Окончательное руководство по WordPress и соблюдению GDPR (на простом английском языке)

Вы запутались в GDPR, и как это повлияет на ваш сайт WordPress?? GDPR, сокращенно от General Data Protection Regulation, - это закон Европейского Союза,...

Вы запутались в GDPR, и как это повлияет на ваш сайт WordPress?? GDPR, сокращенно от General Data Protection Regulation, — это закон Европейского Союза, о котором вы, вероятно, слышали. Мы получили десятки писем от пользователей с просьбой объяснить GDPR на простом английском языке и поделиться советами о том, как сделать ваш сайт WordPress соответствующим GDPR. В этой статье мы объясним все, что вам нужно знать о GDPR и WordPress (без сложных юридических вопросов).

Отказ от ответственности: Мы не юристы. Ничто на этом сайте не должно рассматриваться как юридическая консультация.

Чтобы помочь вам легко ориентироваться в нашем окончательном руководстве по WordPress и соблюдению GDPR, мы создали таблицу содержания ниже:

Оглавление

  • Что такое GDPR?
  • Что требуется в соответствии с GDPR?
  • Соответствует ли WordPress требованиям GDPR?
  • Области на вашем сайте, на которые влияет GDPR
  • Лучшие плагины WordPress для соответствия GDPR

Что такое GDPR?

Общий регламент по защите данных (GDPR) — это закон Европейского союза (ЕС), вступающий в силу 25 мая 2018 г. Цель GDPR — предоставить гражданам ЕС контроль над их личными данными и изменить подход к конфиденциальности данных, применяемый организациями по всему миру.

Как сделать политику конфиденциальности и пользовательское соглашение

Что такое GDPR?

Вы, вероятно, получили десятки писем от таких компаний, как Google и других, касающихся GDPR, их новой политики конфиденциальности и множества других юридических вопросов. Это связано с тем, что ЕС предусмотрел крупные штрафы для тех, кто не соблюдает требования GDPR.

Штрафы

В основном после 25 мая 2018 года предприятия, не соблюдающие требования GDPR, могут столкнуться с крупными штрафами в размере до 4% от годового мирового дохода компании или 20 млн евро (в зависимости от того, что больше). Это достаточная причина, чтобы вызвать широкомасштабную панику среди предприятий по всему миру.

Это подводит нас к главному вопросу, над которым вы, возможно, задумались:

Применим ли GDPR к моему сайту WordPress?

Ответ — ДА. Это касается каждого предприятия, большого и малого, по всему миру (не только в Европейском Союзе).

Если на вашем сайте есть посетители из стран Европейского Союза, то этот закон распространяется и на вас.

Но не паникуйте, это не конец света.

Хотя GDPR имеет потенциал для эскалации до таких высоких штрафов, все начнется с предупреждения, затем выговора, затем приостановки обработки данных, а если вы продолжите нарушать закон, то последуют крупные штрафы.

Штрафы и санкции GDPR

ЕС не является каким-то злым правительством, которое стремится заполучить вас. Их цель — защитить потребителей, обычных людей, таких как вы и я, от необдуманного обращения с данными / нарушений, потому что это выходит из-под контроля.

Максимальная часть штрафа, по нашему мнению, в значительной степени призвана привлечь внимание крупных компаний, таких как Facebook (признана экстремистской организацией на территории РФ) и Google, чтобы это постановление НЕ игнорировалось. Кроме того, это побуждает компании уделять больше внимания защите прав людей.

Как только вы поймете, что требуется GDPR и дух закона, вы поймете, что все это не так уж и безумно. Мы также поделимся инструментами / советами, чтобы сделать ваш сайт WordPress соответствующим GDPR.

Что требуется в соответствии с GDPR?

Цель GDPR — защитить персонально идентифицирующую информацию пользователей (PII) и заставить компании соблюдать более высокие стандарты в отношении сбора, хранения и использования этих данных.

К персональным данным относятся: имя, электронная почта, физический адрес, IP-адрес, информация о здоровье, доходах и т.д.

Персональные данные GDPR

Хотя регламент GDPR насчитывает 200 страниц, здесь перечислены самые важные положения, которые вам необходимо знать:

Явное согласие — если вы собираете персональные данные жителя ЕС, то вы должны получить явное согласие, конкретное и недвусмысленное. Другими словами, вы не можете просто отправлять незапрашиваемые электронные письма людям, которые дали вам свою визитную карточку или заполнили контактную форму на вашем сайте, потому что они НЕ согласились на вашу маркетинговую рассылку (это называется СПАМ, и вы не должны делать этого в любом случае).

Для того чтобы согласие считалось явным, вы должны потребовать положительного согласия (i.(например, без предварительно установленного флажка), содержать четкую формулировку (без юридического языка) и быть отделенным от других положений и условий.

Права на данные — Вы должны информировать людей о том, где, почему и как обрабатываются/хранятся их данные. Человек имеет право на загрузку своих персональных данных, а также имеет право на забвение, что означает, что он может попросить удалить свои данные.

Это позволит убедиться, что когда вы нажмете кнопку «Отписаться» или попросите компании удалить ваш профиль, они действительно это сделают (хм, понятно). Я смотрю на вас, Zenefits, все еще жду, когда мой аккаунт будет удален в течение 2 лет, и надеюсь, что вы перестанете посылать мне спам по электронной почте только потому, что я совершил ошибку, попробовав ваш сервис.

Уведомление о нарушении — организации должны сообщать об определенных видах утечек данных соответствующим органам в течение 72 часов, если только утечка не считается безобидной и не представляет риска для индивидуальных данных. Однако если нарушение является рискованным, то компания ОБЯЗАНА сразу же проинформировать об этом лиц, на которых оно повлияло.

Мы надеемся, что это предотвратит сокрытие информации, как в случае с Yahoo, которая не была раскрыта до момента приобретения компании.

Должностные лица по защите данных — если вы являетесь публичной компанией или обрабатываете большие объемы личной информации, то вы должны назначить ответственного за защиту данных. И снова это не требуется для малых предприятий. Проконсультируйтесь с адвокатом, если вы сомневаетесь.

Должностное лицо по защите данных GDPR

Говоря простым языком, GDPR гарантирует, что компании не смогут спамить людей, отправляя им электронные письма, о которых они не просили. Предприятия не могут продавать данные пользователей без их явного согласия (удачи в получении такого согласия). Предприятия должны удалять учетные записи пользователей и отписывать их от списков электронной почты, если пользователь попросит вас об этом. Предприятия должны сообщать о нарушениях данных и в целом лучше относиться к защите данных.

Звучит довольно хорошо, по крайней мере, в теории.

Итак, теперь вам, вероятно, интересно, что нужно сделать, чтобы убедиться, что ваш сайт WordPress соответствует GDPR.

Ну, это действительно зависит от вашего конкретного сайта (подробнее об этом позже).

Давайте начнем с ответа на самый большой вопрос, который мы получили от пользователей:

Соответствует ли WordPress GDPR?

Да, начиная с WordPress 4.9.6, основное программное обеспечение WordPress соответствует требованиям GDPR. Основная команда WordPress добавила несколько улучшений, связанных с GDPR, чтобы убедиться, что WordPress соответствует GDPR. Важно отметить, что когда мы говорим о WordPress, мы говорим о самостоятельном хостинге WordPress.org (см. разницу: WordPress.com vs WordPress.org).

Учитывая динамичную природу веб-сайтов, ни одна платформа, плагин или решение не могут обеспечить 100% соответствие GDPR. Процесс обеспечения соответствия GDPR будет зависеть от типа вашего сайта, от того, какие данные вы храните и как вы обрабатываете данные на своем сайте.

Итак, вы, возможно, думаете, что это значит на обычном английском языке?

По умолчанию WordPress 4.9.6 теперь поставляется со следующими инструментами для улучшения GDPR:

Согласие на комментарии

WordPress Comments Opt-in для GDPR

По умолчанию WordPress хранит имя, электронную почту и веб-сайт комментатора в файле cookie в браузере пользователя. Это облегчило пользователям оставление комментариев в их любимых блогах, поскольку эти поля были предварительно заполнены.

В связи с требованием GDPR о согласии, WordPress добавил флажок согласия на комментарии. Пользователь может оставить комментарий без установки флажка. Все, что это будет означать, это то, что им придется вручную вводить свое имя, электронную почту и веб-сайт каждый раз, когда они оставляют комментарий.

Обновление: Если в вашей теме не отображается флажок конфиденциальности комментариев, убедитесь, что вы обновили WordPress 4.9.6 и использовать последнюю версию вашей темы. Также, пожалуйста, убедитесь, что вы вышли из системы при тестировании, чтобы увидеть, есть ли флажок.

Если флажок все еще не отображается, то ваша тема, скорее всего, переопределяет стандартную форму комментариев WordPress. Вот пошаговое руководство о том, как добавить флажок конфиденциальности комментариев GDPR в вашу тему WordPress.

Функция экспорта и стирания данных

Обработка данных в WordPress - GDPR

WordPress предлагает владельцам сайтов возможность соблюдать требования GDPR по обработке данных и удовлетворять запросы пользователей на экспорт персональных данных, а также на удаление персональных данных пользователя.

Функции обработки данных можно найти в меню Инструменты в админке WordPress.

Генератор политики конфиденциальности

Генератор политики конфиденциальности WordPress для GDPR

WordPress теперь поставляется со встроенным генератором политики конфиденциальности. Он предлагает готовый шаблон политики конфиденциальности и предлагает вам руководство в плане того, что еще нужно добавить, чтобы вы могли быть более прозрачными с пользователями в плане того, какие данные вы храните и как вы обрабатываете их данные.

Этих трех вещей достаточно, чтобы сделать стандартный блог WordPress соответствующим GDPR. Однако вполне вероятно, что на вашем сайте есть дополнительные функции, которые также должны соответствовать требованиям GDPR.

Области на вашем сайте, на которые влияет GDPR

Как владелец сайта, вы можете использовать различные плагины WordPress, которые хранят или обрабатывают данные, такие как контактные формы, аналитика, маркетинг электронной почты, интернет-магазин, сайты членства и т.д.

В зависимости от того, какие плагины WordPress вы используете на своем сайте, вам придется действовать соответствующим образом, чтобы убедиться, что ваш сайт соответствует GDPR.

Многие из лучших плагинов WordPress уже ушли вперед и добавили функции улучшения GDPR. Давайте посмотрим на некоторые общие области, которые вам необходимо будет рассмотреть:

Google Analytics

Как и большинство владельцев сайтов, вы, скорее всего, используете Google Analytics для получения статистики сайта. Это означает, что, возможно, вы собираете или отслеживаете личные данные, такие как IP-адреса, идентификаторы пользователей, куки и другие данные для профилирования поведения. Чтобы соответствовать требованиям GDPR, вам необходимо сделать одно из следующих действий:

  1. Анонимизировать данные до начала их хранения и обработки
  2. Добавьте на сайт накладку, уведомляющую о cookies и спрашивающую согласия пользователей перед отслеживанием

И то, и другое довольно сложно сделать, если вы просто вставляете код Google Analytics на свой сайт вручную. Однако, если вы используете MonsterInsights, самый популярный плагин Google Analytics для WordPress, то вам повезло.

Они выпустили аддон для соответствия требованиям ЕС, который помогает автоматизировать вышеупомянутый процесс. У MonsterInsights также есть очень хорошая статья в блоге обо всем, что вам нужно знать о GDPR и Google Analytics (это обязательно к прочтению, если вы используете Google Analytics на своем сайте).

MonsterInsights EU Compliance Addon

Контактные формы

Если вы используете контактную форму в WordPress, то вам, возможно, придется добавить дополнительные меры прозрачности, особенно если вы храните данные формы или используете их в маркетинговых целях.

Ниже перечислены вещи, которые вы, возможно, захотите рассмотреть, чтобы сделать ваши формы WordPress соответствующими GDPR:

  • Получите явное согласие пользователей на хранение их информации.
  • Получите явное согласие от пользователей, если вы планируете использовать их данные в маркетинговых целях (i.и добавление их в список адресов электронной почты).
  • Отключите cookies, отслеживание пользовательского агента и IP-адреса для форм.
  • Убедитесь, что у вас есть соглашение об обработке данных с поставщиками форм, если вы используете SaaS-решение для форм.
  • Выполнение запросов на удаление данных.
  • Отключить хранение всех записей в форме (немного экстремально и не требуется GDPR). Вам, вероятно, не стоит этого делать, если вы точно не знаете, что делаете.

Хорошая часть заключается в том, что если вы используете WordPress плагины, такие как WPForms, Gravity Forms, Ninja Forms, Contact Form 7 и т.д., то вам не нужно соглашение об обработке данных, потому что эти плагины НЕ хранят ваши записи формы на своем сайте. Записи ваших форм хранятся в базе данных WordPress.

Простого добавления флажка о необходимости согласия с четким объяснением должно быть достаточно для того, чтобы ваши формы WordPress соответствовали GDPR.

WPForms, плагин контактных форм, который мы используем на WPBeginner, добавил несколько улучшений GDPR, чтобы облегчить вам добавление поля согласия GDPR, отключение пользовательских куки, отключение сбора IP-адресов пользователей и отключение записей одним щелчком мыши.

Поля форм GDPR в WPForms

Примечание: Мы создали пошаговое руководство по созданию форм, соответствующих GDPR, в WordPress.

Формы регистрации подписчиков для маркетинга электронной почты

Аналогично контактным формам, если у вас есть какие-либо формы подписки на рассылку по электронной почте, такие как всплывающие окна, плавающие панели, инлайн-формы и другие, то вам необходимо убедиться, что вы собираете явное согласие пользователей, прежде чем добавить их в свой список.

Это можно сделать либо с помощью:

  1. Добавление флажка, который пользователь должен нажать перед тем, как зарегистрироваться
  2. Простое требование двойного оплота к вашему списку адресов электронной почты

Лучшие решения для генерации лидов, такие как OptinMonster, добавили флажки согласия на GDPR и другие необходимые функции, чтобы помочь вам сделать ваши формы email opt-in соответствующими требованиям. Вы можете прочитать больше о стратегиях GDPR для маркетологов в блоге OptinMonster.

WooCommerce / Ecommerce

Если вы используете WooCommerce, самый популярный плагин электронной коммерции для WordPress, то вам необходимо убедиться, что ваш сайт соответствует GDPR.

Команда WooCommerce подготовила исчерпывающее руководство для владельцев магазинов, чтобы помочь им соответствовать требованиям GDPR.

Ретаргетинговые объявления

Если на вашем сайте используются пиксели ретаргетинга или ретаргетинговая реклама, то вам необходимо получить согласие пользователя. Это можно сделать с помощью такого плагина, как Cookie Notice.

Лучшие плагины WordPress для соответствия GDPR

Существует несколько плагинов WordPress, которые могут помочь вам автоматизировать некоторые аспекты соответствия GDPR. Однако ни один плагин не может обеспечить 100% соответствие требованиям GDPR из-за динамичной природы веб-сайтов.

Остерегайтесь любых плагинов WordPress, которые утверждают, что они на 100% соответствуют GDPR. Они, скорее всего, не знают, о чем говорят, и вам лучше их полностью избегать.

Ниже приведен наш список рекомендуемых плагинов для обеспечения соответствия GDPR:

  • MonsterInsights — если вы используете Google Analytics, то вам следует использовать их аддон для соответствия требованиям ЕС.
  • WPForms — на сегодняшний день это самый удобный плагин для контактных форм WordPress. Они предлагают поля GDPR и другие функции.
  • Уведомление о кукисах — популярный бесплатный плагин для добавления уведомления о кукисах ЕС. Хорошо интегрируется с лучшими плагинами, такими как MonsterInsights и другими.
  • Delete Me — бесплатный плагин, который позволяет пользователям автоматически удалять свой профиль на вашем сайте.
  • OptinMonster — передовое программное обеспечение для генерации лидов, которое предлагает умные функции таргетинга для повышения конверсии и при этом соответствует требованиям GDPR.
  • Shared Counts — вместо загрузки стандартных кнопок share, которые добавляют cookies для отслеживания, этот плагин загружает статические кнопки share, отображая при этом счетчики share.

Мы будем продолжать следить за экосистемой плагинов, чтобы увидеть, выделяется ли какой-либо другой плагин WordPress и предлагает ли он существенные функции соответствия GDPR.

Заключительные мысли

Готовы вы или нет, но GDPR вступит в силу 25 мая 2018 года. Если ваш сайт не соответствует требованиям GDPR до этого момента, не паникуйте. Просто продолжайте работать над соответствием требованиям и сделайте это как можно скорее.

Вероятность того, что вы получите штраф на следующий день после вступления в силу этого правила, близка к нулю, потому что на сайте Европейского союза говорится, что сначала вы получите предупреждение, затем выговор, а штраф — это последний шаг, если вы не соблюдаете и сознательно игнорируете закон.

Евросоюз не собирается вас преследовать. Они делают это, чтобы защитить данные пользователей и восстановить доверие людей к онлайн-бизнесу. Поскольку мир становится цифровым, нам нужны эти стандарты. Учитывая недавние случаи утечки данных крупных компаний, важно, чтобы эти стандарты были адаптированы во всем мире.

Это будет полезно для всех участников. Эти новые правила помогут повысить доверие потребителей и, в свою очередь, способствовать росту вашего бизнеса.

Надеемся, что эта статья помогла вам узнать о WordPress и соответствии GDPR. Мы сделаем все возможное, чтобы обновлять эту статью по мере появления новой информации или инструментов.

Дополнительные ресурсы

  • Истерия GDPR Часть I и Часть II Жак Маттей (Jacques Mattheij)
  • Инфографика о защите данных от Европейской комиссии
  • Принципы GDPR от Европейской комиссии
  • GDPR и MonsterInsights — все, что вам нужно знать
  • Усовершенствованные функции GDPR для ваших форм WordPress
  • Соответствие GDPR для магазинов WooCommerce
  • GDPR и OptinMonster — полезное чтение, если у вас есть формы для заполнения по электронной почте

Юридический отказ от ответственности / раскрытие информации

Мы не юристы. Ничто на этом сайте не должно рассматриваться как юридическая консультация. В связи с динамичной природой веб-сайтов ни один плагин или платформа не могут обеспечить 100% соблюдение правовых норм. При возникновении сомнений лучше всего проконсультироваться со специалистом в области интернет-права, чтобы определить, соблюдаете ли вы все применимые законы для вашей юрисдикции и ваших сценариев использования.

Основатель WPBeginner, Саид Балхи, также является соучредителем OptinMonster, WPForms и MonsterInsights.

Источник: www.wpbeginner.com

Оцените статью
Добавить комментарий