Окончательное руководство по соблюдению GDPR в WordPress — все, что нужно знать

У вас вопрос,  как GDPR повлияет на ваш сайт WordPress? GDPR, сокращение от General Data Protection Regulation (Общие правила защиты данных), является законом Европейского Союза, о котором вы, вероятно, слышали. Мы получили десятки писем от пользователей с просьбой объяснить GDPR на простом языке и поделиться советами о том, как сделать сайт WordPress совместимым с GDPR. В этой статье мы объясним все, что вам нужно знать о GDPR и WordPress (без сложных юридических материалов).

Отказ от ответственности: Мы не юристы. Ничто на этом веб-сайте не должно рассматриваться как юридический совет.

Что такое GDPR

Общее правило защиты данных (GDPR) является законом Европейского союза (ЕС), вступившим в силу 25 мая 2018 года. Целью GDPR является предоставление гражданам ЕС контроля над своими личными данными и изменение подхода к конфиденциальности данных организаций во всем мире.

Вероятно, вы получили десятки писем от таких компаний, как Google и другие, относительно GDPR, их новой политики конфиденциальности и множества других юридических материалов. Это связано с тем, что ЕС заложил большие штрафы для тех, кто не соблюдает их.

Штрафы

В основном после 25 мая 2018 года компании, которые не соответствуют требованиям GDPR, могут столкнуться с большими штрафами до 4% годового глобального дохода компании или 20 миллионов евро (в зависимости от того, что больше). Этого достаточно, чтобы вызвать широко распространенную панику среди предприятий во всем мире.

Это подводит нас к большому вопросу, о котором вы могли подумать:

Относится ли GDPR к моему сайту WordPress?

Ответ: ДА. Это относится ко всем предприятиям, крупным и малым, во всем мире (не только в Европейском союзе).

Если на вашем сайте есть посетители из стран Европейского союза, то этот закон применяется к вам.

Но не паникуйте, это еще не конец света.

В то время как GDPR имеет потенциал для эскалации до такого высокого уровня штрафов, он начнется с предупреждения, затем выговора, затем приостановления обработки данных, и если вы продолжите нарушать закон, тогда ударят большие штрафы.

ЕС - это не какое-то злобное правительство, которое хочет вас наказать. Их цель - защитить потребителей, обычных людей, таких как вы и я, от безрассудного обращения с данными / нарушениями, потому что они выходия из-под контроля.

На наш взгляд, максимальный штраф в основном должен привлекать внимание крупных компаний, таких как Facebook и Google, поэтому это правило НЕ игнорируется. Кроме того, это побуждает компании уделять больше внимания защите прав людей.

Смотрите также:

Премиум шаблоны 2018 года здесь.

Что требуется в рамках GDPR

Целью GDPR является защита персональной идентификационной информации пользователя (ИII) и удержание бизнеса на более высоком уровне, когда речь заходит о том, как собирается, хранятся и используются эти данные.

Личные данные включают: имя, адрес электронной почты, физический адрес, IP-адрес, информацию о здоровье, доход и т. д.

В то время как регулирование GDPR составляет 200 страниц, вот самые важные пункты, которые вам нужно знать:

Явное согласие - если вы собираете личные данные у жителя ЕС, вы должны получить явное согласие, которое является конкретным и однозначным. Другими словами, вы не можете просто отправлять нежелательные электронные письма людям, которые предоставили вам свою визитную карточку или заполнили вашу контактную форму, потому что они НЕ выбрали ваш маркетинговый бюллетень (это называется СПАМ, кстати, так или иначе).

Для того, чтобы это считалось явным согласием, вы должны запросить положительный выбор  (т. е. Флажок с предустановленной отметкой), содержащий четкую формулировку (без легализации) и этот выбор должен быть отделен от других условий.

Права на данные - вы должны информировать людей о том, где, почему и как их данные обрабатываются / сохраняются. Человек имеет право загружать свои персональные данные, а также имеет право попросить удалить свои данные.

Это позволит убедиться, что, когда вы нажмете «Отменить подписку» или попросите компании удалить свой профиль, они фактически делают это.

Уведомление о нарушении - организации должны сообщать об определенных типах нарушения данных соответствующим органам в течение 72 часов, если нарушение не считается безобидным и не представляет риска для отдельных данных. Однако, если нарушение связано с высоким риском, компания ДОЛЖНА также информировать лиц, которые же пострадали.

Сотрудники по защите данных - если вы являетесь публичной компанией или обрабатываете большое количество личной информации, тогда вы должны назначить сотрудника по защите данных. Опять же, это не требуется для малого бизнеса. Если у вас есть сомнения, обратитесь к адвокату.

Чтобы выразить это на простом языке, GDPR гарантирует, что компании не смогут обойти спам людей, отправив письма, которые они не просили. Предприятия не могут продавать данные людей без их явного согласия. Компании должны удалить учетную запись пользователя и отменить подписку на них из списков электронной почты, если пользователь попросит вас сделать это.

Итак, теперь вы, вероятно, задаетесь вопросом, что вам нужно сделать, чтобы убедиться, что ваш сайт WordPress соответствует требованиям GDPR.

Ну, это действительно зависит от вашего конкретного сайта (подробнее об этом позже).

Начнем с ответа на самый частый вопрос,получаемый от пользователей:

Соответствует ли WordPress GDPR?

Да, с версии WordPress 4.9.6, основное программное обеспечение WordPress соответствует требованиям GDPR. Основная команда WordPress добавила несколько улучшений GDPR, чтобы убедиться, что WordPress соответствует требованиям GDPR. Важно отметить, что когда мы говорим о WordPress, мы говорим о самодостаточном WordPress.org.

Но из-за динамичного характера веб-сайтов ни одна платформа, плагин или решение не могут обеспечить соответствие GDPR на 100%. Процесс соответствия GDPR будет зависеть от типа вашего веб-сайта, данных, которые вы храните, и того, как вы обрабатываете данные на своем сайте.

Ну, по умолчанию WordPress 4.9.6 теперь поставляется со следующими инструментами повышения GDPR:

Comments Consent (Согласие Комментариев)

По умолчанию WordPress используется для хранения имени комментатора, электронной почты и веб-сайта в виде файла cookie в браузере пользователя. Это облегчило пользователям возможность оставлять комментарии в своих любимых блогах, поскольку эти поля предварительно заполнены.

Из-за требования согласия GDPR, WordPress добавил флажок согласия комментариев. Пользователь может оставить комментарий, не установив этот флажок. Все это будет означать, что ему придется вручную вводить свое имя, адрес электронной почты и веб-сайт каждый раз, когда он оставляет комментарий.

Обновление. Если ваша тема не показывает флажок конфиденциальности комментариев, то убедитесь, что вы обновили WordPress 4.9.6 и используете последнюю версию своей темы. Кроме того, убедитесь, что вы вышли из системы при тестировании, чтобы увидеть, есть ли флажок.

Если флажок все еще не отображается, ваша тема, скорее всего, отменяет форму комментария WordPress по умолчанию. Ниже приведено пошаговое руководство по добавлению флажка конфиденциальности комментариев о GDPR в вашей теме WordPress .

Функция экспорта и удаления данных

WordPress предлагает владельцам сайтов возможность соблюдать требования к обработке данных GDPR и соблюдать запрос пользователя на экспорт личных данных, а также удаление персональных данных пользователя.

Функции обработки данных можно найти в меню «Инструменты» внутри администратора WordPress.

Политика конфиденциальности

Теперь WordPress поставляется со встроенным генератором политики конфиденциальности. Он предлагает готовый шаблон политики конфиденциальности и дает вам рекомендации в отношении того, что еще добавить, чтобы вы могли быть более прозрачными с пользователями в отношении того, какие данные вы храните и как обрабатываете свои данные.

Этих трех вещей достаточно, чтобы сделать по умолчанию WordPress blog GDPR совместимым. Однако очень вероятно, что на вашем веб-сайте есть дополнительные функции, которые также должны соответствовать требованиям.

Смотрите также:

Творческие темы WordPress для фотографа, иллюстратора, портфолио, блога тут.

Области на вашем веб-сайте, влияющие на GDPR

Как владелец веб-сайта, вы можете использовать различные плагины WordPress, которые хранят или обрабатывают такие данные, как контактные формы, аналитика, электронный маркетинг, интернет-магазин, сайты членства и т. д.

В зависимости от того, какие плагины WordPress вы используете на веб-сайте, вам необходимо будет действовать соответственно, чтобы убедиться, что ваш сайт соответствует требованиям GDPR.

Многие из лучших плагинов WordPress уже продвинулись вперед и добавили функции повышения GDPR. Давайте рассмотрим некоторые из общих областей, которые вам нужно будет решить:

Гугл Аналитика

Как и большинство владельцев веб-сайтов, вы, вероятно, используете Google Analytics для получения статистики сайта. Это означает, что вы можете собирать или отслеживать личные данные, такие как IP-адреса, идентификаторы пользователей, файлы cookie и другие данные для профилирования поведения. Чтобы соответствовать требованиям GDPR, вам необходимо выполнить одно из следующих действий:

1. Анонимность данных перед началом хранения и обработкой.
2. Добавьте оверлей на сайт, который уведомляет куки-файлы и запрашивает у пользователей согласие до отслеживания.

Оба из них довольно сложно сделать, если вы просто вставляете код Google Analytics вручную на свой сайт. Однако, если вы используете MonsterInsights, самый популярный плагин Google Analytics для WordPress, вам повезло.

Они выпустили дополнение соответствия ЕС которое помогает автоматизировать вышеупомянутый процесс. MonsterInsights также имеет очень хороший пост в блоге обо всем, что вам нужно знать о GDPR и Google Analytics (это необходимо прочитать, если вы используете Google Analytics на своем сайте).

Контактная форма

Если вы используете контактную форму в WordPress, вам, возможно, придется добавлять дополнительные меры прозрачности, особенно если вы храните записи в форме или используете данные для маркетинговых целей.

Ниже перечислены вопросы, которые вы, возможно, захотите рассмотреть, для того, чтобы ваши формы WordPress соответствовали требованиям GDPR:

• Получите явное согласие пользователей на сохранение их информации.
• Получите явное согласие от пользователей, если вы планируете использовать их данные для маркетинговых целей (например, добавить их в свой список адресов электронной почты).
• Отключить файлы cookie, пользовательский агент и отслеживание IP-адресов для форм.
• Убедитесь, что у вас есть соглашение о обработке данных с поставщиками форм, если вы используете модель формы SaaS.
• Соблюдайте запросы на удаление данных.
• Отключить сохранение записей всех форм (немного экстремальных и не требуемых от GDPR). Вы, вероятно, не должны этого делать, если не знаете точно, что делаете.

Хорошая новость заключается в том, что если вы используете плагины WordPress, такие как WPForms, Gravity Forms, Ninja Forms, Contact Form 7 и т. д., Тогда вам не нужно соглашение о обработке данных, потому что эти плагины НЕ хранят ваши записи в форме на своем сайте. Ваши записи в форме хранятся в базе данных WordPress.

Простое добавление флажка требуемого согласия с четким объяснением должно быть достаточно хорошим для того, чтобы ваши формы WordPress соответствовали требованиям GDPR.

WPForms, добавил несколько улучшений GDPR чтобы упростить вам добавление поля согласия GDPR, отключить куки пользователей, отключить сборку IP-пользователей и отключить записи одним щелчком мыши.

Электронные маркетинговые формы

Подобно контактным формам, если у вас есть какие-либо формы для электронной рекламы, такие как всплывающие окна, плавающие сайдбары, встроенные формы и другие, тогда вам нужно убедиться, что вы собираете явное согласие со стороны пользователей, прежде чем добавлять их в свой список.

Это можно сделать с помощью:

1. Добавление флажка, который пользователь должен щелкнуть, прежде чем входить.
2. Просто требуется двойной выбор в списке рассылки.

Лучшие ведущие решения, такие как OptinMonster, добавили флажки согласования GDPR и другие необходимые функции, которые помогут вам сделать ваши формы для отправки по электронной почте совместимыми. Вы можете больше узнать о стратегиях GDPR для маркетологов в блоге OptinMonster.

WooCommerce / Электронная торговля

Если вы используете WooCommerce, самый популярный плагин для электронной коммерции WordPress, вам необходимо убедиться, что ваш сайт соответствует GDPR.

Команда WooCommerce подготовила всестороннее руководство для владельцев магазинов, чтобы помочь им быть совместимыми с GDPR.

Перехватывающие объявления

Если на вашем веб-сайте запущены пиксели перенацеливания или реклама перенацеливания, вам необходимо получить согласие пользователя. Вы можете сделать это, используя плагин, например Cookie Notice.

Лучшие плагины WordPress для соответствия требованиям GDPR

Существует несколько плагинов WordPress, которые могут помочь автоматизировать некоторые аспекты соответствия GDPR для вас. Однако плагин не может обеспечить 100% -ное соответствие из-за динамичности веб-сайтов.

Остерегайтесь любого плагина WordPress, который утверждает, что он обеспечивает 100% -ное соответствие GDPR. Вероятно, они не знают, о чем они говорят, и вам лучше всего их полностью избежать.

Ниже приведен список рекомендованных плагинов для обеспечения соответствия требованиям GDPR:

• MonsterInsights - если вы используете Google Analytics, то вы должны использовать их дополнение к ЕС.
• WPForms - безусловно самый удобный плагин WordPress контактных форм. Они предлагают поля GDPR и другие функции.
• Cookies Notice - популярный бесплатный плагин для добавления уведомления cookie ЕС. Интегрируется хорошо с такими плагинами, как MonsterInsights и другими.
• Delete Me- бесплатный плагин, который позволяет пользователям автоматически удалять свой профиль на вашем сайте.
• OptinMonster - продвинутое программное обеспечение, которое предлагает умные функции таргетинга для ускорения конверсий при соблюдении требований к GDPR.
• Shared Counts. Вместо того, чтобы загружать кнопки общего доступа по умолчанию, которые добавляют файлы cookie отслеживания, этот плагин загружает статические общие кнопки при отображении количества росшариваний.

Будь вы готовы или нет, GDPR вступил в силу 25 мая 2018 года. Если ваш сайт не соответствует требованиям, не паникуйте. Просто продолжайте работать в направлении соблюдения и сделайте это как можно скорее.

Вероятность получения штрафа на следующий день после вступления в силу этого правила довольно близка к нулю, поскольку веб-сайт Европейского союза заявляет, что сначала вы получите предупреждение, затем выговор, а штрафы - это последний шаг, если вы не соблюдаете и сознательно игнорируют закон.

ЕС не хочет вас просто наказать. Они делают это, чтобы защитить данные пользователя и восстановить доверие людей к онлайн-бизнесу. Поскольку мир становится цифровым, нам нужны эти стандарты. В связи с недавними нарушениями данных крупных компаний важно, чтобы эти стандарты были адаптированы во всем мире.

Это будет хорошо для всех участников. Эти новые правила помогут повысить доверие потребителей и, в свою очередь, помогут вам расширить свой бизнес.

Мы надеемся, что эта статья поможет вам узнать о соблюдении WordPress и GDPR. Мы сделаем все возможное, чтобы он обновлялся по мере выпуска дополнительной информации или инструментов.

Правовая оговорка / раскрытие информации

Мы не юристы. Ничто на этом веб-сайте не должно рассматриваться как юридический совет. Из-за динамичного характера веб-сайтов ни один плагин или платформа не могут обеспечить 100% юридическое соответствие. Если у вас есть сомнения, лучше проконсультироваться с адвокатом по вопросам интернета.

Источник: www.wpbeginner.com

Алексей Шевченко

редактор wpcafe

Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/