اجعل WordPress الخاص بك متوافقًا مع GDPR دون استخدام المكونات الإضافية

اللائحة العامة لحماية البيانات (GDPR) هي لائحة خصوصية تهدف إلى حماية الخصوصية والبيانات الشخصية لمواطني الاتحاد الأوروبي (EU). تنطبق على كل منظمة تقدم خدماتها لمواطني الاتحاد الأوروبي. لذلك ، بغض النظر عن مكان وجود مؤسستك ، إذا كان لديك مستخدمون في الاتحاد الأوروبي ، فيجب عليك الامتثال للقانون.

في هذه المقالة ، سأخبرك كيف يمكنك جعل WordPress الخاص بك متوافقًا مع إجمالي الناتج المحلي دون استخدام المكونات الإضافية.

دعنا نلقي نظرة على سبب الالتزام باللائحة العامة لحماية البيانات (GDPR)

هناك سببان رئيسيان لجعل موقع الويب الخاص بك متوافقًا مع قانون الناتج المحلي الإجمالي.

السبب الأول هو أنه إذا تم العثور على أنك غير ممتثل ، فمن المحتمل أن يتم محاسبتك بغرامات باهظة. كما تعلم بالفعل ، يمكن فرض غرامة مالية تصل إلى 20 مليون يورو أو 4٪ من إجمالي مبيعاتها السنوية أو أيهما أعلى على المنظمة التي يتبين أنها غير متوافقة مع اللائحة العامة لحماية البيانات.

ولكن من المهم حقًا ملاحظة أن هذه هي أعلى غرامة يمكن فرضها عليها ، واعتمادًا على طبيعة الانتهاك ، يمكن فقط أن يصدر لك توبيخًا. بعد قولي هذا ، إذا كان لديك موقع تجاري صغير ، فإن الحصول على غرامة يمكن أن يكون أمرًا محزنًا.

السبب الثاني للامتثال للقانون هو الحفاظ على ثقة المستخدمين. نظرًا لأن القانون العام لحماية البيانات (GDPR) هو قانون يهدف إلى حماية خصوصية المستخدمين ، فإن عدم اتخاذ الخطوات اللازمة لحماية خصوصية المستخدمين لن يكون علامة جيدة لموقعك على الويب. تذكر أن المستخدمين سيثقون في موقع الويب الخاص بك أكثر إذا كنت تقدر خصوصيتهم.

كيف يساعد WordPress في الامتثال للقانون؟

إذا كان لديك موقع WordPress على الويب ، فمن الأسهل الامتثال للوائح. منذ الإصدار 4.6.0 ، أصبح WordPress الأساسي متوافقًا مع الناتج المحلي الإجمالي ، وهذا يجعل الأمر سهلاً جدًا لأي موقع ويب تم إنشاؤه باستخدام WordPress لديه نقطة انطلاق للحصول على الامتثال.

قبل الدخول في كيفية مساعدة WordPress في جعل موقع الويب متوافقًا مع الناتج المحلي الإجمالي ، نحتاج إلى فهم ما يتطلبه القانون العام لحماية البيانات من مواقع الويب فيما يتعلق ببيانات المستخدمين.

أولاً ، يجب أن تعرف وتفهم ، من أين تجمع مواقع الويب الخاصة بك البيانات؟ ما هي البيانات التي يجمعها موقع الويب الخاص بك؟ ما إذا كانت البيانات مخزنة بطريقة آمنة؟ إلى متى يتم تخزين البيانات؟

للبدء في فهم المكان الذي قد يقوم موقع الويب الخاص بك بجمع البيانات منه ، دعنا نلقي نظرة على بعض الطرق الشائعة التي تجمع بها مواقع الويب البيانات بشكل عام. وهذه هي:

• استمارات الاتصال والتسجيل
• ملفات تعريف الارتباط الخاصة بالموقع
• معلومات الدفع إذا كان متجرًا للتجارة الإلكترونية
• الإعجابات والمشاركات على وسائل التواصل الاجتماعي

لذا تحقق من موقع الويب الخاص بك ما إذا كان يستخدم أيًا من هذه الطرق. من بين هذه ، من المرجح أن يتم استخدام ملفات تعريف الارتباط والتقنيات المماثلة على موقع الويب الخاص بك ، حيث يستخدم WordPress نفسه ملفات تعريف الارتباط من أجل عمله بشكل صحيح. إذا كنت مهتمًا بمعرفة ماهية ملفات تعريف الارتباط التي يستخدمها WordPress ولما يتم استخدامها ، تحقق من ملفات تعريف الارتباط في WordPress.

الآن بعد أن عرفت نوع البيانات التي يتم جمعها على موقع الويب الخاص بك ؛ من أين يتم جمع البيانات ، يجب عليك تحديد مزيد من التفاصيل حول البيانات مثل سبب استخدامها وكيفية معالجتها ومدة تخزينها وما إلى ذلك. يجب إبلاغ جميع هذه التفاصيل للمستخدمين في القانون العام لحماية البيانات (GDPR) وسياسة الخصوصية الخاصة بك. الصفحات.

نظرًا لأنك تعلم الآن أن موقع الويب الخاص بك يقوم بجمع بيانات شخصية ، فستحتاج إلى الحصول على موافقة زوار موقعك على الويب. إذا قال المستخدمون حسنًا ، من خلال إجراء إيجابي مثل النقر فوق زر أو تحديد مربع اختيار ، فأنت على ما يرام. خلاف ذلك ، يمكنك نسيان جمع أي من هذه البيانات.

يجب أن تكون البيانات الشخصية للمستخدمين التي تقوم بتخزينها آمنة ، ويجب ألا يتم تخزينها إلا لفترة زمنية محدودة. في حالة وجود أي خرق في البيانات المخزنة ، يجب إبلاغ المستخدمين في أسرع وقت ممكن.

التالي هو فهم حقوق المستخدمين. يوضح القانون العام لحماية البيانات (GDPR) أن المستخدمين لديهم سلطة مطلقة على البيانات التي يجمعها موقع الويب. بعد كل شيء ، إنها بياناتهم ، ويجب أن يتحكموا فيها. لذلك ، دعونا نلقي نظرة سريعة على الحقوق التي تمنحها اللائحة العامة لحماية البيانات لموضوعات البيانات.

• الحق في الحصول على المعلومات: يمنح هذا المستخدمين الحق في الحصول على جميع المعلومات حول ممارسات جمع البيانات الخاصة بالموقع.
• حق الوصول: يمنح هذا المستخدمين الحق في الوصول إلى جميع معلوماتهم الشخصية التي تم جمعها بواسطة الموقع.
• حق التصحيح: يحق للمستخدمين تصحيح أي بيانات غير كاملة أو غير صحيحة.
• الحق في الحذف: يُعرف أيضًا بالحق في النسيان ، وهو يمنح المستخدمين الحق في حذف بياناتهم عند الطلب ، في ظروف معينة.
• الحق في تقييد المعالجة: في ظروف معينة ، يمنح هذا المستخدمين الحق في تقييد الطريقة التي تستخدم بها المؤسسة بياناتهم الشخصية.
• الحق في نقل البيانات: يمنح هذا المستخدمين الحق في الوصول إلى بياناتهم الشخصية واستخدامها لأغراضهم الخاصة.
• الحق في الاعتراض: في ظروف معينة ، يحق للمستخدمين الاعتراض على معالجة بياناتهم الشخصية من قبل المنظمة.
• الحقوق المتعلقة باتخاذ القرار الآلي والتنميط: يحق للمستخدمين أن يكونوا على علم وأن يعترضوا على التنميط

إذن ما هي التغييرات التي أحدثها WordPress؟

أحدث الإصدار 4.9.6 بعض التغييرات التي يمكن أن تساعد في التوافق مع إجمالي الناتج المحلي لـ WordPress.

خانة اختيار المشاركة في التعليق

في كل مرة ينشر فيها المستخدم تعليقًا على منشور مدونة ، يقوم WordPress بإنشاء ملف تعريف ارتباط يخزن معلومات المستخدم. عند تعيين ملف تعريف الارتباط هذا ، لا يتعين على المستخدمين ملء بياناتهم في كل مرة يقومون فيها بإدخال تعليق.

قدم WordPress الآن ميزة حيث يمكنك إضافة مربع اختيار مباشرة قبل إرسال تعليقاتك. سيُعلم مربع الاختيار المستخدمين بملف تعريف الارتباط المستخدم ويأخذ موافقتهم على استخدامه. إذا ترك المستخدمون المربع بدون تحديد ، فسيتعين عليهم إدخال تفاصيلهم في المرة التالية التي ينشرون فيها تعليقًا.

لإضافة مربع اختيار أسفل مربع تعليق ، ما عليك فعله هو الانتقال إلى صفحة إعدادات المناقشة ضمن قائمة الإعدادات من لوحة معلومات WordPress الخاصة بك. من هذه الصفحة ، يمكنك رؤية مربع الاختيار "إظهار مربع الاختيار إظهار ملفات تعريف الارتباط للتعليقات ، والسماح بتعيين ملفات تعريف الارتباط لمؤلف التعليقات." ، والذي يسمح بإظهار أو إخفاء مربع الاختيار الخاص بالتعليق.

ملاحظة: إذا كنت لا ترى خانة الاختيار أسفل قسم التعليقات على موقع الويب الخاص بك ، فتأكد من تسجيل خروجك من موقع الويب كمسؤول ، وتأكد أيضًا من أن المظهر الخاص بك متوافق مع أحدث إصدار من WordPress.

تصدير ومسح البيانات الشخصية

يمكن العثور على ميزات تصدير البيانات الشخصية ومحوها ضمن قائمة الأدوات من لوحة معلومات WordPress. تساعد هاتان الميزتان على تلبية طلب المستخدمين للوصول إلى بياناتهم الشخصية وإزالة بياناتهم الشخصية.

هنا كيف يعمل. يمكن للمستخدم تقديم طلب للوصول إلى بياناته أو لحذف البيانات من الموقع. (يجب أن يكون واضحًا على موقع الويب كيف يمكن للمستخدمين الاتصال بك. يمكنك إما تقديم نموذج اتصال أو إتاحة تفاصيل الاتصال الخاصة بك مثل البريد الإلكتروني أو رقم الهاتف لمستخدميك على موقع الويب ، والتي يمكنهم من خلالها تقديم طلب).

في حالة طلب حذف البيانات الشخصية ، من لوحة القيادة ، انتقل إلى أدوات> محو البيانات الشخصية . أدخل اسم المستخدم أو معرف البريد الإلكتروني للمستخدم. سيتم إرسال بريد إلكتروني إلى المستخدم يطالبه بتأكيد الطلب. بعد تأكيد المستخدم للطلب ، سيتمكن مسؤول الموقع من حذف البيانات الشخصية للمستخدم.

وبالمثل ، في حالة طلب المستخدم الوصول إلى بياناته ، انتقل إلى أدوات> تصدير البيانات الشخصية . أدخل معرّف المستخدم الذي طلب بياناته ، ثم اضغط على إرسال الطلب. سيؤدي هذا إلى إرسال بريد إلكتروني إلى مقدم الطلب لتأكيد الطلب. بعد تأكيد الطلب ، سيتمكن المستخدم الآن من الوصول لتصدير بياناته.

منشئ سياسة الخصوصية

يتمثل مطلب الشفافية الرئيسي للائحة العامة لحماية البيانات في إبلاغ المستخدمين بجميع ممارسات جمع البيانات الخاصة بالموقع الإلكتروني. في معظم الأحيان ، يتم إجراء ذلك بواسطة مواقع الويب الموجودة في صفحات سياسة الخصوصية الخاصة بها. يحتوي WordPress الآن على منشئ سياسة يمكن لمالكي مواقع الويب استخدامه كنموذج لسياسة الخصوصية التي توضح بالتفصيل معالجة البيانات على موقع الويب.

للوصول إلى مُنشئ سياسة خصوصية WordPress GDPR ، انتقل إلى الإعدادات ثم إلى الخصوصية . إذا كنت قد أنشأت بالفعل صفحة سياسة خصوصية ، فيمكنك استخدام هذه الصفحة كسياسة الخصوصية الخاصة بك أو إنشاء صفحة جديدة.

بعد أن تقوم بتعيين صفحة سياسة الخصوصية ، سيكون لديك الآن رابط صفحة سياسة الخصوصية في تذييل موقع الويب الخاص بك وعلى شاشة تسجيل الدخول.

ومع ذلك ، يعد هذا نموذجًا فقط ويجب على مالك موقع الويب التأكد من توافقه مع ممارسات جمع البيانات ومعالجة البيانات الخاصة بالموقع.

إذا كنت لا ترى أيًا من هذه الميزات من لوحة المعلومات الخاصة بك ، فتأكد من أنك تستخدم إصدار WordPress 4.9.6 أو إصدار أحدث.

اعرض لافتة ملفات تعريف الارتباط واقبل الموافقة

بعد الانتهاء من كل ما هو مطلوب ، حان الوقت الآن لإشعار ملف تعريف الارتباط الخاص باللائحة العامة لحماية البيانات. نظرًا لأن WordPress نفسه يستخدم ملفات تعريف الارتباط ، يجب عليك إظهار إشعار ملف تعريف الارتباط للمستخدمين. الآن ، قد يتطلب هذا منك الحصول على بعض المساعدة الخارجية.

على الرغم من وجود بعض المكونات الإضافية المجانية والمميزة التي ستساعدك على القيام بذلك ، إلا أن هذه هي الطريقة الواضحة للذهاب إذا كان لديك موقع ويب WordPress. لديك الكثير من الخيارات عبر الإنترنت عندما يتعلق الأمر بعرض إشعار ملف تعريف الارتباط والامتثال لجزء ملف تعريف الارتباط من القانون.

تتطلب معظم هذه الأدوات عبر الإنترنت فقط نسخ رمز ولصقه في الكود المصدري لصفحتك. فيما يلي بعض هذه الموارد التي يمكن أن تساعدك في القيام بذلك. هذه مجانية تمامًا للاستخدام.

ملف تعريف الارتباط نعم: بعد إنشاء حساب ، ستؤدي إضافة رمز ببساطة إلى عرض شعار ملف تعريف الارتباط على موقع الويب الخاص بك. كما أنه يوفر تخطيطات متعددة وخيارات تخصيص أخرى. تساعدك الأداة أيضًا في حظر ملفات تعريف الارتباط أو إضافتها بناءً على موافقة المستخدم. بصرف النظر عن هذا ، يمكن لمالك موقع الويب إدارة موافقة المستخدمين ، وعرض تدقيق ملفات تعريف الارتباط المستخدمة على موقع الويب ، وإعطاء تحكم دقيق للمستخدمين في ملفات تعريف الارتباط التي يريدون الاحتفاظ بها أو رفضها.

نص ملف تعريف الارتباط: توفر الأداة العديد من الخيارات المختلفة لإعلام ملفات تعريف الارتباط المنبثقة التي تتيح لك إبلاغ المستخدمين والحصول على موافقتهم. تشمل الميزات الأخرى لهذه الأداة المجانية حظر ملفات تعريف الارتباط الخاصة بالطرف الأول والطرف الثالث ، وإدارة موافقة المستخدم ، وإظهار إشعار ملفات تعريف الارتباط بناءً على الموقع.

التحكم في ملفات تعريف الارتباط: هذه أداة أخرى تتيح لك إضافة إشعار الموافقة على ملف تعريف الارتباط إلى موقع الويب الخاص بك. تتيح لك الأداة تخصيص مظهر إشعار ملفات تعريف الارتباط وتصنيف ملفات تعريف الارتباط إلى فئات. يُعد الاستهداف الجغرافي لإشعار ملفات تعريف الارتباط والدعم متعدد اللغات لإشعار الموافقة ميزة احترافية في الأداة.

Cookie Hub: هذه أداة أخرى تتيح لك عرض إشعار ملفات تعريف الارتباط على موقع الويب الخاص بك. توفر لك الأداة ميزات مختلفة ، بما في ذلك التكامل مع خدمات مثل Google Analytics و Facebook Pixel. تتضمن الميزة المتميزة للمكوِّن الإضافي تقارير يومية عن موافقة المستخدم ، والاستهداف الجغرافي لإعلام ملفات تعريف الارتباط ، وسجلات الموافقة التي يمكن تنزيلها.

الموافقة على ملفات تعريف الارتباط: تتيح لك هذه الأداة إضافة إشعار موافقة إلى موقع الويب الخاص بك بسهولة. باستخدام هذه الأداة ، أولاً ، قمت بتكوين الطريقة التي تريد أن يبدو بها الإشعار ثم ستحصل على رمز يجب عليك نسخه ولصقه في شفرة مصدر موقع الويب الخاص بك. وثائق مفصلة حول كيفية تقديم ميزات إضافية مثل حظر ملفات تعريف الارتباط والاستهداف الجغرافي على موقع الويب.

الآن ، هذا لا يشمل أي من نماذج الاتصال. ولكن نظرًا لأنه يتم إنشاء نماذج الاتصال على أي حال باستخدام المكونات الإضافية ، فمن الأفضل البحث عن المكونات الإضافية المتوافقة بالفعل مع إجمالي الناتج المحلي ، مثل WPForms و Ninja Forms و Gravity Forms و Contact Form 7 وما إلى ذلك.

يرجى ملاحظة أن هذه الميزات تساعد فقط في جعل موقع الويب متوافقًا مع القانون العام لحماية البيانات (GDPR). جميع الميزات المذكورة أعلاه كافية لجعل مدونة WordPress الأساسية متوافقة. ولكن نظرًا للطبيعة الديناميكية لمواقع الويب ، تقع على عاتق مالك موقع الويب مسؤولية التأكد من أن موقع الويب يتحقق من جميع المربعات الخاصة بالامتثال للائحة العامة لحماية البيانات (GDPR).

إخلاء المسؤولية: لا يجب التعامل مع هذه المقالة على أنها استشارة قانونية. يجب على مالكي مواقع الويب طلب المشورة القانونية إذا لزم الأمر لمعرفة ما هو الأفضل لموقعهم على الويب أو تطبيقهم اعتمادًا على الإجراءات الإضافية التي قد تكون مطلوبة للامتثال الكامل للقانون.