Kompletní příručka WordPress GDPR: Co znamená nové nařízení o údajích pro váš web, firmu a data?

Kompletní příručka WordPress GDPR: Co znamená nové nařízení o údajích pro váš web, firmu a data?

Kompletní příručka WordPress GDPR: Co znamená nové nařízení o údajích pro váš web, firmu a data?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: GDPR je nové nařízení EU. Hodně se to změní, pokud jde o to, jak každý web WordPress pokračuje v podnikání. Ovlivněny jsou i weby a podniky se sídlem mimo EU. Máš méně než rok aby byl váš WordPress GDPR kompatibilní. Jinak čelíte vážným pokutám – věřte tomu či ne až 20 milionů EUR nebo více.


Dne 25. května 2018 vstoupí v platnost nařízení GDPR (obecné nařízení o ochraně údajů) přijaté EU. Je váš web spuštěn na WordPress GDPR kompatibilním? Jaké kroky musíte podniknout, abyste zajistili dodržování pokynů? Co když to zanedbáte?

Tento příspěvek vám pomůže ve vaší snaze být připraveni, když se nařízení začne vracet.

  • Nejprve se budeme podrobně bavit o pokynech GDPR, konkrétních oblastech vaší firmy, které tyto pokyny ovlivňují, a proč byste se měli obávat dodržování WordPress GDPR.
  • Dále se budeme věnovat základům podání stížnosti na web WordPress s pokyny.
  • Nakonec budeme hovořit o důsledcích používání pluginů na vašem webu WordPress a o tom, jak by to mohlo ovlivnit dodržování GDPR.

WordPress GDPR

Co je GDPR?

Zřeknutí se odpovědnosti. Tento příspěvek je ne právní rada. Nejsme právníci.

GDPR je zkratka pro obecné nařízení o ochraně údajů a jedná se o nový zákon o ochraně údajů v EU, který vstoupí v platnost v květnu 2018.

Cílem GDPR je dát občanům EU kontrolu nad jejich osobními údaji a změnit přístup organizací z celého světa k ochraně osobních údajů.

GDPR poskytuje mnohem silnější pravidla než stávající zákony a je mnohem restriktivnější než "Zákon EU o cookies."

Například uživatelé musí potvrdit, že jejich data mohou být shromažďována, musí existovat jasná politika ochrany osobních údajů, která ukazuje, jaká data budou uložena, jak budou použita, a poskytnout uživateli právo odvolat souhlas s použitím osobní údaje (v důsledku toho vymazání údajů), pokud je to požadováno.

GDPR se vztahuje na údaje shromážděné o občanech EU odkudkoli na světě. V důsledku toho musí být webová stránka s návštěvníky nebo zákazníky v EU v souladu s GDPR, což znamená prakticky všechny podniky, které chtějí prodávat výrobky nebo služby na evropský trh..

Chcete-li lépe porozumět nařízení, podívejte se na zveřejnění nařízení v Úředním věstníku Evropské unie, který definuje všechny pojmy související se zákonem. Existují dva hlavní aspekty GDPR: "osobní data" a "zpracování osobních údajů." Jak to souvisí s provozováním webu WordPress:

  • osobní údaje se týkají "veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby" – jako jméno, e-mail, adresa nebo dokonce IP adresa; je lepší si myslet, že jakýkoli údaj lze považovat za osobní údaje,
  • zatímco zpracování osobních údajů se týká "jakákoli operace nebo soubor operací, které se provádějí s osobními údaji". Jednoduchá operace ukládání IP adresy do protokolů vašeho webového serveru proto představuje zpracování osobních údajů uživatele.

Měl by se GDPR brát vážně?

Webmasteři mají čas do května 2018, aby vyhověli předpisům stanoveným GDPR. Pokuta za nedodržení může být až 20 milionů EUR, nebo v případě podniku až 4% z celkového celosvětového ročního obratu za předchozí finanční rok, podle toho, co je vyšší.

Existují různé pokuty podle závažnosti porušení, které jsou popsány v Sekce FAQ portálu GDPR.

Taková vysoká částka sankcí byla navržena ke zvýšení dodržování předpisů. Lze si však položit otázku, jaké kroky pro dohled nad webovými stránkami jsou zavedeny. Budou zřízeny dozorčí orgány různých členských států s plnou podporou zákona. Každý členský stát může mít více SA v závislosti na ústavních, správních a organizačních strukturách. Existují různé pravomoci, které budou mít SA:

  • provádět audity na webových stránkách,
  • vydávat varování za nedodržení předpisů,
  • vydávat nápravná opatření, která je třeba dodržet ve lhůtách.

Kontrolní orgány mají vyšetřovací i nápravné pravomoci kontrolovat dodržování právních předpisů a navrhovat změny, aby byly v souladu.

Je příliš brzy na to, abych spekuloval o tom, jak budou SA různých členských států vzájemně propojovat a spolupracovat, ale jeden aspekt je jasný; DSP by měly značnou pravomoc k prosazování pokynů GDPR.

Šest měsíců po vydání pokynů, PwC provedl průzkum 200 CXO velkých amerických firem posoudit dopad pokynů GDPR. Výsledky odhalily, že většina firem přijala pokyny GDPR jako svou nejvyšší prioritu v oblasti ochrany údajů, přičemž 76% z nich bylo připraveno utratit za GDPR více než 1 milion USD. To ukazuje, že vzhledem k významné přítomnosti v EU berou velké podniky vážně dodržování požadavků GDPR.

(Grafy od Visualizer Lite.)

Podrobnosti o splnění podmínek WordPress GDPR

Dobře, takže se všemi oficiálními informacemi, které vám pomohou, povězme si, jak se ujistit, že váš web je kompatibilní a že nezažijete žádné problémy WordPress GDPR..

Než přejdete k jednotlivým aspektům a jak je dodržovat, měl by bezpečnostní audit na vašem webu WordPress obecně odhalit, jak jsou data zpracovávána a ukládána na vašich serverech, a kroky, které jsou nutné k dosažení souladu s GDPR. . Protokol auditu zabezpečení plugin vám může pomoci provést bezpečnostní audit na vašem webu.

Některé obvyklé způsoby, jak může standardní web WordPress shromažďovat uživatelská data:

  • registrace uživatelů,
  • komentáře,
  • položky kontaktního formuláře,
  • analytická řešení a řešení protokolu provozu,
  • další protokolovací nástroje a doplňky,
  • bezpečnostní nástroje a pluginy.

Zde jsou některé klíčové aspekty programu WordPress GDPR, o které se uživatelé musí starat:

a) Oznámení o porušení

V souladu s GDPR, pokud vaše webové stránky dochází k narušení dat jakéhokoli druhu, musí být toto porušení oznámeno vašim uživatelům.

Porušení údajů může vést k riziku pro práva a svobody jednotlivců, v důsledku čehož je včasné informování uživatelů nezbytné. V rámci GDPR musí být oznámení zasláno do 72 hodin od prvního zjištění porušení. Od zpracovatelů dat se rovněž požaduje, aby informovali uživatele i správce údajů okamžitě poté, co se poprvé dozvěděli o porušení údajů.

Ve scénáři WordPress, pokud si všimnete narušení dat, budete muset informovat všechny, kterých se narušení týká, v tomto určeném časovém rámci. Složitostí je však definice tohoto pojmu "uživatel" – může představovat pravidelné uživatele webových stránek, položky kontaktních formulářů a případně i komentáře.

Toto ustanovení GDPR tedy vytváří zákonný požadavek na posouzení a sledování bezpečnosti vašich webových stránek. Ideálním způsobem je sledovat webový provoz a protokoly webového serveru, ale praktickou možností je použití Doplněk Wordfence s upozorněním zapnutým. Obecně tato doložka vybízí uživatele, aby používal nejlepší dostupné bezpečnostní postupy, aby nedošlo k narušení dat.

b) Sběr, zpracování a uchovávání údajů

Tři prvky: právo na přístup, právo na zapomnění a přenositelnost dat.

  • Právo na přístup poskytuje uživatelům úplnou transparentnost ve zpracování a ukládání dat – jaké datové body se shromažďují, kde jsou tyto datové body zpracovávány a ukládány, a důvod, proč je shromažďování, zpracování a ukládání dat. Uživatelé budou také muset obdržet kopii svých údajů.
  • Právo na zapomnění dává uživatelům možnost vymazat osobní údaje a zastavit další shromažďování a zpracování údajů. Tento proces vyžaduje, aby uživatel odvolal souhlas s použitím svých osobních údajů.
  • Doložka o přenositelnosti dat GDPR poskytuje uživatelům právo stahovat své osobní údaje, k nimž již dříve dali souhlas, a dále je přenášet na jiný správce.

Ochrana soukromí již od návrhu podporuje správce, aby prosazoval zásady dat, které umožňují zpracování a ukládání pouze těch dat, která jsou nezbytně nutná. To povzbuzuje majitele stránek a řadiče, aby přijali potenciálně bezpečnější zásady pro data omezením přístupu k několika datovým bodům.

Jako vlastník webu WordPress musíte nejprve zveřejnit podrobnou zásadu o tom, které osobní údaje poukazují na to, jak jsou zpracovávány a ukládány..

Dále musíte mít nastavení, které uživatelům poskytne kopii jejich dat. Toto je možná nejobtížnější část procesu. Můžeme však předpokládat, že až přijde čas, většina vývojářů pluginů nebo vývojářů nástrojů – pro nástroje a pluginy, které máte na svých stránkách – již přišla s vlastními řešeními tohoto.

Je však stále doporučeno mít k dispozici systém pro odvozování požadovaných dat z vaší databáze.

V některých případech může být také rozumné vyhnout se ukládání dat. Například je možné nastavit kontaktní formuláře, aby přímo předávaly veškerou komunikaci na vaši e-mailovou adresu namísto jejich ukládání kdekoli na webovém serveru.

(c) Použití pluginů – důsledky shody WordPress GDPR

Všechny pluginy, které používáte, budou také muset splňovat pravidla GDPR. Jako vlastník webu však stále musíte zajistit, aby každý plugin mohl exportovat / poskytovat / mazat uživatelská data, která shromažďuje, v souladu s pravidly GDPR..

To může pro některé z nejoblíbenějších doplňků znamenat některé těžké časy. Například řešení jako Gravity Forms nebo Jetpack mají mnoho modulů, které sbírají uživatelská data podle povahy. Jak přesně tyto nástroje budou v souladu s GDPR?

I pro pluginy platí stejná pravidla, i když k nim musí být přistupováno z pohledu vlastníka webu WordPress. Každý plugin musí vytvořit tok dat a informovat o zpracování osobních údajů. Pokud jste vývojářem pluginu, zvažte, zda uživatelům tohoto pluginu poskytnete dodatek, který mohou přidat do podmínek svých webových stránek, aby byly v souladu s GDPR. Gravity Forms musí například informovat uživatele o tom, jak budou osobní údaje vyplněné v kontaktním formuláři zveřejněny, a v případě potřeby bude možné je odstranit..

Ačkoli nedošlo k žádné oficiální komunikaci od populárních vývojářů pluginů WordPress, Jetpack’s Twitter handle potvrdil, že se připravují na GDPR, a další aktualizace by se objevily v jejich nových funkcích souvisejících s ochranou soukromí.

Zdá se, že žádný jiný plugin zatím nevydal žádná prohlášení, která s tím souvisí.

Pracujeme na GDPR, takže sledujte naše nové funkce související s ochranou soukromí.

– Jetpack (@jetpack) 23. července 2017

Zde je také krátký komentář od našeho vlastního Ionuta Neagu – generálního ředitele ThemeIsle a osoby odpovědné za všechny pluginy dostupné v ThemeIsle’s a Revive.Social’s značky:

Ionut Neagu

Ionut Neagu
GDPR vypadá jako opravdu velká změna, kterou bychom měli všichni zacházet velmi vážně a hledat řešení. Pokud jsme se od DPH dozvěděli jednu věc, je to, že EU je v těchto věcech docela vážná. Stále zavádějí stále více předpisů a poté zavádějí nové mechanismy k jejich prosazování. Tyto 4% pokuty nevypadají dobře.

Některé nástroje, které se zdají být mimo vaše webové stránky WordPress, také uvidí jejich dopad. Vezměte například e-mailové marketingové nástroje. Je běžnou praxí, že jsou tyto osoby integrovány do vašeho webu WordPress a odesílají propagační e-maily na základě seznamu e-mailových adres. V závislosti na tom, jak vaše informační bulletiny / seznamy spouštíte, nemusí být tyto adresy získány získáním výslovného souhlasu uživatelů.

Například zaškrtávací políčko, které je ve výchozím nastavení zaškrtnuto, se bude považovat za porušení. V rámci GDPR bude vše, co je součástí vaší online přítomnosti jako firmy, muset výslovně shromáždit souhlas a mít zavedeny zásady ochrany osobních údajů. Existují i ​​další důsledky – pokud si přejete koupit seznam e-mailů, poslali byste e-maily nelegálně příjemcům, protože nikdo výslovně nepožádal o zasílání e-mailů od vás.

Přestože konečná odpovědnost leží na vlastníkovi webu, WordPress se možná bude muset podívat do svých procesů, aby se stal také kompatibilním. Jak května 2018, tam je uvolnění soukromí a údržby to představilo nové nástroje k jádru.

Jistě, pouze aktualizace vašeho webu WordPress řeší pouze část problému. Být v souladu je více než jen oprava vašich stránek. Musíte implementovat zásady ochrany dat pro celou organizaci. Toto nařízení nemá sloužit jako výlučné online.

Zde jsou kroky, které považujeme za nezbytné pro dosažení souladu s GDPR:

  • Znát klíčové pojmy a články týkající se GDPR
  • Co dělat pro splnění GDPR do 25. května
  • Kroky v souladu s GDPR, které je třeba podniknout po uplynutí termínu
  • Úpravy webových stránek
  • Je třeba zvážit další problémy s dodržováním GDPR
  • Monitorování a audit

Dozvíte se o nich všechny zde.

Také by vás mohly zajímat tyto články:

  • Červen 2018 Komiks w / CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Má serverless WordPress smysl? Shifter vs HardyPress – Nejlépe "Bezhlavý hosting WordPress" Porovnány možnosti
  • Statistiky WordPress: Váš konečný seznam statistik WordPress (data, studie, fakta – i málo známí)

Závěrečné myšlenky

Shrnout, co to znamená, aby byl WordPress GDPR kompatibilní:

  • zákon nabývá účinnosti v květnu 2018,
  • vztahuje se na všechny webové stránky, které se zabývají osobními údaji uživatelů v EU,
  • dává uživateli právo kontrolovat tok svých osobních údajů,
  • existují procesy určené ke sledování dodržování předpisů a za nedodržování předpisů jsou stanoveny vysoké pokuty.

Stručně řečeno, pokud chcete, aby váš WordPress GDPR vyhovoval, měli byste (1) prozkoumejte všechny různé způsoby shromažďování údajů o návštěvnících. další, (2) zavést mechanismy, které zajistí, aby uživatelé mohli kontrolovat svá data. dodatečně, (3) pravděpodobně není vhodné shromažďovat uživatelská data tam, kde to není nutné (např. příklad kontaktního formuláře shora). A co je nejdůležitější ze všeho, (4) i když používáte nástroje a řešení třetích stran, stále se musíte ujistit, že jsou kompatibilní s GDPR.

Pokud nemáte všechny výše uvedené postaráno do května 2018, potíže.

Nařízení GDPR je nicméně správným krokem k zajištění transparentnosti při nakládání s údaji. Přestože tento příspěvek pokrývá základy GDPR, možná budete chtít projít nařízení podrobně, pokud za vaším webem WordPress běží běžící ziskový podnik. Pamatujte, že nedodržení může mít za následek správní pokutu až do výše 20 milionů EUR nebo v případě podniku až do výše 4% celkového celosvětového ročního obratu za předchozí finanční rok, podle toho, co je vyšší.
Další čtení:

Nezapomeňte se připojit k našemu bezplatnému kurzu pro urychlení vašeho webu WordPress. Pomocí několika jednoduchých oprav můžete zkrátit dobu načítání až o 50–80%:

Rozvržení a prezentace Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    
    Jak nainstalovat WordPress Témata a pluginy z GitHub Výukové programy
    0 комментариев
    
    Adblock
    detector