วิธีสร้างเว็บไซต์ของคุณให้ได้มาตรฐาน GDPR

วิธีสร้างเว็บไซต์ของคุณให้ได้มาตรฐาน GDPR

จำเป็นต้องมี GDPR (หรือกฎการคุ้มครองข้อมูลทั่วไป) ตั้งแต่วันที่ 25 พฤษภาคมและมีกฎระเบียบใหม่บางเว็บไซต์ส่วนใหญ่ควรปฏิบัติตามแม้ว่าพวกเขาจะไม่ได้อยู่ในสหภาพยุโรปก็ตาม ดังนั้นหากคุณยังไม่ได้เตรียมเว็บไซต์ของคุณนี่คือคำแนะนำที่ง่ายและรวดเร็วของเราเกี่ยวกับวิธีทำให้เว็บไซต์ WordPress ของคุณสอดคล้องกับ GDPR ใน 5 ขั้นตอน.


เราจะกล่าวถึงประเด็นสำคัญเพื่อช่วยให้คุณเดินทางไปตามระเบียบและรวดเร็ว ทำไมต้องรีบเร่ง? การเลือกที่จะไม่ปฏิบัติตามธุรกิจของคุณอาจต้องเสียค่าปรับจาก 4% ของรายได้ต่อปีของคุณสูงถึง€ 20mil (ใช่) ในขณะที่จุดสูงสุดของสเปกตรัมนั้นมีแนวโน้มที่จะมุ่งไปที่ยักษ์ใหญ่เช่น Amazon และ Facebook เราขอแนะนำให้เล่นตามกฎ ดังนั้นนี่คือวิธีที่คุณสามารถมีไซต์ WordPress ที่สอดคล้องกับ GDPR โดยเร็ว.

สิ่งสำคัญ: เราไม่ใช่นักกฎหมายเราแบ่งปันข้อมูลเกี่ยวกับการปฏิบัติตาม GDPR และขั้นตอนบางอย่างที่เราใช้ขณะอัปเดตเว็บไซต์ของเราเอง การทำตามขั้นตอนด้านล่างไม่รับประกันว่าคุณจะปฏิบัติตามข้อกำหนดของ GDPR อย่างสมบูรณ์ โปรดปรึกษาทนายความหรือที่ปรึกษาด้านจีดีพีเพื่อให้แน่ใจว่าเว็บไซต์ของคุณเป็นไปตามข้อกำหนดทั้งหมด.

สารบัญ

ขั้นตอนที่ 1: อัปเดตเป็น WordPress 4.9.6 (หรือสูงกว่า)

นี่เป็นขั้นตอนที่ง่ายตั้งแต่ WordPress 4.9.6 เพิ่มการตั้งค่าความเป็นส่วนตัวในตัวไปยังคอร์ WordPress จำนวนมาก เพียงแค่อัปเดตการติดตั้ง WordPress หลักของคุณ (ซึ่งคุณควรทำอยู่แล้ว) คุณกำลังตั้งค่าตัวเองเพื่อความสำเร็จในการปฏิบัติตาม GPDR มีรายการซักคุณสมบัติความเป็นส่วนตัว WordPress ที่เพิ่มในการอัปเดตนี้ แต่เท่าที่เกี่ยวข้องกับการปฏิบัติตาม GDPR นี่คือคุณสมบัติหลักบางประการที่คุณควรชำระเงิน.

ความคิดเห็น Cookie Optin

WordPress คอมเม้นท์ Cookie Optin

ตามค่าเริ่มต้น WordPress จะจัดเก็บคุกกี้ไว้เพื่อให้ผู้ใช้ไม่ต้องพิมพ์ข้อมูลซ้ำเมื่อแสดงความคิดเห็นใหม่บนเว็บไซต์ของคุณ ขณะนี้มี optin ที่รวมอยู่ในแบบฟอร์มความคิดเห็นโดยอัตโนมัติ – คุณไม่ต้องทำอะไรนอกจากอาจจัดรูปแบบถ้าคุณไม่ชอบรูปลักษณ์ (หมายเหตุ: คุณจะไม่เห็นสิ่งนี้ในบล็อก WPExplorer ตั้งแต่เราปิดการใช้งาน มัน – เราไม่รู้สึกว่าจำเป็นต้องเก็บข้อมูลนั้นในเบราว์เซอร์ของคุณดังนั้นเราจึงเลือกที่จะกำจัดคุกกี้นั้น).

การส่งออกและลบข้อมูล

WordPress การส่งออกและลบข้อมูล

ภายใต้เครื่องมือมีสองรายการใหม่: ส่งออกข้อมูลส่วนบุคคลและลบข้อมูลส่วนบุคคล หากไซต์ของคุณรวบรวมข้อมูลผู้ใช้ (ผ่านบัญชีสมาชิกโปรไฟล์ลูกค้า ฯลฯ ) คุณสามารถส่งออกข้อมูลของผู้ใช้ได้อย่างรวดเร็วและง่ายดายหรือลบออกจากฐานข้อมูลตามคำขอของพวกเขา.

ตัวสร้างนโยบาย

เครื่องมือสร้างนโยบาย WordPress

หากคุณเข้าสู่ระบบ WordPress และไปที่ การตั้งค่า> ความเป็นส่วนตัว คุณสามารถใช้นโยบายความเป็นส่วนตัวปัจจุบันของคุณหากคุณมีหรือ สร้างหน้าใหม่ เพื่อสร้างนโยบายอัตโนมัติสำหรับไซต์ของคุณ.

WordPress สร้างนโยบายความเป็นส่วนตัว

หากคุณใช้นโยบายที่สร้างขึ้นก็จะมีข้อมูลความเป็นส่วนตัวและการเปิดเผยข้อมูลที่เกี่ยวข้องกับ WordPress core อยู่แล้ว แต่ยังเพิ่มหัวข้อที่เป็นประโยชน์สำหรับข้อมูลที่แนะนำอื่น ๆ ที่คุณควรเพิ่มเพื่อให้สอดคล้องกับ GDPR (เช่นแบบฟอร์มการติดต่อการวิเคราะห์ข้อมูลการติดต่อการปกป้องข้อมูลการเปิดเผยการละเมิด ฯลฯ ).

ขั้นตอนที่ 2: อัปเดตนโยบายความเป็นส่วนตัวของคุณ

การใช้นโยบายที่สร้างขึ้นอัตโนมัติเป็นการเริ่มต้นที่ดี แต่ขึ้นอยู่กับบริการและปลั๊กอินที่คุณใช้ในเว็บไซต์ของคุณคุณจะต้องอัปเดตนโยบายของคุณเพื่อรวมการเปิดเผยข้อมูลสำหรับ คุกกี้และข้อมูลทั้งหมด กำลังรวบรวมบนเว็บไซต์ของคุณ.

รวบรวมคุกกี้

นี่คือบางส่วนที่พบมากที่สุด:

  • Google Analytics และบริการติดตามอื่น ๆ
  • Google Adwords, Bing และเครือข่ายโฆษณาอื่น ๆ
  • บริการ Cloudflare และ CDN
  • Optins หรือป๊อปอัป
  • แจ้งเตือนผลักดัน
  • เครื่องเล่นวิดีโอ
  • heatmaps
  • ตะกร้าสินค้า

หากต้องการทราบว่าเว็บไซต์ของคุณใช้คุกกี้ใด (หากคุณยังไม่ทราบ) ให้เปิดเบราว์เซอร์และล้างคุกกี้ของคุณ (เช่น Firefox> ประวัติ> ล้างประวัติล่าสุด … จากนั้นเลือก“ ทุกอย่าง” และตรวจสอบตัวเลือกคุกกี้หรือ Chrome> การตั้งค่า> ล้างข้อมูลการท่องเว็บ จากนั้นเลือก“ ตลอดเวลา” และตรวจสอบตัวเลือกคุกกี้ & ข้อมูลไซต์อื่น ๆ ) ด้วยการล้างคุกกี้ของคุณตอนนี้เยี่ยมชมเว็บไซต์และบล็อกของคุณจากนั้นตรวจสอบเว็บไซต์ของคุณเพื่อเปิดเครื่องมือสำหรับนักพัฒนา ใน Chrome เลือกแท็บ “แอปพลิเคชัน” (ใน Firefox อยู่ภายใต้ “พื้นที่จัดเก็บ”) จากนั้นคลิกที่ตัวเลือกคุกกี้ที่ด้านซ้ายของหน้าจอ จากที่นี่คุณควรจะสามารถคลิกที่ URL เว็บไซต์ของคุณและดูคุกกี้ทั้งหมดที่ตั้งค่าไว้ สิ่งเหล่านี้ควรได้รับการเปิดเผยในนโยบายความเป็นส่วนตัวของคุณ.

นอกเหนือจากการเปิดเผยคุกกี้ที่ใช้บนเว็บไซต์ของคุณแล้วคุณควรระบุส่วนว่าผู้ใช้สามารถปิดใช้งานหรือลบคุกกี้ในเบราว์เซอร์ของตนได้อย่างไร ในนโยบายของเราเราเลือกที่จะลิงค์ไปยังคู่มือเบราว์เซอร์ต่อไปนี้:

แบบฟอร์มการติดต่อ

โปรดรวมช่องทำเครื่องหมายเพื่อขอความยินยอมในแบบฟอร์มการติดต่อของคุณหากคุณมี โชคดีสำหรับคุณปลั๊กอินของแบบฟอร์มการติดต่อที่เป็นที่นิยมได้อัปเดตแล้วเพื่อให้แน่ใจว่าแบบฟอร์มของพวกเขาตรงตาม GDPR นี่คือปลั๊กอินบางรูปแบบที่มีอยู่แล้วใน GDPR.

ปลั๊กอินแบบฟอร์มการติดต่อ 7

หากคุณกำลังใช้ แบบฟอร์มการติดต่อ 7, คุณสามารถเพิ่มช่องทำเครื่องหมายการยอมรับในแบบฟอร์มของคุณ เพียงเพิ่มสิ่งนี้ก่อนปุ่มส่งของคุณ: [accept accept-this-1] ตรวจสอบที่นี่เพื่อยินยอมเว็บไซต์นี้จัดเก็บข้อมูลของฉันเพื่อให้สามารถตอบสนองได้ [/ ยอมรับ]

WPForms ปลั๊กอิน WordPress

คนที่มากกว่าที่ wpForms ได้เพิ่มโมดูลข้อตกลง GDPR ที่คุณสามารถเพิ่มให้กับทุกฟอร์มของคุณ ก่อนอื่นให้เปิดใช้งาน “การปรับปรุง GDPR” ภายใต้การตั้งค่า wpForms จากนั้นแก้ไขแบบฟอร์มที่มีอยู่เพื่อแทรกช่องทำเครื่องหมาย “ข้อตกลง GDPR” ใหม่ วิธีนี้ผู้ใช้สามารถยืนยันได้ว่าพวกเขายินยอมให้ส่งข้อมูลถึงคุณ.

ดังนั้นหลังจากที่คุณเลือกปลั๊กอินแบบฟอร์มการติดต่อและเพิ่มการยืนยันความยินยอมสำหรับ GDPR แล้วคุณจะต้องเพิ่มส่วนในนโยบายความเป็นส่วนตัวของคุณเกี่ยวกับข้อมูลที่คุณรวบรวม สิ่งนี้จะขึ้นอยู่กับฟิลด์ที่คุณรวมไว้ในแบบฟอร์มของคุณ – ชื่ออีเมลที่อยู่อายุหรือสิ่งอื่นใด.

จดหมายข่าว

คล้ายกับแบบฟอร์มการติดต่อคุณต้องยืนยันความยินยอมของผู้ใช้สำหรับจดหมายข่าว สิ่งนี้สามารถทำได้ด้วยช่องทำเครื่องหมายที่ผู้ใช้ต้องคลิกก่อนที่พวกเขาจะเลือกใช้หรือโดยกำหนดให้เลือกสองครั้งในรายการอีเมลของคุณ (ถ้าคุณยังไม่ได้ทำ).

หากคุณใช้การเลือกคู่ MailChimp จะเปิดใช้งานได้ง่าย เพียงเข้าสู่บัญชีของคุณไปที่รายการของคุณและคลิกที่ปุ่มสำหรับ“ การตั้งค่าการเลือก” จากที่นี่เพียงเลือกรายการส่งจดหมายที่คุณต้องการเพิ่มการเลือกเข้าร่วมสองครั้งจากนั้นบันทึก ง่าย!

ด้วยวิธีการยืนยันความยินยอมของคุณให้เพิ่มส่วนที่คุณเก็บที่อยู่อีเมลของผู้ใช้สำหรับจดหมายข่าวของคุณในนโยบายความเป็นส่วนตัวของคุณ.

ข้อมูล WooCommerce

หากคุณมีร้านค้าคุณจะต้องเปิดเผยว่าคุณรักษาข้อมูลลูกค้าไว้นานแค่ไหนและคุณจะทำอย่างไรกับร้านค้า.

ก่อนอื่นให้ใช้คุณสมบัติความเป็นส่วนตัวในตัวของ WooCommerce หลังจากติดตั้งหรืออัปเดตปลั๊กอินไปที่ การตั้งค่า> บัญชีและความเป็นส่วนตัว มาตรา. เปิดใช้งานตัวเลือกสำหรับการเก็บข้อมูลส่วนบุคคลการลบและการเชื่อมโยงนโยบายความเป็นส่วนตัว.

จากนั้นตรวจสอบให้แน่ใจว่าได้เพิ่มการเปิดเผยข้อมูลที่เหมาะสมในนโยบายความเป็นส่วนตัวของคุณ คุณอาจต้องการพิจารณาส่วนที่ว่าทำไมเว็บไซต์ของคุณจะรวบรวมข้อมูลส่วนบุคคลวิธีการใช้งาน (เพื่อปรับปรุงเว็บไซต์ของคุณเพื่อให้บริการผู้ใช้ดีขึ้นเพื่อดำเนินการธุรกรรมสำหรับโปรโมชั่น ฯลฯ ) วิธีปกป้องข้อมูลผู้ใช้และการชำระเงิน.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ WooCommerce และ GDPR โปรดอ้างอิงคู่มือของพวกเขา.

บันทึก: นี่ไม่ใช่รายการการเปิดเผยที่ครอบคลุม – นี่เป็นเพียงตัวอย่างบางส่วนเท่านั้น.

เมื่อเร็ว ๆ นี้เราได้พูดคุยเกี่ยวกับกฎหมายคุกกี้ของสหภาพยุโรปโดยเฉพาะและวิธีที่จะทำให้กฎหมายคุกกี้ไซต์ของคุณสอดคล้อง เพื่อให้ง่ายขึ้น – คุณจะต้องเปิดเผยการใช้งานคุกกี้ของคุณไม่ใช่เฉพาะในนโยบายความเป็นส่วนตัวของคุณ คุณต้องเพิ่มการเปิดเผยคุกกี้และการแจ้งเตือนการยอมรับในหน้าแรกที่ผู้ใช้เยี่ยมชม โชคดีที่มีปลั๊กอินจำนวนมากที่สามารถช่วยได้ นี่คือสองตัวเลือกยอดนิยม.

ประกาศเกี่ยวกับคุกกี้โดยปลั๊กอิน WordPress ของ dFactory ฟรี

ประกาศเกี่ยวกับคุกกี้โดยปลั๊กอิน WordPress ของ dFactory ฟรี

ปลั๊กอินประกาศคุกกี้ฟรีเป็นวิธีที่ยอดเยี่ยมและง่ายในการเพิ่มการแจ้งเตือนคุกกี้แบบง่ายและเข้าสู่เว็บไซต์ของคุณ ปลั๊กอินมีการตั้งค่าเพื่อเพิ่มข้อความที่กำหนดเองลิงก์สำหรับข้อมูลเพิ่มเติมและปุ่มเพื่อยอมรับหรือปฏิเสธคุกกี้ นอกจากนี้คุณยังสามารถเพิ่มการหมดอายุของคุกกี้ (ซึ่งผู้ใช้จะต้องเลือกอีกครั้ง) กำหนดตำแหน่งสคริปต์ (ส่วนหัวหรือส่วนท้าย) และเพิ่มสไตล์ที่เรียบง่ายด้วยตัวเลือกที่รวมไว้ (สีข้อความลักษณะปุ่มตำแหน่งและภาพเคลื่อนไหว).

WeePie Cookie อนุญาตให้ปลั๊กอิน WordPress WordPress GDPR ยินยอมคุกกี้พรีเมียม

WeePie คุกกี้อนุญาตให้ใช้ปลั๊กอิน WordPress

ข้อมูล & ดาวน์โหลดดูตัวอย่าง

หรือมิฉะนั้นคุณสามารถลองใช้ปลั๊กอิน WeePie แบบพรีเมียมได้ ปลั๊กอินการปฏิบัติตามคุกกี้ขั้นสูงนี้มีตัวเลือกให้สอดคล้องกับกฎหมายของสหภาพยุโรปสหราชอาณาจักรดัตช์อิตาลีและเยอรมัน เลือกวิธีการให้ความยินยอม (ชัดเจนผ่านปุ่มหรือโดยนัยเกี่ยวกับการเลื่อน) สไตล์ (กล่องหรือแถบพร้อมตัวเลือกการออกแบบ) และเพิ่มลิงค์ไปยังนโยบายความเป็นส่วนตัวหรือข้อกำหนดของเว็บไซต์ ปลั๊กอินนี้ยังรองรับหลายไซต์และพร้อมตอบสนองสำหรับอุปกรณ์ทุกขนาด.

ขั้นตอนที่ 4: ทำให้ผู้ใช้สามารถร้องขอ / ลบข้อมูลได้ง่าย

เราได้กล่าวถึงก่อนหน้านี้ว่า WordPress 4.9.6 ได้เพิ่มตัวเลือกที่ง่ายสำหรับการจัดการข้อมูลผู้ใช้ดังนั้นหากผู้ใช้ต้องการให้คุณส่งต่อสำเนาข้อมูลของพวกเขาหรือลบข้อมูลของพวกเขาอย่างสมบูรณ์คุณสามารถ แต่เพื่อให้พวกเขาแบ่งปันคำขอก่อนอื่นคุณต้องสร้างแบบฟอร์มการติดต่อหรือหน้าเพื่อให้พวกเขาได้ติดต่อกัน.

การติดตั้งปลั๊กอินของแบบฟอร์มการติดต่ออาจช่วยลดความยุ่งยากในการส่งผู้ติดต่อทั้งนี้ขึ้นอยู่กับเว็บไซต์ของคุณ นี่น่าจะเป็นตัวเลือกที่ดีกว่าถ้าคุณติดต่อกับเว็บไซต์ที่มีผู้ใช้มากมายเช่นฟอรัมออนไลน์หรือเว็บไซต์สมาชิก.

ปลั๊กอินนินจาแบบฟอร์ม

ปลั๊กอินบางอย่างเช่นนินจาฟอร์มมีข้อมูลการส่งออกที่กำหนดเองในตัวและแม่แบบฟอร์มคำขอลบข้อมูล (ตรวจสอบพวกเขาในของเรา นินจาโพสต์ GDPR แบบฟอร์ม) เพียงสร้างแบบฟอร์มของคุณจากนั้นใส่ลิงค์ไปยังพวกเขาในนโยบายความเป็นส่วนตัวของคุณ.

แต่ถ้าเว็บไซต์ของคุณเป็นบล็อกขั้นพื้นฐานหรือเว็บไซต์ธุรกิจที่ไม่มีบัญชีผู้ใช้อื่นนอกจากของคุณเองคุณก็ควรจะรวมเอาอีเมลติดต่อในนโยบายความเป็นส่วนตัวของคุณด้วย.

ขั้นตอนที่ 5: การแจ้งเตือนสำหรับการอัปเดตนโยบายหรือการละเมิดข้อมูล

ส่วนสุดท้ายของ GDPR ที่โดดเด่นเป็นสำคัญคือการปรับปรุงนโยบายและการแจ้งเตือนการละเมิดข้อมูล สิ่งนี้จะเกิดขึ้นถ้าคุณเสนอบัญชีผู้ใช้บนเว็บไซต์ของคุณรวบรวมข้อมูลลูกค้าหรือถ้าคุณเก็บจดหมายข่าวไว้.

ตอนนี้คุณได้อัปเดตนโยบายความเป็นส่วนตัวเพื่อให้สอดคล้องกับ GDPR เป็นเวลาที่ดีในการแจ้งให้ผู้ใช้ทราบถึงการเปลี่ยนแปลงของคุณ หากคุณใช้แพลตฟอร์มอีเมลแจ้งให้ทราบการอัพเดทความเป็นส่วนตัวฉบับย่อ.

หรือหากคุณใช้ปลั๊กอิน WordPress ที่สอดคล้องกับ GDPR ดีที่สุดตัวหนึ่งอาจมีระบบแจ้งเตือนอยู่แล้วในตัวเพื่อให้คุณสามารถติดต่อผู้ใช้ไซต์ของคุณได้ ส่วนที่ดีที่สุดคือด้วยตัวเลือกปลั๊กอินเหล่านี้คุณสามารถทำการอัปเดตนโยบายหรือการแจ้งเตือนการละเมิดข้อมูลโดยอัตโนมัติช่วยให้คุณประหยัดเวลา.

ห่อ

เพื่อย้ำอีกครั้ง – เราไม่ได้เป็นนักกฎหมาย คู่มือนี้เกี่ยวกับวิธีการทำให้ไซต์ WordPress ของคุณสอดคล้องกับ GDPR เป็นเพียงชุดของเคล็ดลับจากประสบการณ์ส่วนตัวของเราในการค้นคว้าและเตรียมการสำหรับ GDPR หวังว่าจะมีเคล็ดลับที่เป็นประโยชน์สำหรับคุณ แต่จริงๆแล้วมันเป็นเพียงจุดเริ่มต้น เราขอแนะนำอย่างยิ่งให้ติดต่อที่ปรึกษาด้าน GDPR หรือนักกฎหมายเพื่อให้แน่ใจว่าเว็บไซต์ของคุณปฏิบัติตามโดยเฉพาะอย่างยิ่งหากคุณอยู่ในสหภาพยุโรปหรือหากผู้อยู่อาศัยในสหภาพยุโรปเป็นส่วนสำคัญของการเข้าชมเว็บไซต์ของคุณ.


คุณมีคำถามเพิ่มเติมเกี่ยวกับวิธีทำให้เว็บไซต์ WordPress ของคุณสอดคล้องกับ GDPR หรือไม่? แสดงความคิดเห็นและเราจะพยายามอย่างดีที่สุดเพื่อช่วย นอกจากนี้เราจะอัปเดตคู่มือนี้เมื่อเราเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR ดังนั้นหากคุณมีเคล็ดลับหรือประเด็นสำคัญอื่น ๆ โปรดแบ่งปันให้พวกเขา.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map