Täielik WordPressi GDPR-i juhend: mida tähendab uus andmemäärus teie veebisaidi, ettevõtte ja andmete jaoks?

TL; DR: GDPR on EL-i uus määrus. See muudab palju seda, kuidas iga WordPressi sait oma äri teeb. See puudutab isegi ELi mittekuuluvaid saite ja ettevõtteid. Teil on vähem kui aasta et muuta teie WordPressi GDPR ühilduvaks. Kui teil on tõsiseid trahve – kuni 20 miljonit eurot või rohkem, uskuge või mitte.


25. mail 2018 jõustub EL-is kehtestatud GDPR (andmekaitse üldmäärus). Kas teie veebisait töötab WordPressi GDPR-iga? Milliseid samme peate võtma juhiste järgimise tagamiseks? Mis siis saab, kui selle tähelepanuta jätta?

See postitus aitab teil oma püüdlustes valmis olla, kui määrus jõustub.

  • Esiteks räägime üksikasjalikult GDPR-i juhistest, teie ettevõtte konkreetsetest valdkondadest, mida juhised mõjutavad, ja miks peaksite muretsema WordPressi GDPR-i vastavuse pärast.
  • Järgnevalt käsitleme WordPressi saidi kaebuse esitamise põhijuhendeid koos juhistega.
  • Lõpuks arutame teie WordPressi saidil pistikprogrammide kasutamise tagajärgi ja seda, kuidas teie GDPR-i järgimine võib mõjutada.

WordPress GDPR

Mis on GDPR?

Kohustustest loobumine. See postitus on mitte juriidiline nõustamine. Me pole juristid.

GDPR tähistab andmekaitse üldmäärust ja see on ELis uus andmekaitseseadus, mis jõustub 2018. aasta mais.

GDPR-i eesmärk on anda EL-i kodanikele kontroll oma isikuandmete üle ja muuta kogu maailmas tegutsevate organisatsioonide lähenemisviis andmete privaatsusele.

GDPR pakub palju rangemaid reegleid kui olemasolevad seadused ja on palju piiravam kui "EL küpsiste seadus."

Näiteks peavad kasutajad kinnitama, et nende andmeid saab koguda, peab olema selge privaatsuseeskiri, mis näitab, milliseid andmeid hoitakse, kuidas neid kavatsetakse kasutada, ja peab andma kasutajale õiguse tühistada nõusolek andmete kasutamiseks. vajadusel isikuandmeid (kustutades sellest tulenevalt andmed).

GDPR kehtib andmete kohta, mida kogutakse ELi kodanike kohta kõikjal maailmas. Seetõttu peab EL-i külastajate või klientidega veebisait järgima GDPR-i, mis tähendab praktiliselt kõiki ettevõtteid, kes soovivad tooteid või teenuseid Euroopa turule müüa.

Määruse paremaks mõistmiseks vaadake seda määruste avaldamine Euroopa Liidu Teatajas, mis määratleb kõik seadusega seotud mõisted. GDPR-l on kaks peamist aspekti: "isiklikud andmed" ja "isikuandmete töötlemine." See on seotud WordPressi saidi käitamisega järgmiselt:

  • isikuandmed on seotud "igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta" – näiteks nimi, e-post, aadress või isegi IP-aadress; parem on mõelda, et isikuandmeteks võib lugeda mis tahes andmeid,
  • arvestades, et isikuandmete töötlemine viitab: "mis tahes toiming või toimingute kogum, mida tehakse isikuandmetega". Seetõttu kujutab IP-aadressi veebiserveri logidesse salvestamise lihtne toiming endast kasutaja isikuandmete töötlemist.

Kas GDPR-i tuleks tõsiselt võtta?

Veebimeistritel on aega 2018. aasta maini, et järgida GDPR-i seadeid. Karistus rikkumise eest võib olla kuni 20 miljonit eurot või ettevõtte puhul kuni 4% eelmise majandusaasta kogukäibest maailmas, olenevalt sellest, kumb on suurem.

Sõltuvalt rikkumise tõsidusest on erinevaid karistustasasid, mida on kirjeldatud KTKs GDPR-portaali KKK-jaotis.

Vastavuse suurendamiseks on tehtud ettepanek nii suureks karistussummaks. Siiski võib küsida, millised sammud veebisaitide järelevalveks on paigas. Seaduse täieliku toel luuakse eri liikmesriikide järelevalveasutused. Igal liikmesriigil võib olla mitu SA-d, sõltuvalt põhiseaduslikust, haldus- ja organisatsioonilisest struktuurist. SA-del on mitmeid volitusi:

  • auditeerida veebisaite,
  • anda hoiatusi mittevastavuse eest,
  • kehtestada parandusmeetmed, mida tuleb tähtaegade järgimisel järgida.

Kontrolliasutustel on nii uurimis- kui ka parandusvolitused seaduse järgimise kontrollimiseks ja muudatuste kavandamiseks.

On liiga vara spekuleerida, kuidas eri liikmesriikide SA-d omavahel siduksid ja töötaksid, kuid üks aspekt on selge; Kontrolliasutustel oleks märkimisväärne võim GDPR-i suuniste jõustamisel.

Kuus kuud pärast suuniste avaldamist, PwC uuris 200 USA suurettevõtte CXO-d hinnata GDPR-i suuniste mõju. Tulemustest selgus, et enamik ettevõtteid on võtnud peamise andmekaitse prioriteedina GDPR-i suunised – 76% neist on valmis kulutama GDPR-ile üle miljoni dollari. See näitab, et märkimisväärse kohaloleku tõttu ELis suhtuvad suured ettevõtted korduvalt GDPR-i järgimisse.

(Diagrammid autorilt Visualizer Lite.)

Teie WordPressi GDPR-i vastavuse üksikasjad

Olgu, nii et kogu ametliku teabe korral poleks võimalust, et rääkida korraks sellest, kuidas tagada oma veebisaidi nõuetele vastavus ja WordPress GDPR-i probleemide puudumine.

Enne kui asuda iga aspekti juurde ja kuidas neid järgida, peaks teie WordPressi saidi turvaaudit üldjoontes selgitama, kuidas teie serverites andmeid töödeldakse ja hoitakse, ning GDPR-i järgimiseks vajalikke toiminguid . Turvaauditi logi Pistikprogramm aitab teil oma veebisaidil turvaauditi läbi viia.

Mõned tavalised viisid, kuidas tavaline WordPressi sait võib kasutaja andmeid koguda:

  • kasutaja registreerimine,
  • kommentaarid,
  • kontaktvormi kanded,
  • analüütika ja liikluslogi lahendused,
  • muud logimisriistad ja pistikprogrammid,
  • turbe tööriistad ja pistikprogrammid.

Siin on mõned WordPressi GDPR-i peamised aspektid, mille eest kasutajad peavad hoolitsema:

a) Rikkumisest teatamine

Kui teie veebisaidil esineb mis tahes andmerikkumisi, tuleb GDPR-i nõuete kohaselt sellest rikkumisest oma kasutajatele teatada.

Andmete rikkumine võib põhjustada üksikisikute õiguste ja vabaduste riski, mille tõttu on vaja kasutajaid õigeaegselt teavitada. GDPR kohaselt tuleb teade saata 72 tunni jooksul pärast rikkumisest teada saamist. Samuti peavad andmetöötlejad teavitama kasutajaid ja vastutavaid töötlejaid kohe pärast andmete rikkumisest teada saamist.

Kui märkate WordPressi stsenaariumi korral, peate andme rikkumist teavitama sellest määratud aja jooksul kõiki neid, keda rikkumine mõjutab. Selle keerukus on aga selle mõiste määratlus "kasutaja" – see võib olla tavaline veebisaidi kasutaja, kontaktvormi kanne ja potentsiaalselt isegi kommentaator.

Selle GDPR-i klausliga luuakse seega juriidiline nõue teie veebisaidi turvalisuse hindamiseks ja jälgimiseks. Ideaalne viis on jälgida veebiliiklust ja veebiserveri logisid, kuid praktiline võimalus on kasutada Wordfence’i pistikprogramm sisse lülitatud märguannetega Üldiselt julgustab see klausel kasutama parimate olemasolevate turbetavade kasutamist, et tagada andmete rikkumise ilmnemine.

b) andmete kogumine, töötlemine ja säilitamine

Selle kolm elementi: juurdepääsuõigus, õigus olla unustatud ja andmete teisaldatavus.

  • Juurdepääsuõigus annab kasutajatele andmete töötlemise ja säilitamise täieliku läbipaistvuse – milliseid andmepunkte kogutakse, kus neid andmepunkte töödeldakse ja säilitatakse, ning andmete kogumise, töötlemise ja säilitamise põhjust. Kasutajatele tuleb edastada ka nende andmete koopia.
  • Õigus olla unustatud annab kasutajatele võimaluse isiklikud andmed kustutada ning peatada andmete edasine kogumine ja töötlemine. See protsess hõlmab seda, et kasutaja võtab tagasi nõusoleku oma isikuandmete kasutamiseks.
  • GDPR-i andmete teisaldamise klausel annab kasutajatele õiguse alla laadida oma isikuandmed, milleks nad on eelnevalt nõusoleku andnud, ja edastada neid andmeid teisele vastutavale töötlejale.

Projekteeritud privaatsus julgustab vastutavaid töötlejaid rakendama andmepoliitikat, mis võimaldab töödelda ja säilitada ainult neid andmeid, mis on hädavajalikud. See julgustab saidiomanikke ja vastutavaid töötlejaid võtma vastu potentsiaalselt turvalisemaid andmepõhimõtteid, piirates juurdepääsu mitmele andmepunktile.

WordPressi saidiomanikuna peate kõigepealt avaldama üksikasjalikud eeskirjad selle kohta, milliseid isikuandmete punkte te kasutate, kuidas neid töödeldakse ja säilitatakse.

Järgmisena peab teil olema seadistus, mis annaks kasutajatele nende andmete koopia. See on võib-olla protsessi kõige keerulisem osa. Võib siiski eeldada, et aja saabudes on enamik pistikprogrammide arendajaid või tööriistade arendajaid – teie saidil olevate tööriistade ja pistikprogrammide jaoks – juba välja pakkunud oma lahendused.

Siiski on soovitatav omada süsteemi, mille abil saate andmebaasist vajalikud andmed.

Lisaks võib olla mõistlik teatud juhtudel andmete salvestamist täielikult vältida. Näiteks võiks luua kontaktivormid kogu suhtluse otse teie e-posti aadressile edastamiseks, selle asemel, et neid veebiserverisse kuskile salvestada.

(c) Pistikprogrammide kasutamine – WordPressi GDPR-i järgimise tagajärjed

Kõik teie kasutatavad pistikprogrammid peavad vastama ka GDPR-i reeglitele. Saidi omanikuna on siiski teie vastutus tagada, et iga pistikprogramm saaks vastavalt GDPR-i reeglitele eksportida / pakkuda / kustutada tema kogutud kasutajaandmeid..

See võib mõnede kõige populaarsemate pistikprogrammide jaoks tähendada raskeid aegu. Näiteks sellistes lahendustes nagu Gravity Forms või Jetpack on palju mooduleid, mis koguvad kasutaja andmeid olemuselt. Kuidas need vahendid vastavad täpselt GDPR-ile?

Ka pistikprogrammide puhul kehtivad samad reeglid, ehkki neile tuleb läheneda WordPressi saidi omaniku seisukohast. Iga pistikprogramm peab looma andmevoo ja teavitama isikuandmete töötlemist. Kui olete pistikprogrammi arendaja, kaaluge oma pistikprogrammi kasutajate lisa pakkumist, mille nad võivad oma veebisaidi tingimustele lisada, et muuta nad GDPR-iga ühilduvaks. Näiteks gravitatsioonivormid peavad kasutajale teatama, kuidas kontaktvormi täidetavad isikuandmed avaldatakse, ja vajaduse korral võimalus need eemaldada..

Ehkki populaarsete WordPressi pistikprogrammide arendajate ametlikku suhtlust pole olnud, kinnitas Jetpacki Twitteri käepide, et nad valmistuvad GDPR-i jaoks ning nende uutes privaatsusega seotud funktsioonides ilmnevad täiendavad värskendused.

Tundub, et ükski teine ​​pistikprogramm pole veel sellega seotud avaldusi välja andnud.

Töötame GDPR-i poole, seega jälgige meie uusi privaatsusega seotud funktsioone.

– Jetpack (@jetpack) 23. juuli 2017

Samuti on siin lühike kommentaar meie enda Ionut Neagu käest – ThemeIsle tegevjuht ja isik, kes vastutab kõigi pistikprogrammide eest, mis on saadaval ThemeIsle’s ja Revive.Social’s kaubamärgid:

Ionut Neagu

Ionut Neagu
GDPR näib olevat tõesti suur muutus, mida me peaksime kõik väga tõsiselt käsitlema ja lahendusi otsima. Kui on üks asi, mille käibemaksust õppisime, siis on see, et EL suhtub nendesse asjadesse üsna tõsiselt. Nad võtavad kasutusele üha enam määrusi ja loovad seejärel uued mehhanismid nende jõustamiseks. Need 4% trahvid ei tundu head.

Ka mõned tööriistad, mis asuvad näiliselt väljaspool teie WordPressi veebisaiti, näevad selle mõju. Võtke näiteks e-posti teel turundamise tööriistad. Tavapärane tava on integreerida need teie WordPressi veebisaidiga ja saata e-posti aadresside loendi alusel reklaammeilisõnumeid. Sõltuvalt infolehtede / loendite haldamise viisist ei pruukinud kasutajad neid aadresse hankida kasutajatelt selgesõnalise nõusoleku saamiseks.

Näiteks loetakse rikkumisena vaikimisi valitud ruut. GDPR-i kohaselt peab kõik, mis on osa teie Interneti-kohalolekust ettevõttes, selleks selleks, et koguda nõusolekut ja omada privaatsuseeskirju. Ka sellel on muid tagajärgi – kui soovite osta meililisti, saadaksite e-kirju adressaatidele ebaseaduslikult, kuna keegi ei palunud teil selgesti e-kirju saada..

Ehkki lõplik vastutus lasub saidi omanikul, võib WordPressil endal olla vaja ka oma protsesse uurida, et see ka nõuetele vastavaks muuta. Alates 2018. aasta maist on olemas privaatsuse ja hoolduse vabastamine mis tutvustas tuumale uusi tööriistu.

Muidugi lahendab WordPressi veebisaidi värskendamine ainult osa probleemist. Nõuetele vastavus on midagi enamat kui lihtsalt saidi kinnitamine. Peate rakendama kogu organisatsiooni andmekaitsepoliitikad. See määrus ei ole mõeldud ainuüksi veebis kasutamiseks.

Siin on sammud, mida peame GDPR-i järgimiseks oluliseks:

  • Teadke GDPR-i peamisi mõisteid ja artikleid
  • Mida teha GDPR-i järgimiseks enne 25. maid
  • Pärast tähtaega astuvad GDPR-i järgimise sammud
  • Veebisaidi kohandused
  • Muud GDPR-i järgimisega seotud probleemid, mida tuleks kaaluda
  • Jälgimine ja audit

Siit leiate teavet kõigi nende kohta.

Teid võivad huvitada ka need artiklid:

  • Juuni 2018 koomiksid w / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Kas serverita WordPress on mõistlik? Shifter vs HardyPress – ülaosa "Peata WordPressi hostimine" Valikud võrreldud
  • WordPressi statistika: teie ülim loetelu WordPressi statistikast (andmed, uuringud, faktid – isegi vähetuntud)

Lõplikud mõtted

Kokkuvõtvalt, mida tähendab WordPress GDPR-i ühilduvus:

  • seadus jõustub 2018. aasta mais,
  • see kehtib kõigi veebisaitide kohta, kus käsitletakse ELi kasutajate isiklikku teavet,
  • see annab kasutajale õiguse kontrollida oma isikliku teabe liikumist,
  • nõuetele vastavuse jälgimiseks on määratletud protsessid ja nõuetele mittevastavuse eest on ette nähtud suured trahvid.

Lühidalt öeldes peaksite oma WordPressi GDPR-iga ühilduvaks tegema (1) uurige kõiki külastaja andmete kogumise erinevaid viise. Järgmine, (2) kehtestama mehhanismid, mis tagavad, et kasutajad saavad oma andmeid kontrollida. Lisaks, (3) on ilmselt hea mõte vältida kasutajaandmete kogumist seal, kus see pole vajalik (näiteks kontaktvormi näide ülalt). Ja mis kõige tähtsam, (4) isegi kui kasutate kolmanda osapoole tööriistu ja lahendusi, peate siiski veenduma, et ka need vastavad GDPR-ile.

Kui teil pole 2018. aasta maiks kõigi ülalnimetatud probleemide eest hoolt kantud, vaevake.

Sellegipoolest on GDPR-määrus õige samm andmete töötlemise läbipaistvuse tagamisel. Kuigi see postitus on käsitlenud GDPR-i põhitõdesid, võiksite siiski läbi käia määrus üksikasjalikult, kui teie WordPressi veebisaidi taga on kasumlik ettevõte. Pidage meeles, et mittejärgimine võib kaasa tuua trahve kuni 20 miljoni euroni või ettevõtte puhul kuni 4% eelmise majandusaasta kogukäibest maailmas, olenevalt sellest, kumb on suurem.
Veel mõned lugemised:

Ärge unustage liituda meie tasuta krahhi kursusega oma WordPressi saidi kiirendamiseks. Mõne lihtsa parandusega saate laadimisaega vähendada isegi 50–80%:

Kujundus ja esitlus Karol K poolt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map