5 สิ่งที่คุณต้องการเพื่อทำให้บล็อก WordPress ของคุณเป็นไปตาม GDPR

เผยแพร่แล้ว: 2018-05-12

GDPR (กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค) นั้นอยู่ใกล้แค่เอื้อมและเป็นกฎหมายที่เข้มงวด การไม่ปฏิบัติตามข้อกำหนดจะถูกปรับสูงถึง 20 ล้านปอนด์หรือ 4% ของมูลค่าการซื้อขาย (แล้วแต่จำนวนใดจะสูงกว่า) และสำหรับองค์กรขนาดเล็กถึงขนาดกลางที่ต้องเสียเงินเป็นจำนวนมาก ในสถานการณ์เช่นนี้ แทบจะเป็นไปไม่ได้เลยที่จะเพิกเฉยต่อ GDPR เกือบจะถึงกับไร้เหตุผลด้วยซ้ำ

คำสั่งนี้ใช้เวลานานถึงสามปีกว่าจะผ่านไปและดำเนินไปตามประวัติศาสตร์นี้ ดูเหมือนว่ามันจะอยู่ที่นี่ต่อไป อาจมีการปรับปรุงหรือเปลี่ยนแปลงไปพร้อมกัน แต่มีการวางหลักการสำคัญไว้อย่างชัดเจนและทำให้องค์กรรับทราบ สำหรับบางคน มันหมายถึงการเปลี่ยนแปลงโดยสิ้นเชิงในกลยุทธ์จากสมัยก่อน

นั่นทำให้ GDPR เป็นตัวเปลี่ยนเกม

องค์กรที่ได้รับผลกระทบไม่จำเป็นต้องอยู่ในสหภาพยุโรป เว็บไซต์ทั่วโลกจะเข้ามาอยู่ในขอบเขตของ GDPR

ธุรกิจสู่บล็อก มีบางสิ่งที่ทุกคนที่มีเว็บไซต์ต้องทำในตอนนี้

GDPR: ปัญหาเฉพาะสำหรับบล็อก

เจ้าของบล็อกมักจะไม่ใส่ใจเกี่ยวกับผลกระทบของ GDPR หลายคนคิดว่าแนวทางปฏิบัติที่ดีที่สุดคือเพียงแค่รอดูว่ากฎหมายจะออกมาเป็นอย่างไร

ข้อโต้แย้งอื่น ๆ สำหรับการไม่ดำเนินการคือ 'ตราบใดที่บล็อกไม่ทำเงิน ก็ไม่เป็นไร'

จากนั้นมีบล็อกส่วนตัวและบล็อกส่วนตัวที่คิดว่าอาจได้รับการยกเว้นเนื่องจากไม่ได้รวบรวมข้อมูล

ให้เราแก้ไขปัญหาเหล่านี้

ทำไมเจ้าของบล็อกทุกคนต้องรู้เกี่ยวกับ GDPR และยังทำให้บล็อกของพวกเขาเป็นไปตาม

1. GDPR เป็นเรื่องเกี่ยวกับ 'การทบทวนความรับผิดชอบของเราเอง' จริงๆ

ถึงเวลาแล้วสำหรับกฎระเบียบเช่น GDPR คนส่วนใหญ่ไม่สบายใจและกังวลเกี่ยวกับนโยบายข้อมูล มีความไม่ไว้วางใจต่อองค์กรที่ประชาชนต้องพึ่งพา

ด้วยการเปิดตัว GDPR รัฐบาลได้ก้าวไปสู่ความดีขึ้นของสังคม อย่างไรก็ตาม องค์กรจำเป็นต้องตระหนักว่า GDPR มาเป็นขั้นตอนการแก้ไข ในขณะที่บทบัญญัติดังกล่าวควรเป็นส่วนสำคัญของนโยบายตั้งแต่แรก มาช้ายังดีกว่าไม่มา

ตอนนี้เราไม่ควรคิดใหม่เกี่ยวกับความรับผิดชอบของเราในการทำให้ GDPR ประสบความสำเร็จใช่หรือไม่

สำหรับผลลัพธ์ที่เราเผชิญและสิ่งที่เราอาจเผชิญในอนาคต เราจำเป็นต้องได้รับการเตือนถึงความรับผิดชอบของเราผ่านกฎระเบียบหรือไม่?

เราจะใช้แนวทางเชิงรุกสำหรับเนื้อหาของเราแทนได้ไหม ยินดีต้อนรับ GDPR และทำงานร่วมกับ GDPR เพื่อสร้างสมดุลที่ต้องการด้วยความเต็มใจ

2. ใช่ GDPR ใช้กับบล็อกของคุณด้วย!

แม้ว่าบล็อกเกอร์หลายๆ คนจะทำเช่นนั้นเพื่อความสนุกสนานและไม่ได้แสวงหาการรวบรวมข้อมูลอย่างจริงจัง แต่ก็อาจมีเหตุผลที่ดีที่คนๆ หนึ่งจะใส่ใจต่อข้อกังวลของ GDPR

ดังที่กล่าวไว้ข้างต้น GDPR เป็นความรับผิดชอบของเราที่รวมกันเราต้องทำให้แน่ใจในฐานะสังคม เป็นความจำเป็นของชั่วโมงและแบบอย่างของวิธีการทำสิ่งต่างๆ ให้ถูกวิธี

ในการเริ่มต้นใหม่ จะต้องตรวจสอบให้แน่ใจว่าแต่ละเว็บไซต์บนอินเทอร์เน็ตสอดคล้องกับ GDPR หากไม่ใช่เพื่อสิ่งอื่นใด แต่เพื่อการฟื้นฟูความไว้วางใจในอินเทอร์เน็ต

3. บล็อกของคุณรวบรวมข้อมูลแม้ว่าคุณจะไม่คิดอย่างนั้นก็ตาม

ในระดับเทคนิค บล็อกประกอบด้วยกระบวนการเฉพาะที่ทำงานอยู่เบื้องหลังและมีส่วนร่วมในการรวบรวมข้อมูล

ในระดับพื้นฐานที่สุด หากคุณมีส่วนความคิดเห็น แสดงว่าคุณกำลังจัดเก็บข้อมูล ผู้เข้าชมที่ทิ้งที่อยู่อีเมลไว้เป็นพื้นที่พื้นฐานอีกส่วนหนึ่งในการรวบรวมข้อมูล

คุณอาจคิดว่าคุณไม่ได้รวบรวมข้อมูล แต่ไซต์ WordPress ทั้งหมด รวบรวมข้อมูลในการตั้งค่าเริ่มต้น

นอกจากนี้ การปฏิบัติตามกฎเกณฑ์ยังมีผลกับคุณ ไม่ว่าคุณจะทำเงินจากบล็อกของคุณหรือไม่ก็ตาม สิ่งนี้ไม่เกี่ยวข้องกับความถูกต้องตามกฎหมายและเกี่ยวข้องกับการควบคุมตนเองและความรับผิดชอบมากกว่า

4. ทำความเข้าใจกฎหมาย GDPR – สรุป

คุณสมบัติหลักของ GDPR มุ่งเป้าไปที่การบังคับใช้ความโปร่งใสมากขึ้นในการเก็บรวบรวมและใช้งานข้อมูล และให้การควบคุมกลับอยู่ในมือของประชาชน บล็อกต้องปฏิบัติตามหลักเกณฑ์เช่นกัน และตรวจสอบเนื้อหาเกี่ยวกับความยินยอม ความเป็นเจ้าของข้อมูล การเคลื่อนย้ายข้อมูล และสิทธิ์ที่จะถูกลืม

5. ข้อมูลที่คุณรวบรวมและวิธีการปฏิบัติตาม GDPR

โดยค่าเริ่มต้น บล็อกปกติจะมีส่วนต่างๆ ต่อไปนี้เพื่อรวบรวมข้อมูล

  1. ส่วนความคิดเห็น – คุกกี้ใช้เพื่อจดจำชื่อ ที่อยู่อีเมล และที่อยู่ IP
  2. แบบฟอร์มการติดต่อ – รายละเอียดส่วนบุคคลเช่นชื่อและที่อยู่อีเมลจะถูกเก็บไว้
  3. จดหมายข่าวทางอีเมล – ค่ากำหนดที่ระบุตัวบุคคลได้จะถูกเก็บไว้
  4. การลงทะเบียนผู้ใช้ – รายละเอียดส่วนบุคคลเช่นชื่อและที่อยู่อีเมลจะถูกเก็บไว้
  5. Google Analytics – ที่อยู่ IP, ตำแหน่ง, อายุ ฯลฯ จะถูกเก็บไว้
  6. โปรแกรมโฆษณาอย่าง AdSense – โปรไฟล์ผู้ใช้จะถูกรวบรวม

รายการตรวจสอบการปฏิบัติตามบล็อกของคุณ:

  1. นโยบายคุกกี้- พิจารณาใช้แบนเนอร์หรือการแจ้งเตือนแบบป๊อปอัปที่จุดมาถึงของไซต์
  2. นโยบายความเป็นส่วนตัว – พิจารณาสร้างนโยบายความเป็นส่วนตัวโดยละเอียดซึ่งอธิบายข้อกำหนดในการให้บริการล่วงหน้า
  3. ใช้ปลั๊กอินที่สอดคล้องกับ GDPR สำหรับอีคอมเมิร์ซ ความปลอดภัย ฯลฯ
  4. รับความยินยอมที่ชัดเจน – ในขณะที่รับข้อมูลในแบบฟอร์มการติดต่อ ให้แน่ใจว่าคุณแจ้งเกี่ยวกับการจัดเก็บและการใช้ข้อมูล
  5. หากคุณกำลังส่งอีเมลจากเว็บไซต์ คุณต้องระบุวิธีที่คุณได้รับข้อมูลและวัตถุประสงค์ของอีเมลด้วย
  6. เมื่อส่งอีเมล คุณต้องระบุตัวเลือกยกเลิกการสมัครด้วย เพื่อให้บุคคลเลือกไม่รับได้อย่างง่ายดาย
  7. หากคุณใช้ Google Analytics คุณสามารถแก้ไขการตั้งค่าของคุณเพื่อเก็บข้อมูลไว้เป็นเวลา 14 เดือนเท่านั้น

บทสรุป

รายการตรวจสอบสำหรับการทำบล็อกให้สอดคล้องเป็นคำแนะนำสั้น ๆ เกี่ยวกับรูปแบบใหม่ของสิ่งต่าง ๆ แต่ไม่ครบถ้วนสมบูรณ์ คุณอาจต้องปรึกษาทนายความหรือผู้เชี่ยวชาญด้าน GDPR สำหรับรายการทั้งหมด

เจตจำนงที่จะปฏิบัติตามต้องมาจากภายใน ไม่ว่าจะเป็น GDPR หรือกฎระเบียบอื่นๆ การกำหนดข้อบังคับเป็นสิ่งสำคัญเนื่องจากทำให้สิ่งต่างๆ ง่ายขึ้นตามกฎหมาย แต่เพื่อให้ประสบความสำเร็จ ข้อบังคับต้องสอดคล้องกับชุมชน

GDPR ควรได้ รับการต้อนรับสำหรับทุกเว็บไซต์ รวมถึงบล็อกที่อาจดูเหมือนไม่สำคัญ ให้แนวทางสู่ GDPR ไม่เพียงแต่เพื่อหลีกเลี่ยงผลทางกฎหมายเท่านั้น แต่ยังส่งเสริมความ สมดุลของการทำกำไรและแง่บวกที่มุ่งมั่นเพื่อ