GDPR ръководство за собственици на WordPress сайтове

GDPR – и вие ли сте объркани?
Как ще повлияе GDPR на вашия WordPress сайт?
Получихме десетки имейли от потребители, които ни помолиха да обясним GDPR на разбираем език и да споделим съвети как да направим WordPress сайта си съвместим с GDPR.
В тази статия ще обясним всичко, което трябва да знаете за GDPR и WordPress (без сложни правни терминологии).
Ние не сме юристи. Нищо в този уебсайт не трябва да се счита за правен съвет.
За да ви помогнем лесно да се ориентирате в нашето пълно ръководство за WordPress и GDPR Compliance, създадохме таблица със съдържанието по-долу:
Съдържание:
Какво представлява GDPR?
Какво се изисква според GDPR?
Съвместим ли е WordPress с GDPR?
Области на уебсайта Ви, които се засягат от GDPR
Най-добрите плъгини за WordPress за съответствие с GDPR
Вероятно сте получили десетки имейли от компании като Google и други касаещи GDPR, новата им политика за поверителност и куп други правни въпроси. Това е така, защото ЕС наложи тежки санкции за тези които не са в съответствие.
Глоби
Основно след 25 май 2018 г. фирмите, които не са в съответствие с изискването на GDPR, могат да бъдат изправени пред големи глоби до 4% от годишните глобални приходи на компанията или 20 милиона евро (което е по-голямо). Това е достатъчна причина да предизвика широка паника сред бизнесите по света.
Което води до големия въпрос, който ни вълнува:
Отговорът е ДА. Той касае всички бизнеси, големи и малки, навсякъде по света (не само в Европейския съюз).
Ако в уебсайта Ви има посетители от държави от Европейския съюз, този закон се отнася за Вас.
Но не се паникьосвайте, това не е краят на света.
Въпреки че GDPR има потенциал да е причина за тези високи нива на глоби, наказанието ще започне с предупреждение, след това с порицание, след това с прекратяване правомощията за обработка на данни, а ако продължавате да нарушавате закона, тогава ще настъпят и големите глоби.
ЕС не е някаква зла сила, която цели да Ви навреди. Целта е да се защитят потребителите от безразсъдно боравене с данни / пробиви, заради които нещата могат да излязат извън контрол.
Частта с максималната глоба според нас е до голяма степен за да привлече вниманието на мащабни компании като Facebook и Google, по начин по който този регламент да НЕ бъде игнориран. Освен това се насърчават компаниите да поставят по-голям акцент върху защита правата на хората.
След като разберем какво се изисква според GDPR и какъв е духът на закона, ще осъзнаем, че това не е някаква лудост. Също така ще споделим инструменти и съвети, за да направим WordPress сайта си съвместим с GDPR.
Целта на GDPR е да защити личната информацията която идентифицира потребителя (user’s personally identifying information – PII) и да накара бизнеса да се придържа към високи стандарти, когато става дума за това как се събират, съхраняват и използват тези данни.
Личните данни включват: име, имейли, физически адрес, IP адрес, здравна информация, доходи и т.н..
Тъй като регламентът GDPR е дълъг около 200 страници, тук са събрани най-важните неща, които трябва да знаете:
С други думи, не можете просто да изпращате нежелани имейли на хората, които са ви дали визитката си или са попълнили формуляра за връзка в уебсайта Ви (контактна форма с полета за въпроси и коментари ), защото те НЕ СА се абонирали (opt-in) за маркетинговия ви бюлетин (това се нарича СПАМ между другото, не го правете).
За да бъде считано за изрично съгласие, трябва да изискате активно действие за записване за бюлетина (т.е. да не е отбелязано предварително с отметка), да съдържа ясна формулировка (без юридически термини) и да бъде отделно от другите общи правила и условия.
Всеки потребител трябва да има право да изтегли личните си данни и също да има право да бъде забравен, което означава, че трябва да има възможност да поиска да бъдат изтрити неговите данни.
Това ще гарантира, че когато натиснете „Отпиши ме” („Unsubscribe“) или поискате от фирмите да изтрият вашия профил, то те всъщност правят именно това.
…
Това ще спомогне за предотвратяване на прикриване на пробиви, като този в Yahoo, който беше разкрит, чак когато беше осъществено придобиването на компанията.
Казано просто, GDPR гарантира, че фирмите не могат да спамят хората, като изпращат имейли, които не са поискани. Компаниите не могат да продават данните на хората без изричното им съгласие (пожелвам ви късмет за получаването им). Фирмите трябва да изтрият профила на потребителя и да го отпишат от списъците с имейли, ако потребителят поиска да бъде направено. Бизнесът трябва да докладва за нарушения на личните данни и като цяло по-добре да се грижи за защита на личните данни.
Звучи доста добре, поне на теория.
Добре, сега вероятно се чудите какво трябва да направите, за да сте сигурни, че вашият WordPress сайт е съвместим с GDPR.
Е, това наистина зависи от конкретния Ви уебсайт (повече за това по-късно).
Нека започнем, като отговорим на най-големия въпрос, зададен от потребителите:
Да, от WordPress 4.9.6, основното ядро на WordPress е съвместимо с GDPR. Основният екип на WordPress добави няколко GDPR подобрения, за да гарантира, че WordPress е съвместим с GDPR. Важно е да се отбележи, че когато говорим за WordPress, става дума за WordPress.org ( виж разликата ).
Предвид това, поради динамичния характер на уебсайтовете, нито една платформа, плъгин или решение не може да предложи 100% съвместимост с GDPR. Процесът на съответствие с GDPR ще се различава в зависимост от вида на уебсайта, информацията която съхранявате и как обработвате данните на сайта си.
Добре, може би се чудите, какво означава това на обикновен език?
По подразбиране, WordPress 4.9.6 вече се предлага със следните инструменти за подобряване на GDPR:
По подразбиране, WordPress запаметяваше името, електронната поща и уебсайта на коментаторите като „бисквитка“ в браузъра на потребителя. Това улесняваше потребителите да оставят коментари в любимите си сайтове, като тези полета се появяваха предварително попълнени.
Поради изискването на GDPR за съгласие, WordPress добави поле за даване на съгласие при коментар. Потребителят може да остави коментар, без да постави отметка в това поле. Това ще означава, че той ще трябва да въвежда ръчно име, имейл и уебсайт всеки път, когато оставя коментар.
Ъпдейт: Ако вашата тема не показва отметката в полето за поверителност на коментарите, моля, уверете се, че сте актуализирали WordPress до версия 4.9.6 и използвате най-новата версия на вашата тема. Също така, уверете се, че сте излезли от админ профила, когато тествате, за да видите дали има квадратче за отметка.
Ако квадратчето за отметка все още не се показва, тогава темата ви може да презаписва и препокрива WordPress формата за коментари по подразбиране. Ето стъпка по стъпка ръководство за това, как да добавите отметка за поверителност при коментарите на GDPR в темата си в WordPress.
WordPress предлага на собствениците на сайтове възможността да спазват изискванията за обработка на данни на GDPR и да удовлетворяват искането на потребителя за експорт на лични данни, както и премахване на личните данни на потребителя.
Функциите за управление на данни могат да бъдат намерени в менюто „Разни” (“Tools”) в WordPress admin панела.
WordPress сега идва с вграден генератор на политика за защита на личните данни (политика на поверителност). Той предлага предварително изготвен шаблон за поверителност и ви предлага насоки по отношение на това, какво друго да добавите, за да можете да има прозрачност за потребителите по отношение на данните, които съхранявате и как боравите с тях.
Тези три неща са достатъчни, за да направят стандартния WordPress уебсайт GDPR съвместим. Въпреки това е много вероятно сайтът Ви да има допълнителни функции, които също трябва да са в съответствие.
Като собственик на уебсайт може да използвате различни плъгини за WordPress, които съхраняват или обработват данни, като формуляри за връзка, анализ, имейл маркетинг, онлайн магазин, общностни платформи и др.
В зависимост от това кои WordPress плъгини използвате на уебсайта си, ще трябва да предприемете съответни действия, за да сте сигурни, че уебсайтът Ви е съвместим с GDPR.
Много от най-добрите плъгини за WordPress вече са помислили и са добавили подобрени функционалности според изискванията на GDPR.
Нека да разгледаме някои от най-често използваните части, на които трябва да обърнете специално внимание:
Подобно на повечето собственици на сайтове, най-вероятно използвате Google Анализ, за да получавате статистически данни от уебсайта. Това означава, че е възможно да събирате или проследявате лични данни като IP адреси, потребителски идентификатори, „бисквитки“ и други данни за профилиране на поведението. За да бъдете съвместими с GDPR, трябва да направите едно от следните неща:
– Добавете прозорец в сайта, който извежда съобщение за „бисквитки“ и изискващ от потребителите съгласие за проследяване.
И двете неща са доста трудни на практика, ако просто вмъквате кода на Google Анализ ръчно в сайта си. Ако обаче използвате MonsterInsights, най-популярният WordPress плъгин за Google Анализ, тогава имате късмет.
Те пуснаха приставка (addon) за съответствие с изискванията на ЕС, която помага за автоматизирането на горния процес. MonsterInsights имат много добра статия в блога си за всичко, което трябва да знаете по отношение GDPR и Google Анализ (това e задължително четиво, ако използвате Google Анализ в сайта си).
Ако използвате форма за контакт в WordPress, може да се наложи да добавите допълнителни мерки за прозрачност, особено ако съхранявате записите от формата или използвате данните за маркетингови цели.
По-долу са нещата, които може би трябва да обмислите, за да направите вашите WordPress формуляри GDPR съвместими:
– Получете изрично съгласие от потребителите, ако планирате да използвате данните им за маркетингови цели
(т.е. да ги добавите към списъка си с имейли в бюлетина).
– Деактивирайте „бисквитките“, потребителски агенти и IP проследяването касаещи формулярите.
– Уверете се, че имате споразумение за обработка на данни с доставчиците на формуляри, ако използвате SaaS услуга за формуляр.
– Съобразявайте се и спазвайте заявките за изтриване на данни.
– Деактивирайте съхранението на всички записи от формуляра (малко екстремно и не се изисква от GDPR). Вероятно не ви трябва да го правите, освен ако не знаете точно какво правите.
Добрата част е, че ако използвате WordPress плъгини като WPForms, Gravity Forms, Ninja Forms, Contact Form 7 и т.н., тогава нямате нужда от споразумение за обработка на данни, защото тези плъгини НЕ съхраняват вашите формулярни записи в сайта си.
Записите от формуляра се съхраняват в базата данни на WordPress.
Простото добавяне на квадратче за задължително съгласие, с ясно обяснение, трябва да е достатъчно добро, за да направите Вашите WordPress формуляри GDPR съвместими.
…
Подобно на формулярите за контакт, ако имате формуляри за абонамент за имейл маркетинг бюлетин, като изскачащи прозорци, подвижни банери, вградени формуляри и др., трябва да се уверите, че получавате изрично съгласие от потребителите, преди да ги добавите към списъка си.
Това може да се направи по един от следните начини:
Добавяне на квадратче, в което потребителят трябва да кликне, преди да се включи
Просто да се изиска двустъпково съгласие (double-optin) за присъединяване към вашия имейл списък
Върховите решения за генериране на лийдове, като OptinMonster, са добавили квадратчетата за съгласие по GDPR и други необходими функции, за да ви помогнат да приведете формулярите за включване на имейл адресите в съответствие. Можете да прочетете повече за GDPR стратегиите за маркетинг в блога на OptinMonster.
Ако използвате WooCommerce, най-популярният плъгин за електронна търговия в WordPress, тогава трябва да сте сигурни, че уебсайтът Ви е в съответствие с GDPR.
Екипът на WooCommerce е подготвил изчерпателно ръководство за собствениците на магазини, за да им помогне да бъдат съвместими с GDPR.
Ако в уебсайта Ви има пиксели за ретаргетинг или ретаргетинг реклами, ще трябва да получите съгласието на потребителя.
Може да направите това, като използвате плъгина Cookie Notice.
Има няколко плъгина за WordPress, които могат да ви помогнат да автоматизирате някои аспекти на GDPR съвместимостта. Въпреки това, никой плъгин не може да предложи 100% съответствие поради динамичния характер на уеб сайтовете.
Пазете се от всеки плъгин на WordPress, която твърди, че предлага 100% GDPR съответствие. Те вероятно не знаят какво говорят и най-добре е да ги избягвате напълно.
По-долу е нашият списък с препоръчителни плъгини улесняващи действията по спазване изискванията на GDPR:
MonsterInsights – Ако използвате Google Анализ, трябва да използвате тяхната приставка (addon) за съответствие с изискванията на ЕС.
Cookies Notice – Популярен безплатен плъгин за добавяне на известие за „бисквитка“ в ЕС. Интегрира се добре с най-популярните плъгини като MonsterInsights и други.
Delete Me – безплатен плъгин, който позволява на потребителите автоматично да изтриват потребителския си профил в сайта.
OptinMonster – професионален софтуеър за генериране на лийдове, който предлага интелигентно таргетиране, за увеличаване на конверсиите, като същевременно е съвместим с GDPR.
Shared Counts – вместо да зарежда стандартните бутони за споделяне, които прибавят проследяващи „бисквитки“, плъгинът зарежда статични бутони за споделяне, показвайки статистика за броя на споделянията.
Независимо дали сте готови или не, GDPR е в сила от 25 май 2018 г. Ако вашият уеб сайт не е съвместим, не се паникьосвайте. Просто продължете да работите за постигане на съответствие възможно най-скоро.
Вероятността да получите глоба в деня след влизането в сила на това правило е много близка до нула, тъй като в уебсайта на Европейския съюз се посочва, че първо ще получите предупреждение, а след това и порицание, а глобите са последната стъпка, ако не изпълнявате изискванията и съзнателно пренебрегвате закона.
ЕС не иска да ви причини вреди. Той прави това, за да защити данните на потребителите и да възстанови доверието на хората в онлайн бизнеса. Тъй като светът е все по-дигитален, ние се нуждаем от тези стандарти. С неотдавнашните нарушения в използването на лични данни от някои големи компании е важно тези стандарти да бъдат адаптирани в световен мащаб.
Това ще е от полза за всички участници, като новите правила ще помогнат за повишаване на доверието на потребителите и от своя страна ще помогнат за развитие на бизнеса.
Автор: Екип от wpbeginner.com
Източник: The Ultimate Guide to WordPress and GDPR Compliance – Everything You Need to Know
Други полезни източници:
Инфографика за защита на личните данни от Европейската комисия