Išsamus „WordPress GDPR“ vadovas: ką jūsų svetainei, verslui ir duomenims reiškia naujas duomenų reglamentas?

TL; DR: GDPR yra naujas ES reglamentas. Tai labai keičiasi atsižvelgiant į tai, kaip kiekviena „WordPress“ svetainė eina savo verslą. Tai daro poveikį net ne ES esančioms svetainėms ir verslui. Turite mažiau nei metus kad jūsų „WordPress“ GDPR atitiktų reikalavimus. Argi jums gresia rimtos baudos – iki 20 milijonų eurų ar daugiau, patikėkite ar ne.


2018 m. Gegužės 25 d. Įsigalios ES patvirtintas GDPR (Bendrasis duomenų apsaugos reglamentas). Ar jūsų svetainė veikia „WordPress GDPR“? Kokių priemonių turite imtis, kad užtikrintumėte, jog laikotės gairių? O kas, jei to nepaisysite?

Šis įrašas padės jums stengtis būti pasirengusiam, kai įsigali reglamentas.

  • Pirmiausia išsamiai pakalbėsime apie GDPR gaires, konkrečias jūsų verslo sritis, kurioms įtakos turi gairės, ir kodėl jums turėtų rūpėti „WordPress“ GDPR laikymasis.
  • Toliau pateiksime „WordPress“ svetainės skundo pateikimo pagrindus su gairėmis.
  • Galiausiai aptarsime papildinių naudojimo jūsų „WordPress“ svetainėje pasekmes ir tai, kaip gali būti paveikta jūsų GDPR atitiktis.

„WordPress“ GDPR

Kas yra GDPR?

Atsisakymas. Šis įrašas yra ne teisinis patarimas. Mes nesame teisininkai.

GDPR reiškia Bendrąjį duomenų apsaugos reglamentą ir tai yra naujas duomenų apsaugos įstatymas ES, įsigaliojantis 2018 m. Gegužės mėn.

GDPR tikslas – suteikti ES piliečiams galimybę kontroliuoti savo asmens duomenis ir pakeisti viso pasaulio organizacijų požiūrį į duomenų privatumą..

GDPR pateikia daug griežtesnes taisykles nei galiojantys įstatymai ir yra daug labiau ribojantis nei "ES slapukų įstatymas."

Pavyzdžiui, vartotojai turi patvirtinti, kad jų duomenys gali būti renkami, turi būti aiški privatumo politika, rodanti, kokie duomenys bus saugomi, kaip jie bus naudojami, ir suteikti vartotojui teisę atšaukti sutikimą naudoti asmens duomenys (atitinkamai ištrinant duomenis), jei to reikalaujama.

GDPR taikoma duomenims, surinktiems apie ES piliečius iš bet kurios pasaulio vietos. Todėl svetainė, kurioje lankosi bet kurie ES lankytojai ar klientai, turi atitikti GDPR, tai reiškia, kad praktiškai visos įmonės nori parduoti gaminius ar paslaugas Europos rinkai..

Norėdami geriau suprasti reglamentą, pažiūrėkite į tai reglamentų paskelbimas Europos Sąjungos oficialiajame leidinyje, kuri nusako visas su teise susijusias sąvokas. Yra du pagrindiniai GDPR aspektai: "Asmeniniai duomenys" ir "asmens duomenų tvarkymas." Štai kaip tai susiję su „WordPress“ svetainės valdymu:

  • asmens duomenys yra susiję su "bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta" – vardas, pavardė, el. Paštas, adresas ar net IP adresas; geriau galvoti, kad bet kokie duomenys gali būti laikomi asmens duomenimis,
  • kadangi asmens duomenų tvarkymas susijęs su: "bet kokia operacija ar operacijų rinkinys, atliekamas su asmens duomenimis". Todėl paprasta IP adreso saugojimo žiniatinklio serverio žurnaluose operacija yra vartotojo asmeninių duomenų tvarkymas.

Ar į GDPR reikėtų žiūrėti rimtai?

Žiniatinklio valdytojai turi laiko iki 2018 m. Gegužės mėn. Laikytis GDPR nustatytų taisyklių. Bauda už reikalavimų nesilaikymą gali būti iki 20 milijonų eurų arba įmonės atveju – iki 4% bendros praėjusių finansinių metų metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma didesnė..

Yra įvairios bausmių lentelės, atsižvelgiant į pažeidimo sunkumą, kurios buvo aprašytos GDPR portalo DUK skiltis.

Buvo pasiūlyta tokia didelė baudų suma siekiant padidinti atitiktį. Vis dėlto gali būti įdomu, kokie yra svetainių priežiūros žingsniai. Bus visapusiškai remiami įstatymai, bus steigiamos įvairių valstybių narių priežiūros institucijos (SA). Kiekviena valstybė narė gali turėti kelias SA, priklausomai nuo konstitucinės, administracinės ir organizacinės struktūros. SA yra įvairių galių:

  • atlikti auditus interneto svetainėse,
  • duoti įspėjimus dėl neatitikimo,
  • paskelbti taisomąsias priemones, kurių reikia laikytis laikantis terminų.

SA turi ir tyrimo, ir taisomųjų galių, kad patikrintų, ar laikomasi įstatymų, ir siūlo pakeitimus, kad jie atitiktų reikalavimus.

Dar per anksti spėlioti, kaip įvairių valstybių narių SA susipyntų ir veiktų kartu, tačiau vienas aspektas aiškus; AAI turėtų didelę galią įgyvendinti GDPR gaires.

Šeši mėnesiai po gairių paskelbimo, „PwC“ apklausė 200 didelių JAV įmonių CXO įvertinti GDPR gairių poveikį. Rezultatai atskleidė, kad didžioji dalis įmonių pasirinko GDPR gaires kaip pagrindinį duomenų apsaugos prioritetą, o 76% jų buvo pasirengusios išleisti virš 1 mln. USD už GDPR. Tai rodo, kad dėl gausaus buvimo ES didelės korporacijos rimtai vertina GDPR laikymąsi.

(Grafikai „Visualizer Lite“.)

Išsami informacija apie jūsų „WordPress“ GDPR laikymąsi

Gerai, kad, nepaisant visos oficialios informacijos, šiek tiek pakalbėkime apie tai, kaip įsitikinti, ar jūsų svetainė atitinka reikalavimus ir ar nepatirsite jokių „WordPress GDPR“ problemų..

Prieš pereidami prie kiekvieno iš aspektų ir kaip jų laikytis, jūsų „WordPress“ svetainės saugos auditas turėtų apskritai atskleisti, kaip duomenys tvarkomi ir saugomi jūsų serveriuose, ir veiksmus, kurių reikia norint laikytis GDPR. . Saugos audito žurnalas papildinys gali padėti atlikti saugos auditą jūsų svetainėje.

Keli įprasti būdai, kaip standartinė „WordPress“ svetainė gali rinkti vartotojo duomenis:

  • vartotojų registracijos,
  • komentarai,
  • kontaktinės formos įrašai,
  • analizės ir eismo žurnalo sprendimai,
  • bet kokius kitus registravimo įrankius ir papildinius,
  • saugos įrankiai ir papildiniai.

Čia pateikiami keli pagrindiniai „WordPress GDPR“ aspektai, kuriais vartotojai turi pasirūpinti:

a) Pranešimas apie pažeidimą

Laikantis GDPR, jei jūsų svetainėje yra kokių nors duomenų pažeidimų, apie tą pažeidimą reikia pranešti savo vartotojams.

Dėl duomenų pažeidimo gali kilti pavojus asmenų teisėms ir laisvėms, dėl kurių būtina laiku pranešti vartotojams. Pagal GDPR pranešimas turi būti išsiųstas per 72 valandas nuo pirmojo sužinojimo apie pažeidimą. Duomenų tvarkytojai taip pat privalo pranešti vartotojams ir duomenų valdytojams iškart po to, kai sužinojo apie duomenų pažeidimą.

Jei „WordPress“ scenarijuje pastebėsite duomenų pažeidimą, per nurodytą laiką turėsite pranešti visiems, kuriems padarytas pažeidimas. Tačiau sudėtingumas yra šio termino apibrėžimas "Vartotojas" – tai gali būti nuolatiniai svetainės vartotojai, kontaktinės formos įrašai ir galbūt net komentatoriai.

Taigi ši GDPR sąlyga sukuria teisinį reikalavimą įvertinti ir stebėti jūsų svetainės saugumą. Idealiausias būdas yra stebėti interneto srautą ir žiniatinklio serverio žurnalus, tačiau praktiškas pasirinkimas yra naudoti „Wordfence“ papildinys su įjungtais pranešimais. Apskritai ši sąlyga skatina naudotis geriausia turima saugumo praktika, kad duomenų pažeidimai nepasikartotų.

b) duomenų rinkimas, tvarkymas ir saugojimas

Trys elementai: teisė naudotis duomenimis, teisė būti pamirštam ir duomenų perkeliamumas.

  • Prieigos teisė vartotojams suteikia visišką duomenų tvarkymo ir saugojimo skaidrumą – kokie duomenų taškai yra renkami, kur šie duomenų taškai yra tvarkomi ir saugomi, bei duomenų rinkimo, apdorojimo ir saugojimo priežastis. Vartotojams taip pat turės būti suteikta jų duomenų kopija.
  • Teisė būti pamirštam suteikia vartotojams galimybę ištrinti asmeninius duomenis ir sustabdyti tolesnį duomenų rinkimą bei tvarkymą. Šis procesas reiškia, kad vartotojas atšaukia sutikimą naudoti savo asmens duomenis.
  • GDPR duomenų perkeliamumo sąlyga suteikia vartotojams teisę atsisiųsti savo asmens duomenis, kuriems jie anksčiau davė sutikimą, ir toliau perduoti tuos duomenis kitam valdytojui..

Projektuotas privatumas skatina duomenų valdytojus vykdyti duomenų politiką, leidžiančią apdoroti ir saugoti tik tuos duomenis, kurie yra absoliučiai būtini. Tai skatina svetainių savininkus ir valdytojus priimti galimai saugesnę duomenų politiką, ribojant prieigą prie kelių duomenų taškų..

Kaip „WordPress“ svetainės savininkas pirmiausia turite paskelbti išsamią politiką, susijusius su asmeniniais duomenų taškais, kuriuos naudojate, kaip jie tvarkomi ir saugomi..

Tada turite turėti sąranką, kad vartotojams būtų suteikta jų duomenų kopija. Tai turbūt pati sunkiausia proceso dalis. Tačiau galime manyti, kad atėjus laikui, dauguma įskiepių kūrėjų ar įrankių kūrėjų – įrankių ir papildinių, kuriuos turite savo svetainėje – jau pateiks savo sprendimus šiuo klausimu..

Vis dėlto patariama turėti sistemą, reikalingą duomenų išvedimui iš savo duomenų bazės.

Be to, tam tikrais atvejais gali būti išmintinga vengti duomenų saugojimo. Pavyzdžiui, kontaktinės formos gali būti nustatytos taip, kad tiesiogiai perduotų visą informaciją jūsų el. Pašto adresu, o ne saugotų jas bet kurioje žiniatinklio serveryje.

c) Papildinių naudojimas – „WordPress GDPR“ laikymosi reikšmė

Bet kokie jūsų naudojami papildiniai taip pat turės atitikti GDPR taisykles. Tačiau kaip svetainės savininkas vis tiek esate atsakingi už tai, kad kiekvienas papildinys galėtų eksportuoti / pateikti / ištrinti vartotojo surinktus vartotojo duomenis laikydamasis GDPR taisyklių..

Tai vis tiek gali reikšti sunkius laikus kai kuriems populiariausiems papildiniams. Pavyzdžiui, sprendimai, tokie kaip „Gravity Forms“ ar „Jetpack“, turi daugybę modulių, kurie renka vartotojo duomenis pagal prigimtį. Kaip tos priemonės tiksliai atitiks GDPR?

Įskiepiams taip pat galioja tos pačios taisyklės, nors į jas reikia atsižvelgti „WordPress“ svetainės savininko požiūriu. Kiekvienas papildinys turi nustatyti duomenų srautą ir informuoti apie asmens duomenų tvarkymą. Jei esate papildinio kūrėjas, apsvarstykite galimybę pateikti papildinio vartotojams priedą, kurį jie galėtų pridėti prie savo svetainės sąlygų, kad jie atitiktų GDPR. Pvz., „Gravity Forms“ turi pranešti vartotojui, kaip bus skelbiami kontaktiniai formos asmens duomenys, ir, jei reikia, galimybę juos pašalinti..

Nors iš populiarių „WordPress“ papildinių kūrėjų oficialios komunikacijos nebuvo, „Jetpack“ „Twitter“ tvarkyklė patvirtino, kad jie ruošiasi GDPR, o nauji privatumo aspektai bus atnaujinti.

Panašu, kad joks kitas papildinys dar neišleido jokių su tuo susijusių teiginių.

Mes dirbame siekdami GDPR, todėl stebėkite mūsų naujas su privatumu susijusias funkcijas.

– „Jetpack“ (@jetpack) 2017 m. Liepos 23 d

Taip pat čia yra trumpas mūsų „Ionut Neagu“ – „ThemeIsle“ generalinio direktoriaus ir asmens, atsakingo už visus papildinius, galimus skiltyje „ „ThemeIsle’s“ ir Atgaivink.Socialiniai prekės ženklai:

Ionut Neagu

Ionut Neagu
GDPR atrodo kaip tikrai didelis pokytis, kurį visi turėtume vertinti labai rimtai ir ieškoti sprendimų. Jei yra vienas dalykas, kurio mes sužinojome iš PVM, tai, kad ES į tuos dalykus žiūri gana rimtai. Jie ir toliau įveda vis daugiau reglamentų, o paskui sukuria naujus mechanizmus jiems įgyvendinti. Šios 4% baudos atrodo nelabai gerai.

Be to, kai kurie įrankiai, kurie, atrodo, yra ne jūsų „WordPress“ svetainėje, matys ir to poveikį. Imk, pavyzdžiui, rinkodaros įrankius el. Paštu. Įprasta integruoti juos į „WordPress“ svetainę ir siųsti reklaminius el. Laiškus remiantis el. Pašto adresų sąrašu. Atsižvelgiant į tai, kaip tvarkote savo informacinius biuletenius / sąrašus, šie adresai galėjo būti negauti gavus aiškų vartotojų sutikimą.

Pavyzdžiui, pagal numatytuosius nustatymus pažymėtas žymimasis laukelis bus laikomas pažeidimu. Remiantis GDPR, viskas, kas yra jūsų buvimo versle dalis, turės aiškiai surinkti sutikimą ir turėti privatumo politiką. Yra ir kitų padarinių – jei norite nusipirkti adresų sąrašą, el. Laiškus siųstumėte neteisėtai gavėjams, nes niekas aiškiai neprašė gauti el. Laiškų iš jūsų.

Nors galutinė atsakomybė tenka svetainės savininkui, pačiai „WordPress“ gali tekti pažiūrėti į jos procesus, kad ji taip pat atitiktų reikalavimus. Nuo 2018 m. Gegužės mėn privatumo ir priežiūros išleidimas kurie įvedė naujas priemones į branduolį.

Žinoma, tiesiog atnaujinus „WordPress“ svetainę išsprendžiama tik dalis problemos. Atitikimas yra ne tik svetainės taisymas. Turite įgyvendinti visos organizacijos duomenų apsaugos politiką. Šis reglamentas nėra skirtas išskirtinai prisijungti prie interneto.

Štai šie žingsniai, kurie, mūsų manymu, yra būtini norint atitikti GDPR:

  • Žinoti pagrindines sąvokas ir straipsnius, susijusius su GDPR
  • Ką daryti norint atitikti GDPR iki gegužės 25 d
  • GDPR laikymosi priemonių, kurių reikia imtis pasibaigus nustatytam terminui
  • Tinklalapio pritaikymai
  • Kiti svarstomi GDPR laikymosi klausimai
  • Stebėjimas ir auditas

Sužinokite apie juos visus čia.

Galbūt jus taip pat domina šie straipsniai:

  • 2018 m. Birželio mėn. Komiksai w / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Ar „WordPress“ be serverio yra prasmingas? „Shifter vs HardyPress“ – viršuje "Begalvis „WordPress“ priegloba" Palygintos parinktys
  • „WordPress“ statistika: jūsų pagrindinis „WordPress“ statistikos sąrašas (duomenys, tyrimai, faktai – net mažai žinomi)

Galutinės mintys

Apibendrinant, ką reiškia „WordPress GDPR“ suderinti:

  • įstatymas įsigalioja 2018 m. gegužės mėn,
  • ji taikoma bet kuriai svetainei, kurioje nagrinėjama asmeninė ES vartotojų informacija,
  • tai vartotojui suteikia teisę kontroliuoti savo asmeninės informacijos srautą,
  • yra apibrėžti procesai, skirti stebėti, kaip laikomasi taisyklių, ir už pažeidimus skiriamos didžiulės baudos.

Trumpai tariant, kad jūsų „WordPress GDPR“ atitiktų, turėtumėte (1) pažvelkite į įvairius lankytojų duomenų rinkimo būdus. Kitas, (2) įdiegti mechanizmus, užtikrinančius, kad vartotojai galėtų valdyti savo duomenis. Papildomai, (3) tikriausiai yra gera idėja vengti rinkti vartotojo duomenis ten, kur to nereikia (pvz., kontaktinės formos pavyzdį iš viršaus). Ir svarbiausia iš visų, (4) net jei naudojate trečiųjų šalių įrankius ir sprendimus, vis tiek turite įsitikinti, kad jie taip pat atitinka GDPR.

Jei iki 2018 m. Gegužės mėn. Nesirūpinsite visomis aukščiau išvardintomis problemomis, bėkite.

Nepaisant to, GDPR reglamentas yra tinkamas žingsnis užtikrinant duomenų tvarkymo skaidrumą. Nors šis įrašas apėmė GDPR pagrindus, galbūt norėsite peržvelgti reglamentas išsamiai, jei jūsų pelningas verslas veikia už jūsų „WordPress“ svetainės. Atminkite, kad nesilaikymas gali užtraukti administracinę baudą iki 20 mln. EUR arba įmonės atveju – iki 4% bendros praėjusių finansinių metų metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma didesnė..
Keletas papildomų svarstymų:

Nepamirškite prisijungti prie mūsų nemokamo susidūrimo kurso, kad pagreitintumėte savo „WordPress“ svetainę. Taikydami keletą paprastų pataisų galite sumažinti įkrovimo laiką net 50–80%:

Karolio K išdėstymas ir pristatymas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map