Пълното ръководство на WordPress GDPR: Какво означава новото регулиране на данните за вашия уебсайт, бизнес и данни?

Пълното ръководство на WordPress GDPR: Какво означава новото регулиране на данните за вашия уебсайт, бизнес и данни?

Пълното ръководство на WordPress GDPR: Какво означава новото регулиране на данните за вашия уебсайт, бизнес и данни?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: GDPR е нов регламент на ЕС. Това се променя много по отношение на това как всеки сайт на WordPress върви своя бизнес. Засегнати са дори сайтове и предприятия, които не са базирани в ЕС. Имате по-малко от година за да направите вашия WordPress GDPR съвместим. Освен това ви предстоят сериозни глоби – до 20 милиона евро или повече, вярвате или не.


На 25 май 2018 г. влиза в сила GDPR (Общият регламент за защита на данните), приет от ЕС. Вашият уебсайт работи ли на WordPress GDPR? Какви са стъпките, които трябва да предприемете, за да гарантирате, че следвате указанията? Ами ако пренебрегнете това?

Тази публикация ще ви помогне в начинанието ви да бъдете готови, когато наредбата стартира.

  • Първо, ще поговорим подробно за насоките за GDPR, конкретните области на вашия бизнес, които насоките засягат и защо трябва да се притеснявате за спазването на WordPress GDPR.
  • По-нататък ще разгледаме основите на подаване на оплакване от WordPress сайт с указанията.
  • И накрая, ние ще обсъдим последиците от използването на плъгини на вашия WordPress сайт и как може да се повлияе на спазването на GDPR..

WordPress GDPR

Какво е GDPR?

Опровержение. Тази публикация е не правен съвет. Ние не сме адвокати.

GDPR означава Общ регламент за защита на данните и е нов закон за защита на данните в ЕС, който влиза в сила през май 2018 г..

Целта на GDPR е да предостави на гражданите на ЕС контрол върху личните си данни и да промени подхода на организациите в целия свят към поверителност на данните.

GDPR предоставя много по-строги правила от съществуващите закони и е много по-ограничителен от този "Закон за бисквитките на ЕС."

Например, потребителите трябва да потвърдят, че техните данни могат да бъдат събирани, трябва да има ясна политика за поверителност, която показва какви данни ще се съхраняват, как ще бъдат използвани и да предостави на потребителя правото да оттегли съгласието за използването на лични данни (съответно изтриване на данните), ако е необходимо.

GDPR се прилага за данни, събрани за граждани на ЕС от всяка точка на света. В резултат на това уебсайт с посетители или клиенти на ЕС трябва да отговаря на GDPR, което означава, че почти всички бизнеси, които искат да продават продукти или услуги на европейския пазар.

За да разберете по-добре регламента, погледнете публикуването на регламентите в Официален вестник на Европейския съюз, който определя всички термини, свързани със закона. Има два основни аспекта на GDPR: "лични данни" и "обработка на лични данни." Ето как се свързва със стартирането на WordPress сайт:

  • личните данни се отнасят до "всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице" – като име, имейл, адрес или дори IP адрес; по-добре е да помислите, че всяка част от данните може да се счита за лична информация,
  • като има предвид, че обработката на лични данни се отнася до "всяка операция или набор от операции, които се извършват върху лични данни". Следователно, лесна операция по съхраняване на IP адрес в регистрационните файлове на вашия уеб сървър представлява обработка на лични данни на потребител.

Трябва ли да се вземе сериозно към GDPR?

Уеб администраторите имат време до май 2018 г. да се съобразят с правилата, определени от GDPR. Санкцията за неспазване може да бъде до 20 милиона евро или, в случай на предприятие, до 4% от общия годишен оборот в света за предходната финансова година, в зависимост от това, кое е по-високо.

Има различни плочи от наказания според тежестта на нарушението, описани в Секция с често задавани въпроси на портала GDPR.

Такъв висок размер на наказанията е предложен за увеличаване на спазването. Човек обаче може да се чуди какви стъпки за надзор на уебсайтове са налице. Предстои да бъдат създадени надзорни органи (СА) на различни държави-членки с пълната подкрепа на закона. Всяка държава-членка може да има множество СА, в зависимост от конституционните, административните и организационните структури. СА имат различни правомощия:

  • извършват одити на уебсайтове,
  • издават предупреждения за неспазване,
  • издават коригиращи мерки, които да бъдат спазвани със срокове.

ДС имат както правомощия за разследване, така и коригиращи, за да проверяват спазването на закона и да предлагат промените да бъдат съобразени.

Рано е да се спекулира как SA-те на различни държави-членки биха се свързвали и работили заедно, но един аспект е ясен; ДА ще се радват на значителна власт за прилагане на насоките на GDPR.

Шест месеца след пускането на насоките, PwC изследва 200 CXO на големи американски фирми за оценка на въздействието на насоките за GDPR. Резултатите разкриха, че голяма част от фирмите са приели насоките за GDPR като основен приоритет за защита на данните, като 76% от тях са били готови да изразходват повече от 1 милион долара за GDPR. Това показва, че поради значителното присъствие в ЕС големите корпорации възприемат сериозно спазването на GDPR.

(Графики от Visualizer Lite.)

Подробностите за спазването на WordPress GDPR

Добре, така че, когато цялата официална информация е изчезнала, нека отделим малко време, за да поговорим как да се уверим, че уебсайтът ви е съвместим и че няма да изпитате проблеми с WordPress GDPR.

Преди да преминете към всеки от аспектите и как да се съобразите с тях, одитът за сигурност на вашия WordPress сайт трябва като цяло да разкрие как се обработват и съхраняват данни на вашите сървъри и стъпки, които са необходими, за да се съобразят с GDPR , Най- Дневник за одит на сигурността плъгин може да ви помогне да извършите одит за сигурност на вашия уебсайт.

Някои обичайни начини, по които стандартен сайт за WordPress може да събира потребителски данни:

  • регистрации на потребители,
  • коментари,
  • записи за контактни формуляри,
  • решения за анализи и дневник на трафика,
  • всякакви други инструменти за регистриране и плъгини,
  • инструменти за сигурност и приставки.

Ето някои основни аспекти на WordPress GDPR, за които потребителите трябва да се грижат:

а) Уведомление за нарушение

Съгласно спазването на GDPR, ако вашият уебсайт претърпя каквото и да е нарушение на данни, това нарушение трябва да бъде съобщено на вашите потребители.

Нарушаването на данните може да доведе до риск за правата и свободите на лицата, поради което своевременно уведомяване на потребителите. Съгласно GDPR трябва да бъде изпратено уведомление в рамките на 72 часа след като първо е узнал за нарушение. От процесорите на данни се изисква също така да уведомяват потребителите, както и администраторите на данни, веднага след като първо се осведомяват за нарушение на данните.

В сценарий на WordPress, ако забележите нарушение на данните, ще трябва да уведомите всички засегнати от нарушението в рамките на този определен период от време. Сложността тук обаче е дефиницията на термина "потребител" – може да представлява редовни потребители на уебсайтове, записи на формуляри за контакт и евентуално дори коментиращи.

Тази клауза на GDPR създава правно изискване за оценка и наблюдение на сигурността на вашия уебсайт. Идеалният начин е да следите уеб трафика и регистрациите на уеб сървърите, но практичен вариант е да използвате Wordfence плъгин с включени известия Като цяло тази клауза насърчава човек да използва най-добрите налични практики за сигурност, за да се гарантира, че няма да има нарушения на данните.

(б) Събиране, обработка и съхранение на данни

Три елемента от това: Право на достъп, право на забравяне и преносимост на данни.

  • Правото на достъп предоставя на потребителите пълна прозрачност при обработката и съхранението на данни – какви точки от данни се събират, къде се обработват и съхраняват тези точки от данни и причината за събирането, обработката и съхранението на данните. Потребителите ще трябва да получат и копие от своите данни.
  • Правото да бъдат забравени дава на потребителите възможност да изтрият личните данни и да спрат по-нататъшното събиране и обработка на данните. Този процес включва оттегляне на съгласието на потребителите за използването на личните му данни.
  • Клаузата за преносимост на данните на GDPR предоставя на потребителите право да изтеглят личните си данни, за които преди това са дали съгласие, и по-нататък да предават тези данни на друг контролер.

Поверителността по дизайн насърчава контролерите да прилагат политики за данни, които дават възможност за обработка и съхранение само на тези данни, които са абсолютно необходими. Това насърчава собствениците на сайтове и администраторите да приемат потенциално по-безопасни правила за данни, като ограничават достъпа до редица точки от данни.

Като собственик на WordPress сайт, първо трябва да публикувате подробна политика относно това кои лични данни използвате, как се обработват и съхраняват.

След това трябва да имате настройка, която да предоставя на потребителите копие на техните данни. Това е може би най-трудната част от процеса. Можем обаче да предположим, че когато дойде времето, повечето разработчици на плъгини или разработчици на инструменти – за инструментите и плъгините, които имате на вашия сайт – вече ще излязат със собствени решения за това.

Все пак се препоръчва да има система, която да извлича необходимите данни от вашата база данни.

Освен това може да е разумно да избягвате напълно съхранението на данни в определени случаи. Например, формулярите за контакт могат да бъдат настроени така, че директно да препраща цялата комуникация до вашия имейл адрес, вместо да ги съхранява навсякъде на уеб сървъра.

в) Използване на приставки – последици от спазването на WordPress GDPR

Всички плъгини, които използвате, също трябва да спазват правилата на GDPR. Като собственик на сайт, все пак е ваша отговорност да се уверите, че всеки плъгин може да експортира / предоставя / изтрива потребителски данни, които събира в съответствие с правилата на GDPR.

Това все още може да означава трудни времена за някои от най-популярните плъгини там. Например решения като Gravity Forms или Jetpack имат много модули, които събират потребителски данни по природа. Как точно тези инструменти ще се съобразят точно с GDPR?

За плъгините също важат същите правила, въпреки че към тях трябва да се подхожда от гледна точка на собственика на WordPress сайта. Всеки плъгин трябва да установи поток от данни и да информира за обработката на лични данни. Ако сте разработчик на приставка, помислете за предоставяне на потребителите на вашата приставка, която те могат да добавят към условията на уебсайта си, за да ги направят съвместими с GDPR. Гравитационните форми например трябва да уведомят потребителя как ще бъдат публикувани личните данни, които се попълват във формуляр за контакт, и опция за премахването му, ако е необходимо.

Въпреки че няма официална комуникация от популярните разработчици на WordPress плъгини, дръжката на Jetpack в Twitter потвърди, че се подготвят за GDPR, а в новите им функции, свързани с поверителността, ще се появят допълнителни актуализации..

Изглежда, че никой друг плъгин все още не е пуснал изявления, свързани с това.

Ние работим за GDPR, така че внимавайте за новите ни функции, свързани с поверителността.

– Jetpack (@jetpack) 23 юли 2017г

Освен това, ето и кратък коментар от собствения ни Ionut Neagu – изпълнителен директор на ThemeIsle и лицето, което отговаря за всички плъгини, достъпни в ThemeIsle на и Revive.Social на марки:

Йонут Неагу

Йонут Неагу
GDPR изглежда като наистина голяма промяна, към която всички трябва да се отнасяме много сериозно и да търсим решения. Ако има нещо, което научихме от ДДС, това е, че ЕС е доста сериозен по отношение на тези неща. Те продължават да въвеждат все повече и повече регулации и след това въвеждат нови механизми за тяхното прилагане. Тези 4% глоби не изглеждат добре.

Също така, някои инструменти, които сядат на пръв поглед извън уебсайта ви на WordPress, ще видят и влиянието на това. Вземете например имейл маркетингови инструменти. Често срещана практика е тези да са интегрирани с вашия уебсайт WordPress и да изпращате промоционални имейли въз основа на списък с имейл адреси. В зависимост от това как управлявате вашите бюлетини / списъци, тези адреси може да не са получени чрез изрично съгласие от потребителите.

Например, отметка, която е избрана по подразбиране, ще се счита за нарушение. Съгласно GDPR всичко, което е част от вашето онлайн присъствие като бизнес, трябва изрично да събира съгласие и да има политика за поверителност. Има и други последици – ако желаете да закупите списък с пощенски адреси, ще изпращате имейли незаконно на получателите, тъй като никой изрично не иска да получава имейли от вас.

Въпреки че окончателната отговорност е на собственика на сайта, WordPress самият може да се наложи да разгледа процесите си, за да стане съвместим. Към май 2018 г. има а съобщение за поверителност и поддръжка които въведоха нови инструменти в сърцевината.

Със сигурност само актуализирането на вашия уебсайт WordPress решава само част от проблема. Да бъдеш съвместим е повече от просто да коригираш сайта си. Трябва да приложите политики за защита на данните за цялата организация. Този регламент не е предназначен да бъде изключителен онлайн.

Ето стъпките, които считаме за съществени за спазването на GDPR:

  • Познайте основните понятия и статии относно GDPR
  • Какво да направите за спазването на GDPR преди 25 май
  • Стъпки за спазване на GDPR, които трябва да предприеме след крайния срок
  • Корекции на уебсайтове
  • Други въпроси за спазване на GDPR, които трябва да се вземат предвид
  • Наблюдение и одит

Научете за тях всички тук.

Може да се заинтересувате и от тези статии:

  • Юни 2018 г. Comics w / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • WordPress без сървър ли прави смисъл? Shifter срещу HardyPress – отгоре "WordPress хостинг без глава" Опции в сравнение
  • Статистика на WordPress: Вашият краен списък на WordPress статистики (данни, проучвания, факти – дори малко познатите)

Заключителни мисли

За да обобщим какво означава да направите WordPress GDPR съвместим:

  • законът влиза в сила през май 2018 г.,
  • тя се прилага за всеки уебсайт, който се занимава с лична информация на потребителите на ЕС,
  • тя дава на потребителя правото да контролира потока на личната си информация,
  • има определени процеси за следене на спазването и съществуват огромни глоби за неспазване.

С две думи, за да направите вашия WordPress GDPR съвместим, трябва (1) разгледайте всички различни начини, по които събирате данни за посетители. Следващия, (2) поставете механизми, за да сте сигурни, че потребителите могат да контролират данните си. Допълнително, (3) вероятно е добра идея да избягвате събирането на потребителски данни там, където не е необходимо (например примера на формата за контакт отгоре). И най-важното от всичко, (4) дори да използвате инструменти и решения на трети страни, все пак трябва да сте сигурни, че те също са съвместими с GDPR.

Ако до май 2018 г. не се грижите за всичко по-горе.

Независимо от това, регламентът за GDPR е правилната стъпка за осигуряване на прозрачност при работа с данни. Въпреки че този пост покрива основите на GDPR, може да искате да преминете наредбата подробно, ако имате печеливш бизнес зад уебсайта си WordPress. Не забравяйте, че неспазването може да доведе до административни глоби до 20 милиона евро или в случай на предприятие до 4% от общия годишен оборот в света за предходната финансова година, което от двете е по-голямо.
Допълнително четене:

Не забравяйте да се присъедините към нашия безплатен курс за катастрофа за ускоряване на вашия сайт WordPress. С някои прости поправки можете да намалите времето за зареждане дори с 50-80%:

Оформление и представяне от Карол К.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector