Поскольку 25 мая приближается дата вступления в силу Общего регламента по защите данных (GDPR), частные лица и компании изо всех сил пытаются убедиться, что они соответствуют требованиям. Я прочитал несколько сообщений в блогах в сообществе WordPress, объясняющих GDPR и то, что нужно сделать для соблюдения, и это сложно понять.
GDPR ЕС был разработан для гармонизации законов о конфиденциальности данных по всей Европе, защиты и расширения прав и возможностей конфиденциальности данных европейских граждан, а также для изменения подходов организаций в регионе к конфиденциальности данных. При чтении регламента и различных сообщений в блогах создается впечатление, что изменения предназначены для крупных международных компаний, которые обрабатывают персональные данные.
Однако, по словам Хизер Бернс , специалиста по цифровому праву из Глазго, Шотландия, GDPR затрагивает большие и малые сайты.
GDPR применяется ко всем предприятиям, организациям, секторам, ситуациям и сценариям, независимо от размера бизнеса, численности персонала или финансового оборота. Небольшая студия приложений так же обязана соблюдать эти правила, как и крупная корпорация.
Определить, должен ли ваш сайт соответствовать требованиям, и как этого добиться, может оказаться сложной задачей. Если вы ведете бизнес в Европе или собираете данные от европейских пользователей, вы должны защищать эти данные в соответствии с GDPR, как если бы вы находились в Европе. Например, если вы ведете блог с контактной формой, которая сохраняет записи в базе данных от людей, живущих в Европе, вы должны сделать свой сайт совместимым с GDPR.
В GDPR есть много аспектов, и хотя выдержка не может полностью объяснить это с первого взгляда, есть несколько тем, которые бросаются мне в глаза.
- Будьте искренними и краткими в отношении того, какие данные хранятся, отправляются и используются на сайте или в форме.
- Дайте пользователю возможность дать согласие без автоматического включения.
- Собирайте как можно меньше данных для законных деловых целей.
- Предоставьте пользователям возможность загружать или получать доступ к своим данным и удалять их.
Многие из них основаны на здравом смысле и не реализованы на многих сайтах, включая WP Tavern. Как часто вы посещаете контактную форму сайта и видите объяснение того, зачем нужны эти поля, где хранятся данные, куда они идут и что с ними делают? Это то, над чем я буду работать в ближайшие несколько недель.
Приведение WordPress Core в соответствие с GDPR
Ранее в этом месяце несколько добровольцев собрались, чтобы обсудить соответствие GDPR в ядре WordPress. Встреча состоялась на недавно созданном канале #gdpr-compliance, доступном для всех, у кого есть учетная запись SlackHQ .
Команда создала предлагаемую дорожную карту для добавления инструментов конфиденциальности в ядро. План включает в себя следующие идеи:
- Добавьте уведомления для зарегистрированных пользователей и комментаторов о том, какие данные собираются в ядре по умолчанию, и объясните, почему.
- Создайте рекомендации для плагинов о том, как обеспечить соответствие GDPR.
- Создавайте и добавляйте инструменты для обеспечения соответствия требованиям и конфиденциальности в целом.
- Добавьте документацию и справку для владельцев сайтов, чтобы узнать, как использовать эти инструменты.
Ранее сегодня команда собралась и создала папку GitHub , в которой находится дорожная карта, база знаний, список заявок на отслеживание и другие элементы, связанные с проектом. Также было некоторое обсуждение того, является ли интерфейс, предоставляемый проектом GDPR для WordPress , хорошей основой для ядра и плагинов для передачи личных данных. Канал GDPR Compliance Slack также является хорошим местом, где можно задать вопросы и обсудить конфиденциальность данных в целом.
Популярные плагины форм, такие как GravityForms и NinjaForms, имеют доступную документацию, которая объясняет соответствие GDPR и то, как это применимо к их продуктам. Для тех, кто использует модуль контактной формы в Jetpack, который по умолчанию сохраняет записи в базу данных , вам нужно будет дождаться дальнейших обновлений. WooCommerce и Automattic объявили, что ожидают, что их продукты будут соответствовать GDPR к тому времени, когда он вступит в силу в конце этого года.
Ресурсы GDPR
Если вы похожи на меня, чтение о GDPR и его политике может вызвать у вас головокружение. Важно помнить, что в основе GDPR лежит здравый смысл при обращении с личными данными. Если вы хотите узнать больше о GDPR, ознакомьтесь со следующими ресурсами.
- Как GDPR изменит ваш способ разработки
- Хизер Бернс: ознакомьтесь с GDPR
- Защита данных (GDPR)
- WPWeekly Episode 298 — GDPR, конфиденциальность пользователей и многое другое с Хизер Бернс
- Часто задаваемые вопросы о GDPR
- Соответствует ли ваш веб-сайт GDPR? Как подготовиться к Общему регламенту защиты данных
