Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση – Όλα όσα πρέπει να ξέρετε

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση – Όλα όσα πρέπει να ξέρετε

Είστε μπερδεμένοι από το GDPR και πώς θα επηρεάσει τον WordPress ιστότοπό σας ; Το GDPR, συντομογραφικό για τον Κανονισμό Γενικής Προστασίας Δεδομένων, είναι ένας νόμος της Ευρωπαϊκής Ένωσης για τον οποίο πιθανότατα έχετε ακούσει. Έχουμε λάβει δεκάδες μηνύματα ηλεκτρονικού ταχυδρομείου από χρήστες που μας ζητούν να εξηγήσουμε το GDPR σε καθαρά ελληνικά και να μοιραστούμε συμβουλές σχετικά με τον τρόπο με τον οποίο θα γίνει ο ιστότοπος WordPress GDPR συμβατός. Σε αυτό το άρθρο, θα εξηγήσουμε όλα όσα πρέπει να γνωρίζετε για το GDPR και το WordPress (χωρίς την περίπλοκη νομική ουσία).

Αποποίηση: Δεν είμαστε δικηγόροι. Τίποτα σε αυτόν τον ιστότοπο δεν πρέπει να θεωρείται νομική συμβουλή.

Για να σας βοηθήσουμε να πλοηγηθείτε εύκολα στον απόλυτο οδηγό μας για WordPress και GDPR Compliance, δημιουργήσαμε έναν πίνακα περιεχομένου παρακάτω:

Table of Content

  • Τι είναι το GDPR?
  • Τι απαιτείται από το GDPR?
  • Είναι το WordPress συμμορφωμένο με το GDPR;
  • Περιοχές στον ιστότοπο που επηρεάζονται από το GDPR
  • Τα καλύτερα WordPress Plugins για συμμόρφωση με το GDPR

Τι είναι το GDPR;
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας νόμος της Ευρωπαϊκής Ένωσης (ΕΕ) που αρχίζει να ισχύει στις 25 Μαΐου 2018. Στόχος του GDPR είναι να δώσει στους πολίτες της ΕΕ τον έλεγχο των προσωπικών τους δεδομένων και να αλλάξει την προσέγγιση της ιδιωτικής ζωής των οργανισμών σε όλο τον κόσμο.

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση - Όλα όσα πρέπει να ξέρετε

Έχετε πιθανώς αποκτήσει δεκάδες μηνύματα ηλεκτρονικού ταχυδρομείου από εταιρείες όπως το Google και άλλους σχετικά με το GDPR, τη νέα πολιτική απορρήτου τους και πολλά άλλα νομικά θέματα. Αυτό οφείλεται στο γεγονός ότι η ΕΕ έχει επιβάλει σοβαρές κυρώσεις σε όσους δεν συμμορφώνονται.

Πρόστιμα

Βασικά, μετά τις 25 Μαΐου 2018, οι επιχειρήσεις που δεν συμμορφώνονται με την απαίτηση της GDPR μπορούν να αντιμετωπίσουν μεγάλα πρόστιμα μέχρι το 4% των ετήσιων παγκόσμιων εσόδων μιας εταιρείας ή € 20 εκατομμύρια (όποια είναι μεγαλύτερη). Αυτό είναι αρκετός λόγος για να προκαλέσει ευρύτατο πανικό στις επιχειρήσεις σε όλο τον κόσμο.

Αυτό μας φέρνει στο μεγάλο ερώτημα που σκεφτόμαστε:

Το GDPR έχει εφαρμογή για τον ιστότοπό μου στο WordPress;

Η απάντηση είναι ναι. Εφαρμόζεται σε κάθε επιχείρηση, μεγάλη και μικρή, σε όλο τον κόσμο (όχι μόνο στην Ευρωπαϊκή Ένωση).

Εάν ο ιστότοπός σας έχει επισκέπτες από χώρες της Ευρωπαϊκής Ένωσης, τότε αυτός ο νόμος ισχύει για εσάς.

Αλλά μην πανικοβληθείτε, αυτό δεν είναι το τέλος του κόσμου.

Ενώ το GDPR έχει τη δυνατότητα να κλιμακωθεί σε αυτά τα υψηλά επίπεδα προστίμων, θα ξεκινήσει με μια προειδοποίηση, κατόπιν μια επίπληξη, έπειτα μια αναστολή της επεξεργασίας δεδομένων και αν συνεχίσετε να παραβιάζετε το νόμο, τότε τα μεγάλα πρόστιμα θα χτυπήσουν.

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση - Όλα όσα πρέπει να ξέρετε

Η ΕΕ δεν είναι κακή κυβέρνηση που είναι έξω για να σας συλλάβει. Στόχος τους είναι να προστατεύσουν τους καταναλωτές, τους μέσους ανθρώπους σαν εσάς και εμένα από τον απερίσκεπτο χειρισμό δεδομένων / παραβιάσεων, διότι ξεφεύγουν από τον έλεγχο.

Το μέγιστο πρόστιμο κατά τη γνώμη μας είναι κατά κύριο λόγο να προσελκύσουμε την προσοχή μεγάλων εταιρειών όπως το Facebook και το Google, οπότε ο κανονισμός αυτός ΔΕΝ αγνοείται. Επιπλέον, αυτό ενθαρρύνει τις εταιρείες να δίνουν μεγαλύτερη έμφαση στην προστασία των δικαιωμάτων των ανθρώπων.

Αφού καταλάβετε τι απαιτείται από το GDPR και το πνεύμα του νόμου, τότε θα συνειδητοποιήσετε ότι τίποτα από αυτά δεν είναι πολύ τρελό. Θα μοιραστούμε επίσης εργαλεία / συμβουλές για να συμμορφωθεί ο WordPress ιστότοπός σας με το GDPR.

Τι απαιτείται από το GDPR;

Ο στόχος του GDPR είναι να προστατεύει τις προσωπικές πληροφορίες αναγνώρισης (PII) του χρήστη και να κρατά τις επιχειρήσεις σε υψηλότερο επίπεδο όταν πρόκειται για τον τρόπο συλλογής, αποθήκευσης και χρήσης αυτών των δεδομένων.

Τα προσωπικά δεδομένα περιλαμβάνουν: όνομα, ηλεκτρονικά ταχυδρομεία, φυσική διεύθυνση, διεύθυνση IP, πληροφορίες για την υγεία, εισόδημα κ.λπ.

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση - Όλα όσα πρέπει να ξέρετε

Ενώ ο κανονισμός GDPR έχει μήκος 200 σελίδες, εδώ είναι οι πιο σημαντικοί πυλώνες που πρέπει να ξέρετε:

Κατηγορηματική συγκατάθεση – εάν συλλέγετε προσωπικά δεδομένα από κάτοικο της ΕΕ, τότε πρέπει να αποκτήσετε ρητή συγκατάθεση που είναι συγκεκριμένη και ξεκάθαρη. Με άλλα λόγια, δεν μπορείτε απλά να στείλετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου σε άτομα που σας έδωσαν την επαγγελματική τους κάρτα ή συμπληρώσαν τη φόρμα επικοινωνίας με τον ιστότοπό σας, επειδή ΔΕΝ ενέκριναν το ενημερωτικό δελτίο μάρκετινγκ (το οποίο ονομάζεται SPAM, και δε θα έπρεπε να το κάνετε ούτως ή άλλως).

Για να θεωρηθεί ρητή συγκατάθεση, πρέπει να απαιτήσετε θετικό opt-in (δηλ. Χωρίς πλαίσιο ελέγχου), να περιέχει σαφή διατύπωση (χωρίς νομική μορφή) και να διαχωρίζεται από άλλους όρους και προϋποθέσεις.

Δικαιώματα δεδομένων – πρέπει να ενημερώσετε τα άτομα για το πού, γιατί και πώς επεξεργάζεστε / αποθηκεύετε τα δεδομένα τους. Ένα άτομο έχει το δικαίωμα να κατεβάσει τα προσωπικά του δεδομένα και ένα άτομο έχει επίσης το δικαίωμα να λησμονηθεί, πράγμα που σημαίνει ότι μπορεί να ζητήσει τη διαγραφή των δεδομένων του.

Αυτό θα διασφαλίσει ότι όταν χτυπήσετε το Unsubscribe ή ζητήσετε από τις εταιρείες να διαγράψουν το προφίλ σας, τότε πραγματικά το κάνουν. Σας κοιτάζω Zenefits, εξακολουθώ να περιμένω να διαγραφεί ο λογαριασμός μου για 2 χρόνια και ελπίζοντας ότι θα σταματήσετε να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία μόνο και μόνο επειδή έκανα το λάθος να δοκιμάσω την υπηρεσία σας.

Ειδοποίηση παραβίασης – οι οργανισμοί πρέπει να αναφέρουν ορισμένες μορφές παραβιάσεων δεδομένων στις αρμόδιες αρχές εντός 72 ωρών, εκτός εάν η παραβίαση θεωρηθεί αβλαβής και δεν ενέχει κανένα κίνδυνο για μεμονωμένα δεδομένα. Ωστόσο, αν η παραβίαση είναι υψηλού κινδύνου, τότε η εταιρεία ΠΡΕΠΕΙ επίσης να ενημερώσει τα άτομα που έχουν προσβληθεί αμέσως.

Αυτό ελπίζουμε ότι θα αποτρέψει τις συγκαλήψεις όπως το Yahoo που δεν αποκαλύφθηκαν μέχρι την εξαγορά.

Υπεύθυνοι Προστασίας Δεδομένων – αν είστε δημόσια επιχείρηση ή επεξεργάζεστε μεγάλα ποσά προσωπικών πληροφοριών, τότε πρέπει να διορίσετε υπεύθυνο προστασίας δεδομένων. Και πάλι αυτό δεν απαιτείται για τις μικρές επιχειρήσεις. Συμβουλευτείτε έναν δικηγόρο εάν έχετε αμφιβολίες.

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση - Όλα όσα πρέπει να ξέρετε

Για να το θέσoυμε σε απλά ελληνικά, το GDPR διασφαλίζει ότι οι επιχειρήσεις δεν μπορούν να στέλνουν spam μηνύματα ηλεκτρονικού ταχυδρομείου σε ανθρώπους που δεν τους το ζήτησαν. Οι επιχειρήσεις δεν μπορούν να πουλήσουν τα δεδομένα των ανθρώπων χωρίς τη ρητή συγκατάθεσή τους (καλή τύχη να πάρει αυτή τη συναίνεση). Οι επιχειρήσεις πρέπει να διαγράψουν τον λογαριασμό του χρήστη και να τον καταργήσουν από λίστες ηλεκτρονικού ταχυδρομείου, αν ο χρήστης τους ζητήσει να το κάνουν αυτό. Οι επιχειρήσεις πρέπει να αναφέρουν παραβιάσεις δεδομένων και γενικά να είναι καλύτερες όσον αφορά την προστασία των δεδομένων.

Ακούγεται αρκετά καλό, θεωρητικά τουλάχιστον.

Εντάξει, τώρα αναρωτιέστε πιθανώς τι πρέπει να κάνετε για να βεβαιωθείτε ότι ο ιστότοπός σας στο WordPress είναι συμβατός με GDPR.

Λοιπόν, αυτό εξαρτάται πραγματικά από τον συγκεκριμένο ιστότοπό σας (περισσότερα για αυτό αργότερα).

Ας αρχίσουμε απαντώντας στο μεγαλύτερο ερώτημα που έχουμε συγκεντρώσει από τους χρήστες:

Είναι το WordPress συμμορφωμένο με το GDPR;

Ναι, από το WordPress 4.9.6, ο λογισμικός πυρήνας του WordPress είναι συμβατός με GDPR. Η κεντρική ομάδα του WordPress έχει προσθέσει αρκετές βελτιώσεις GDPR για να βεβαιωθεί ότι το WordPress είναι συμβατό με το GDPR. Είναι σημαντικό να σημειώσουμε ότι όταν μιλάμε για το WordPress, μιλάμε για φιλοξενούμενο WordPress.org (δείτε τη διαφορά: WordPress.com vs WordPress.org).

Τούτου λεχθέντος, λόγω της δυναμικής φύσης των ιστοτόπων, καμία ενιαία πλατφόρμα, προσθήκη ή λύση δεν μπορεί να προσφέρει 100% συμμόρφωση με το GDPR. Η διαδικασία συμμόρφωσης με το GDPR θα διαφέρει ανάλογα με τον τύπο του ιστότοπου που διαθέτετε, τα δεδομένα που αποθηκεύετε και τον τρόπο επεξεργασίας δεδομένων στον ιστότοπό σας.

Εντάξει, ίσως να σκεφτόσαστε τι σημαίνει αυτό στην απλή ελληνική γλώσσα;

Λοιπόν, από προεπιλογή το WordPress 4.9.6 συνοδεύεται από τα παρακάτω εργαλεία βελτίωσης GDPR:

Σχόλια Συναίνεση

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση - Όλα όσα πρέπει να ξέρετε

Από προεπιλογή, το WordPress χρησιμοποιείται για να αποθηκεύει το όνομα του σχολιαστή, το ηλεκτρονικό ταχυδρομείο και τον ιστότοπο ως cookie στο πρόγραμμα περιήγησης του χρήστη. Αυτό διευκόλυνε τους χρήστες να αφήνουν σχόλια στα αγαπημένα τους ιστολόγια επειδή τα πεδία αυτά ήταν προσυμπληρωμένα.

Λόγω της απαίτησης συγκατάθεσης του GDPR, το WordPress έχει προσθέσει το πλαίσιο ελέγχου της συγκατάθεσης σχολίων. Ο χρήστης μπορεί να αφήσει ένα σχόλιο χωρίς να κάνει check στο πλαίσιο αυτό. Αυτό θα σήμαινε είναι ότι θα έπρεπε να εισάγουν με το χέρι το όνομά τους, το ηλεκτρονικό ταχυδρομείο και τον ιστότοπό τους κάθε φορά που αφήνουν ένα σχόλιο.

Εξαγωγή και διαγραφή δεδομένων

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση - Όλα όσα πρέπει να ξέρετε

Το WordPress προσφέρει στους ιδιοκτήτες ιστότοπων τη δυνατότητα να συμμορφώνονται με τις απαιτήσεις διαχείρισης δεδομένων GDPR και να ικανοποιεί το αίτημα του χρήστη για εξαγωγή προσωπικών δεδομένων καθώς και την αφαίρεση των προσωπικών δεδομένων του χρήστη.

Τα χαρακτηριστικά χειρισμού δεδομένων βρίσκονται στο μενού Εργαλεία μέσα στο WordPress admin.

Δημιουργός πολιτικής απορρήτου

Ο απόλυτος οδηγός για WordPress και GDPR Συμμόρφωση - Όλα όσα πρέπει να ξέρετε

Το WordPress έρχεται τώρα με μια ενσωματωμένη γεννήτρια πολιτικής απορρήτου. Προσφέρει ένα προκαθορισμένο πρότυπο πολιτικής απορρήτου και σας παρέχει οδηγίες σχετικά με το τι άλλο πρέπει να προσθέσετε, ώστε να είστε περισσότερο ειλικρινής με τους χρήστες για τα δεδοεμένα που αποθηκεύετε και πώς τα διαχειρίζεστε.

Αυτά τα τρία πράγματα είναι αρκετά για να δημιουργήσετε ένα προεπιλεγμένο ιστολόγιο WordPress συμβατό με το GDPR. Ωστόσο, είναι πολύ πιθανό ότι ο ιστότοπός σας διαθέτει πρόσθετα χαρακτηριστικά τα οποία θα πρέπει επίσης να συμμορφώνονται.

Περιοχές στον ιστότοπό σας που επηρεάζονται από το GDPR

Ως κάτοχος ιστότοπου, μπορείτε να χρησιμοποιείτε διάφορα πρόσθετα WordPress που αποθηκεύουν ή επεξεργάζονται δεδομένα όπως φόρμες επικοινωνίας, αναλυτικά στοιχεία, μάρκετινγκ ηλεκτρονικού ταχυδρομείου, ηλεκτρονικό κατάστημα, ιστότοπους συμμετοχής, κ.λπ.

Ανάλογα με το ποια plug-ins του WordPress χρησιμοποιείτε στον ιστότοπό σας, θα πρέπει να ενεργήσετε ανάλογα, για να βεβαιωθείτε ότι ο ιστότοπός σας είναι συμβατός με το GDPR.

Πολλά από τα καλύτερα plug-ins του WordPress έχουν ήδη προχωρήσει και πρόσθεσαν χαρακτηριστικά βελτίωσης GDPR. Ας ρίξουμε μια ματιά σε μερικούς από τους κοινούς τομείς που θα πρέπει να αντιμετωπίσετε:

Google Analytics

Όπως και οι περισσότεροι κάτοχοι ιστότοπων, πιθανόν να χρησιμοποιείτε το Google Analytics για να λάβετε στατιστικά στοιχεία ιστότοπου. Αυτό σημαίνει ότι είναι πιθανό να συλλέγετε ή να παρακολουθείτε προσωπικά δεδομένα όπως διευθύνσεις IP, αναγνωριστικά χρήστη, cookies και άλλα δεδομένα για τη συμπεριφορά των προφιλ. Για να είναι συμβατό με το GDPR, πρέπει να κάνετε ένα από τα εξής:

Κάντε ανώνυμα τα δεδομένα πριν αρχίσει η αποθήκευση και η επεξεργασία

Προσθέστε μια επικάλυψη στον ιστότοπο που ειδοποιεί τα cookies και ζητήστε τη συγκατάθεσή τους πριν από την παρακολούθηση

Και τα δύο είναι αρκετά δύσκολο να τα κάνετε αν επικολλήσετε τον κώδικα του Google Analytics με μη αυτόματο τρόπο στον ιστότοπό σας