如何使您的WordPress网站符合GDPR

如何使您的WordPress网站符合GDPR

从5月25日起,需要实施GDPR(或《通用数据保护条例》),随之而来的还有一些新法规,即使网站并非基于欧盟,大多数网站也应遵守。因此,如果您还没有准备好网站,这里是我们快速简便的指南,介绍如何通过5个步骤使您的WordPress网站GDPR兼容.


我们将介绍关键点,以帮助您快速地达到合规性。为什么着急?选择不遵守您的业务可能会面临罚款,金额从年收入的4%到最高2000万欧元(最高)。虽然该范围的高端可能针对亚马逊和Facebook等巨头,但我们始终建议您遵守规则。因此,这里是您如何尽快使WordPress网站GDPR兼容的方法.

重要: 我们不是律师,我们只是分享有关GDPR合规性的信息以及我们在更新自己的网站时所使用的一些步骤。遵循以下步骤并不能保证您完全遵守GDPR要求。请咨询律师或GDPR顾问,以确保您的网站完全合规.

目录

步骤1:更新至WordPress 4.9.6(或更高版本)

这是简单的步骤,因为 WordPress 4.9.6 向WordPress核心添加了大量内置隐私设置。只需更新您的核心WordPress安装(您应该已经做过),就可以为GPDR合规性成功做好准备。此更新中添加了完整的WordPress隐私保护功能清单,但是就GDPR合规性而言,您应该检出一些关键功能.

评论Cookie Optin

WordPress评论Cookie Optin

默认情况下,WordPress会存储cookie,因此用户在您的网站上留下新评论时不必重新输入信息。现在,评论表单中会自动包含一个optin –您无需做任何事情,只要您不喜欢它的外观就可以对其进行样式设置(请注意:自从我们停用以来,您将不会在WPExplorer博客上看到此内容)它-我们认为没有必要在您的浏览器中存储该信息,因此我们选择删除该Cookie).

数据导出和擦除

WordPress数据导出和擦除

在工具下有两个新项目:导出个人数据和擦除个人数据。如果您的网站(通过订户帐户,客户资料等)收集了用户信息,则可以快速轻松地导出用户信息,或根据他们的要求将其从数据库中完全删除。.

策略生成器

WordPress策略生成器

如果您登录WordPress并转到 设置>隐私 您可以使用当前的隐私权政策(如果有),或者 建立新页面 自动为您的网站生成政策.

WordPress生成的隐私政策

如果您确实使用生成的策略,则该策略将已经包括隐私信息和与WordPress核心相关的披露。但它也为您应该添加的其他建议信息添加了有用的标题以符合GDPR要求(例如联系表格,分析,联系信息,数据保护,违规披露等).

步骤2:更新您的隐私权政策

使用自动生成的政策是一个不错的开始,但是根据您在网站上使用的服务和插件,您需要更新政策,以包括 所有的cookie和数据 在您的网站上收集.

Cookies收集

以下是一些最常见的方法:

  • Google Analytics(分析)和其他跟踪服务
  • Google Adwords,Bing和其他广告网络
  • Cloudflare和CDN服务
  • 弹出式窗口
  • 推送通知
  • 影片播放器
  • 热图
  • 购物车

要弄清您的网站正在使用的Cookie(如果您还不知道),请打开浏览器并清除Cookie(例如 Firefox>历史记录>清除最近的历史记录… 然后选择“一切”并检查Cookies选项,或者 Chrome>设置>清除浏览数据 然后选择“所有时间”,然后检查Cookie和其他网站数据选项)。清除Cookie后,现在访问您的网站主页和博客,然后检查您的网站以打开开发人员工具。在Chrome浏览器中,选择“应用程序”标签(在Firefox中,在“存储”下),然后单击屏幕左侧的Cookies选项。从这里,您应该能够单击您的网站URL并查看所有已设置的cookie。这些都应在您的隐私权政策中披露.

除了公开您网站上使用的cookie之外,您还应该包括有关用户如何在浏览器中禁用或删除cookie的部分。根据我们自己的政策,我们选择链接到以下浏览器指南:

联络表格

如果有的话,请确保在您的联系表上包括一个同意复选框。幸运的是,热门的联系表单插件已经更新,以确保其表单符合GDPR。这是一些已经准备好GDPR的表格插件.

联系表格7插件

如果您正在使用 联络表格7, 您只需在表单中添加一个接受复选框即可。只需在您的提交按钮之前添加以下内容: [acceptance accept-this-1]单击此处同意本网站存储我的信息,以便他们可以回复。 [/验收]

WPForms WordPress插件

在的乡亲 wpForms 添加了GDPR协议模块,您可以将其添加到所有表格中。首先在wpForms设置下启用“ GDPR增强功能”,然后编辑现有表单以插入新的“ GDPR协议”复选框。这样,用户可以确认他们同意向您发送信息.

因此,在选择了联系表单插件并添加了GDPR同意书确认之后,您还需要在隐私权政策中添加有关所收集信息的部分。这将取决于您在表单中包括的字段-名称,电子邮件,地址,年龄或其他任何内容.

时事通讯

与联系表格类似,您需要确认用户对新闻通讯的同意。这可以通过用户选择加入复选框之前必须单击的复选框来完成,也可以通过要求双重选择进入您的电子邮件列表来完成(如果尚未选择).

如果您使用MailChimp,则双重启用很容易启用。只需登录您的帐户,进入列表,然后单击“选择加入设置”按钮即可。在这里,只需选择您要添加双重选择加入的邮件列表,然后保存即可。简单!

使用您的同意确认方法后,只需在您的隐私权政策中添加一个部分,即可保留您的时事通讯的用户电子邮件地址.

WooCommerce数据

如果您有一家商店,则需要披露如何保留客户数据,持续多长时间以及如何使用它.

首先,使用WooCommerce的内置隐私功能。安装或更新插件后,请转到 设置>帐户和隐私 部分。启用用于个人数据保留,擦除和隐私策略链接的选项.

接下来,请确保在您的隐私权政策中添加适当的披露。您可能需要考虑以下内容:网站为何收集个人数据,如何使用(改进网站以更好地为用户服务,处理交易,进行促销等),如何保护用户信息和付款处理.

有关更多信息 WooCommerce和GDPR 请参考他们的指南.

注意: 这绝不是全面的披露清单-这些只是一些常见的例子.

我们最近专门讨论了欧盟Cookie法以及如何使您的网站Cookie法合规。为简化起见-您必须披露对Cookie的使用,而不仅限于隐私权政策中。您需要在用户访问的第一页上添加cookie披露和接受通知。幸运的是,有很多可以提供帮助的插件。这是几个受欢迎的选择.

dFactory免费WordPress插件的Cookie声明

dFactory免费WordPress插件的Cookie声明

免费的Cookie通知插件是一种向您的网站添加简单的cookie通知和选择的简便方法。该插件包括用于添加自定义消息的设置,更多信息的链接以及用于接受或拒绝Cookie的按钮。您还可以添加Cookie到期时间(此时用户将不得不再次选择操作),定义脚本位置(页眉或页脚),并使用包含的选项(文本颜色,按钮样式,位置和动画)添加简单的样式.

WeePie Cookie允许GDPR Cookie同意高级WordPress插件

WeePie Cookie允许WordPress插件

信息与下载查看演示

另外,您可以尝试使用优质的WeePie Cookie Allow插件。这个更高级的Cookie遵从性插件包括符合欧盟,英国,荷兰,意大利和德国Cookie法律的选项。选择一种同意方法(通过按钮明确表示或滚动显示),样式(方框或栏以及设计选项),然后添加指向隐私权政策或网站条款的链接。此插件还兼容多站点,并可以针对所有设备尺寸进行响应.

步骤4:让用户轻松请求/删除他们的信息

我们之前提到过,WordPress 4.9.6为用户数据管理添加了简单的选项,因此,如果用户希望您转发其信息的副本或完全删除其信息,则可以。但是,为了让他们共享他们的请求,您首先需要创建一个联系表格或页面以与他们取得联系.

根据您的网站,安装联系人表单插件以简化联系人提交可能会有意义。如果您要处理的网站拥有大量用户,例如在线论坛或会员网站,那么这可能是一个更好的选择.

忍者表格插件

某些插件(例如Ninja Forms)已经内置了自定义的导出数据和删除数据请求表单模板(请在我们的 忍者形成GDPR帖子)。只需创建您的表单,然后将其链接包含在您的隐私权政策中.

但是,如果您的网站是基本博客或商业网站,除了您自己的用户之外没有其他用户帐户,那么您只需在隐私权政策中加入联系电子邮件即可.

步骤5:有关政策更新或数据违反的通知

GDPR真正重要的最后一部分是策略更新和数据泄露通知。如果您在网站上提供用户帐户,收集客户信息或维护时事通讯,这将发挥作用.

现在,您已经更新了隐私政策以符合GDPR的规定,现在是时候通知用户您的更改了。如果您使用电子邮件平台,请发布快速的隐私更新通知.

或者,如果您使用的是GDPR合规性最好的WordPress插件之一,则可能已经内置了通知系统,因此您可以与网站用户联系。最好的部分是,使用其中的一些插件选项,您可以轻松地自动执行策略更新或数据泄露通知,从而节省了一些时间.

包起来

重申一下-我们不是律师。本指南介绍如何使您的WordPress网站符合GDPR标准,该指南仅是我们根据自己对GDPR进行研究和准备的个人经验而收集的一些技巧。希望那里有一些有用的提示,但这确实只是一个起点。我们强烈建议您与GDPR顾问或律师联系,以确保您的网站符合要求,尤其是当您位于欧盟或欧盟居民占网站访问量的很大一部分时.


您对如何使WordPress网站GDPR符合标准还有其他疑问吗?发表评论,我们会尽力提供帮助。随着我们对GDPR的更多了解,我们还将更新本指南-因此,如果您还有其他建议或要点,请务必与他们分享.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map