完整的WordPress GDPR指南:新的数据规则对你的网站意味着什么,商业和数据??

铊;DR:GDPR是欧盟的一项新规定。它改变了很多关于每个WordPress网站如何进行他们的业务。甚至非欧盟网站和企业也受到影响。 你不到一年使您的WordPress的GDPR兼容。否则你将面临高达2000万欧元的严重罚款,或更多,信不信由你。

2018年5月25日,欧盟制定的《通用数据保护条例》将生效。你的网站是否运行在WordPress GDPR上?您必须采取什么步骤来确保遵循这些指导方针?如果你忽略这个怎么办??

这篇文章将帮助你努力做好准备,当规则开始生效。

  • 第一,我们将详细讨论GDPR指导方针,这些指导方针影响您的业务的特定领域,以及为什么你应该关注WordPress的GDPR遵从性。
  • 下一步,我们将根据指导方针介绍WordPress网站投诉的基本知识。
  • 最后,我们将讨论在WordPress站点上使用插件的含义以及如何影响您的GDPR遵从性。

什么是GDPR??

免责声明。这个职位是 法律咨询。我们不是律师。

GDPR代表通用数据保护条例它是欧盟新的数据保护法,它于2018年5月生效。

GDPR的目的是让欧盟公民控制他们的个人数据,并改变世界各地组织对数据隐私的态度。

GDPR提供了比现有法律更强有力的规则,并且比欧盟饼干法。”“

例如,用户必须确认他们的数据能够被收集,必须有一个明确的隐私政策,表明什么数据将被存储,它将如何被使用,以及向用户提供撤回对使用个人数据的同意(因此删除数据)的权利,如果需要的话。

GDPR适用于从世界任何地方收集的关于欧盟公民的数据。结果,任何有欧盟访客或客户的网站都必须遵守GDPR,这意味着几乎所有想向欧洲市场销售产品或服务的企业。

为了更好地理解规定,看一看《欧洲联盟公报》中规定的出版,它定义了所有与法律相关的术语。GDPR有两个主要方面:个人资料和“个人资料的处理。”以下是如何与运行WordPress站点相关的:

  • 个人资料属于与已识别或可识别的自然人有关的任何信息-像名字,电子邮件,地址,甚至IP地址;最好认为可以考虑任何数据个人资料,,
  • 反之个人数据处理指“对个人数据执行的任何操作或一组操作”.因此,在Web服务器日志中存储IP地址的简单操作构成了对用户的个人数据的处理。

GDPR应该被认真对待吗??

网站管理员有时间直到2018年5月才能遵守GDPR的规定。对不遵守规定的处罚最高可达2,000万欧元,或在保证的情况下,多达上一财政年度全球年营业额的4%,越高越好。

根据违约的严重程度,有各种各样的处罚,在GDPR门户的FAQ部分.

如此高的罚款额已被建议用来提高遵守率。然而,人们可能想知道,对网站的监管已经采取了哪些步骤。将设立不同成员国的监督机构,在法律的充分支持下。每个成员国可以具有多个SA,根据宪法,行政管理和组织结构。SA将拥有各种权力:

  • 对网站进行审计,,
  • 对不遵守规定发出警告,,
  • 在截止日期之前发布纠正措施。

SA既有调查权,也有纠正权,以检查是否遵守法律,并建议更改是否符合法律。

现在猜测各成员国的SA将如何相互联系和合作还为时过早,但有一个方面是明确的;SA将享有相当大的权力来执行GDPR的指导方针。

准则发布六个月后,,普华永道调查了200家美国大公司的CXO评估GDPR指导方针的影响。结果表明,大多数公司已将GDPR准则作为其数据保护的首要优先事项,其中76%的人准备在GDPR上花费超过100万美元。这表明,由于在欧盟有大量的存在,大公司正在认真考虑遵守GDPR。

(图表由可视化工具Lite

您的WordPress GDPR遵从性的详细信息

可以,所以,所有的官方信息都被挡住了,让我们花点时间来谈谈如何确保您的网站是兼容的,并且不会遇到任何WordPress GDPR问题。

在继续讨论每个方面以及如何遵守它们之前,WordPress站点上的安全审计应该,一般来说,揭示数据如何被处理和存储在服务器上,以及符合GDPR要求的步骤。这个安全审计日志插件可以帮助您在网站上执行安全审计。

标准WordPress站点收集用户数据的一些常见方法:

  • 用户注册,,
  • 评论,,
  • 联系表单条目,,
  • 分析和流量日志解决方案,,
  • 任何其他测井工具和插件,,
  • 安全工具和插件。

下面是WordPress GDP R的一些关键方面,用户需要注意:

(a)违约通知

根据GDPR的遵守情况,如果您的网站正在经历任何类型的数据破坏,该漏洞需要与您的用户进行通信。

违反数据可能导致个人权利和自由的风险,因此,有必要及时通知用户。根据GDPR,通知必须在首次意识到违约后72小时内发送。还要求数据处理器通知用户以及数据控制器,在第一次意识到数据破坏之后立即。

在WordPress场景中,如果发现数据缺失,您需要在指定的时间范围内通知所有受违约影响的人。然而,这里的复杂性是这个术语的定义用户“–它可以构成常规网站用户,联系表单条目,甚至可能还有评论员。

因此,GDPR的这个条款产生了评估和监测网站安全的法律要求。理想的方法是监视网络流量和网络服务器日志,但实际的选项是使用Wordfence插件打开通知。一般来说,该条款鼓励人们使用可用的最佳安全实践来确保不会发生数据破坏。

(b)数据收集,加工和储存

这有三个要素:访问权,,被遗忘的权利数据可移植性.

  • 这个访问权为用户提供数据处理和存储的完全透明度——正在收集哪些数据点,这些数据点在哪里被处理和存储,以及收集背后的原因,处理,以及数据的存储。用户也必须提供其数据的副本。
  • 这个被遗忘的权利给用户删除个人数据的选项,停止进一步的数据收集和处理。这个过程涉及用户撤回其个人数据使用的同意。
  • 这个数据可移植性GDPR条款为用户提供了下载个人数据的权利,他们先前同意的,并且进一步将该数据发送到不同的控制器。

设计的隐私性鼓励控制器执行数据策略,这些策略只允许处理和存储绝对必要的数据。这鼓励站点所有者和控制器对数据采用可能更安全的策略,通过限制对数据点的访问。

作为WordPress网站的所有者,您首先需要发布使用哪些个人数据点的详细策略,它们是如何处理和存储的。

下一步,您需要设置为用户提供数据的副本。这可能是这个过程中最困难的部分。然而,我们可以假定,到了时候,大多数插件开发人员或工具开发人员(针对您站点上的工具和插件)已经对此提出了自己的解决方案。

仍然有人建议,然而,建立一个系统,从数据库中导出所需的数据。

此外,在某些情况下,完全避免数据存储可能是明智的。例如,可以设置联系表单,以便将所有通信直接转发到您的电子邮件地址,而不是将它们存储在web服务器上的任何地方。

(c)插件的使用——WordPress GDPR遵从性的含义

您使用的任何插件也需要遵守GDPR规则。作为网站所有者,这仍然是你的责任,虽然,确保每个插件都能够导出/提供/擦除它根据GDPR规则收集的用户数据。

对于一些最流行的插件来说,这仍然意味着一段艰难的时期。例如,Gravity Forms或Jetpack之类的解决方案有许多收集用户数据的模块。这些工具将如何完全符合GDPR??

对于插件,同样的规则也适用,尽管必须从WordPress站点所有者的角度来联系他们。每个插件都需要建立一个数据流,并通知有关个人数据处理。如果您是插件的开发人员,考虑给插件的用户提供一个增编,他们可以添加到他们的网站的条款,以使他们符合GDPR。重力形式,例如,需要让用户知道在联系表单中填写的个人数据将如何发布,以及将其移除的选项,如果必要。

尽管目前还没有来自流行的WordPress插件开发者的官方通信,Jetpack的Twitter处理确认他们正在为GDPR做准备,进一步的更新将出现在与隐私相关的新特性中。

似乎还没有其他插件发布任何与此相关的语句。


也,以下是我们自己的Ionut Neagu——ThemeIsle的CEO和负责以下所有插件的人的简短评论 西梅岛的社会复兴品牌:
胡桃尼姑

胡桃尼姑
GDPR看起来是一个很大的变化,我们都应该认真对待,并寻找解决方案。如果我们从增值税中学到了一件事,欧盟对这些事情很认真。他们不断引入越来越多的法规,然后建立新的机制来实施它们。那4%的罚款看起来不太好。

也,一些看似位于WordPress网站之外的工具也会看到它的影响。采取,电子邮件营销工具,例如。通常做法是将这些内容与WordPress网站集成,并根据电子邮件地址列表发送促销电子邮件。根据您如何运行通讯/列表,188bet网址这些地址可能不是通过获得用户的明确同意而获得的。

例如,默认情况下选中的复选框将被视为违规。根据GDPR,作为企业的一部分,所有在线展现的内容都需要明确征求同意并制定隐私政策。还有其他含义——如果你想买一个邮件列表,你会非法发送电子邮件给收件人,因为没有人明确要求接收你的电子邮件。

虽然最终责任在于网站所有者,WordPress本身可能必须研究它的过程才能变得兼容。截至2018年5月,有一个隐私和维护发布这给核心引入了新的工具。

当然,仅仅更新WordPress网站就能解决部分问题。顺从不仅仅是修复站点。您需要为整个组织实现数据保护策略。这项规定并不意味着是在线独占的。

以下是我们认为对国内生产总值遵守至关重要的步骤:

  • 了解有关GDPR的关键概念和文章
  • 在5月25日之前如何遵守GDPR
  • 在截止日期之后要采取的GDPR合规步骤
  • 网站调整
  • 需要考虑的其他GDPR遵守问题
  • 监督和审计

了解他们在这里.

最后的想法

总结一下让WordPress的GDPR兼容意味着什么:

  • 该法于2018年5月生效,,
  • 它适用于任何处理欧盟用户个人信息的网站,,
  • 它赋予用户控制其个人信息流动的权利,,
  • 有定义的过程来监控遵从性,并且对于不遵从性存在巨额罚款。

简而言之,使您的WordPress的GDPR符合,你应该(1)查看收集访问者数据的所有不同方式。下一步,,(2)设置机制以确保用户可以控制他们的数据。此外,,(3)在不需要收集用户数据的地方(如上面的联系人表单示例),避免收集用户数据可能是个好主意。最重要的是,,(4)即使您正在使用第三方工具和解决方案,您仍然需要确保那些也是符合GDPR的。

如果你在2018年5月之前没有处理好以上所有的事情,麻烦。

尽管如此,GDPR法规是确保数据处理透明度的正确步骤。虽然这篇文章已经介绍了GDPR的基本知识,你也许想试试 规定如果你在WordPress网站后面有盈利的业务,请详细说明。记得,不遵守规定可能导致最高2000万欧元的行政罚款,或在保证的情况下,多达上一财政年度全球年营业额的4%,越高越好。

别忘了加入我们的免费速成课程以加速你的WordPress网站。通过一些简单的修复,您甚至可以减少50-80%的装载时间:

布局和演示卡罗尔K。