법
  • 이용자 동의 철회 방법
  • 사용자가 데이터 액세스, 삭제 또는 수정을 요청할 수 있는 방법
  • 사용자가 데이터 처리를 중지하거나 다른 곳으로 전송하도록 요청하는 방법
  • 개인 데이터를 보호하기 위해 하는 일

웹사이트의 개인정보 보호정책 페이지는 이 모든 정보를 반영해야 합니다. WordPress 버전 4.9.6 이상에서는 사이트에 개인 정보 보호 정책 페이지를 추가할 수 있습니다.

  • WordPress 대시보드에서 설정을 클릭합니다.
  • 개인정보 보호 선택

개인 정보 보호 정책 페이지를 만드는 옵션이 표시됩니다.

개인 정보 보호 정책 생성기

웹사이트에 관련 정보를 추가하기만 하면 이미 생성된 편집기 페이지가 열립니다. 또는 쉽게 하기 위해 모든 관련 정보가 포함된 정책 페이지에 즉시 사용할 수 있는 콘텐츠를 생성하는 무료 온라인 개인 정보 보호 정책 생성기를 사용할 수 있습니다. 편집기에서 텍스트를 복사하여 붙여넣기만 하면 됩니다.

플러그인 및 애플리케이션의 GDPR 동의 확인

플러그인은 WordPress 웹사이트가 보다 원활하게 작동하고 기능 목록을 확장하는 데 도움이 됩니다. 앞서 언급한 많은 플러그인 예제에서 분명합니다.

그러나 설치하는 모든 외부 플러그인 및 애플리케이션의 GDPR 계약을 검토하는 것을 절대 놓쳐서는 안 됩니다. GDPR 표준을 따르지 않으면 웹사이트가 위험에 처하게 됩니다. 귀하는 그들이 수집하거나 귀하의 웹사이트가 그들과 공유하는 데이터를 보호하기 위한 적절한 조치가 있는지 확인해야 합니다.

인기 있는 타사 서비스는 GDPR과 일치하지만 여전히 조심해야 합니다.

GDPR 준수 웹 호스팅 제공업체 선택

웹 사이트가 웹 서버에서 호스팅되는 경우 해당 안전 조치가 GDPR 표준과 동등한지 확인해야 합니다.

서버 시스템에 저장하는 모든 데이터는 적절한 기술 및 조직적 조치를 채택하여 안전하게 보관해야 합니다.

따라서 GDPR을 준수하는 호스팅 제공업체를 선택하십시오.

마무리

T에 대한 이러한 단계를 따르면 WordPress 웹 사이트의 GDPR 준수가 100% 보장되지 않습니다. 위반 위험을 피하기 위해 전문적인 지침을 구할 수 있습니다.

그러나 이는 GDPR을 준수하기 위한 올바른 경로로 웹사이트를 설정하는 데 유용합니다.

중요한 포인트를 놓친 경우 댓글로 알려주세요. 이 주제에 대한 귀하의 생각에 감사드립니다.