Cum să vă faceți site-ul dvs. WordPress GDPR conform

Cum să vă faceți site-ul dvs. WordPress GDPR conform

GDPR (sau Regulamentul general privind protecția datelor) este obligatoriu începând cu 25 mai și, odată cu câteva reglementări noi, majoritatea site-urilor web ar trebui să respecte, chiar dacă nu sunt bazate pe UE. Așadar, dacă nu ați prepus deja site-ul dvs., aici este ghidul nostru rapid și simplu despre cum să vă faceți site-ul dvs. WordPress GDPR în doar 5 pași.


Vom acoperi punctele cheie pentru a vă ajuta să vă îndreptați către drum spre conformitate și repede. De ce graba? Dacă alegeți să nu vă conformați afacerea, vă puteți confrunta cu amenzi de la 4% din venitul dvs. anual cu până la 20 de milioane EUR (yikes). În timp ce capătul superior al acestui spectru este probabil orientat către giganti, cum ar fi Amazon și Facebook, recomandăm întotdeauna să joci după reguli. Iată cum puteți face ca site-ul dvs. WordPress să fie conform cu GDPR cât mai curând.

IMPORTANT: Nu suntem avocați, pur și simplu împărtășim informații despre conformitatea GDPR și unele dintre etapele pe care le-am folosit în timpul actualizării propriului nostru site web. Respectând pașii de mai jos nu vă garantează conformitatea cu cerințele GDPR. Vă rugăm să consultați un avocat sau un consultant GDPR pentru a vă asigura că site-ul dvs. web este în deplină conformitate.

Cuprins

Pasul 1: Actualizați la WordPress 4.9.6 (sau mai mare)

Acesta este pasul ușor, deoarece WordPress 4.9.6 a adăugat tone de setări de confidențialitate încorporate în nucleul WordPress. Doar prin actualizarea instalației principale de WordPress (pe care ar trebui să o faceți deja), vă configurați deja pentru succesul conformității GPDR. În această actualizare este adăugată o listă completă de funcții de confidențialitate WordPress, dar în ceea ce privește conformitatea GDPR, aici sunt câteva caracteristici cheie pe care ar trebui să le verificați.

Comentarii Cookie Optin

Comentarii WordPress Cookie Optin

În mod implicit, WordPress stochează un modul cookie, astfel încât utilizatorii să nu fie nevoiți să le retipiteze informațiile atunci când lasă un nou comentariu pe site-ul dvs. Acum este inclusă o opțiune automată inclusă în formularul de comentarii – nu trebuie să faci nimic, cu excepția, poate, stilează-l dacă nu îți place cum arată (notă: nu îl vei vedea pe blogul WPExplorer, deoarece am dezactivat-o it – nu credem că este necesar să păstrăm informațiile în browserul dvs., așa că am ales să scăpăm de cookie-ul respectiv).

Export și ștergere date

Export și ștergere date WordPress

În Instrumente există două elemente noi: Exportul de date personale și Ștergerea datelor cu caracter personal. Dacă site-ul dvs. colectează informații despre utilizatori (prin conturi de abonați, profiluri ale clienților etc.), puteți exporta rapid și ușor informațiile unui utilizator sau le puteți șterge complet din baza de date la cererea lor.

Generator de politici

Generator de politici WordPress

Dacă vă conectați la WordPress și mergeți la Setări> Confidențialitate puteți utiliza politica dvs. de confidențialitate actuală dacă aveți una sau Creați o nouă pagină pentru a genera automat o politică pentru site-ul dvs..

Politica de confidențialitate generată de WordPress

Dacă utilizați politica generată, aceasta va include deja informații despre confidențialitate și dezvăluiri legate de corecția WordPress. Dar, de asemenea, adaugă în titluri utile alte informații sugerate pe care ar trebui să le adăugați pentru respectarea GDPR (cum ar fi formularele de contact, analitice, informații de contact, protecția datelor, dezvăluirea încălcărilor etc.).

Pasul 2: Actualizați-vă politica de confidențialitate

Utilizarea politicii generate automat este un început bun, dar în funcție de serviciile și pluginurile pe care le utilizați pe site-ul dvs. web, va trebui să vă actualizați politica pentru a include informații despre toate cookie-urile și datele fiind colectate pe site-ul dvs. web.

Cookie-uri colectate

Iată câteva dintre cele mai frecvente:

  • Google Analytics și alte servicii de urmărire
  • Google Adwords, Bing și alte rețele de anunțuri
  • Servicii Cloudflare și CDN
  • Optine sau ferestre pop-up
  • Notificări
  • Video playere
  • hărți termice
  • Coșurile de cumpărături

Pentru a afla ce cookie-uri utilizează site-ul dvs. web (dacă nu știți deja), deschideți un browser și ștergeți cookie-urile (de exemplu Firefox> Istoric> Ștergeți istoricul recent … apoi selectați „totul” și verificați opțiunea cookie, sau Chrome> Setări> Ștergeți datele de navigare apoi selectați „Tot timpul” și verificați opțiunea cookie-uri și alte date de site). Dacă cookie-urile sunt șterse, accesați acum pagina dvs. de web și blogul dvs., apoi inspectați site-ul pentru a deschide instrumentele pentru dezvoltatori. În Chrome selectați fila „aplicație” (în Firefox este sub „stocare”) apoi faceți clic pe opțiunea Cookie din partea stângă a ecranului. De aici ar trebui să poți face clic pe URL-ul site-ului tău și să vezi toate cookie-urile care sunt setate. Acestea ar trebui să fie dezvăluite în politica dvs. de confidențialitate.

Pe lângă dezvăluirea cookie-urilor utilizate pe site-ul dvs. web, trebuie să includeți și o secțiune despre modul în care utilizatorii pot dezactiva sau șterge cookie-urile din browserul lor. În propria politică, alegem să facem legătura cu următoarele ghiduri de browser:

Formulare de contact

Asigurați-vă că includeți o casetă de validare pentru acordul dvs. în formularele de contact, dacă aveți. Din fericire pentru dvs., pluginurile de formulare de contact populare s-au actualizat deja pentru a vă asigura că formularele lor respectă GDPR. Iată câteva plugin-uri de formular care sunt deja pregătite pentru GDPR.

Plugin Formular de contact 7

Dacă utilizați Formular de contact 7, puteți adăuga pur și simplu o casetă de selectare de acceptare la formularele dvs. Nu trebuie decât să adăugați acest lucru înainte de butonul de trimitere: [accept accept-this-1] Verificați aici pentru a da consimțământul acestui site web care stochează informațiile mele pentru a putea răspunde. [/acceptare]

WPForms WordPress Plugin

Oamenii de la wpForms ai adăugat un modul de acord GDPR pe care îl poți adăuga la toate formularele tale. Mai întâi, activați „Îmbunătățirile GDPR” în setările wpForms, apoi modificați formularele de ieșire pentru a insera noua casetă „Acordul GDPR”. Astfel, utilizatorii pot confirma că sunt de acord să vă trimită informațiile lor.

Așadar, după ce ați ales un plugin de formular de contact și ați adăugat o confirmare a consimțământului pentru GDPR, va trebui să adăugați și o secțiune la politica dvs. de confidențialitate despre informațiile pe care le colectați. Aceasta va depinde de câmpurile pe care le includeți în formularele dvs. – nume, e-mail, adresă, vârstă sau orice altceva.

Buletine

Similar formularelor de contact, trebuie să confirmați acordul utilizatorului pentru buletine informative. Acest lucru se poate face fie cu o casetă de selectare pe care un utilizator trebuie să facă clic înainte de a opta, fie prin necesitatea unei duble opțiuni în lista de e-mailuri (dacă nu o aveți deja).

Dacă utilizați funcția dublu de conectare MailChimp este ușor de activat. Trebuie doar să vă conectați la contul dvs., să ajungeți la Listele dvs. și să faceți clic pe butonul pentru „Setări de înscriere”. De aici, selectați doar listele de corespondență la care doriți să adăugați o dublă opțiune de înscriere și apoi să salvați. Uşor!

Cu metoda de confirmare a consimțământului în vigoare, trebuie doar să adăugați o secțiune pe care să păstrați adresele de e-mail ale utilizatorilor pentru buletinul dvs. la politica dvs. de confidențialitate.

WooCommerce Data

Dacă aveți un magazin, va trebui să dezvăluiți modul în care păstrați datele despre clienți, cât timp și ce faceți cu acesta.

În primul rând, utilizați funcțiile de confidențialitate încorporate ale WooCommerce. După instalarea sau actualizarea pluginului mergeți la Setări> Conturi și confidențialitate secțiune. Activați opțiunile pentru păstrarea datelor, ștergerea și legăturile de politică de confidențialitate.

În continuare, asigurați-vă că adăugați informații adecvate în politica dvs. de confidențialitate. Poate doriți să luați în considerare secțiuni despre motivul pentru care site-ul dvs. web ar colecta date personale, modul în care sunt utilizate (pentru a îmbunătăți site-ul dvs. pentru a servi mai bine utilizatorii, pentru a procesa tranzacții, pentru promoții, etc.), cum protejați informațiile utilizatorului și procesarea plăților.

Pentru mai multe informații despre WooCommerce și GDPR vă rugăm să consultați ghidul lor.

Notă: Aceasta nu este în niciun caz o listă cuprinzătoare de dezvăluiri – acestea sunt doar câteva exemple comune.

De curând am vorbit exclusiv despre legislația UE privind cookie-urile și despre cum să respectăm legislația privind cookie-urile site-ului. Pentru a simplifica – trebuie să dezvăluiți utilizarea de cookie-uri și nu doar în politica de confidențialitate. Trebuie să adăugați o dezvăluire și o notificare de acceptare a cookie-urilor la prima pagină pe care o vizitează un utilizator. Din fericire, există tone de pluginuri care vă pot ajuta. Iată câteva opțiuni populare.

Aviz cookie despre dFactory Plugin gratuit WordPress

Aviz cookie despre dFactory Plugin gratuit WordPress

Pluginul gratuit pentru avizele cookie-urilor este un mod minunat și ușor de a adăuga o notificare cookie simplă și de a opta pentru site-ul dvs. web. Pluginul include setări pentru a adăuga un mesaj personalizat, link-uri pentru mai multe informații și un buton pentru a accepta sau refuza cookie-urile. Puteți adăuga, de asemenea, o expirare a cookie-urilor (moment în care utilizatorii vor trebui să opteze din nou), să definiți plasarea scriptului (antet sau subsol) și să adăugați stilul simplu cu opțiunile incluse (culoarea textului, stilul butonului, poziția și animația).

Cookie WeePie Permiteți acordului Cookie GDPR Consimțământul Premium Plugin WordPress

Cookie WeePie Permiteți pluginul WordPress

Informații și descărcareVizualizați demonstrația

În mod alternativ, ați putea încerca pluginul WeePie Cookie premium să încerce. Acest plugin mai avansat de conformitate cu cookie-uri include opțiuni de a respecta legile privind cookie-urile din UE, Marea Britanie, Olanda, Italia și Germania. Alegeți o metodă de consimțământ (explicit prin buton sau implicit pe defilare), stil (casetă sau bară, plus opțiuni de design) și adăugați link-uri la o politică de confidențialitate sau termeni de site. Acest plugin este, de asemenea, compatibil cu mai multe site-uri și este pregătit pentru toate dimensiunile dispozitivului.

Pasul 4: Facilitarea utilizatorilor de a solicita / șterge informațiile lor

Am menționat înainte de faptul că WordPress 4.9.6 a adăugat opțiuni ușoare pentru gestionarea datelor utilizatorilor, astfel încât dacă un utilizator ar dori să transmiteți o copie a informațiilor sale sau să ștergeți complet informațiile pe care le puteți. Dar pentru ca aceștia să își poată împărtăși cererea, va trebui mai întâi să creezi un formular de contact sau o pagină pentru ca aceștia să poată contacta.

În funcție de site-ul dvs. web, ar putea avea sens să instalați un plugin de formular de contact pentru a eficientiza trimiterile de contact. Aceasta este probabil o opțiune mai bună dacă aveți de-a face cu un site web care are tone de utilizatori – cum ar fi un forum online sau un site de membru.

Pluginul Ninja Forms

Unele plugin-uri precum Ninja Forms au deja încorporate date de export personalizate și șterge șabloane de formular de solicitare a datelor (verificați-le în Postul Ninja Forms GDPR). Creează-ți doar formularele, apoi include link-uri către acestea în Politica de confidențialitate.

Dar dacă site-ul dvs. web este un blog de bază sau un site de afaceri, fără alte conturi de utilizator decât cele proprii, ar trebui să fiți bine, incluzând doar un e-mail de contact în politica dvs. de confidențialitate.

Pasul 5: Notificări pentru actualizări de politici sau încălcări de date

Ultima parte a GDPR, care se remarcă cu adevărat, este importantă este actualizarea politicilor și notificările de încălcare a datelor. Acest lucru intră în joc dacă oferiți conturi utilizatorilor pe site-ul dvs. web, colectați informații pentru clienți sau dacă păstrați un buletin informativ.

Acum, după ce ați actualizat politica de confidențialitate pentru a respecta GDPR, este foarte bine să anunțați utilizatorii cu privire la modificările dvs. Dacă utilizați o platformă de e-mail, scoateți o notificare de actualizare rapidă a confidențialității.

Sau dacă utilizați unul dintre cele mai bune plugin-uri WordPress de conformitate GDPR, există probabil un sistem de notificare deja încorporat, astfel încât să puteți contacta utilizatorii site-ului. Partea cea mai bună este că, cu unele dintre aceste opțiuni de plugin, puteți automatiza cu ușurință actualizarea politicilor sau notificările de încălcare a datelor, economisindu-vă ceva timp.

Înveliți

Doar să reiterăm – nu suntem avocați. Acest ghid despre cum să vă faceți conformitatea cu GDPR a site-ului dvs. WordPress este pur și simplu o colecție de sfaturi din experiența noastră personală de cercetare și pregătire pentru GDPR. Sperăm că există câteva sfaturi utile pentru dvs., dar într-adevăr este doar un punct de plecare. Vă recomandăm să contactați un consultant GDPR sau un avocat pentru a vă asigura că site-ul dvs. web respectă, în special dacă vă aflați în UE sau dacă rezidenții UE alcătuiesc o parte semnificativă din traficul dvs..


Mai aveți întrebări despre cum să vă faceți conformarea cu GDPR a site-ului dvs. WordPress? Lasă un comentariu și vom face tot posibilul să vă ajutăm. Vom actualiza, de asemenea, acest ghid pe măsură ce aflăm mai multe despre GDPR – așadar, dacă aveți alte sfaturi sau puncte cheie, vă rugăm să le împărtășiți.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map