Ako zabezpečiť, aby vaše stránky WordPress vyhovovali HDPR

Ako zabezpečiť, aby vaše stránky WordPress vyhovovali HDPR

GDPR (alebo všeobecné nariadenie o ochrane údajov) sa vyžaduje od 25. mája as ním prichádza niekoľko nových nariadení, ktoré by väčšina webových stránok mala dodržiavať, aj keď nie sú založené na EÚ. Ak ste teda ešte svoje webové stránky neupravili, tu je náš rýchly a ľahký sprievodca, ako zabezpečiť, aby vaše stránky WordPress GDPR boli kompatibilné iba s 5 krokmi..


Zaoberáme sa kľúčovými bodmi, ktoré vám pomôžu dostať sa na cestu dodržiavania predpisov, a rýchlo. Prečo sa ponáhľate? Ak sa rozhodnete nedodržať vaše podnikanie, mohli by čeliť pokutám v prípade, že od 4% z vašich ročných príjmov až do 20 miliónov EUR (yikes). Zatiaľ čo vyšší koniec tohto spektra je pravdepodobne zameraný na giganty ako Amazon a Facebook, vždy odporúčame hrať podľa pravidiel. Takto môžete mať svoje stránky WordPress v súlade s GDPR čo najskôr.

dôležité: Nie sme právnici, iba zdieľame informácie o dodržiavaní GDPR a niektorých krokoch, ktoré sme použili pri aktualizácii našich vlastných webových stránok. Nasledujúce kroky nezaručujú, že plne spĺňate požiadavky GDPR. Ak chcete mať istotu, že vaše webové stránky sú v úplnom súlade, obráťte sa na právnika alebo konzultanta GDPR.

Obsah

Krok 1: Aktualizácia na WordPress 4.9.6 (alebo vyššia)

Je to ľahký krok, pretože WordPress 4.9.6 do jadra WordPress boli pridané tony vstavaných nastavení ochrany osobných údajov. Už len aktualizáciou základnej inštalácie WordPress (čo by ste už mali robiť) sa už pripravujete na dosiahnutie súladu s požiadavkami GPDR. K tejto aktualizácii je pridaný kompletný zoznam funkcií na ochranu osobných údajov, ktoré WordPress pridal, ale pokiaľ ide o súlad s GDPR, je tu niekoľko kľúčových funkcií, ktoré by ste si mali vyskúšať..

Komentáre Cookie Optin

Komentáre WordPress Cookie Optin

WordPress predvolene ukladá súbor cookie, takže používatelia nemusia pri písaní nového komentára na vašich stránkach znova zadávať svoje informácie. Teraz je do formulára pre komentáre automaticky zahrnutá optina – nemusíte robiť nič okrem štýlu, ak sa vám nepáči, ako to vyzerá (poznámka: túto položku neuvidíte na blogu WPExplorer, pretože sme ju zakázali nie je to tak, že by sme tieto informácie mali ukladať do prehliadača, a preto sme sa rozhodli tento súbor cookie zbaviť).

Export a vymazanie údajov

Export a mazanie údajov WordPress

V časti Nástroje sú dve nové položky: Exportovať osobné údaje a Vymazať osobné údaje. Ak vaše stránky zhromažďujú informácie o používateľovi (prostredníctvom účtov predplatiteľov, zákazníckych profilov atď.), Môžete rýchlo a jednoducho exportovať informácie o používateľovi alebo ich na požiadanie úplne vymazať z databázy..

Generátor politiky

Generátor politiky WordPress

Ak sa prihlásite do WordPress a prejdete na Nastavenia> Ochrana osobných údajov môžete použiť svoje súčasné zásady ochrany osobných údajov, ak ich máte, alebo Vytvoriť novú stránku automaticky vygenerovať pravidlá pre vaše stránky.

WordPress Zásady ochrany osobných údajov

Ak generované zásady použijete, budú už obsahovať informácie o ochrane osobných údajov a zverejnenia súvisiace s jadrom WordPress. Pridáva však tiež užitočné položky pre ďalšie navrhované informácie, ktoré by ste mali pridať pre súlad s GDPR (napríklad kontaktné formuláre, analytické údaje, kontaktné informácie, ochrana údajov, zverejnenie informácií o porušení, atď.).

Krok 2: Aktualizujte svoje zásady ochrany osobných údajov

Používanie automaticky generovaných pravidiel je dobrý začiatok, ale v závislosti od služieb a doplnkov, ktoré používate na svojom webe, budete musieť aktualizovať svoje pravidlá tak, aby obsahovali zverejnenia pre všetky súbory cookie a údaje zhromažďujú sa na vašom webe.

Zhromaždené cookies

Tu sú niektoré z najbežnejších:

  • Google Analytics a ďalšie služby sledovania
  • Google Adwords, Bing a ďalšie reklamné siete
  • Služby cloudflare a CDN
  • Optiny alebo kontextové okná
  • Oznámenia push
  • Prehrávače videa
  • Heatmaps
  • Nákupné vozíky

Ak chcete zistiť, aké súbory cookie používa váš web (ak to už neviete), otvorte prehliadač a vymažte súbory cookie (napríklad Firefox> História> Vymazať nedávnu históriu … potom vyberte „všetko“ a skontrolujte možnosť súborov cookie alebo Chrome> Nastavenia> Vymazať údaje prehliadania potom vyberte možnosť „Vždy“ a skontrolujte možnosť súborov cookie a ďalších údajov o stránkach). Po vymazaní súborov cookie prejdite na domovskú stránku svojej webovej stránky a blog a potom si prehliadnite svoju webovú stránku, aby ste otvorili vývojárske nástroje. V prehliadači Chrome vyberte kartu „aplikácia“ (v prehliadači Firefox je pod položkou „úložisko“) a potom kliknite na možnosť Súbory cookie na ľavej strane obrazovky. Odtiaľ by ste mali mať možnosť kliknúť na adresu URL svojich webových stránok a zobraziť všetky nastavené súbory cookie. Všetky by mali byť zverejnené vo vašich zásadách ochrany osobných údajov.

Okrem zverejnenia súborov cookie použitých na vašom webe by ste mali zahrnúť aj časť o tom, ako používatelia môžu zakázať alebo odstrániť súbory cookie vo svojom prehliadači. V našich vlastných zásadách sa rozhodujeme prepojiť s nasledujúcimi sprievodcami prehliadačmi:

Kontaktné formuláre

Nezabudnite do svojich kontaktných formulárov zahrnúť začiarkavacie políčko pre súhlas, ak nejaké máte. Našťastie pre vás už populárne doplnkové moduly kontaktných formulárov boli aktualizované, aby sa zaistilo, že ich formuláre sú v súlade s GDPR. Tu je niekoľko doplnkov, ktoré sú už pripravené na GDPR.

Kontaktný formulár 7 - doplnok

Ak používate Kontaktný formulár 7, môžete do formulárov jednoducho pridať začiarkavacie políčko. Stačí to pridať pred tlačidlo odoslania: [prijatie akceptovať-1-] Ak chcete súhlasiť s tým, aby tento web ukladal moje informácie, aby mohli na ne odpovedať, začiarknite tu. [/prijatie]

Doplnok WPForms WordPress

Ľudia na wpForms Pridali sme modul dohody GDPR, ktorý môžete pridať do všetkých svojich formulárov. Najprv povoľte „Vylepšenia GDPR“ v nastaveniach wpForms a potom upravte svoje výstupné formuláre tak, aby ste vložili nové políčko „Dohoda GDPR“. Používatelia tak môžu potvrdiť, že súhlasia s odoslaním vašich informácií.

Takže po výbere doplnku kontaktného formulára a pridaní potvrdenia súhlasu pre GDPR budete musieť do svojich pravidiel ochrany osobných údajov pridať aj časť o informáciách, ktoré zhromažďujete. Závisí to od polí, ktoré do formulárov zahrnujete – meno, e-mail, adresa, vek alebo čokoľvek iné.

spravodajcu

Podobne ako pri kontaktných formulároch musíte potvrdiť súhlas používateľa s informáciami. Môžete to urobiť začiarknutím políčka, na ktoré musí používateľ kliknúť pred prihlásením, alebo vyžadovaním dvojitého prihlásenia do svojho zoznamu e-mailov (ak tak ešte neurobíte).

Ak používate službu MailChimp, aktivácia dvojitého prihlásenia je jednoduchá. Stačí sa prihlásiť do svojho účtu, prejsť na zoznamy a kliknúť na tlačidlo „Nastavenia prihlásenia“. Odtiaľ stačí vybrať zoznamy adries, do ktorých chcete pridať dvojité prihlásenie a potom uložiť. jednoduchý!

So zavedeným spôsobom potvrdenia súhlasu stačí do sekcie ochrany osobných údajov pridať časť, v ktorej si ponecháte e-mailové adresy používateľov pre svoj informačný bulletin..

Údaje spoločnosti WooCommerce

Ak máte obchod, musíte uviesť, ako si uchovávate údaje o zákazníkoch, ako dlho a čo s tým robíte.

Najskôr použite vstavané funkcie ochrany osobných údajov spoločnosti WooCommerce. Po inštalácii alebo aktualizácii doplnku prejdite na stránku Nastavenia> Účty a ochrana osobných údajov oddiel. Povoliť možnosti odkazov na uchovávanie osobných údajov, vymazanie a zásady ochrany osobných údajov.

Ďalej nezabudnite do svojich zásad ochrany osobných údajov pridať príslušné zverejnenia. Možno budete chcieť zvážiť sekcie o tom, prečo by váš web zhromažďoval osobné údaje, ako sa používajú (na zlepšenie vášho webu s cieľom lepšie slúžiť používateľom, spracúvať transakcie, propagovať atď.), Ako chránite informácie o užívateľoch a spracovanie platieb..

Viac informácií o WooCommerce a GDPR pozri ich sprievodcu.

Poznámka: Toto nie je v žiadnom prípade komplexný zoznam zverejnení – jedná sa iba o niekoľko bežných príkladov.

Nedávno sme hovorili výlučne o zákone EÚ o súboroch cookie a o tom, ako zabezpečiť súlad zákona o súboroch cookie vašich stránok. Zjednodušenie – musíte zverejniť vaše použitie cookies, a to nielen vo vašich zásadách ochrany osobných údajov. Na prvú stránku, ktorú používateľ navštívi, musíte pridať oznámenie o zverejnení a prijatí súboru cookie. Našťastie existuje veľa doplnkov, ktoré vám môžu pomôcť. Tu je niekoľko populárnych možností.

Oznámenie o cookies od spoločnosti dFactory Free WordPress Plugin

Oznámenie o cookies od spoločnosti dFactory Free WordPress Plugin

Bezplatný doplnok Cookie Notice je vynikajúci a jednoduchý spôsob, ako pridať jednoduché upozornenie na súbory cookie a prihlásiť sa na svoj web. Doplnok obsahuje nastavenia na pridanie vlastnej správy, odkazy na ďalšie informácie a tlačidlo na prijatie alebo odmietnutie cookies. Môžete tiež pridať vypršanie platnosti súboru cookie (v ktorom okamihu sa používatelia budú musieť znova prihlásiť), definovať umiestnenie skriptu (hlavičky alebo päty) a pridať jednoduchý štýl so zahrnutými možnosťami (farba textu, štýl tlačidla, pozícia a animácia).

Cookie WeePie umožňujú povoliť doplnok GDPR Cookie Premium WordPress Plugin

WeePie Cookie povoľuje doplnok WordPress

Info & DownloadView The Demo

Prípadne môžete skúsiť použiť prémiový doplnok WeePie Cookie Allow. Tento pokročilejší doplnok pre dodržiavanie súborov cookie obsahuje možnosti na dosiahnutie súladu s právnymi predpismi EÚ, Veľkej Británie, Holandska, Talianska a Nemecka. Vyberte spôsob súhlasu (výslovný pomocou tlačidla alebo implikovaný pri posúvaní), štýl (možnosti poľa alebo lišty plus dizajn) a pridajte odkazy na zásady ochrany osobných údajov alebo podmienky stránok. Tento doplnok je tiež kompatibilný s viacerými lokalitami a reaguje na všetky veľkosti zariadení.

Krok 4: Uľahčite používateľom vyžiadanie / vymazanie ich informácií

Už predtým sme spomínali, že WordPress 4.9.6 pridal jednoduché možnosti pre správu používateľských údajov, takže ak by si užívateľ želal, aby ste poslali kópiu svojich informácií alebo ich informácie úplne vymazali, môžete to urobiť. Aby však mohli zdieľať svoju žiadosť, musíte najprv vytvoriť kontaktný formulár alebo stránku, aby sa s nimi mohli skontaktovať.

V závislosti od vašich webových stránok môže mať zmysel nainštalovať doplnok pre kontaktný formulár, ktorý zefektívni odosielanie kontaktov. Toto je pravdepodobne lepšia voľba, ak máte čo do činenia s webom, ktorý má veľa používateľov – napríklad online fórum alebo členská stránka.

Plugin Ninja Forms

Niektoré doplnky, ako sú formuláre Ninja, už majú vstavané vlastné šablóny formulárov žiadosti o export údajov a vymazanie údajov (skontrolujte ich v Ninja Forms GDPR post). Jednoducho si vytvorte formuláre a potom do svojich pravidiel ochrany osobných údajov vložte odkazy na ne.

Ak je však váš web základným blogom alebo obchodnou stránkou bez iných používateľských účtov, ako je váš, mali by ste byť v poriadku, stačí do svojich pravidiel ochrany osobných údajov zahrnúť aj kontaktný e-mail..

Krok 5: Oznámenia týkajúce sa aktualizácií pravidiel alebo porušenia údajov

Poslednou časťou GDPR, ktorá je naozaj dôležitá, je aktualizácia politiky a oznámenia o porušení údajov. Toto sa uplatní, ak na svojich webových stránkach ponúkate používateľské účty, zhromažďujete informácie o zákazníkoch alebo ak udržiavate informačný bulletin.

Teraz, keď ste aktualizovali svoje pravidlá ochrany osobných údajov, aby boli v súlade s GDPR, je na čase informovať používateľov o vašich zmenách. Ak používate e-mailovú platformu, spustite rýchle oznámenie o aktualizácii ochrany osobných údajov.

Alebo ak používate jeden z najlepších doplnkov WordPress, ktoré sú v súlade s GDPR, pravdepodobne je už zabudovaný systém upozornení, takže môžete kontaktovať používateľov svojich webových stránok. Najlepšie na tom je, že s niektorými z týchto doplnkov môžete ľahko automatizovať aktualizáciu pravidiel alebo oznámenia o porušení údajov, čo vám ušetrí čas.

Zabalenie

Len pre zopakovanie – nie sme právnici. Táto príručka o tom, ako zabezpečiť, aby vaše stránky WordPress vyhovovali požiadavkám GDPR, je jednoducho zbierkou tipov z našej vlastnej skúsenosti s výskumom a prípravou na GDPR. Dúfajme, že tu pre vás bolo niekoľko užitočných rád, ale v skutočnosti je to iba východiskový bod. Dôrazne odporúčame obrátiť sa na konzultanta GDPR alebo právnika, aby ste sa uistili, že váš web je v súlade, najmä ak sa nachádzate v EÚ alebo ak obyvatelia EÚ tvoria podstatnú časť návštevnosti vášho webu..


Máte ďalšie otázky o tom, ako zabezpečiť, aby vaše stránky WordPress vyhovovali HDPR? Zanechajte komentár a my urobíme maximum pre to, aby sme vám pomohli. Túto príručku tiež aktualizujeme, keď sa dozvieme viac o GDPR – takže ak máte nejaké ďalšie tipy alebo kľúčové body, zdieľajte ich.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map