Cum sa faci site-urile tale conforme cu GDPR

Începând cu anul 2018, vor apărea multe modificări pentru WordPress, și nu în ultimul rând, regulamentul general privind protecția datelor (GDPR) pe care Uniunea Europeană îl adoptă, începând cu 25 mai 2018. Versiunea TL; DR este aceea că GDPR spune că utilizatorii au control complet asupra datelor lor și trebuie să le spui de ce ai nevoie de ele. În acest moment, ei pot da un rezultat sau nu. Practic, cu toate acestea, este ceva mai complicat decât asta.

WordPress și GDPR

Din moment ce WordPress este de 30% din internet acum, avem o mulțime de curățare de făcut. Datele și fluxurile de date între site-urile și utilizatorii noștri și GDPR spun că depinde de noi să gestionăm site-urile noastre suficient de bine pentru ca utilizările să le poată gestiona datele. Chiar dacă este vorba de o reglementare adoptată de UE, aceasta afectează aproape toată lumea. Pentru că, dacă colectați un pic sau un octet de date de la o persoană din UE (indiferent de locația proprie), sunteți supus acestei legi deoarece aveți apoi informații deținute de un cetățean al UE. Și dacă se constată că ați fost în neconformitate, puteți fi amendat cu până la 20 de milioane de euro.

Asta e înfricoșător pentru mulți oameni. Dar nu trebuie să fie.

Vestea bună este că există o echipă dedicată de colaboratori WordPress Core care lucrează la GDPR-proofing codul Core înainte de 25 mai. Ei au un site web (și un canal Slack asociat), în cazul în care admins și devs poate ține pasul cu progresul și vedeți ce trebuie să faceți pentru a vă asigura (și clienții) conformitatea. Iată defalcarea a ceea ce sunteți responsabil pentru:

  • Explicând cine sunteți, cât timp țineți datele, de ce aveți nevoie de ele și cine din echipă sau din afară are acces la ele
  • Obținerea unui consimțământ explicit și clar de colectare a datelor prin opt-i
  • Oferă utilizatorilor accesul la propriile date, capacitatea de a le descărca și de a le șterge complet din înregistrări
  • În eventualitatea unei încălcări a securității sau a securității, permițându-i utilizatorilor să afle despre aceasta

Pentru explicațiile mai lungi ale GDPR, puteți să consultați prezentarea generală a reglementărilor referitoare la date în 2018 , documentul oficial al Comisiei Europene privind GDPR și postul oficial de asistență al Automattic privind WordPress și GDPR.

Tot ce a spus, trebuie să știți ce puteți face pentru a vă conforma GDPR. Deci, iată câțiva pași specifici, acțiuni pe care le puteți lua pentru a vă menține în siguranță (și datele utilizatorului).

Opțiunea de înscriere GDPR

Singurul aspect cel mai important din toate acestea este opțiunea de înscriere GDPR. Lasă-mă să fiu clar în legătură cu asta. O  opțiune de acces nu este în niciun caz același lucru cu opțiunea de excludere . UE a spus că trebuie să “obțineți consimțământul clar pentru prelucrarea datelor”. Aceasta înseamnă că  utilizatorii trebuie să spună explicit că da, nu numai că au opțiunea de a spune nu .

Iată un exemplu: aveți o afacere de dropshipping online și poate utilizați  WooCommerce . Când utilizatorii ajung la pagina dvs. de plată, aveți o casetă de selectare care citește “[x] Da, vreau să vă înscrieți pentru lista dvs. uimitoare de e-mail!”

Nici o problemă, nu? Dacă aveți caseta verificată în mod prestabilit, sunteți în greșeală. Asta le dă șansa de a renunța. Aceasta nu este ceea ce spune regula GDPR de opt-in. Ei trebuie să spun alege în mod explicit pentru a partaja informațiile lor cu tine .

Același lucru este valabil și pentru secțiunile de comentarii care abonează în mod automat pe utilizatori la firul de comentarii sau orice fel de contact automat care nu este inițiat direct de utilizator. (Cutiile de chat pop-up precum Intercom pot fi în regulă, deoarece nu intră în datele lor, dar pot fi afectate în continuare de clauza de pseudonimizare a GDPR .)

Dar obiectivul dvs. # 1 este să nu luați  nimic în mod implicit. Și sincer, luați cât mai puțin posibil atunci când obțineți permisiunea explicită.

Cereți minimumul minim de informații

O mulțime de site-uri web și formulare, pluginuri și magazine solicită informații de care nu au nevoie. În general, o regulă bună este să cereți cât mai puține informații de la utilizatori. Dacă nu aveți nevoie de numele lor, nici măcar nu luați-o. Sau poate doar primul lor. Uneori, e nevoie doar de e-mailul lor pentru a-ți face treaba.

Asta nu înseamnă că nu  poți cere celelalte informații. GDPR spune pur și simplu că trebuie să le spui oamenilor de  ce ai nevoie de ele. Dacă întrebați numele și prenumele, spuneți-le de ce. Dacă întrebați zilele lor de naștere, clarificați-vă că trimiteți cupoanele ca daruri pentru ziua de naștere, de exemplu. Datorită GDPR, nu mai este nevoie de informații “doar pentru caz” sau “pentru proiecte viitoare, nedeterminate”.

Multe module de pluginuri vă permit să includeți o notă sub / lângă eticheta primară, prin urmare, dacă aveți un câmp pentru numere de telefon, puteți avea o interfață care spune: “Solicităm numărul dvs. de telefon, astfel încât reprezentanții serviciului clienți să poată accelera procesul de configurare pentru comenzile personalizate. “

În plus, când cereți informații, UE spune că trebuie să dezvăluiți “cine sunteți […], cât timp va fi stocat și cine îl primește”. În ce mod și când trebuie să dezvăluiți aceste lucruri, care pot fi diferite. Primul este că trebuie să-i spuneți cine  sunteți în același timp în care solicitați datele.

Acest lucru nu este în mod efectiv diferit de subsolurile necesare pentru fiecare serviciu de e-mail pe care trebuie să-l furnizați. Doar să aveți o propoziție sau o explicație care să vă explice cine sunteți, o singură linie care afirmă că “datele acestui site sunt gestionate de BJ Keeton, directorul general al Awesomesauce International și filialele sale.” Sau chiar ceva de genul “Datele transmise prin acest formular vor fi utilizate de Awesomesauce International și nimeni altcineva “nu  va funcționa.

Aceasta înseamnă că formularul dvs. de contact, formularul de înscriere, paginile de plată, ori de câte ori utilizatorii vă dau informații trebuie să vă identifice în mod clar pe dvs. și pe dvs.

Politica dvs. de securitate și Politica de confidențialitate

În ceea ce privește celelalte părți ale clauzelor de păstrare a informațiilor GDPR, puteți include detaliile privind datele, de  ce , cum și cine  în Termenii și condițiile sau în Politica dvs. de confidențialitate. Și este o idee bună, de asemenea, deoarece acestea fac parte din opțiunea de înscriere explicită GDPR.

Etapa acțiunii este dublă: în primul rând, asigurați-vă că Politica de confidențialitate și politica de confidențialitate sunt compatibile cu GDPR. În al doilea rând, creați câmpuri obligatorii pe fiecare formular care indică acceptarea  ambelor documente înainte de a procesa orice. Căsuțele de selectare sunt bine, iar câmpurile de text în care utilizatorii pot scrie “Sunt de acord” sunt chiar mai bune (dar sunt cu adevărat neplăcute).

V-aș sugera să adăugați un paragraf în Termenii și condițiile dvs. privind acceptarea Politicii de confidențialitate ca termen și conectarea directă la acesta din ToS. Apoi, în Politica de confidențialitate, se adaugă un paragraf discuta rolul său în TOS, precum și  exact modul în care site – ul dvs. gestionează date în conformitate cu GDPR. În mod specific, va trebui să oferiți instrucțiuni detaliate în Politica dvs. de confidențialitate, explicând fiecare dintre următoarele.

  • Cum să accesați și să descărcați o înregistrare completă a tuturor datelor pe care le aveți despre ele
  • Procesul prin care utilizatorii își pot șterge complet datele din evidențele dvs. (și nu pur și simplu dezabonează), ca parte a legilor privind dreptul de a fi uitate în trecut
  • Exact cum veți informa utilizatorii despre încălcări ale datelor dacă acestea se întâmplă vreodată
  • Explicații detaliate despre cine sunteți, despre ce folosiți datele, despre cine are acces și despre cât timp îl păstrați

Acum este mai important ca oricând să existe o politică de confidențialitate. A fost destul de important înainte, pentru că Google a vrut să aveți unul. Și această importanță a explodat.

Sună prea mult, nu?

Si e. Din fericire, probabil că utilizați WordPress. Datorită comunității noastre fantastice, dezvoltatorii se străduiesc să lucreze deja în așa fel încât să ajute la acceptarea și conformarea GDPR. Mai sunt multe detalii pe care le va trebui să-ți rezolvi afacerea, dar în lunile următoare mă aștept ca opțiunile care apar în pluginurile dvs. preferate – sau extensii GDPR făcute de terțe părți – să introducă toate lucrurile pe care le-am menționat doar verificând câteva cutii și umplerea câtorva câmpuri.

Practic, pentru a face site-ul dvs. compatibil GDPR, se reduce la asigurarea transparenței cu oamenii. Lăsați-i să știe ce faceți, nu cereți informații exterioare și le permiteți să se înscrie pentru a le oferi mai degrabă decât să le luați în mod implicit.

Ce măsuri ați procedat până în prezent pentru respectarea GDPR? Orice sfaturi puteți împărtăși în comentarii ar fi grozav!


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.