Cum să vă faceți site-ul WordPress conform GDPR

Este corect să spunem că cea mai mare schimbare în domeniul confidențialității datelor a avut loc atunci când Regulamentul general privind protecția datelor (GDPR) a fost introdus în mai 2018.

Reunind toate legile europene privind confidențialitatea datelor într-o singură piesă de reglementare, GDPR înseamnă că cetățenii UE au un control mult mai bun și mai puternic asupra modului în care datele lor personale sunt gestionate de companiile din întreaga lume.

Deși această lege este relevantă în principal pentru companiile online din UE, ea afectează și dezvoltatorii și proprietarii de site-uri web din afara UE. Dacă colectați sau urmăriți orice fel de date de la persoane din UE, trebuie să respectați regulile în vigoare.

Când considerați că WordPress alimentează mai mult de 30% din site-urile web globale și 60% din piața CMS, este clar că există șanse mari ca multe dintre aceste site-uri web să fie nevoite să se preocupe de GDPR.

Acestea fiind spuse, în această postare pe blog, vom arunca o privire asupra GDPR în detaliu, dezvăluind pașii pe care trebuie să-i urmați pentru a vă asigura că site-ul dvs. este conform GDPR.

Înțelegerea drepturilor unei persoane conform GDPR

Înainte de a putea arunca o privire asupra diferiților pași pe care trebuie să-i faceți pentru a ne asigura că site-ul dvs. web respectă GDPR, trebuie mai întâi să înțelegem ce noi drepturi au utilizatorii datorită acestei legislații. La urma urmei, nu veți putea oferi conformitatea dacă nu înțelegeți dezavantajele acestei legi.

Există nouă drepturi diferite cărora utilizatorii le-au fost acordate ca urmare a GDPR:

– Dreptul de a fi informat (o persoană are dreptul de a fi informată cu privire la modul în care colectați și utilizați datele sale cu caracter personal)
– Dreptul de acces (un utilizator are dreptul de a accesa datele personale pe care le deține despre el într-o copie electronică, gratuit)
– Dreptul la rectificare (un utilizator poate rectifica orice date cu caracter personal pe care le dețineți despre el și care nu sunt exacte)
– Dreptul la ștergere (un utilizator poate părăsi un site și poate avea datele personale șterse în orice moment)
– Dreptul de a restricționa prelucrarea (un utilizator își poate suprima sau restricționa datele cu caracter personal în curs de prelucrare în orice moment)
– Dreptul la portabilitatea datelor (un utilizator își poate descărca și reutiliza datele personale în propriile scopuri)
– Dreptul de opoziție (un utilizator poate împiedica utilizarea oricărei date particulare în orice scop în orice moment)
– Dreptul de a fi informat despre încălcarea datelor (un utilizator trebuie să știe în termen de 72 de ore de la o încălcare a datelor pe site-ul dvs.)
– Drepturi legate de luarea automată a deciziilor (regulamentul GDPR înseamnă că utilizatorii nu au voie să fie supuși deciziilor luate fără informațiile lor active)

După cum puteți vedea, există nouă reguli pe care trebuie să le respectați atunci când vine vorba de gestionarea datelor utilizatorilor.

Este important să ne dăm seama că aceste reguli nu sunt negociabile. Chiar dacă aveți doar câțiva vizitatori ai site-ului web din UE și majoritatea celorlalți vizitatori ai dvs. sunt din Statele Unite sau Asia, trebuie totuși să vă asigurați că respectați GDPR.

Lucrul bun este că acestea sunt principii grozave de urmat și de respectat pentru a vă asigura că toți utilizatorii dvs. sunt protejați. În plus, vă va ajuta să respectați alte legi privind datele și securitatea în vigoare în întreaga lume.

Cum puteți face site-ul dvs. WordPress conform GDPR?

Există o serie de pași diferiți pe care îi puteți lua pentru a vă asigura că site-ul dvs. WordPress respectă GDPR.

Reevaluați modul în care colectați, procesați și stocați datele

Există un singur loc de început și acesta este cu modul în care gestionați datele de pe site-ul dvs. WordPress. Este imperativ să gestionați eficient consimțământul pe site-ul dvs. web. Prin urmare, nu trebuie doar să vă gândiți la modul în care utilizați și stocați datele, ci și la modul în care veți menține clienții informați și le veți oferi opțiuni în ceea ce privește datele pe care le colectați.

Modul în care colectați și urmăriți datele utilizatorilor prin intermediul site-ului dvs. WordPress joacă un rol esențial în determinarea gradului de conformitate cu GDPR site-ul dvs. Conform acestei legi, dacă colectați orice fel de date despre o persoană pe site-ul dvs. web, trebuie să îi spuneți în mod clar următoarele:

- Cine esti
– Ce date personale colectați
– De ce colectați datele
– Cum vă veți asigura că datele sunt securizate
– Din ce motiv colectați datele
– Cât timp veți stoca datele
– Unde urmează să fie depozitat

Acestea sunt domeniile cheie pe care trebuie să le acoperiți atunci când informați utilizatorii despre eforturile dvs. de colectare a datelor. Este imperativ să fii transparent. Indiferent de datele personale pe care le adunați și de ce mediu utilizați, consimțământul explicit este acum imperativ atunci când monitorizați și colectați date cu caracter personal, așa că nu vă puteți permite să tăiați colțuri aici.

Asigurați-vă că abordarea dvs. privind consimțământul este legală

În secțiunea anterioară, am menționat cât de important este gestionarea eficientă a consimțământului. Este important să ne dăm seama că, în conformitate cu GDPR, unele dintre abordările GDPR care au fost utilizate anterior ar fi acum considerate o încălcare.

Dacă utilizați opțiuni de pre-verificare sau de renunțare, de exemplu, acest lucru nu mai este acceptabil și, prin urmare, trebuie să lucrați la schimbarea imediată a abordării privind consimțământul pentru a vă asigura că afacerea dvs. nu primește o amendă uriașă.

Conform GDPR, câteva exemple de cereri de consimțământ legal aprobate includ:

– Răspunsul manual la un e-mail de consimțământ
– Selectarea dintre opțiunile „da” sau „nu”.
– Făcând clic pe un link sau un buton de înscriere

Verificați toate informațiile personale pe care le colectați

Este imperativ să faceți un bilanț al situației în care vă aflați în prezent în ceea ce privește colectarea și prelucrarea datelor. Acesta este motivul pentru care vă recomandăm să efectuați un audit complet al datelor personale ale utilizatorilor colectate prin site-ul dvs. WordPress.

Acest lucru nu numai că vă va ajuta să descoperiți ce date sunt esențiale pentru rularea site-ului dvs. web, dar puteți scăpa de orice date care nu au nici un fel de valoare sau utilizare reală.

Ștergeți toate datele personale pe care nu le mai utilizați, iar acesta este unul dintre pașii cei mai simpli, dar mai eficienți pe care îi veți lua în misiunea dvs. de a deveni conform GDPR.

Audit plug-in-uri și teme

GDPR nu se aplică doar front-end-ului site-ului dvs. WordPress, ci este aplicabil și în ceea ce privește codul site-ului dvs. În calitate de proprietar al site-ului, veți fi în cele din urmă responsabil pentru orice software terță parte, plug-in sau temă pe care o utilizați. Modul în care colectează datele influențează dacă sunteți sau nu conform GDPR, deoarece utilizați software-ul lor pe site-ul dvs. WordPress.

În timp ce majoritatea temelor și aplicațiilor binecunoscute s-au adaptat bine și au implementate metode stricte de colectare a datelor de la introducerea GDPR, nu ar trebui să presupuneți pur și simplu că acesta va fi cazul. În schimb, trebuie să vă asigurați că auditați toate pluginurile și temele pe care le utilizați.

Ori de câte ori adăugați o nouă bucată de software pe site-ul dvs., faceți diligența necesară și asigurați-vă că are metode stricte de colectare a datelor. Ultimul lucru pe care vrei să-l faci este să încalci GDPR prin ceva care nici măcar nu a fost făcut de tine.

Unul dintre cele mai bune lucruri de făcut este să profitați la maximum de unul dintre plug-in-urile disponibile pentru conformitate GDPR, cum ar fi instrumentul WP GDPR Compliance, care vă poate ajuta să determinați dacă există probleme GDPR pe site-ul dvs., astfel încât să puteți lua acțiunea necesară.

Documentează totul

Dacă ați urmat recomandarea noastră anterioară cu privire la eliminarea oricăror date de care nu aveți nevoie, acum trebuie să vă notați toate procedurile și politicile în conformitate cu GDPR.

Acest lucru vă va permite să înțelegeți clar ce trebuie să faceți dacă există o încălcare a datelor cu caracter personal sau dacă unul dintre utilizatorii dvs. solicită să aibă acces la datele personale pe care le-ați colectat despre ei.

Asigurați-vă că afacerea dvs. respectă GDPR

Iată-l: tot ce trebuie să știți despre GDPR și cum să vă asigurați că afacerea dvs. este conformă. Sperăm că informațiile și sfaturile pe care vi le-am oferit mai sus vă vor ajuta să înțelegeți mai bine pașii pe care trebuie să îi urmați pentru a vă asigura că site-ul dvs. WordPress este compatibil.

Acesta este ceva ce proprietarii de site-uri pur și simplu nu pot ignora. Trebuie să faceți tot ce vă stă în putere pentru a vă asigura că site-ul dvs. respectă regulile și reglementările GDPR. Altfel, te-ai putea găsi în ape adânci, cu amenzi grele de plătit.