Panduan Lengkap GDPR WordPress: Apa Arti Regulasi Data Baru untuk Situs Web, Bisnis, dan Data Anda?

Panduan Lengkap GDPR WordPress: Apa Arti Regulasi Data Baru untuk Situs Web, Bisnis, dan Data Anda?

Panduan Lengkap GDPR WordPress: Apa Arti Regulasi Data Baru untuk Situs Web, Bisnis, dan Data Anda?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: GDPR adalah peraturan baru oleh UE. Ini banyak berubah tentang bagaimana setiap situs WordPress menjalankan bisnis mereka. Bahkan situs dan bisnis yang bukan berbasis UE terpengaruh. Anda memiliki kurang dari satu tahun untuk membuat WordPress Anda sesuai GDPR. Jika tidak, Anda menghadapi denda serius – hingga € 20 juta, atau lebih, percaya atau tidak.


Pada 25 Mei 2018, GDPR (Peraturan Perlindungan Data Umum) yang diberlakukan oleh UE akan mulai berlaku. Apakah situs web Anda berjalan di WordPress yang sesuai dengan GDPR? Apa langkah-langkah yang harus Anda ambil untuk memastikan bahwa Anda mengikuti pedoman? Bagaimana jika Anda mengabaikan ini?

Posting ini akan membantu Anda dalam upaya Anda untuk siap ketika peraturan mulai berlaku.

  • Pertama, kami akan berbicara secara rinci tentang pedoman GDPR, area spesifik bisnis Anda yang dipengaruhi oleh pedoman tersebut, dan mengapa Anda harus khawatir tentang kepatuhan GDPR WordPress.
  • Selanjutnya, kita akan membahas dasar-dasar membuat pengaduan situs WordPress dengan pedoman.
  • Terakhir, kami akan membahas implikasi penggunaan plugin di situs WordPress Anda dan bagaimana kepatuhan GDPR Anda mungkin terpengaruh.

WordPress GDPR

Apa itu GDPR??

Penolakan. Posting ini tidak saran legal. Kami bukan pengacara.

GDPR adalah singkatan dari Peraturan Perlindungan Data Umum dan ini adalah undang-undang perlindungan data baru di UE, yang mulai berlaku pada Mei 2018.

Tujuan GDPR adalah untuk memberikan warga negara Uni Eropa kontrol atas data pribadi mereka dan mengubah pendekatan organisasi di seluruh dunia menuju privasi data.

GDPR memberikan aturan yang jauh lebih kuat daripada undang-undang yang ada dan jauh lebih ketat daripada "Hukum cookie Uni Eropa."

Misalnya, pengguna harus mengonfirmasi bahwa data mereka dapat dikumpulkan, harus ada kebijakan privasi yang jelas yang menunjukkan data apa yang akan disimpan, bagaimana data itu akan digunakan, dan memberikan hak kepada pengguna untuk menarik persetujuan untuk menggunakan data pribadi (akibatnya menghapus data), jika diperlukan.

GDPR berlaku untuk data yang dikumpulkan tentang warga negara UE dari mana saja di dunia. Sebagai akibatnya, situs web dengan pengunjung atau pelanggan UE harus mematuhi GDPR, yang berarti hampir semua bisnis yang ingin menjual produk atau layanan ke pasar Eropa.

Untuk lebih memahami peraturan tersebut, lihat publikasi peraturan dalam Jurnal Resmi Uni Eropa, yang mendefinisikan semua istilah yang terkait dengan hukum. Ada dua aspek utama dari GDPR: "data pribadi" dan "pemrosesan data pribadi." Berikut ini kaitannya dengan menjalankan situs WordPress:

  • data pribadi yang berkaitan dengan "setiap informasi yang berkaitan dengan orang alami yang diidentifikasi atau dapat diidentifikasi" – seperti nama, email, alamat atau bahkan alamat IP; lebih baik untuk berpikir bahwa setiap data dapat dianggap sebagai data pribadi,
  • sedangkan pemrosesan data pribadi mengacu pada "setiap operasi atau set operasi yang dilakukan pada data pribadi". Oleh karena itu, operasi sederhana untuk menyimpan alamat IP pada log server web Anda merupakan pemrosesan data pribadi pengguna.

Haruskah GDPR dianggap serius?

Webmaster punya waktu hingga Mei 2018 untuk mematuhi peraturan yang ditetapkan oleh GDPR. Hukuman bagi yang tidak patuh dapat mencapai € 20 juta, atau dalam hal usaha, hingga 4% dari total omset tahunan di seluruh dunia dari tahun keuangan sebelumnya, mana yang lebih tinggi.

Ada berbagai lempengan hukuman sesuai dengan keseriusan pelanggaran, yang telah dijelaskan dalam Bagian FAQ dari portal GDPR.

Jumlah hukuman yang begitu tinggi telah diusulkan untuk meningkatkan kepatuhan. Namun, orang mungkin bertanya-tanya apa langkah-langkah untuk pengawasan situs web yang ada. Otoritas Pengawas (SA) dari negara-negara anggota yang berbeda akan dibentuk, dengan dukungan penuh dari hukum. Setiap negara anggota dapat memiliki beberapa SA, tergantung pada struktur konstitusi, administrasi dan organisasi. Ada berbagai kekuatan yang dimiliki SA:

  • melakukan audit di situs web,
  • mengeluarkan peringatan untuk ketidakpatuhan,
  • mengeluarkan tindakan korektif yang harus diikuti dengan tenggat waktu.

SA memiliki kekuatan investigatif dan korektif untuk memeriksa kepatuhan terhadap undang-undang dan menyarankan perubahan agar patuh.

Masih terlalu dini untuk berspekulasi bagaimana SA dari berbagai negara anggota akan saling terkait dan bekerja sama, tetapi satu aspek jelas; SA akan menikmati kekuatan yang cukup besar untuk menegakkan pedoman GDPR.

Enam bulan setelah pedoman dirilis, PwC mensurvei 200 CXO perusahaan besar AS untuk menilai dampak pedoman GDPR. Hasilnya mengungkapkan bahwa mayoritas perusahaan telah mengambil pedoman GDPR sebagai prioritas perlindungan data utama mereka, dengan 76% dari mereka siap untuk menghabiskan lebih dari $ 1 juta untuk GDPR. Ini menunjukkan bahwa karena kehadiran substansial di UE, perusahaan besar mengambil kepatuhan GDPR dengan serius.

(Grafik oleh Visualizer Lite.)

Rincian kepatuhan GDPR WordPress Anda

Oke, jadi dengan semua informasi resmi yang menghalangi, mari luangkan waktu sejenak untuk berbicara tentang cara memastikan bahwa situs web Anda sesuai dan bahwa Anda tidak akan mengalami masalah WordPress GDPR apa pun.

Sebelum Anda beralih ke masing-masing aspek dan bagaimana mematuhinya, audit keamanan di situs WordPress Anda harus, secara umum, mengungkapkan bagaimana data sedang diproses dan disimpan di server Anda, dan langkah-langkah yang diperlukan untuk mematuhi GDPR . Itu Log Audit Keamanan plugin dapat membantu Anda melakukan audit keamanan di situs web Anda.

Beberapa cara biasa di mana situs WordPress standar dapat mengumpulkan data pengguna:

  • pendaftaran pengguna,
  • komentar,
  • entri formulir kontak,
  • analitik dan solusi traffic log,
  • alat dan plugin logging lainnya,
  • alat dan plugin keamanan.

Berikut adalah beberapa aspek utama dari GDPR WordPress yang perlu dijaga pengguna:

(a) Pemberitahuan pelanggaran

Di bawah kepatuhan GDPR, jika situs web Anda mengalami pelanggaran data apa pun, pelanggaran itu perlu dikomunikasikan kepada pengguna Anda.

Pelanggaran data dapat mengakibatkan risiko bagi hak dan kebebasan individu, yang karenanya perlu memberitahukan pengguna secara tepat waktu. Di bawah GDPR, pemberitahuan harus dikirim dalam waktu 72 jam sejak pertama kali mengetahui adanya pelanggaran. Pemroses data juga diharuskan untuk memberi tahu pengguna serta pengontrol data, segera setelah pertama kali mengetahui adanya pelanggaran data.

Dalam skenario WordPress, jika Anda melihat pelanggaran data, Anda harus memberi tahu semua orang yang terkena dampak pelanggaran dalam kerangka waktu yang ditentukan ini. Namun, kompleksitas di sini adalah definisi dari istilah tersebut "pengguna" – itu mungkin merupakan pengguna situs web biasa, entri formulir kontak, dan bahkan berpotensi komentator.

Klausul GDPR ini dengan demikian menciptakan persyaratan hukum untuk menilai dan memantau keamanan situs web Anda. Cara yang ideal adalah memantau lalu lintas web dan log server web, tetapi opsi praktis adalah dengan menggunakan Plugin Wordfence dengan notifikasi dihidupkan. Secara umum, klausul ini mendorong seseorang untuk menggunakan praktik keamanan terbaik yang tersedia untuk memastikan tidak terjadi pelanggaran data.

(b) Pengumpulan, pemrosesan, dan penyimpanan data

Tiga elemen ini: Hak untuk Mengakses, Hak untuk Dilupakan dan Portabilitas Data.

  • Hak untuk mengakses memberikan pengguna dengan transparansi lengkap dalam pemrosesan dan penyimpanan data – poin data apa yang sedang dikumpulkan, di mana titik data ini sedang diproses dan disimpan, dan alasan di balik pengumpulan, pemrosesan, dan penyimpanan data. Pengguna juga harus diberikan salinan data mereka.
  • Hak untuk dilupakan memberi pengguna opsi untuk menghapus data pribadi, dan menghentikan pengumpulan dan pemrosesan data lebih lanjut. Proses ini melibatkan persetujuan pengguna untuk menggunakan data pribadi mereka.
  • Klausa portabilitas data GDPR memberikan pengguna hak untuk mengunduh data pribadi mereka, yang sebelumnya mereka berikan izin, dan selanjutnya mengirimkan data itu ke pengontrol yang berbeda..

Privasi dengan desain mendorong pengontrol untuk menegakkan kebijakan data yang memungkinkan pemrosesan dan penyimpanan hanya data yang benar-benar diperlukan. Ini mendorong pemilik situs dan pengontrol untuk mengadopsi kebijakan yang berpotensi lebih aman untuk data, dengan membatasi akses ke sejumlah titik data.

Sebagai pemilik situs WordPress, pertama-tama Anda harus menerbitkan kebijakan terperinci tentang data pribadi mana yang Anda gunakan, bagaimana data tersebut sedang diproses dan disimpan..

Selanjutnya, Anda harus memiliki pengaturan untuk menyediakan salinan data kepada pengguna. Ini mungkin bagian yang paling sulit dari proses ini. Namun, kami dapat mengasumsikan bahwa ketika saatnya tiba, sebagian besar pengembang plugin atau pengembang alat – untuk alat dan plugin yang Anda miliki di situs Anda – sudah akan maju dengan solusi mereka sendiri untuk ini.

Namun, tetap disarankan untuk memiliki sistem untuk menurunkan data yang diperlukan dari basis data Anda.

Lebih lanjut, mungkin bijaksana untuk menghindari penyimpanan data sama sekali dalam kasus-kasus tertentu. Misalnya, formulir kontak dapat diatur untuk meneruskan secara langsung semua komunikasi ke alamat email Anda alih-alih menyimpannya di mana saja di server web.

(c) Penggunaan plugin – implikasi kepatuhan WordPress GDPR

Setiap plugin yang Anda gunakan juga harus mematuhi aturan GDPR. Namun, sebagai pemilik situs, Anda tetap bertanggung jawab untuk memastikan bahwa setiap plugin dapat mengekspor / menyediakan / menghapus data pengguna yang dikumpulkannya sesuai dengan aturan GDPR.

Ini masih bisa berarti masa-masa sulit bagi beberapa plugin paling populer di luar sana. Misalnya, solusi seperti Gravity Forms atau Jetpack memiliki banyak modul yang mengumpulkan data pengguna secara alami. Bagaimana alat-alat itu akan mematuhi GDPR dengan tepat?

Untuk plugin juga, aturan yang sama berlaku, meskipun mereka harus didekati dari sudut pandang pemilik situs WordPress. Setiap plugin perlu membuat aliran data dan menginformasikan tentang pemrosesan data pribadi. Jika Anda adalah pengembang sebuah plugin, pertimbangkan untuk memberikan tambahan tambahan kepada pengguna plugin Anda yang dapat mereka tambahkan ke persyaratan situs web mereka untuk menjadikannya sesuai dengan GDPR. Gravity Forms, misalnya, perlu memberi tahu pengguna bagaimana data pribadi yang diisi dalam formulir kontak akan dipublikasikan, dan opsi untuk menghapusnya, jika perlu.

Meskipun belum ada komunikasi resmi dari pengembang plugin WordPress yang populer, Jetpack’s Twitter handle telah mengkonfirmasi bahwa mereka sedang mempersiapkan GDPR, dan pembaruan lebih lanjut akan muncul dalam fitur baru mereka yang berkaitan dengan privasi..

Tidak ada plugin lain yang tampaknya telah merilis pernyataan terkait hal ini.

Kami sedang berupaya menuju GDPR, jadi awasi fitur privasi baru kami.

– Jetpack (@jetpack) 23 Juli 2017

Juga, inilah komentar singkat dari Ionut Neagu kami sendiri – CEO ThemeIsle dan penanggung jawab semua plugin yang tersedia di bawah ThemeIsle’s dan Bangkit kembali. Sosial merek:

Ionut Neagu

Ionut Neagu
GDPR terlihat seperti perubahan besar yang harus kita semua perlakukan dengan sangat serius dan mencari solusi. Jika ada satu hal yang kami pelajari dari PPN, Uni Eropa cukup serius tentang hal-hal itu. Mereka terus memperkenalkan semakin banyak peraturan dan kemudian menerapkan mekanisme baru untuk menegakkannya. Denda 4% itu tidak terlihat bagus.

Juga, beberapa alat yang tampaknya berada di luar situs WordPress Anda akan melihat dampaknya juga. Ambil, alat pemasaran email, misalnya. Merupakan praktik umum untuk menyatukannya dengan situs web WordPress Anda dan mengirim email promosi berdasarkan daftar alamat email. Bergantung pada bagaimana Anda menjalankan buletin / daftar Anda, alamat-alamat itu mungkin tidak diperoleh dengan mendapatkan persetujuan eksplisit dari pengguna.

Misalnya, kotak centang yang dipilih secara default akan dianggap sebagai pelanggaran. Di bawah GDPR, segala sesuatu yang merupakan bagian dari kehadiran online Anda sebagai bisnis harus mengumpulkan persetujuan secara eksplisit dan memiliki kebijakan privasi. Ada implikasi lain juga – jika Anda ingin membeli milis, Anda akan mengirim email secara ilegal kepada penerima, karena tidak ada yang secara eksplisit meminta untuk menerima email dari Anda.

Meskipun tanggung jawab terakhir ada pada pemilik situs, WordPress sendiri mungkin harus melihat prosesnya untuk menjadi patuh juga. Pada Mei 2018, ada a rilis privasi dan pemeliharaan yang memperkenalkan alat-alat baru ke inti.

Tentu, hanya memperbarui situs WordPress Anda hanya memecahkan sebagian dari masalah. Memenuhi persyaratan lebih dari sekadar memperbaiki situs Anda. Anda perlu menerapkan kebijakan perlindungan data untuk seluruh organisasi. Peraturan ini tidak dimaksudkan untuk menjadi online-eksklusif.

Berikut adalah langkah-langkah yang kami anggap penting untuk kepatuhan GDPR:

  • Ketahui konsep dan artikel utama mengenai GDPR
  • Apa yang harus dilakukan untuk kepatuhan GDPR sebelum 25 Mei
  • Langkah kepatuhan GDPR untuk diambil setelah batas waktu
  • Penyesuaian situs web
  • Masalah kepatuhan GDPR lain untuk dipertimbangkan
  • Monitor dan audit

Pelajari semuanya di sini.

Anda mungkin juga tertarik dengan artikel ini:

  • Juni 2018 Komik dengan CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Apakah Serverless WordPress Masuk Akal? Shifter vs HardyPress – Top "Hosting WordPress Tanpa Kepala" Opsi Dibandingkan
  • Statistik WordPress: Daftar Statistik WordPress Utama Anda (Data, Studi, Fakta – Bahkan Yang Sedikit Diketahui)

Pikiran terakhir

Singkatnya, apa artinya membuat WordPress GDPR patuh:

  • hukum mulai berlaku pada Mei 2018,
  • itu berlaku untuk situs web apa pun yang berkaitan dengan informasi pribadi pengguna UE,
  • itu memberi pengguna hak untuk mengontrol aliran informasi pribadi mereka,
  • ada proses yang ditetapkan untuk memantau kepatuhan dan ada denda besar untuk ketidakpatuhan.

Singkatnya, untuk membuat WordPress GDPR Anda sesuai, Anda harus (1) lihat semua cara berbeda di mana Anda mengumpulkan data pengunjung. Lanjut, (2) menerapkan mekanisme untuk memastikan bahwa pengguna dapat mengontrol data mereka. Selain itu, (3) itu mungkin ide yang baik untuk menghindari pengumpulan data pengguna di tempat yang tidak diperlukan (seperti contoh formulir kontak dari atas). Dan yang terpenting dari semuanya, (4) bahkan jika Anda menggunakan alat dan solusi pihak ketiga, Anda masih perlu memastikan bahwa itu juga sesuai dengan GDPR.

Jika Anda tidak menyelesaikan semua urusan di atas pada Mei 2018, masalah.

Meskipun demikian, peraturan GDPR adalah langkah yang tepat dalam memastikan transparansi dalam penanganan data. Meskipun posting ini telah membahas dasar-dasar GDPR, Anda mungkin ingin melanjutkan peraturan tersebut secara terperinci jika Anda memiliki bisnis yang menguntungkan di belakang situs WordPress Anda. Ingat, tidak patuh dapat mengakibatkan denda administratif hingga € 20 juta, atau dalam hal usaha, hingga 4% dari total omset tahunan di seluruh dunia pada tahun keuangan sebelumnya, mana yang lebih tinggi.
Beberapa bacaan lebih lanjut:

Jangan lupa untuk bergabung dengan kursus kilat gratis kami tentang mempercepat situs WordPress Anda. Dengan beberapa perbaikan sederhana, Anda dapat mengurangi waktu loading hingga 50-80%:

Tata ruang dan presentasi oleh Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector