GDPR’ye göre web sitenizi nasıl yapabilirsiniz?

2018’de WordPress için birçok değişiklik gelecek ve bunlardan birkaçı 25 Mayıs 2018’den itibaren Avrupa Birliği tarafından uygulanan genel veri koruma düzenlemeleri (GDPR) değildir. TL sürümü, GDPR’nin kullanıcıların tam kontrol sahibi olduğunu söylüyor. verileri üzerinde ve onlara neden ihtiyacınız olduğunu söylemelisiniz. Bu noktada yeşil ışığı verebilir ya da vermeyebilirler. Ancak, pratik olarak, bu bundan biraz daha karmaşıktır. WordPress ve GDPR şimdi internetin% 30’u olduğu için, yapılması gereken çok fazla temizlik var. Site ve kullanıcılarımız arasında veri akar ve akar ve GDPR, kullanıcıların verilerini yönetebilmesi için sitemizi oldukça iyi yönetmenin bize bağlı olduğunu söylüyor. Bu AB tarafından onaylanan bir düzenleme olmasına rağmen, neredeyse tüm dünyayı etkiliyor. Çünkü AB’deki birinden biraz veya küçük veri toplarsanız (kendi konumunuzdan bağımsız olarak), bu yasaya tabi olursunuz çünkü daha sonra AB vatandaşlarının sahip olduğu bilgilere sahip olursunuz. Ve eğer terk edildiğiniz kanıtlanmışsa, 20 milyon avroya kadar para cezasına çarptırılabilir.
Birçok insan için korkutucu. Ama bu olmak zorunda değil. İyi haber şu ki, 25 Mayıs’tan önce GDPR Çekirdek Kodu denetimi üzerinde çalışan özel bir WordPress Core katkıda bulunanlar ekibi var. Yönetici ve geliştiricinin gelişimi takip edebileceği ve kendinizi (ve müşterinizin) itaat ettirmek için ne yapmanız gerektiğini görmek için hazırlanan bir web sitesi (ve ilgili gevşek kanallar) var. Sorumluluklarınızın ayrıntıları:
Kim olduğunuzu, verileri ne kadar süreyle sakladığınızı, neden ihtiyacınız olduğunu ve ekibinizde kimin veya verilere erişimi olan, OPT-I aracılığıyla veri toplamak için açık ve net bir onay alın
Kullanıcılara kendi verilerine, indirme yeteneğine erişim sağlayın ve tam notlarınızdan silin
Güvenliğin bir hacklenmesi veya ihlali varsa, kullanıcınıza bunu anlatın
Daha uzun bir GDPR açıklaması için, 2018’de veri düzenlemelerine genel bakışımızı, resmi Avrupa Komisyonu’nun GDPR ile ilgili infografisini ve WordPress ve GDPR ile ilgili otomattan resmi destek yayınlarını görebilirsiniz.
Söylenen her şey, GDPR’ye uymak için neler yapabileceğinizi bilmeniz gerekir. İşte, kendi güvenliğinizi (ve kullanıcı verilerinizi) korumak için atabileceğiniz bazı özel adımlar. GDPR katılımı, tüm bunların en önemli yönü GDPR’nin katılımıdır. Bu konuda net olalım. Herhangi bir koşulda katılım ödenek ile aynı değildir. AB, “verileri işlemek için onlardan net bir onay almanız gerektiğini” söyledi. Bu, kullanıcıların açıkça evet demesi gerektiği anlamına gelir, sadece hayır deme seçeneği değildir.
İşte bir örnek: Çevrimiçi bir dropshipping işiniz var ve belki de WooCommerce kullanıyorsunuz.Kullanıcı ödeme sayfanıza girdiğinde, “[x] Evet, olağanüstü e -posta listenize kaydolmak istiyorum!”Sorun yok, değil mi?Varsayılan olarak kontrol edilen bir kutunuz varsa, yanılıyorsunuz.Onlara seçim yapma fırsatı verir.GDPR katılım kurallarının söylediği bu değil.Bilgilerini sizinle paylaşmayı açıkça seçmeliler.Aynı şey, kullanıcıları otomatik olarak yorumların yorumlarına veya doğrudan kullanıcı tarafından başlatılmayan herhangi bir otomatik kişiye abone olmasını sağlayan yorumlar bölümü için de geçerlidir.(Intercom gibi pop-up sohbet kutuları bir sorun değildir, çünkü verilerine ulaşmazlar, ancak yine de GDPR takma adlandırma maddesine göre etkilenebilirler.)
Ancak 1 numaralı hedef varsayılan olarak hiçbir şey almak değildir. Ve dürüst olmak gerekirse, açık bir izin aldığınızda mümkün olduğunca biraz alın. En azından birçok web sitesi ve formunun yanı sıra eklentiler ve mağazalar gerçekten ihtiyaç duymadıkları bilgileri isteyin. Genel olarak, iyi pratik kurallar kullanıcınızdan mümkün olduğunca az bilgi istemektedir. İsimlerine ihtiyacınız olmasa bile, almayın. Ya da belki sadece onlar için ilk. Bazen, ihtiyaç duyulan tek şey çalışmalarınızı tamamlamak için e -postalarıdır. Bu, başka bilgi isteyemeyeceğiniz anlamına gelmez. GDPR sadece insanlara neden ihtiyacınız olduğunu söylemeniz gerektiğini söylüyor. İlk ve arka adlarını isterseniz, nedenini anlatın. Doğum günlerini sorarsanız, örneğin doğum günü hediyesi olarak bir kupon gönderdiğinizi açıklayın. Çünkü GDPR, artık “koruma” veya “belirlenmemiş gelecek projeler için bilgi istemiyor. Telefon numaraları, “Müşteri hizmetleri temsilcilerimizin özel siparişleriniz için hazırlık sürecini hızlandırabilmesi için telefon numaranızı istiyoruz.” Buna ek olarak, bilgi istediğinizde EU, “kimin […], ne kadar süre kaydedileceğini ve kimin alacağını” ortaya koymanız gerektiğini söylüyor. Bunu nasıl ve ne zaman ifade etmeniz gerektiği hakkında farklı olabilir. Birincisi, veri isteklerini gönderdiğinizle aynı zamanda kim olduğunuzu söylemelisiniz.
Bu, her e -posta hizmeti için vermeniz gereken altbilgiden etkili bir şekilde farklı değildir. Yalnızca kim olduğunuzu açıklayan bir cümle veya açıklama vardır, “bu web sitesi verilerinin BJ Keeton, CIO Awesomesauce International ve bağlı kuruluşu tarafından ele alındığını” belirten bir çizgi vardır. Ya da “bu formla gönderilen veriler Awesomesauce International tarafından kullanılacak ve başka hiç kimse” gibi bir şey işlev görmeyecek. Bu, iletişim formunuz, kayıt formunuz, ödeme sayfanız, kullanıcıların size ve mülkünüzü net bir şekilde tanımlamaları için ihtiyaç duydukları bilgileri verebilecekleri anlamına gelir. Veriler, nasıl ve kimin gereksinimleriniz veya gizlilik politikalarınız için iyi olduğu hakkında ayrıntıları ekleyin. Ve aynı zamanda iyi bir fikir, çünkü bu açık bir GDPR katılımının bir parçası. Burada takip edilebilecek iki adım var: İlk olarak, kendi Hizmetozlarınızın ve gizlilik politikalarınızın GDPR’ye uygun olduğundan emin olun. Ve ikincisi, her bir formda herhangi bir şey işlemeden önce her iki belgenin kabulünü gösteren açık bir zorunlu alan oluşturun. Kutunun iyi olduğunu ve kullanıcının “Kabul ediyorum” yazabileceği metnin metnini daha iyi (ama gerçekten can sıkıcı) kontrol edin.

Bu durumda sizin için de daha derin kaynaklarımız var. Formunuza gerekli sözleşmenin nasıl ekleneceğini görebilirsiniz. Ve gizlilik politikanızdan nereden başlayacağınızdan emin değilseniz, size de rehberlik edebiliriz. Gizlilik politikalarını bir terim olarak kabul etme ve bunları doğrudan TOS’tan bağlama konusunda hizmet hükümlerinize paragraf eklemenizi öneririm. Daha sonra, Gizlilik Politikasında, SOP’daki rolünü tartışmak için paragraflar eklemek ve sitenizin GDPR’ye uygun olarak verileri nasıl yönettiği. Özellikle, gizlilik politikanızda aşağıdaki şeyleri açıklayan ayrıntılı talimatlar vermeniz gerekir. İçinde sahip olduğunuz verilerin tam notlarına nasıl erişilir ve indirilir
Kullanıcıların, daha önce AB’de onaylanan ‘Unutma Hakkı’ Yasası’nın bir parçası olarak verilerini notlarınızdan tam olarak silebilecekleri (ve sadece abone olmayı durdurmak değil, vb.)
Bu gerçekleştiyse kullanıcılara veri ihlallerini tam olarak nasıl anlatacaksınız
Kim olduğunuzun ayrıntılı açıklaması, neden verileri kullanıyorsunuz, oraya erişen ve ne kadar süredir saklıyorsunuz?
Şimdi bir gizlilik politikasına sahip olmak için eskisinden daha önemli. Daha önce bu oldukça önemli çünkü Google buna sahip olmanızı istiyor. Ve bu ilgi hızla arttı.

admin

Serbest Kariyerinizi Başlat – WordPress ile bir yan gelir yaratmak için ilk adım

Çevrimiçi İş Analizi: Altı önemli metrik mevcut (ve nasıl artırılır)

WordPress Professional: Nasıl Teşvik Edilir, Arazi & Amp;Küçük işletme müşterileri ile çalışın

WordPress Gösterge Tablosunu Müşterileriniz için daha sezgisel hale getirmenin 3 yolu

Teknik olmayan WordPress müşterileriyle 2015 Konuşma Teknolojisi Kılavuzu

WordPress gerçekten topluluk siteleri için en iyi seçim mi?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir