如何使您的 WordPress 网站符合 GDPR

可以公平地说，数据隐私领域的最大变化发生在 2018 年 5 月引入通用数据保护条例 (GDPR) 时。

GDPR 将所有欧洲数据隐私法纳入一项法规，这意味着欧盟公民可以更好、更强地控制全球公司如何处理他们的个人数据。

虽然该法律主要与欧盟的在线公司相关，但它也影响到欧盟以外的开发商和网站所有者。 如果您从欧盟境内的个人那里收集或跟踪任何类型的数据，您需要遵守现行规则。

当您考虑到 WordPress 为全球 30% 以上的网站和 60% 的 CMS 市场提供支持时，很明显，这些网站中的许多网站很有可能需要关注 GDPR。

话虽如此，在这篇博文中，我们将更详细地了解 GDPR，揭示您需要遵循的步骤以确保您的网站符合 GDPR。

根据 GDPR 了解个人的权利

在我们了解您需要采取哪些不同步骤来确保您的 GDPR 网站符合要求之前，我们首先需要了解用户因这项立法而拥有哪些新权利。 毕竟，如果您不了解该法律的来龙去脉，您将无法提供合规性。

GDPR 授予用户九种不同的权利：

–知情权（一个人有权了解您如何收集和使用他们的个人数据）
–访问权（用户有权以电子副本的形式免费访问您拥有的关于他们的个人数据）
–更正权（用户可以更正您拥有的关于他们的任何不准确的个人数据）
–删除权（用户可以随时离开网站并删除其个人数据）
–限制处理的权利（用户可以随时禁止或限制正在处理的个人数据）
–数据可移植性的权利（用户可以为自己的目的下载和重复使用他们的个人数据）
–反对权（用户可以随时阻止出于任何目的使用任何特定数据）
–被告知数据泄露的权利（用户必须在数据泄露后 72 小时内知道您的网站）
–与自动决策相关的权利（GDPR 规定意味着用户不得在没有主动信息的情况下做出决策）

如您所见，在处理用户数据时需要遵守九条规则。

重要的是要认识到这些规则是不可协商的。 即使您只有少数来自欧盟的网站访问者，而您的大多数其他访问者来自美国或亚洲，您仍然需要确保遵守 GDPR。

好消息是，这些是确保所有用户都受到保护的重要原则。 此外，它将帮助您遵守世界各地的其他数据和安全法律。

如何使您的 WordPress 网站符合 GDPR？

您可以采取许多不同的步骤来确保您的 WordPress 网站遵守 GDPR。

重新评估您收集、处理和存储数据的方式

只有一个地方可以开始，这就是您如何处理 WordPress 网站上的数据。 必须有效地管理您网站上的同意。 因此，您不仅需要考虑如何使用和存储数据，还需要考虑如何让客户了解情况并根据您收集的数据为他们提供选择。

您通过 WordPress 网站收集和跟踪用户数据的方式在确定您的网站是否符合 GDPR 方面起着至关重要的作用。 根据这项法律，如果您在您的网站上收集有关某人的任何类型的数据，您需要清楚地告诉他们以下内容：

- 你是谁
– 您正在收集哪些个人数据
– 为什么要收集数据
– 您将如何确保数据安全
– 您收集数据的原因是什么
– 您将存储数据多长时间
– 它将被存储在哪里

这些是您在告知用户您的数据收集工作时需要涵盖的关键领域。 必须保持透明。 无论您正在整理的个人数据以及您使用的媒介如何，现在在监控和收集个人数据时都必须明确同意，因此您不能在这里偷工减料。

确保您的同意方法是合法的

在上一节中，我们提到了有效管理同意的重要性。 重要的是要认识到，在 GDPR 下，以前使用的一些 GDPR 方法现在将被视为违规行为。

例如，如果您使用预先检查或退出选项，这将不再可接受，因此您需要立即改变您的同意方式，以确保您的企业不会收到巨额罚款。

根据 GDPR，获得批准的法律同意请求的一些示例包括：

– 手动回复同意电子邮件
- 从“是”或“否”选项中选择
– 单击选择加入链接或按钮

审核您收集的所有个人信息

在数据收集和处理方面，评估您目前所处的位置非常重要。 这就是为什么我们建议对通过您的 WordPress 网站收集的用户个人数据进行全面审核的原因。

这不仅可以帮助您发现哪些数据对运行您的网站至关重要，而且您可以摆脱任何没有任何实际价值或用途的数据。

删除您不再使用的任何个人数据，这是您为实现 GDPR 合规而采取的最简单但最有效的步骤之一。

审计插件和主题

GDPR 不仅适用于您的 WordPress 网站的前端，还适用于您网站的代码。 作为网站所有者，您最终将对您使用的任何第三方软件、插件或主题负责。 当您在 WordPress 网站上使用他们的软件时，他们收集数据的方式会影响您是否符合 GDPR。

尽管自 GDPR 引入以来，大多数知名主题和应用程序都已适应良好并采用了严格的数据收集方法，但您不应简单地假设情况会如此。 相反，您需要确保审核您使用的所有插件和主题。

每当您向网站添加新软件时，请进行尽职调查并确保其具有严格的数据收集方法。 您要做的最后一件事是通过甚至不是您自己做的事情而违反 GDPR。

最好的办法之一是充分利用可用的 GDPR 合规插件之一，例如 WP GDPR 合规工具，它可以帮助您确定您的网站上是否存在任何 GDPR 问题，以便您可以采取所需的操作。

记录一切

如果您遵循了我们之前关于删除您不需要的任何数据的建议，您现在需要根据 GDPR 写下您的所有程序和政策。

这将使您能够清楚地了解如果发生个人数据泄露或您的用户之一请求访问您收集的有关他们的个人数据，您需要做什么。

确保您的企业遵守 GDPR

所以你有它：你需要知道的关于 GDPR 的一切，以及如何确保你的业务是合规的。 我们希望我们为您提供的上述信息和建议将帮助您更好地了解确保您的 WordPress 网站合规所需采取的步骤。

这是网站所有者根本无法忽视的事情。 您需要尽一切努力确保您的网站遵守 GDPR 规则和法规。 否则，您可能会发现自己陷入困境，并要支付巨额罚款。