След прилагането на Общия регламент за защита на данните (GDPR) от Европейския съюз (ЕС) всеки бизнес уебсайт трябва да информира потребителите за данните, които събира. Сериозните нарушения на данните в Yahoo, Uber и други компании изведоха на преден план опасенията за поверителността. Привеждането на вашия уебсайт в съответствие с GDPR е необходимо и помага за защитата на данните на потребителите.
GDPR регламентът определя как личните данни се използват и извличат, когато потребителите посещават и взаимодействат с уебсайт. Този акт засяга всички уебсайтове, които имат посетители от региона на Съюза, пише business.com.
Ето някои ключови характеристики на GDPR, които засягат бизнеса:
-Всички уебсайтове трябва изрично да разкриват, че събират лични данни.
-Бизнесът трябва да информира хората защо, как и къде обработва и съхранява данните на потребителите.
-Потребителите имат право да поискат преносимо копие на данните, събрани от тях.
-Те имат право данните им да бъдат изтрити при определени обстоятелства.
-Предприятията с основна дейност по събиране на лични данни трябва да имат длъжностно лице по защита на данните.
-Бизнесът трябва да докладва за тежки нарушения на данните в рамките на 72 часа.
Нарушителите на GDPR могат да бъдат глобени до 20 милиона евро или до 4 процента от годишния им световен оборот.
Намерението зад GDPR е да защити хората от нарушения на данните. Повечето сайтове на WordPress или други сайтове събират информация по различни начини. Ако даден сайт използва анализи, WordPress формуляри, формуляри за включване или имейл маркетинг, той събира лична информация.
Първостепенна грижа е на всички сайтове да получат съгласието на посетителите за събиране и обработване на техни данни. Тези данни не могат да се споделят с рекламни и ремаркетинг акаунти без съгласие.
Как да направите своя уебсайт съвместим с GDPR
Прегледайте всички точки за събиране на данни на вашия уебсайт - страница за плащане, страница за регистрация, адреси на интернет протоколи и акаунти за анализ.
Ако работите в платформи за членства, съхранявате и данни.
От съществено значение е да покриете всички тези области, за да получите съгласие за събиране на информация.
Събирането на данни е жизненоважно за устойчивостта на бизнеса, но не бива да се злоупотребява с него. Всяка точка за събиране на данни трябва да предостави на потребителя информация как ще се използват и съхраняват събраните данни.
Ако общувате с непълнолетни, трябва да потвърдите възрастта на потребителя без разрешение от родител. Изисква се отделен родителски формуляр, ако потребителят е под 16 години, преди да можете законно да събирате данните.
GDPR не изисква двойно потвърждение за имейл списъци, но това е отлична практика, за да сте сигурни, че потвърждавате всеки имейл адрес и изпращате известия само до целева аудитория, която е съгласна.
Събирайте само данни, които са необходими за вашия бизнес. Създайте документ за всяка точка за събиране на данни и ги съхранявайте заедно на едно място. Поддържането на подробни записи с регистър на данни може да ви помогне да имате плавен процес на одит или да се справите с нарушение на сигурността на данните, дори ако трябва да докажете съответствие.
Непрекъснато наблюдавайте рисковете от трети страни. Всеки доставчик, който използвате, също трябва да следва указанията за съответствие с GDPR, така че да не рискувате данните на клиентите си, когато работите с други компании.
Потребители на WordPress
Има добри новини за потребителите на WordPress. WordPress вече има функции, съвместими с GDPR, като част от ядрото си.
За да направите вашия WordPress сайт по-съвместим с GDPR, трябва да актуализирате WordPress до версия 4.9.6 или по-нова, тъй като те имат много вградени настройки за поверителност.
В тези версии на WordPress има нови ключови функции, които се придържат към политиката на GDPR. Те включват изрично съгласие в коментарите, нови функции за експортиране и изтриване на данни и генератор на политики.
В по-старите версии WordPress автоматично съхранява имената и други данни на хората при оставяне на коментари. Това гарантира, че хората не трябва да въвеждат отново информацията си, когато правят нов коментар. Сега WordPress включва отметка, която хората трябва да щракнат ръчно, за да се запомнят имената и имейлите им, така че да не се налага да ги въвеждат отново.
WordPress добави и два нови инструмента - Експортиране на лични данни и Изтриване на лични данни. Можете да ги използвате, за да експортирате лесно информацията на потребител в .zip файл или да ги изтриете напълно от вашата база данни.
WordPress също създаде предварително готов шаблон за политика за поверителност. Това ви позволява да създадете страница, която информира посетителите какви данни съхранявате и как ги обработвате. Този генератор на правила се намира в менюто "настройки и поверителност" в таблото за управление.
Допълнителни стъпки, за да направите вашия сайт съвместим с GDPR
Шифровайте трафика към сайта си, като преминете към HTTPS.
Потребителите трябва да знаят, че вашият сайт ще събира техните данни, когато използват вашата форма за контакт. Такъв е случаят с всяка друга форма на вашия сайт, като форма за регистрация или за включване.
Създайте отметка, върху която потребителите да кликват, че приемат вашите условия за ползване на услугата/продукта. С отделна отметка поискайте съгласието им да им изпращате маркетингови съобщения.
Квадратчето за отметка не трябва да се маркира предварително. Потребителите трябва да кликнат върху него, за да дадат изрично съгласие.
Необходимо е да уведомите потребителите на вашия сайт, че вашият уебсайт събира данни чрез "бисквитки". Въведете и известия за актуализации на правилата или нарушения на данните.
