WordPress ve GDPR uyumluluğu için ana kılavuz – bilmeniz gereken tek şey
GDPR ile mi karışıyorsunuz ve WordPress sitenizi nasıl etkiliyor? GDPR, genel veri koruma düzenlemesi için kısa, duymuş olabileceğiniz Avrupa Birliği yasasıdır. Basit İngilizce’de GDPR’yi açıklamamızı isteyen ve WordPress sitenizin GDPR’ye nasıl uymasını sağlayacağınız konusunda ipuçlarını paylaşan kullanıcılardan bir düzine e -posta aldık. Bu makalede, GDPR ve WordPress (karmaşık yasal konular olmadan) hakkında bilmeniz gereken her şeyi açıklayacağız.
Ortam: Biz bir avukat değiliz. Bu web sitesinde yasal tavsiye olarak kabul edilebilecek hiçbir şey yoktur.
WordPress ve GDPR uyumluluğu için ana yönergelerimizde kolayca gezinmenize yardımcı olmak için aşağıda bir içerik tablosu yaptık: İçindekiler Tablo
GDPR nedir?
GDPR’nin altında neye ihtiyaç var?
WordPress GDPR’ye göre mi?
Web sitenizdeki GDPR’den etkilenen alanlar
GDPR uyumluluğu için en iyi WordPress eklentisi
GDPR nedir? Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018’de yürürlüğe giren Avrupa Birliği Yasasıdır (AB). GDPR’nin amacı, Avrupa Birliği vatandaşlarına kişisel verileri için kontrol sağlamak ve gizlilik yaklaşımını değiştirmektir. Dünya çapında organizasyonel veriler.
Google ve diğerleri gibi şirketlerden GDPR, yeni gizlilik politikaları ve diğer birçok yasa hakkında bir düzine e -posta alabilirsiniz. Çünkü AB, ona itaat etmeyenler için ciddi ceza vermiştir. Para cezası temel olarak 25 Mayıs 2018’den sonra, GDPR gereksinimlerine uymayan bir işletme, şirketin yıllık küresel gelirinin% 4’üne kadar büyük para cezalarıyla veya 20 milyon € (daha büyük) ile karşılaşabilir. Bu, dünya çapında iş çevreleri arasında yaygın paniğe neden olmak için yeterli bir nedendir. Bu bizi düşünebileceğiniz büyük bir soruya götürüyor: GDPR WordPress sitem için geçerli mi? Cevap Evet. Bu, dünya çapında büyük ve küçük olan her işletme için geçerlidir (sadece Avrupa Birliği’nde değil). Web sitenizin Avrupa Birliği ülkelerinden ziyaretçileri varsa, bu yasa sizin için geçerlidir. Ama panik yapmayın, bu dünyanın sonu değil. GDPR’nin yüksek seviyelere yükselme potansiyeline sahip olmasına rağmen, uyarılarla başlayacak, kınama, daha sonra veri işlemeyi askıya alacak ve yasayı ihlal etmeye devam ederseniz, büyük para cezaları uygulanacaktır.
AB sizi yakalamak isteyen kötü bir hükümet değil. Amaçları tüketicileri, sizin ve benim gibi ortalama bir insanın, giderek daha fazla kontrolden çıktığı için verileri/ihlalleri umursamamaktan korumaktır.
Görüşümüzün en iyi yanı, çoğunlukla Facebook ve Google gibi büyük şirketlerin dikkatini çekmektir, bu nedenle bu düzenleme göz ardı edilmez. Ayrıca bu, şirketleri toplum haklarının korunmasını gerçekten vurgulamaya teşvik etmektedir. GDPR’nin neye ihtiyaç duyulduğunu ve hukuk ruhunu anladıktan sonra, tüm bunların çok çılgın olmadığını anlayacaksınız. GDPR’ye göre WordPress sitenizi oluşturmak için araçları / ipuçlarını da paylaşacağız. GDPR’nin altında neye ihtiyaç var? GDPR’nin amacı, kullanıcının kişisel kimliğini (PII) korumak ve bu verileri toplama, saklama ve kullanma konusunda daha yüksek iş standartlarını korumaktır. Kişisel veriler şunları içerir: isim, e -posta, fiziksel adres, IP adresi, sağlık bilgileri , Gelir, vb.
200 sayfa boyunca GDPR düzenlemeleri olmasına rağmen, bilmeniz gereken en önemli sütunlar şunlardır: Açık onay – AB popülasyonundan kişisel veri toplarsanız, belirsiz onay almamalısınız. Başka bir deyişle, sadece pazarlama bülteninizi kabul etmeyi seçmedikleri için size kartvizitlerini veren veya web sitenizi iletişim formunuzu dolduran kişilere sorulmayan e -postalar gönderemezsiniz (bu arada spam denir ve siz denir ve siz pazarlama bülteninize katılmamalıdır). T bunu yine de yapacak).
Açık bir sözleşme olarak kabul edilebilmek için, net kelimeler (yasal dil olmadan) ve diğer şartlar ve koşullardan ayrı olarak olumlu katılım (yani önceki kutuyu kontrol etmeden) istemelisiniz. Verilerin Hakları – Bireylere nerede, neden ve verilerinin nasıl işlendiğini / saklandığını söylemelisiniz. Birisi kişisel verilerini indirme hakkına sahiptir ve birisinin de verilerin silinmesini isteyebilmek için unutulma anlamı vardır. Bu, abone olmayı durdurduğunuzda veya şirketten profilinizi silmesini istedikten sonra gerçekten bunu yapmasını sağlayacaktır (hmm, gidip şekil). Sizi Zenefits’i görüyorum, hala hesabımın 2 yıl silinmesini bekliyorum ve sadece hizmetinizi deneyerek bir hata yaptığım için bana bir e -posta spam göndermeyi bırakmayı umuyorum. İhlalleri bildirme – kuruluşlar belirli türde veri ihlallerini ilgili olarak bildirmelidir. İhlalin zararsız olduğu ve bireysel veriler için risk oluşturmaması dışında, 72 saat içinde yetkililer. Ancak ihlal yüksek risk ise, şirket de hemen etkilenen kişiye söylemelidir. Bunun, satın almaya kadar açıklanmayan Yahoo gibi kapanmayı önlemesi bekleniyor. Veri Koruma Görevlisi – Halka açık bir şirketseniz veya kişisel bilgileri büyük miktarlarda işliyorsanız, bir veri koruma görevlisi atamalısınız. Bir kez daha bu küçük işletmeler için gerekli değildir. Şüpheniz varsa bir avukata danışın.
Basitçe söylemek gerekirse, GDPR, işletmelerin sormadıkları e -postaları göndererek insanlara spam yapamamasını sağlar. İşletme, açık sözleşmeleri olmadan insanların verilerini satamaz (bu onayı almak için iyi şanslar). İşletme, kullanıcı sizden yapmanızı istiyorsa, kullanıcı hesabını silmeli ve e -posta listesinden abone olmayı durdurmalıdır. İşletme veri ihlallerini bildirmeli ve veri koruması hakkında genel olarak daha iyi olmalıdır. En azından teoride oldukça iyi geliyor. Tamam, şimdi WordPress sitenizin GDPR.Yah’a uygun olduğundan emin olmak için ne yapmanız gerektiğini merak ediyor olabilirsiniz, bu gerçekten özel web sitenize bağlıdır (daha sonra bu konuda). Kullanıcılardan aldığımız en büyük soruları cevaplayarak başlayalım: GDPR’ye göre WordPress mi? Evet, WordPress 4.9.6’da WordPress Core yazılımı GDPR’ye uygundur. WordPress Core ekibi, WordPress’in GDPR’ye uygun olmasını sağlamak için GDPR’de birkaç artış ekledi. WordPress hakkında konuştuğumuzda, kendimiz tarafından gönderilen wordpress.org hakkında konuştuğumuzu belirtmek önemlidir (bkz. Fark: WordPress.com vs wordpress.org). Bu nedenle, web sitesinin dinamik doğası nedeniyle,%100 GDPR uyumluluğu sunabilen platformlar, eklentiler veya tek çözümler yoktur. GDPR uyumluluk süreci, sahip olduğunuz web sitesinin türüne, hangi verileri sakladığınıza ve sitenizdeki verileri nasıl işlediğinize göre değişecektir.
Tamam, bunun İngilizce’de ne anlama geldiğini düşünebilirsiniz? Varsayılan olarak WordPress 4.9.6 artık aşağıdaki GDPR İyileştirme Aracı: Onay Yorumları
Varsayılan olarak, WordPress, yorumcuları, e -postaları ve web sitelerini kullanıcının tarayıcısında çerez olarak saklamak için kullanılır. Bu, sütun daha önce doldurulduğu için kullanıcıların en sevdikleri bloglarda yorum bırakmalarını kolaylaştırır. GDPR onay gereksinimleri nedeniyle, WordPress bir yorum onayı onay kutusu ekledi. Kullanıcılar bu kutuyu kontrol etmeden yorum bırakabilir. Yani, her yorum bıraktıklarında adlarını, e -postalarını ve web sitelerini manuel olarak girmelidirler. GÜNCELLEME: Temanız bir Yorum onay kutusu görüntülenmiyorsa, WordPress 4.9.6’ya güncellediğinizden ve temanızın en son sürümünü kullandığınızdan emin olun. Ayrıca onay kutusunun orada olup olmadığını görmek için test ederken dışarı çıktığınızdan emin olun. Onay kutusu hala görünmüyorsa, temanızın WordPress varsayılan yorum formunu değiştirmesi muhtemeldir. Aşağıdaki adım -by -by -wordpress temasına GDPR yorumları onay kutusu eklenir. Veri dışa aktarma ve silme özellikleri WordPress, GDPR veri işleme gereksinimlerine uyma ve kişisel verileri dışa aktarma ve kullanıcı kişisel verilerinin kaldırılması için kullanıcı isteklerine saygı gösterme yeteneği sunar.
Veri işleme özellikleri, WordPress yöneticisi içindeki Araçlar menüsünde bulunabilir. Gizlilik Politikası Yapıcısı
WordPress şimdi doğuştan gelen gizlilik politikasının bir jeneratörü ile geliyor. Bu, daha önce yapılmış ve başka ne ekleyeceğiniz hakkında yönergeler sunan bir gizlilik politikası şablonu sunar, böylece hangi verileri kaydettiğiniz ve verilerini nasıl ele aldığınız açısından kullanıcılarla daha şeffaf olabilirsiniz. Bu üç şey, GDPR uyarınca varsayılan bir WordPress blogu oluşturmak için yeterlidir. Ancak, büyük olasılıkla web sitenizin de uyulması gereken ek özelliklere sahiptir. Sitenizdeki alan GDPR’den bir web sitesi sahibi olarak etkilenen alan, iletişim formları, analitik, e -posta pazarlaması, çevrimiçi mağazalar, üyelik siteleri vb. Gibi verileri depolayan veya işleyen çeşitli WordPress eklentileri kullanabilirsiniz. Web sitenizde hangi WordPress eklentisini kullandığınıza bağlı olarak, web sitenizin GDPR’ye uygun olduğundan emin olmak için uygun hareket etmelisiniz. En iyi WordPress eklentilerinin çoğu gelişmiş ve GDPR geliştirme özellikleri eklemiştir. İşlemeniz gereken bazı genel alanlara bakalım: Google Analytics Çoğu web sitesi sahibi gibi, web sitesi istatistiklerini almak için Google Analytics’i kullanma eğilimindesiniz. Bu, IP adresleri, kullanıcı kimlikleri, çerezler ve davranış profilleri yapmak için diğer veriler gibi kişisel verileri toplayabileceğiniz veya izleyebileceğiniz anlamına gelir. GDPR’ye uymak için aşağıdakilerden birini yapmanız gerekir: depolama ve işlem başlamadan önce anonim veriler
Siteye çerezler hakkında bildirim veren ve izlemeden önce kullanıcı onayı isteyen bir streç ekleyin
Google Analytics kodunu yalnızca sitenize manuel olarak koyarsanız, bunların her ikisi de oldukça zordur. Ancak, WordPress için en popüler Google Analytics eklentisi olan MonsterInsights’ı kullanıyorsanız, şanslısınız. Yukarıdaki sürecin otomatikleştirilmesine yardımcı olan AB uyumluluk eklentisini yayınladılar. MonsterInsights’ın ayrıca GDPR ve Google Analytics hakkında bilmeniz gereken her şey hakkında çok iyi bir blog yazısı vardır (Sitenizde Google Analytics’i kullanıyorsanız, bu okunmalıdır). WordPress’te iletişim formunu kullanıyorsanız, iletişim formu, o zaman, Adımlar eklemek için -Ekstra şeffaflık, özellikle bir giriş formunu kaydediyorsanız veya verileri pazarlama amacıyla kullanırsanız. GDPR’ye göre WordPress formunuzu oluşturmak için düşünmek isteyebileceğiniz şeyler aşağıdadır:
Bilgilerini saklamak için kullanıcılardan açık bir onay alın.
Verilerini pazarlama amacıyla kullanmayı planlıyorsanız kullanıcılardan açık bir onay alın (yani bunları e -posta listenize ekleyin).
Formlar için çerezleri, kullanıcı aracılarını ve IP izlemeyi devre dışı bırakın.
SaaS form çözümünü kullanıyorsanız, form sağlayıcınızla bir veri işleme sözleşmeniz olduğundan emin olun.
Veri kaldırma taleplerine uyun.
Tüm form girişlerinin depolanmasını devre dışı bırakın (biraz aşırı ve GDPR tarafından ihtiyaç duyulmaz). Tam olarak ne yaptığınızı bilmediğiniz sürece bunu yapamayabilirsiniz.
İyi kısım, WPForms, yerçekimi formları, ninja formları, iletişim form 7 vb. Form girişiniz WordPress veritabanınızda saklanır. Sadece gerekli onay onay kutusunu ekleyin Açık bir açıklama ile WordPress formunuzu GDPR uyarınca oluşturmanız için yeterince iyidir. WPBeginner’da kullandığımız iletişim formu eklentisi olan WPForms, GDPR onay alanını eklemenizi, kullanıcının çerezini devre dışı bırakmanızı, kullanıcının IP koleksiyonunu devre dışı bırakmanızı ve girişleri nasıl bir tıklamayla devre dışı bırakmanızı kolaylaştırmak için GDPR’de birkaç artış ekledi. WordPress’te GDPR’ye uygun bir form oluşturmak için. E -posta pazarlama katılımı formu, iletişim formuna benzer, açılır pencere, yüzen bıçaklar, hatlar vb. Gibi bir e -posta pazarlama katılım formunuz varsa, bunları eklemeden önce kullanıcıdan açık bir onay topladığınızdan emin olmanız gerekir. liste. Bu:
Katılmadan önce kullanıcının tıklaması gereken bir onay kutusu ekleyin
Sadece e-posta listenize bir çift opt’a ihtiyacınız var
OptinMonster gibi en iyi potansiyel üreten çözümler, e -posta katılım formunuzu oluşturmanıza yardımcı olmak için GDPR onay onay kutusunu ve diğer özellikleri ekledi. Optinmonster blogunda pazarlamacılar için GDPR stratejileri hakkında daha fazla bilgi edinebilirsiniz. WOOCOMMERCE / E-NIAGA WordPress için en popüler e-ticaret eklentisi olan WooCommerce kullanıyorsanız, web sitenizin GDPR’ye uygun olduğundan emin olmanız gerekir. WooCommerce ekibi, mağaza sahipleri için GDPR’ye uymalarına yardımcı olacak kapsamlı bir rehber hazırladı. Yeniden hedefleme Reklamlar Web siteniz yeniden hedefleme piksel veya yeniden sonlandırma reklamı çalıştırıyorsa, kullanıcı onayı almanız gerekir. Bunu Cookie Note gibi eklentiler kullanarak yapabilirsiniz. GDPR uyumluluğu için en iyi WordPress eklentileri, GDPR uyumluluğunun bazı yönlerini sizin için otomatikleştirmeye yardımcı olabilecek birkaç WordPress eklentisidir. Ancak, web sitesinin dinamik doğası nedeniyle% 100 uyumluluk sunabilecek bir eklenti yoktur. %100 GDPR uyumluluğu sunduğunu iddia eden herhangi bir WordPress eklentisine dikkat edin. Ne hakkında konuştuklarını bilmiyor olabilirler ve bundan tamamen kaçınmalısınız. Aşağıda GDPR uyumluluğunu kolaylaştırmayı önerdiğimiz eklentilerin bir listesi: MonsterInsights – Google Analytics’i kullanıyorsanız, AB uyumluluk eklentilerini kullanmanız gerekir.
WPForms – Şimdiye kadar en kullanıcı -Friendly WordPress ContactPress iletişim eklentisidir. GDPR alanları ve diğer özellikler sunarlar.
Çerez bildirimi – AB çerez bildirimi eklemek için popüler ücretsiz eklenti. MonstersterInsights ve diğerleri gibi üst eklentilerle iyi entegre.
Sil beni – kullanıcıların profillerini sitenizde otomatik olarak silmelerini sağlayan ücretsiz bir eklenti.
Tracking Trackee ekleyen varsayılan paylaşım düğmesini yüklemenin paylaşılan-öncesi sayısı olan bu eklenti, paylaşım sayısını görüntülerken statik bir paylaşım düğmesi içerir.
Öne çıkan ve önemli GDPR uyumluluk özellikleri sunan başka WordPress eklentileri olup olmadığını görmek için eklenti ekosistemini izlemeye devam edeceğiz. Hazır olsanız da olmasanız da, GDPR 25 Mayıs 2018’de uygulanacaktır. Web siteniz bundan önce uyumlu değilse, panik yapmayın. Uyum için çalışmaya devam edin ve mümkün olan en kısa sürede bitirin. Bu kuralın sıfıra oldukça yakın olmasından sonraki gün para cezası almanız mümkündür, çünkü Avrupa Birliği web sitesi önce bir uyarı alacağınızı, sonra kınadığınızı ve itaat edemediğiniz ve bilinçli olarak görmezden gelmezseniz para cezası son adımdır kanun. AB seni yakalamak istemiyor. Bunu kullanıcı verilerini korumak ve insanların çevrimiçi işlere olan güvenini geri kazanmak için yaparlar. Dünya dijital olduğunda, bu standarda ihtiyacımız var. Son zamanlarda büyük şirket verilerinin ihlalleriyle, bu standardın küresel olarak uyarlanması önemlidir. Bu, ilgili herkes için iyi olacak. Bu yeni kural, tüketici güvenini artırmaya yardımcı olacak ve işinizi geliştirmeye yardımcı olacaktır. Bu makalenin WordPress ve GDPR uyumluluğunu incelemenize yardımcı olduğunu umuyoruz. Daha fazla bilgi veya araç yayınlandığında güncellemeye devam etmek için elimizden geleni yapacağız. Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz. Ek Kaynaklar Jacques Matthej tarafından THISTERIA GDPR Bölüm I ve Bölüm II
Avrupa Komisyonu tarafından infografik veri koruması
Avrupa Komisyonu tarafından GDPR İlkesi
GDPR ve MonsterInsights – Bilmeniz gereken tek şey
WordPress formunuz için GDPR iyileştirme özellikleri
WoocommerceGDPR ve OptinMonster Mağazaları için GDPR Uyumluluğu – E -posta Pazarlama Katılım Formunuz varsa iyi okuyun
Biz bir avukat değiliz.Bu web sitesinde yasal tavsiye olarak kabul edilebilecek hiçbir şey yoktur.Web sitesinin dinamik doğası nedeniyle,%100 yasal uyumluluk sunabilecek tek bir eklenti veya platform yoktur.Şüphe varsa, yargı yetkisine ve kullanım durumunuza uygulanan tüm yasalara uyup uymadığınızı belirlemek için uzman bir İnternet avukatına danışmalısınız.WPBeginner’ın kurucusu Syed Balki, aynı zamanda Optinmonster, WPForms ve MonsterInsights’ın kurucularından biridir.
