Asigurați-vă compatibilitatea GDPR WordPress fără a utiliza pluginuri

Regulamentul general privind protecția datelor (GDPR) este un regulament de confidențialitate care are ca scop protejarea confidențialității și a datelor cu caracter personal ale cetățenilor Uniunii Europene (UE). Se aplică oricărei organizații care își oferă serviciile cetățenilor UE. Deci, indiferent unde se află instituția dvs., dacă aveți utilizatori în UE, trebuie să respectați legea.

În acest articol, vă voi spune despre modul în care vă puteți face compatibil WordPress GDPR fără a utiliza pluginuri.

Să aruncăm o privire la De ce ar trebui să respectați GDPR

Există două motive principale pentru care site-ul dvs. web este conform cu legea GDPR.

Primul motiv este că, dacă se constată că sunteți neconform, atunci probabil veți fi taxat cu amenzi grele. După cum ați știut deja, unei organizații care este considerată neconformă cu GDPR i se poate aplica o amendă de până la 20 de milioane EUR sau 4% din cifra de afaceri anuală sau oricare dintre acestea este mai mare.

Dar este cu adevărat important să rețineți că aceasta este cea mai mare amendă care poate fi aplicată și, în funcție de natura încălcării, vi se poate purta o mustrare. Acestea fiind spuse, dacă aveți un site de afaceri mici, obținerea unei amenzi se poate dovedi în continuare dificilă.

Al doilea motiv pentru respectarea legii este păstrarea încrederii utilizatorilor. Întrucât GDPR este o lege care are drept scop protejarea confidențialității utilizatorilor, nu va lua măsurile necesare pentru a proteja confidențialitatea utilizatorilor nu va fi un semn bun pentru site-ul dvs. web. Amintiți-vă că utilizatorii vor avea mai multă încredere în site-ul dvs. web dacă le prețuiți confidențialitatea.

Cum ajută WordPress să respecte legea?

Dacă aveți un site web WordPress, este mai ușor să respectați regulamentul. Întrucât versiunea 4.6.0, nucleul WordPress a devenit compatibil GDPR, acest lucru îl face foarte ușor pentru orice site web care este construit folosind WordPress are un punct de plecare pentru a obține conformitatea.

Înainte de a intra în modul în care WordPress ajută la conformarea site-ului GDPR, trebuie să înțelegem ce solicită GDPR să facă site-urile web cu privire la datele utilizatorilor.

În primul rând, trebuie să știți și să înțelegeți, de unde site-urile dvs. web colectează date? Ce date colectează site-ul dvs. web? Dacă datele sunt stocate într-un mod sigur? Pentru cât timp sunt stocate datele?

Pentru a începe să înțelegem de unde ar putea colecta date site-ul dvs. web, să aruncăm o privire la unele dintre modalitățile obișnuite prin care site-urile web colectează în general datele. Acestea sunt:

• Formulare de contact și înregistrare
• Cookie-uri pentru site-uri web
• Informații de plată dacă este un magazin de comerț electronic
• Apreciază și partajează rețelele sociale

Deci, verificați dacă site-ul dvs. web folosește oricare dintre aceste metode. Dintre acestea, cookie-urile și tehnologiile similare sunt cel mai probabil utilizate pe site-ul dvs. web, deoarece WordPress însuși folosește cookie-uri pentru buna funcționare. Dacă sunteți curioși cu privire la ce cookie WordPress folosește și la ce sunt utilizate, consultați cookie-urile WordPress.

Acum, că știți ce tip de date sunt colectate pe site-ul dvs. web; de unde sunt colectate datele, trebuie să stabiliți mai multe detalii despre date, cum ar fi de ce sunt utilizate, cum sunt procesate, cât timp vor fi stocate, etc. pagini.

După cum știți acum că site-ul dvs. colectează date cu caracter personal, va trebui să luați consimțământul vizitatorilor site-ului dvs. Dacă utilizatorii spun ok, cu acțiuni afirmative cum ar fi să faceți clic pe un buton sau să bifați o casetă de selectare, atunci sunteți bine să mergeți. În caz contrar, puteți uita despre colectarea oricăreia dintre aceste date.

Datele personale ale utilizatorilor pe care le stocați trebuie să fie sigure și trebuie stocate numai pentru o perioadă limitată de timp. În cazul în care există vreo încălcare a datelor stocate, utilizatorii ar trebui să fie informați în cel mai scurt timp posibil.

Următorul este înțelegerea drepturilor utilizatorilor. GDPR arată clar că utilizatorii au autoritate absolută asupra datelor colectate de site-ul web. La urma urmei, sunt datele lor și ar trebui să aibă control asupra lor. Deci, să aruncăm o scurtă privire asupra drepturilor pe care GDPR le acordă persoanelor vizate.

• Dreptul de a fi informat: Aceasta oferă utilizatorilor dreptul de a avea toate informațiile despre practicile de colectare a datelor de pe site.
• Dreptul de acces: acesta oferă utilizatorilor dreptul de a avea acces la toate informațiile lor personale care au fost colectate de site-ul web.
• Dreptul la rectificare: Utilizatorii au dreptul de a rectifica orice date incomplete sau incorecte.
• Dreptul la ștergere: cunoscut și sub numele de dreptul de a fi uitat, acesta oferă utilizatorilor dreptul de a șterge datele lor la cerere, în anumite circumstanțe.
• Dreptul de a restricționa prelucrarea: în anumite circumstanțe, acest lucru oferă utilizatorilor dreptul de a limita modul în care o organizație își folosește datele personale.
• Dreptul la portabilitatea datelor: Acest lucru oferă utilizatorilor dreptul de a accesa și utiliza datele lor personale în scopurile proprii.
• Dreptul de a obiecta: În anumite circumstanțe, utilizatorii au dreptul să se opună prelucrării datelor lor personale de către o organizație.
• Drepturi în ceea ce privește luarea de decizii și profilarea automată: Utilizatorii au dreptul să fie informați și să se opună profilării

Deci, care sunt modificările pe care le-a adus WordPress?

Versiunea 4.9.6 a adus câteva modificări care vă pot ajuta să respectați WordPress GDPR.

Caseta de selectare pentru opțiunea pentru comentarii

De fiecare dată când un utilizator postează un comentariu la o postare de blog, WordPress creează un cookie care stochează informațiile utilizatorului. Când acest cookie este setat, utilizatorii nu trebuie să-și completeze detaliile de fiecare dată când introduc un comentariu.

WordPress a introdus acum o caracteristică în care puteți adăuga o casetă de selectare chiar înainte de a trimite comentariile dvs. Căsuța de selectare va informa utilizatorii despre cookie-ul utilizat și își va lua consimțământul pentru utilizarea acestora. Dacă utilizatorii lasă caseta debifată, vor trebui să-și introducă detaliile data viitoare când vor posta un comentariu.

Pentru a adăuga o casetă de selectare sub o casetă de comentarii, ceea ce trebuie să faceți este să accesați pagina Setări pentru discuții din meniul Setări din tabloul de bord WordPress . Din această pagină, puteți vedea opțiunea „Afișați caseta de selectare pentru activarea cookie-urilor pentru comentarii, permițând setarea cookie-urilor de autor de comentarii”, care permite afișarea sau ascunderea casetei de selectare pentru comentarii.

Notă: dacă nu vedeți caseta de selectare din secțiunea de comentarii de pe site-ul dvs. web, asigurați-vă că sunteți deconectat de la site-ul web ca administrator și, de asemenea, asigurați-vă că tema dvs. este compatibilă cu cea mai recentă versiune de WordPress.

Exportați și ștergeți datele personale

Funcțiile de export și ștergere a datelor cu caracter personal pot fi găsite în meniul de instrumente din tabloul de bord WordPress. Aceste două caracteristici ajută la respectarea cererii utilizatorilor de a-și accesa datele personale și la eliminarea datelor lor personale.

Iată cum funcționează. Utilizatorul poate ridica o cerere de accesare a datelor sale sau de ștergere a datelor de pe site. (Ar trebui să fie clar pe site-ul web modul în care utilizatorii vă pot contacta. Puteți furniza fie un formular de contact, fie puneți la dispoziția utilizatorilor pe site-ul dvs. detaliile de contact, cum ar fi adresa de e-mail sau numărul de telefon, cu ajutorul cărora pot ridica o solicitare).

În cazul unei solicitări de ștergere a datelor personale, din tabloul de bord, accesați Instrumente> Ștergeți datele personale . Introduceți numele de utilizator sau ID-ul de e-mail al utilizatorului. Un e-mail va fi trimis utilizatorului prin care îl va solicita să confirme solicitarea. După ce utilizatorul a confirmat solicitarea, administratorul site-ului web va putea șterge datele personale ale utilizatorului.

În mod similar, în cazul în care utilizatorul solicită accesul la datele sale, navigați la Instrumente> Export date personale . Introduceți ID-ul utilizatorului care a solicitat datele sale, apoi faceți clic pe Trimitere cerere. Aceasta va trimite un e-mail solicitantului pentru a confirma solicitarea. După confirmarea cererii, utilizatorul va avea acum acces la exportul datelor sale.

Generator de politici de confidențialitate

Cerința cheie de transparență a GDPR este de a informa utilizatorii despre toate practicile de colectare a datelor de pe site. De cele mai multe ori acest lucru este realizat de site-urile web în paginile lor de politică de confidențialitate. WordPress are acum un generator de politici pe care proprietarii site-ului web îl pot folosi ca șablon pentru politica de confidențialitate care detaliază modul de manipulare a datelor de pe site.

Pentru a accesa generatorul de politici de confidențialitate WordPress GDPR, accesați Setări și apoi la Confidențialitate . Dacă ați creat deja o pagină de politică de confidențialitate, puteți utiliza acea pagină ca politică de confidențialitate sau puteți crea una nouă.

După ce ați setat o pagină de politică de confidențialitate, veți avea acum linkul către pagina de politică de confidențialitate din subsolul site-ului dvs. web și pe ecranul de conectare.

Acesta este, totuși, doar un șablon, iar proprietarul site-ului web trebuie să se asigure că acesta este în concordanță cu practicile de colectare și manipulare a datelor de pe site.

Dacă nu vedeți niciuna dintre aceste funcții din tabloul de bord, asigurați-vă că utilizați WordPress versiunea 4.9.6 sau mai mare.

Afișați un banner cookie și luați consimțământul

După ce ați terminat cu tot ce este necesar, acum este timpul pentru o notificare cookie GDPR. Deoarece WordPress în sine folosește cookie-uri, trebuie să le arătați utilizatorilor o notificare privind cookie-urile. Acum, acest lucru vă poate cere să obțineți ajutor din exterior.

Deși există câteva plugin-uri gratuite și premium care vă vor ajuta să faceți acest lucru, dar aceasta este modalitatea evidentă de urmat dacă aveți un site web WordPress. Aveți mai multe opțiuni online atunci când vine vorba de afișarea unei notificări privind cookie-urile și de respectarea părții legale privind cookie-urile.

Majoritatea acestor instrumente online necesită doar copierea și lipirea unui cod în codul sursă al paginii dvs. Următoarele sunt câteva dintre aceste resurse care vă pot ajuta să faceți acest lucru. Acestea sunt absolut gratuite de utilizat.

Cookie Da: după crearea unui cont, simpla adăugare a unui cod va afișa bannerul cookie pe site-ul dvs. web. De asemenea, oferă mai multe machete și alte opțiuni de personalizare. Instrumentul vă ajută, de asemenea, să blocați sau să adăugați cookie-uri pe baza consimțământului utilizatorului. În afară de aceasta, proprietarul site-ului web poate gestiona consimțământul utilizatorilor, poate afișa un audit al cookie-urilor utilizate pe site-ul web, poate oferi utilizatorilor un control detaliat asupra cookie-urilor pe care doresc să le păstreze sau să le respingă.

Cookie Script: Instrumentul oferă multe opțiuni diferite pentru fereastra pop-up de notificare a cookie-urilor, care vă permite să informați utilizatorii și să primiți consimțământul acestora. Alte caracteristici ale acestui instrument gratuit includ blocarea cookie-urilor primare și terțe, gestionarea consimțământului utilizatorului și afișarea notificării cookie-urilor în funcție de locație.

Controlul cookie-urilor: acesta este încă un alt instrument care vă permite să adăugați o notificare de consimțământ pentru cookie-uri pe site-ul dvs. web. Instrumentul vă permite să personalizați aspectul notificării cookie-urilor și să clasificați cookie-urile în categorii. Direcționarea geografică a notificării privind cookie-urile și suportul multilingv pentru notificarea consimțământului este o caracteristică profesională a instrumentului.

Cookie Hub: Acesta este încă un alt instrument care vă permite să afișați o notificare cookie pe site-ul dvs. web. Instrumentul vă oferă diferite funcții, inclusiv integrarea cu servicii precum Google Analytics și Facebook Pixel. Funcția premium a pluginului include rapoarte zilnice privind consimțământul utilizatorului, direcționarea geografică a notificării cookie și jurnale de consimțământ care pot fi descărcate.

Consimțământul cookie: Acest instrument vă permite să adăugați cu ușurință o notificare de consimțământ pe site-ul dvs. web. Folosind acest instrument, ați configurat mai întâi cum doriți să arate notificarea și apoi veți obține un cod pe care trebuie să îl copiați și să-l inserați în codul sursă al site-ului dvs. web. Documentație detaliată despre modul în care funcțiile suplimentare, cum ar fi blocarea cookie-urilor și direcționarea geografică, sunt, de asemenea, furnizate pe site-ul web.

Acum, aceasta nu include niciunul dintre formularele de contact. Dar, întrucât formularele de contact oricum sunt create folosind pluginuri, ar fi mai bine să alegeți pluginuri care sunt deja conforme GDPR, cum ar fi WPForms, Ninja Forms, Gravity Forms, Contact Form 7 etc.

Vă rugăm să rețineți că aceste funcții contribuie doar la conformarea site-ului GDPR. Toate caracteristicile menționate mai sus sunt suficiente pentru a face un blog WordPress de bază compatibil. Dar, din cauza naturii dinamice a site-urilor web, este responsabilitatea proprietarului site-ului web să se asigure că site-ul web verifică toate casetele pentru conformitatea GDPR.

Declinare de responsabilitate: Acest articol nu trebuie tratat ca o consiliere juridică. Proprietarii site-ului web ar trebui să solicite consiliere juridică, dacă este necesar, pentru a afla ce este cel mai bun pentru site-ul sau aplicația lor, în funcție de acțiunile ulterioare care ar putea fi necesare pentru a respecta pe deplin legea.