完整的WordPress GDPR指南:新数据法规对您的网站,业务和数据意味着什么?

完整的WordPress GDPR指南:新数据法规对您的网站,业务和数据意味着什么?

完整的WordPress GDPR指南:新数据法规对您的网站,业务和数据意味着什么?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR:GDPR是欧盟的一项新规定。每个WordPress网站如何开展业务都发生了很大变化。甚至非欧盟的站点和企业也受到影响. 你不到一年 使您的WordPress GDPR兼容。否则,您将面临严厉的罚款–高达2000万欧元甚至更高,无论您是否相信.


欧盟颁布的GDPR(通用数据保护条例)将于2018年5月25日生效。您的网站是否在WordPress GDPR上运行?必须采取哪些步骤来确保您遵循指南?如果您忽略了该怎么办?

这篇文章将帮助您在法规生效时做好准备.

  • 首先,我们将详细讨论GDPR准则,准则会影响您的业务的特定领域以及为什么您应该关注WordPress GDPR的合规性.
  • 接下来,我们将介绍有关指导WordPress网站投诉的基础知识.
  • 最后,我们将讨论在WordPress网站上使用插件的含义以及如何影响GDPR合规性.

WordPress GDPR

什么是GDPR?

免责声明这个帖子是 法律咨询。我们不是律师.

GDPR代表通用数据保护法规,它是欧盟的一项新数据保护法,于2018年5月生效.

GDPR的目的是赋予欧盟公民对其个人数据的控制权,并改变全球组织对数据隐私的态度.

GDPR提供了比现有法律更严格的规则,并且比现行法律更具限制性 "欧盟Cookie法."

例如,用户必须确认可以收集其数据,必须有明确的隐私政策,其中将显示要存储哪些数据,如何使用这些数据,并向用户提供撤回对使用数据的同意的权利。个人数据(因此删除数据)(如果需要).

GDPR适用于从世界各地收集的有关欧盟公民的数据。因此,任何有欧盟访客或客户的网站都必须遵守GDPR,这实际上意味着所有想要向欧洲市场销售产品或服务的企业.

为了更好地了解法规,请看一看 在欧盟官方公报上发布法规, 它定义了与法律有关的所有术语。 GDPR有两个主要方面: "个人资料" 和 "个人资料处理." 它与运行WordPress网站的关系如下:

  • 个人资料属于 "与已识别或可识别自然人有关的任何信息" –如姓名,电子邮件,地址甚至IP地址;最好认为任何数据都可以视为个人数据,
  • 而个人数据的处理是指 "对个人数据执行的任何操作或一组操作". 因此,将IP地址存储在Web服务器日志中的简单操作就构成了对用户个人数据的处理.

应该认真对待GDPR?

网站管理员有时间在2018年5月之前遵守GDPR制定的规定. 违规的罚款最高可达200​​0万欧元,或者就一项经营活动而言,最高可达上一财政年度全球年度总营业额的4%,以较高者为准。.

根据违规的严重程度,有各种各样的惩罚措施,这些措施已在 GDPR门户的常见问题解答部分.

已经提出了如此高的罚款额以提高合规性。但是,您可能想知道已经采取了哪些步骤来监管网站。在法律的全力支持下,将建立不同成员国的监督机构。每个成员国可以拥有多个SA,具体取决于宪法,行政和组织结构。 SA拥有多种权力:

  • 在网站上进行审核,
  • 发出违规警告,
  • 发布纠正措施,并在截止日期之前.

SA具有调查和纠正的权力,可以检查是否符合法律规定并建议进行更改以符合规定.

推测各个成员国的安全联盟如何相互链接和协同工作还为时过早,但是一方面是明确的;另一方面,它还需要进一步研究。 SA拥有执行GDPR指南的强大权力.

准则发布六个月后, 普华永道调查了200家美国大型公司的CXO 评估GDPR指南的影响。结果表明,大多数公司已将GDPR指南作为其首要的数据保护优先事项,其中76%的公司准备在GDPR上花费超过100万美元。这表明,由于在欧盟的存在,大公司正在认真对待GDPR.

(图表由 可视化工具精简版.)

您的WordPress GDPR合规性的详细信息

好的,因此,所有正式信息都已排除在外,让我们花点时间讨论如何确保您的网站符合要求,并且不会遇到任何WordPress GDPR问题.

在继续进行各个方面以及如何遵循这些方面之前,通常,对WordPress网站进行安全审核应揭示如何在服务器上处理和存储数据,以及符合GDPR要求的步骤。的 安全审核日志 插件可以帮助您在网站上执行安全审核.

标准WordPress网站收集用户数据的一些常用方法:

  • 用户注册,
  • 注释,
  • 联系表格条目,
  • 分析和流量日志解决方案,
  • 其他任何日志记录工具和插件,
  • 安全工具和插件.

以下是用户需要注意的WordPress GDPR的一些关键方面:

(a)违反通知

根据GDPR的规定,如果您的网站遇到任何形式的数据泄露,则需要将该泄露通知给用户.

数据泄露可能会导致个人权利和自由的风险,因此有必要及时通知用户。根据GDPR,必须在首次发现违规行为后72小时内发送通知。在第一次意识到数据泄露之后,数据处理器还必须立即通知用户以及数据控制器.

在WordPress场景中,如果您发现数据泄露,则需要在指定的时间范围内通知所有受到数据泄露影响的人。但是,这里的复杂性是术语的定义 "用户" –它可能构成常规的网站用户,联系表条目,甚至可能包括评论者.

因此,GDPR的这一条款提出了评估和监控您网站安全性的法律要求。理想的方法是监视Web流量和Web服务器日志,但是实际的选择是使用 Wordfence插件 开启通知。一般而言,该条款鼓励人们使用最佳安全实践以确保不会发生数据泄露.

(b)数据收集,处理和存储

其中的三个要素:访问权,被遗忘权和数据可移植性.

  • 访问权为用户提供了数据处理和存储的完全透明性–收集哪些数据点,在何处处理和存储这些数据点以及收集,处理和存储数据的原因。还必须向用户提供其数据的副本.
  • 被遗忘的权利使用户可以选择删除个人数据,并停止进一步收集和处理数据。此过程涉及用户撤回同意使用其个人数据.
  • GDPR的数据可移植性条款为用户提供了下载其先前已同意的个人数据并将其进一步传输给其他控制者的权利.

通过设计保密性可以鼓励控制器执行数据策略,该策略仅允许处理和存储绝对必要的数据。通过限制对多个数据点的访问,这鼓励站点所有者和控制者对数据采取可能更安全的策略。.

作为WordPress网站所有者,您首先需要发布详细政策,说明您正在使用的个人数据点,如何处理和存储这些个人数据点.

接下来,您需要进行设置以向用户提供其数据的副本。这也许是该过程中最困难的部分。但是,我们可以假设,当时机成熟时,大多数插件开发人员或工具开发人员(针对您网站上的工具和插件)将已经提出了自己的解决方案.

但是仍然建议您建立一个系统来从数据库中导出所需的数据.

此外,在某些情况下完全避免数据存储可能是明智的。例如,可以将联系表单设置为直接将所有通信转发到您的电子邮件地址,而不是将其存储在Web服务器上的任何位置.

(c)使用插件–符合WordPress GDPR的含义

您使用的任何插件也将需要符合GDPR规则。不过,作为网站所有者,您仍然有责任确保每个插件都可以按照GDPR规则导出/提供/删除其收集的用户数据。.

对于一些最受欢迎的插件来说,这仍然意味着艰难的时期。例如,诸如Gravity Forms或Jetpack之类的解决方案具有许多模块,可以自然地收集用户数据。这些工具将如何完全符合GDPR?

对于插件,同样的规则也适用,尽管必须从WordPress网站所有者的角度来使用它们。每个插件都需要建立数据流并告知有关个人数据的处理。如果您是插件的开发者,请考虑为您的插件用户提供一个附录,他们可以在其网站条款中添加这些附录,以使其符合GDPR。例如,重力表单需要让用户知道将如何发布联系表单中填充的个人数据,并在必要时选择将其删除的选项。.

尽管尚未收到流行的WordPress插件开发人员的正式通信,但Jetpack的Twitter手柄已确认他们正在为GDPR做准备,并且进一步更新将出现在与隐私相关的新功能中.

似乎还没有其他插件发布与此相关的任何声明.

我们正在努力实现GDPR,因此请密切注意我们与隐私相关的新功能.

-Jetpack(@jetpack) 2017年7月23日

另外,这是我们自己的Ionut Neagu(ThemeIsle的首席执行官)以及负责以下所有可用插件的负责人的简短评论 ThemeIsle的Revive.Social的 品牌:

爱奥努特·尼古(Ionut Neagu)

爱奥努特·尼古(Ionut Neagu)
GDPR看起来是一个非常大的变化,我们都应该非常认真地对待并寻求解决方案。如果我们从增值税中学到了一点,那就是欧盟对这些事情非常重视。他们不断引入越来越多的法规,然后采用新的机制来执行它们。那4%的罚款看起来不怎么样.

此外,某些似乎位于WordPress网站外部的工具也会看到此影响。以电子邮件营销工具为例。通常将其与您的WordPress网站集成,并根据电子邮件地址列表发送促销电子邮件。根据您运行新闻通讯/列表的方式,可能未获得用户的明确同意而获得了这些地址。.

例如,默认情况下选中的复选框将被视为违规。根据GDPR,您作为企业在线存在的所有内容都需要明确收集同意并制定隐私政策。还有其他含义-如果您想购买邮件列表,那么您将非法向收件人发送电子邮件,因为没有人明确要求接收您的电子邮件.

尽管最终的责任在于网站所有者,但WordPress本身可能也必须研究其流程以使其合规。截至2018年5月, 隐私和维护版本 向核心引入了新工具.

当然,仅更新WordPress网站仅能解决部分问题。合规不仅仅是修复您的网站。您需要为整个组织实施数据保护策略。此法规并非仅限于在线.

以下是我们认为对GDPR合规至关重要的步骤:

  • 了解有关GDPR的关键概念和文章
  • 在5月25日之前如何执行GDPR
  • 在截止日期之后应采取的GDPR合规步骤
  • 网站调整
  • 需要考虑的其他GDPR合规性问题
  • 监控和审计

在这里了解所有.

您可能也对这些文章感兴趣:

  • 2018年6月,带CodeinWP的漫画…#GDPR #AI #WordPressPlugins #HiringTraps
  • 无服务器WordPress是否有意义? Shifter vs HardyPress-顶部 "无头WordPress托管" 选项比较
  • WordPress统计信息:WordPress统计信息的最终列表(数据,研究,事实-甚至鲜为人知)

最后的想法

总结一下使WordPress GDPR兼容的含义:

  • 该法律于2018年5月生效,
  • 它适用于处理欧盟用户个人信息的任何网站,
  • 它赋予用户控制其个人信息流的权利,
  • 有明确的流程来监控合规性,对不合规行为处以巨额罚款.

简而言之,要使您的WordPress GDPR兼容,您应该 (1) 研究收集访客数据的所有不同方式。下一个, (2) 建立机制以确保用户可以控制其数据。另外, (3) 最好避免在不需要的地方收集用户数据(例如上面的联系表单示例)。最重要的是, (4) 即使您使用的是第三方工具和解决方案,您仍然需要确保它们也符合GDPR.

如果您未能在2018年5月之前解决以上所有问题,.

尽管如此,GDPR法规是确保数据处理透明性的正确步骤。尽管这篇文章涵盖了GDPR的基础知识,但您可能需要仔细阅读 规定 详细介绍您的WordPress网站背后是否有可盈利的业务。请记住,不遵守将被处以最高2000万欧元的行政罚款,或者就一项经营而言,处以上一财政年度全球年度总营业额的4%,以较高者为准.
一些进一步的阅读:

别忘了加入我们的免费速成班,以加快WordPress网站的运行速度。通过一些简单的修复,您甚至可以减少50-80%的加载时间:

Karol K的布局和演示.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector