09 юни

GDPR ръководство за собственици на WordPress сайтове

GDPR за сайт на WordPress

GDPR – и вие ли сте объркани?
Как ще повлияе GDPR на вашия WordPress сайт?

GDPR (General Data Protection Regulation) или „Общ регламент за защита на личните данни” е закон на Европейския съюз, за който вероятно вече сте чували доста.

GDPR WordPress

Получихме десетки имейли от потребители, които ни помолиха да обясним GDPR на разбираем език и да споделим съвети как да направим WordPress сайта си съвместим с GDPR.
В тази статия ще обясним всичко, което трябва да знаете за GDPR и WordPress (без сложни правни терминологии).

Декларариме, че:
Ние не сме юристи. Нищо в този уебсайт не трябва да се счита за правен съвет.

За да ви помогнем лесно да се ориентирате в нашето пълно ръководство за WordPress и GDPR Compliance, създадохме таблица със съдържанието по-долу:

Съдържание:

Какво представлява GDPR?

Какво се изисква според GDPR?

Съвместим ли е WordPress с GDPR?

Области на уебсайта Ви, които се засягат от GDPR

Най-добрите плъгини за WordPress за съответствие с GDPR

Какво представлява GDPR?
Общият регламент за защита на личните данни (GDPR) е закон на Европейския съюз (ЕС), който влиза в сила на 25 май 2018 г. Целта на GDPR е да даде на гражданите на ЕС контрол върху техните лични данни и да промени подхода за защита на личните данни на организациите по целия свят.

Вероятно сте получили десетки имейли от компании като Google и други касаещи GDPR, новата им политика за поверителност и куп други правни въпроси. Това е така, защото ЕС наложи тежки санкции за тези които не са в съответствие.

Глоби

Основно след 25 май 2018 г. фирмите, които не са в съответствие с изискването на GDPR, могат да бъдат изправени пред големи глоби до 4% от годишните глобални приходи на компанията или 20 милиона евро (което е по-голямо). Това е достатъчна причина да предизвика широка паника сред бизнесите по света.

Което води до големия въпрос, който ни вълнува:

Отнася ли се GDPR за моя WordPress сайт?
Отговорът е ДА. Той касае всички бизнеси, големи и малки, навсякъде по света (не само в Европейския съюз).
Ако в уебсайта Ви има посетители от държави от Европейския съюз, този закон се отнася за Вас.
Но не се паникьосвайте, това не е краят на света.

Въпреки че GDPR има потенциал да е причина за тези високи нива на глоби, наказанието ще започне с предупреждение, след това с порицание, след това с прекратяване правомощията за обработка на данни, а ако продължавате да нарушавате закона, тогава ще настъпят и големите глоби.

Глоби за GDPR

ЕС не е някаква зла сила, която цели да Ви навреди. Целта е да се защитят потребителите от безразсъдно боравене с данни / пробиви, заради които нещата могат да излязат извън контрол.

Частта с максималната глоба според нас е до голяма степен за да привлече вниманието на мащабни компании като Facebook и Google, по начин по който този регламент да НЕ бъде игнориран. Освен това се насърчават компаниите да поставят по-голям акцент върху защита правата на хората.

След като разберем какво се изисква според GDPR и какъв е духът на закона, ще осъзнаем, че това не е някаква лудост. Също така ще споделим инструменти и съвети, за да направим WordPress сайта си съвместим с GDPR.

Какво се изисква според GDPR?

Целта на GDPR е да защити личната информацията която идентифицира потребителя (user’s personally identifying information – PII) и да накара бизнеса да се придържа към високи стандарти, когато става дума за това как се събират, съхраняват и използват тези данни.

Личните данни включват: име, имейли, физически адрес, IP адрес, здравна информация, доходи и т.н..

GDPR лични данни

Тъй като регламентът GDPR е дълъг около 200 страници, тук са събрани най-важните неща, които трябва да знаете:

Изрично съгласие – ако събирате лични данни от гражданин на ЕС, трябва да получите изрично съгласие, което е конкретно и недвусмислено.

С други думи, не можете просто да изпращате нежелани имейли на хората, които са ви дали визитката си или са попълнили формуляра за връзка в уебсайта Ви (контактна форма с полета за въпроси и коментари ), защото те НЕ СА се абонирали (opt-in) за маркетинговия ви бюлетин (това се нарича СПАМ между другото, не го правете).

За да бъде считано за изрично съгласие, трябва да изискате активно действие за записване за бюлетина (т.е. да не е отбелязано предварително с отметка), да съдържа ясна формулировка (без юридически термини) и да бъде отделно от другите общи правила и условия.

Права върху данни – трябва да информирате хората къде, защо и как се обработват / съхраняват данните им.

Всеки потребител трябва да има право да изтегли личните си данни и също да има право да бъде забравен, което означава, че трябва да има възможност да поиска да бъдат изтрити неговите данни.
Това ще гарантира, че когато натиснете „Отпиши ме” („Unsubscribe“) или поискате от фирмите да изтрият вашия профил, то те всъщност правят именно това.

Уведомления за пробив – организациите трябва да докладват на съответните органи за определени видове пробиви в системите за съхранение на лични данни в рамките на 72 часа, освен ако нарушението не се счете за безобидно и не представлява риск за индивидуалните данни. Ако обаче нарушението е с висок риск, тогава компанията ТРЯБВА веднага да информира и лицата, които са засегнати.

Това ще спомогне за предотвратяване на прикриване на пробиви, като този в Yahoo, който беше разкрит, чак когато беше осъществено придобиването на компанията.

Служители по защита на данните – ако сте публична компания или обработвате голямо количество лична информация, тогава трябва да назначите служител по защита на данните. Отново това не се изисква за малките фирми. Консултирайте се с юрист, ако имате съмнения.

GDPR служител

Казано просто, GDPR гарантира, че фирмите не могат да спамят хората, като изпращат имейли, които не са поискани. Компаниите не могат да продават данните на хората без изричното им съгласие (пожелвам ви късмет за получаването им). Фирмите трябва да изтрият профила на потребителя и да го отпишат от списъците с имейли, ако потребителят поиска да бъде направено. Бизнесът трябва да докладва за нарушения на личните данни и като цяло по-добре да се грижи за защита на личните данни.

Звучи доста добре, поне на теория.

Добре, сега вероятно се чудите какво трябва да направите, за да сте сигурни, че вашият WordPress сайт е съвместим с GDPR.

Е, това наистина зависи от конкретния Ви уебсайт (повече за това по-късно).

Нека започнем, като отговорим на най-големия въпрос, зададен от потребителите:

Съвместим ли е WordPress с GDPR?

Да, от WordPress 4.9.6, основното ядро на WordPress е съвместимо с GDPR. Основният екип на WordPress добави няколко GDPR подобрения, за да гарантира, че WordPress е съвместим с GDPR. Важно е да се отбележи, че когато говорим за WordPress, става дума за WordPress.org ( виж разликата ).

Предвид това, поради динамичния характер на уебсайтовете, нито една платформа, плъгин или решение не може да предложи 100% съвместимост с GDPR. Процесът на съответствие с GDPR ще се различава в зависимост от вида на уебсайта, информацията която съхранявате и как обработвате данните на сайта си.

Добре, може би се чудите, какво означава това на обикновен език?

По подразбиране, WordPress 4.9.6 вече се предлага със следните инструменти за подобряване на GDPR:

Съгласие в частта на коментарите

gdpr съгласие в коментарите

По подразбиране, WordPress запаметяваше името, електронната поща и уебсайта на коментаторите като „бисквитка“ в браузъра на потребителя. Това улесняваше потребителите да оставят коментари в любимите си сайтове, като тези полета се появяваха предварително попълнени.

Поради изискването на GDPR за съгласие, WordPress добави поле за даване на съгласие при коментар. Потребителят може да остави коментар, без да постави отметка в това поле. Това ще означава, че той ще трябва да въвежда ръчно име, имейл и уебсайт всеки път, когато оставя коментар.

Ъпдейт: Ако вашата тема не показва отметката в полето за поверителност на коментарите, моля, уверете се, че сте актуализирали WordPress до версия 4.9.6 и използвате най-новата версия на вашата тема. Също така, уверете се, че сте излезли от админ профила, когато тествате, за да видите дали има квадратче за отметка.

Ако квадратчето за отметка все още не се показва, тогава темата ви може да презаписва и препокрива WordPress формата за коментари по подразбиране. Ето стъпка по стъпка ръководство за това, как да добавите отметка за поверителност при коментарите на GDPR в темата си в WordPress.

Функция за експорт и изтриване на данни

Експорт на данни по GDPR

WordPress предлага на собствениците на сайтове възможността да спазват изискванията за обработка на данни на GDPR и да удовлетворяват искането на потребителя за експорт на лични данни, както и премахване на личните данни на потребителя.
Функциите за управление на данни могат да бъдат намерени в менюто „Разни” (“Tools”) в WordPress admin панела.

Генератор на правила за поверителност

генератор политика за поверителност GDPR

WordPress сега идва с вграден генератор на политика за защита на личните данни (политика на поверителност). Той предлага предварително изготвен шаблон за поверителност и ви предлага насоки по отношение на това, какво друго да добавите, за да можете да има прозрачност за потребителите по отношение на данните, които съхранявате и как боравите с тях.

Тези три неща са достатъчни, за да направят стандартния WordPress уебсайт GDPR съвместим. Въпреки това е много вероятно сайтът Ви да има допълнителни функции, които също трябва да са в съответствие.

Области на уебсайта Ви, които се засягат от GDPR

Като собственик на уебсайт може да използвате различни плъгини за WordPress, които съхраняват или обработват данни, като формуляри за връзка, анализ, имейл маркетинг, онлайн магазин, общностни платформи и др.

В зависимост от това кои WordPress плъгини използвате на уебсайта си, ще трябва да предприемете съответни действия, за да сте сигурни, че уебсайтът Ви е съвместим с GDPR.

Много от най-добрите плъгини за WordPress вече са помислили и са добавили подобрени функционалности според изискванията на GDPR.

Нека да разгледаме някои от най-често използваните части, на които трябва да обърнете специално внимание:

Google Analytics (Google Анализ)

Подобно на повечето собственици на сайтове, най-вероятно използвате Google Анализ, за да получавате статистически данни от уебсайта. Това означава, че е възможно да събирате или проследявате лични данни като IP адреси, потребителски идентификатори, „бисквитки“ и други данни за профилиране на поведението. За да бъдете съвместими с GDPR, трябва да направите едно от следните неща:

– Направете данните анонимни, преди да започне тяхното съхранение и обработката

– Добавете прозорец в сайта, който извежда съобщение за „бисквитки“ и изискващ от потребителите съгласие за проследяване.

И двете неща са доста трудни на практика, ако просто вмъквате кода на Google Анализ ръчно в сайта си. Ако обаче използвате MonsterInsights, най-популярният WordPress плъгин за Google Анализ, тогава имате късмет.

Те пуснаха приставка (addon) за съответствие с изискванията на ЕС, която помага за автоматизирането на горния процес. MonsterInsights имат много добра статия в блога си за всичко, което трябва да знаете по отношение GDPR и Google Анализ (това e задължително четиво, ако използвате Google Анализ в сайта си).

gdpr Google Analytics

Форми за контакт

Ако използвате форма за контакт в WordPress, може да се наложи да добавите допълнителни мерки за прозрачност, особено ако съхранявате записите от формата или използвате данните за маркетингови цели.

По-долу са нещата, които може би трябва да обмислите, за да направите вашите WordPress формуляри GDPR съвместими:

– Получете изрично съгласие от потребителите да съхранявате информацията им.

– Получете изрично съгласие от потребителите, ако планирате да използвате данните им за маркетингови цели
(т.е. да ги добавите към списъка си с имейли в бюлетина).

– Деактивирайте „бисквитките“, потребителски агенти и IP проследяването касаещи формулярите.

– Уверете се, че имате споразумение за обработка на данни с доставчиците на формуляри, ако използвате SaaS услуга за формуляр.

– Съобразявайте се и спазвайте заявките за изтриване на данни.

– Деактивирайте съхранението на всички записи от формуляра (малко екстремно и не се изисква от GDPR). Вероятно не ви трябва да го правите, освен ако не знаете точно какво правите.

Добрата част е, че ако използвате WordPress плъгини като WPForms, Gravity Forms, Ninja Forms, Contact Form 7 и т.н., тогава нямате нужда от споразумение за обработка на данни, защото тези плъгини НЕ съхраняват вашите формулярни записи в сайта си.
Записите от формуляра се съхраняват в базата данни на WordPress.

Простото добавяне на квадратче за задължително съгласие, с ясно обяснение, трябва да е достатъчно добро, за да направите Вашите WordPress формуляри GDPR съвместими.

Формуляри за абониране в маркетингов бюлентин (Email Marketing Opt-in Forms)

Подобно на формулярите за контакт, ако имате формуляри за абонамент за имейл маркетинг бюлетин, като изскачащи прозорци, подвижни банери, вградени формуляри и др., трябва да се уверите, че получавате изрично съгласие от потребителите, преди да ги добавите към списъка си.

Това може да се направи по един от следните начини:

Добавяне на квадратче, в което потребителят трябва да кликне, преди да се включи
Просто да се изиска двустъпково съгласие (double-optin) за присъединяване към вашия имейл списък
Върховите решения за генериране на лийдове, като OptinMonster, са добавили квадратчетата за съгласие по GDPR и други необходими функции, за да ви помогнат да приведете формулярите за включване на имейл адресите в съответствие. Можете да прочетете повече за GDPR стратегиите за маркетинг в блога на OptinMonster.

Плъгини за търговия WooCommerce / Ecommerce

Ако използвате WooCommerce, най-популярният плъгин за електронна търговия в WordPress, тогава трябва да сте сигурни, че уебсайтът Ви е в съответствие с GDPR.

Екипът на WooCommerce е подготвил изчерпателно ръководство за собствениците на магазини, за да им помогне да бъдат съвместими с GDPR.

Ретаргетинг

Ако в уебсайта Ви има пиксели за ретаргетинг или ретаргетинг реклами, ще трябва да получите съгласието на потребителя.
Може да направите това, като използвате плъгина Cookie Notice.

Най-добрите плъгини за GDPR съвместимост

Има няколко плъгина за WordPress, които могат да ви помогнат да автоматизирате някои аспекти на GDPR съвместимостта. Въпреки това, никой плъгин не може да предложи 100% съответствие поради динамичния характер на уеб сайтовете.

Пазете се от всеки плъгин на WordPress, която твърди, че предлага 100% GDPR съответствие. Те вероятно не знаят какво говорят и най-добре е да ги избягвате напълно.

По-долу е нашият списък с препоръчителни плъгини улесняващи действията по спазване изискванията на GDPR:

MonsterInsights – Ако използвате Google Анализ, трябва да използвате тяхната приставка (addon) за съответствие с изискванията на ЕС.

Cookies Notice – Популярен безплатен плъгин за добавяне на известие за „бисквитка“ в ЕС. Интегрира се добре с най-популярните плъгини като MonsterInsights и други.

Delete Me – безплатен плъгин, който позволява на потребителите автоматично да изтриват потребителския си профил в сайта.

OptinMonster – професионален софтуеър за генериране на лийдове, който предлага интелигентно таргетиране, за увеличаване на конверсиите, като същевременно е съвместим с GDPR.

Shared Counts – вместо да зарежда стандартните бутони за споделяне, които прибавят проследяващи „бисквитки“, плъгинът зарежда статични бутони за споделяне, показвайки статистика за броя на споделянията.

В заключение

Независимо дали сте готови или не, GDPR е в сила от 25 май 2018 г. Ако вашият уеб сайт не е съвместим, не се паникьосвайте. Просто продължете да работите за постигане на съответствие възможно най-скоро.

Вероятността да получите глоба в деня след влизането в сила на това правило е много близка до нула, тъй като в уебсайта на Европейския съюз се посочва, че първо ще получите предупреждение, а след това и порицание, а глобите са последната стъпка, ако не изпълнявате изискванията и съзнателно пренебрегвате закона.

ЕС не иска да ви причини вреди. Той прави това, за да защити данните на потребителите и да възстанови доверието на хората в онлайн бизнеса. Тъй като светът е все по-дигитален, ние се нуждаем от тези стандарти. С неотдавнашните нарушения в използването на лични данни от някои големи компании е важно тези стандарти да бъдат адаптирани в световен мащаб.
Това ще е от полза за всички участници, като новите правила ще помогнат за повишаване на доверието на потребителите и от своя страна ще помогнат за развитие на бизнеса.

Автор: Екип от wpbeginner.com

Източник: The Ultimate Guide to WordPress and GDPR Compliance – Everything You Need to Know

Други полезни източници:

Инфографика за защита на личните данни от Европейската комисия

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *