Ви маєте питання, як GDPR вплине на ваш сайт WordPress? GDPR, скорочення від General Data Protection Regulation (Загальні правила захисту даних) є законом Європейського Союзу, про який ви, ймовірно, чули. Ми отримали десятки листів від користувачів з проханням пояснити GDPR простою мовою та поділитися порадами про те, як зробити сайт WordPress сумісним з GDPR. У цій статті ми пояснимо все, що вам потрібно знати про GDPR та WordPress (без складних юридичних матеріалів).
Відмова від відповідальності: Ми не юристи. Ніщо на цьому веб-сайті не повинно розглядатися як юридична рада.
Що таке GDPR
Загальне правило захисту даних (GDPR) є законом Європейського союзу (ЄС), який набув чинності 25 травня 2018 року. Метою GDPR є надання громадянам ЄС контролю над своїми особистими даними та зміна підходу до конфіденційності цих організацій у всьому світі.
Ймовірно, ви отримали десятки листів від таких компаній, як Google та інші, щодо GDPR, їхньої нової політики конфіденційності та багатьох інших юридичних матеріалів. Це пов'язано з тим, що ЄС заклав великі штрафи для тих, хто їх не дотримується.
Штрафи
В основному, після 25 травня 2018 року компанії, які не відповідають вимогам GDPR, можуть зіткнутися з великими штрафами до 4% річного глобального доходу компанії або 20 мільйонів євро (залежно від того, що більше). Цього достатньо, щоб викликати поширену паніку серед підприємств у всьому світі.
Це підводить нас до великого питання, про яке ви могли подумати:
Чи відноситься GDPR до моєму сайту WordPress?
Відповідь: ТАК. Це стосується всіх підприємств, великих і малих, у всьому світі (не тільки в Європейському союзі).
Якщо на вашому сайті є відвідувачі з країн Європейського Союзу, цей закон застосовується до вас.
Але не панікуйте, це ще не кінець світу.
В той час, як GDPR має потенціал для ескалації до такого високого рівня штрафів, він почнеться з попередження, потім догани, потім зупинення обробки даних, і якщо ви продовжите порушувати закон, тоді вдарять великі штрафи.
ЄС - це не якийсь злий уряд, який хоче вас покарати. Їхня мета - захистити споживачів, звичайних людей, таких як ви і я, від безрозсудного поводження з даними / порушеннями, тому що вони виходять з-під контролю.
На наш погляд, максимальний штраф в основному повинен привертати увагу великих компаній, таких як Facebook та Google, тому це правило не ігнорується. Крім того, це спонукає компанії приділяти більше уваги захисту прав людей.
Дивіться також:
Преміум шаблони 2018 року тут.
Що потрібно в рамках GDPR
Метою GDPR є захист персональної ідентифікаційної інформації користувача (ІІІ) та утримання бізнесу на вищому рівні, коли йдеться про те, як збирається, зберігаються та використовуються ці дані.
Особисті дані включають: ім'я, адресу електронної пошти, фізичну адресу, IP-адресу, інформацію про здоров'я, дохід і т.д.
У той час як регулювання GDPR складає 200 сторінок, ось найважливіші пункти, які вам потрібно знати:
Явна згода - якщо ви збираєте особисті дані у жителя ЄС, ви маєте отримати явну згоду, яка є конкретною та однозначною. Іншими словами, ви не можете просто надсилати небажані електронні листи людям, які надали вам свою візитну картку або заповнили вашу контактну форму, тому що вони не обрали ваш маркетинговий бюлетень (це називається СПАМ, до речі, так чи інакше).
Для того, щоб це вважалося явною згодою, ви повинні запросити позитивний вибір (тобто прапорець з попередньо встановленою відміткою), що містить чітке формулювання (без легалізації) і цей вибір має бути відокремлений від інших умов.
Права на дані - ви повинні інформувати людей про те, де, чому та як їх дані обробляються/зберігаються. Людина має право завантажувати свої особисті дані, а також має право попросити видалити свої дані.
Це дозволить переконатися, що коли ви натиснете «Скасувати підписку» або попросите компанії видалити свій профіль, вони фактично роблять це.
Повідомлення про порушення - організації повинні повідомляти про певні типи порушення даних відповідним органам протягом 72 годин, якщо порушення не вважається невинним і не становить ризику для окремих даних. Однак, якщо порушення пов'язане з високим ризиком, компанія МАЄ також інформувати осіб, які постраждали.
Співробітники із захисту даних - якщо ви є публічною компанією або обробляєте велику кількість особистої інформації, тоді ви повинні призначити співробітника захисту даних. Знову ж таки, це не потрібно для малого бізнесу. Якщо у вас є сумніви, зверніться до адвоката.
Щоб висловити це простою мовою, GDPR гарантує, що компанії не зможуть обійти спам людей, надіславши листи, які вони не просили. Підприємства не можуть продавати дані людей без їхньої явної згоди. Компанії повинні видалити обліковий запис користувача та скасувати підписку на них зі списків електронної пошти, якщо користувач попросить вас це зробити.
Отже, тепер ви, мабуть, ставите питання, що вам потрібно зробити, щоб переконатися, що ваш сайт WordPress відповідає вимогам GDPR.
Ну, це дійсно залежить від вашого конкретного сайту (докладніше про це пізніше).
Почнемо з відповіді на найчастіше запитання, що отримується від користувачів:
Чи відповідає WordPress GDPR?
Так, за версією WordPress 4.9.6, основне програмне забезпечення WordPress відповідає вимогам GDPR. Основна команда WordPress додала кілька покращень GDPR, щоб переконатися, що WordPress відповідає вимогам GDPR. Важливо, що коли ми говоримо про WordPress, ми говоримо про самодостатнє WordPress.org.
Але через динамічний характер веб-сайтів жодна платформа, плагін чи рішення не можуть забезпечити відповідність GDPR на 100%. Процес відповідності GDPR буде залежати від типу вашого веб-сайту, даних, які ви зберігаєте, та того, як ви обробляєте дані на своєму сайті.
Ну, за промовчанням WordPress 4.9.6 тепер поставляється з наступними інструментами підвищення GDPR:
Comments Consent (Згода Коментарів)
За промовчанням WordPress використовується для зберігання імені коментатора, електронної пошти та веб-сайту у вигляді файлу cookie у браузері користувача. Це полегшило користувачам можливість залишати коментарі у своїх улюблених блогах, оскільки ці поля попередньо заповнені.
Через вимогу згоди GDPR WordPress додав прапорець згоди коментарів. Користувач може залишити коментар, не встановивши цей прапорець. Все це означатиме, що йому доведеться вручну вводити своє ім'я, адресу електронної пошти та веб-сайт щоразу, коли він залишає коментар.
Оновлення. Якщо ваша тема не показує прапорець конфіденційності коментарів, переконайтеся, що ви оновили WordPress 4.9.6 і використовуєте останню версію своєї теми. Крім того, переконайтеся, що ви вийшли з системи під час тестування, щоб побачити, чи є прапорець.
Якщо прапорець все ще не відображається, ваша тема, швидше за все, скасовує форму коментаря WordPress за промовчанням. Нижче наведено покроковий посібник з додавання прапорця конфіденційності коментарів про GDPR у вашій темі WordPress.
Функція експорту та видалення даних
WordPress пропонує власникам сайтів можливість дотримуватись вимог до обробки даних GDPR та дотримуватися запиту користувача на експорт особистих даних, а також видалення персональних даних користувача.
Функції обробки даних можна знайти в меню "Інструменти" всередині адміністратора WordPress.
Політика конфіденційності
Тепер WordPress поставляється із вбудованим генератором політики конфіденційності. Він пропонує готовий шаблон політики конфіденційності та дає вам рекомендації щодо того, що ще додати, щоб ви могли бути більш прозорими з користувачами щодо того, які дані ви зберігаєте та як обробляєте свої дані.
Цих трьох речей достатньо, щоб за промовчанням WordPress blog GDPR сумісним. Однак, можливо, на вашому веб-сайті є додаткові функції, які також повинні відповідати вимогам.
Дивіться також:
Творчі теми WordPress для фотографа, ілюстратора, портфоліо, блогу тут.
Області на вашому веб-сайті, що впливають на GDPR
Як власник веб-сайту, ви можете використовувати різні плагіни WordPress, які зберігають або обробляють такі дані як контактні форми, аналітика, електронний маркетинг, інтернет-магазин, сайти членства і т.д.
Залежно від того, які плагіни WordPress ви використовуєте на веб-сайті, вам необхідно буде діяти відповідно, щоб переконатися, що ваш сайт відповідає вимогам GDPR.
Багато найкращих плагінів WordPress вже просунулися вперед і додали функції підвищення GDPR. Давайте розглянемо деякі із загальних областей, які вам потрібно буде вирішити:
Гугл Аналітика
Як і більшість власників веб-сайтів, ви, ймовірно, використовуєте Google Analytics для статистики сайту. Це означає, що ви можете збирати або відстежувати особисті дані, такі як IP-адреси, ідентифікатори користувачів, файли cookie та інші дані для профілювання поведінки. Щоб відповідати вимогам GDPR, вам необхідно виконати одну з таких дій:
- Анонімність даних перед початком зберігання та обробкою.
- Додайте оверлей на сайт, який повідомляє файли cookie і запитує у користувачів згоду до відстеження.
Обидва досить складно зробити, якщо ви просто вставляєте код Google Analytics вручну на свій сайт. Однак, якщо ви використовуєте MonsterInsights, найпопулярніший плагін Google Analytics для WordPress, вам пощастило.
Вони випустили доповнення відповідності ЄС яка допомагає автоматизувати вищезгаданий процес. MonsterInsights також має дуже хороший пост у блозі про все, що вам потрібно знати про GDPR та Google Analytics (це необхідно прочитати, якщо ви використовуєте Google Analytics на своєму сайті).
Контактна форма
Якщо ви використовуєте контактну форму WordPress, вам, можливо, доведеться додавати додаткові заходи прозорості, особливо якщо ви зберігаєте записи у формі або використовуєте дані для маркетингових цілей.
Нижче перераховані питання, які ви, можливо, захочете розглянути, щоб ваші форми WordPress відповідали вимогам GDPR:
- Отримайте явну згоду користувачів на збереження інформації.
- Отримайте явну згоду від користувачів, якщо ви плануєте використовувати їх дані для маркетингових цілей (наприклад, додати їх до списку адрес електронної пошти).
- Вимкнути файли cookie, власний агент та відстеження IP-адрес для форм.
- Переконайтеся, що у вас є угода щодо обробки даних із постачальниками форм, якщо ви використовуєте модель форми SaaS.
- Дотримуйтесь запитів на видалення даних.
- Вимкнути збереження записів усіх форм (трохи екстремальних та не потрібних від GDPR). Ви, мабуть, не повинні це робити, якщо не знаєте точно, що робите.
Хороша новина полягає в тому, що якщо ви використовуєте плагіни WordPress, такі як WPForms, Gravity Forms, Ninja Forms, Contact Form 7 і т. д., тоді вам не потрібна угода про обробку даних, тому що ці плагіни НЕ зберігають ваші записи в формі на своєму сайті. Ваші записи у формі зберігаються у базі даних WordPress.
Просте додавання прапорця необхідної згоди з чітким поясненням має бути досить добрим для того, щоб ваші форми WordPress відповідали вимогам GDPR.
WPForms, додав кілька покращень GDPR щоб спростити вам додавання поля згоди GDPR, відключити куки користувачів, відключити складання IP-користувачів і відключити записи одним клацанням миші.
Електронні маркетингові форми
Подібно до контактних форм, якщо у вас є будь-які форми для електронної реклами, такі як спливаючі вікна, плаваючі сайдбари, вбудовані форми та інші, тоді вам потрібно переконатися, що ви збираєте явну згоду з боку користувачів, перш ніж додавати їх до свого списку .
Це можна зробити за допомогою:
- Додавання прапорця, який користувач повинен натиснути, перш ніж входити.
- Просто потрібний подвійний вибір у списку розсилки.
Найкращі провідні рішення, такі як OptinMonster, додали прапорці узгодження GDPR та інші необхідні функції, які допоможуть вам зробити ваші форми для надсилання електронною поштою сумісними. Ви можете дізнатися більше стратегіях GDPR для маркетологів у блозі OptinMonster.
WooCommerce / Електронна торгівля
Якщо ви використовуєте WooCommerceНайпопулярніший плагін для електронної комерції WordPress, вам необхідно переконатися, що ваш сайт відповідає GDPR.
Команда WooCommerce підготувала всебічне керівництво для власників магазинів, щоб допомогти їм бути сумісними з GDPR.
Перехоплюючі оголошення
Якщо на веб-сайті запущені пікселі перенацілювання або реклама перенацілювання, вам необхідно отримати згоду користувача. Ви можете зробити це, використовуючи плагін, наприклад Повідомлення про печиво.
Найкращі плагіни WordPress для відповідності вимогам GDPR
Існує кілька плагінів WordPress, які можуть допомогти автоматизувати деякі аспекти відповідності GDPR для вас. Однак плагін не може забезпечити 100% відповідність через динамічність веб-сайтів.
Остерігайтеся будь-якого плагіна WordPress, який стверджує, що він забезпечує 100% відповідність GDPR. Ймовірно, вони не знають, про що вони говорять, і вам краще їх повністю уникнути.
Нижче наведено список рекомендованих плагінів для забезпечення відповідності вимогам GDPR:
- MonsterInsights - якщо ви використовуєте Google Analytics, ви повинні використовувати їхнє доповнення до ЄС.
- WPForms - Безумовно найзручніший плагін WordPress контактних форм. Вони пропонують поля GDPR та інші функції.
- Повідомлення про файли cookie - популярний безкоштовний плагін для додавання сповіщення cookie ЄС. Інтегрується добре з такими плагінами, як MonsterInsights та іншими.
- Видалити мене- Безкоштовний плагін, який дозволяє користувачам автоматично видаляти свій профіль на вашому сайті.
- OptinMonster - просунуте програмне забезпечення, яке пропонує розумні функції націлювання для прискорення конверсій при дотриманні вимог до GDPR.
- Спільні підрахунки. Замість того, щоб завантажувати кнопки загального доступу за промовчанням, які додають файли cookie відстеження, цей плагін завантажує статичні загальні кнопки при відображенні кількості розшарування.
Будь ви готові чи ні, GDPR набрав чинності 25 травня 2018 року. Якщо ваш сайт не відповідає вимогам, не панікуйте. Просто продовжуйте працювати у напрямку дотримання та зробіть це якнайшвидше.
Імовірність отримання штрафу наступного дня після набрання чинності цим правилом досить близька до нуля, оскільки веб-сайт Європейського союзу заявляє, що спочатку ви отримаєте попередження, потім догану, а штрафи - це останній крок, якщо ви не дотримуєтеся і свідомо ігнорують закон.
ЄС не хоче вас просто покарати. Вони роблять це, щоб захистити дані користувача та відновити довіру людей до онлайн-бізнесу. Оскільки світ стає цифровим, нам потрібні ці стандарти. У зв'язку з недавніми порушеннями даних великих компаній важливо, щоб ці стандарти адаптувалися в усьому світі.
Це буде гаразд для всіх учасників. Ці нові правила допоможуть підвищити довіру споживачів та, у свою чергу, допоможуть вам розширити свій бізнес.
Ми сподіваємося, що ця стаття допоможе вам дізнатися про дотримання WordPress та GDPR. Ми зробимо все можливе, щоб він оновлювався у міру випуску додаткової інформації чи інструментів.
Правове застереження / розкриття інформації
Ми не юристи. Ніщо на цьому веб-сайті не повинно розглядатися як юридична рада. Через динамічний характер веб-сайтів, жоден плагін або платформа не можуть забезпечити 100% юридичну відповідність. Якщо ви маєте сумніви, краще проконсультуватися з адвокатом з питань інтернету.
Джерело: www.wpbeginner.com
Коментарі до запису: 8
Ви краще напишіть, як цю фігню прибрати, тому що для Росії більшості вебмайстрів вона на фіг не потрібна.
Де саме прибрати?
у кошику як прибрати, дуже напружує покупців і мене теж?
Ти мабуть і цю «фігню» і мізки свої прибрав. Тобі трафік із Європи заважає?
Трафік з Європи як йшов, так і йтиме, і менше морочитиметься на проставлення галок. Тим більше, мій блог не має нічого такого, щоб ставити GDPR. І вийде таких вікон чорт знає скільки, для Європи робити GDPR, для Росії аналогічно робити 152 фз вікна (що я зараз створюю) і ще чекбокс на спостереження коментів, купа мала сміття буде. ЄС тут однозначно зайвий і, до речі, я вже прибрав до херів.
Для того. щоб поставити сторінку з політикою конфіденційності відповідної GDPR можна скористатися цим безкоштовним автоматичним конструктором — https://profiset.org/gdpr/
Коли ухвалювали Закон Яровий, скільки вереску було!
А як тільки його ж видали в ЄС, тут же всі вишикувались і рівними рядами замарширували під барабан.
Навіть ті, кому він у жодне з місць не вп'явся.
Забавно.
Чекав побачити більше коментів.
Напружує мене у всьому цьому тільки те, що скрізь ці повідомлення про куки бла бла бла
Я теж забив на це, не хочу бачити таке на своєму блозі!