Вас смущает GDPR и как это повлияет на ваш сайт WordPress? В этом руководстве вы узнаете все, что вам нужно знать — плагины WordPress GDPR, настройки и многое другое.
WordPress GDPR — этот ярлык в последние месяцы появляется все чаще и чаще. Все ее встречали, наверное. Для того, чтобы строго соблюдать все требования данного регламента на своем сайте, необходимо внести несколько корректировок.
Предупреждение: я не юрист. Установка некоторых из этих плагинов не гарантирует, что ваш сайт полностью соответствует требованиям GDPR. Это всего лишь инструменты, которые могут помочь удовлетворить технические требования конфиденциальности. Каждый сайт уникален, поэтому, если вы не уверены, проконсультируйтесь с юристом или консультантом.
Obsah
Что такое GDPR?
GDPR — это аббревиатура Общего регламента по защите данных . Это регламент Европейского Союза о защите персональных данных. Это положение заменяет существующий закон о защите персональных данных. Он вступил в силу 25 мая 2018 года.
Соблюдение настоящего Регламента
Обязательство соблюдать принципы GDPR распространяется на всех, кто собирает и обрабатывает персональные данные граждан Европейского Союза. Это относится как к компаниям, так и к частным лицам, независимо от их отрасли. ЕС также добавил технические данные к ряду персональных данных, подпадающих под действие предыдущего регламента (имя, адрес, возраст, адрес электронной почты и номер телефона): IP-адрес и файлы cookie.
GDPR для веб-сайтов
Каждый владелец веб -сайта имеет следующие обязательства в соответствии с законодательством ЕС:
- Информировать посетителей веб-сайта об объеме собираемых данных (имя и фамилия, возраст, дата рождения, пол, адрес электронной почты, IP-адрес, фотография, религия, состояние здоровья и т. д.).
- Сообщите о цели, для которой собираются данные, кто имеет доступ к данным и как долго они будут храниться.
- Разрешить пользователям доступ, исправление и удаление своих данных, а также ограничить обработку.
- В случае утечки данных он обязан сообщить об этом пользователю в течение 72 часов.
- Согласие на сбор и обработку данных должно быть информированным, свободным и четким.
Что это означает для сайтов WordPress?
Ваш сайт должен соответствовать этому правилу с 25 мая 2018 года. Если вы еще не внесли необходимые коррективы, самое время это сделать. Несоблюдение этого правила наказывается.
Ваш сайт должен соответствовать GDPR от 25 мая 2018 года. Если вы еще не внесли необходимые коррективы, самое время это сделать.
Разработка/генерация документов
Я думаю (как и я), большинство из вас не юристы. Поэтому рекомендую иметь Согласие на предоставление персональных данных и другие необходимые документы, подготовленные юристом . Также можно использовать онлайн-сервис для создания документа GDPR или найти шаблон:
- legito.sk
- shoptet.sk — Универсальные условия конфиденциальности
Руководство по соответствию WordPress
WordPress соответствует этому правилу, начиная с версии 4.9.6. В эту версию добавлены новые функции, облегчающие вам работу с личными данными. Здесь вы найдете раздел о настройках конфиденциальности. В частности, эти вещи должны быть настроены:
1. Создание страницы политики конфиденциальности
WordPress 4.9.6 позволяет добавить ссылку на страницу политики конфиденциальности как из формы входа, так и из формы регистрации. Это также позволяет разместить ссылку на эту страницу в футере. Вы также найдете готовый шаблон для страницы политики конфиденциальности.
Вы также найдете готовый шаблон для страницы политики конфиденциальности.
2. Обновите политику конфиденциальности
Конечно, необходимо настроить сгенерированную подстраницу Политики конфиденциальности в соответствии с вашими потребностями. Внесите необходимые изменения, чтобы соответствовать требованиям регламента.
Расскажите пользователям, какие данные вы собираете и с какой целью, кто будет иметь к ним доступ и как долго они будут храниться. Информация также должна включать упомянутое выше право на удаление данных.
3. Инструменты экспорта/удаления данных
При необходимости WordPress также включает инструменты для экспорта и удаления личных данных . Для работы с личными данными перейдите в административное меню, где вы найдете необходимые инструменты.
4. Флажок в комментариях
WordPress в новой версии автоматически добавляет поле, которое позволяет посетителям сохранять свое имя, адрес электронной почты и веб-сайт с помощью файлов cookie . Если он не поставит галочку, его данные не будут сохранены.
На практике это означает, что если он не поставит галочку, ему придется снова заполнить эту информацию при следующем посещении сайта. Убедитесь, что у вас установлена текущая версия вашего шаблона, которая включает это поле.
Лично я считаю, что это поле не нужно, потому что посетитель соглашается на использование файлов cookie на всем сайте через панель файлов cookie.
5. Проверьте плагины WordPress
Следующим шагом в соблюдении этого правила ЕС на вашем сайте является проверка плагинов. Плагины собирают много данных. В основном это плагины для контактных форм, электронные письма с новостями, инструменты интернет-магазина и тому подобное.
Вам нужно знать, какие данные собирают плагины, которые вы используете. Затем измените их настройки в соответствии с настоящей Политикой конфиденциальности. Кроме того, проверьте наличие обновлений плагинов, чтобы убедиться, что они соответствуют этим требованиям.
Многие из плагинов WordPress уже содержат необходимые модификации. Однако некоторые из них потребуют вашего внимания:
Гугл Аналитика
Многие владельцы веб-сайтов используют этот инструмент для отслеживания посещаемости сайта. Если вы принадлежите к ним, это означает, что вы собираете IP-адреса ваших посетителей, их идентификаторы и файлы cookie. Чтобы соответствовать регламенту, вам необходимо получать и хранить эти данные анонимно. Вам также следует разместить на сайте уведомление о том, что вы используете файлы cookie для отслеживания посещаемости сайта.
Контактные формы
Для того, чтобы ваши контактные формы соответствовали требованиям Регламента, вы должны требовать от посетителей вашего сайта:
- согласие на хранение данных,
- согласие на использование данных в рекламных целях.
По запросу посетителя сайта вы должны выполнить его запрос на удаление данных. Если вы используете решение SaaS, убедитесь, что у вас есть соглашение об обработке данных с его поставщиком. Некоторые плагины контактных форм, такие как WPForms, уже содержат необходимые модификации.
Форма подписки на новости
Для соблюдения принципов Регламента о защите данных необходимо добавить согласие на обработку персональных данных в форму рассылки по электронной почте. Это можно сделать, например, добавив поле согласия.
WooCommerce и GDPR
WooCommerce предлагает некоторые функции, которые помогут всем пользователям настроить сайт в соответствии с этим правилом. Отображает информацию о хранении персональных данных в кассе и профиле, включая ссылку на страницу политики конфиденциальности.
Он также включает в себя инструмент экспорта данных, инструменты для анонимизации старых заказов, уменьшения количества хранимых личных данных, а также можно установить, как долго эта информация будет храниться. У посетителя сайта также будет возможность отключить некоторые необязательные поля оформления заказа.
Плагины GDPR для WordPress
Эти плагины помогут вам выполнить большинство технических требований:
1. Соответствие GDPR WP
Этот бесплатный плагин поможет вам с настройками нескольких сайтов или интернет-магазинов. В настоящее время плагин поддерживает Contact Form 7, Gravity Forms, WooCommerce и комментарии WordPress. Поддержка дополнительных плагинов должна последовать в ближайшее время.
2. Уведомление о файлах cookie для GDPR
Мой любимый плагин уведомлений о файлах cookie , который позволяет информировать посетителей сайта об обработке файлов cookie в соответствии с Условиями конфиденциальности.
3. Ultimate GDPR Compliance Toolkit для WordPress
Этот премиальный плагин может делать много продвинутых вещей , поэтому он также подходит для более сложных веб-сайтов. Например, форма запроса на удаление данных о пользователе, форма для предоставления данных, уведомление о cookie, интеграция с WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google Analytics, пиксель Facebook. Он переведен на словацкий.
4. Система GDPR
Этот плагин предлагает посетителям веб-сайта доступ к своим данным, экспорт и возможность удаления данных. Он также содержит несколько функций в отношении регулирования ЕС, таких как анонимизация данных.
В конце
Одни только эти инструменты не превратят ваш сайт WordPress в GDPR. Вам нужно будет сделать гораздо больше, чтобы выполнить все требования регламента. Создание совместимого веб-сайта — более сложный процесс. Это будет зависеть от типа вашего сайта, типа данных, которые вы собираете от его посетителей, и от того, как вы их собираете.
Was this article helpful for you? Support me by sharing, please. 👍