GDPR для WordPress — все, что вам нужно знать (учебник)

Вас смущает GDPR и как это повлияет на ваш сайт WordPress? В этом руководстве вы узнаете все, что вам нужно знать — плагины WordPress GDPR, настройки и многое другое.

вордпресс gdpr

WordPress GDPR — этот ярлык в последние месяцы появляется все чаще и чаще. Все ее встречали, наверное. Для того, чтобы строго соблюдать все требования данного регламента на своем сайте, необходимо внести несколько корректировок.

Предупреждение: я не юрист. Установка некоторых из этих плагинов не гарантирует, что ваш сайт полностью соответствует требованиям GDPR. Это всего лишь инструменты, которые могут помочь удовлетворить технические требования конфиденциальности. Каждый сайт уникален, поэтому, если вы не уверены, проконсультируйтесь с юристом или консультантом.

Что такое GDPR?

GDPR — это аббревиатура Общего регламента по защите данных . Это регламент Европейского Союза о защите персональных данных. Это положение заменяет существующий закон о защите персональных данных. Он вступил в силу 25 мая 2018 года.

Соблюдение настоящего Регламента

Обязательство соблюдать принципы GDPR распространяется на всех, кто собирает и обрабатывает персональные данные граждан Европейского Союза. Это относится как к компаниям, так и к частным лицам, независимо от их отрасли. ЕС также добавил технические данные к ряду персональных данных, подпадающих под действие предыдущего регламента (имя, адрес, возраст, адрес электронной почты и номер телефона): IP-адрес и файлы cookie.

💡 Tip: Choosing the right hosting is crucial for a fast website ⏱ . I recommend betting on verified quality ➡️ Bluehost or SiteGround.

GDPR для веб-сайтов

Каждый владелец веб -сайта имеет следующие обязательства в соответствии с законодательством ЕС:

  • Информировать посетителей веб-сайта об объеме собираемых данных (имя и фамилия, возраст, дата рождения, пол, адрес электронной почты, IP-адрес, фотография, религия, состояние здоровья и т. д.).
  • Сообщите о цели, для которой собираются данные, кто имеет доступ к данным и как долго они будут храниться.
  • Разрешить пользователям доступ, исправление и удаление своих данных, а также ограничить обработку.
  • В случае утечки данных он обязан сообщить об этом пользователю в течение 72 часов.
  • Согласие на сбор и обработку данных должно быть информированным, свободным и четким.

Что это означает для сайтов WordPress?

gdpr

Ваш сайт должен соответствовать этому правилу с 25 мая 2018 года. Если вы еще не внесли необходимые коррективы, самое время это сделать. Несоблюдение этого правила наказывается.

Ваш сайт должен соответствовать GDPR от 25 мая 2018 года. Если вы еще не внесли необходимые коррективы, самое время это сделать.

Разработка/генерация документов

Я думаю (как и я), большинство из вас не юристы. Поэтому рекомендую иметь Согласие на предоставление персональных данных и другие необходимые документы, подготовленные юристом . Также можно использовать онлайн-сервис для создания документа GDPR или найти шаблон:

  • legito.sk
  • shoptet.sk — Универсальные условия конфиденциальности

Руководство по соответствию WordPress

WordPress соответствует этому правилу, начиная с версии 4.9.6. В эту версию добавлены новые функции, облегчающие вам работу с личными данными. Здесь вы найдете раздел о настройках конфиденциальности. В частности, эти вещи должны быть настроены:

1. Создание страницы политики конфиденциальности

WordPress 4.9.6 позволяет добавить ссылку на страницу политики конфиденциальности как из формы входа, так и из формы регистрации. Это также позволяет разместить ссылку на эту страницу в футере. Вы также найдете готовый шаблон для страницы политики конфиденциальности.

руководство по gdpr wordpress
Где найти конфиденциальность в WordPress

Вы также найдете готовый шаблон для страницы политики конфиденциальности.

политика конфиденциальности вордпресс
Создана подстраница политики конфиденциальности

2. Обновите политику конфиденциальности

Конечно, необходимо настроить сгенерированную подстраницу Политики конфиденциальности в соответствии с вашими потребностями. Внесите необходимые изменения, чтобы соответствовать требованиям регламента.

Расскажите пользователям, какие данные вы собираете и с какой целью, кто будет иметь к ним доступ и как долго они будут храниться. Информация также должна включать упомянутое выше право на удаление данных.

3. Инструменты экспорта/удаления данных

При необходимости WordPress также включает инструменты для экспорта и удаления личных данных . Для работы с личными данными перейдите в административное меню, где вы найдете необходимые инструменты.

wordpress как экспортировать личные данные
Экспорт личных данных в WordPress

4. Флажок в комментариях

WordPress в новой версии автоматически добавляет поле, которое позволяет посетителям сохранять свое имя, адрес электронной почты и веб-сайт с помощью файлов cookie . Если он не поставит галочку, его данные не будут сохранены.

На практике это означает, что если он не поставит галочку, ему придется снова заполнить эту информацию при следующем посещении сайта. Убедитесь, что у вас установлена текущая версия вашего шаблона, которая включает это поле.

куки вордпресс комментарии
Согласие на куки в комментариях

Лично я считаю, что это поле не нужно, потому что посетитель соглашается на использование файлов cookie на всем сайте через панель файлов cookie.

💡 Tip for themes: From premium themes, I have good experience with themes Divi, Avada and with page builder Elementor.

5. Проверьте плагины WordPress

Следующим шагом в соблюдении этого правила ЕС на вашем сайте является проверка плагинов. Плагины собирают много данных. В основном это плагины для контактных форм, электронные письма с новостями, инструменты интернет-магазина и тому подобное.

Вам нужно знать, какие данные собирают плагины, которые вы используете. Затем измените их настройки в соответствии с настоящей Политикой конфиденциальности. Кроме того, проверьте наличие обновлений плагинов, чтобы убедиться, что они соответствуют этим требованиям.

Многие из плагинов WordPress уже содержат необходимые модификации. Однако некоторые из них потребуют вашего внимания:

Гугл Аналитика

Многие владельцы веб-сайтов используют этот инструмент для отслеживания посещаемости сайта. Если вы принадлежите к ним, это означает, что вы собираете IP-адреса ваших посетителей, их идентификаторы и файлы cookie. Чтобы соответствовать регламенту, вам необходимо получать и хранить эти данные анонимно. Вам также следует разместить на сайте уведомление о том, что вы используете файлы cookie для отслеживания посещаемости сайта.

Контактные формы

Для того, чтобы ваши контактные формы соответствовали требованиям Регламента, вы должны требовать от посетителей вашего сайта:

  • согласие на хранение данных,
  • согласие на использование данных в рекламных целях.

По запросу посетителя сайта вы должны выполнить его запрос на удаление данных. Если вы используете решение SaaS, убедитесь, что у вас есть соглашение об обработке данных с его поставщиком. Некоторые плагины контактных форм, такие как WPForms, уже содержат необходимые модификации.

Форма подписки на новости

Для соблюдения принципов Регламента о защите данных необходимо добавить согласие на обработку персональных данных в форму рассылки по электронной почте. Это можно сделать, например, добавив поле согласия.

WooCommerce и GDPR

WooCommerce предлагает некоторые функции, которые помогут всем пользователям настроить сайт в соответствии с этим правилом. Отображает информацию о хранении персональных данных в кассе и профиле, включая ссылку на страницу политики конфиденциальности.

Он также включает в себя инструмент экспорта данных, инструменты для анонимизации старых заказов, уменьшения количества хранимых личных данных, а также можно установить, как долго эта информация будет храниться. У посетителя сайта также будет возможность отключить некоторые необязательные поля оформления заказа.

💡 Do you want a faster ⏱ website? Website speed is important for both visitors and SEO. I got the best results thanks to the WP Rocket plugin, which I highly recommend.

Плагины GDPR для WordPress

Эти плагины помогут вам выполнить большинство технических требований:

1. Соответствие GDPR WP

Этот бесплатный плагин поможет вам с настройками нескольких сайтов или интернет-магазинов. В настоящее время плагин поддерживает Contact Form 7, Gravity Forms, WooCommerce и комментарии WordPress. Поддержка дополнительных плагинов должна последовать в ближайшее время.

Больше информации

2. Уведомление о файлах cookie для GDPR

плагин уведомлений о файлах cookie


Мой любимый плагин уведомлений о файлах cookie , который позволяет информировать посетителей сайта об обработке файлов cookie в соответствии с Условиями конфиденциальности.

Уведомление о файлах cookie, созданное этим плагином

Больше информации

3. Ultimate GDPR Compliance Toolkit для WordPress


Этот премиальный плагин может делать много продвинутых вещей , поэтому он также подходит для более сложных веб-сайтов. Например, форма запроса на удаление данных о пользователе, форма для предоставления данных, уведомление о cookie, интеграция с WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google Analytics, пиксель Facebook. Он переведен на словацкий.

Больше информации

4. Система GDPR

Плагин фреймворка gdpr

Этот плагин предлагает посетителям веб-сайта доступ к своим данным, экспорт и возможность удаления данных. Он также содержит несколько функций в отношении регулирования ЕС, таких как анонимизация данных.

Больше информации

В конце

Одни только эти инструменты не превратят ваш сайт WordPress в GDPR. Вам нужно будет сделать гораздо больше, чтобы выполнить все требования регламента. Создание совместимого веб-сайта — более сложный процесс. Это будет зависеть от типа вашего сайта, типа данных, которые вы собираете от его посетителей, и от того, как вы их собираете.

Was this article helpful for you? Support me by sharing, please. 👍
WordPress Návod v PDF

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь