Как GDPR Повлияет на Ваш Веб-Сайт
В последнее время появилось много новостей об Общем регулировании защиты данных (GDPR), которое вступает в силу 25 мая 2018 года. GDPR будет иметь последствия для всех владельцев веб-сайтов, даже для компаний, работающих в США. Ниже мы собрали базовый обзор GDPR и рассказали, как обновить ваш веб-сайт, чтобы соответствовать требованиям и избежать потенциальных финансовых штрафов.
Что такое GDPR?
GDPR устанавливает новые стандарты в отношении того, какие данные собираются на веб-сайте, как они собираются и что делается с этими данными.
Закон был написан очень широким языком. Это повлияет:
1) все организации, созданные в ЕС
2) все организации, которые обрабатывают персональные данные граждан ЕС, независимо от того, где создана организация.
Термин “персональные данные " в законе был расширен за счет обычной информации (имя, адрес электронной почты, номер телефона) и теперь включает IP-адреса, поведенческие данные и финансовую информацию.
Это означает, что закон устанавливает стандарты для некоторых из следующих:
- как настраиваются файлы cookie на вашем веб-сайте
- как вы отслеживаете посетителя на своем сайте
- как настраиваются формы на сайте
Влияет ли это на ваш бизнес?
Из-за широкого характера закона любая американская компания, обрабатывающая персональные данные граждан ЕС, может быть обязана соблюдать GDPR или столкнуться с финансовыми санкциями в размере 20 миллионов евро или 4% от мирового годового оборота.
- Если ваш бизнес находится в ЕС или продает товары/услуги на рынках ЕС, настоятельно рекомендуется проконсультироваться с юристом по вопросам соблюдения GDPR и как можно скорее обновить свой веб-сайт.
- Если ваш бизнес находится в США, хотя процесс применения GDPR неясен, рекомендуется применять приведенные ниже рекомендации.
Лучшие практики GDPR для WordPress
Мы собрали следующие рекомендации, чтобы обновить ваш сайт WordPress в соответствии со стандартами GDPR. Вы можете сослаться на полный список требований GDPR здесь. Примечание: эти рекомендации были обновлены по состоянию на 21 мая, чтобы отразить последние новости GDPR WordPress.
1. Новые инструменты GDPR в WordPress 4.9.6
Хорошей новостью является то, что WordPress 4.9.6 был выпущен 15 мая 2018 года и включает в себя следующие новые функции для соответствия требованиям GDPR и конфиденциальности данных:
- Укажите страницу Политики конфиденциальности для сайта
- Возможность экспорта/удаления данных
- Способ подтверждения запросов на персональные данные по электронной почте
- Настройки комментариев, скорректированные для отказа от файлов cookie
ВАЖНО: Если вы являетесь частью службы хостинга и обслуживания Webresult, наша команда обработает обновление ядра WordPress до версии 4.9.6 для вашего сайта, чтобы убедиться, что не возникнет проблем с совместимостью или ошибок. Свяжитесь с нами, если у вас есть вопросы.
После обновления вашего сайта до версии WordPress 4.9.6 рекомендуется просмотреть область конфиденциальности в настройках, чтобы подключить страницу политики конфиденциальности или настроить политику конфиденциально��ти для веб-сайта.
2. Настройте Управление Предпочтениями Файлов Cookie
В соответствии с GDPR вы не можете предполагать, что посетитель веб-сайта выбрал файлы cookie на вашем ��еб-сайте. Вам нужно будет настроить способ для посетителей, чтобы:
- Запретить отслеживание файлов cookie до тех пор, пока посетитель не выберет
- Разрешить посетителям обновлять свои настройки файлов cookie
- Обеспечьте такой же опыт работы на сайте для тех, кто не зарегистрировался
Существует несколько доступных плагинов WordPress и различные платные опции для управления настройками файлов cookie на вашем сайте.
Свяжитесь с нашей командой для получения помощи в настройке и настройке подходящего плагина для вашего сайта.
3.Обновите Политику Конфиденциальности Вашего Веб-Сайта
На каждом веб-сайте должна быть страница политики конфиденциальности, и рекомендуется скорректировать политику, включив в нее новые стандарты GDPR.
Прямо сейчас у генераторов бесплатных политик нет информации о GDPR, включенной в их шаблоны. Это хороший ресурс чтобы стандарты GDPR были добавлены в вашу политику конфиденциальности.
4. Проверьте Процесс Регистрации На Рассылку По Электронной Почте
В соответствии с GDPR посетитель должен дать четкое согласие на то, что его данные могут храниться и использоваться обработчиком.
Если на вашем веб-сайте есть формы, в которых пользователь может присоединиться к вашей рассылке по электронной почте, когда он предоставляет информацию по другому вопросу, вам потребуется либо:
- настройте процесс регистрации по электронной почте, чтобы дважды зарегистрироваться, когда подписчику отправляется электронное письмо для подтверждения и подписки или
- Добавьте поле флажка в свою форму с указанием языка, в котором указано, что посетитель согласен присоединиться к вашему списку электронной почты. Флажок не может быть установлен по умолчанию в соответствии с GDPR.
5. Защитите свой Сайт, чтобы предотвратить утечку данных
В GDPR основное внимание уделяется безопасности данных и тому, как предприятия справляются с нарушением данных. В соответствии с GDPR, компания должна уведомить всех пользователей/клиентов о нарушении данных на своем веб-сайте в течение 72 часов с момента нарушения.
Убедитесь, что вы соблюдаете рекомендации по обеспечению безопасности, в том числе:
- 24/7 мониторинг безопасности и удаление вредоносных программ
- Защищенный хостинг-сервер для WordPress
- Ежемесячное обслуживание опытным разработчиком WordPress
- SSL-сертификат
- Регулярное резервное копирование всей базы данных сайта
ПРИМЕЧАНИЕ: Если вы являетесь частью программы хостинга и обслуживания Webresult, наши серверы соответствуют всем требованиям GDPR. Свяжитесь с нашей командой для получения дополнительной информации.
Чего Ожидать
Несмотря на то, что процесс обеспечения соблюдения GDPR остается неясным для американских предприятий, европейское законодательство, как правило, определяет тенденцию к международному регулированию конфиденциальности.
Принятие этих стандартов в США и во всем мире-лишь вопрос времени. Обновление вашего веб-сайта сейчас в соответствии с этими стандартами может создать конкурентное преимущество для вашего бизнеса и сэкономить время и хлопоты позже.
