Как сделать ваш сайт WordPress совместимым с GDPR

Справедливо сказать, что самое большое изменение в области конфиденциальности данных произошло, когда в мае 2018 года был введен Общий регламент по защите данных (GDPR).

Объединяя все европейские законы о конфиденциальности данных в единый регламент, GDPR означает, что граждане ЕС имеют гораздо лучший и более строгий контроль над тем, как их личные данные обрабатываются компаниями по всему миру.

Хотя этот закон в основном касается онлайн-компаний в ЕС, он также затрагивает разработчиков и владельцев веб-сайтов за пределами ЕС. Если вы собираете или отслеживаете какие-либо данные от физических лиц в ЕС, вам необходимо соблюдать действующие правила.

Если учесть, что на WordPress работает более 30 процентов мировых веб-сайтов и 60 процентов рынка CMS, становится ясно, что существует высокая вероятность того, что многим из этих веб-сайтов придется позаботиться о GDPR.

С учетом сказанного, в этом сообщении в блоге мы собираемся более подробно рассмотреть GDPR, раскрывая шаги, которые вам необходимо выполнить, чтобы убедиться, что ваш веб-сайт соответствует требованиям GDPR.

Понимание прав человека в соответствии с GDPR

Прежде чем мы сможем рассмотреть различные шаги, которые вам необходимо предпринять, чтобы убедиться, что ваш веб-сайт соответствует GDPR, нам сначала нужно понять, какие новые права у пользователей есть в связи с этим законодательством. В конце концов, вы не сможете обеспечить соблюдение, если не понимаете тонкостей этого закона.

В соответствии с GDPR пользователи получили девять различных прав:

– Право на получение информации (лицо имеет право на получение информации о том, как вы собираете и используете его личные данные)
– Право на доступ (пользователь имеет право бесплатного доступа к имеющимся у вас персональным данным о нем в электронной копии)
– Право на исправление (пользователь может исправить любые имеющиеся у вас личные данные, которые не являются точными)
– Право на удаление (пользователь может покинуть сайт в любой момент, и его личные данные будут удалены)
– Право на ограничение обработки (пользователь может запретить или ограничить обработку своих персональных данных в любой момент)
– Право на переносимость данных (пользователь может загружать и повторно использовать свои личные данные в своих целях)
– Право на возражение (пользователь может в любой момент запретить использование любых данных в любых целях)
– Право на получение информации об утечке данных (пользователь должен узнать в течение 72 часов об утечке данных на ваш сайт).
– Права, связанные с автоматизированным принятием решений (постановление GDPR означает, что пользователи не могут подвергаться решениям, принятым без их активной информации)

Как видите, существует девять правил, которых необходимо придерживаться при обработке пользовательских данных.

Важно понимать, что эти правила не подлежат обсуждению. Даже если у вас всего несколько посетителей веб-сайта из ЕС, а большинство других посетителей из США или Азии, вам все равно необходимо убедиться, что вы соблюдаете GDPR.

Хорошо то, что это отличные принципы, которым нужно следовать и которых следует придерживаться, чтобы убедиться, что все ваши пользователи защищены. Кроме того, это поможет вам соблюдать другие законы о данных и безопасности, действующие во всем мире.

Как вы можете сделать свой сайт WordPress совместимым с GDPR?

Существует ряд различных шагов, которые вы можете предпринять, чтобы убедиться, что ваш веб-сайт WordPress соответствует GDPR.

Переоцените способы сбора, обработки и хранения данных

Есть только одно место, с которого можно начать, и это то, как вы обрабатываете данные на своем веб-сайте WordPress. Крайне важно эффективно управлять согласием на вашем веб-сайте. Поэтому вам нужно подумать не только о том, как вы используете и храните данные, но и о том, как вы собираетесь информировать своих клиентов и предоставлять им варианты с точки зрения собираемых вами данных.

Способ, которым вы собираете и отслеживаете пользовательские данные через свой веб-сайт WordPress, играет решающую роль в определении того, насколько ваш сайт соответствует GDPR. Согласно этому закону, если вы собираете какие-либо данные о человеке на своем веб-сайте, вы должны четко сообщить ему следующее:

- Кто ты
– Какие личные данные вы собираете
– Почему вы собираете данные
– Как вы обеспечите безопасность данных
– По какой причине вы собираете данные
– Как долго вы собираетесь хранить данные
- Где он будет храниться

Это ключевые области, которые вам необходимо охватить при информировании пользователей о ваших усилиях по сбору данных. Крайне важно быть прозрачным. Независимо от того, какие личные данные вы собираете и какой носитель используете, прямое согласие теперь является обязательным при мониторинге и сборе личных данных, поэтому вы не можете позволить себе срезать углы здесь.

Убедитесь, что ваш подход к согласию является законным

В предыдущем разделе мы упомянули, насколько важно эффективно управлять согласием. Важно понимать, что в соответствии с GDPR некоторые подходы к GDPR, которые использовались ранее, теперь будут считаться нарушением.

Например, если вы используете варианты предварительной проверки или отказа, это больше не приемлемо, и поэтому вам нужно работать над изменением своего подхода к немедленному согласию, чтобы гарантировать, что ваш бизнес не получит большой штраф.

В соответствии с GDPR, некоторые примеры утвержденных запросов на юридическое согласие включают:

– Ответ вручную на электронное письмо с согласием
– Выбор из вариантов «да» или «нет»
– Нажатие на ссылку или кнопку подписки

Проверяйте всю личную информацию, которую вы собираете

Крайне важно оценить, где вы находитесь в настоящее время с точки зрения сбора и обработки данных. Вот почему мы рекомендуем провести полный аудит личных данных пользователей, собранных через ваш веб-сайт WordPress.

Это не только поможет вам узнать, какие данные необходимы для работы вашего веб-сайта, но и поможет вам избавиться от любых данных, которые не имеют никакой реальной ценности или использования.

Удалите все личные данные, которые вы больше не используете, и это один из самых простых, но наиболее эффективных шагов, которые вы предпримете на пути к соблюдению GDPR.

Аудит плагинов и тем

GDPR применяется не только к внешнему интерфейсу вашего веб-сайта WordPress, но и к коду вашего сайта. Как владелец сайта, вы в конечном итоге будете нести ответственность за любое стороннее программное обеспечение, плагин или тему, которые вы используете. Способ, которым они собирают данные, влияет на то, соответствуете ли вы требованиям GDPR, поскольку вы используете их программное обеспечение на своем сайте WordPress.

Хотя большинство известных тем и приложений хорошо адаптировались и имеют строгие методы сбора данных с момента введения GDPR, вы не должны просто предполагать, что так и будет. Вместо этого вам нужно убедиться, что вы проверяете все плагины и темы, которые вы используете.

Всякий раз, когда вы добавляете новое программное обеспечение на свой веб-сайт, проявите должную осмотрительность и убедитесь, что оно использует строгие методы сбора данных. Последнее, что вы хотите сделать, — это нарушать GDPR из-за того, что вы даже не делали.

Один из лучших способов — максимально использовать один из доступных подключаемых модулей соответствия GDPR, например инструмент WP GDPR Compliance, который может помочь вам определить, есть ли какие-либо проблемы GDPR на вашем веб-сайте, чтобы вы могли принять меры. требуемое действие.

Документируйте все

Если вы выполнили нашу предыдущую рекомендацию относительно избавления от любых данных, которые вам не нужны, теперь вам необходимо записать все свои процедуры и политики в соответствии с GDPR.

Это позволит вам иметь четкое представление о том, что вам нужно делать, если произойдет утечка персональных данных или если один из ваших пользователей сделает запрос на доступ к персональным данным, которые вы собрали о них.

Убедитесь, что ваш бизнес соответствует GDPR

Итак, вот оно: все, что вам нужно знать о GDPR и о том, как убедиться, что ваш бизнес соответствует требованиям. Мы надеемся, что информация и советы, которые мы предоставили вам выше, помогут вам лучше понять шаги, которые необходимо предпринять, чтобы убедиться, что ваш сайт WordPress соответствует требованиям.

Это то, что владельцы сайтов просто не могут игнорировать. Вы должны сделать все, что в ваших силах, чтобы убедиться, что ваш сайт соответствует правилам и положениям GDPR. В противном случае вы можете оказаться в глубокой воде, и вам придется заплатить большие штрафы.