使您的網站符合 GDPR 的 8 個步驟

已發表: 2022-02-24

2018 年,歐盟實施了一系列數據保護改革,稱為通用數據保護條例 (GDPR)。 從本質上講,GDPR 用一套適用於每個歐盟國家的規則取代了所有不同的數據保護法。 許多企業不得不改變他們的政策以符合 GDPR,然而,儘管有過渡期,但對新規則仍有很多困惑。

那麼什麼是 GDPR,您如何才能使您的業務合規?

目錄

    在本文中,您將了解如何在無需閱讀枯燥的歐盟數據保護指令的情況下遵守 GDPR。 我們將幫助您了解 GDPR 是什麼,並告訴您需要採取哪些步驟才能使您的網站符合 GDPR。

    什麼是 GDPR?

    GDPR 是歐盟的一項數據保護指令,旨在保護歐盟公民的在線隱私。 它規定了個人數據的使用方式以及網站可以收集的關於您的數據類型。 儘管是歐盟法規,但 GDPR 適用於歐盟用戶訪問的所有網站。 因此,網站和企業必須符合 GDPR 或阻止歐盟流量。

    考慮到這一點,以下是 GDPR 可能影響您的業務的關鍵方面:

    • 您的網站必須清楚地告知訪問者他們的個人數據正在被收集。
    • 您還需要披露收集和存儲他們的數據的方式和原因。
    • 如果用戶要求您刪除您收集的個人數據,大多數情況下您必須遵守該要求。
    • 用戶還可以請求您存儲的所有個人信息的副本。
    • 如果您的企業的主要活動之一是收集和存儲個人數據,您需要聘請數據保護官。
    • 如果您的網站遭到入侵並且您的用戶的個人信息洩露,您有 72 小時的時間報告違規行為。
    • 違反 GDPR 規定可能會導致高達 2000 萬歐元(約 2400 萬美元)或貴公司年營業額 4% 的罰款。

    GDPR 的主要目的是保護人們及其個人信息免受數據洩露。 現在的問題是,哪些類型的數據屬於 GDPR 範圍內?

    GDPR 監管的數據類型

    無論您是從頭開始構建網站還是使用 WordPress 主題,您的網站都會收集不同類型的數據。 網站以不同的方式收集信息,包括通過分析、WordPress 表格、訂閱表格、聯繫表格和電子郵件營銷活動。

    簡而言之,所有個人數據都屬於 GDPR,但我們可以將其分為以下類型:

    • 遺傳和健康信息。
    • 生物特徵數據。
    • 政治和/或宗教觀點。
    • 種族、民族和性別。
    • 網絡數據,例如您的 IP 地址和 cookie 數據

    只要您的企業存儲上述歐盟公民的任何數據,您的網站就需要符合 GDPR。 請記住,即使您不在歐盟境內,這也適用。

    符合 GDPR 要求的步驟

    當您了解您作為網站所有者的責任時,您可能會感到不知所措,並決定更容易阻止所有傳入的歐盟流量。 不要讓 GDPR 氣餒。 以下是符合 GDPR 要求的主要步驟。

    1. 改進您的隱私政策

    在收集、存儲和共享數據時保持透明。 您的網站應包含詳細的隱私政策,清楚地解釋數據收集做法、數據保護、cookie 的使用和數據共享。 一個好的隱私政策至少應該包括以下幾點:

    • 您不會出售用戶的私人數據。
    • 除非法律規定您有義務,否則您不得共享私人數據。
    • 您收集的數據類型。
    • 您收集數據的原因以及您如何使用這些數據。
    • 您如何保護用戶數據。
    • 您的插件如何收集和使用數據。

    使用不留任何解釋空間的簡單語言盡可能清晰,您將擁有清晰透明的隱私政策。

    2. 創建 Cookie 收集通知

    根據 GDPR,cookie 算作個人數據,因此您需要在使用 cookie 數據之前徵得用戶的同意。 在您的網站上放置明確的 cookie 收集通知,並確保您允許用戶訪問您的網站,即使他們不同意。 您的用戶還應該有一種簡單的方法可以隨時撤回他們的同意。

    3. 在所有網站表格上顯示通知

    通過各種類型的提交表單收集一些用戶數據是標準做法。 如果您想繼續收集電子郵件地址和其他詳細信息,請發布數據收集通知。 在此之前且未經用戶確認,請勿收集任何數據。 否則,您的企業可能會因違反 GDPR 而受到巨額罰款。

    措辭盡可能清晰,並提供有關收集數據的所有重要細節。 您還應該避免使用預先選中的複選框。 用戶需要了解數據收集是可選的,並且需要他們的同意。

    4. 確保所有插件都符合 GDPR

    如果您使用收集數據的第三方插件(例如 Google Analytics),則需要將數據設為匿名。 手動執行此操作可能具有挑戰性,但您可以找到符合 GDPR 的插件來為您處理此過程。 只需搜索具有 GDPR 合規性設置的工具即可。

    5.使用雙重選擇

    GDPR 並不強制要求雙重選擇加入,但強烈建議使用它們。 雙重選擇加入意味著您要求用戶兩次確認他們同意收集數據。 這對於電子郵件列表訂閱尤為重要。

    要添加雙重選擇加入,您需要首先通過網站的訂閱表格請求同意。 然後用戶應該通過單擊他們通過電子郵件收到的鏈接再次同意。

    使用雙重選擇表明您致力於數據保護和隱私,它還為當局提供了進一步證明您的網站符合 GDPR 的證據。

    6.添加退訂鏈接

    在您發送給訂閱者的每一次通信中都包含易於閱讀的取消訂閱鏈接。 從您的郵件列表中退訂應該是一個簡單且即時的過程。

    7. 根據要求刪除個人數據

    GDPR 賦予用戶被遺忘的權利。 這意味著他們可以隨時要求刪除他們的數據。 總是按要求做。 這包括從郵件列表中刪除您的用戶、刪除他們的帳戶以及擦除您擁有的有關他們的任何個人信息。 甚至博客帖子和論壇評論也算作個人數據,如果有要求,也應將其刪除。

    8. 不要購買郵件列表

    不建議購買郵件列表,因為您可能違反了 GDPR。 在大多數情況下,您無法確定這些電子郵件地址是否是在用戶同意的情況下收集的。

    也就是說,如果您仍然決定購買郵件列表,請確保在您發送的每封電子郵件中至少包含取消訂閱鏈接。

    符合 GDPR 是值得的

    按照上述所有步驟向歐盟公民開放您的網站和業務。 一開始,遵守 GDPR 可能聽起來很有挑戰性,但並不難。 它主要涉及在收集數據和徵求同意方面保持透明。 作為獎勵,非歐盟用戶會看到您的企業關心隱私和數據保護,他們將更有可能信任您。