Окончательное руководство по соблюдению GDPR в WordPress — все, что нужно знать

У вас вопрос, как GDPR повлияет на веб-сайт WordPress? GDPR, сокращение от General Data Protection Regulation(Общие правила защиты данных), будет законом Европейского Союза, о котором вы, вероятно, слышали. Мы получили десятки писем от посетителей с просьбой объяснить GDPR на простом языке и поделиться советами о том, как сделать веб-сайт WordPress совместимым с GDPR. В данной статье мы объясним все, что вам необходимо знать о GDPR и WordPress(без сложных юридических материалов).

Отказ от ответственности: Мы не юристы. Ничто на этом сайте не должно рассматриваться как юридический совет.

Что такое GDPR

Общее правило защиты данных(GDPR) будет законом Европейского союза(ЕС), вступившим в силу 25 мая 2018 года. Целью GDPR будет предоставление гражданам ЕС контроля над вашими личными данными и изменение подхода к конфиденциальности данных организаций во всем мире.

Вероятно, вы получили десятки писем от таких компаний, как Google и иные, относительно GDPR, их новой политики конфиденциальности и множества иных юридических материалов. Это связано с тем, что ЕС заложил большие штрафы для тех, кто не соблюдает их.

Штрафы

В основном после 25 мая 2018 года компании, которые не соответствуют требованиям GDPR, могут столкнуться с большими штрафами до 4% годового глобального дохода компании или 20 миллионов евро(в зависимости от того, что больше). Этого достаточно, чтобы вызвать широко распространенную панику среди предприятий во всем мире.

Это подводит нас к большому вопросу, о котором вы могли подумать:

Относится ли GDPR к моему веб-сайту WordPress?

Ответ: ДА. Это относится ко всем предприятиям, крупным и малым, во всем мире(не только в Европейском союзе).

Если на веб-сайте есть пользователи из стран Европейского союза, то этот закон применяется к вам.

Но не паникуйте, это ещё не конец света.

В то время как GDPR имеет в себя потенциал для эскалации до такого высокого уровня штрафов, он начнется с предупреждения, далее выговора, далее приостановления обработки данных, и если вы продолжите нарушать закон, тогда ударят большие штрафы.

ЕС — это не какое-то злобное правительство, которое хочет вас наказать. Их цель — защитить потребителей, обычных людей, таких как вы и я, от безрассудного обращения с данными / нарушениями, так как они выходия из-под контроля.

На наш взгляд, максимальный штраф в основном должен привлекать внимание крупных компаний, таких как Facebook и Google, так что это правило НЕ игнорируется. Кроме того, это побуждает компании уделять больше внимания защите прав людей.

Смотрите также:

Премиум шаблоны 2018 года здесь.

Что требуется в рамках GDPR

Целью GDPR будет защита персональной идентификационной информации посетителя(ИII) и удержание бизнеса на более высоком уровне, когда речь заходит о том, как собирается, хранятся и используются данные данные.

Личные данные включают: имя, адрес электронной почты, физический адрес, IP-адрес, информацию о здоровье, доход и т. д.

GDPR для WordPress

В то время как регулирование GDPR составляет 200 страниц, вот самые важные пункты, которые вам необходимо знать:

Явное согласие — если вы собираете личные данные у жителя ЕС, вы должны приобрести явное согласие, которое будет конкретным и однозначным. Иными словами, вы не можете просто отправлять нежелательные электронные письма людям, которые предоставили вам визитную карточку или заполнили контактную форму, так как они НЕ выбрали маркетинговый бюллетень(это называется СПАМ, кстати, так или иначе).

Для того, чтобы это считалось явным согласием, вы должны запросить положительный выбор(т. е. Флажок с предустановленной отметкой), содержащий четкую формулировку(без легализации) и этот выбор должен быть отделен от иных условий.

Права на данные — вы должны информировать людей о том, где, почему и как их данные обрабатываются / сохраняются. Человек имеет в себя право загружать ваши персональные данные, а также имеет в себя право попросить удалить данные.

Это сможет убедиться, что, когда вы нажмете «Отменить подписку» или попросите компании удалить профиль, они фактически делают это.

Уведомление о нарушении — организации должны сообщать об определенных типах нарушения данных соответствующим органам в течение 72 часов, если нарушение не считается безобидным и не представляет риска для отдельных данных. Однако, если нарушение связано с высоким риском, компания ДОЛЖНА также информировать лиц, которые же пострадали.

Сотрудники по защите данных — если вы являетесь публичной компанией или обрабатываете большое число личной информации, тогда вы должны назначить сотрудника по защите данных. Опять же, это не требуется для малого бизнеса. Если у вас есть сомнения, обратитесь к адвокату.

Чтобы выразить это на простом языке, GDPR гарантирует, что компании не смогут обойти спам людей, отправив письма, которые они не просили. Предприятия не могут продавать данные людей без их явного согласия. Компании должны удалить учетную запись посетителя и отменить подписку на них из списков электронной почты, если посетитель попросит вас сделать это.

Итак, сейчас вы, вероятно, задаетесь вопросом, что вам необходимо сделать, чтобы убедиться, что веб-сайт WordPress соответствует требованиям GDPR.

Ну, это действительно зависит от конкретного веб-сайта(подробнее об этом позже).

Начнем с ответа на самый частый вопрос,получаемый от посетителей:

Соответствует ли WordPress GDPR?

Да, с версии WordPress 4.9.6, основное программное обеспечение WordPress соответствует требованиям GDPR. Основная команда WordPress добавила пару улучшений GDPR, чтобы убедиться, что WordPress соответствует требованиям GDPR. Важно отметить, что когда мы говорим о WordPress, мы говорим о самодостаточном WordPress.org.

Но из-за динамичного характера сайтов ни одна платформа, плагин или решение не могут обеспечить соответствие GDPR на 100%. Процесс соответствия GDPR будет зависеть от типа сайта, данных, которые вы храните, и того, как вы обрабатываете данные на веб-сайте.

Ну, по умолчанию WordPress 4.9.6 сейчас поставляется со следующими инструментами повышения GDPR:

Comments Consent(Согласие Комментариев)

GDPR для WordPress

По умолчанию WordPress используется для хранения имени комментатора, электронной почты и сайта в виде файла cookie в браузере посетителя. Это облегчило посетителям функция оставлять комментарии в ваших любимых блогах, так как данные поля ввода предварительно заполнены.

Из-за требования согласия GDPR, WordPress добавил флажок согласия комментариев. Посетитель может оставить комментарий, не установив этот флажок. Все это будет означать, что ему придется вручную вводить ваше имя, адрес электронной почты и сайт каждый раз, когда он оставляет комментарий.

Обновление. Если тема не показывает флажок конфиденциальности комментариев, то убедитесь, что вы обновили WordPress 4.9.6 и используете последнюю версию вашей темы. Кроме того, убедитесь, что вы вышли из системы при тестировании, чтобы увидеть, есть ли флажок.

Если флажок все ещё не выводится, тема, скорее всего, отменяет форму комментария WordPress по умолчанию. Ниже приведено пошаговое руководство по добавлению флажка конфиденциальности комментариев о GDPR в теме WordPress.

Функцию экспорта и удаления данных

GDPR для WordPress

WordPress предоставляет владельцам веб-сайтов функция соблюдать требования к обработке данных GDPR и соблюдать запрос посетителя на экспорт личных данных, а также удаление персональных данных посетителя.

Возможности обработки данных можно без проблем найти в меню «Инструменты» внутри администратора WordPress.

Политика конфиденциальности

GDPR для WordPress

Сейчас WordPress поставляется со встроенным генератором политики конфиденциальности. Он предоставляет готовый шаблон политики конфиденциальности и дает вам рекомендации в отношении того, что ещё добавить, чтобы вы могли быть более прозрачными с посетителями в отношении того, какие данные вы храните и как обрабатываете ваши данные.

Данных трех вещей достаточно, чтобы сделать по умолчанию WordPress blog GDPR совместимым. Однако вероятно, что на сайте есть дополнительные возможности, которые также должны соответствовать требованиям.

Смотрите также:

Творческие темы WordPress для фотографа, иллюстратора, портфолио, блога тут.

Области на сайте, влияющие на GDPR

Как владелец сайта, вы можете использовать разные плагины WordPress, которые хранят или обрабатывают такие данные, как контактные формы, аналитика, электронный маркетинг, интернет-магазин, веб-сайты членства и т. д.

В зависимости от того, какие плагины WordPress вы используете на сайте, вам надо будет действовать соответственно, чтобы убедиться, что веб-сайт соответствует требованиям GDPR.

Многие из лучших плагинов WordPress продвинулись вперед и добавили возможности повышения GDPR. Давайте рассмотрим некоторые из общих областей, которые вам необходимо будет решить:

Гугл Аналитика

Как и большинство владельцев сайтов, вы, вероятно, используете Google Analytics для получения статистики веб-сайта. Это означает, что вы можете собирать или отслеживать личные данные, такие как IP-адреса, идентификаторы посетителей, файлы cookie и иные данные для профилирования поведения. Чтобы соответствовать требованиям GDPR, вам надо выполнить одно из следующих действий:

  1. Анонимность данных перед началом хранения и обработкой.
  2. Добавьте оверлей на веб-сайт, который уведомляет куки-файлы и запрашивает у посетителей согласие до отслеживания.

Оба из них довольно сложно сделать, если вы просто вставляете код Google Analytics вручную на веб-сайт. Однако, если вы используете MonsterInsights, самый популярный плагин Google Analytics для WordPress, вам повезло.

Они выпустили дополнение соответствия ЕС которое помогает автоматизировать вышеупомянутый процесс. MonsterInsights также имеет в себя хороший пост в блоге обо всем, что вам необходимо знать о GDPR и Google Analytics(это надо прочитать, если вы используете Google Analytics на веб-сайте).

GDPR для WordPress

Контактная форма

Если вы используете контактную форму в WordPress, вам, возможно, придется добавлять дополнительные меры прозрачности, особенно если вы храните записи в форме или используете данные для маркетинговых целей.

Ниже перечислены вопросы, которые вы, возможно, захотите рассмотреть, для того, чтобы формы WordPress соответствовали требованиям GDPR:

  • Получите явное согласие посетителей на сохранение их информации.
  • Получите явное согласие от посетителей, если вы хотите использовать их данные для маркетинговых целей(к примеру, добавить их в список адресов электронной почты).
  • Отключить файлы cookie, пользовательский агент и отслеживание IP-адресов для форм.
  • Убедитесь, что у вас есть соглашение о обработке данных с поставщиками форм, если вы используете модель формы SaaS.
  • Соблюдайте запросы на удаление данных.
  • Отключить сохранение записей всех форм( экстремальных и не требуемых от GDPR). Вы, вероятно, не должны этого делать, если не знаете точно, что делаете.

Хорошая новость заключается в том, что если вы используете плагины WordPress, такие как WPForms, Gravity Forms, Ninja Forms, Contact Form 7 и т. д., Тогда вам не необходимо соглашение о обработке данных, так как данные плагины НЕ хранят записи в форме на веб-сайте. Ваши записи в форме хранятся в базе данных WordPress.

Простое добавление флажка требуемого согласия с четким объяснением должно быть достаточно хорошим для того, чтобы формы WordPress соответствовали требованиям GDPR.

WPForms, добавил пару улучшений GDPR чтобы упростить вам добавление поля ввода согласия GDPR, отключить куки посетителей, отключить сборку IP-пользователей и отключить записи одним щелчком мыши.

GDPR для WordPress

Электронные маркетинговые формы

Подобно контактным формам, если у вас есть какие-либо формы для электронной рекламы, такие как всплывающие окна, плавающие сайдбары, встроенные формы и иные, тогда вам необходимо убедиться, что вы собираете явное согласие со стороны посетителей, прежде чем добавлять их в список.

Это можно сделать при помощи:

  1. Добавление флажка, который посетитель должен щелкнуть, прежде чем входить.
  2. Просто требуется двойной выбор в списке рассылки.

Лучшие ведущие решения, такие как OptinMonster, добавили флажки согласования GDPR и иные необходимые возможности, которые помогут вам сделать формы для отправки по электронной почте совместимыми. Вы можете без проблем больше узнать о стратегиях GDPR для маркетологов в блоге OptinMonster.

WooCommerce / Электронная торговля

Если вы используете WooCommerce, самый популярный плагин для электронной коммерции WordPress, вам надо убедиться, что веб-сайт соответствует GDPR.

Команда WooCommerce подготовила всестороннее руководство для владельцев магазинов, чтобы помочь им быть совместимыми с GDPR.

Перехватывающие объявления

Если на сайте запущены пиксели перенацеливания или реклама перенацеливания, вам надо приобрести согласие посетителя. Вы можете без труда сделать это, используя плагин, к примеру Cookie Notice.

Лучшие плагины WordPress для соответствия требованиям GDPR

Существует пару плагинов WordPress, которые могут помочь автоматизировать некоторые аспекты соответствия GDPR для вас. Однако плагин не может обеспечить 100% -ное соответствие из-за динамичности сайтов.

Остерегайтесь любого плагина WordPress, который утверждает, что он обеспечивает 100% -ное соответствие GDPR. Вероятно, они не знают, о чем они говорят, и вам лучше всего их в полном объеме избежать.

Ниже приведен список рекомендованных плагинов для обеспечения соответствия требованиям GDPR:

  • MonsterInsights — если вы используете Google Analytics, то вы должны использовать их дополнение к ЕС.
  • WPForms — безусловно самый удобный плагин WordPress контактных форм. Они предоставляют поля ввода GDPR и иные возможности.
  • Cookies Notice — популярный бесплатный плагин для добавления уведомления cookie ЕС. Интегрируется отлично с такими плагинами, как MonsterInsights и иными.
  • Delete Me — бесплатный плагин, который может посетителям автоматически удалять профиль на веб-сайте.
  • OptinMonster — продвинутое программное обеспечение, которое предоставляет умные возможности таргетинга для ускорения конверсий при соблюдении требований к GDPR.
  • Shared Counts. Вместо того, чтобы загружать кнопки общего доступа по умолчанию, которые добавляют файлы cookie отслеживания, этот плагин загружает статические общие кнопки при выведении числа росшариваний.

Будь вы готовы или нет, GDPR вступил в силу 25 мая 2018 года. Если веб-сайт не соответствует требованиям, не паникуйте. Просто продолжайте работать в направлении соблюдения и сделайте это как можно без проблем скорее.

Вероятность получения штрафа на следующий день после вступления в силу этого правила довольно близка к нулю, так как сайт Европейского союза заявляет, что сначала вы получите предупреждение, далее выговор, а штрафы — это последний шаг, если вы не соблюдаете и сознательно игнорируют закон.

ЕС не хочет вас просто наказать. Они делают это, чтобы защитить данные посетителя и восстановить доверие людей к онлайн-бизнесу. Так как мир становится цифровым, нам нужны данные стандарты. В связи с недавними нарушениями данных крупных компаний важно, чтобы данные стандарты были адаптированы во всем мире.

Это будет отлично для всех участников. Данные новые правила помогут повысить доверие потребителей и, в очередь, помогут вам расширить бизнес.

Мы надеемся, что эта статья поможет вам узнать о соблюдении WordPress и GDPR. Мы сделаем все возможное, чтобы он обновлялся по мере выпуска дополнительной информации или инструментов.

Правовая оговорка / раскрытие информации

Мы не юристы. Ничто на этом сайте не должно рассматриваться как юридический совет. Из-за динамичного характера сайтов ни один плагин или платформа не могут обеспечить 100% юридическое соответствие. Если у вас есть сомнения, лучше проконсультироваться с адвокатом по вопросам интернета.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *