RODO, a WordPress: Co oznacza nowe rozporządzenie dla Twojej witryny i biznesu?
RODO to nowe rozporządzenie UE. W dniu 25 maja 2018 r. Wejdzie w życie rozporządzenie w sprawie ochrony danych osobowych wprowadzone przez UE. Czy Twoja witryna działa zgodnie z WordPress RODO? Jakie kroki należy podjąć, aby zapewnić przestrzeganie wytycznych? Co, jeśli to zlekceważysz? Ten artykuł odpowie na wszystkie pytania dotyczące rozporządzenia RODO.
Najpierw omówimy szczegółowo wytyczne dotyczące RODO, konkretne obszary działalności firmy, na które mają wpływ wytyczne, oraz powody, dla których powinniśmy być zaniepokojeni przestrzeganiem WordPress RODO.
Na koniec omówimy implikacje użycia wtyczek na witrynie WordPress oraz w jaki sposób wpłynie to na zgodność z nowym rozporządzeniem.
Co to jest RODO?
Jest to ogólne rozporządzenie o ochronie danych i nowa ustawa o ochronie danych w UE, która wchodzi w życie w maju 2018 roku.
Celem tego rozporządzenia jest zapewnienie obywatelom UE kontroli nad ich danymi osobowymi i zmiana podejścia organizacji na całym świecie do prywatności danych.
RODO zapewnia znacznie silniejsze zasady niż obowiązujące przepisy i jest znacznie bardziej restrykcyjny niż „prawo UE dotyczące plików cookie”.
Na przykład użytkownicy muszą potwierdzić, że ich dane mogą być gromadzone, musi istnieć jasna polityka prywatności pokazująca, jakie dane mają być przechowywane, w jaki sposób będą one wykorzystywane, i zapewnić użytkownikowi prawo do wycofania zgody na korzystanie z danych osobowych (w konsekwencji usunięcie danych), jeśli jest to wymagane.
RODO odnosi się do danych zebranych o obywatelach UE z dowolnego miejsca na świecie. W związku z tym strona internetowa z odwiedzającymi lub klientami z UE musi być zgodna z nowymi wymaganiami, co oznacza praktycznie wszystkie przedsiębiorstwa, które chcą sprzedawać produkty lub usługi na rynku europejskim.
Aby lepiej zrozumieć rozporządzenie, należy zapoznać się z publikacją przepisów w Dzienniku Urzędowym Unii Europejskiej, który określa wszystkie terminy związane z prawem. Istnieją dwa główne aspekty RODO: „dane osobowe” i „przetwarzanie danych osobowych”. Oto, jak odnosi się do prowadzenia witryny WordPress:
- dane osobowe odnoszą się do „wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej” – takich jak imię i nazwisko, adres e-mail, adres, a nawet adres IP; lepiej jest myśleć, że jakakolwiek część danych może być uważana za dane osobowe,
- przetwarzanie danych osobowych odnosi się do „jakiejkolwiek operacji lub zestawu operacji, które są wykonywane na danych osobowych”. Dlatego prosta operacja przechowywania adresu IP w dziennikach serwera internetowego stanowi przetwarzanie danych osobowych użytkownika.
Szczegóły dotyczące zgodności WordPressa z RODO.
Zanim przejdziesz do każdego z aspektów i sposobu ich przestrzegania, audyt bezpieczeństwa na Twojej witrynie WordPress powinien ogólnie ujawnić, jak dane są przetwarzane i przechowywane na twoich serwerach oraz kroki, które są wymagane, aby zapewnić zgodność z RODO . Wtyczka Security Audit Log może pomóc w przeprowadzeniu audytu bezpieczeństwa w Twojej witrynie.
Niektóre typowe sposoby, w jakie standardowa witryna WordPress może zbierać dane użytkownika:
- rejestracje użytkowników,
- komentarze,
- wpisy w formularzu kontaktowym,
- analityka ruchu,
- wszelkie inne narzędzia do logowania i wtyczki,
- narzędzia i wtyczki bezpieczeństwa.
Oto kilka kluczowych aspektów o, które użytkownicy muszą zadbać o:
- Powiadomienie o naruszeniu
Jeśli Twoja strona internetowa doświadcza jakiegokolwiek naruszenia danych, musisz poinformować o tym użytkownika.
Naruszenie danych może skutkować ryzykiem dla prawa i wolności osób fizycznych, dzięki czemu konieczne będzie powiadamianie użytkowników w odpowiednim czasie. Zgodnie z RODO powiadomienie musi zostać wysłane w ciągu 72 godzin od momentu uzyskania informacji o naruszeniu. Przetwarzacze danych są również zobowiązani do powiadamiania użytkowników, a także administratorów danych, natychmiast po tym, jak dowiedzieli się o naruszeniu bezpieczeństwa danych.
Ta klauzula RODO tworzy prawny wymóg oceny i monitorowania bezpieczeństwa strony. Idealnym sposobem jest monitorowanie ruchu w sieci i dzienników serwera WWW, ale praktyczną opcją jest użycie wtyczki Wordfence z włączonymi powiadomieniami
Zasadniczo klauzula zachęca do stosowania najlepszych dostępnych praktyk bezpieczeństwa w celu zapewnienia, że nie dochodzi do naruszenia danych.
- Gromadzenie, przetwarzanie i przechowywanie danych Trzy elementy prawo do dostępu, prawo do bycia zapomnianym i możliwość przenoszenia danych. dostęp zapewnia użytkownikom pełną przejrzystość w zakresie przetwarzania i przechowywania danych – jakie punkty danych są gromadzone, gdzie są przetwarzane i przechowywane te punkty danych oraz powód gromadzenia, przetwarzania i przechowywania danych.
Użytkownicy będą również musieli otrzymać kopię swoich danych. Prawo do bycia zapomnianym daje użytkownikom możliwość usunięcia danych osobowych i zatrzymania dalszego gromadzenia i przetwarzania danych. Proces ten polega na wycofaniu przez użytkownika zgody na wykorzystanie swoich danych osobowych. Klauzula przenośności danych w ramach RODO zapewnia użytkownikom prawo do pobierania ich danych osobowych, na które wcześniej wyrazili zgodę, i dalszego przekazywania tych danych do innego kontrolera. Prywatność z założenia zachęca kontrolerów do egzekwowania zasad dotyczących danych, które umożliwiają przetwarzanie i przechowywanie tylko tych danych, które są absolutnie niezbędne. Zachęca to właścicieli witryn i kontrolerów do przyjmowania potencjalnie bezpieczniejszych zasad dotyczących danych, ograniczając dostęp do wielu punktów danych.
Jako właściciel witryny WordPress najpierw musisz opublikować szczegółową politykę dotyczącą punktów danych osobowych, z których korzystasz, są przetwarzane i przechowywane. Dalej, musisz mieć konfigurację, aby zapewnić użytkownikom kopię ich danych. To chyba najtrudniejsza część procesu. Możemy jednak założyć, że kiedy nadejdzie czas, większość twórców wtyczek lub programistów narzędzi już teraz przedstawi własne rozwiązania. Nadal jednak zaleca się mieć system umożliwiający wyprowadzenie wymaganych danych do bazy danych. Co więcej, rozsądne może być unikanie przechowywania danych w niektórych przypadkach. Na przykład formularze kontaktowe mogą zostać ustawione tak, aby bezpośrednio przekazywać całą komunikację na adres e-mail, zamiast przechowywać je w dowolnym miejscu na serwerze sieciowym.
- Używanie wtyczek – używane wtyczki będą również musiały być zgodne z zasady dotyczące RODO. Jako właściciel witryny nadal jednak musisz upewnić się, że każda wtyczka może eksportować / dostarczać / usuwać zbierane dane użytkowników zgodnie z regułami. Może to jednak oznaczać ciężkie czasy dla niektórych najpopularniejszych wtyczek. Na przykład rozwiązania takie jak Gravity Forms lub Jetpack mają wiele modułów, które zbierają dane użytkownika z natury. W jaki sposób narzędzia te będą dokładnie zgodne z RODO? W przypadku wtyczek obowiązują te same zasady, z punktu widzenia właściciela witryny WordPress. Każda wtyczka musi ustanowić przepływ danych i informować o przetwarzaniu danych osobowych. Jeśli jesteś deweloperem wtyczki, rozważ udostępnienie użytkownikom wtyczki dodatku, który może dodać do warunków swojej witryny, aby uczynić je zgodnymi z RODO. Gravity Forms na przykład musi poinformować użytkownika, w jaki sposób zostaną opublikowane dane osobowe w formularzu kontaktowym, a także, w razie potrzeby, możliwość jego usunięcia.
Podsumowując, co oznacza, że WordPress GDPR jest zgodny:
- ustawa wchodzi w życie w maju 2018 r.,
- ma zastosowanie do każdej strony internetowej, która zajmuje się danymi osobowymi użytkowników z UE,
- daje użytkownikowi prawo do kontrolowania przepływu swoich danych osobowych,
- Istnieją określone procesy monitorowania zgodności i nakładane są ogromne kary za nieprzestrzeganie przepisów.
Krótko mówiąc, aby Twój WordPress był zgodny, powinieneś (1) przyjrzeć się różnym sposobom gromadzenia danych odwiedzających. Następnie (2) umieść mechanizmy, aby upewnić się, że użytkownicy mogą kontrolować swoje dane. Dodatkowo (3) dobrym pomysłem jest unikanie zbierania danych użytkownika tam, gdzie nie jest to konieczne (jak na przykładzie formularza kontaktowego powyżej). I co najważniejsze (4), nawet jeśli korzystasz z narzędzi i rozwiązań innych firm, musisz się upewnić, że są one zgodne z RODO.
Na koniec kilka przykładów kar za naruszenie rozporządzenia :
Art. 29 Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 30 Rejestrowanie czynności przetwarzania |
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 15 Naruszenie wykonania prawa dostępu przysługującego osobie, której dane dotyczą |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Art. 16 Naruszenie wykonania prawa do sprostowania i usuwania danych |
20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa |
Jeśli do maja 2018 r. Nie załatwisz wszystkich powyższych kwestii, możesz mieć poważne kłopoty i kilkaset tysięcy mniej w portfelu.
Jeżeli Twoja witryna na Worpressie nie jest jeszcze zgodna z RODO skontaktuj się z nami.