מדריך ה- GDPR של WordPress השלם: מה המשמעות של תקנת הנתונים החדשה עבור אתר האינטרנט שלך, העסק והנתונים שלך?

TL; DR: ה- GDPR הוא תקנה חדשה של האיחוד האירופי. זה משתנה הרבה ביחס לאופן בו כל אתר וורדפרס מתנהל בעסק שלהם. אפילו אתרים ועסקים שאינם מבוססי האיחוד האירופי מושפעים מכך. יש לך פחות משנה כדי להפוך את ה- GDPR ל- WordPress שלך תואם. אחרת אתה עומד בקנסות רציניים – עד 20 מיליון אירו, או יותר, תאמינו או לא.


ב- 25 במאי 2018 ייכנס לתוקף ה- GDPR (תקנת הגנת נתונים כללית) שנחקק על ידי האיחוד. האם האתר שלך פועל על פי תנאי ה- GDPR של WordPress? מהם הצעדים שעליכם לנקוט כדי להבטיח שתקפידו על ההנחיות? מה אם תזניח את זה?

הודעה זו תעזור לכם במאמץ להיות מוכנים כאשר התקנה תיכנס.

  • ראשית, נדבר בפירוט על הנחיות ה- GDPR, התחומים הספציפיים בעסק שלך שההנחיות משפיעות עליהם, ומדוע אתה צריך לדאוג לגבי עמידה ב- WordR GDPR.
  • בשלב הבא, נסקור את היסודות של הגשת תלונה באתר וורדפרס בהנחיות.
  • לבסוף, נדון בהשלכות השימוש בתוספים באתר וורדפרס שלך וכיצד עלולה להיות השפעה על תאימות ה- GDPR שלך..

וורדפרס GDPR

מה זה GDPR?

הצהרת אחריות. הפוסט הזה הוא לא עצה חוקית. אנחנו לא עורכי דין.

GDPR מהווה תקנה כללית להגנת נתונים וזהו חוק הגנה על נתונים חדש באיחוד, שנכנס לתוקף במאי 2018.

מטרת ה- GDPR היא לתת לאזרחי האיחוד האירופי שליטה על הנתונים האישיים שלהם ולשנות את גישתם של ארגונים ברחבי העולם כלפי פרטיות נתונים..

ה- GDPR מספק חוקים חזקים בהרבה מהחוקים הקיימים והוא מגביל הרבה יותר מזה "חוק העוגיות של האיחוד האירופי."

לדוגמה, על המשתמשים לאשר כי ניתן לאסוף את הנתונים שלהם, חייבת להיות מדיניות פרטיות ברורה המציגה אילו נתונים עומדים להיות מאוחסנים, אופן השימוש בהם ולספק למשתמש זכות לחזור בה מההסכמה לשימוש ב נתונים אישיים (כתוצאה מכך מחיקת הנתונים), במידת הצורך.

ה- GDPR חל על נתונים שנאספו על אזרחי האיחוד האירופי מכל מקום בעולם. כתוצאה מכך אתר אינטרנט עם כל מבקר או לקוחות באיחוד האירופי חייב לעמוד בדרישות ה- GDPR, שפירושה כמעט כל העסקים שרוצים למכור מוצרים או שירותים לשוק האירופי..

כדי להבין טוב יותר את הרגולציה, הסתכל פרסום התקנות בכתב העת הרשמי של האיחוד האירופי, המגדיר את כל התנאים הקשורים לחוק. ישנם שני היבטים עיקריים של ה- GDPR: "מידע אישי" ו "עיבוד נתונים אישיים." כך זה קשור לניהול אתר וורדפרס:

  • נתונים אישיים נוגעים ל – "כל מידע הנוגע לאדם טבעי מזוהה או מזוהה" – כמו שם, אימייל, כתובת או אפילו כתובת IP; עדיף לחשוב שכל פיסת נתונים יכולה להיחשב כנתונים אישיים,
  • ואילו עיבוד נתונים אישיים מתייחס "כל פעולה או מערכת פעולות המתבצעת על פי נתונים אישיים". לכן פעולה פשוטה של ​​אחסון כתובת IP ביומני שרת האינטרנט שלך מהווה עיבוד של נתונים אישיים של משתמש.

האם יש להתייחס ל- GDPR ברצינות?

למנהלי אתרים יש זמן עד מאי 2018 לעמוד בתקנות שקבע ה- GDPR. העונש בגין אי ציות יכול להיות עד 20 מיליון אירו, או במקרה של התחייבות, עד 4% מסך המחזור השנתי העולמי של שנת הכספים הקודמת, הגבוה מביניהם.

ישנם לוחות עונשים שונים על פי חומרת ההפרה שתוארה בסעיף קטע שאלות נפוצות בפורטל GDPR.

סכום כה גבוה בעונשים הוצע להגדיל את הציות. עם זאת, ניתן לתהות אילו צעדים לפיקוח על אתרים קיימים. רשויות פיקוח (SA) של מדינות חברות שונות עומדות להיות מוקמות, עם תמיכה מלאה של החוק. לכל מדינה חברה יכולות להיות חברות SA רבות, בהתאם למבנים החוקתיים, המינהליים והארגוניים. יש סמכויות שונות שיהיו לרשות ה- SA:

  • לבצע ביקורות באתר,
  • הוצא אזהרות בגין אי ציות,
  • הוצא אמצעי תיקון שיינקטו להם תאריכי יעד.

לרשות הרשות יש סמכויות חקירה והן מתקנות לבדוק את הציות לחוק ומציעות כי שינויים תואמים.

מוקדם להעלות השערות כיצד חברות רשות המדינות של מדינות חברות שונות יתקשרו זו בזו ועובדות יחד, אך היבט אחד ברור; הרשות האמריקאית תיהנה מכוח ניכר לאכוף את הנחיות ה- GDPR.

שישה חודשים לאחר פרסום ההנחיות, PwC סקר 200 CXO של חברות אמריקאיות גדולות כדי להעריך את ההשפעה של הנחיות ה- GDPR. מהתוצאות עלה כי רוב החברות קיבלו את הנחיות ה- GDPR בראש סדר העדיפויות שלהן בנושא הגנת הנתונים, כאשר 76% מהן היו מוכנות להוציא סכום של למעלה ממיליון דולר על GDPR. זה מראה כי בגלל נוכחות משמעותית באיחוד האירופי, חברות גדולות לוקחות ברצינות את תאימות ה- GDPR.

(תרשימים מאת Visualizer לייט.)

פרטי התאימות שלך ל- WordR GDPR

אוקיי, אז עם כל המידע הרשמי על הסף, בואו ניקח רגע לדבר על איך לוודא שהאתר שלך תואם ושלא תיתקל בבעיות GDPR של WordPress.

לפני שתעבור לכל אחד מההיבטים וכיצד לעמוד בהם, ביקורת אבטחה באתר וורדפרס שלך צריכה, באופן כללי, לחשוף כיצד מעובדים ומאוחסנים נתונים בשרתים שלך, וצעדים הנדרשים כדי לעמוד ב- GDPR . ה יומן ביקורת אבטחה התוסף יכול לעזור לך לבצע ביקורת אבטחה באתר האינטרנט שלך.

כמה דרכים רגילות בהן אתר וורדפרס רגיל עשוי לאסוף נתוני משתמשים:

  • הרשמות משתמשים,
  • הערות,
  • רשומות בטופס יצירת קשר,
  • פתרונות אנליטיקה ויומן תנועה,
  • כל כלי כניסה ותוספים אחרים,
  • כלי אבטחה ותוספים.

להלן כמה היבטים מרכזיים ב- WordR GDPR שמשתמשים צריכים לדאוג להם:

(א) הודעה על הפרה

תחת ציות ה- GDPR, אם האתר שלך חווה הפרת נתונים מכל סוג שהוא, יש להעביר את הפרה למשתמשים שלך.

הפרת נתונים עלולה לגרום לסיכון לזכויותיהם ולחירויותיהם של אנשים, אשר עקב כך מתבקשת הודעה על כך למשתמשים בזמן. על פי ה- GDPR, יש לשלוח הודעה תוך 72 שעות מרגע היוודע לראשונה להפרה. מעבדי נתונים נדרשים גם להודיע ​​למשתמשים כמו גם למבקרי המידע, מיד לאחר שנודע להם לראשונה על הפרת נתונים.

בתרחיש וורדפרס, אם אתה מבחין בהפרת נתונים, יהיה עליך להודיע ​​לכל מי שנפגע מההפרה במסגרת זמן מוגדרת זו. עם זאת, המורכבות כאן היא הגדרת המונח "משתמש" – זה עשוי להוות משתמשי אתר רגילים, רשומות בטופס יצירת קשר ואולי אף מגיבים.

סעיף זה של ה- GDPR יוצר אפוא דרישה חוקית להעריך ולפקח על אבטחת האתר שלך. הדרך האידיאלית היא לפקח על התעבורה באינטרנט ועל יומני שרתי האינטרנט, אך אפשרות מעשית היא להשתמש ב- תוסף Wordfence עם התראות מופעלות. באופן כללי, סעיף זה מעודד אחד להשתמש בשיטות האבטחה הטובות ביותר הקיימות על מנת להבטיח הפרות נתונים אינן מתרחשות.

(ב) איסוף, עיבוד ואחסון נתונים

שלושה אלמנטים בזה: זכות גישה, זכות לשכוח וניידות נתונים.

  • הזכות לגישה מספקת למשתמשים שקיפות מלאה בעיבוד נתונים ואחסון – אילו נקודות נתונים נאספות, היכן מעובדות ומאוחסנות נקודות נתונים אלו, והסיבה מאחורי איסוף הנתונים, העיבוד והאחסון שלהם. למשתמשים יהיה צורך לספק עותק של הנתונים שלהם.
  • הזכות להישכח מעניקה למשתמשים אפשרות למחוק נתונים אישיים, ולהפסיק איסוף ועיבוד נוסף של הנתונים. תהליך זה כרוך בכך שהמשתמש מושך את הסכמתו לשימוש בנתונים האישיים שלו.
  • סעיף ניידות הנתונים של ה- GDPR מעניק למשתמשים זכות להוריד את הנתונים האישיים שלהם, לגביהם הם נתנו בעבר הסכמה, ולהעביר אותם עוד יותר לבקר אחר.

פרטיות על ידי תכנון מעודדת את הבקרים לאכוף מדיניות נתונים המאפשרת עיבוד ואחסון של רק אותם נתונים הנחוצים לחלוטין. זה מעודד בעלי ובקרי אתרים לאמץ מדיניות פוטנציאלית בטוחה יותר לנתונים, על ידי הגבלת הגישה למספר נקודות נתונים.

כבעל אתר וורדפרס, תחילה עליך לפרסם מדיניות מפורטת באילו נקודות נתונים אישיים אתה משתמש, אופן עיבודן ואחסונן..

בשלב הבא עליכם להתקין הגדרה שתוכל לספק למשתמשים עותק של הנתונים שלהם. זה אולי החלק הקשה ביותר בתהליך. עם זאת, אנו יכולים להניח שכאשר הגיע הזמן, רוב מפתחי התוספים או מפתחי הכלים – עבור הכלים והתוספים שיש לך באתר שלך – כבר יצאו עם פתרונות משלהם לכך.

עם זאת, עדיין מומלץ להקים מערכת שתפיק את הנתונים הנדרשים ממסד הנתונים שלך.

יתרה מכך, יתכן וחכם להימנע לחלוטין מאחסון נתונים במקרים מסוימים. לדוגמה, ניתן להגדיר טפסים ליצירת קשר כדי להעביר ישירות את כל התקשורת לכתובת הדוא”ל שלך במקום לאחסן אותם בכל מקום בשרת האינטרנט.

(ג) שימוש בתוספים – השלכות על עמידה ב- WordR ל- WordPress

כל התוספים שאתה משתמש בהם יצטרכו גם לעמוד בכללי ה- GDPR. כבעל אתר, בכל זאת באחריותך לוודא שכל תוסף יכול לייצא / לספק / למחוק נתוני משתמש שהוא אוסף בהתאם לתקנות ה- GDPR.

זה עדיין יכול להיות כמה זמנים קשים עבור כמה מהתוספים הפופולריים ביותר שקיימים שם. לדוגמה, לפתרונות כמו Gravity Forms או Jetpack יש הרבה מודולים שאוספים נתוני משתמשים מטבעם. כיצד כלים אלה עומדים במדויק ב- GDPR?

גם עבור תוספים, אותם חוקים חלים, אם כי יש לגשת אליהם מנקודת מבטו של בעל אתר וורדפרס. כל תוסף צריך ליצור זרימת נתונים וליידע על עיבוד נתונים אישיים. אם אתה מפתח תוסף, שקול לספק למשתמשים בתוסף שלך תוספת שהם עשויים להוסיף לתנאים של אתר האינטרנט שלהם בכדי להפוך אותם לתקני GDPR. למשל, טפסי הכבידה צריכים ליידע את המשתמש כיצד מתפרסמים נתונים אישיים הממולאים בטופס יצירת קשר, ואפשרות להסיר אותו במידת הצורך..

למרות שלא התקיימה שום תקשורת רשמית מצד מפתחי הפלאגין הפופולריים של וורדפרס, ידית הטוויטר של Jetpack אישרה כי הם נערכים ל- GDPR, ועדכונים נוספים יופיעו בתכונות החדשות שלהם הקשורות לפרטיות..

נראה כי אף תוסף אחר לא הוציא עדיין הצהרות הקשורות לכך.

אנו פועלים למען ה- GDPR, אז עקוב אחר התכונות החדשות הקשורות לפרטיות שלנו.

– Jetpack (@jetpack) 23 ביולי 2017

כמו כן, הנה הערה קצרה מאת Ionut Neagu שלנו – מנכ”ל ThemeIsle והאחראי על כל התוספים הזמינים תחת ThemeIsle ו Revive.Social’s מותגים:

ינוס נגו

ינוס נגו
GDPR נראה כמו שינוי גדול באמת שכולנו צריכים להתייחס אליו ברצינות רבה ולחפש פתרונות. אם יש דבר אחד שלמדנו ממע”מ, זה שהאיחוד האירופי די רציני בדברים האלה. הם ממשיכים להכניס עוד ועוד תקנות ואז מכניסים מנגנונים חדשים לאכיפתם. קנסות של 4% לא נראים טוב.

כמו כן, כמה כלים שיושבים לכאורה מחוץ לאתר האינטרנט שלך בוורדפרס יראו גם את ההשפעה של זה. קח, למשל, כלי שיווק בדוא”ל. זה נוהג לשלב את אלה עם אתר וורדפרס שלך ולשלוח דוא”ל לקידום מכירות על בסיס רשימת כתובות דוא”ל. תלוי איך אתה מנהל את העלונים / רשימות שלך, ייתכן וכתובות אלה לא הושגו על ידי קבלת הסכמה מפורשת מהמשתמשים.

לדוגמה, תיבת סימון שנבחרה כברירת מחדל תחשב כהפרה. על פי ה- GDPR, כל מה שהוא חלק מהנוכחות המקוונת שלך כעסק, יצטרך לאסוף מפורשות הסכמה ולהחזיק במדיניות פרטיות. יש גם השלכות אחרות – אם ברצונך לקנות רשימת תפוצה היית שולח דוא”ל באופן לא חוקי לנמענים, מכיוון שאיש לא ביקש במפורש לקבל ממך דוא”ל..

למרות שהאחריות הסופית מוטלת על בעל האתר, וורדפרס עצמה עשויה להצטרך לבדוק את התהליכים שלה כדי להתאים גם היא. נכון למאי 2018, יש א שחרור פרטיות ותחזוקה שהציגו כלים חדשים לליבה.

בטח, פשוט עדכון אתר וורדפרס פותר רק חלק מהבעיה. להיות תואם זה יותר מסתם תיקון האתר שלך. עליכם ליישם מדיניות הגנת נתונים עבור הארגון כולו. תקנה זו אינה אמורה להיות בלעדית ברשת.

להלן השלבים שאנו רואים כחיוניים לתאימות ה- GDPR:

  • הכירו את מושגי המאמרים והמאמרים הנוגעים ל- GDPR
  • מה לעשות לצורך עמידה ב- GDPR לפני ה -25 במאי
  • צעדים בנושא עמידה ב- GDPR שיש לנקוט לאחר המועד האחרון
  • התאמות אתר
  • נושאים אחרים להתאמה של ה- GDPR שיש לקחת בחשבון
  • מעקב וביקורת

למדו על כולם כאן.

יתכן שאתה מעוניין במאמרים אלה:

  • יוני 2018 קומיקס w / CodeinWP … #GDPR #AI # וורדפרס פלאגינס # חיבור למעקפים
  • האם WordPress ללא שרת הגיוני? שיפטר נגד הארדיפרס – למעלה "אירוח וורדפרס ללא ראש" אפשרויות בהשוואה
  • נתונים סטטיסטיים של וורדפרס: הרשימה האולטימטיבית שלך לסטטיסטיקה של וורדפרס (נתונים, מחקרים, עובדות – אפילו ידוע מעט)

מחשבות אחרונות

לסיכום מה המשמעות של ביצוע תואם ה- WordR של WordPress:

  • החוק נכנס לתוקף במאי 2018,
  • זה חל על כל אתר שעוסק במידע אישי של משתמשי האיחוד,
  • זה נותן למשתמש את הזכות לשלוט על זרימת המידע האישי שלהם,
  • ישנם תהליכים מוגדרים לפיקוח על תאימות וקנסות עצומים קיימים בגין אי-ציות.

על קצה המזלג, כדי להפוך את ה- GDPR ל- WordPress שלך תואם, עליך לעשות זאת (1) בדוק את כל הדרכים השונות בהן אתה אוסף נתוני מבקרים. הבא, (2) להציב מנגנונים כדי לוודא שהמשתמשים יוכלו לשלוט בנתונים שלהם. בנוסף, (3) כנראה שזה רעיון טוב להימנע מאיסוף נתוני משתמשים במקום שאינו נחוץ (כמו דוגמת טופס יצירת הקשר מלמעלה). והכי חשוב מכל, (4) גם אם אתה משתמש בכלים ופתרונות של צד שלישי, אתה עדיין צריך לוודא שגם אלה תואמים את ה- GDPR.

אם לא טיפלתם בכל האמור לעיל עד מאי 2018, צרות.

עם זאת, תקנת ה- GDPR היא הצעד הנכון להבטיח שקיפות בטיפול בנתונים. למרות שפוסט זה כיסה את היסודות של GDPR, ייתכן שתרצה לעבור התקנה בפירוט אם יש לך עסק רווחי שמתנהל מאחורי אתר WordPress שלך. זכרו, אי עמידה עלולה לגרום לקנסות מנהליים של עד 20 מיליון אירו, או במקרה של התחייבות, עד 4% מכלל המחזור השנתי העולמי של השנה הכספית הקודמת, הגבוה מביניהם.
קריאה נוספת:

אל תשכח להצטרף לקורס ההתרסקויות החינמי שלנו בנושא זירוז אתר וורדפרס שלך. עם כמה תיקונים פשוטים, אתה יכול להפחית את זמן הטעינה שלך אפילו ב 50-80%:

מתווה ומצגת מאת קרול ק.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map