Täydellinen WordPress GDPR -opas: Mitä uusi tietosääntö tarkoittaa verkkosivustollesi, yrityksellesi ja tiedollesi?

Täydellinen WordPress GDPR -opas: Mitä uusi tietosääntö tarkoittaa verkkosivustollesi, yrityksellesi ja tiedollesi?

Täydellinen WordPress GDPR -opas: Mitä uusi tietosääntö tarkoittaa verkkosivustollesi, yrityksellesi ja tiedollesi?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: GDPR on uusi EU: n asetus. Se muuttaa paljon suhteessa siihen, kuinka jokainen WordPress-sivusto menee liiketoimintaansa. Jopa EU: n ulkopuolella sijaitsevat sivustot ja yritykset vaikuttavat niihin. Sinulla on vähemmän kuin vuosi jotta WordPress GDPR -yhteensopiva. Muussa tapauksessa sinulla on vakavia sakkoja – jopa 20 miljoonaa euroa tai enemmän, usko tai älä.


EU: n hyväksymä GDPR (yleinen tietosuoja-asetus) tulee voimaan 25. toukokuuta 2018. Onko Web-sivustosi, joka käyttää WordPress GDPR -yhteensopivaa? Mitä toimia sinun on suoritettava varmistaaksesi, että noudatat ohjeita? Entä jos unohdat tämän?

Tämä viesti auttaa sinua pyrkimyksissäsi olla valmis, kun asetus alkaa.

  • Ensin puhumme yksityiskohtaisesti GDPR-ohjeista, yrityksesi alueista, joihin ohjeet vaikuttavat, ja miksi sinun pitäisi olla huolissaan WordPress GDPR -sovelluksen noudattamisesta.
  • Seuraavaksi käsittelemme ohjeita WordPress-sivustovalituksen tekemisen perusteista.
  • Lopuksi keskustelemme laajennusten käytön vaikutuksista WordPress-sivustossasi ja siitä, miten GDPR-vaatimusten noudattaminen voi vaikuttaa.

WordPress GDPR

Mikä on GDPR?

Vastuuvapauslauseke. Tämä viesti on ei laillinen neuvo. Emme ole lakimiehiä.

GDPR on yleinen tietosuoja-asetus ja se on uusi tietosuojalaki EU: ssa, joka tulee voimaan toukokuussa 2018.

GDPR: n tavoitteena on antaa EU: n kansalaisille mahdollisuus hallita henkilötietojaan ja muuttaa organisaatioiden lähestymistapaa ympäri maailmaa tietosuojaan.

GDPR tarjoaa paljon tiukempia sääntöjä kuin nykyiset lait ja on paljon rajoittavampi kuin "EU: n evästelaki."

Esimerkiksi käyttäjien on vahvistettava, että heidän tietonsa voidaan kerätä, on oltava selkeä tietosuojakäytäntö, josta käy ilmi, mitä tietoja aiotaan varastoida, miten niitä käytetään, ja annettava käyttäjälle oikeus peruuttaa suostumuksensa henkilötiedot (näin ollen tietojen poistaminen) tarvittaessa.

GDPR koskee tietoja, jotka on kerätty EU: n kansalaisista mistä päin maailmaa tahansa. Seurauksena on, että verkkosivuston, jolla on EU: n vierailijoita tai asiakkaita, on noudatettava GDPR: ää, mikä tarkoittaa käytännössä kaikkia yrityksiä, jotka haluavat myydä tuotteita tai palveluita Euroopan markkinoille.

Tutustu paremmin sääntelyn ymmärtämiseen asetusten julkaiseminen Euroopan unionin virallisessa lehdessä, joka määrittelee kaikki lakiin liittyvät termit. GDPR: llä on kaksi pääkohtaa: "henkilökohtaiset tiedot" ja "henkilötietojen käsittely." Näin se liittyy WordPress-sivuston käyttämiseen:

  • henkilötiedot koskevat "kaikki tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevat tiedot" – kuten nimi, sähköposti, osoite tai jopa IP-osoite; on parempi ajatella, että mitä tahansa dataa voidaan pitää henkilötietoina,
  • henkilötietojen käsittely viittaa: "kaikki henkilötietoihin suoritetut operaatiot tai operaatiot". Siksi yksinkertainen IP-osoitteen tallennus verkkopalvelinlokeihin muodostaa käyttäjän henkilökohtaisten tietojen käsittelyn.

Pitäisikö GDPR: ään suhtautua vakavasti?

Verkkovastaavilla on aikaa toukokuuhun 2018 asti noudattaa GDPR: n asettamia sääntöjä. Seuraamusten rikkominen voi olla korkeintaan 20 miljoonaa euroa tai yrityksen tapauksessa korkeintaan 4 prosenttia edellisen varainhoitovuoden kokonaisliikevaihdosta sen mukaan, kumpi on suurempi.

Rikkomisen vakavuuden mukaan on olemassa erilaisia ​​rangaistuslaatikoita, jotka on kuvattu GDPR-portaalin UKK-osa.

Seuraamusten suuruutta on ehdotettu noudattamisen lisäämiseksi. Voidaan kuitenkin ihmetellä, mitkä vaiheet verkkosivustojen valvonnalle ovat käytössä. Eri jäsenvaltioiden valvontaviranomaisia ​​(SA) aiotaan perustaa lain täydellä tuella. Jokaisella jäsenvaltiolla voi olla useita tarkastuslaitoksia perustuslaillisesta, hallinnollisesta ja organisatorisesta rakenteesta riippuen. SA: lla on useita valtuuksia:

  • suorittaa auditointeja verkkosivustoilla,
  • antaa varoituksia noudattamatta jättämisestä,
  • antaa korjaavia toimenpiteitä määräaikojen noudattamiseksi.

Valvontaviranomaisilla on sekä tutkinta- että korjaavia valtuuksia tarkistaa lain noudattamista ja ehdottaa muutoksia vaatimustenmukaisiksi.

On liian aikaista spekuloida kuinka eri jäsenvaltioiden tarkastuslaitokset kytkeytyisivät toisiinsa ja toimisivat yhdessä, mutta yksi näkökohta on selvä; Tarkastuslaitoksilla olisi huomattava valta panna täytäntöön GDPR-ohjeet.

Kuusi kuukautta ohjeiden julkaisemisen jälkeen, PwC kartoitti 200 CXO: ta suurista yhdysvaltalaisista yrityksistä arvioida GDPR-suuntaviivojen vaikutusta. Tulokset paljastivat, että suurin osa yrityksistä oli ottanut GDPR-ohjeet ensisijaiseksi tietosuojaprioriteettikseen, ja 76% yrityksistä oli valmis käyttämään yli miljoona dollaria GDPR: ään. Tämä osoittaa, että huomattavan läsnäolon vuoksi EU: ssa suuret yritykset ottavat vakavasti GDPR-vaatimusten noudattamisen.

(Kaaviot kirjoittanut Visualizer Lite.)

Tiedot WordPress GDPR -sovelluksen noudattamisesta

Okei, joten kun kaikki viralliset tiedot ovat poissa käytöstä, puhutaan hetki siitä, miten varmistetaan verkkosivustosi vaatimustenmukaisuus ja että sinulla ei ole WordPress GDPR -ongelmia.

Ennen kuin siirryt jokaiseen näkökohtaan ja niiden noudattamiseen, WordPress-sivustosi tietoturvatarkastuksen tulisi yleensä paljastaa, miten tietoja käsitellään ja tallennetaan palvelimillesi, sekä toimenpiteitä, joita vaaditaan GDPR: n noudattamiseksi . Turvallisuustarkistusloki plugin voi auttaa sinua suorittamaan suojaustarkastuksen verkkosivustollasi.

Joitakin tavanomaisia ​​tapoja, joilla tavallinen WordPress-sivusto voi kerätä käyttäjätietoja:

  • käyttäjän rekisteröinnit,
  • kommentit,
  • ota yhteyttä lomakkeeseen,
  • analytiikka ja liikennelokiratkaisut,
  • kaikki muut lokityökalut ja laajennukset,
  • tietoturvatyökalut ja laajennukset.

Tässä on joitain WordPress GDPR: n tärkeimpiä näkökohtia, joista käyttäjien on huolehdittava:

a) Rikkomusilmoitus

GDPR-vaatimusten mukaisesti, jos verkkosivustollasi on minkäänlaista tietoturvallisuutta, kyseisestä rikkomuksesta on ilmoitettava käyttäjillesi.

Tietojen rikkominen voi johtaa yksilöiden oikeuksien ja vapauksien riskiin, minkä vuoksi käyttäjien ilmoittaminen ajoissa on tarpeen. GDPR: n mukaan ilmoitus on lähetettävä 72 tunnin kuluessa rikkomuksesta tiedostamisesta. Tietojenkäsittelijöiden on myös ilmoitettava käyttäjille ja rekisterinpitäjille heti kun he ovat ensin tietoisia tietosuojarikkomuksesta.

WordPress-skenaariossa, jos huomaat tietorikkomuksen, joudut ilmoittamaan kaikille henkilöille, joihin rikkominen vaikuttaa, kyseisessä määräajassa. Käsitteen monimutkaisuus on kuitenkin määritelmä "käyttäjä" – se voi olla säännöllisiä verkkosivustojen käyttäjiä, yhteydenottolomakkeita ja mahdollisesti jopa kommentoijia.

Tämä GDPR-lauseke luo siten laillisen vaatimuksen verkkosivustosi turvallisuuden arvioimiseksi ja seuraamiseksi. Ihanteellinen tapa on seurata verkkoliikennettä ja verkkopalvelinlokeja, mutta käytännöllinen vaihtoehto on käyttää Wordfence-laajennus ilmoitukset päällä. Yleensä tämä lauseke kannustaa käyttämään parhaita käytettävissä olevia tietoturvakäytäntöjä sen varmistamiseksi, ettei tietoja rikota.

b) Tietojen keruu, käsittely ja varastointi

Tämän kolme osaa: käyttöoikeus, oikeus unohtaa ja tiedon siirrettävyys.

  • Käyttöoikeus tarjoaa käyttäjille täydellisen avoimuuden tietojen käsittelyssä ja tallentamisessa – mitä datapisteitä kerätään, missä näitä datapisteitä käsitellään ja tallennetaan, sekä syy tietojen keräämiseen, käsittelemiseen ja tallentamiseen. Käyttäjille on myös toimitettava kopio tiedoistaan.
  • Oikeus unohtaa antaa käyttäjille mahdollisuuden poistaa henkilökohtaisia ​​tietoja ja lopettaa tietojen jatkuva keruu ja käsittely. Tässä prosessissa käyttäjä peruuttaa suostumuksensa henkilötietojensa käyttöön.
  • GDPR: n tietojen siirrettävyyslause antaa käyttäjille oikeuden ladata henkilötietojaan, joista he ovat aiemmin antaneet suostumuksensa, ja edelleen siirtää tietoja toiselle rekisterinpitäjälle.

Suunniteltu yksityisyys rohkaisee rekisterinpitäjiä panemaan täytäntöön tietosääntöjä, jotka mahdollistavat vain ehdottoman välttämättömien tietojen käsittelyn ja tallentamisen. Tämä rohkaisee sivuston omistajia ja rekisterinpitäjiä hyväksymään mahdollisesti turvallisempia tietoja koskevia käytäntöjä rajoittamalla pääsyä useisiin tietopisteisiin.

WordPress-sivuston omistajana sinun on ensin julkaistava yksityiskohtainen käytäntö siitä, mitä henkilökohtaisia ​​datapisteitä käytät, miten niitä käsitellään ja tallennetaan.

Seuraavaksi sinulla on oltava asennus, jotta käyttäjät voivat toimittaa kopion heidän tiedoistaan. Tämä on ehkä vaikein osa prosessia. Voimme kuitenkin olettaa, että ajan myötä suurin osa laajennuskehittäjistä tai työkalukehittäjistä – sivustossasi olevien työkalujen ja laajennusten osalta – on jo esittänyt omat ratkaisunsa tähän.

Vielä on kuitenkin suositeltavaa, että käytössä on järjestelmä, jolla tarvittavat tiedot saadaan tietokannasta.

Lisäksi voi olla viisasta välttää tietojen varastointia kokonaan tietyissä tapauksissa. Esimerkiksi yhteyslomakkeet voidaan perustaa siirtämään kaikki viestintä suoraan sähköpostiosoitteeseesi sen sijaan, että niitä tallennettaisiin mihin tahansa palvelimeen.

(c) Lisäosien käyttö – WordPress GDPR: n noudattamisen vaikutukset

Kaikkien käyttämiesi laajennusten on myös noudatettava GDPR-sääntöjä. Sivuston omistajana on kuitenkin edelleen sinun vastuullasi varmistaa, että jokainen laajennus voi viedä / tarjota / poistaa käyttäjän keräämiä käyttäjän tietoja GDPR-sääntöjen mukaisesti..

Tämä voi silti tarkoittaa vaikeita aikoja joillekin suosituimmista laajennuksista. Esimerkiksi ratkaisuissa, kuten Gravity Forms tai Jetpack, on paljon moduuleja, jotka keräävät käyttäjätietoja luonteeltaan. Kuinka nuo välineet noudattavat tarkalleen GDPR: ää?

Myös laajennuksiin sovelletaan samoja sääntöjä, vaikka niitä on lähestyttävä WordPress-sivuston omistajan kannalta. Jokaisen laajennuksen on luotava tiedonkulku ja tiedot henkilökohtaisten tietojen käsittelystä. Jos olet laajennuksen kehittäjä, harkitse lisäosien tarjoamista lisäykselle, jonka he voivat lisätä verkkosivuston ehtoihin, jotta he voivat tehdä GDPR-vaatimusten mukaisia. Esimerkiksi gravitaatiolomakkeiden on ilmoitettava käyttäjälle, kuinka yhteyslomakkeella täytettävät henkilötiedot julkaistaan, ja tarvittaessa mahdollisuus poistaa ne tarvittaessa..

Vaikka suosituista WordPress-laajennuskehittäjistä ei ole tullut virallista tiedonantoa, Jetpackin Twitter-kahva on vahvistanut heidän valmistautuvan GDPR: ään ja uusia päivityksiä ilmestyy heidän uusiin yksityisyyteen liittyviin ominaisuuksiin.

Mikään muu laajennus ei näytä vielä julkaissut mitään tähän liittyviä lausuntoja.

Pyrimme kohti GDPR: ää, joten pidä silmällä uusia yksityisyyttä koskevia ominaisuuksiamme.

– Jetpack (@jetpack) 23. heinäkuuta 2017

Tässä on myös lyhyt kommentti omalta Ionut Neagulta – ThemeIslen toimitusjohtajalta ja henkilöltä, joka vastaa kaikista alla olevista laajennuksista ThemeIsle n ja Revive.Social n tuotemerkit:

Ionut Neagu

Ionut Neagu
GDPR näyttää todella suurelta muutokselta, jota meidän kaikkien tulisi suhtautua erittäin vakavasti ja etsiä ratkaisuja. Jos on yksi asia, jonka opimme arvonlisäverosta, on se, että EU suhtautuu melko vakavasti niihin. He ottavat käyttöön yhä enemmän määräyksiä ja ottavat sitten käyttöön uusia mekanismeja niiden täytäntöönpanemiseksi. Ne 4%: n sakot eivät näytä hyvältä.

Jotkut työkalut, jotka näyttävät olevan WordPress-verkkosivustosi ulkopuolella, näkevät myös tämän vaikutuksen. Ota, esimerkiksi markkinointityökalut sähköpostitse. Yleinen käytäntö on integroida ne WordPress-verkkosivustoosi ja lähettää mainosviestejä sähköpostiosoiteluettelon perusteella. Riippuen uutiskirjeiden / luetteloiden käytöstä, näitä osoitteita ei ehkä ole saatu saamalla käyttäjien nimenomaista suostumusta.

Esimerkiksi oletuksena valittu valintaruutu lasketaan rikkomukseksi. GDPR: n mukaan kaiken, mikä on osa online-läsnäoloasi yrityksinä, on nimenomaisesti kerättävä suostumus ja oltava tietosuojakäytäntö. Myös muilla vaikutuksilla – jos haluat ostaa postituslistaa, lähettäisit sähköpostia laittomasti vastaanottajille, koska kukaan ei nimenomaisesti pyytänyt sinua vastaanottamaan sähköpostia..

Vaikka lopullinen vastuu on sivuston omistajalla, WordPress saattaa joutua tutkimaan prosessejaan tullakseen myös vaatimustenmukaisiksi. Toukokuusta 2018 alkaen on olemassa yksityisyyden ja ylläpidon julkaisu joka toi ytimeen uusia työkaluja.

Toki, vain WordPress-verkkosivustosi päivittäminen ratkaisee vain osan ongelmasta. Yhteensopivuus on muutakin kuin vain sivustosi korjaamista. Sinun on otettava käyttöön tietosuojakäytännöt koko organisaatiolle. Tämän asetuksen ei ole tarkoitus olla yksinoikeudellinen verkossa.

Tässä on vaiheet, joita pidämme välttämättöminä GDPR: n noudattamiselle:

  • Tunne GDPR: ää koskevat keskeiset käsitteet ja artikkelit
  • Mitä tehdä GDPR: n noudattamiseksi ennen 25. toukokuuta
  • GDPR: n noudattamisvaiheet määräajan jälkeen
  • Verkkosivuston mukautukset
  • Muut tarkasteltavat GDPR-vaatimustenmukaisuuskysymykset
  • Valvonta ja auditointi

Opi niistä kaikista täältä.

Saatat olla kiinnostunut myös näistä artikkeleista:

  • Kesäkuu 2018 Sarjakuvat w / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Onko serverless WordPress järkevää? Shifter vs HardyPress – Yläosa "Päättömän WordPress-isäntä" Vaihtoehdot verrattuna
  • WordPress-tilastot: Lopullinen luettelo WordPress-tilastoista (tiedot, tutkimukset, tosiasiat – jopa vähän tunnetut)

Lopulliset ajatukset

Yhteenvetona, mitä tarkoittaa tehdä WordPress GDPR -yhteensopiva:

  • laki tulee voimaan toukokuussa 2018,
  • se koskee kaikkia verkkosivustoja, jotka käsittelevät EU: n käyttäjien henkilökohtaisia ​​tietoja,
  • se antaa käyttäjälle oikeuden hallita henkilökohtaisten tietojensa kulkua,
  • säännösten noudattamisen valvomiseksi on määritelty prosesseja, ja noudattamatta jättämisestä on määrätty suuria sakkoja.

Lyhyesti sanottuna sinun pitäisi tehdä WordPress GDPR -yhteensopiva (1) tutkia kaikkia tapoja, joilla keräät vierailijatietoja. Seuraava, (2) ota käyttöön mekanismit varmistaakseen, että käyttäjät voivat hallita tietojaan. Lisäksi, (3) on luultavasti hyvä idea välttää käyttäjien tietojen keräämistä siellä, missä se ei ole tarpeen (kuten yllä oleva esimerkki yhteyslomakkeesta). Ja mikä tärkeintä kaikesta, (4) vaikka käytät kolmannen osapuolen työkaluja ja ratkaisuja, sinun on silti varmistettava, että myös nämä ovat GDPR-yhteensopivia.

Jos sinulla ei ole kaikkia yllä mainittuja hoidettuja toukokuuhun 2018 mennessä, vaivaa.

Tästä huolimatta GDPR-asetus on oikea askel tietojen käsittelyn avoimuuden varmistamisessa. Vaikka tämä viesti on käsitellyt GDPR: n perusteet, kannattaa ehkä käydä läpi asetus yksityiskohtaisesti, jos WordPress-verkkosivustosi takana on kannattava yritys. Muista, että noudattamatta jättäminen voi johtaa 20 miljoonan euron suuruisiin hallinnollisiin sakkoihin tai yrityksen tapauksessa jopa 4 prosenttiin edellisen tilikauden maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi on suurempi.
Jotkut lisälukemat:

Älä unohda liittyä ilmaiseen kaatumiskurssiimme WordPress-sivustosi nopeuttamiseksi. Joillakin yksinkertaisilla korjauksilla voit vähentää latausaikaa jopa 50–80%:

Suunnittelu ja esitys Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector