GDPR’ye göre WordPress sitenizi oluşturduğu daha az bilinen 4 etkinlik

Yeni AB düzenlemeleri olan GDPR, çok sayıda değişiklik oluşturmak için uygulamaya ve gereksinimler getirmeye başladı. Bu yeni AB düzenlemesi, esas olarak toplama, işleme ve veri depolama ile ilgili teknik yönlere odaklansa da, diğer önemli faaliyetlerin ele alınmasını gerektirir. Özellikle, GDPR, itaat etmek için geliştirmeniz gereken şeylerle, ancak kullandığınız üçüncü taraf aracı ve UX sorunlarına daha yakın olan diğer alanlarla doğrudan temas halinde olmayan çeşitli alanlara ve etkinliklere dikkat çekmeyi gerektirir. Peki, dikkat etmeniz gereken daha az bilinen 4 ana etkinlik nelerdir?
1. Durumu üçüncü taraf hizmet sağlayıcılarla tartışın çünkü GDPR veri ve gizlilikle ilgili olduğundan, ilk ve en önemlisi, sizinle çalışan kullanıcı verilerini yöneten tüm hizmet sağlayıcıların GDPR’ye nasıl yaklaşacağını anlamalısınız. Özellikle, onlara GDPR uyumluluğu ile ilgili ne yaptıklarını sormalısınız. Birkaç teknik geçmişiniz ve GDPR hakkında iyi bir anlayışınız varsa, geliştiricileriyle kişisel çağrılar yapmak ve her biri bir eklenti/araç vermek ve sadece sormak isteyebilirsiniz. Bunu yapmaktan rahatsız hissediyorsanız, bunu adınıza yapmak ve size rapor vermek için bir geliştirici kiralayabilirsiniz. WordPress geliştiricileri ve kodlanabilir uzman Robin Scott, nasıl yapılacağını açıklıyor:
Bu çağrının bir parçası olarak, aracın geliştiricisine veya aracın arkasındaki şirkete sormanızı öneririm: ‘Aracınızın veya araçlarınızdaki bu görevin GDPR’ye aykırı olduğunu düşünüyoruz. Hangi eylemi yapıyorsun? ‘ Sizi söyleyerek sizi tatmin edeceklerdi: ‘Eh, aslında bu seçim, kasadan önce ekranda görünür. İnsanlar katılırsa, verilerini tutarız. Hayır derlerse, kapatırız. ‘ Bu, farkında olmanız gereken önemli bir husus çünkü araçları veya hizmetleri kullanan bir işletme olarak, bunu gizlilik politikanızda (aşağıya bakın) açıklamanız ve elbette üçüncü taraf araçlarının veya kullanıcı verilerinizi işlemek için hizmetler. GDPR uyumluluğu hakkında etkileşim kurmaya davet etmek istediğiniz üçüncüsü:
Barındırma
Üçüncü taraf senaryo sağlayıcısı
İşleme ve Nakliye Ortakları
Eklenti Geliştiricileri, şu anda kullandığınız (veya kullanmayı planladığınız) kullanıcı verilerini toplar ve depolar
E -posta Servis Sağlayıcısı
2. GDPR etki alanının web siteleri veya çevrimiçi mağazalar için ne kadar harika olduğunu göz önünde bulundurarak gizlilik politikanızı ve gizlilik bildiriminizi yenileyin, kullanıcı verileri ve gizlilik hakkındaki mevcut belgelerinizin büyük bir revizyonu da gereklidir. Bölüm #3, Sanat. 12 Komutlar, kullanıcı verilerini nasıl işlediğiniz ve işlediğinizle ilgili tüm bilgileri aşağıdakilerle aktarmalısınız:
Açık ve açık bir dil ile
Kolay erişilebilir
Özlü
Şeffaf
Temizlemek
Özgür
Bu, elbette, gizlilik politikanızın ve gizlilik bildiriminizin bu gereksinimi yansıtacak şekilde revize edilmesi gerekebilir. İşte ICO tarafından verilen iyi bir örnek:
3. Kişisel bilgileri almak için tutarlı bir simge kullanın (ve standart simge uygulanana kadar bekleyin) açık bir onay GDPR Vakfıdır, ancak kullanabileceğiniz tek yasal temel değildir. Web siteleri veya herhangi bir mağaza – sizinkiler – veri ve kişisel bilgileri toplamak, kullanıcılarınızın hangi onay vereceklerini ayrıntılı olarak anlamasını kolaylaştıracak bir simgeye sahip olmalıdır. Robin açıkladı: Bu GDPR’de çok spesifik: simge tutarlı olmalı. Ve GDPR Maker tarafından kastedilen şey, kişisel verilerle ilgili simgeler için küresel standartların ortaya çıktığını görmek istedikleridir. Hiçbir şey yok ama bence oldukça hızlı bir şekilde ortaya çıktığını görmeye başlayacağız çünkü bir standart yapmak istiyorlar. GDPR kapsamında görmeniz gereken bu gizlilik simgesinin daha iyi bir resmini vermek için bu, Mozilla’dan Aza Raskin’den, Creative Commons’tan esinlenen gizlilik politikalarını basitleştiren bir gizlilik simgesi geliştiren akademik bir projedir.