Kuinka tehdä WordPress-sivustosi GDPR-yhteensopivaksi

Kuinka tehdä WordPress-sivustosi GDPR-yhteensopivaksi

GDPR: ää (tai yleistä tietosuoja-asetusta) vaaditaan 25. toukokuuta alkaen, ja sen mukana tulee muutamia uusia säädöksiä, joita useimpien verkkosivustojen tulisi noudattaa, vaikka ne eivät perustu EU: hun. Joten jos et ole jo valmiiksi valmistellut verkkosivustoasi, tässä on nopea ja helppo opas kuinka tehdä WordPress-sivustosi GDPR-yhteensopivaksi vain viidessä vaiheessa.


Tarjoamme avainkohdat auttaaksemme sinua tapaamisella noudattamiseen ja nopeasti. Miksi kiire? Jos päätät olla noudattamatta yritystäsi, se voi sakottaa sakkoja, jos 4%: n vuotuisesta tulostasi on jopa 20 miljoonaa euroa (yikes). Vaikka spektrin korkeampi pää on todennäköisesti suunnattu jättiläisille, kuten Amazon ja Facebook, suosittelemme pelaamista aina sääntöjen mukaan. Joten tässä on miten voit saada WordPress-sivustosi GDPR-yhteensopivan pian.

TÄRKEÄ: Emme ole lakimiehiä, jaamme vain tietoja GDPR-vaatimustenmukaisuudesta ja joitain vaiheista, joita olemme käyttäneet päivittäessämme omaa verkkosivustoamme. Seuraavien vaiheiden noudattaminen ei takaa, että noudatat täysin GDPR-vaatimuksia. Ota yhteyttä asianajajaan tai GDPR-konsulttiin varmistaaksesi, että verkkosivustosi noudattaa kaikkia vaatimuksia.

Sisällysluettelo

Vaihe 1: Päivitä WordPress 4.9.6 (tai uudempi)

Tämä on helppo askel siitä lähtien WordPress 4.9.6 lisäsi tonnia sisäänrakennettuja yksityisyysasetuksia WordPress-ytimeen. Päivittämällä vain WordPress-perusasennuksen (joka sinun pitäisi jo tehdä) olet jo asettamassa itsesi GPDR-vaatimustenmukaisuuden onnistumiseen. Tähän päivitykseen on lisätty täydellinen pyykkilista WordPress-tietosuojaominaisuuksista, mutta GDPR-vaatimustenmukaisuuden suhteen tässä on muutamia tärkeitä ominaisuuksia, jotka sinun tulisi tarkistaa.

Kommentit Cookie Optin

WordPress Kommentit Cookie Optin

Oletuksena WordPress tallentaa evästeen, joten käyttäjien ei tarvitse kirjoittaa tietojaan uudelleen kirjoittaessaan uuden kommentin sivustollesi. Nyt kommenttilomakkeeseen on sisällytetty optiini – sinun ei tarvitse tehdä mitään muuta kuin ehkä muotoilla sitä, jos et rakasta miten se näyttää (huomautus: et näe tätä WPExplorer-blogissa, koska poistimme käytöstä se – emme mielestäni tarvitse tallentaa tietoja selaimeesi, joten päätimme päästä eroon kyseisestä evästeestä).

Tietojen vienti ja poistaminen

WordPress-tietojen vienti ja tyhjennys

Työkalujen alla on kaksi uutta kohtaa: Vie henkilökohtaiset tiedot ja Poista henkilökohtaiset tiedot. Jos sivustosi kerää käyttäjätietoja (tilaajatilien, asiakasprofiilien jne. Kautta), voit viedä käyttäjän tiedot nopeasti ja helposti tai poistaa ne kokonaan tietokannasta heidän pyynnöstään.

Käytäntögeneraattori

WordPress-käytäntögeneraattori

Jos kirjaudut sisään WordPressiin ja siirryt kohtaan Asetukset> Tietosuoja voit joko käyttää nykyistä tietosuojakäytäntöäsi, jos sellainen sinulla on, tai Luo uusi sivu luodaksesi käytännön automaattisesti sivustollesi.

WordPressin luoma tietosuojakäytäntö

Jos käytät luotavaa käytäntöä, se sisältää jo tietosuojatietoja ja WordPress-ytimeen liittyviä tietoja. Mutta se lisää myös hyödyllisiä otsikoita muihin ehdotettuihin tietoihin, jotka sinun tulisi lisätä GDPR-vaatimusten noudattamiseksi (kuten yhteyslomakkeet, analytiikka, yhteystiedot, tietosuoja, rikkomusten paljastaminen jne.).

Vaihe 2: Päivitä tietosuojakäytäntösi

Automaattisesti luodun käytännön käyttö on hyvä aloitus, mutta verkkosivustossasi käyttämistä palveluista ja laajennuksista riippuen sinun on päivitettävä käytäntösi sisällyttääksesi tiedot kaikki evästeet ja tiedot kerätään verkkosivustollesi.

Evästeet kerätty

Tässä on joitain yleisimmistä:

  • Google Analytics ja muut seurantapalvelut
  • Google Adwords, Bing ja muut mainosverkot
  • Pilvipallo- ja CDN-palvelut
  • Optiinit tai ponnahdusikkunat
  • Push-ilmoitukset
  • Videotoistimet
  • Heatmaps
  • Ostoskärryt

Selvittää, mitä evästeitä verkkosivustosi käyttää (jos et vielä tiedä) avaa selain ja tyhjennä evästeet (esimerkiksi Firefox> Historia> Tyhjennä viimeaikainen historia … valitse sitten kaikki ja tarkista evästeasetukset tai Chrome> Asetukset> Tyhjennä selaustiedot valitse sitten ”All time” ja tarkista evästeet ja muut sivustotiedot). Kun evästeet ovat tyhjät, käy nyt verkkosivustosi kotisivulla ja blogissa, tarkista verkkosivustosi avataksesi kehittäjätyökalut. Valitse Chromessa ”sovellus” -välilehti (Firefoxissa se on ”tallennus” -kohdassa) ja napsauta sitten Evästeet-vaihtoehtoa näytön vasemmalla puolella. Tästä eteenpäin sinun pitäisi voida napsauttaa verkkosivustosi URL-osoitetta ja nähdä kaikki asetettavat evästeet. Nämä kaikki tulee paljastaa tietosuojakäytännössäsi.

Verkkosivustollasi käytettyjen evästeiden paljastamisen lisäksi sinun tulee sisällyttää myös kohta siitä, kuinka käyttäjät voivat poistaa evästeet käytöstä tai poistaa ne selaimessa. Omassa käytännössä päätämme linkittää seuraaviin selainoppaisiin:

Ota yhteyttä lomakkeisiin

Muista lisätä valintaruutu suostumukseen yhteyslomakkeissasi, jos sinulla on sellaista. Onneksi sinulle suositut yhteyslomakelaajennukset on jo päivitetty varmistamaan, että niiden lomakkeet ovat GDPR-yhteensopivia. Tässä on muutama muodollinen laajennus, jotka ovat jo GDPR-valmiita.

Ota yhteyttä lomake 7 -laajennus

Jos käytät Yhteydenottolomake 7, voit yksinkertaisesti lisätä hyväksymisvalintaruudun lomakkeisiisi. Lisää tämä vain ennen lähetyspainiketta: [hyväksyä hyväksy-tämä-1] Valitse täältä hyväksyäksesi tämän verkkosivuston tallentamisen tietoni, jotta he voivat vastata. [/hyväksyminen]

WPForms WordPress -laajennus

Ihmiset yli wpForms Olet lisännyt GDPR-sopimusmoduulin, jonka voit lisätä kaikkiin lomakkeisiisi. Aktivoi ensin “GDPR-parannukset” wpForms-asetuksissa, muokkaa sitten poistuvia lomakkeitasi lisätäksesi uuden “GDPR-sopimus” -valintaruudun. Tällä tavoin käyttäjät voivat vahvistaa suostumuksensa lähettää sinulle tietojasi.

Joten kun olet valinnut yhteydenottolomakkeen laajennuksen ja lisännyt GDPR: n suostumuksen vahvistuksen, sinun on myös lisättävä tietosuojakäytäntöösi osio keräämistäsi tiedoista. Tämä riippuu lomakkeisiin sisällyttämistäsi kentistä – nimestä, sähköpostiosoitteesta, osoitteesta, iästä tai muusta.

uutiskirjeet

Samoin kuin yhteyslomakkeet, sinun on vahvistettava käyttäjän suostumus uutiskirjeisiin. Tämä voidaan tehdä joko valintaruudulla, jota käyttäjän on napsautettava ennen valintaa, tai vaatimalla kaksoisoptiini sähköpostiluetteloosi (jos et vielä ole).

Jos käytät MailChimp-kaksoisvaihtoehtoa, se on helppo ottaa käyttöön. Kirjaudu vain tiliisi, pääset luetteloihisi ja napsauta “Opt-in Settings” -painiketta. Valitse täältä vain postituslistat, joihin haluat lisätä kaksoisvaihtoehdon, ja tallenna sitten. Helppo!

Kun suostumuksesi vahvistusmenetelmä on käytössä, lisää vain tietosuojakäytäntöön osio, jolla säilytät käyttäjien sähköpostiosoitteesi uutiskirjeellesi..

WooCommerce-tiedot

Jos sinulla on myymälä, sinun on paljastettava, kuinka säilytät asiakastietoja, kuinka kauan ja mitä teet sen kanssa.

Käytä ensin WooCommercen sisäänrakennettuja tietosuojaominaisuuksia. Kun olet asentanut tai päivittänyt laajennuksen, siirry kohtaan Asetukset> Tilit ja tietosuoja osiossa. Ota käyttöön henkilötietojen säilyttämis-, poistamis- ja tietosuojakäytäntölinkkien vaihtoehdot.

Varmista seuraavaksi, että lisäät asianmukaiset tiedot tietosuojakäytäntöösi. Haluat ehkä harkita osioita siitä, miksi verkkosivustosi kerää henkilökohtaisia ​​tietoja, miten sitä käytetään (verkkosivustosi parantamiseksi palvella käyttäjiä paremmin, käsitellä tapahtumia, kampanjoita jne.), Kuinka suojaat käyttäjätietoja ja maksujen käsittelyä.

Lisätietoja aiheesta WooCommerce ja GDPR Ole hyvä ja katso heidän oppaansa.

merkintä: Tämä ei ole mitenkään kattava luettelo ilmoituksista – nämä ovat vain muutama yleinen esimerkki.

Puhuimme äskettäin yksinomaan EU: n evästelaista ja siitä, kuinka sivustosi evästelaki saatetaan yhteensopivaksi. Yksinkertaistamiseksi – sinun on paljastettava evästeiden käyttö, ei vain tietosuojakäytännössäsi. Sinun on lisättävä evästeiden ilmoittaminen ja hyväksymisilmoitus käyttäjän ensimmäiselle sivulle. Onneksi on olemassa tonnia laajennuksia, jotka voivat auttaa. Tässä on pari suosittua vaihtoehtoa.

Evästeilmoitus dFactory Free WordPress -laajennuksella

Evästeilmoitus dFactory Free WordPress -laajennuksella

Ilmainen Cookie Notice -laajennus on hieno, helppo tapa lisätä yksinkertainen evästeilmoitus ja optin verkkosivustollesi. Plugin sisältää asetukset mukautetun viestin lisäämiseksi, linkit lisätietoihin ja painikkeen evästeiden hyväksymiseen tai hylkäämiseen. Voit myös lisätä evästeiden voimassaolon päättymisen (jolloin käyttäjien on taas aktivoitava), määrittää komentosarjan sijoitus (otsikko tai alatunniste) ja lisätä yksinkertainen muotoilu mukana toimitetuilla vaihtoehdoilla (tekstin väri, painikkeen tyyli, sijainti ja animaatio).

WeePie-eväste salli GDPR-evästeen suostumuksen Premium WordPress -laajennus

WeePie-eväste salli WordPress-laajennuksen

Tiedot ja lataaNäytä esittely

Vaihtoehtoisesti voit kokeilla premium-WeePie Cookie Salli -laajennusta. Tämä edistyneempi evästeiden noudattamislaajennus sisältää vaihtoehtoja noudattaa EU: n, Yhdistyneen kuningaskunnan, Hollannin, Italian ja Saksan evästelakeja. Valitse suostumusmenetelmä (selkeä painikkeella tai oletettavasti rullassa), tyyli (laatikko tai palkki plus suunnittelumahdollisuudet) ja lisää linkit tietosuojakäytäntöön tai sivuston ehtoihin. Tämä laajennus on myös useiden sivustojen yhteensopiva ja reagoiva valmis kaikille laitekokoille.

Vaihe 4: Tee käyttäjille helppoa pyytää / poistaa tietojaan

Mainitsimme aiemmin, että WordPress 4.9.6 lisäsi helppoja vaihtoehtoja käyttäjätietojen hallintaan, joten jos käyttäjä haluaa sinun lähettävän kopion heidän tiedoistaan ​​tai poistavan heidän tietonsa kokonaan, voit. Mutta jotta he voivat jakaa pyyntönsä, sinun on ensin luotava yhteydenottolomake tai sivu, jotta he voivat ottaa yhteyttä.

Verkkosivustostasi riippuen voi olla järkevää asentaa yhteystietolomakelaajennus yhteysviranomaisten lähettämien virtaviivaistamiseksi. Tämä on todennäköisesti parempi vaihtoehto, jos kyseessä on verkkosivusto, jolla on paljon käyttäjiä, kuten verkkofoorumi tai jäsensivusto.

Ninja-lomakkeiden laajennus

Jotkut laajennukset, kuten Ninja-lomakkeet, ovat jo sisäänrakennetut mukautetut vientitiedot ja Poista tiedot -pyyntölomakemalleja (tarkista ne Ninja muodostaa GDPR-viestin). Luo vain lomakkeesi ja lisää sitten linkit niihin tietosuojakäytäntöösi.

Mutta jos verkkosivustosi on perusblogi tai yrityssivusto, jolla ei ole muita kuin omia käyttäjätilejä, sinun pitäisi olla kunnossa vain sisällyttämällä yhteystieto sähköpostiosoitteeseesi.

Vaihe 5: Ilmoitukset käytännön päivityksistä tai tietojen rikkomuksesta

Viimeinen osa GDPR: stä, joka todella erottuu tärkeänä, on politiikan päivitys ja tiedon rikkomusilmoitukset. Tämä tulee oletukseen, jos tarjoat käyttäjätilejä verkkosivustollasi, keräät asiakastietoja tai jos ylläpidät uutiskirjettä.

Nyt kun olet päivittänyt tietosuojakäytäntösi noudattamaan GDPR: ää, on hyvä aika ilmoittaa käyttäjille muutoksistasi. Jos käytät sähköpostiympäristöä, räjäytä nopea tietosuojapäivityksen ilmoitus.

Tai jos käytät yhtä parhaista GDPR-vaatimustenmukaisuuden WordPress-laajennuksista, todennäköisesti ilmoitusjärjestelmä on jo sisäänrakennettu, jotta voit ottaa yhteyttä sivustosi käyttäjiin. Parasta on, että joillakin näistä laajennusvaihtoehdoista voit helposti automatisoida käytäntöpäivitykset tai tietosuojarikkomusilmoitukset säästääksesi aikaa.

Käärimistä

Vain toistaakseni – emme ole lakimiehiä. Tämä opas siitä, kuinka tehdä WordPress-sivustostasi GDPR-yhteensopiva, on yksinkertaisesti kokoelma vinkkejä omasta kokemuksestamme, joka tutkii ja valmistelee GDPR: ää. Toivottavasti siellä oli muutamia hyödyllisiä vinkkejä sinulle, mutta se on todellakin vain lähtökohta. Suosittelemme ottamaan yhteyttä GDPR-konsulttiin tai asianajajaan varmistaaksesi, että verkkosivustosi on vaatimusten mukainen, etenkin jos olet EU: ssa tai jos EU: n asukkaat muodostavat merkittävän osan verkkosivustosi liikenteestä.


Onko sinulla muita kysymyksiä siitä, kuinka tehdä WordPress-sivustosi GDPR-yhteensopiva? Jätä kommentti ja me teemme parhaamme auttaaksemme. Päivitämme myös tämän oppaan, kun saamme lisätietoja GDPR: stä – joten jos sinulla on muita vinkkejä tai avainkohtia, älä jaa niitä.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector