WordPressサイトをGDPRに準拠させる方法

5月25日からGDPR(または一般データ保護規則)が必要になり、EUに準拠していない場合でも、ほとんどのWebサイトが遵守すべきいくつかの新しい規則が追加されました。したがって、ウェブサイトをまだ準備していない場合は、WordPressサイトをGDPRに準拠させるための5つのステップですばやく簡単にガイドをご覧ください。.


コンプライアンスを迅速かつ迅速に実現するための重要なポイントについて説明します。なぜ急ぐのか?準拠しないことを選択すると、年間収益の4%から最高2,000万ユーロ(yike)の罰金に直面する可能性があります。その範囲の上限は、AmazonやFacebookなどの大手企業を対象としている可能性が高いですが、常にルールに従うことをお勧めします。 WordPressサイトをGDPRに準拠させる方法は次のとおりです。.

重要: 私たちは弁護士ではなく、単にGDPRコンプライアンスに関する情報と、独自のウェブサイトを更新する際に使用したいくつかの手順を共有しています。以下の手順に従っても、GDPR要件に完全に準拠しているとは限りません。弁護士またはGDPRコンサルタントに相談して、ウェブサイトが完全に準拠していることを確認してください.

目次

ステップ1:WordPress 4.9.6以降に更新する

これは簡単なステップです。 WordPress 4.9.6 WordPressコアに大量の組み込みプライバシー設定を追加しました。 WordPressのコアインストールを更新するだけで(既に実行しているはずです)、GPDRコンプライアンスの成功に向けた準備が整いました。このアップデートで追加されたWordPressのプライバシー機能の完全なランドリーリストがありますが、GDPRコンプライアンスに関する限り、チェックアウトする必要があるいくつかの主要な機能を以下に示します.

コメントCookie Optin

WordPressコメントCookie Optin

WordPressはデフォルトでCookieを保存するため、ユーザーがサイトに新しいコメントを残すときに情報を再入力する必要はありません。これで、コメントフォームに自動的に含まれるオプチンがあります。外観が気に入らない場合は、スタイルを設定する以外は何もする必要はありません(注:無効になっているため、これはWPExplorerブログに表示されません)それ-私たちはあなたのブラウザにその情報を保存する必要があるとは思わないので、私たちはそのクッキーを取り除くことを選びました).

データのエクスポートと消去

WordPressデータのエクスポートと消去

[ツール]の下に2つの新しい項目があります。個人データのエクスポートと個人データの消去です。サイトが(サブスクライバーアカウント、顧客プロファイルなどを介して)ユーザー情報を収集する場合、ユーザーの情報をすばやく簡単にエクスポートしたり、要求に応じてデータベースから完全に消去したりできます。.

ポリシージェネレーター

WordPressポリシージェネレーター

WordPressにログインして、 設定>プライバシー 現在のプライバシーポリシーがある場合は、それを使用するか、 新しいページを作成 サイトのポリシーを自動生成する.

WordPressで生成されたプライバシーポリシー

生成されたポリシーを使用する場合は、WordPressコアに関連するプライバシー情報と開示がすでに含まれています。ただし、GDPRに準拠するために追加する必要があるその他の推奨情報(お問い合わせフォーム、分析、連絡先情報、データ保護、違反の開示など)の役立つ見出しも追加されます。.

ステップ2:プライバシーポリシーを更新する

自動生成されたポリシーを使用することは良いスタートですが、Webサイトで使用するサービスやプラグインによっては、ポリシーを更新して、 すべてのCookieとデータ あなたのウェブサイトで収集されています.

収集されたCookie

最も一般的なものは次のとおりです。

  • Google Analyticsおよびその他の追跡サービス
  • Google Adwords、Bing、その他の広告ネットワーク
  • CloudflareおよびCDNサービス
  • オプチンまたはポップアップ
  • プッシュ通知
  • ビデオプレーヤー
  • ヒートマップ
  • ショッピングカート

Webサイトで使用しているCookieを確認するには(まだわからない場合)、ブラウザを開いてCookieをクリアします(たとえば、 Firefox>履歴>最近の履歴をクリア… 次に「すべて」を選択し、Cookieオプションを確認します。または Chrome>設定>閲覧データの消去 次に、「常時」を選択し、Cookieとその他のサイトデータオプションを確認します)。 Cookieがクリアされたら、次にWebサイトのホームページとブログにアクセスし、Webサイトを調べて開発者ツールを開きます。 Chromeで[アプリケーション]タブ(Firefoxでは[ストレージ]の下)を選択し、画面の左側にある[Cookie]オプションをクリックします。ここから、WebサイトのURLをクリックして、設定されているすべてのCookieを表示できます。これらはすべてプライバシーポリシーで開示する必要があります.

ウェブサイトで使用されているCookieの開示に加えて、ユーザーがブラウザでCookieを無効化または削除する方法に関するセクションも含める必要があります。私たち自身のポリシーでは、次のブラウザーガイドへのリンクを選択します。

お問い合わせフォーム

お問い合わせフォームがある場合は、同意のチェックボックスを必ず含めてください。幸運なことに、人気のある連絡先フォームプラグインは、フォームがGDPRに準拠していることを確認するために既に更新されています。既にGDPRに対応しているフォームプラグインをいくつか示します.

お問い合わせフォーム7プラグイン

使用している場合 お問い合わせフォーム7, フォームに承認チェックボックスを追加するだけです。これを送信ボタンの前に追加するだけです。 [acceptance accept-this-1]ここをチェックして、私のWebサイトが私の情報を保存して同意できるようにします。 [/受け入れ]

WPForms WordPressプラグイン

での人々 wpForms すべてのフォームに追加できるGDPR契約モジュールが追加されました。まず、wpForms設定で「GDPR拡張機能」を有効にしてから、既存のフォームを編集して新しい「GDPR契約」チェックボックスを挿入します。このようにして、ユーザーは自分の情報の送信に同意することを確認できます.

そのため、お問い合わせフォームプラグインを選択し、GDPRの同意確認を追加した後、収集する情報に関するセクションをプライバシーポリシーに追加する必要があります。これは、フォームに含めるフィールド(名前、電子メール、住所、年齢など)によって異なります.

ニュースレター

お問い合わせフォームと同様に、ニュースレターのユーザーの同意を確認する必要があります。これは、ユーザーがオプトインする前にユーザーがクリックする必要があるチェックボックスを使用するか、メールリストへのダブルオプトインを要求することで実行できます(まだ選択していない場合)。.

MailChimpを使用している場合、ダブルオプトインを有効にするのは簡単です。アカウントにログインしてリストにアクセスし、「オプトイン設定」のボタンをクリックするだけです。ここから、ダブルオプトインを追加するメーリングリストを選択して保存します。かんたん!

同意確認方法を設定したら、ニュースレターのユーザーのメールアドレスを保持するセクションをプライバシーポリシーに追加するだけです.

WooCommerceデータ

店舗がある場合は、顧客データをどのように保持しているのか、どのくらいの期間、何を使っているのかを開示する必要があります。.

まず、WooCommerceの組み込みプライバシー機能を使用します。プラグインをインストールまたは更新した後、 設定>アカウントとプライバシー セクション。個人データの保持、消去、プライバシーポリシーリンクのオプションを有効にする.

次に、プライバシーポリシーに適切な開示を必ず追加してください。ウェブサイトが個人データを収集する理由、その使用方法(ウェブサイトを改善してユーザーにより良いサービスを提供する、トランザクションを処理する、プロモーションなど)、ユーザー情報を保護する方法と支払い処理に関するセクションを検討することをお勧めします.

詳細については WooCommerceおよびGDPR ガイドを参照してください.

注意: これは決して開示の包括的なリストではありません–これらはほんの一部の一般的な例にすぎません.

最近、EUのCookie法と、サイトのCookie法を準拠させる方法についてのみ話し合いました。簡素化するために、プライバシーポリシーだけでなく、Cookieの使用を開示する必要があります。ユーザーがアクセスする最初のページにCookieの開示と承認の通知を追加する必要があります。幸いなことに、役立つプラグインがたくさんあります。ここにいくつかの人気のあるオプションがあります.

dFactory無料のWordPressプラグインによるCookieに関する通知

dFactory無料のWordPressプラグインによるCookieに関する通知

無料のCookie通知プラグインは、シンプルなCookie通知とオプチンをWebサイトに追加するための優れた簡単な方法です。プラグインには、カスタムメッセージを追加するための設定、詳細情報へのリンク、Co​​okieを受け入れるまたは拒否するためのボタンが含まれています。また、Cookieの有効期限(ユーザーが再度オプトインする必要がある)を追加し、スクリプトの配置(ヘッダーまたはフッター)を定義し、含まれているオプション(テキストの色、ボタンのスタイル、位置、アニメーション)で簡単なスタイルを追加することもできます。.

WeePie CookieがGDPR Cookieに同意したプレミアムWordPressプラグインを許可

WeePie CookieでWordPressプラグインを許可

情報とダウンロードデモを見る

または、プレミアムWeePie Cookie Allowプラグインを試してみることもできます。このより高度なCookieコンプライアンスプラグインには、EU、イギリス、オランダ、イタリア、ドイツのCookie法に準拠するオプションが含まれています。同意方法(ボタンで明示またはスクロールで暗示)、スタイル(ボックスまたはバーとデザインオプション)を選択し、プライバシーポリシーまたはサイト規約へのリンクを追加します。このプラグインは、マルチサイト互換性があり、すべてのデバイスサイズに対応して応答可能です。.

ステップ4:ユーザーが情報を簡単にリクエスト/削除できるようにする

WordPress 4.9.6にはユーザーデータ管理用の簡単なオプションが追加されたので、ユーザーが情報のコピーを転送したり、情報を完全に削除したりできるようにすることは前述しました。しかし、彼らが彼らのリクエストを共有するために、あなたは最初に彼らが連絡を取るために連絡フォームまたはページを作成する必要があります.

Webサイトによっては、連絡フォームのプラグインをインストールして、連絡先の送信を効率化することが理にかなっている場合があります。オンラインフォーラムやメンバーシップサイトなど、ユーザー数が多いウェブサイトを扱っている場合は、これがより良いオプションである可能性があります。.

忍者フォームプラグイン

Ninja Formsなどの一部のプラグインには、カスタムのデータのエクスポートおよびデータの削除リクエストフォームテンプレートがすでに組み込まれています( 忍者フォームGDPR投稿)。フォームを作成して、プライバシーポリシーにフォームへのリンクを含めるだけです.

ただし、ウェブサイトが基本的なブログやビジネスサイトで、自分以外のユーザーアカウントがない場合は、プライバシーポリシーに連絡先メールアドレスを含めるだけでかまいません。.

ステップ5:ポリシーの更新またはデータ侵害の通知

GDPRの最後に重要なのは、ポリシーの更新とデータ侵害の通知です。これは、ウェブサイトでユーザーアカウントを提供する場合、顧客情報を収集する場合、またはニュースレターを管理する場合に役立ちます。.

GDPRに準拠するようにプライバシーポリシーを更新したので、変更をユーザーに通知する絶好の機会です。メールプラットフォームを使用している場合は、プライバシーアップデートのクイック通知を爆破する.

または、GDPRに準拠した最高のWordPressプラグインの1つを使用している場合は、通知システムが組み込まれている可能性が高いため、サイトのユーザーに連絡できます。最良の部分は、これらのプラグインオプションのいくつかを使用すると、ポリシーの更新やデータ侵害の通知を簡単に自動化でき、時間を節約できることです。.

まとめ

繰り返しますが、私たちは弁護士ではありません。 WordPressサイトをGDPRに準拠させる方法に関するこのガイドは、GDPRを調査および準備した私たち自身の個人的な経験からのヒントの集まりです。役立つヒントがいくつかありましたが、それは単なる出発点にすぎません。特にGDPRコンサルタントまたは弁護士に連絡して、ウェブサイトが準拠していることを確認することを強くお勧めします。特にEU内にいる場合、またはEU居住者がウェブサイトのトラフィックの大部分を占めている場合は、.


WordPressサイトをGDPRに準拠させる方法について他に質問がありますか?コメントを残してください。できる限りのお手伝いをさせていただきます。また、GDPRの詳細を知り次第、このガイドを更新します。他にヒントや重要な点がある場合は、ぜひ共有してください。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me