完整的WordPress GDPR指南:新的数据规则对你的网站意味着什么,商业和数据?吗?

TL;博士:GDPR由欧盟一项新规定。它改变了很多关于每个WordPress网站如何进行他们的业务。甚至非总部网站和企业的影响。 你不到一年让你的WordPress GDPR兼容。其他你面临严重的罚款——€2000万,或者更多,信不信由你。

2018年5月25日,欧盟制定的《通用数据保护条例》将生效。是你的网站运行在WordPress GDPR兼容吗?您必须采取什么步骤来确保遵循这些指导方针?如果你忽略这个怎么办?吗?

这篇文章将帮助你在你的规定开始生效时,在努力做好准备。

  • 第一,我们将详细讨论GDPR指南,这些指导方针影响您的业务的特定领域,以及为什么你应该关注WordPress的GDPR遵从性。
  • 下一步,我们将根据指导方针介绍WordPress网站投诉的基本知识。
  • 最后,我们将讨论使用插件的影响在你的WordPress站点以及GDPR合规可能受到影响。

GDPR是什么?吗?

免责声明。这篇文章是 法律意见。我们不是律师。

GDPR代表通用数据保护条例它是欧盟新的数据保护法,它于2018年5月生效。

GDPR的目的是让欧盟公民控制他们的个人数据,并改变世界各地组织对数据隐私的态度。

GDPR提供更强大的比现有的法律和规则更严格的“欧盟法律饼干。””

例如,用户必须确认他们的数据可以被收集,必须有一个明确的隐私政策显示哪些数据将被存储,它将如何被使用,以及向用户提供撤回对使用个人数据的同意(因此删除数据)的权利,如果需要的话。

GDPR适用于从世界任何地方收集的关于欧盟公民的数据。结果,一个网站与任何欧盟GDPR访问者或客户必须遵守,这意味着几乎所有想向欧洲市场销售产品或服务的企业。

为了更好地理解规定,看一看《欧洲联盟公报》中规定的出版,它定义了所有条款与法律有关。GDPR有两个主要方面:个人数据“和“个人资料的处理。”以下是如何与运行WordPress站点相关的:

  • 个人资料属于“任何相关信息确定或识别自然人”——就像名字,电子邮件,地址或甚至一个IP地址;最好认为可以考虑任何数据个人资料,,
  • 反之个人数据处理是指“这是执行任何操作或一组操作在个人数据”.因此,操作简单的存储一个IP地址在你的web服务器日志是处理一个用户的个人数据。

GDPR应该被认真对待吗?吗?

网站管理员有时间直到2018年5月才能遵守GDPR的规定。对不遵守规定的处罚最高可达2,000万欧元,或者在保证的情况下,高达4%的全球总前一财政年度的年营业额,越高越好。

有各种各样的处罚根据破坏的严重性,已被描述的吗FAQ部分GDPR门户.

如此高的数量在处罚提出了提高合规。然而,你可能想知道步骤的监督网站。将设立不同成员国的监督机构,在法律的充分支持下。每个成员国可以具有多个SA,根据宪法,管理和组织结构。SA将拥有各种权力:

  • 对网站进行审计,,
  • 不发出警告,,
  • 在截止日期之前发布纠正措施。

SAs都调查和纠正权力检查遵守法律和建议更改兼容。

它还为时过早SAs各种成员国如何连接和工作在一起,但有一个方面是明确的;SA将享有相当大的权力来执行GDPR的指导方针。

准则发布六个月后,,普华永道调查了200家美国大公司的CXO评估的影响GDPR指南。结果显示,多数企业采取了GDPR指南”作为最高的数据保护优先,其中76%准备在GDPR上花费超过100万美元。这表明,由于在欧盟有大量的存在,大公司占据了GDPR合规认真。

(图表由可视化工具Lite

您的WordPress GDPR遵从性的详细信息

可以,所以,所有的官方信息都被挡住了,让我们花一些时间来讨论如何确保你的网站是兼容的,你不会经历任何WordPress GDPR问题。

在继续讨论每个方面以及如何遵守它们之前,WordPress站点上的安全审计应该,一般来说,揭示数据如何被处理和存储在服务器上,和遵守GDPR所需的步骤。的安全审计日志插件可以帮助你在你的网站上进行安全审计。

标准WordPress站点收集用户数据的一些常见方法:

  • 用户注册,,
  • 评论,,
  • 联系表单条目,,
  • 分析和流量日志解决方案,,
  • 任何其他测井工具和插件,,
  • 安全工具和插件。

这里有一些关键方面的WordPress GDPR用户需要照顾:

(a)违约通知

根据GDPR合规,如果您的网站正在经历任何类型的数据破坏,该漏洞需要与您的用户进行通信。

违反数据可能导致个人权利和自由的风险,因此,有必要及时通知用户。在GDPR下,通知必须在72小时内发送的第一个意识到违反。还要求数据处理器通知用户以及数据控制器,后第一次意识到数据泄露。

在WordPress的情况下,如果发现数据缺失,您需要在指定的时间范围内通知所有受违约影响的人。然而,这里的复杂性是这个术语的定义用户“–它可以构成常规网站用户,联系表单条目,甚至可能还有评论员。

这一条款的GDPR因此创建一个法律要求,评估和监测网站的安全性。理想的方法是监视网络流量和网络服务器日志,但一个实际的选择是使用Wordfence插件打开通知。一般来说,该条款鼓励人们使用可用的最佳安全实践来确保不会发生数据破坏。

(b)数据收集,加工和储存

这有三个要素:访问权,,被遗忘的权利数据可移植性.

  • 进入权为用户提供数据处理和存储的完全透明度——正在收集哪些数据点,这些数据点在哪里被处理和存储,以及收集背后的原因,处理,以及数据的存储。用户也必须提供其数据的副本。
  • 被遗忘的权利给用户删除个人数据的选项,停止进一步的数据收集和处理。这个过程涉及用户撤回其个人数据使用的同意。
  • 数据可移植性条款的GDPR提供用户下载他们的个人数据的权利,他们先前同意的,并且进一步将该数据发送到不同的控制器。

由设计鼓励控制器执行数据隐私政策支持,数据的处理和存储,是绝对必要的。这鼓励站点所有者和控制器对数据采用可能更安全的策略,通过限制对数据点的访问。

作为WordPress网站的所有者,您首先需要发布一份详细的政策,你使用个人数据点,它们是如何处理和存储的。

下一步,您需要设置为用户提供数据的副本。这也许是最困难的部分过程。然而,我们可以假定,到了时候,大多数插件开发人员或工具开发人员(针对您站点上的工具和插件)已经对此提出了自己的解决方案。

仍然有人建议,然而,建立一个系统,从数据库中导出所需的数据。

此外,在某些情况下,完全避免数据存储可能是明智的。例如,可以设置联系表单,以便将所有通信直接转发到您的电子邮件地址,而不是将它们存储在web服务器上的任何地方。

(c)插件的使用——WordPress GDPR遵从性的含义

您使用的任何插件也需要遵守GDPR规则。作为网站所有者,它仍然是你的责任,虽然,确保每个插件都能够导出/提供/擦除它根据GDPR规则收集的用户数据。

对于一些最流行的插件来说,这仍然意味着一段艰难的时期。例如,Gravity Forms或Jetpack之类的解决方案有许多收集用户数据的模块。这些工具如何遵守GDPR到底是什么?吗?

的插件,同样的规则也适用,虽然他们必须从的角度接近WordPress网站所有者。每个插件都需要建立一个数据流的处理并告知个人数据。如果您是插件的开发人员,考虑给插件的用户提供一个增编,他们可以添加到他们的网站的条款,以使他们符合GDPR。重力的形式,例如,需要让用户知道在联系表单中填写的个人数据将如何发布,一个选项来把它移除,如有必要。

尽管目前还没有来自流行的WordPress插件开发者的官方通信,Jetpack的Twitter已经证实,他们正在准备GDPR进一步的更新将出现在与隐私相关的新特性中。

似乎没有其他插件发布任何与此有关的语句。


也,以下是我们自己的Ionut Neagu——ThemeIsle的CEO和负责以下所有插件的人的简短评论 ThemeIsle的复兴社会品牌:
Ionut Neagu

Ionut Neagu
GDPR看起来是一个很大的变化,我们都应该认真对待,并寻找解决方案。如果有一件事我们从增值税,那就是欧盟非常严肃对待这些事情。他们不断引入越来越多的法规,然后建立新的机制来实施它们。这4%的罚款不好看。

也,你的WordPress网站之外的一些工具,坐在看似也将看到的影响。采取,电子邮件营销工具,例如。通常做法是将这些内容与WordPress网站集成,并根据电子邮件地址列表发送促销电子邮件。根据您如何运行通讯/列表,yabo娱乐网页版登陆这些地址可能不是通过从用户获得明确的同意。

例如,默认选中的复选框将被视为违反。在GDPR下,作为企业的一部分,所有在线展现的内容都需要明确征求同意并制定隐私政策。还有其他的意义,如果你想买一个邮件列表,你会非法发送电子邮件给收件人,因为没有人明确要求接收电子邮件。

虽然最后的责任与网站所有者,WordPress本身可能必须研究它的过程才能变得兼容。截至2018年5月,有一个隐私和维护发布这给核心引入了新的工具。

当然,仅仅更新WordPress网站就能解决部分问题。顺从不仅仅是修复站点。您需要为整个组织实现数据保护策略。这项规定并不意味着是在线独占的。

这是我们考虑的步骤基本GDPR合规:

  • 了解有关GDPR的关键概念和文章
  • 为GDPR合规在5月25日之前要做什么
  • 在截止日期之后要采取的GDPR合规步骤
  • 网站调整
  • 需要考虑的其他GDPR遵守问题
  • 监督和审计

了解他们在这里.

最终的想法

总之使WordPress GDPR兼容:意味着什么

  • 法律生效2018年5月,,
  • 它适用于任何网站,用于处理欧盟用户的个人信息,,
  • 它赋予用户控制其个人信息流动的权利,,
  • 有定义的过程来监控遵从性,并且对于不遵从性存在巨额罚款。

简而言之,使您的WordPress的GDPR符合,你应该(1)看着所有的不同的方法收集访客数据。下一步,,(2)设置机制以确保用户可以控制他们的数据。此外,,(3)在不需要收集用户数据的地方(如上面的联系人表单示例),避免收集用户数据可能是个好主意。最重要的是,,(4)即使你使用第三方工具和解决方案,你还需要确保这些GDPR兼容。

如果你没有上述照顾到2018年5月,麻烦。

尽管如此,GDPR监管是确保正确的一步处理的数据的透明度。尽管这篇文章介绍了GDPR的基本知识,您可能希望通过 规定如果你在WordPress网站后面有盈利的业务,请详细说明。记得,不遵守规定可能导致最高2000万欧元的行政罚款,或者在保证的情况下,高达4%的全球总前一财政年度的年营业额,越高越好。

别忘了加入我们的免费速成课程以加速你的WordPress网站。通过一些简单的修复,你可以减少加载时间,甚至50 - 80%:

布局和显示由卡罗尔K。