Cum să vă faceți site-ul WordPress conform GDPR

Publicat: 2021-02-04
Cum să vă faceți site-ul WordPress conform GDPR

Supremația WordPress asupra altor sisteme de gestionare a conținutului este imbatabilă. Cu peste 60 de milioane de utilizatori, domnia WordPress va rămâne neafectată. În această postare, voi împărtăși câteva sfaturi utile pentru ca site-ul dvs. WordPress să fie în conformitate cu GDPR.

Ce este Regulamentul general privind protecția datelor (GDPR)?

Regulamentul general privind protecția datelor (GDPR) este o legislație privind protecția datelor adoptată de Parlamentul European în aprilie 2016. Intenția din spatele formării regulamentului este de a proteja țările Uniunii Europene (UE) și Spațiului Economic European (SEE) împotriva încălcării datelor. Legea urmărește să protejeze drepturile și libertatea oamenilor prin standardele sale de desfășurare a afacerilor pe teritoriul UE.

GDPR UE a intrat în vigoare pe 25 mai 2018, de când multe state membre ale UE și-au făcut modificări semnificative în legile lor privind protecția datelor pentru a se adapta și a pune în aplicare regulamentul.

Apariția GDPR a determinat multe organizații să lucreze spre conformitate. În majoritatea cazurilor, nerespectarea duce la aplicarea de amenzi aspre GDPR. Se aplică oricărei organizații, organism sau persoană care prelucrează datele personale ale persoanelor din țările UE/SEE.

Fundamentul GDPR este construit pe principiile sale pentru prelucrarea datelor. Aceste principii sunt adesea factorii care guvernează respectarea GDPR. În plus, drepturile de date ale persoanelor din UE fac din GDPR UE o legislație importantă în lume privind confidențialitatea și protecția datelor.

Cele șapte principii ale GDPR

  • Legalitate, corectitudine și transparență: Datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent. Ar trebui să existe temeiuri legale pentru prelucrarea datelor personale, dintre care consimțământul se aplică în majoritatea cazurilor (site-uri web). Colectarea datelor cu caracter personal și apoi prelucrarea acestora fără consimțământul liber și exprimat fără ambiguitate al utilizatorului este ilegală.
  • Limitarea scopului: Datele colectate trebuie prelucrate numai în scopul planificat.
  • Minimizarea datelor: nu colectați date mai mult decât sau în plus față de ceea ce este necesar pentru scopul dvs.
  • Acuratețe: păstrați datele colectate exacte și actualizate. Datele inexacte trebuie șterse sau rectificate fără întârziere.
  • Limitarea stocării: nu stocați datele personale mai mult decât este necesar.
  • Integritate și confidențialitate (securitate): Stocați și procesați datele colectate în siguranță.
  • Responsabilitate: trebuie să vă asumați responsabilitatea pentru conformitatea cu GDPR și să justificați conformitatea organizației dvs., dacă este necesar.

Drepturile GDPR ale oamenilor

Oferă oamenilor un anumit control asupra datelor lor:

  • Ele conferă oamenilor dreptul de a fi informați: dreptul de a solicita detalii despre activitățile de prelucrare a datelor
  • Dreptul de acces: dreptul de acces și de a primi o copie a datelor cu caracter personal stocate
  • Dreptul la rectificare: dreptul de a rectifica datele personale în caz de inexactitate sau de actualizare
  • Dreptul de ștergere (Dreptul de a uita): dreptul de a-și șterge datele
  • Dreptul de a restricționa prelucrarea: dreptul de a restricționa activitățile de prelucrare a datelor
  • Dreptul la transferul de date: dreptul de a transfera date către o altă organizație
  • Și dreptul de opoziție: dreptul de a vă opune activităților de prelucrare a datelor
  • Luare automată a deciziilor și profilare: dreptul de a vă opune luării deciziilor automatizate pe baza profilului utilizatorului

Puteți citi textul integral al regulamentului aici.

11 moduri de a vă face site-ul WordPress conform GDPR?

Vă aduc 11 moduri de a începe site-ul dvs. WordPress cu respectarea GDPR, cu câteva recomandări de plugin și aplicații.

Înainte de a continua, vă sugerez să vă amintiți să actualizați versiunea WordPress la 4.9.6 sau o versiune ulterioară pentru a obține câteva funcții uimitoare care să vă ajute site-ul să respecte GDPR.

Păstrați o evidență a activităților dvs. de prelucrare a datelor

Examinați baza de date și modul în care site-ul dvs. web colectează și gestionează datele personale ale utilizatorilor, inclusiv pluginurile și alte servicii externe.

Vă va spune multe despre zonele pe care trebuie să lucrați și despre zonele riscante care ar putea cauza probleme.

Afișează notificarea de consimțământ pentru cookie-uri

Orice site web necesită o notificare de consimțământ pentru cookie-uri pentru a informa utilizatorii despre cookie-urile pe care le va stoca pe dispozitivul lor. Și, conform standardelor GDPR, nu puteți stoca cookie-uri (marketing, analiză) până când nu aveți consimțământul explicit al utilizatorilor.

Prin urmare, gestionarea cookie-urilor trebuie să se asigure că oferă informații adecvate despre cookie-uri și blochează astfel de cookie-uri înainte de a obține consimțământul utilizatorului.

În primul rând, trebuie să verificați site-ul web pentru cookie-uri. O puteți face cu ușurință folosind scanere de cookie-uri online gratuite. Apoi, trebuie să adăugați un banner cookie care va alerta utilizatorii site-ului web despre aceste cookie-uri.

Diverse plugin-uri, cum ar fi GDPR Cookie Consent sau aplicațiile de consimțământ cookie, vă vor ajuta să instalați un banner de consimțământ cookie pe site-ul dvs. WordPress. De asemenea, va bloca automat cookie-urile de la terți înainte ca utilizatorul să își dea acordul. De asemenea, puteți modifica conținutul bannerului pentru a se potrivi cerințelor site-ului dvs. De asemenea, adaugă un tabel de auditare a cookie-urilor pe site-ul dvs. pentru a partaja informațiile cu utilizatorii.

Adăugați casete de validare pentru consimțământul pentru formularele site-ului web

Formularele site-ului dvs. WordPress trebuie să aibă casete de selectare pentru a colecta date personale prin intermediul lor. Nu puteți stoca datele introduse în formular fără ca utilizatorul să bifeze caseta de consimțământ.

Este esențial să rețineți că casetele de validare pentru consimțământ pre-bifate nu sunt valide și sunt considerate o încălcare a GDPR.

WPForms este un plugin grozav pentru adăugarea de formulare de site-uri conforme GDPR. Ei au „funcții de îmbunătățire a GDPR pentru a opri colectarea sau stocarea datelor utilizatorului introduse în formular, cum ar fi adresa IP și informațiile despre dispozitiv, și pentru a dezactiva cookie-urile de urmărire.

Câmpul „Acord GDPR” va adăuga o casetă de validare a consimțământului la formular pentru a cere consimțământul utilizatorului pentru stocarea datelor.

Implementați dublu opt-in pentru e-mailuri

Este recomandabil să se încorporeze o metodă de înscriere dublă pentru a înregistra consimțământul utilizatorului pentru trimiterea de buletine informative sau e-mailuri de marketing.

Double opt-in este verificarea abonamentelor utilizatorilor prin trimiterea prin e-mail a unui link de verificare după ce aceștia se înscriu pentru marketing prin e-mail.

Fiecare e-mail trebuie să includă un link de dezabonare pentru ca utilizatorii să își retragă consimțământul sau să anuleze abonamentul în orice moment.

Activați setările pentru drepturile utilizatorului

Site-ul dvs. WordPress trebuie să aibă setări de sistem pentru a permite utilizatorilor să exercite drepturile GDPR.

În WordPress 4.9.6 și versiuni ulterioare, există setări pentru a permite utilizatorilor să șteargă sau să-și exporte datele personale.

Pentru a activa aceste setări:

  • Faceți clic pe Instrumente în tabloul de bord WordPress
  • Selectați Exportați date personale sau Ștergeți datele personale

Trebuie să trimiteți adresa de e-mail pentru a trimite e-mailurile utilizatorilor pentru a le verifica solicitarea.

Eliminați datele personale pasul 1
Eliminați datele personale pasul 2

În plus, puteți implementa alte măsuri pentru a verifica și a îndeplini alte solicitări legate de drepturile utilizatorului, cum ar fi dreptul de acces, dreptul de a restricționa prelucrarea sau dreptul de modificare a datelor.

Pluginurile precum Delete Me le permit utilizatorilor să-și ștergă datele de pe site.

Obțineți site-ul dvs. certificat SSL

Certificatele SSL sunt fișiere mici de date care criptează orice date schimbate între browserul utilizatorului și server atunci când sunt găzduite pe un server web.

Prin urmare, dacă utilizatorul partajează date personale, cum ar fi informații de plată, acesta le criptează și păstrează conexiunea în siguranță.

Întăriți securitatea autentificărilor

Site-urile web WordPress pot solicita utilizatorilor să creeze conturi pentru a posta comentarii, link-uri. Dacă punctul de conectare al site-ului web nu este suficient de puternic, poate fi ușor pentru hackeri să încalce site-ul.

Cea mai bună practică pentru a întări securitatea autentificării este de a implementa autentificarea cu doi factori (2FA). 2FA este metoda de înregistrare prin utilizarea a două sau mai multe dovezi decât doar combinația nume de utilizator-parolă.

De asemenea, ar fi benefic doar să permiteți parole puternice care conțin caractere alfanumerice.

Păstrați copii de siguranță ale datelor de la distanță

În cazul unei încălcări a datelor care duce la pierderea datelor, menținerea copiilor de siguranță a datelor se va dovedi crucială. Puteți restaura datele pe care le-ați pierdut.

Cu toate acestea, păstrarea copiei de rezervă a datelor este puțin complicată. Trebuie să vă asigurați că copiile de siguranță ale datelor sunt conforme cu GDPR. Trebuie să-i păstrezi foarte sigur. Și restaurarea datelor este, de asemenea, un tip de prelucrare, care va fi supus controlului GDPR.

De asemenea, poate afecta unele drepturi ale utilizatorului, cum ar fi dreptul de ștergere, deoarece este posibil ca utilizatorii să nu fie conștienți de prezența unei copii de rezervă.

Prin urmare, backup-urile de la distanță trebuie făcute numai cu îndrumări adecvate din partea experților.

BackWPup este un plugin grozav pentru backup la distanță. Criptează în siguranță datele și creează un jurnal pentru o documentare ușoară. Veți primi imediat o notificare de alertă dacă backup-ul întâmpină vreo problemă.

Actualizați-vă politica de confidențialitate

Pentru a vă alinia cerinței de transparență GDPR, trebuie să vă informați utilizatorii despre:

  • tipurile de date personale pe care site-ul le colectează
  • scopul colectării datelor cu caracter personal
  • modul în care site-ul web utilizează, stochează și partajează datele
  • metoda de retragere a consimțământului utilizatorului
  • modul în care utilizatorii pot solicita accesul, ștergerea sau modificarea datelor lor
  • modalități prin care utilizatorii pot solicita oprirea procesării datelor lor sau să le transfere în altă parte
  • ce faci pentru a proteja datele personale

Pagina cu politica de confidențialitate a site-ului dvs. trebuie să reflecte toate aceste informații. Versiunea WordPress 4.9.6 și o versiune ulterioară vă permite să adăugați o pagină de politică de confidențialitate pe site-ul dvs.

  • Faceți clic pe Setări din tabloul de bord WordPress
  • Selectați Confidențialitate

Veți vedea o opțiune pentru a crea o pagină de politică de confidențialitate.

Generator de politici de confidențialitate

Deschide o pagină de editor deja generată în care trebuie doar să adăugați informații relevante pe site-ul dvs. Sau, pentru a fi ușor, puteți utiliza un generator de politici de confidențialitate online gratuit, care va crea conținut gata de utilizat pentru pagina de politici cu toate informațiile relevante. Va trebui doar să copiați și să lipiți textul în editor.

Verificați acordul GDPR pentru pluginuri și aplicații

Pluginurile ajută un site web WordPress să funcționeze mai bine și să-și extindă lista de funcții. Este evident din numeroasele exemple de plugin menționate anterior.

Cu toate acestea, nu trebuie să ratați niciodată revizuirea acordului GDPR pentru toate pluginurile și aplicațiile externe pe care le instalați. Dacă nu respectă standardele GDPR, site-ul dvs. va fi pus în pericol. Trebuie să vă asigurați că au măsuri adecvate pentru a proteja datele pe care le colectează sau site-ul dvs. le partajează.

Serviciile terțe populare s-au aliniat la GDPR, dar trebuie să rămâneți precaut.

Alegeți un furnizor de găzduire web care respectă GDPR

Dacă site-ul dvs. este găzduit pe un server web, trebuie să vă asigurați că măsurile de siguranță ale acestuia sunt la egalitate cu standardele GDPR.

Orice date pe care le stocați pe sistemul server trebuie păstrate în siguranță, adoptând măsuri tehnice și organizatorice adecvate.

Prin urmare, alegeți un furnizor de găzduire care respectă GDPR.

Încheierea

Ar fi de menționat că urmați acești pași până la T nu va asigura conformitatea 100% GDPR pentru site-ul dvs. WordPress. Poate doriți să căutați îndrumare profesională pentru a evita orice risc de încălcare.

Cu toate acestea, acestea sunt utile pentru a vă seta site-ul pe calea corectă pentru a respecta GDPR.

Dacă am omis vreun punct important, vă rog să-mi spuneți în comentarii. Aș aprecia părerile tale despre acest subiect.