Jak sprawić, by Twoja witryna WordPress była zgodna z RODO?

Opublikowany: 2021-02-04
Jak sprawić, by Twoja witryna WordPress była zgodna z RODO?

Wyższość WordPressa nad innymi systemami zarządzania treścią jest nie do pobicia. Z ponad 60 milionami użytkowników, panowanie WordPressa pozostanie nienaruszone. W tym poście podzielę się kilkoma przydatnymi wskazówkami, aby Twoja witryna WordPress była zgodna z RODO.

Co to jest ogólne rozporządzenie o ochronie danych (RODO)?

Ogólne rozporządzenie o ochronie danych (RODO) to przepisy dotyczące ochrony danych przyjęte przez Parlament Europejski w kwietniu 2016 r. Celem rozporządzenia jest ochrona krajów Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG) przed naruszeniami danych. Ustawa ma na celu ochronę praw i wolności obywateli za pomocą standardów prowadzenia działalności gospodarczej na terytorium UE.

RODO UE weszło w życie 25 maja 2018 r., odkąd wiele krajów UE i państw członkowskich wprowadziło znaczące zmiany w swoich przepisach dotyczących ochrony danych, aby dostosować je do rozporządzenia i je egzekwować.

Nadejście RODO skłoniło wiele organizacji do pracy nad zapewnieniem zgodności. W większości przypadków nieprzestrzeganie przepisów RODO skutkuje nałożeniem surowych kar. Dotyczy każdej organizacji, organu lub osoby, która przetwarza dane osobowe osób w krajach UE/EOG.

Podstawa RODO opiera się na jego zasadach przetwarzania danych. Zasady te są często głównymi czynnikami zgodności z RODO. Co więcej, prawa osób fizycznych w UE dotyczące danych sprawiają, że RODO UE stanowi ważne na świecie prawodawstwo dotyczące prywatności i ochrony danych.

Siedem zasad RODO

  • Zgodność z prawem, uczciwość i przejrzystość: Dane osobowe powinny być przetwarzane zgodnie z prawem, uczciwie i przejrzyście. Powinna istnieć podstawa prawna przetwarzania danych osobowych, z czego zgoda dotyczy w większości przypadków (strony internetowe). Zbieranie danych osobowych, a następnie ich przetwarzanie bez dobrowolnie wyrażonej i jednoznacznie wyrażonej zgody użytkownika jest niezgodne z prawem.
  • Ograniczenie celu: Zebrane dane powinny być przetwarzane wyłącznie w zaplanowanym celu.
  • Minimalizacja danych: Nie zbieraj danych więcej niż lub więcej niż to, co jest wymagane do twojego celu.
  • Dokładność: Dbaj o dokładność i aktualność gromadzonych danych. Nieścisłe dane należy bezzwłocznie usunąć lub poprawić.
  • Ograniczenie przechowywania: Nie przechowuj danych osobowych dłużej niż to konieczne.
  • Integralność i poufność (bezpieczeństwo): Przechowuj i przetwarzaj zebrane dane w bezpieczny sposób.
  • Odpowiedzialność: Musisz wziąć odpowiedzialność za przestrzeganie RODO i w razie potrzeby uzasadnić zgodność swojej organizacji.

Prawa ludzi wynikające z RODO

Daje ludziom pewną kontrolę nad swoimi danymi:

  • Dają ludziom prawo do informacji: prawo do żądania szczegółów dotyczących czynności przetwarzania danych;
  • Prawo dostępu: prawo dostępu i otrzymania kopii przechowywanych danych osobowych
  • Prawo do sprostowania: prawo do sprostowania danych osobowych w przypadku nieścisłości lub do aktualizacji
  • Prawo do usunięcia (prawo do zapomnienia): prawo do usunięcia swoich danych
  • Prawo do ograniczenia przetwarzania: prawo do ograniczenia czynności przetwarzania danych
  • Prawo do przenoszenia danych: prawo do przenoszenia danych do innej organizacji
  • Oraz prawo do sprzeciwu: prawo do sprzeciwu wobec czynności przetwarzania danych
  • Zautomatyzowane podejmowanie decyzji i profilowanie: prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji na podstawie profilu użytkownika

Pełny tekst rozporządzenia można przeczytać tutaj.

11 sposobów, aby Twoja witryna WordPress była zgodna z RODO?

Przedstawiam 11 sposobów, aby Twoja witryna WordPress była zgodna z RODO, z kilkoma zaleceniami dotyczącymi wtyczek i aplikacji.

Zanim przejdziesz dalej, sugeruję, abyś pamiętał o zaktualizowaniu wersji WordPressa do wersji 4.9.6 lub wyższej, aby uzyskać niesamowite funkcje, które pomogą Twojej stronie internetowej zachować zgodność z RODO.

Prowadź rejestr swoich działań związanych z przetwarzaniem danych

Sprawdź swoją bazę danych oraz sposób, w jaki Twoja witryna zbiera i przetwarza dane osobowe użytkowników, w tym wtyczki i inne usługi zewnętrzne.

Powie Ci wiele o obszarach, nad którymi musisz popracować, oraz o obszarach ryzykownych, które mogą powodować problemy.

Wyświetl informację o zgodzie na pliki cookie

Każda witryna internetowa wymaga powiadomienia o zgodzie na pliki cookie, aby poinformować użytkowników o plikach cookie, które będą przechowywać na ich urządzeniu. A zgodnie ze standardami RODO nie można przechowywać plików cookie (marketingowych, analitycznych) bez wyraźnej zgody użytkowników.

W związku z tym zarządzanie plikami cookie musi zapewnić dostarczanie odpowiednich informacji o plikach cookie i blokować takie pliki cookie przed uzyskaniem zgody użytkownika.

Po pierwsze, musisz sprawdzić witrynę pod kątem plików cookie. Możesz to łatwo zrobić za pomocą darmowych skanerów plików cookie online. Następnie musisz dodać baner plików cookie, który będzie ostrzegał użytkowników witryny o tych plikach cookie.

Różne wtyczki, takie jak Zgoda na pliki cookie RODO lub aplikacje do wyrażania zgody na pliki cookie, pomogą Ci zainstalować baner zgody na pliki cookie w witrynie WordPress. Automatycznie blokuje również pliki cookie stron trzecich, zanim użytkownik wyrazi na to zgodę. Możesz także zmienić treść banera, aby dopasować go do wymagań Twojej strony. Dodaje również tabelę audytu plików cookie w Twojej witrynie, aby udostępniać informacje użytkownikom.

Dodaj pola wyboru zgody dla formularzy na stronie

Formularze Twojej witryny WordPress muszą mieć pola wyboru zgody, aby za ich pośrednictwem gromadzić dane osobowe. Nie można przechowywać danych wprowadzonych w formularzu bez zaznaczenia przez użytkownika pola zgody.

Należy pamiętać, że wstępnie zaznaczone pola wyboru zgody nie są ważne i są uznawane za naruszenie RODO.

WPForms to świetna wtyczka do dodawania formularzy witryn zgodnych z RODO. Mają „funkcje rozszerzające RODO, które zatrzymują gromadzenie lub przechowywanie danych użytkownika wprowadzonych w formularzu, takich jak adres IP i informacje o urządzeniu, oraz dezaktywują śledzące pliki cookie.

Pole „Umowa RODO” spowoduje dodanie pola wyboru zgody do formularza, aby poprosić użytkownika o zgodę na przechowywanie jego danych.

Wdrożenie podwójnego wyrażenia zgody na e-maile

Zaleca się włączenie metody podwójnej zgody w celu zarejestrowania zgody użytkownika na wysyłanie biuletynów lub e-maili marketingowych.

Double opt-in weryfikuje subskrypcje użytkowników, wysyłając wiadomość e-mail z linkiem weryfikacyjnym po zarejestrowaniu się w celu marketingu e-mailowego.

Każdy e-mail musi zawierać link do anulowania subskrypcji, aby użytkownicy mogli wycofać swoją zgodę lub anulować subskrypcję w dowolnym momencie.

Włącz ustawienia praw użytkownika

Twoja witryna WordPress musi mieć ustawienia systemowe, aby umożliwić użytkownikom korzystanie z praw wynikających z RODO.

W WordPress 4.9.6 i nowszych istnieją ustawienia umożliwiające użytkownikom usuwanie lub eksportowanie ich danych osobowych.

Aby włączyć te ustawienia:

  • Kliknij Narzędzia na pulpicie WordPress
  • Wybierz Eksportuj dane osobowe lub Usuń dane osobowe

Musisz podać adres e-mail, aby wysłać e-maile do użytkowników, aby zweryfikować ich prośbę.

Usuń dane osobowe krok 1
Usuń dane osobowe krok 2

Dodatkowo możesz wdrożyć inne środki w celu weryfikacji i realizacji innych żądań związanych z uprawnieniami użytkowników, takich jak prawo dostępu, prawo do ograniczenia przetwarzania, prawo do modyfikacji danych.

Wtyczki takie jak Delete Me umożliwiają użytkownikom usuwanie ich danych ze strony internetowej.

Uzyskaj certyfikat SSL swojej stronie internetowej

Certyfikaty SSL to małe pliki danych, które szyfrują wszelkie dane wymieniane między przeglądarką użytkownika a serwerem, gdy są hostowane na serwerze sieciowym.

Dlatego też, jeśli użytkownik udostępnia jakiekolwiek dane osobowe, takie jak informacje o płatnościach, szyfruje je i utrzymuje bezpieczne połączenie.

Zwiększ bezpieczeństwo logowania

Witryny WordPress mogą wymagać od użytkowników utworzenia kont w celu zamieszczania komentarzy, linków. Jeśli punkt logowania do witryny nie jest wystarczająco silny, hakerzy mogą łatwo włamać się do witryny.

Najlepszą metodą wzmocnienia zabezpieczeń logowania jest wdrożenie uwierzytelniania dwuskładnikowego (2FA). 2FA to metoda logowania przy użyciu dwóch lub więcej dowodów niż tylko kombinacji nazwy użytkownika i hasła.

Korzystne byłoby również dopuszczenie tylko silnych haseł zawierających znaki alfanumeryczne.

Zachowaj zdalne kopie zapasowe danych

W przypadku naruszenia bezpieczeństwa danych, które skutkuje utratą danych, utrzymywanie kopii zapasowych danych okaże się kluczowe. Możesz przywrócić utracone dane.

Jednak prowadzenie kopii zapasowej danych jest nieco trudne. Musisz mieć pewność, że kopie zapasowe danych są zgodne z RODO. Musisz je bardzo zabezpieczyć. A przywracanie danych to również rodzaj przetwarzania, który będzie podlegał kontroli RODO.

Może to również wpłynąć na niektóre prawa użytkownika, takie jak prawo do usunięcia, ponieważ użytkownicy mogą nie być świadomi istnienia kopii zapasowej.

Dlatego zdalne kopie zapasowe muszą być wykonywane tylko z odpowiednimi wskazówkami ekspertów.

BackWPup to świetna wtyczka do zdalnych kopii zapasowych. Bezpiecznie szyfruje dane i tworzy dziennik dla łatwej dokumentacji. Natychmiast otrzymasz powiadomienie, jeśli podczas tworzenia kopii zapasowej wystąpi jakikolwiek problem.

Zaktualizuj swoją politykę prywatności

Aby dostosować się do wymogu przejrzystości RODO, musisz poinformować użytkowników o:

  • rodzaje danych osobowych gromadzonych przez serwis;
  • cel zbierania danych osobowych
  • w jaki sposób witryna wykorzystuje, przechowuje i udostępnia dane?
  • sposób wycofania zgody użytkownika
  • w jaki sposób użytkownicy mogą żądać dostępu, usunięcia lub modyfikacji swoich danych?
  • sposoby, w jakie użytkownicy mogą zażądać zaprzestania przetwarzania ich danych lub przeniesienia ich w inne miejsce
  • co robisz, aby chronić dane osobowe?

Strona polityki prywatności Twojej witryny musi odzwierciedlać wszystkie te informacje. WordPress w wersji 4.9.6 i nowszych umożliwia dodanie strony z polityką prywatności do Twojej witryny.

  • Kliknij Ustawienia z pulpitu WordPress
  • Wybierz Prywatność

Zobaczysz opcję utworzenia strony polityki prywatności.

Generator polityki prywatności

Otwiera już wygenerowaną stronę edytora, na której wystarczy dodać odpowiednie informacje do swojej witryny. Lub, aby to ułatwić, możesz skorzystać z bezpłatnego generatora polityki prywatności online, który utworzy gotowe do użycia treści na stronie polityki ze wszystkimi istotnymi informacjami. Wystarczy skopiować i wkleić tekst w edytorze.

Sprawdź zgodność wtyczek i aplikacji RODO

Wtyczki pomagają stronie WordPress działać płynniej i rozszerzają jej listę funkcji. Wynika to z wielu przykładów wtyczek wspomnianych wcześniej.

Jednak nigdy nie możesz przegapić zapoznania się z umową RODO dotyczącą wszystkich zewnętrznych wtyczek i aplikacji, które instalujesz. Jeśli nie będą przestrzegać standardów RODO, narazi to Twoją witrynę na ryzyko. Musisz upewnić się, że mają odpowiednie środki w celu ochrony gromadzonych danych lub udostępnianych im przez Twoją witrynę.

Popularne usługi stron trzecich dostosowały się do RODO, ale nadal musisz zachować ostrożność.

Wybierz dostawcę hostingu zgodnego z RODO

Jeśli Twoja witryna jest hostowana na serwerze sieciowym, musisz upewnić się, że jej środki bezpieczeństwa są zgodne ze standardami RODO.

Wszelkie dane, które przechowujesz w systemie serwerowym, należy przechowywać w bezpieczny sposób, stosując odpowiednie środki techniczne i organizacyjne.

Dlatego wybierz dostawcę usług hostingowych, który jest zgodny z RODO.

Zawijanie

Warto wspomnieć, że wykonanie tych kroków do T nie zapewni 100% zgodności z RODO dla Twojej witryny WordPress. Możesz skorzystać z profesjonalnych wskazówek, aby uniknąć ryzyka naruszeń.

Są one jednak przydatne do ustawienia Twojej witryny na właściwej ścieżce do zapewnienia zgodności z RODO.

Jeśli przegapiłem jakiś ważny punkt, daj mi znać w komentarzach. Byłbym wdzięczny za Twoje przemyślenia na ten temat.