完全なWordPress GDPRガイド:新しいデータ規制はあなたのウェブサイト、ビジネス、データにとって何を意味していますか?

完全なWordPress GDPRガイド:新しいデータ規制はあなたのウェブサイト、ビジネス、データにとって何を意味していますか?

完全なWordPress GDPRガイド:新しいデータ規制はあなたのウェブサイト、ビジネス、データにとって何を意味していますか?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR:GDPRは、EUによる新しい規制です。それぞれのWordPressサイトがどのようにビジネスを遂行するかに関して、状況は大きく変わります。 EU以外を拠点とするサイトや企業でさえも影響を受ける. 1年未満です WordPress GDPRに準拠させるため。さもなければ、あなたは深刻な罰金に直面しています–最大2000万ユーロ以上、それを信じるかどうか.


2018年5月25日、EUによって制定されたGDPR(一般データ保護規則)が施行されます。あなたのウェブサイトはWordPress GDPRに準拠していますか?ガイドラインに従うために必要な手順は何ですか?これを怠るとどうなりますか?

この投稿は、規制が開始されたときに準備ができるように努力するのに役立ちます.

  • まず、GDPRガイドライン、ガイドラインが影響するビジネスの特定の領域、およびWordPress GDPRコンプライアンスについて懸念する必要がある理由について詳しく説明します.
  • 次に、WordPressサイトをガイドラインに準拠させるための基本を説明します。.
  • 最後に、WordPressサイトでのプラグインの使用の影響と、GDPRコンプライアンスへの影響について説明します.

WordPress GDPR

GDPRとは?

免責事項。この投稿は ない 法的なアドバイス。私たちは弁護士ではありません.

GDPRは一般的なデータ保護規則の略で、2018年5月に施行されるEUの新しいデータ保護法です。.

GDPRの目的は、EUの市民が個人データを管理できるようにし、データプライバシーに対する世界中の組織のアプローチを変えることです.

GDPRは既存の法律よりもはるかに強力なルールを提供し、 "EUクッキー法."

たとえば、ユーザーは自分のデータを収集できることを確認する必要があり、どのデータが保存されるか、どのように使用されるかを示す明確なプライバシーポリシーがあり、ユーザーに使用の同意を撤回する権利を提供する必要があります。必要に応じて、個人データ(結果としてデータを削除).

GDPRは、世界中のどこからでもEU市民について収集されたデータに適用されます。その結果、EUの訪問者または顧客がいるWebサイトはGDPRに準拠する必要があります。これは、製品またはサービスをヨーロッパ市場に販売することを望むほぼすべての企業を意味します。.

規制をよりよく理解するには、 欧州連合の公式ジャーナルでの規制の発行, 法律に関連するすべての用語を定義します。 GDPRには主に2つの側面があります。 "個人データ" そして "個人データの処理." WordPressサイトの運営との関係は次のとおりです。

  • 個人データは "識別された、または識別可能な自然人に関する情報" –名前、電子メール、アドレス、IPアドレスなど。あらゆるデータを個人データと見なすことができると考える方が良い,
  • 一方、個人データの処理とは "個人データに対して実行されるすべての操作または一連の操作". したがって、WebサーバーのログにIPアドレスを保存するという簡単な操作で、ユーザーの個人データを処理できます。.

GDPRを真剣に受け止めるべきか?

ウェブマスターは2018年5月までにGDPRによって設定された規制を遵守する時間があります. 不適合の罰金は、最高2,000万ユーロ、または事業の場合は、前会計年度の全世界の年間総売上高の最大4%のいずれか高い方になります。.

違反の深刻度に応じて、さまざまな罰則のスラブがあり、 GDPRポータルのFAQセクション.

コンプライアンスを高めるために、このような大量のペナルティが提案されています。しかし、ウェブサイトを監督するための手順はどのようになっているのでしょうか。法律の全面的な支援を得て、さまざまな加盟国の監督機関(SA)が設立されます。憲法、行政、組織の構造に応じて、各加盟国は複数のSAを持つことができます。 SAにはさまざまな権限があります。

  • ウェブサイトの監査を実施する,
  • 非準拠の警告を発行する,
  • 期限を守るべき是正措置を発行する.

SAは、法律の遵守を確認し、遵守すべき変更を提案する調査と修正の両方の権限を持っています.

さまざまな加盟国のSAがどのように連携して連携するかを推測するには時期尚早ですが、1つの側面は明らかです。 SAは、GDPRガイドラインを施行するために相当な力を享受します.

ガイドラインが発表されてから6か月, PwCは米国の大企業の200のCXOを調査し​​ました GDPRガイドラインの影響を評価する。その結果、大多数の企業がGDPRガイドラインをデータ保護の最優先事項として取り上げており、76%がGDPRに100万ドルを超える支出を準備していることがわかりました。これは、EUにかなりのプレゼンスがあるため、大企業がGDPRコンプライアンスを真剣に受け止めていることを示しています.

(チャート別 Visualizer Lite.)

WordPress GDPRコンプライアンスの詳細

さて、公式情報はすべてそろったので、少し時間を取って、ウェブサイトが準拠していて、WordPress GDPRの問題が発生しないことを確認する方法について話しましょう。.

それぞれの側面とそれらに準拠する方法に進む前に、WordPressサイトのセキュリティ監査では、一般に、サーバーでのデータの処理方法と保存方法、およびGDPRに準拠するために必要な手順を明らかにする必要があります。の セキュリティ監査ログ プラグインはあなたのウェブサイトでセキュリティ監査を実行するのに役立ちます.

標準のWordPressサイトがユーザーデータを収集するいくつかの通常の方法:

  • ユーザー登録,
  • コメント,
  • お問い合わせフォームのエントリ,
  • 分析およびトラフィックログソリューション,
  • その他のロギングツールとプラグイン,
  • セキュリティツールとプラグイン.

ユーザーが注意する必要があるWordPress GDPRのいくつかの重要な側面は次のとおりです。

(a)違反の通知

GDPRコンプライアンスの下で、Webサイトで何らかのデータ侵害が発生している場合は、その侵害をユーザーに通知する必要があります。.

データ侵害は、個人の権利と自由にリスクをもたらす可能性があり、そのため、ユーザーへのタイムリーな通知が必要になります。 GDPRでは、違反を最初に認識してから72時間以内に通知を送信する必要があります。また、データプロセッサは、最初にデータ侵害を認識した直後に、ユーザーとデータコントローラーに通知する必要があります。.

WordPressのシナリオでは、データ侵害に気づいた場合、この指定された時間内に、侵害の影響を受けるすべての人に通知する必要があります。ただし、ここでの複雑さは用語の定義です "ユーザー" –通常のウェブサイトユーザー、お問い合わせフォームのエントリ、場合によってはコメンターを構成する可能性があります.

したがって、GDPRのこの条項は、ウェブサイトのセキュリティを評価および監視するための法的要件を作成します。理想的な方法は、WebトラフィックとWebサーバーログを監視することですが、実用的なオプションは、 Wordfenceプラグイン 通知がオンになっています。一般的に、この条項は、データ侵害が発生しないようにするために利用可能な最良のセキュリティプラクティスを使用することを推奨しています.

(b)データの収集、処理、保存

この3つの要素:アクセス権、忘れられる権利、データの移植性.

  • アクセス権により、ユーザーはデータの処理と保存について完全な透過性が得られます。どのデータポイントが収集されているか、これらのデータポイントはどこに処理および保存されているか、データの収集、処理、および保存の背後にある理由。ユーザーにはデータのコピーも提供する必要があります.
  • 忘れられる権利により、ユーザーは個人データを消去し、データの収集と処理を停止することができます。このプロセスには、ユーザーが使用する個人データの同意を取り下げることが含まれます.
  • GDPRのデータポータビリティ条項は、ユーザーが以前に同意した個人データをダウンロードし、さらにそのデータを別のコントローラーに送信する権利をユーザーに提供します.

設計上のプライバシーにより、コントローラーは、絶対に必要なデータのみの処理と保存を可能にするデータポリシーを適用することが推奨されます。これにより、サイトの所有者と管理者は、いくつかのデータポイントへのアクセスを制限することにより、データに対してより安全なポリシーを採用することができます。.

WordPressサイトの所有者は、まず、使用している個人データポイント、それらがどのように処理および保存されているかに関する詳細なポリシーを公開する必要があります。.

次に、ユーザーにデータのコピーを提供するための設定が必要です。これはおそらくプロセスの最も難しい部分です。ただし、その時が来れば、ほとんどのプラグイン開発者またはツール開発者(サイトにあるツールおよびプラグインの場合)は、これに対する独自のソリューションをすでに提供していると想定できます。.

ただし、データベースから必要なデータを取得するシステムを導入することをお勧めします.

さらに、特定のケースでは、データの保存を完全に回避することが賢明な場合があります。たとえば、連絡フォームを設定して、すべての通信をWebサーバーのどこにでも保存するのではなく、電子メールアドレスに直接転送することができます。.

(c)プラグインの使用– WordPress GDPR準拠の影響

使用するプラグインも、GDPRルールに準拠する必要があります。ただし、サイトの所有者として、GDPRルールに準拠して収集したユーザーデータをすべてのプラグインがエクスポート/提供/消去できるようにすることは、あなたの責任です。.

これは依然として、世の中で最も人気のあるプラグインのいくつかにとって厳しい時期を意味します。たとえば、Gravity FormsやJetpackなどのソリューションには、本質的にユーザーデータを収集する多数のモジュールがあります。これらのツールはどのようにしてGDPRに正確に準拠しますか?

プラグインについても同じ規則が適用されますが、WordPressサイトの所有者の観点からアプローチする必要があります。各プラグインは、データフローを確立し、個人データの処理について通知する必要があります。あなたがプラグインの開発者である場合は、GDPRに準拠させるために、プラグインのユーザーにウェブサイトの規約に追加する可能性がある補足を提供することを検討してください。たとえば、重力フォームは、連絡先フォームに入力されている個人データがどのように公開されるか、および必要に応じてそれを削除するオプションをユーザーに知らせる必要があります.

人気のあるWordPressプラグイン開発者からの公式な連絡はありませんが、JetpackのTwitterハンドルは、GDPRの準備中であることを確認しており、プライバシーに関する新しい機能にさらなるアップデートが表示される予定です。.

他のプラグインはこれに関連するステートメントをまだリリースしていないようです.

GDPRに向けて取り組んでいるため、プライバシー関連の新しい機能にご注意ください.

— Jetpack(@jetpack) 2017年7月23日

また、ThemeIsleのCEOであり、以下で利用可能なすべてのプラグインの責任者であるIonut Neaguからの短いコメントもここにあります。 ThemeIsle’s そして リバイブ・ソーシャル ブランド:

イオナットネグ

イオナットネグ
GDPRは本当に大きな変化のように見えます。私たちは皆、真剣に扱い、解決策を探す必要があります。 VATから学んだことが1つあるとすれば、EU​​はそれらのことについて非常に真剣であるということです。彼らはますます多くの規制を導入し続け、それを施行するために新しいメカニズムを導入しています。これらの4%の罰金は見た目が良くありません.

また、WordPress Webサイトの外にあるように見えるいくつかのツールでも、この影響がわかります。たとえば、メールマーケティングツールなどです。 WordPressのウェブサイトにそれらを統合し、メールアドレスのリストに基づいてプロモーションメールを送信することは一般的な慣例です。ニュースレター/リストの実行方法によっては、これらのアドレスがユーザーから明示的な同意を得ることによって取得されなかった可能性があります.

たとえば、デフォルトで選択されているチェックボックスは違反としてカウントされます。 GDPRの下では、ビジネスとしてのオンラインプレゼンスの一部であるすべてのものは、明示的に同意を収集し、プライバシーポリシーを実施する必要があります。他にも影響があります。メーリングリストを購入したい場合は、受信者に不正にメールを送信することになります。あなたからのメールの受信を明示的に要求する人はいないためです。.

最終的な責任はサイト所有者にありますが、WordPress自体もそのプロセスを調査して準拠する必要がある場合があります。 2018年5月現在、 プライバシーとメンテナンスリリース コアに新しいツールを導入した.

もちろん、WordPressウェブサイトを更新するだけでは問題の一部しか解決できません。準拠することは、単にサイトを修正するだけではありません。組織全体のデータ保護ポリシーを実装する必要があります。この規制はオンラインでの独占を目的としたものではありません.

GDPRコンプライアンスに不可欠と考える手順は次のとおりです。

  • GDPRに関する主要な概念と記事を理解する
  • 5月25日までにGDPRに準拠するためにすべきこと
  • 締め切り後のGDPRコンプライアンス手順
  • ウェブサイトの調整
  • 考慮すべきその他のGDPRコンプライアンス問題
  • 監視と監査

それらすべてについてここで学ぶ.

これらの記事にも興味があるかもしれません:

  • 2018年6月コミックw / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • サーバーレスWordPressは意味がありますか?シフターvs HardyPress-トップ "ヘッドレスWordPressホスティング" 比較されるオプション
  • WordPress Stats:WordPress統計の究極のリスト(データ、研究、事実-あまり知られていない)

最終的な考え

WordPress GDPRに準拠することの意味を要約すると、

  • 法律は2018年5月に施行されます,
  • EUユーザーの個人情報を扱うすべてのWebサイトに適用されます,
  • ユーザーに個人情報の流れを制御する権利を与える,
  • コンプライアンスを監視するための定義されたプロセスがあり、コンプライアンス違反に対して巨額の罰金が科されている.

簡単に言えば、WordPress GDPRに準拠させるには、 (1) 訪問者データを収集するさまざまな方法をすべて調べます。次, (2) ユーザーが自分のデータを確実に制御できるようにするメカニズムを導入します。さらに, (3) 必要のない場所でユーザーデータを収集しないことをお勧めします(上記のお問い合わせフォームの例のように)。そして最も重要なのは, (4) サードパーティのツールやソリューションを使用している場合でも、それらもGDPRに準拠していることを確認する必要があります.

2018年5月までに上記のすべての処理が行われない場合は、.

それにもかかわらず、GDPR規制は、データ処理の透明性を確保するための正しいステップです。この投稿ではGDPRの基本について説明しましたが、 規制 WordPress Webサイトの裏側で収益性の高いビジネスを運営している場合の詳細。遵守しなかった場合、最高2000万ユーロの罰金、または事業の場合は、前会計年度の世界の年間総売上高の最大4%のいずれか高い方が発生する可能性があることを覚えておいてください.
さらに読む:

WordPressサイトの高速化に関する無料のクラッシュコースに参加することを忘れないでください。いくつかの簡単な修正により、ロード時間を50〜80%も短縮できます。

Karol Kによるレイアウトとプレゼンテーション.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector