Kompletni WordPress GDPR vodič: Što znači nova regulacija podataka za vaše web mjesto, poslovanje i podatke?

Kompletni WordPress GDPR vodič: Što znači nova regulacija podataka za vaše web mjesto, poslovanje i podatke?

Kompletni WordPress GDPR vodič: Što znači nova regulacija podataka za vaše web mjesto, poslovanje i podatke?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: GDPR je nova regulacija EU-a. Mnogo se mijenja što se tiče načina na koji svaka WordPress web lokacija radi. Čak i web-lokacije i tvrtke koje nemaju sjedište u EU-u utječu. Imate manje od godinu dana kako bi vaš WordPress GDPR bio kompatibilan. Inače vam stoje ozbiljne novčane kazne – do 20 milijuna eura ili više, vjerovali ili ne.


Dana 25. svibnja 2018. stupa na snagu GDPR (Opća uredba o zaštiti podataka) koju je donijela EU. Je li vaša web stranica pokrenuta na WordPress GDPR? Koji su koraci koje morate poduzeti da biste slijedili smjernice? Što ako to zanemarite?

Ovaj će vam post pomoći u vašem nastojanju da budete spremni kada dođe do regulacije.

  • Prvo ćemo detaljno razgovarati o GDPR smjernicama, specifičnim područjima vašeg poslovanja na koje smjernice utječu i zašto bi vas trebalo zabrinuti zbog usklađenosti sa WordPress GDPR-om..
  • Dalje ćemo prikazati osnove iznošenja žalbe na WordPress web mjesto sa smjernicama.
  • Na kraju ćemo razgovarati o implikacijama upotrebe dodataka na vašoj web stranici WordPress i kako može utjecati na usklađenost s GDPR-om..

WordPress GDPR

Što je GDPR?

Odricanje. Ovaj post je ne legalni savjet. Nismo odvjetnici.

GDPR stoji za Opću uredbu o zaštiti podataka i novi je zakon o zaštiti podataka u EU-u, koji stupa na snagu u svibnju 2018. godine.

Cilj GDPR-a je građanima EU pružiti kontrolu nad njihovim osobnim podacima i promijeniti pristup organizacija širom svijeta prema privatnosti podataka.

GDPR pruža mnogo jača pravila od postojećih zakona i mnogo je restriktivniji od važećih "Zakon o kolačićima EU."

Na primjer, korisnici moraju potvrditi da se njihovi podaci mogu prikupljati, moraju postojati jasna pravila o privatnosti koja će pokazati koji će se podaci pohraniti, kako će se oni koristiti i pružiti korisniku pravo da povuče suglasnost za upotrebu osobni podaci (posljedično brisanje podataka), ako su potrebni.

GDPR se odnosi na podatke prikupljene o građanima EU-a iz bilo kojeg mjesta na svijetu. Kao posljedica toga, web stranica s svim EU posjetiteljima ili kupcima mora biti u skladu s GDPR-om, što znači gotovo sva poduzeća koja žele prodavati proizvode ili usluge na europskom tržištu.

Da biste bolje razumjeli propis, pogledajte objavu propisa u Službenom listu Europske unije, koji definira sve pojmove povezane sa zakonom. Postoje dva glavna aspekta GDPR-a: "osobni podaci" i "obrada osobnih podataka." Evo kako je povezano s pokretanjem WordPress web mjesta:

  • osobni podaci odnose se na "sve informacije koje se odnose na identificiranu ili prepoznatljivu fizičku osobu" – poput imena, e-pošte, adrese ili čak IP adrese; bolje je misliti da se bilo koji podatak može smatrati osobnim podacima,
  • dok se obrada osobnih podataka odnosi na "svaka operacija ili skup operacija koji se izvode na osobnim podacima". Stoga, jednostavna operacija pohrane IP adrese u zapise web-poslužitelja čini obradu osobnih podataka korisnika.

Treba li ozbiljno shvatiti GDPR?

Webmasteri imaju vremena do svibnja 2018. da se pridržavaju propisa koje postavlja GDPR. Kazna za nepoštivanje može iznositi do 20 milijuna eura ili, u slučaju preuzimanja poduzeća, do 4% ukupnog svjetskog godišnjeg prometa u prethodnoj financijskoj godini, ovisno što je veće.

Postoje različite kaznene kazne prema ozbiljnosti kršenja opisane u Odjeljak FAQ na GDPR portalu.

Predložen je tako visok iznos kazne za povećanje poštivanja zakona. Međutim, može se zapitati koji su to koraci za nadzor web stranica. Uspostavit će se nadzorna tijela iz različitih država članica uz punu potporu zakona. Svaka država članica može imati više SSP-a, ovisno o ustavnim, administrativnim i organizacijskim strukturama. Različite su ovlasti koje će SA imati:

  • obavljati revizije na web stranicama,
  • izdati upozorenja zbog neusklađenosti,
  • izdaje korektivne mjere kojih se treba pridržavati rokova.

Državne službe imaju istražne i korektivne ovlasti za provjeru usklađenosti sa zakonom i predlažu da se promjene usklade.

Još je prerano spekulirati o tome kako će se SA-i različitih država članica međusobno povezati i raditi zajedno, ali jedan je aspekt jasan; SA-e bi imale značajnu snagu u provođenju smjernica GDPR-a.

Šest mjeseci nakon objavljivanja smjernica, PwC je ispitao 200 CXO-ova velikih američkih tvrtki za procjenu utjecaja GDPR smjernica. Rezultati su pokazali da je većina tvrtki preuzela GDPR smjernice kao svoj glavni prioritet zaštite podataka, a 76% njih bilo je spremno potrošiti više od milijun dolara na GDPR. To pokazuje da, zbog značajne prisutnosti u EU-u, velike korporacije ozbiljno shvataju poštivanje GDPR-a.

(Grafikoni by Visualizer Lite.)

Pojedinosti o vašem WordPress GDPR sukladnosti

U redu, tako da izostanu sve službene informacije, uzmite trenutak da razgovaramo o tome kako osigurati da vaša web lokacija bude u skladu i da nećete imati problema sa WordPress GDPR-om..

Prije nego što prijeđete na svaki aspekt i kako ih udovoljiti, sigurnosna revizija na vašem WordPress web mjestu trebala bi, općenito, otkriti način na koji se podaci obrađuju i pohranjuju na vašim poslužiteljima i korake koji su potrebni za usklađivanje s GDPR-om. , Dnevnik revizije sigurnosti dodatak može vam pomoći u provođenju revizije sigurnosti na vašem web mjestu.

Neki uobičajeni načini na kojima bi standardno WordPress web mjesto moglo prikupljati korisničke podatke:

  • registracije korisnika,
  • komentari,
  • unosi kontaktnog obrasca,
  • rješenja analitike i dnevnika prometa,
  • bilo koji drugi alat i dodaci za bilježenje,
  • sigurnosni alati i dodaci.

Evo nekoliko ključnih aspekata WordPress GDPR-a o kojima korisnici trebaju voditi računa:

(a) Obavijest o kršenju

U skladu sa GDPR usklađenošću, ako vaša web lokacija ima bilo kakvu povredu podataka, to kršenje treba priopćiti vašim korisnicima..

Povreda podataka može rezultirati rizikom za prava i slobode pojedinaca zbog čega je potrebno pravovremeno obavijestiti korisnike. Prema GDPR-u, obavijest se mora poslati u roku od 72 sata od kada je postalo svjesno kršenja pravila. Također, obrađivači podataka dužni su obavijestiti korisnike i kontrolere podataka odmah nakon što postanu svjesni kršenja podataka.

U scenariju WordPress, ako primijetite kršenje podataka, morat ćete obavijestiti sve one koji su kršenjem pogođeni u ovom određenom vremenskom okviru. Međutim, ovdje je složenost definicije pojma "korisnik" – može činiti redovite korisnike web stranica, unose u kontaktne obrasce i potencijalno čak i komentare.

Ova klauzula GDPR-a stvara zakonski zahtjev za procjenu i nadzor sigurnosti vaše web stranice. Idealan način je nadzirati web promet i zapise web poslužitelja, ali praktična opcija je korištenje Wordfence dodatak s uključenim obavijestima Općenito, ova klauzula potiče upotrebu najboljih dostupnih sigurnosnih praksi kako bi se osiguralo da ne dođe do povrede podataka.

(b) Prikupljanje, obrada i pohrana podataka

Tri elementa toga: Pravo na pristup, Pravo na zaborav i prijenos podataka.

  • Pravo na pristup korisnicima pruža potpunu transparentnost u obradi i pohrani podataka – koje podatkovne točke se prikupljaju, gdje se te podatkovne točke obrađuju i pohranjuju te razlog za prikupljanje, obradu i pohranu podataka. Korisnici će također morati dobiti kopiju svojih podataka.
  • Pravo da budu zaboravljeni pruža mogućnost korisnicima brisanje osobnih podataka i zaustavljanje daljnjeg prikupljanja i obrade podataka. Ovaj postupak uključuje da korisnik povlači suglasnost za korištenje svojih osobnih podataka.
  • Odredba o prenosivosti podataka GDPR-a korisnicima daje pravo na preuzimanje njihovih osobnih podataka, za što su prethodno dali suglasnost, te ih dalje prenositi na drugi kontroler.

Privatnost dizajnom potiče kontrolere na provođenje politika podataka koje omogućuju obradu i pohranu samo onih podataka koji su apsolutno potrebni. To potiče vlasnike web mjesta i kontrolere da usvoje potencijalno sigurnije politike za podatke, ograničavajući pristup većem broju podataka.

Kao vlasnik web mjesta WordPress prvo morate objaviti detaljno pravilo o tome koje točke osobnih podataka koristite, kako se oni obrađuju i pohranjuju.

Zatim morate imati postavku koja će korisnicima pružiti kopiju njihovih podataka. Ovo je možda najteži dio postupka. Međutim, možemo pretpostaviti da će, kada dođe vrijeme, većina programera dodataka ili programera – za alate i dodatke koje imate na vašoj web lokaciji – već predstaviti sa svojim rješenjima za to..

Ipak se savjetuje da postoji sustav za dobivanje potrebnih podataka iz vaše baze podataka.

Nadalje, možda će biti mudro izbjegavati pohranu podataka u određenim slučajevima. Primjerice, kontakt obrasci mogu se postaviti tako da izravno preusmjere svu komunikaciju na vašu adresu e-pošte, umjesto da ih pohranjuju bilo gdje na web poslužitelju.

(c) Upotreba dodataka – implikacije usklađenosti s WordPress GDPR-om

Svi dodaci koje koristite također će morati biti u skladu s GDPR pravilima. Ipak, kao vlasnik web-lokacije, vaša je odgovornost, osigurati da svaki dodatak može izvoziti / pružiti / izbrisati korisničke podatke koje prikuplja u skladu s GDPR pravilima.

To još uvijek može značiti teška vremena za neke od najpopularnijih dodataka vani. Na primjer, rješenja poput Gravity Forms ili Jetpack imaju puno modula koji po prirodi prikupljaju korisničke podatke. Kako će se ti alati točno uskladiti s GDPR-om?

I za dodatke vrijede ista pravila, premda se njima mora pristupiti sa stanovišta vlasnika web mjesta WordPress. Svaki dodatak treba uspostaviti protok podataka i informirati se o obradi osobnih podataka. Ako ste razvijač dodatka, razmislite o tome da korisnicima svog dodatka dodate dodatak koji mogu dodati odredbama svoje web stranice kako bi ih učinili GDPR kompatibilnim. Gravitacijski obrasci, na primjer, trebaju obavijestiti korisnika kako će se objaviti osobni podaci koji se popunjavaju u kontaktnom obrascu, te mogućnost uklanjanja, ako je potrebno.

Iako nije bilo službene komunikacije od popularnih programera WordPress dodataka, Jetpackova ručka na Twitteru potvrdila je da se pripremaju za GDPR, a daljnja ažuriranja pojavit će se u njihovim novim značajkama povezanim s privatnošću.

Čini se da još nijedan dodatak još nije objavio izjave u vezi s tim.

Radimo na GDPR-u, pa pripazite na nove značajke vezane uz privatnost.

– Jetpack (@jetpack) 23. srpnja 2017

Također, evo kratkog komentara našeg Ionut Neagu-a, izvršnog direktora ThemeIsle-a i osobe zadužene za sve dodatke dostupne u ThemeIsle-a i Revive.Social-a brendovi:

Ionut Neagu

Ionut Neagu
GDPR izgleda kao stvarno velika promjena koju bismo svi trebali tretirati vrlo ozbiljno i tražiti rješenja. Ako postoji nešto što smo naučili od PDV-a, to je da je EU prilično ozbiljna u tim stvarima. Nastavljaju uvoditi sve više propisa i postavljaju nove mehanizme za njihovo izvršavanje. Tih 4% ne izgleda dobro.

Također će se vidjeti i neki alati koji naizgled sjede izvan vaše web stranice WordPress. Uzmite, na primjer, alate za marketing e-pošte. Uobičajena je praksa da se oni integriraju u vašu WordPress web stranicu i šalju promotivne e-poruke na temelju popisa adresa e-pošte. Ovisno o tome kako provodite biltene / liste, te adrese možda nisu dobijene izričitim pristankom korisnika.

Na primjer, potvrdni okvir koji je prema zadanim postavkama odabran smatrat će se kršenjem. U skladu sa GDPR-om, sve što je dio vaše mrežne prisutnosti kao tvrtke morat će izričito prikupiti pristanak i uspostaviti politiku privatnosti. Postoje i druge implikacije – ako želite kupiti popis za slanje e-pošte, primateljima ćete ilegalno slati e-poštu, jer nitko izričito ne traži primanje e-pošte od vas.

Iako je konačna odgovornost na vlasniku web mjesta, i sam WordPress će morati razmotriti svoje procese da bi postao usklađen. Od svibnja 2018. postoji izdanje privatnosti i održavanja koji su uveli nove alate do srži.

Svakako, samo ažuriranje web stranice WordPress rješava samo dio problema. Sukladnost je više od pukog popravljanja vaše web lokacije. Trebate implementirati politike zaštite podataka za cijelu organizaciju. Nije predviđeno da ovaj propis bude isključiv putem Interneta.

Evo koraka za koje smatramo da su ključni za ispunjavanje GDPR:

  • Znati ključne pojmove i članke u vezi s GDPR-om
  • Što učiniti za poštivanje GDPR-a prije 25. svibnja
  • Korak za usklađivanje s GDPR-om poduzeti nakon roka
  • Prilagodbe web mjesta
  • Ostala pitanja usklađenosti s GDPR-om koje treba razmotriti
  • Praćenje i revizija

Saznajte sve o njima ovdje.

Možda će vas zanimati i ovi članci:

  • Lipanj 2018. Stripovi sa CodeinWP-om … #GDPR #AI #WordPressPlugins #HiringTraps
  • Znači li WordPress bez poslužitelja smisla? Shifter vs HardyPress – Top "WordPress hosting bez glave" Opcije u usporedbi
  • WordPress Statistika: Vaš konačan popis WordPress statistike (podaci, studije, činjenice – čak i malo poznati)

Završne misli

Ukratko što znači WordPress GDPR kompatibilan:

  • zakon stupa na snagu u svibnju 2018. godine,
  • primjenjuje se na bilo koju web stranicu koja se bavi osobnim podacima korisnika EU-a,
  • korisniku daje pravo da kontrolira protok svojih osobnih podataka,
  • postoje definirani procesi za praćenje poštivanja propisa i ogromne novčane kazne za nepoštivanje zakona.

Ukratko, trebali biste uskladiti svoj WordPress GDPR (1) pogledajte sve različite načine na koje skupljate podatke o posjetiteljima. Sljedeći, (2) staviti mehanizme kako bi osigurali da korisnici mogu kontrolirati svoje podatke. Dodatno, (3) vjerovatno je dobra ideja izbjegavati prikupljanje korisničkih podataka tamo gdje to nije potrebno (poput primjera kontaktnog obrasca odozgo). I što je najvažnije od svega, (4) čak i ako koristite alate i rješenja trećih strana, još uvijek morate biti sigurni da su i oni u skladu sa GDPR-om.

Ako se do svibnja 2018. niste pobrinuli za sve gore navedeno, nevolja.

Unatoč tome, GDPR regulacija je pravi korak u osiguravanju transparentnosti u obradi podataka. Iako je ovaj post pokrivao osnove GDPR-a, možda ćete htjeti proći uredba detaljno ako iza vašeg web mjesta WordPress imate profitabilan posao. Imajte na umu da nepridržavanje može rezultirati administrativnim novčanim kaznama do 20 milijuna eura ili u slučaju poduzeća do 4% ukupnog svjetskog godišnjeg prometa u prethodnoj financijskoj godini, ovisno što je veće.
Još malo čitanja:

Ne zaboravite da se pridružite našem besplatnom tečaju za ubrzanje stranice WordPress. Pomoću nekih jednostavnih ispravki možete smanjiti vrijeme učitavanja za čak 50-80%:

Izgled i prezentacija Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector