Главное руководство по соблюдению WordPress и GDPR – все, что вам нужно знать

Вас смущает GDPR, и как это повлияет на ваш сайт WordPress? GDPR, сокращение от общего регулирования защиты данных, – это закон Европейского Союза, о котором вы, вероятно, слышали. Мы получили десятки электронных писем от пользователей с просьбой объяснить GDPR на простом английском языке и поделиться советами о том, как сделать ваш сайт WordPress совместимым с GDPR. В этой статье мы расскажем все, что вам нужно знать о GDPR и WordPress (без сложных юридических вопросов).^

Отказ от ответственности: мы не юристы. Ничто на этом сайте не должно считаться юридической консультацией.

Чтобы помочь вам легко ориентироваться в нашем окончательном руководстве по соблюдению WordPress и GDPR, мы создали следующую таблицу содержания:

Содержание

Что такое GDPR?
Что требуется в рамках GDPR?
Соответствует ли WordPress GDPR?
Области на вашем сайте, на которые влияет GDPR
Лучшие плагины WordPress для соответствия GDPR

Что такое GDPR?

Общее положение о защите данных (GDPR) – это закон Европейского Союза (ЕС), вступающий в силу 25 мая 2018 года. Целью GDPR является предоставление гражданам ЕС контроля над своими личными данными и изменение подхода к конфиденциальности данных организаций во всем мире.^

Скорее всего, вы получили десятки писем от таких компаний, как Google и другие, о ВВП, их новой политике конфиденциальности и множестве других юридических документов. Это потому, что ЕС наложил большие штрафы на тех, кто не соблюдает требования.

Штрафы

В основном после 25 мая 2018 года предприятия, которые не соблюдают требования GDPR, могут столкнуться с крупными штрафами в размере до 4% годового глобального дохода компании или 20 миллионов евро (в зависимости от того, что больше). Этого достаточно, чтобы вызвать панику среди бизнеса по всему миру.

Это подводит нас к большому вопросу, о котором вы можете подумать:

Применяется ли GDPR к моему сайту WordPress?

Ответ ДА. Это относится к любому бизнесу, большому и малому, по всему миру (не только в Европейском Союзе).

Если на ваш сайт приходят посетители из стран Европейского Союза, то этот закон распространяется на вас.

Но не паникуйте, это не конец света.

Хотя GDPR может перерасти в этот высокий уровень штрафов, он начнет с предупреждения, затем выговора, затем приостановки обработки данных, и если вы продолжите нарушать закон, тогда будут наложены крупные штрафы.^

ЕС – это не какое-то злое правительство, которое хочет тебя достать. Их цель – защитить потребителей, обычных людей, таких как вы и я, от безрассудного обращения с данными / нарушениями, потому что оно выходит из-под контроля.

На наш взгляд, самое главное – привлечь внимание крупных компаний, таких как Facebook и Google, поэтому это правило НЕ игнорируется. Кроме того, это побуждает компании уделять больше внимания защите прав людей.

Как только вы поймете, что требуется GDPR и духом закона, вы поймете, что все это не является слишком сумасшедшим. Мы также поделимся инструментами / советами, чтобы сделать ваш сайт WordPress совместимым с GDPR.

Что требуется в рамках GDPR?

Цель GDPR состоит в том, чтобы защитить личную информацию пользователя (PII) и поддерживать бизнес на более высоком уровне, когда речь идет о том, как они собирают, хранят и используют эти данные.

К персональным данным относятся: имя, электронная почта, физический адрес, IP-адрес, информация о состоянии здоровья, доход и т. д.^

В то время как регулирование GDPR составляет 200 страниц, вот самые важные столпы, которые вам нужно знать:

Явное согласие – если вы собираете личные данные от резидента ЕС, вы должны получить явное согласие, которое является конкретным и недвусмысленным. Другими словами, вы не можете просто отправлять нежелательные электронные письма людям, которые дали вам свою визитную карточку или заполнили контактную форму вашего сайта, потому что они НЕ ПОДПИСАЛИСЬ на вашу маркетинговую рассылку (кстати, это называется СПАМ, и вы не должны в любом случае это делать).

Чтобы это считалось явным согласием, вы должны требовать положительного согласия (т. Е. Предварительно не отмеченный флажок), содержать четкую формулировку (без юридического подтверждения) и отделяться от других условий.

Права на данные – вы должны информировать людей, где, почему и как их данные обрабатываются / хранятся. Физическое лицо имеет право загружать свои персональные данные, а физическое лицо также имеет право быть забытым, что означает, что он может запросить удаление своих данных.

Это позволит убедиться, что когда вы нажмете Отменить подписку или попросите компании удалить ваш профиль, тогда они на самом деле это сделают (хм, иди рисунок). Я смотрю на вас, Zenefits, все еще жду, пока мой аккаунт будет удален в течение 2 лет, и надеюсь, что вы перестанете присылать мне спам-сообщения только потому, что я ошибся, попробовав вашу службу.

Уведомление о нарушении – организации должны сообщать об определенных типах нарушений данных в соответствующие органы в течение 72 часов, если нарушение не считается безвредным и не представляет опасности для отдельных данных. Тем не менее, если нарушение сопряжено с высокой степенью риска, компания ДОЛЖНА также проинформировать лиц, которые пострадали сразу.

Надеемся, что это предотвратит сокрытия, такие как Yahoo, которые не были раскрыты до приобретения.

Сотрудники по защите данных – если вы являетесь публичной компанией или обрабатываете большие объемы личной информации, вы должны назначить сотрудника по защите данных. Опять же, это не требуется для малого бизнеса. Проконсультируйтесь с адвокатом, если у вас есть сомнения.^

Говоря простым языком, GDPR гарантирует, что компании не могут обойтись спамом, отправляя электронные письма, которые они не просили. Предприятия не могут продавать данные людей без их явного согласия (удачи в получении этого согласия). Компании должны удалить учетную запись пользователя и отписаться от них в списках адресов электронной почты, если пользователь попросит вас сделать это. Компании должны сообщать о нарушениях данных и в целом лучше относиться к защите данных.

Звучит довольно хорошо, по крайней мере, в теории.

Итак, теперь вы, вероятно, задаетесь вопросом, что вам нужно сделать, чтобы убедиться, что ваш сайт WordPress совместим с GDPR.

Ну, это действительно зависит от вашего конкретного сайта (подробнее об этом позже).

Давайте начнем с ответа на самый большой вопрос, который мы получили от пользователей:

Соответствует ли WordPress GDPR?

Да, начиная с WordPress 4.9.6, основное программное обеспечение WordPress соответствует GDPR. Основная команда WordPress добавила несколько улучшений GDPR, чтобы WordPress соответствовал GDPR. Важно отметить, что когда мы говорим о WordPress, мы говорим о WordPress.org с собственным хостингом (см. Разницу: WordPress.com против WordPress.org).

Сказав это, из-за динамической природы веб-сайтов, ни одна платформа, плагин или решение не могут предложить 100% соответствия GDPR. Процесс соответствия GDPR зависит от типа вашего веб-сайта, данных, которые вы храните, и от того, как вы обрабатываете данные на своем сайте.

Итак, вы можете подумать, что это значит на простом английском?

Ну, по умолчанию WordPress 4.9.6 теперь поставляется со следующими инструментами улучшения GDPR:

Комментарии Согласие^

По умолчанию WordPress использовал имя комментатора, адрес электронной почты и веб-сайт в виде файла cookie в браузере пользователя. Это позволило пользователям оставлять комментарии в своих любимых блогах, поскольку эти поля были предварительно заполнены.

В связи с требованием согласия GDPR, WordPress добавил флажок согласия на комментарии. Пользователь может оставить комментарий, не устанавливая этот флажок. Все это будет означать, что им придется вручную вводить свое имя, адрес электронной почты и веб-сайт каждый раз, когда они оставляют комментарий.

Обновление: если ваша тема не показывает флажок конфиденциальности комментария, убедитесь, что вы обновили до WordPress 4.9.6 и используете последнюю версию вашей темы. Также, пожалуйста, убедитесь, что вы вышли из системы во время тестирования, чтобы увидеть, есть ли флажок.

Если этот флажок все еще не отображается, ваша тема, вероятно, переопределяет стандартную форму комментариев WordPress. Вот пошаговое руководство о том, как добавить флажок конфиденциальности комментариев GDPR в вашу тему WordPress.

Функция экспорта и удаления данных^

WordPress предлагает владельцам сайтов возможность соответствовать требованиям обработки данных GDPR и удовлетворять запросы пользователей на экспорт персональных данных, а также удаление персональных данных пользователей.

Функции обработки данных можно найти в меню «Инструменты» внутри администратора WordPress.^

WordPress теперь поставляется со встроенным генератором политики конфиденциальности. Он предлагает готовый шаблон политики конфиденциальности и предлагает вам указания относительно того, что еще нужно добавить, чтобы вы могли быть более прозрачными для пользователей в отношении того, какие данные вы храните и как вы обрабатываете их данные.

Этих трех вещей достаточно, чтобы сделать блог WordPress по умолчанию совместимым с GDPR. Однако весьма вероятно, что ваш веб-сайт имеет дополнительные функции, которые также должны соответствовать требованиям.

Области на вашем сайте, на которые влияет GDPR

Как владелец веб-сайта, вы можете использовать различные плагины WordPress, которые хранят или обрабатывают данные, такие как контактные формы, аналитика, электронный маркетинг, интернет-магазин, сайты участников и т. Д.

В зависимости от того, какие плагины WordPress вы используете на своем веб-сайте, вам нужно будет действовать соответствующим образом, чтобы убедиться, что ваш веб-сайт совместим с GDPR.

Многие из лучших плагинов WordPress уже вышли вперед и добавили функции улучшения GDPR. Давайте рассмотрим некоторые из общих областей, которые вам необходимо решить:

Гугл Аналитика

Как и большинство владельцев веб-сайтов, вы, вероятно, используете Google Analytics для получения статистики сайта. Это означает, что вы можете собирать или отслеживать личные данные, такие как IP-адреса, идентификаторы пользователей, файлы cookie и другие данные, для профилирования поведения. Чтобы соответствовать требованиям GDPR, вам необходимо выполнить одно из следующих действий:

Анонимизировать данные перед началом хранения и обработки
Добавьте на сайт наложение, которое уведомляет о файлах cookie и запрашивает у пользователей согласие перед отслеживанием.
И то, и другое довольно сложно сделать, если вы просто вставляете код Google Analytics вручную на своем сайте. Однако, если вы используете MonsterInsights, самый популярный плагин Google Analytics для WordPress, то вам повезло.

Они выпустили аддон соответствия ЕС, который помогает автоматизировать вышеуказанный процесс. MonsterInsights также имеет очень хороший пост в блоге обо всем, что вам нужно знать о GDPR и Google Analytics (это необходимо прочитать, если вы используете Google Analytics на своем сайте).^

Контактные формы

Если вы используете контактную форму в WordPress, то вам, возможно, придется добавить дополнительные меры прозрачности, особенно если вы храните записи формы или используете данные в маркетинговых целях.

Ниже приведены вещи, которые вы могли бы рассмотреть для того, чтобы сделать ваши формы WordPress совместимыми с GDPR:

Получите явное согласие пользователей на хранение их информации.
Получите явное согласие пользователей, если вы планируете использовать их данные в маркетинговых целях (т.е. добавьте их в свой список рассылки).
Отключите файлы cookie, пользовательский агент и отслеживание IP-адресов для форм.
Убедитесь, что у вас есть соглашение об обработке данных с поставщиками форм, если вы используете решение SaaS для форм.
Выполнять запросы на удаление данных.
Отключить хранение всех записей формы (немного экстремально и не требуется для GDPR). Вы, вероятно, не должны этого делать, если не знаете точно, что делаете.
Хорошая часть заключается в том, что если вы используете плагины WordPress, такие как WPForms, Gravity Forms, Ninja Forms, Contact Form 7 и т. Д., То вам не нужно Соглашение об обработке данных, потому что эти плагины НЕ хранят записи формы на их сайте. Ваши записи формы хранятся в вашей базе данных WordPress.

Простое добавление необходимого флажка согласия с четким объяснением должно быть достаточно для того, чтобы ваши формы WordPress были совместимы с GDPR.

WPForms, плагин контактной формы, который мы используем в WPTec, добавил несколько улучшений GDPR, чтобы упростить добавление поля согласия GDPR, отключение пользовательских файлов cookie, отключение сбора пользовательских IP-адресов и отключение записей одним щелчком мыши.^

Примечание. Мы создали пошаговое руководство по созданию форм, совместимых с GDPR, в WordPress.

Формы для электронного маркетинга

Подобно контактным формам, если у вас есть какие-либо формы подписки на рассылку по электронной почте, такие как всплывающие окна, плавающие панели, встроенные формы и другие, то вам нужно убедиться, что вы собираете явное согласие пользователей, прежде чем добавлять их в свой список.

Это может быть сделано с помощью:

Добавление флажка, который пользователь должен нажать перед тем, как подписаться
Просто требуется двойной optin к вашему списку адресов электронной почты
Лучшие решения для привлечения потенциальных клиентов, такие как OptinMonster, добавили флажки для разрешения GDPR и другие необходимые функции, чтобы помочь вам сделать ваши формы согласия по электронной почте совместимыми. Вы можете прочитать больше о стратегиях GDPR для маркетологов в блоге OptinMonster.

WooCommerce / Ecommerce

Если вы используете WooCommerce, самый популярный плагин электронной коммерции для WordPress, то вам нужно убедиться, что ваш сайт соответствует GDPR.

Команда WooCommerce подготовила всеобъемлющее руководство для владельцев магазинов, чтобы помочь им соответствовать GDPR.

Ретаргетинг объявлений

Если на вашем сайте используются ретаргетинг пикселей или ретаргетинг рекламы, вам необходимо получить согласие пользователя. Вы можете сделать это с помощью такого плагина, как Cookie Notice.

Лучшие плагины WordPress для соответствия GDPR

Есть несколько плагинов WordPress, которые могут помочь автоматизировать некоторые аспекты соответствия GDPR для вас. Тем не менее, ни один плагин не может обеспечить 100% соответствия из-за динамической природы веб-сайтов.

Остерегайтесь любого плагина WordPress, который претендует на 100% соответствие GDPR. Скорее всего, они не знают, о чем говорят, и вам лучше полностью их избегать.

Ниже приведен наш список рекомендуемых плагинов для облегчения соблюдения GDPR:

MonsterInsights – если вы используете Google Analytics, то вам следует использовать их аддон соответствия ЕС.
WPForms – безусловно, самый удобный плагин для контактной формы WordPress. Они предлагают поля GDPR и другие функции.
Cookies Notice – популярный бесплатный плагин для добавления уведомления о cookie-файлах в ЕС. Хорошо интегрируется с топовыми плагинами, такими как MonsterInsights и другими.
Delete Me – бесплатный плагин, который позволяет пользователям автоматически удалять свои профили на вашем сайте.
OptinMonster – передовое программное обеспечение для генерации лидов, которое предлагает умные функции таргетинга для повышения конверсии, в то же время совместимый с GDPR.
Shared Counts – вместо загрузки стандартных кнопок общего доступа, которые добавляют файлы cookie для отслеживания, этот плагин загружает статические кнопки общего ресурса, отображая количество общих ресурсов.
Мы продолжим мониторинг экосистемы плагинов, чтобы увидеть, выделяется ли какой-либо другой плагин WordPress и предлагает ли он существенные функции соответствия GDPR.

Последние мысли

Независимо от того, готовы вы или нет, GDPR вступит в силу 25 мая 2018 года. Если ваш веб-сайт не соответствует требованиям до этого, не паникуйте. Просто продолжайте работать над соблюдением и сделайте это как можно скорее.

Вероятность получения вами штрафа на следующий день после вступления в силу этого правила довольно близка к нулю, поскольку на веб-сайте Европейского союза говорится, что сначала вы получите предупреждение, а затем выговор, а последним шагом будут штрафы, если вы не соблюдаете и сознательно игнорировать закон.

ЕС не хочет вас достать. Они делают это, чтобы защитить пользовательские данные и восстановить доверие людей к онлайн-бизнесу. Поскольку мир становится цифровым, нам нужны эти стандарты. В связи с недавней утечкой данных в крупных компаниях важно, чтобы эти стандарты были адаптированы на глобальном уровне.

Это будет хорошо для всех участников. Эти новые правила помогут повысить доверие потребителей и, в свою очередь, помогут расширить ваш бизнес.

Мы надеемся, что эта статья помогла вам узнать о соответствии WordPress и GDPR. Мы сделаем все возможное, чтобы обновлять его по мере поступления дополнительной информации или инструментов.

Если вам понравилась эта статья, пожалуйста, подпишитесь на наш канал YouTube для видеоуроков WordPress. Вы также можете найти нас в Twitter и Facebook.