5 вещей, которые вам нужны, чтобы ваш блог WordPress соответствовал GDPR

Опубликовано: 2018-05-12

GDPR (Общее положение о защите данных) не за горами, и это один строгий законодательный акт. Несоблюдение влечет за собой штраф в размере до 20 миллионов фунтов стерлингов или 4 процента от оборота (в зависимости от того, что больше), а для любого малого и среднего предприятия потеря больших денег. В таком сценарии игнорировать GDPR становится практически невозможно, почти даже нерационально.

На разработку директивы ушло три долгих года, и, судя по этой истории, кажется, что она никуда не денется. На этом пути могут быть улучшения или изменения, но основные принципы четко изложены и привлекли внимание организаций. Для некоторых это означало полную смену стратегии по сравнению с прежними днями.

Это делает GDPR переломным моментом.

Затронутые организации не обязательно должны находиться в ЕС. Веб-сайты по всему миру попадут под действие GDPR.

От компаний до блогов, сейчас есть кое-что, что должен сделать каждый, у кого есть веб-сайт.

GDPR: проблемы, характерные для блогов.

Владельцы блогов, как правило, легкомысленно относятся к последствиям GDPR. Многие думают, что лучший способ действий — просто подождать и посмотреть, как закон уравняется.

Другой аргумент в пользу бездействия: «Пока блог не приносит денег, все в порядке».

Кроме того, есть частные и личные блоги, которые думают, что могут быть освобождены от уплаты налогов, поскольку не собирают данные.

Давайте решать эти вопросы.

Почему каждый владелец блога должен знать о GDPR. А также сделать их блог совместимым.

1. GDPR действительно о «переосмыслении нашей собственной ответственности».

Настало время для такого регулирования, как GDPR. Люди были в значительной степени обеспокоены и обеспокоены политикой данных. Было недоверие к организациям, от которых зависели граждане.

С введением GDPR правительство сделало шаг к улучшению общества. Однако организациям необходимо понимать, что GDPR появился как корректирующий шаг, тогда как такое положение должно было быть неотъемлемой частью политики в первую очередь. Что ж, лучше поздно, чем никогда.

Не должны ли мы сейчас переосмыслить нашу собственную ответственность за успех GDPR?

Что касается результатов, с которыми мы столкнулись, и тех, с которыми мы можем столкнуться в будущем, нужно ли нам напоминать о наших обязанностях посредством правил?

Можем ли мы вместо этого использовать проактивный подход к нашему контенту; приветствуйте GDPR и работайте с ним, чтобы создать баланс, к которому он стремится, добровольно.

2. Да, GDPR распространяется и на ваш блог!

Хотя многие блоггеры делают это ради удовольствия и не занимаются активным сбором данных, у кого-то могут быть веские причины прислушаться к требованиям GDPR.

Как упоминалось выше, GDPR — это наша ответственность, которую мы должны обеспечить коллективно как общество. Это требование времени и пример того, как все можно делать правильно.

В качестве нового начала необходимо обеспечить, чтобы каждый веб-сайт в Интернете соответствовал GDPR, хотя бы ради восстановления доверия в Интернете.

3. Ваш блог собирает данные, даже если вы так не думаете

На техническом уровне блоги состоят из определенных процессов, которые работают в фоновом режиме и участвуют в сборе данных.

На самом базовом уровне, если у вас есть раздел комментариев, вы храните данные. Посетители, оставляющие свои адреса электронной почты, — еще одна основная область сбора данных.

Вы можете подумать, что не собираете данные, но все сайты WordPress собирают данные с настройками по умолчанию.

Кроме того, вопреки распространенному мнению, соответствие распространяется на вас независимо от того, зарабатываете ли вы деньги на своем блоге или нет. Это не столько связано с законностью, сколько с саморегулированием и ответственностью.

4. Понимание закона о GDPR – резюме

Основные функции GDPR направлены на обеспечение большей прозрачности сбора и использования данных и возвращение контроля в руки людей. Блоги также должны придерживаться руководящих принципов и проверять свое содержание с точки зрения согласия, права собственности на данные, переносимости данных и права на забвение.

5. Данные, которые вы собираете, и как обеспечить соответствие GDPR

Обычный блог по умолчанию имеет следующие области, где он собирает данные:

  1. Раздел комментариев — файлы cookie используются для запоминания имен, адресов электронной почты и IP-адресов.
  2. Контактная форма — сохраняются личные данные, такие как имя и адреса электронной почты.
  3. Информационные бюллетени по электронной почте — сохраняются личные предпочтения
  4. Регистрация пользователя — личные данные, такие как имя и адрес электронной почты, сохраняются
  5. Google Analytics — сохраняются IP-адреса, местоположение, возраст и т. д.
  6. Рекламные программы, такие как AdSense — собирается профиль пользователя

Контрольный список соответствия вашего блога:

  1. Политика в отношении файлов cookie: рассмотрите возможность использования баннера или всплывающего уведомления прямо в точке входа на сайт.
  2. Политика конфиденциальности — рассмотрите возможность создания подробной политики конфиденциальности, объясняющей условия обслуживания заранее.
  3. Используйте плагины, совместимые с GDPR, для электронной коммерции, безопасности и т. д.
  4. Получите четкое согласие — при получении данных в контактной форме обязательно сообщите о хранении и использовании данных
  5. Если вы отправляете электронные письма со своего веб-сайта, вам необходимо указать, как вы получили их данные и какова цель электронного письма.
  6. При отправке электронных писем вам также необходимо предоставить возможность отказа от подписки, чтобы человек мог легко отказаться.
  7. Если вы используете Google Analytics, вы можете изменить свои настройки, чтобы хранить данные только в течение 14 месяцев.

Вывод

Контрольный список для приведения блога в соответствие является кратким руководством по новой схеме вещей, но не является исчерпывающим. Для получения полного списка вам может потребоваться консультация юриста или эксперта GDPR.

Воля к соблюдению должна исходить изнутри, будь то GDPR или любой другой регламент. Введение регламента необходимо, потому что он упрощает юридические вопросы, но для того, чтобы он был успешным, регламент должен находить отклик в сообществе.

GDPR следует приветствовать для каждого веб-сайта , включая блоги, которые могут показаться несущественными. Пусть подход к GDPR заключается не только во избежание юридических последствий, но и в поощрении баланса прибыльности и позитивности, к которому он стремится.