Статьи

Как сделать ваш сайт WordPress совместимым с GDPR

GDPR (или Общий регламент по защите данных) требуется с 25 мая, а вместе с ним появятся несколько новых правил, которых должно придерживаться большинство веб-сайтов, даже если они не основаны на ЕС. Итак, если вы еще не подготовили свой сайт, вот наше быстрое и простое руководство о том, как сделать ваш сайт WordPress совместимым с GDPR всего за 5 шагов.

Мы рассмотрим ключевые моменты, чтобы помочь вам быстро добиться соблюдения требований. Почему спешка? Если вы решите не подчиняться, ваш бизнес может столкнуться с штрафами от 4% вашего годового дохода до 20 миллионов евро. Хотя более высокий уровень этого спектра, вероятно, нацелен на таких гигантов, как Amazon и Facebook, мы всегда рекомендуем играть по правилам. Итак, вот как вы можете как можно скорее сделать свой сайт WordPress совместимым с GDPR.

ВАЖНО: Мы не юристы, мы просто делимся информацией о соблюдении GDPR и некоторых шагах, которые мы использовали при обновлении нашего собственного веб-сайта. Выполнение следующих шагов не гарантирует полного соблюдения требований GDPR. Проконсультируйтесь с юристом или консультантом по GDPR, чтобы убедиться, что ваш веб-сайт полностью соответствует требованиям.

Содержание

  1. Обновление до WordPress 4.9.6 (или выше)
  2. Обновите свою Политику конфиденциальности
  3. Добавить уведомление о файлах cookie
  4. Упростите пользователям запрос / удаление своей информации
  5. Уведомления об обновлениях политики или утечке данных

Шаг 1. Обновитесь до WordPress 4.9.6 (или выше)

Это простой шаг, так как WordPress 4.9.6 добавил множество встроенных настроек конфиденциальности в ядро ​​WordPress. Просто обновив базовую установку WordPress (что вы уже должны сделать), вы уже настраиваете себя на успешное соблюдение требований GPDR. В этом обновлении WordPress добавлен полный список функций конфиденциальности, но, что касается соответствия GDPR, вот несколько ключевых функций, которые вам следует проверить.

Комментарии Cookie Optin

Как сделать ваш сайт WordPress совместимым с GDPR

По умолчанию WordPress хранит файл cookie, поэтому пользователям не нужно повторно вводить свою информацию, оставляя новый комментарий на вашем сайте. Теперь в форму комментариев автоматически включается опция – вам не нужно ничего делать, кроме, возможно, стилизовать ее, если вам не нравится, как она выглядит (примечание: вы не увидите ее в блоге WPExplorer, поскольку мы отключили это – мы не считаем необходимым хранить эту информацию в вашем браузере, поэтому решили избавиться от этого файла cookie).

Экспорт и стирание данных

Как сделать ваш сайт WordPress совместимым с GDPR

В разделе «Инструменты» появилось два новых пункта: «Экспортировать личные данные» и «Удалить личные данные». Если ваш сайт собирает информацию о пользователях (через учетные записи подписчиков, профили клиентов и т.д. ), Вы можете быстро и легко экспортировать информацию о пользователях или полностью удалить их из своей базы данных по их запросу.

Генератор политик

Как сделать ваш сайт WordPress совместимым с GDPR

Если вы войдете в WordPress и перейдете в «Настройки»> «Конфиденциальность», вы можете либо использовать текущую политику конфиденциальности, если она у вас есть, либо «Создать новую страницу», чтобы автоматически сгенерировать политику для вашего сайта.

Как сделать ваш сайт WordPress совместимым с GDPR

Если вы действительно используете сгенерированную политику, она уже будет включать информацию о конфиденциальности и раскрытие информации, относящейся к ядру WordPress. Но он также добавляет полезные заголовки для другой предлагаемой информации, которую вы должны добавить для соответствия GDPR (например, контактные формы, аналитика, контактная информация, защита данных, раскрытие информации о нарушениях и т.д. ).

Шаг 2. Обновите свою Политику конфиденциальности

Использование автоматически созданной политики – хорошее начало, но в зависимости от служб и плагинов, которые вы используете на своем веб-сайте, вам необходимо обновить свою политику, включив в нее раскрытие всех файлов cookie и данных, собираемых на вашем веб-сайте.

Собранные файлы cookie

Вот некоторые из наиболее распространенных:

  • Google Analytics и другие службы отслеживания
  • Google Adwords, Bing и другие рекламные сети
  • Сервисы Cloudflare и CDN
  • Optins или всплывающие окна
  • Всплывающее уведомление
  • Видео плееры
  • Тепловые карты
  • Тележки для покупок

Чтобы выяснить, какие файлы cookie использует ваш веб-сайт (если вы еще не знаете), откройте браузер и очистите файлы cookie (например, Firefox> История> Очистить недавнюю историю … затем выберите «все» и отметьте параметр cookie или Chrome> Настройки> Очистить данные просмотра, затем выберите «Все время» и установите флажок для файлов cookie и других данных сайта). Очистив файлы cookie, посетите домашнюю страницу своего веб-сайта и блог, затем проверьте свой веб-сайт, чтобы открыть инструменты разработчика. В Chrome выберите вкладку «приложение» (в Firefox она находится в разделе «хранилище»), затем нажмите на опцию «Cookies» в левой части экрана. Отсюда вы сможете щелкнуть URL-адрес своего веб-сайта и просмотреть все устанавливаемые файлы cookie. Все это должно быть раскрыто в вашей политике конфиденциальности.

В дополнение к раскрытию файлов cookie, используемых на вашем веб-сайте, вы также должны включить раздел о том, как пользователи могут отключать или удалять файлы cookie в своем браузере. В нашей собственной политике мы выбираем ссылки на следующие руководства браузера:

Контактные формы

Не забудьте поставить флажок для согласия в ваших контактных формах, если они у вас есть. К счастью для вас, популярные плагины для контактных форм уже обновлены, чтобы убедиться, что их формы соответствуют GDPR. Вот несколько плагинов форм, которые уже готовы к GDPR.

Как сделать ваш сайт WordPress совместимым с GDPR

Если вы используете контактную форму 7, вы можете просто добавить в свои формы флажок принятия. Просто добавьте это перед кнопкой отправки: [accept accept-this-1] Отметьте здесь, чтобы разрешить этому веб-сайту хранить мою информацию, чтобы они могли отвечать. [/ accept]

Как сделать ваш сайт WordPress совместимым с GDPR

Сотрудники wpForms добавили модуль соглашения GDPR, который вы можете добавить ко всем своим формам. Сначала включите «Улучшения GDPR» в настройках wpForms, затем отредактируйте существующие формы, чтобы вставить новый флажок «Соглашение GDPR». Таким образом пользователи могут подтвердить свое согласие на отправку вам своей информации.

Итак, после того, как вы выбрали плагин контактной формы и добавили подтверждение согласия для GDPR, вам также необходимо добавить раздел в свою политику конфиденциальности о собираемой вами информации. Это будет зависеть от полей, которые вы включаете в свои формы – имя, адрес электронной почты, адрес, возраст или что-то еще.

Информационные бюллетени

Как и в случае с контактными формами, вам необходимо подтвердить согласие пользователя на рассылку новостей. Это можно сделать либо с помощью флажка, который пользователь должен щелкнуть перед тем, как подписаться на рассылку, либо с помощью требования двойной подписки на ваш список рассылки (если вы еще этого не сделали).

Если вы используете MailChimp, двойную подписку легко включить. Просто войдите в свою учетную запись, перейдите к своим спискам и нажмите кнопку «Настройки подписки». Отсюда просто выберите списки рассылки, в которые вы хотите добавить двойную подписку, и затем сохраните. Легко!

Имея метод подтверждения согласия, просто добавьте в свою политику конфиденциальности раздел, в котором вы сохраняете адреса электронной почты пользователей для своей рассылки.

Данные WooCommerce

Если у вас есть магазин, вам нужно будет сообщить, как вы храните данные о клиентах, как долго и что вы с ними делаете.

Во-первых, используйте встроенные функции конфиденциальности WooCommerce. После установки или обновления плагина перейдите в раздел «Настройки»> «Учетные записи и конфиденциальность ». Включите параметры для хранения и удаления личных данных, а также ссылки на политику конфиденциальности.

Затем обязательно добавьте соответствующие раскрытия в свою политику конфиденциальности. Возможно, вы захотите рассмотреть разделы о том, почему ваш веб-сайт будет собирать личные данные, как они используются (для улучшения вашего веб-сайта, чтобы лучше обслуживать пользователей, для обработки транзакций, для рекламных акций и т.д. ), Как вы защищаете информацию о пользователях и обработку платежей.

Для получения дополнительной информации о WooCommerce и GDPR обратитесь к их руководству.

Примечание. Это ни в коем случае не исчерпывающий список раскрытия информации – это всего лишь несколько распространенных примеров.

Шаг 3. Добавьте уведомление о файлах cookie

Недавно мы говорили исключительно о законе ЕС о файлах cookie и о том, как обеспечить его соответствие закону о файлах cookie. Для упрощения – вы должны раскрыть информацию об использовании файлов cookie, и не только в своей политике конфиденциальности. Вам необходимо добавить уведомление о раскрытии и принятии файлов cookie на первую страницу, которую посещает пользователь. К счастью, есть множество плагинов, которые могут помочь. Вот пара популярных вариантов.

Уведомление о файлах cookie от бесплатного плагина dFactory для WordPress

Как сделать ваш сайт WordPress совместимым с GDPR

Бесплатный плагин Cookie Notice – отличный и простой способ добавить простое уведомление о файлах cookie и подписаться на ваш веб-сайт. Плагин включает настройки для добавления пользовательского сообщения, ссылки для получения дополнительной информации и кнопку для принятия или отказа от файлов cookie. Вы также можете добавить срок действия cookie (после чего пользователи должны будут снова выбрать вариант), определить размещение сценария (верхний или нижний колонтитул) и добавить простой стиль с включенными параметрами (цвет текста, стиль кнопки, положение и анимация).

WeePie Cookie Allow GDPR Cookie Consent Премиум плагин WordPress

Как сделать ваш сайт WordPress совместимым с GDPR

В качестве альтернативы вы можете попробовать премиальный плагин WeePie Cookie Allow. Этот более продвинутый плагин для проверки соответствия файлов cookie включает параметры, обеспечивающие соблюдение законов ЕС, Великобритании, Нидерландов, Италии и Германии о файлах cookie. Выберите метод согласия (явный с помощью кнопки или подразумеваемый при прокрутке), стиль (поле или полоса плюс варианты дизайна) и добавьте ссылки на политику конфиденциальности или условия сайта. Этот плагин также поддерживает работу с несколькими сайтами и поддерживает устройства любого размера.

Шаг 4. Сделайте так, чтобы пользователям было легко запрашивать / удалять свою информацию

Ранее мы упоминали, что в WordPress 4.9.6 добавлены простые параметры для управления данными пользователей, поэтому, если пользователь хочет, чтобы вы переслали копию его информации или полностью удалили его информацию, вы можете. Но чтобы они могли поделиться своим запросом, вам сначала нужно создать контактную форму или страницу, чтобы они могли связаться.

В зависимости от вашего веб-сайта может иметь смысл установить плагин контактной формы, чтобы упростить отправку контактов. Это, вероятно, лучший вариант, если вы имеете дело с веб-сайтом, который имеет множество пользователей – например, онлайн-форум или сайт членства.

Как сделать ваш сайт WordPress совместимым с GDPR

Некоторые плагины, такие как Ninja Forms, уже имеют встроенные шаблоны форм запроса на экспорт и удаление данных (проверьте их в публикации Ninja Forms GDPR ). Просто создайте свои формы, а затем включите ссылки на них в свою Политику конфиденциальности.

Но если ваш веб-сайт представляет собой базовый блог или бизнес-сайт без каких-либо учетных записей пользователей, кроме вашей, вы должны быть в порядке, просто включив контактный адрес электронной почты в свою политику конфиденциальности.

Шаг 5. Уведомления об обновлениях политики или утечке данных

Последняя часть GDPR, которая действительно выделяется как важная, – это уведомления об обновлении политики и нарушениях данных. Это вступает в игру, если вы предлагаете учетные записи пользователей на своем веб-сайте, собираете информацию о клиентах или ведете информационный бюллетень.

Теперь, когда вы обновили свою политику конфиденциальности в соответствии с GDPR, самое время уведомить пользователей о ваших изменениях. Если вы используете почтовую платформу, отправьте быстрое уведомление об обновлении конфиденциальности.

Или, если вы используете один из лучших плагинов WordPress для соответствия GDPR, скорее всего, там уже есть встроенная система уведомлений, чтобы вы могли связаться с пользователями своего сайта. Самое приятное то, что с помощью некоторых из этих опций плагина вы можете легко автоматизировать уведомления об обновлении политики или утечке данных, что сэкономит вам время.

Заключение

Повторюсь – мы не юристы. Это руководство о том, как сделать ваш сайт WordPress совместимым с GDPR, представляет собой просто набор советов из нашего личного опыта исследования и подготовки к GDPR. Надеюсь, там было несколько полезных советов, но на самом деле это только отправная точка. Мы настоятельно рекомендуем обратиться к консультанту по GDPR или юристу, чтобы убедиться, что ваш веб-сайт соответствует требованиям, особенно если вы находитесь в ЕС или если жители ЕС составляют значительную часть трафика вашего сайта.

У вас есть еще вопросы о том, как сделать ваш сайт WordPress совместимым с GDPR? Оставьте комментарий, и мы постараемся помочь. Мы также будем обновлять это руководство по мере того, как узнаем больше о GDPR, поэтому, если у вас есть другие советы или ключевые моменты, поделитесь ими.

Кнопка «Наверх»