Hướng dẫn cơ bản về WordPress và tuân thủ GDPR – Mọi thứ bạn cần biết

Nội dung bài viết

Bạn có bị nhầm lẫn bởi GDPR không và nó sẽ ảnh hưởng như thế nào đến trang web WordPress của bạn? GDPR, viết tắt của Quy định chung về bảo vệ dữ liệu, là luật của Liên minh Châu Âu mà bạn có thể đã nghe nói về. Chúng tôi đã nhận được hàng tá email từ người dùng yêu cầu chúng tôi giải thích GDPR bằng tiếng Anh đơn giản và chia sẻ các mẹo về cách làm cho trang web WordPress của bạn tuân thủ GDPR. Trong bài viết này, chúng tôi sẽ giải thích mọi thứ bạn cần biết về GDPR và WordPress (không có các công cụ pháp lý phức tạp).

WordPress and GDPR Compliance

Tuyên bố từ chối trách nhiệm: Chúng tôi không phải là luật sư. Không có gì trên trang web này nên được coi là lời khuyên pháp lý.

Để giúp bạn dễ dàng điều hướng thông qua hướng dẫn cuối cùng của chúng tôi về Tuân thủ WordPress và GDPR, chúng tôi đã tạo một bảng nội dung bên dưới:

Mục lục

GDPR là gì?

Quy định chung về bảo vệ dữ liệu (GDPR) là luật của Liên minh Châu Âu (EU) có hiệu lực vào ngày 25 tháng 5 năm 2018. Mục tiêu của GDPR là cung cấp cho công dân EU quyền kiểm soát dữ liệu cá nhân của họ và thay đổi cách tiếp cận quyền riêng tư dữ liệu của các tổ chức trên toàn thế giới.

What is GDPR?

Bạn có thể đã nhận được hàng tá email từ các công ty như Google và những công ty khác liên quan đến GDPR, chính sách bảo mật mới của họ và nhiều nội dung pháp lý khác. Đó là bởi vì EU đã đưa ra các hình phạt nặng nề đối với những người không tuân thủ.

Tiền phạt

Về cơ bản sau ngày 25 tháng 5 năm 2018, các doanh nghiệp không tuân thủ yêu cầu của GDPR có thể phải đối mặt với khoản phạt lớn lên đến 4% doanh thu toàn cầu hàng năm của công ty HOẶC 20 triệu euro (tùy theo mức nào lớn hơn). Đây là lý do đủ để gây ra sự hoảng loạn trên diện rộng của các doanh nghiệp trên thế giới.

Điều này đưa chúng ta đến câu hỏi lớn mà bạn có thể đang nghĩ đến:

GDPR có áp dụng cho trang WordPress của tôi không?

Câu trả lời là CÓ. Nó áp dụng cho mọi doanh nghiệp, lớn và nhỏ, trên khắp thế giới (không chỉ ở Liên minh Châu Âu).

Nếu trang web của bạn có khách truy cập từ các quốc gia thuộc Liên minh Châu Âu, thì luật này áp dụng cho bạn.

Nhưng đừng hoảng sợ, đây không phải là ngày tận thế.

Trong khi GDPR có khả năng leo thang đến mức phạt cao đó, nó sẽ bắt đầu bằng cảnh cáo, sau đó khiển trách, sau đó tạm dừng xử lý dữ liệu và nếu bạn tiếp tục vi phạm luật, thì khoản tiền phạt lớn sẽ xảy ra.

GDPR Fines and Penalties

EU không phải là một chính phủ xấu xa nào đó ra tay để có được bạn. Mục tiêu của họ là bảo vệ người tiêu dùng, những người bình thường như bạn và tôi khỏi việc xử lý dữ liệu / vi phạm một cách thiếu thận trọng vì nó nằm ngoài tầm kiểm soát.

Phần tiền phạt tối đa theo ý kiến của chúng tôi phần lớn là để thu hút sự chú ý của các công ty lớn như Facebook và Google, vì vậy quy định này KHÔNG được bỏ qua. Hơn nữa, điều này khuyến khích các công ty thực sự chú trọng hơn vào việc bảo vệ quyền của người dân.

Một khi bạn hiểu những gì được yêu cầu bởi GDPR và tinh thần của luật pháp, thì bạn sẽ nhận ra rằng không có điều nào trong số này là quá điên rồ. Chúng tôi cũng sẽ chia sẻ các công cụ / mẹo để làm cho trang web WordPress của bạn tuân thủ GDPR.

Yêu cầu gì theo GDPR?

Mục tiêu của GDPR là bảo vệ thông tin nhận dạng cá nhân của người dùng (PII) và giữ các doanh nghiệp đạt tiêu chuẩn cao hơn về cách họ thu thập, lưu trữ và sử dụng dữ liệu này.

Dữ liệu cá nhân bao gồm: tên, email, địa chỉ thực, địa chỉ IP, thông tin sức khỏe, thu nhập, v.v.

GDPR Personal Data

Mặc dù quy định về GDPR dài 200 trang, nhưng đây là những trụ cột quan trọng nhất mà bạn cần biết:

Sự đồng ý rõ ràng – nếu bạn đang thu thập dữ liệu cá nhân từ một cư dân EU, thì bạn phải có được sự đồng ý rõ ràng cụ thể và rõ ràng. Nói cách khác, bạn không thể chỉ gửi email không mong muốn đến những người đã đưa cho bạn danh thiếp của họ hoặc điền vào biểu mẫu liên hệ trên trang web của bạn bởi vì họ KHÔNG chọn tham gia bản tin tiếp thị của bạn (nhân tiện gọi là SPAM và bạn không nên ‘ t đang làm điều đó dù sao).

Để được coi là đồng ý rõ ràng, bạn phải yêu cầu chọn tham gia tích cực (nghĩa là không có hộp kiểm được đánh dấu trước), chứa từ ngữ rõ ràng (không có hợp pháp) và tách biệt với các điều khoản & điều kiện khác.

Quyền đối với Dữ liệu – bạn phải thông báo cho các cá nhân về địa điểm, lý do và cách dữ liệu của họ được xử lý / lưu trữ. Một cá nhân có quyền tải xuống dữ liệu cá nhân của họ và một cá nhân cũng có quyền bị lãng quên, nghĩa là họ có thể yêu cầu xóa dữ liệu của mình.

Điều này sẽ đảm bảo rằng khi bạn nhấn Hủy đăng ký hoặc yêu cầu các công ty xóa hồ sơ của bạn, thì họ thực sự làm điều đó (hmm, xem hình). Tôi đang nhìn bạn Zenefits, vẫn chờ tài khoản của tôi bị xóa trong 2 năm và hy vọng rằng bạn ngừng gửi cho tôi email spam chỉ vì tôi đã mắc lỗi khi dùng thử dịch vụ của bạn.

Thông báo vi phạm – các tổ chức phải báo cáo một số loại vi phạm dữ liệu nhất định cho các cơ quan có liên quan trong vòng 72 giờ, trừ khi vi phạm được coi là vô hại và không gây rủi ro cho dữ liệu cá nhân. Tuy nhiên, nếu vi phạm có rủi ro cao, thì công ty cũng PHẢI thông báo cho những cá nhân bị ảnh hưởng ngay lập tức.

Điều này hy vọng sẽ ngăn chặn những vụ che đậy như Yahoo đã không được tiết lộ cho đến khi mua lại.

Nhân viên Bảo vệ Dữ liệu – nếu bạn là một công ty đại chúng hoặc xử lý một lượng lớn thông tin cá nhân, thì bạn phải chỉ định một nhân viên bảo vệ dữ liệu. Một lần nữa, điều này không bắt buộc đối với các doanh nghiệp nhỏ. Tham khảo ý kiến luật sư nếu bạn nghi ngờ.

GDPR Data Protection Officer

Nói một cách đơn giản bằng tiếng Anh, GDPR đảm bảo rằng các doanh nghiệp không thể gửi thư rác cho mọi người bằng cách gửi email mà họ không yêu cầu. Các doanh nghiệp không thể bán dữ liệu của mọi người mà không có sự đồng ý rõ ràng của họ (chúc may mắn khi nhận được sự đồng ý này). Doanh nghiệp phải xóa tài khoản của người dùng và hủy đăng ký họ khỏi danh sách email nếu người dùng yêu cầu bạn làm điều đó. Các doanh nghiệp phải báo cáo vi phạm dữ liệu và nói chung là tốt hơn về bảo vệ dữ liệu.

Nghe có vẻ khá tốt, ít nhất là trên lý thuyết.

Được rồi, bây giờ bạn có thể tự hỏi bạn cần làm gì để đảm bảo rằng trang web WordPress của bạn tuân thủ GDPR.

Chà, điều đó thực sự phụ thuộc vào trang web cụ thể của bạn (sẽ nói thêm về điều này sau).

Hãy bắt đầu bằng cách trả lời câu hỏi lớn nhất mà chúng tôi nhận được từ người dùng:

WordPress có tuân thủ GDPR không?

Có, kể từ WordPress 4.9.6, phần mềm cốt lõi của WordPress tuân thủ GDPR. Nhóm cốt lõi của WordPress đã thêm một số cải tiến GDPR để đảm bảo rằng WordPress tuân thủ GDPR. Điều quan trọng cần lưu ý là khi chúng ta nói về WordPress, chúng ta đang nói về WordPress.org tự lưu trữ (xem sự khác biệt: WordPress.com và WordPress.org ).

Phải nói rằng, do tính chất động của các trang web, không có nền tảng, plugin hoặc giải pháp duy nhất nào có thể tuân thủ 100% GDPR. Quy trình tuân thủ GDPR sẽ khác nhau tùy thuộc vào loại trang web bạn có, dữ liệu bạn lưu trữ và cách bạn xử lý dữ liệu trên trang web của mình.

Ok vì vậy bạn có thể đang nghĩ điều này có nghĩa là gì trong tiếng Anh đơn giản?

Vâng, theo mặc định, WordPress 4.9.6 hiện đi kèm với các công cụ nâng cao GDPR sau:

Nhận xét đồng ý

WordPress Comments Opt-in for GDPR

Theo mặc định, WordPress được sử dụng để lưu trữ tên người bình luận, email và trang web dưới dạng cookie trên trình duyệt của người dùng. Điều này giúp người dùng để lại nhận xét trên các blog yêu thích của họ dễ dàng hơn vì các trường đó đã được điền sẵn.

Do yêu cầu về sự đồng ý của GDPR, WordPress đã thêm hộp kiểm đồng ý nhận xét. Người dùng có thể để lại bình luận mà không cần chọn hộp này. Tất cả điều đó có nghĩa là họ sẽ phải nhập tên, email và trang web của họ theo cách thủ công mỗi khi họ để lại nhận xét.

Cập nhật: Nếu chủ đề của bạn không hiển thị hộp kiểm bảo mật nhận xét, thì hãy đảm bảo rằng bạn đã cập nhật lên WordPress 4.9.6 và đang sử dụng phiên bản chủ đề mới nhất của mình. Ngoài ra, hãy đảm bảo rằng bạn đã đăng xuất khi kiểm tra để xem hộp kiểm có ở đó hay không.

Nếu hộp kiểm vẫn không hiển thị, thì chủ đề của bạn có khả năng ghi đè biểu mẫu nhận xét mặc định của WordPress. Dưới đây là hướng dẫn từng bước về cách thêm hộp kiểm bảo mật nhận xét GDPR trong chủ đề WordPress của bạn .

Tính năng xuất và xóa dữ liệu

WordPress Data Handling - GDPR

WordPress cung cấp cho chủ sở hữu trang web khả năng tuân thủ các yêu cầu xử lý dữ liệu của GDPR và tôn trọng yêu cầu của người dùng về việc xuất dữ liệu cá nhân cũng như xóa dữ liệu cá nhân của người dùng.

Bạn có thể tìm thấy các tính năng xử lý dữ liệu trong menu Công cụ bên trong quản trị viên WordPress.

Trình tạo chính sách bảo mật

WordPress Privacy Policy Generator for GDPR

WordPress hiện đi kèm với một trình tạo chính sách bảo mật được tích hợp sẵn. Nó cung cấp một mẫu chính sách quyền riêng tư được tạo sẵn và cung cấp cho bạn hướng dẫn về những thứ khác cần thêm, vì vậy bạn có thể minh bạch hơn với người dùng về dữ liệu bạn lưu trữ và cách bạn xử lý dữ liệu của họ.

Ba điều này là đủ để làm cho một blog WordPress mặc định tuân thủ GDPR. Tuy nhiên, rất có thể trang web của bạn có các tính năng bổ sung cũng cần phải tuân thủ.

Các khu vực trên trang web của bạn bị ảnh hưởng bởi GDPR

Là chủ sở hữu trang web, bạn có thể đang sử dụng các plugin WordPress khác nhau để lưu trữ hoặc xử lý dữ liệu như biểu mẫu liên hệ , phân tích , tiếp thị qua email , cửa hàng trực tuyến , trang web thành viên , v.v.

Tùy thuộc vào các plugin WordPress bạn đang sử dụng trên trang web của mình, bạn sẽ cần phải hành động phù hợp để đảm bảo rằng trang web của bạn tuân thủ GDPR.

Rất nhiều plugin WordPress tốt nhất đã ra đời và thêm các tính năng nâng cao GDPR. Hãy cùng xem xét một số lĩnh vực phổ biến mà bạn cần giải quyết:

Google Analytics

Giống như hầu hết các chủ sở hữu trang web, bạn có thể đang sử dụng Google Analytics để nhận số liệu thống kê về trang web. Điều này có nghĩa là có thể bạn đang thu thập hoặc theo dõi dữ liệu cá nhân như địa chỉ IP, ID người dùng, cookie và các dữ liệu khác để lập hồ sơ hành vi. Để tuân thủ GDPR, bạn cần thực hiện một trong những điều sau:

  1. Ẩn danh dữ liệu trước khi bắt đầu lưu trữ và xử lý
  2. Thêm lớp phủ vào trang web đưa ra thông báo về cookie và yêu cầu người dùng đồng ý trước khi theo dõi

Cả hai điều này đều khá khó thực hiện nếu bạn chỉ dán mã Google Analytics theo cách thủ công trên trang web của mình. Tuy nhiên, nếu bạn đang sử dụng MonsterInsights , plugin Google Analytics phổ biến nhất dành cho WordPress, thì bạn là người may mắn.

Họ đã phát hành một addon tuân thủ EU giúp tự động hóa quy trình trên. MonsterInsights cũng có một bài đăng trên blog rất hay về tất cả những gì bạn cần biết về GDPR và Google Analytics (đây là điều bắt buộc phải đọc, nếu bạn đang sử dụng Google Analytics trên trang web của mình).

MonsterInsights EU Compliance Addon

Biểu mẫu liên hệ

Nếu bạn đang sử dụng biểu mẫu liên hệ trong WordPress , thì bạn có thể phải thêm các biện pháp minh bạch bổ sung, đặc biệt nếu bạn đang lưu trữ các mục nhập biểu mẫu hoặc sử dụng dữ liệu cho mục đích tiếp thị.

Dưới đây là những điều bạn có thể muốn xem xét để làm cho các biểu mẫu WordPress của bạn tuân thủ GDPR:

  • Nhận được sự đồng ý rõ ràng từ người dùng để lưu trữ thông tin của họ.
  • Nhận được sự đồng ý rõ ràng từ người dùng nếu bạn định sử dụng dữ liệu của họ cho mục đích tiếp thị (tức là thêm họ vào danh sách email của bạn).
  • Tắt cookie, tác nhân người dùng và theo dõi IP cho các biểu mẫu.
  • Đảm bảo bạn có thỏa thuận xử lý dữ liệu với các nhà cung cấp biểu mẫu nếu bạn đang sử dụng giải pháp biểu mẫu SaaS.
  • Tuân thủ các yêu cầu xóa dữ liệu.
  • Vô hiệu hóa lưu trữ tất cả các mục nhập biểu mẫu (hơi cực đoan và không được yêu cầu bởi GDPR). Bạn có thể không nên làm điều này trừ khi bạn biết chính xác mình đang làm gì.

Phần tốt là nếu bạn đang sử dụng các plugin WordPress như WPForms , Gravity Forms , Ninja Forms , Contact Form 7, v.v., thì bạn không cần Thỏa thuận xử lý dữ liệu vì các plugin này KHÔNG lưu trữ các mục nhập biểu mẫu của bạn trên trang web của họ. Các mục nhập biểu mẫu của bạn được lưu trữ trong cơ sở dữ liệu WordPress của bạn.

Chỉ cần thêm một hộp kiểm đồng ý bắt buộc với giải thích rõ ràng sẽ đủ tốt để bạn làm cho các biểu mẫu WordPress của mình tuân thủ GDPR.

WPForms , plugin biểu mẫu liên hệ mà chúng tôi sử dụng trên Thuthuatwordpress.net, đã thêm một số cải tiến GDPR để giúp bạn dễ dàng thêm trường đồng ý GDPR, tắt cookie của người dùng, tắt thu thập IP của người dùng và tắt các mục nhập bằng một cú nhấp chuột.

GDPR Form Fields in WPForms

Lưu ý: Chúng tôi đã tạo hướng dẫn từng bước về cách tạo biểu mẫu tuân thủ GDPR trong WordPress .

Biểu mẫu chọn tham gia tiếp thị qua email

Tương tự như biểu mẫu liên hệ, nếu bạn có bất kỳ biểu mẫu chọn tham gia tiếp thị qua email nào như cửa sổ bật lên, thanh nổi, biểu mẫu nội tuyến và các biểu mẫu khác, thì bạn cần đảm bảo rằng bạn đang thu thập sự đồng ý rõ ràng từ người dùng trước khi thêm họ vào danh sách của mình.

Điều này có thể được thực hiện với:

  1. Thêm một hộp kiểm mà người dùng phải nhấp vào trước khi chọn tham gia
  2. Đơn giản chỉ cần chọn hai lần vào danh sách email của bạn

Các giải pháp tạo khách hàng tiềm năng hàng đầu như OptinMonster đã thêm hộp kiểm đồng ý GDPR và các tính năng cần thiết khác để giúp bạn tuân thủ các biểu mẫu chọn tham gia email của mình. Bạn có thể đọc thêm về các chiến lược GDPR dành cho nhà tiếp thị trên blog OptinMonster.

WooCommerce / Thương mại điện tử

Nếu bạn đang sử dụng WooCommerce , plugin Thương mại điện tử phổ biến nhất cho WordPress , thì bạn cần đảm bảo trang web của mình tuân thủ GDPR.

Nhóm WooCommerce đã chuẩn bị một hướng dẫn toàn diện cho các chủ cửa hàng để giúp họ tuân thủ GDPR.

Quảng cáo nhắm mục tiêu lại

Nếu trang web của bạn đang chạy các pixel nhắm mục tiêu lại hoặc quảng cáo nhắm mục tiêu lại, thì bạn cần phải được sự đồng ý của người dùng. Bạn có thể làm điều này bằng cách sử dụng một plugin như Thông báo Cookie .

Các plugin WordPress tốt nhất để tuân thủ GDPR

Có một số plugin WordPress có thể giúp tự động hóa một số khía cạnh của việc tuân thủ GDPR cho bạn. Tuy nhiên, không có plugin nào có thể tuân thủ 100% do tính chất động của các trang web.

Hãy cẩn thận với bất kỳ plugin WordPress nào tuyên bố cung cấp 100% GDPR. Họ có thể không biết họ đang nói về điều gì và tốt nhất là bạn nên tránh chúng hoàn toàn.

Dưới đây là danh sách các plugin được đề xuất của chúng tôi để hỗ trợ việc tuân thủ GDPR:

  • MonsterInsights – nếu bạn đang sử dụng Google Analytics, thì bạn nên sử dụng addon tuân thủ Liên minh Châu Âu của họ.
  • WPForms – cho đến nay là plugin biểu mẫu liên hệ WordPress thân thiện với người dùng nhất. Họ cung cấp các trường GDPR và các tính năng khác.
  • Thông báo cookie – plugin miễn phí phổ biến để thêm thông báo cookie của Liên minh Châu Âu. Tích hợp tốt với các plugin hàng đầu như MonsterInsights và các plugin khác.
  • Delete Me – plugin miễn phí cho phép người dùng tự động xóa hồ sơ của họ trên trang web của bạn.
  • OptinMonster – phần mềm tạo khách hàng tiềm năng tiên tiến cung cấp các tính năng nhắm mục tiêu thông minh để tăng chuyển đổi trong khi vẫn tuân thủ GDPR.
  • Số lượt chia sẻ – thay vì tải các nút chia sẻ mặc định có thêm cookie theo dõi, plugin này tải các nút chia sẻ tĩnh trong khi hiển thị số lượt chia sẻ.

Chúng tôi sẽ tiếp tục theo dõi hệ sinh thái plugin để xem có plugin WordPress nào khác nổi bật và cung cấp các tính năng tuân thủ GDPR đáng kể hay không.

Lời kết

Cho dù bạn đã sẵn sàng hay chưa, GDPR sẽ có hiệu lực vào ngày 25 tháng 5 năm 2018. Nếu trước đó trang web của bạn không tuân thủ, đừng lo lắng. Chỉ cần tiếp tục làm việc theo hướng tuân thủ và hoàn thành nó càng sớm càng tốt.

Khả năng bạn bị phạt vào ngày sau khi quy tắc này có hiệu lực là khá gần bằng 0 vì trang web của Liên minh Châu Âu tuyên bố rằng trước tiên bạn sẽ nhận được cảnh báo, sau đó là khiển trách và tiền phạt là bước cuối cùng nếu bạn không tuân thủ và cố tình phớt lờ luật pháp.

EU không ra ngoài để có được bạn. Họ đang làm điều này để bảo vệ dữ liệu của người dùng và khôi phục lòng tin của mọi người vào các doanh nghiệp trực tuyến. Khi thế giới chuyển sang kỹ thuật số, chúng ta cần những tiêu chuẩn này. Với các vụ vi phạm dữ liệu gần đây của các công ty lớn, điều quan trọng là các tiêu chuẩn này phải được điều chỉnh trên toàn cầu.

Nó sẽ tốt cho tất cả những người tham gia. Những quy tắc mới này sẽ giúp nâng cao niềm tin của người tiêu dùng và từ đó giúp phát triển doanh nghiệp của bạn.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu về WordPress và tuân thủ GDPR. Chúng tôi sẽ cố gắng hết sức để cập nhật thông tin khi có thêm thông tin hoặc công cụ.

Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy chúng tôi trên TwitterFacebook .

Tài nguyên bổ sung

Tuyên bố từ chối trách nhiệm pháp lý / Tiết lộ

Chúng tôi không phải là luật sư. Không có gì trên trang web này nên được coi là lời khuyên pháp lý. Do tính chất động của các trang web, không có plugin hoặc nền tảng nào có thể tuân thủ pháp luật 100%. Khi nghi ngờ, tốt nhất bạn nên tham khảo ý kiến của luật sư chuyên về luật internet để xác định xem bạn có tuân thủ tất cả các luật hiện hành cho các khu vực pháp lý và các trường hợp sử dụng của bạn hay không.

Người sáng lập Thuthuatwordpress.net, Syed Balkhi, cũng là người đồng sáng lập của OptinMonster , WPFormsMonsterInsights .

Chia sẻ để ủng hộ ad nhé
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 Đánh giá
Xếp hạng bài viết
Đăng ký
Thông báo về
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận
0
Để lại ý kiến của bạnx
()
x
error: Cảnh báo: Không có quyền !!