Hvernig á að gera WordPress síðuna þína GDPR í samræmi

Hvernig á að gera WordPress síðuna þína GDPR í samræmi

GDPR (eða almenn reglugerð um gagnavernd) er krafist frá og með 25. maí og með henni fylgja nokkrar nýjar reglugerðir sem flestar vefsíður ættu að fylgja jafnvel þó þær séu ekki byggðar á ESB. Svo ef þú hefur ekki þegar sett vefsíðu þína hérna er fljótleg og auðveld leiðarvísir okkar um hvernig eigi að gera WordPress síðuna þína GDPR samhæfða í aðeins 5 skrefum.


Við munum fjalla um lykilatriði til að hjálpa þér að komast á réttan hátt og fljótt. Af hverju þjóta? Með því að velja að fara ekki eftir viðskiptum þínum gæti sekt verið allt frá 4% af árstekjum þínum allt að 20 milljónum evra. Þó að efri hluti þess litrófs miðist líklega við risa eins og Amazon og Facebook, mælum við alltaf með því að spila eftir reglunum. Svo hér er hvernig þú getur haft WordPress síðuna þína GDPR samhæft að besta.

MIKILVÆGT: Við erum ekki lögfræðingar, við erum einfaldlega að deila upplýsingum um samræmi við GDPR og nokkur skref sem við höfum notað við uppfærslu á eigin vefsíðu. Með því að fylgja skrefunum hér að neðan ábyrgist ekki að þú uppfyllir kröfur GDPR að fullu. Vinsamlegast hafðu samband við lögfræðing eða GDPR ráðgjafa til að vera viss um að vefsíðan þín sé í fullu samræmi.

Efnisyfirlit

Skref 1: Uppfærðu í WordPress 4.9.6 (eða hærra)

Þetta er auðvelt skref síðan WordPress 4.9.6 bætti tonn af innbyggðum persónuverndarstillingum við WordPress kjarna. Bara með því að uppfæra kjarna WordPress uppsetninguna þína (sem þú ættir nú þegar að gera) ertu nú þegar að setja þig upp til að ná árangri með GPDR samræmi. Það er til fullur þvottalisti yfir persónuverndareiginleika sem WordPress bætti við í þessari uppfærslu, en hvað varðar samræmi við GDPR, hér eru nokkrir lykilaðgerðir sem þú ættir að skoða.

Athugasemdir Cookie Optin

WordPress Athugasemdir Cookie Optin

Sjálfgefið geymir WordPress fótspor svo notendur þurfa ekki að slá upplýsingar sínar aftur þegar þeir skilja eftir nýjar athugasemdir á vefsvæðinu þínu. Núna er optin með á athugasemdareyðublaðinu sjálfkrafa – þú þarft ekki að gera neitt nema kannski stíl það ef þú elskar ekki hvernig það lítur út (athugaðu: þú munt ekki sjá þennan á WPExplorer blogginu þar sem við slökktum á því það – okkur finnst ekki nauðsynlegt að geyma þessar upplýsingar í vafranum þínum, þannig að við völdum að losna við það kex).

Gagnaflutningur og þurrkun

WordPress gagnaflutning og þurrkun

Undir Verkfæri eru tvö ný atriði: Flytja út persónuleg gögn og eyða persónulegum gögnum. Ef vefsvæðið þitt safnar upplýsingum um notendur (með áskrifendareikningum, snið viðskiptavina osfrv.) Geturðu flutt upplýsingar notanda fljótt og auðveldlega út eða þurrkað þær alveg út úr gagnagrunninum að beiðni þeirra.

Stefnumótandi

WordPress stefnuframleiðandi

Ef þú skráir þig inn í WordPress og ferð til Stillingar> Persónuvernd þú getur annað hvort notað núverandi persónuverndarstefnu þína ef þú ert með eina, eða Búðu til nýja síðu til að útbúa stefnu fyrir síðuna þína sjálfkrafa.

Persónuverndarstefna WordPress

Ef þú notar stefnuna sem myndast mun hún þegar innihalda upplýsingar um persónuvernd og upplýsingagjöf sem tengjast kjarna WordPress. En það bætir einnig í gagnlegar fyrirsagnir fyrir aðrar leiðbeinandi upplýsingar sem þú ættir að bæta við til að uppfylla GDPR (svo sem snerting eyðublöð, greiningar, tengiliðaupplýsingar, gagnavernd, upplýsingagjöf, osfrv.).

Skref 2: Uppfærðu persónuverndarstefnu þína

Notkun stefnunnar sem myndast sjálfkrafa er góð byrjun en eftir þjónustu og viðbótum sem þú notar á vefsíðuna þína þarftu að uppfæra stefnuna þína til að birta upplýsingar um allar smákökur og gögn verið safnað á vefsíðuna þína.

Fótspor safnað

Hér eru nokkrar af þeim algengustu:

  • Google Analytics og önnur rakningarþjónusta
  • Google AdWords, Bing og önnur auglýsinganet
  • Cloudflare og CDN þjónusta
  • Optins eða pop-ups
  • Ýttu á tilkynningar
  • Myndbandsspilarar
  • Hitakort
  • Innkaup kerra

Til að reikna út hvaða fótspor vefsíðan þín notar (ef þú veist það ekki nú þegar) skaltu opna vafra og hreinsa smákökurnar þínar (til dæmis Firefox> Saga> Hreinsa nýlega sögu … veldu síðan „allt“ og athugaðu smákökuvalkostinn, eða Chrome> Stillingar> Hreinsa vafragögn veldu síðan „All time“ og hakaðu við smákökurnar og annan valmöguleika vefsvæða). Með smákökurnar þínar á hreinu, farðu nú á heimasíðuna þína og bloggið, skoðaðu síðan vefsíðuna þína til að opna forritaratólin. Í Chrome velurðu „forritið“ flipann (í Firefox er það undir „geymsla“) og smelltu síðan á Cookie valkostinn vinstra megin á skjánum. Héðan ættir þú að geta smellt á vefslóð vefsíðunnar þinnar og skoðað allar smákökurnar sem verið er að setja upp. Þetta ætti allt að vera birt í persónuverndarstefnu þinni.

Auk þess að upplýsa um smákökurnar sem notaðar eru á vefsíðunni þinni, ættir þú einnig að hafa hluti um hvernig notendur geta slökkt á eða eytt smákökum í vafranum sínum. Í eigin stefnu okkar veljum við að tengjast eftirfarandi vöfrunarleiðbeiningum:

Hafðu samband

Vertu viss um að setja gátreit fyrir samþykki á snertingareyðublöðunum þínum ef þú ert með. Heppið fyrir þig, vinsæl viðbætur við vinsæl tengiliðaform hafa þegar verið uppfærðar til að ganga úr skugga um að form þeirra samræmist GDPR. Hér eru nokkur viðbótarforrit sem eru þegar tilbúin fyrir GDPR.

Sambandsform 7 viðbætur

Ef þú ert að nota Snerting eyðublað 7, þú getur einfaldlega bætt við samþykkis gátreit á eyðublöðin þín. Bættu bara við þessu áður en þú sendir hnappinn: [staðfesting accept-this-1] Athugaðu hér til að samþykkja þessa vefsíðu sem geymir upplýsingar mínar svo þeir geti brugðist við. [/ staðfesting]

WPForms WordPress tappi

Fólkið yfir kl wpForms hefur bætt við GDPR samkomulagseiningu sem þú getur bætt við öll formin þín. Virkja fyrst „GDPR Enhancements“ undir wpForms stillingum, breyttu síðan útgönguformunum þínum til að setja inn nýja „GDPR samninginn“ gátreitinn. Þannig geta notendur staðfest að þeir samþykki að senda þér upplýsingar sínar.

Svo eftir að þú hefur valið viðbótartengilið fyrir snerting við tengilið og bætt við samþykki staðfestingar fyrir GDPR, þá þarftu einnig að bæta við hluta í persónuverndarstefnu þína um upplýsingarnar sem þú safnar. Þetta mun ráðast af reitunum sem þú setur inn í eyðublöðin þín – nafn, netfang, heimilisfang, aldur eða eitthvað annað.

Fréttabréf

Svipað og snertingareyðublöð sem þú þarft til að staðfesta samþykki notenda fyrir fréttabréfum. Þetta er hægt að gera með annað hvort gátreit sem notandi þarf að smella á áður en hann tekur þátt eða með því að krefjast tvöfalds optins á netfangalistann þinn (ef þú ert ekki þegar).

Ef þú notar MailChimp tvöfaldur valkostur er auðvelt að gera kleift. Skráðu þig bara inn á reikninginn þinn, komdu á Listana þína og smelltu á hnappinn fyrir „Opt-in Settings“. Héðan frá, veldu bara póstlistana sem þú vilt bæta tvöföldum valkosti við og vistaðu síðan. Auðvelt!

Með staðfestingaraðferð þinni til staðar skaltu bara bæta við hluta sem þú heldur netföngum notenda fyrir fréttabréfið við persónuverndarstefnu þína.

WooCommerce gögn

Ef þú ert með verslun þarftu að upplýsa hvernig þú heldur á gögnum viðskiptavina, hversu lengi og hvað þú gerir við þau.

Notaðu fyrst innbyggða einkalífsaðgerðir WooCommerce. Eftir að þú hefur sett upp eða uppfært viðbótina skaltu fara í Stillingar> Reikningar og friðhelgi einkalífs kafla. Virkja valkosti fyrir varðveislu persónuupplýsinga, þurrkun og persónuverndartengla.

Næst skaltu ganga úr skugga um að bæta viðeigandi upplýsingum við persónuverndarstefnu þína. Þú gætir viljað íhuga hluti um hvers vegna vefsíðan þín myndi safna persónulegum gögnum, hvernig þau eru notuð (til að bæta vefsíðuna þína til að þjóna notendum betur, vinna úr viðskiptum, fyrir kynningar osfrv.), Hvernig þú verndar upplýsingar um notendur og greiðsluvinnslu.

Fyrir frekari upplýsingar um WooCommerce og GDPR vinsamlegast vísaðu í handbók þeirra.

Athugasemd: Þetta er á engan hátt yfirgripsmikill listi yfir upplýsingagjafir – þetta eru aðeins nokkur, algeng dæmi.

Við ræddum nýlega eingöngu um ESB-smákökulögin og hvernig hægt væri að gera vefkökurétt þinn í samræmi. Til að einfalda – verður þú að upplýsa um notkun þína á smákökum og ekki bara í persónuverndarstefnu þinni. Þú verður að bæta við birtingu smáköku og tilkynningar um staðfestingu á fyrstu síðu sem notandi heimsækir. Sem betur fer eru til mörg tappi sem geta hjálpað. Hér eru nokkur vinsæl valkostur.

Cookie Notice frá dFactory ókeypis WordPress viðbót

Cookie Notice frá dFactory ókeypis WordPress viðbót

Ókeypis viðbætur við fótsporum er frábær og auðveld leið til að bæta við einfaldri tilkynningu um vafrakökur og optin á vefsíðuna þína. Viðbótin inniheldur stillingar til að bæta við sérsniðnum skilaboðum, tengla fyrir frekari upplýsingar og hnapp til að samþykkja eða hafna fótsporum. Þú getur líka bætt við fyrningu kex (á þeim tímapunkti sem notendur verða að velja aftur), skilgreina staðsetningu handritsins (haus eða fót) og bæta við einföldum stíl með valkostunum sem fylgja með (textaliti, hnappastíll, staðsetning og hreyfimynd).

WeePie Cookie Leyfa GDPR Cookie samþykki Premium WordPress tappi

WeePie Cookie Leyfa WordPress viðbót

Upplýsingar & niðurhal Skoða kynningu

Einnig er hægt að prófa WeePie smákökuna. Þessi fullkomnari viðbótarviðbætur við kex innihalda möguleika til að fara eftir ESB, Bretlandi, Hollensku, ítölsku og þýsku kexlögum. Veldu samþykkisaðferð (beinlínis með hnappi eða gefið í skyn á skrun), stíl (kassi eða bar, ásamt hönnunarmöguleikum) og bættu tenglum við persónuverndarstefnu eða skilmála vefsins. Þessi viðbót er einnig fjölhæf og samhæf tilbúin fyrir allar tækjastærðir.

Skref 4: Gerðu það auðvelt fyrir notendur að biðja um / eyða upplýsingum þeirra

Við nefndum áður að WordPress 4.9.6 bætti við auðveldum valkostum fyrir stjórnun notendagagna, þannig að ef notandi vill að þú framsendir afrit af upplýsingum hans eða eyðir upplýsingum þeirra alveg geturðu gert það. En til þess að þeir geti deilt beiðni sinni þarftu fyrst að búa til snertingareyðublað eða síðu til að komast í samband.

Það fer eftir vefsíðunni þinni, það gæti verið skynsamlegt að setja upp tappi fyrir snerting við snerting við tengiliði til að hagræða uppgjöf tengiliða. Þetta er líklega betri kostur ef þú ert að fást við vefsíðu sem hefur fjöldann allan af notendum – eins og netvettvang eða aðildarsíðu.

Ninja myndar viðbót

Sumir viðbætur eins og Ninja Forms hafa þegar innbyggt sérsniðin útflutningsgögn og Eyða gögnum fyrir sniðmát fyrir beiðni um gögn (athugaðu þá í okkar Ninja myndar GDPR færslu). Búðu bara til eyðublöðin þín, settu síðan tengla á þau í persónuverndarstefnuna þína.

En ef vefsíðan þín er grundvallar blogg eða viðskiptasíða með enga aðra notendareikninga en þinn eiga, þá ættirðu að vera í lagi bara með tölvupóst með tengilið í persónuverndarstefnunni þinni.

Skref 5: Tilkynningar vegna stefnu uppfærslna eða brot á gögnum

Síðasti hluti GDPR sem raunverulega stendur sig eins mikilvægur er stefnuuppfærsla og tilkynningar um brot á gögnum. Þetta kemur til greina ef þú býður upp á notendareikninga á vefsíðunni þinni, safnar upplýsingum um viðskiptavini eða ef þú heldur með fréttabréf.

Nú þegar þú hefur uppfært persónuverndarstefnu þína til að uppfylla GDPR er það mikill tími til að tilkynna notendum um breytingar þínar. Ef þú notar tölvupóstpall skaltu sprengja skjótan tilkynning um persónuupplýsingar.

Eða ef þú ert að nota eitt af bestu WordR viðbætur fyrir GDPR samræmi er líklega tilkynningakerfi sem þegar er innbyggt svo þú getur haft samband við notendur vefsins. Það besta er að með sumum af þessum viðbótarvalkostum geturðu auðveldlega sjálfvirkan stefnuuppfærslu eða tilkynningar um brot á gögnum, sem sparar þér tíma.

Klára

Bara til að ítreka – við erum ekki lögfræðingar. Þessi handbók um hvernig á að gera WordPress síðuna þína GDPR samhæfð er einfaldlega safn af ráðum úr eigin persónulegu reynslu okkar sem rannsakar og preppar fyrir GDPR. Vonandi voru nokkur gagnleg ráð þarna fyrir þig, en í raun eru þetta bara upphafspunktur. Við mælum mjög með því að hafa samband við ráðgjafa fyrir GDPR eða lögfræðing til að vera viss um að vefsíðan þín sé samhæf, sérstaklega ef þú ert staðsettur í ESB eða ef íbúar ESB mynda umtalsverðan hluta af umferð vefsins þíns.


Hefur þú einhverjar fleiri spurningar um hvernig eigi að gera WordPress síðuna þína GDPR samhæfa? Skildu eftir athugasemd og við munum gera okkar besta til að hjálpa. Við munum einnig uppfæra þessa handbók þegar við lærum meira um GDPR – svo ef þú hefur einhverjar ráð eða lykilatriði skaltu deila þeim.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map