La Guia completa de WordPress GDPR: què significa el nou Reglament de dades per al vostre lloc web, negoci i dades?

La Guia completa de WordPress GDPR: què significa el nou Reglament de dades per al vostre lloc web, negoci i dades?

La Guia completa de WordPress GDPR: què significa el nou Reglament de dades per al vostre lloc web, negoci i dades?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: El GDPR és un nou reglament de la UE. Canvia molt quant a cada lloc de WordPress que fa el seu negoci. Fins i tot els llocs i empreses no comunitàries estan afectades. Tens menys d’un any per complir el vostre WordPress GDPR. De tota manera, creureu multes greus, fins a 20 milions d’euros o més, creieu-lo o no.


El 25 de maig de 2018, entrarà en vigor el GDPR (Reglament general de protecció de dades) promulgat per la UE. El vostre lloc web funciona amb WordPress GDPR compatible? Quins són els passos que heu de fer per assegurar-vos que seguiu les directrius? Què passa si oblides això?

Aquest post us ajudarà en la vostra feina per estar a punt quan el reglament comenci a entrar.

  • Primer, parlarem en detall sobre les directrius de GDPR, les àrees específiques del vostre negoci que afecten les directrius i per què haureu d’estar preocupat pel compliment de GDPR de WordPress.
  • A continuació, abordarem els fonaments bàsics per presentar una reclamació de llocs de WordPress amb les directrius.
  • Finalment, parlarem de les implicacions de l’ús de complements al vostre lloc de WordPress i sobre com pot afectar el vostre compliment de GDPR.

WordPress GDPR

Què és GDPR?

Renúncia Aquest post és no avís legal. No som advocats.

GDPR és el Reglament general de protecció de dades i és una nova llei de protecció de dades de la UE, que entra en vigor el maig del 2018.

L’objectiu del GDPR és donar als ciutadans de la UE el control sobre les seves dades personals i canviar l’enfocament de les organitzacions a tot el món cap a la privadesa de les dades.

El GDPR proporciona regles molt més fortes que les lleis existents i és molt més restrictiu que la "Llei de cookies de la UE."

Per exemple, els usuaris han de confirmar que es poden recopilar les seves dades, hi ha d’haver una política de privadesa clara que mostra quines dades es desaran, com s’utilitzaran i proporcionarà a l’usuari el dret de retirar el consentiment per a l’ús de dades personals (per tant, se suprimeixen les dades), si es requereix.

El GDPR s’aplica a les dades recollides sobre ciutadans de la UE de qualsevol lloc del món. Com a conseqüència, un lloc web amb clients o clients de la UE ha de complir el GDPR, cosa que significa pràcticament totes les empreses que vulguin vendre productes o serveis al mercat europeu.

Per entendre millor la regulació, mireu la publicació de la normativa al Diari Oficial de la Unió Europea, que defineix tots els termes relacionats amb la llei. Hi ha dos aspectes principals del GDPR: "dades personals" i "tractament de dades personals." A continuació, es mostra com es relaciona amb l’execució d’un lloc de WordPress:

  • dades personals "qualsevol informació relativa a una persona física identificada o identificable" – com el nom, el correu electrònic, l’adreça o fins i tot una adreça IP; és millor pensar que qualsevol dada es pot considerar com a dades personals,
  • mentre que el tractament de dades personals es refereix "qualsevol operació o conjunt d’operacions que es realitzin en dades personals". Per tant, una simple operació d’emmagatzemar una adreça IP als registres del servidor web constitueix el processament de dades personals d’un usuari.

S’hauria de prendre seriosament GDPR?

Els administradors web tenen temps fins al maig del 2018 per complir les normes establertes pel GDPR. La sanció per incompliment pot ser de fins a 20 milions d’euros, o en el cas d’una empresa, fins a un 4% de la facturació anual global mundial de l’exercici precedent, la que sigui superior.

Segons la gravetat de la violació, hi ha diverses lloses de sancions que han estat descrites al document Secció de preguntes freqüents del portal GDPR.

S’ha proposat una quantitat tan elevada de penalitzacions per augmentar el compliment. Tot i això, es pot preguntar quins passos hi ha per a la supervisió dels llocs web. Es crearan autoritats de supervisió (SA) de diferents estats membres, amb el ple suport de la llei. Cada estat membre pot tenir múltiples SA, segons les estructures constitucionals, administratives i organitzatives. Els SA tenen diversos poders:

  • realitzar auditories en llocs web,
  • emetre avisos per incompliment,
  • emetre mesures correctores a seguir amb terminis.

Les SA tenen competències investigatives i correctores per verificar el compliment de la llei i suggereixen que es compleixin canvis.

És massa aviat per especular com les SA de diversos estats membres es podrien interrelacionar i treballar junts, però un aspecte és clar; Les SA gaudiran d’un poder considerable per fer complir les directrius de GDPR.

Sis mesos després de la publicació de les directrius, PwC va enquestar 200 CXO de grans empreses nord-americanes per avaluar l’impacte de les directrius de GDPR. Els resultats van revelar que la majoria de les empreses havien adoptat les directrius de GDPR com a prioritat màxima de protecció de dades, amb un 76% d’elles disposades a gastar més d’un milió de dòlars en GDPR. Això demostra que, a causa d’una presència substancial a la UE, les grans corporacions estan assumint seriosament el compliment de GDPR.

(Gràfics per Visualizer Lite.)

Els detalls del compliment de GDPR de WordPress

D’acord, amb tota la informació oficial descartada, prenem un moment per parlar de com assegurar-se que el vostre lloc web compleix i que no experimentareu cap problema de WordPress GDPR..

Abans d’avançar a cadascun dels aspectes i com complir-los, una auditoria de seguretat al vostre lloc de WordPress hauria de revelar, en general, com s’estan processant i emmagatzemant les dades als vostres servidors i els passos que calen per complir el GDPR . El Registre d’auditoria de seguretat el plugin us pot ajudar a realitzar una auditoria de seguretat al vostre lloc web.

Algunes maneres habituals en què un lloc estàndard de WordPress pot recopilar dades dels usuaris:

  • registres d’usuaris,
  • comentaris,
  • entrades del formulari de contacte,
  • solucions d’analítica i registre de trànsit,
  • qualsevol altra eina i complements de registre,
  • eines i complements de seguretat.

A continuació, es detallen alguns aspectes clau del WordPress GDPR que els usuaris han de tenir cura:

(a) Notificació d’incompliment

Sota el compliment de GDPR, si el vostre lloc web experimenta un incompliment de dades de qualsevol tipus, cal comunicar als usuaris els seus incompliments.

Un incompliment de dades pot comportar un risc per als drets i les llibertats de les persones, degut a la qual cosa és necessària una notificació puntual als usuaris. En virtut del GDPR, s’haurà d’enviar una notificació en un termini de 72 hores a partir de la primera presa de coneixement d’un incompliment. Els processadors de dades també han d’informar els usuaris i els controladors de dades, immediatament després de conèixer-los primer cop d’incompliment de dades.

En un escenari de WordPress, si es detecta un incompliment de dades, haureu de notificar a tots els afectats per l’incompliment en aquest termini de temps designat. Tanmateix, la complexitat és la definició del terme "usuari" – pot constituir usuaris habituals del lloc web, entrades de formularis de contacte i, fins i tot, comentaris.

Aquesta clàusula del GDPR crea així un requisit legal per avaluar i supervisar la seguretat del vostre lloc web. La manera ideal és controlar el trànsit web i els registres de servidors web, però una opció pràctica és utilitzar-la Plugin de Wordfence amb les notificacions activades. En general, aquesta clàusula encoratja a utilitzar les millors pràctiques de seguretat disponibles per garantir que no es produeixin incompliments de dades.

(b) Recollida, tractament i emmagatzematge de dades

Tres elements d’això: Dret a l’accés, Dret a ser oblidat i Portabilitat de dades.

  • El dret d’accés proporciona als usuaris una transparència completa en el processament i emmagatzematge de dades: quins punts de dades s’estan recollint, on s’estan processant i emmagatzemant aquests punts de dades i el motiu de la recollida, el processament i l’emmagatzematge de les dades. Els usuaris també hauran de proporcionar una còpia de les seves dades.
  • El dret a ser oblidat permet als usuaris l’opció d’esborrar dades personals i aturar la recollida i el tractament posteriors de les dades. Aquest procés implica que l’usuari retiri el consentiment perquè s’utilitzin les seves dades personals.
  • La clàusula de portabilitat de les dades del GDPR proporciona als usuaris un dret a descarregar les seves dades personals, per a les quals prèviament han donat el seu consentiment, i a més transmetre aquestes dades a un controlador diferent.

La privadesa mitjançant el disseny encoratja els controladors a fer complir les polítiques de dades que permetin processar i emmagatzemar només aquelles dades absolutament necessàries. Això anima als propietaris i controladors de llocs web a adoptar polítiques de dades potencialment més segures, limitant l’accés a diversos punts de dades..

Com a propietari del lloc de WordPress, primer heu de publicar una política detallada sobre quins punts de dades personals utilitzeu, com es processen i s’emmagatzemen..

A continuació, cal tenir una configuració per proporcionar als usuaris una còpia de les seves dades. Aquesta és potser la part més difícil del procés. Tanmateix, podem suposar que quan arribi el moment, la majoria de desenvolupadors de plugins o desenvolupadors d’eines (per a les eines i complements que teniu al vostre lloc) ja hauran presentat les seves pròpies solucions per a això.

Tanmateix, encara s’aconsella tenir un sistema al seu lloc per obtenir les dades necessàries de la base de dades.

A més, en alguns casos, pot ser convenient evitar l’emmagatzematge de dades. Per exemple, es poden configurar formularis de contacte per reenviar tota la comunicació a la vostra adreça de correu electrònic en lloc d’emmagatzemar-les en qualsevol lloc del servidor web.

(c) Ús de plugins: implicacions del compliment de GDPR de WordPress

Qualsevol complement que utilitzeu també haurà de complir les normes de GDPR. Com a propietari del lloc, no deixa de ser la vostra responsabilitat assegurar-se que tots els complements poden exportar / proporcionar / esborrar les dades d’usuari que recopila d’acord amb les normes GDPR.

Això encara pot suposar alguns moments difícils per a alguns dels complements més populars. Per exemple, solucions com Gravity Forms o Jetpack tenen molts mòduls que recopilen les dades dels usuaris per naturalesa. Com es faran aquestes eines per complir exactament el GDPR?

Per als complements també s’apliquen les mateixes regles, tot i que s’han d’aprovar des del punt de vista del propietari del lloc de WordPress. Cada complement necessita establir un flux de dades i informar sobre el tractament de dades personals. Si sou el desenvolupador d’un connector, penseu proporcionar als usuaris del vostre complement un addendum que podran afegir als termes del lloc web per tal de fer-los compliments GDPR. Els formularis de gravetat, per exemple, han de fer saber a l’usuari com es publicaran les dades personals que s’omplen en un formulari de contacte i, si és necessari, es podrà eliminar una opció per eliminar-la..

Tot i que no hi ha hagut cap comunicació oficial dels populars desenvolupadors de complements de WordPress, el gestor de Twitter de Jetpack ha confirmat que es preparen per al GDPR, i apareixerien actualitzacions més noves en les seves noves característiques relacionades amb la privadesa..

Sembla que cap altre complement ha publicat declaracions relacionades amb això.

Estem treballant cap a GDPR, per tant, estigueu atents a les nostres noves funcions relacionades amb la privadesa.

– Jetpack (@jetpack) 23 de juliol del 2017

A més, teniu un breu comentari del nostre propi Ionut Neagu, director general de ThemeIsle i del responsable de tots els connectors disponibles a TemesIsle i Reviu.Social marques:

Ionut Neagu

Ionut Neagu
GDPR sembla un canvi realment gran que tots hem de tractar molt seriosament i buscar solucions. Si hi ha una cosa que vam aprendre de l’IVA, és que la UE és bastant seriosa sobre aquestes coses. Continuen introduint cada vegada més normatives i després posen en marxa nous mecanismes per fer-los complir. Les multes del 4% no semblen bones.

A més, algunes eines que semblen fora del lloc web de WordPress també veuran l’impacte d’aquest. Fer servir, eines de màrqueting per correu electrònic, per exemple. És una pràctica habitual integrar-los amb el vostre lloc web de WordPress i enviar correus electrònics promocionals basats en una llista d’adreces de correu electrònic. Segons la manera de publicar els vostres butlletins / llistats, és possible que aquestes adreces no s’hagin pogut obtenir amb el consentiment explícit dels usuaris.

Per exemple, una casella de selecció seleccionada de manera predeterminada comptaria com a infracció. En virtut de GDPR, tot allò que formi part de la vostra presència en línia com a empresa haurà de recollir explícitament el consentiment i tenir una política de privadesa vigent. També hi ha altres implicacions: si voleu comprar una llista de correu, envieu correus electrònics il·legalment als destinataris, ja que ningú no us demana explícitament rebre correus electrònics de part vostra..

Tot i que la responsabilitat final recau en el propietari del lloc, el propi WordPress pot haver de revisar els seus processos per complir-los. A partir del maig del 2018, hi ha un privacitat i alliberament de manteniment que van introduir noves eines al nucli.

Per descomptat, només actualitzar el vostre lloc web de WordPress soluciona només una part del problema. Complir és més que arreglar el vostre lloc. Heu d’implementar polítiques de protecció de dades per a tota l’organització. Aquest reglament no està pensat per ser exclusiu en línia.

Aquests són els passos que considerem essencials per al compliment de GDPR:

  • Conegui els conceptes i articles clau sobre GDPR
  • Què cal fer per complir GDPR abans del 25 de maig
  • Passos de compliment de GDPR a seguir després del termini
  • Ajustaments del lloc web
  • Altres problemes de compliment de GDPR a tenir en compte
  • Supervisar i auditar

Obteniu informació sobre tots ells aquí.

També us pot interessar aquests articles:

  • Juny 2018 Còmics amb CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Té sentit WordPress sense servidor? Shifter vs HardyPress: superior "Hosting WordPress sense cap" Opcions comparades
  • Estadístiques de WordPress: la vostra llista definitiva d’estadístiques de WordPress (dades, estudis, fets, fins i tot el poc conegut)

Pensaments finals

Per resumir el que significa complir WordPress GDPR:

  • la llei entra en vigor el maig del 2018,
  • s’aplica a qualsevol lloc web que tracti informació personal dels usuaris de la UE,
  • dóna a l’usuari el dret de controlar el flux de la seva informació personal,
  • Hi ha processos definits per controlar el compliment i hi ha multes importants per incompliment.

En poques paraules, per complir el vostre GDPR de WordPress, hauríeu de fer-ho (1) busca totes les maneres de recollir dades de visitants. Pròxim, (2) establir mecanismes per assegurar-se que els usuaris puguin controlar les seves dades. A més, (3) probablement sigui una bona idea evitar la recollida de dades de l’usuari on no sigui necessari (com l’exemple del formulari de contacte de dalt). I el més important de tot, (4) encara que utilitzeu eines i solucions de tercers, encara us heu d’assegurar que també compleixin els requisits de GDPR..

Si no teniu totes les qüestions esmentades anteriorment al maig de 2018, tingueu problemes.

No obstant això, la regulació GDPR és el pas adequat per garantir la transparència en el maneig de dades. Tot i que aquesta publicació ha tractat els conceptes bàsics de GDPR, és possible que vulgueu passar el reglament en detall si teniu un negoci rendible al darrere del vostre lloc web de WordPress. Recordeu que no complir-vos es poden traduir en multes administratives de fins a 20 milions d’euros, o en el cas d’una empresa, fins a un 4% del total de la facturació anual mundial de l’exercici precedent, que sigui superior..
Alguna lectura posterior:

No oblidis unir-se al nostre curs gratuït de sinistres per accelerar el lloc de WordPress. Amb algunes solucions senzilles, podeu reduir fins i tot un 50-80% del temps de càrrega:

Maquetació i presentació de Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector