Varstvo osebnih podatkov na spletni strani

  • Post author:
  • Post published:7 septembra, 2020

Varstvo osebnih podatkov na spletni strani oziroma GDPR , prihaja pa tudi do nekaj novih predpisov, ki bi se jih morala držati večina spletnih mest, tudi če ne temeljijo na EU. Torej, če še niste pripravili svojega spletnega mesta, je tukaj naš hiter in preprost vodnik, kako v samo 5 korakih narediti spletno mesto WordPress skladno z GDPR.

Zajeli bomo ključne točke, ki vam bodo pomagale, da boste hitro in hitro prišli do skladnosti. Zakaj hitenje? Če se ne odločite za neskladnost, se vaše podjetje lahko sooči z globami, od 4% letnega prihodka do 20 milijonov EUR. Čeprav je višji del tega spektra verjetno namenjen velikanom, kot sta Amazon in Facebook, vedno priporočamo igranje po pravilih. Tukaj je opisano, kako lahko čim prej zagotovite skladnost z GDPR za spletno mesto WordPress.

1. korak: Posodobite WordPress na različico 4.9.6 (ali novejšo)

To je preprost korak, saj je WordPress v različici 4.9.6 dodal vgrajene nastavitev zasebnosti. S posodobitvijo osnovne namestitve WordPress (kar bi že morali početi) se že pripravljate na uspeh skladnosti z GPDR. V tej posodobitvi je dodan popoln seznam funkcij WordPress, vendar je v zvezi s skladnostjo z GDPR nekaj ključnih funkcij, ki jih morate preveriti.

WordPress privzeto hrani piškotke, tako da uporabnikom ni treba vnašati svojih podatkov, ko na vašem spletnem mestu pustijo nov komentar. Zdaj je v obrazec za komentarje samodejno vključena možnost – ni vam treba storiti ničesar, razen, če jo morda oblikujete, če vam ni všeč, kako izgleda.

Izvoz in brisanje podatkov

Pod Orodji sta dva nova elementa: Izvozi osebne podatke in Izbriši osebne podatke. Če vaše spletno mesto zbira podatke o uporabnikih (prek naročniških računov, profilov strank itd.), Lahko podatke o uporabniku hitro in enostavno izvozite ali na njihovo zahtevo popolnoma izbrišete iz svoje zbirke podatkov.,

Generator politike o zasebnosti

Če uporabljate ustvarjeni pravilnik, bo že vključeval podatke o zasebnosti in razkritja, povezana s ključnimi elementi WordPressa. Dodaja pa tudi koristne naslove za druge predlagane informacije, ki jih morate dodati za skladnost z GDPR (kot so kontaktni obrazci, analitika, kontaktni podatki, varstvo podatkov, razkritje kršitev itd.).

2. korak: Posodobite svojo politiko zasebnosti

Uporaba samodejno ustvarjene politike je dober začetek, vendar boste morali posodobiti svojo politiko, tako da bo vključevala razkritja vseh piškotkov in podatkov, ki se zbirajo na vašem spletnem mestu, odvisno od storitev in vtičnikov, ki jih uporabljate na svojem spletnem mestu.

Če želite ugotoviti, katere piškotke uporablja vaše spletno mesto (če tega še ne veste), odprite brskalnik in izbrišite piškotke (na primer Firefox> Zgodovina> Izbriši nedavno zgodovino…, nato izberite »vse« in preverite možnost piškotkov ali Chrome> Nastavitve> Izbriši podatke brskanja, nato izberite »Ves čas« in preverite možnost piškotkov in drugih podatkov spletnega mesta). Z jasnimi piškotki zdaj obiščite domačo stran in spletni dnevnik spletnega mesta, nato preglejte spletno mesto in odprite orodje za razvijalce. V Chromu izberite zavihek »aplikacija« (v Firefoxu je pod »pomnilnik«) in nato kliknite možnost Piškotki na levi strani zaslona. Od tu bi morali imeti možnost klikniti URL vašega spletnega mesta in si ogledati vse nastavljene piškotke. Vse to je treba razkriti v vaši politiki zasebnosti.

Kontaktni obrazci

V obrazce za stik vključite potrditveno polje za soglasje, če ga imate. Na vašo srečo so priljubljeni vtičniki za kontaktne obrazce že posodobljeni, da se prepričajo, ali so njihovi obrazci skladni z GDPR.

Novice

Podobno kot kontaktni obrazci morate tudi za potrditev novic potrditi soglasje uporabnikov. To lahko storite s potrditvenim poljem, ki ga mora uporabnik klikniti pred prijavo, ali z zahtevo, da dvakrat izberete svoj e-poštni seznam (če tega še niste storili).

Če uporabljate MailChimp, je dvojno prijavo enostavno omogočiti. Preprosto se prijavite v svoj račun, odprite svoje sezname in kliknite gumb “Nastavitve prijave”. Od tu preprosto izberite poštne sezname, ki jim želite dodati dvojno prijavo, in jih nato shranite. Preprosto!

Če je na voljo soglasje, dodajte razdelek v svojo politiko zasebnosti, da bodo e-poštni naslovi uporabnikov shranjeni pri pošiljanju novic.

Podatki spletne trgovine

Če imate trgovino, boste morali razkriti, kako hranite podatke o strankah, kako dolgo in kaj z njimi počnete.

Najprej uporabite vgrajene funkcije zasebnosti podjetja WooCommerce. Po namestitvi ali posodobitvi vtičnika pojdite na razdelek Nastavitve> Računi in zasebnost. Omogočite možnosti za hrambo osebnih podatkov, izbris in povezave do pravilnika o zasebnosti.

Nato v svojo politiko zasebnosti dodajte ustrezna razkritja. Morda boste želeli razmisliti o tem, zakaj bi vaše spletno mesto zbiralo osebne podatke, kako se uporablja (za izboljšanje spletnega mesta, da bi bolje služilo uporabnikom, za obdelavo transakcij, za promocije itd.), Kako zaščitite podatke o uporabnikih in obdelavo plačil.

3. korak: dodajte obvestilo o piškotkih

Pred kratkim smo govorili izključno o zakonodaji EU o piškotkih in o tem, kako uskladiti zakonodajo o piškotkih na vašem spletnem mestu. Za poenostavitev morate razkriti uporabo piškotkov in ne samo v svoji politiki zasebnosti. Na prvo stran, ki jo obišče uporabnik, morate dodati obvestilo o razkritju in sprejetju piškotkov.

4. korak: Uporabnikom olajšajte zahtevanje / brisanje informacij

Prej smo že omenili, da je WordPress 4.9.6 dodal enostavne možnosti za upravljanje uporabniških podatkov, tako da, če bi uporabnik želel, da mu posredujete kopijo svojih podatkov ali jih v celoti izbrišete, lahko. Da pa bodo lahko delili svojo zahtevo, morate najprej ustvariti obrazec za stik ali stran, da bodo lahko stopili v stik.

Glede na vaše spletno mesto je morda smiselno namestiti vtičnik za obrazec za stik, da poenostavite oddajo stikov. To je verjetno boljša možnost, če imate opravka s spletnim mestom, ki ima na tone uporabnikov – na primer s spletnim forumom ali spletnim mestom za članstvo.

5. korak: Obvestila o posodobitvah pravilnikov ali kršitvah podatkov

Zadnji del GDPR, ki resnično izstopa kot pomemben, je obveščanje o posodobitvah politike in kršitvah podatkov. To pride v poštev, če na svojem spletnem mestu ponujate uporabniške račune, zbirate podatke o strankah ali če imate novice.

Zdaj, ko ste svojo politiko zasebnosti posodobili tako, da je skladna z GDPR, je pravi čas, da uporabnike obvestite o svojih spremembah. Če uporabljate e-poštno platformo, pošljite hitro obvestilo o posodobitvi zasebnosti.

Če pa uporabljate enega najboljših vtičnikov WordPress za skladnost z GDPR, je verjetno že vgrajen sistem obveščanja, tako da se lahko obrnete na uporabnike spletnega mesta. Najboljše je, da lahko z nekaterimi od teh možnosti vtičnikov enostavno avtomatizirate obvestila o posodobitvah pravilnikov ali kršitvah podatkov in prihranite nekaj časa.

Povzetek

Ta priročnik za uskladitev z GDPR na spletnem mestu WordPress je zgolj zbirka nasvetov iz lastnih izkušenj pri raziskovanju in pripravi na GDPR. Upajmo, da je bilo za vas nekaj koristnih nasvetov, toda v resnici je to le izhodišče. Toplo priporočamo, da se obrnete na svetovalca za GDPR ali odvetnika, da se prepričate, ali je vaše spletno mesto skladno, zlasti če se nahajate v EU ali če prebivalci EU predstavljajo pomemben del prometa na vašem spletnem mestu.

Vir: Link.

Če vas zanima še kaj in kako izdelati spletno trgovino, stisnite na naslednjo povezavo: Link.