WordPress 주말: 웹사이트의 GDPR

전체 공개: 다음 중 어느 것도 법적인 조언이 아닙니다. 이는 GDPR의 의미에 대 한 커뮤니티 내에서 대화를 신속 하 게 하기 위한 것입니다.

GDPR은 무엇입니까?

GDPR (' 일반 정보 보호 규정 ')은 유럽 연합의 5 월 25 일에 시작 되었습니다. 이는 개인 또는 개인 식별이 가능한 데이터의 처리, 전송 및 저장을 규제 하 여 EU 시민을 보호 하기 위한 법률입니다. 개인 데이터의 보호는 EU 법률의 기본 권리로 간주 됩니다.

유럽 시민이 액세스 하는 웹 사이트와 같은 회사 또는 회사의 재산은 GDPR의 관할에 속합니다. 유럽 시민이 접근 하는 것을 다시 한번 강조 합시다. 그들은 물리적으로 유럽에 있는지 여부는 중요 하지 않습니다. 따라서 유럽에서 방문자를 차단 하는 것은 EU 시민이 배리에서 귀하의 사이트를 방문 하는 경우 당신에 게 좋은 하지 않습니다.

비준수에 대 한 처벌은 가파른: 최대 2000만 유로 (~ 3060만 캐나다 달러) 또는 글로벌 수익의 4%. 이것은 글로벌 기업 들에 게 라인에 압력을가 하기 위한 것 이라고 말하는 것이 안전 합니다. 하지만 속담 처럼, 미안 보다 안전 하 게 하는 것이 좋습니다.

시행 및 규정 준수에 관한 많은 질문은 해석에 열려 있습니다. 우리는 여기에 우리의 만남의 범위를 넘어 하 고, 더 중요 한 것은, 우리는 법률 전문가 아니에요 때문에 그들을 발굴 하지 않습니다. 하지만 전 세계의 조직 들이 GDPR을 준수 하기 위한 조치를 취하는 것을 보았습니다.

힌트: 그것은 "우리는 우리의 개인 정보 보호 정책을 업데이트 했습니다" 이메일에 대 한 것입니다.

규정 준수는 결정 하기 어렵습니다. 공식 텍스트는 암호화 되어 이해 하기 어렵습니다. GDPR에 대 한 빠른 Google 검색을 수행 하 고 혼란을 해결 하기 위해 튀어 있는 법률 회사 및 컨설턴트에서 블로그 게시물, 체크 리스트, 요약 등의 수천만을 찾을 수 있습니다.

모호함에도 불구 하 고, GDPR의 전반적인 정신과 의도는 좋은 것입니다. 우리의 개인 정보는 응용 프로그램, 장치 및 서버에 걸쳐 웹 전체에 퍼져 있습니다. GDPR은 해당 정보를 수집, 저장, 이동 및 관리 하는 방법을 안내 하는 프레임 워크를 배치 합니다.

GDPR에 대 한 빠른 시작

영국의 정보 위원 사무실 (ICO) 12 단계 퀵 스타트 가이드 조직에서 GDPR을 준비할 수 있도록 지원 합니다. 단계는 다음과 같습니다.

1. 법률이 변화 하 고 있다는 것과 그것의 중요성, 그리고 조직에 미치는 영향을 인식 합니다. 우리는 이미이의 요점을 다루었습니다. GDPR은 전 세계적으로 조직에 영향을 미치는 큰 거래입니다.

2. 이미 보유 하 고 있는 개인 데이터, 제공 된 위치 및 공유 하는 사람을 문서화 합니다. 정보 감사를 수행 하는 것이 유용할 수 있습니다. 이는 CRM과 같은 단일 위치에 정보를 통합 하는 데에도 좋은 시간이 될 수 있습니다.

GDPR은 사용자가 처리 활동에 대 한 기록을 유지 하도록 요구 합니다.

3. 개인정보 보호 정책과 개인정보 보호 고 지 사항을 검토 하 고 업데이트 합니다. 다시 말하지만, 이것은 "우리는 우리의 개인 정보 보호 정책을 업데이트 했습니다" 이메일이 되었습니다.

4. 개인 데이터 로 작업하기 위한 절차를 확인, 업데이트 및 문서화합니다. 문서, 심지어 작은 조직 내에서, 매우 도움이 됩니다. 따라서 중소기업에서 일하거나 소규모 비즈니스로 일하고 있고 아직 팀 지식 기반이 없다면 지금은 이를 만들 수 있는 좋은 시기입니다. 그것은 구글 문서 폴더처럼 간단하거나 사용자 정의로 정교 할 수 있습니다 WordPress 사이트.

5. 적시에 데이터 요청을 처리 하기 위한 절차를 확인, 업데이트 및 문서화 합니다. 요청은 한 달 이내에 수수료 없이이 행 되어야 하지만, 과도 하거나 근거가 없는 경우 수수료를 거절 하거나 청구 할 수 있습니다. 다시 말하지만, 이것은 내부 팀 기술 자료에서 다룰 것입니다 – 누군가 요청을 제출할 때 어떻게 해야 합니까?

6. 사용자가 수행 하는 개인 데이터를 처리 하는 방법과 이유를 문서화 합니다. 즉, 요청 하는 데이터를 수집 해야 하는 정당한 이유가 있어야 합니다. 이것은 팀 기술 자료에서 다룰 또 다른 지점 이므로 모든 사람이 정보를 알 수 있습니다.

7. 동의를 구하고, 기록 하 고, 관리 하는 방법을 검토 하 고 업데이트 합니다. GDPR에 미치지 않는 경우 기존 동의를 새로 고칩니다. 관련: 동의를 수집 하기 위한 자세한 지침 (ICO를 통해)

8. 사용자 나이를 확인 해야 하는 경우, 그리고 만약 그렇다면 미성년자에 게 속한 개인 데이터를 처리 하는 경우 부모 또는 보호자의 동의를 구하는 방법을 확인 하십시오. 청소년을 대상으로 한 사이트를 구축 하는 경우 (16 세이 하 어린이를 생각 하는 경우)이는 귀하에 게 적용 될 것입니다.

9. 데이터 침해를 탐지, 보고 및 조사할 수 있는 문서화 된 프로세스가 있는지 확인 합니다. 이는 또한 캐나다의 파이프 다 입법, 그리고 팀 기술 자료에 추가 할 다른 뭔가.

10. 프라이버시 영향 평가를 검토 하 고 시행 합니다. "데이터 처리가 개인에 게 높은 위험을 초래할 가능성이 있는 상황에서 DPIA가 필요 합니다." 더 큰 조직으로 작업 하거나 중요 한 데이터를 처리 하는 경우 DPIAs에 대 한 ICO 가이드를 확인 하십시오..

11. 규정 준수를 담당 하는 조직의 사용자를 지정 합니다. DPIAs와 마찬가지로, 대량의 개인 데이터를 처리 하는 대규모 조직 또는 의료 정보와 같은 중요 한 데이터를 처리 하는 조직은 데이터 보호 책임자를 확보 하는 것이 중요 합니다.

12. 조직이 여러 EU 회원국에서 운영 되는 경우 조직의 모든 데이터 처리를 담당 하는 감독 수준 기관이 있어야 합니다. 기본적으로 "벅은 여기서 멈 춥 니 라"-조직에서 개인 데이터를 처리 하는 방법에 대 한 책임입니다.

빠른 시작 가이드의 경우에도 훨씬 더 요약할 수 있습니다.

GDPR의 영향 범위에 대 한 이해를 얻으십시오.
이미 보유 하 고 있는 개인 데이터에 대 한 감사를 수행 합니다.
개인정보 취급 방침 및 개인정보 보호 고 지를 업데이트 합니다.
개인 데이터 작업 절차를 업데이트 합니다.
데이터 프라이버시 관리를 담당 하는 담당자가 있어야 합니다.

이제 우리가 온라인으로 하 고 있는 작업에 대 한 실질적인 의미에 들어가 봅시다.

(매우) 웹 사이트와 관련 하 여 GDPR에 대 한 높은 수준의 개요

한쪽에는 웹사이트가 있는 비즈니스가 있습니다. 그들은 그 웹 사이트를 사용 하 여 자신의 서비스를 소개 하 고, 업데이트를 공유 하 고, 알림을 받고, 연락처 양식을 통해 문의를 받습니다.

다른 쪽에는 웹 사이트의 사용자가 있습니다. 그들은 비즈니스에 대해 배우고, 정보를 읽고, 어쩌면 연락을 받을 수 있는 웹사이트로 이동 합니다.

비즈니스는 사이트에서 소수의 타사 도구를 사용 합니다. 웹 분석이 있습니다. 라이브 채팅; 자신의 뉴스 레터에 대 한 이메일 캡처; 및 광고 추적.

양식과 타사 도구 사이에서 비즈니스는 사용자 로부터 많은 개인 데이터를 수집할 수 있습니다. 그러나 그들이 그것을 수집 하기 전에, 그들은 동의를 받아야 합니다. 여기에서 개인 정보 보호 정책이 제공 됩니다. 수집 되 고 있는 데이터, 공유 되는 사용자 (저장 되는 위치) 및 사용 방법을 알려줍니다.

GDPR에 따라 비즈니스는 데이터 컨트롤러로 간주 됩니다. 사용자가 개인 데이터를 변경 하거나, 내보내거나, 삭제 하려는 경우, 해당 비즈니스는 사용자에 게 해당 요청을 할 수 있는 방법을 제공 해야 합니다. 또한 비즈니스는 적시에 해당 요청을 이행할 책임이 있습니다.

타사 도구는 데이터 프로세서로 간주 됩니다. 데이터를 저장 하지만 데이터 컨트롤러 (비즈니스)는 관리를 담당 합니다. 또한 프로세서는 필요한 경우 데이터를 수정, 내보내기 및 지우는 수단을 컨트롤러 (비즈니스)에 제공 합니다.

또한, 개인 정보 보호 고 지 및 권한 제어를 사용 하 여, 웹 사이트는 사용자가 자신의 동의를 제공 하 고 변경할 수 있습니다.

어떻게 적용합니까? WordPress 사용자?

웹 사이트를 구축할 때 WordPress 사람들의 개인 데이터를 저장할 수 있는 새로운 응용 프로그램을 설정하고 있습니다. 또한 이러한 응용 프로그램의 개발자 또는 소유자로서 사용자의 데이터를 보호할 책임이 있습니다.

기본으로 WordPress 사이트, 어떤 플러그인없이, 개인 데이터는 획득 및 사용자 등록 및 의견을 통해 저장할 수 있습니다. 추가 플러그인을 설치하면 수집한 정보의 양이 기하급수적으로 증가할 수 있습니다. 예를 들어:

방문자 Ip를 사용 하 여 트래픽을 블랙 리스트 하는 보안 플러그인.
사용자 행동을 추적 하는 분석 플러그인.
연락처 양식 플러그인 항목을 저장 합니다.
배송 주소를 저장 하는 전자 상거래 플러그인.
이메일 주소를 수집 하는 마케팅 플러그인.
제 3 자 트래커에 연결 하는 광고 및 소셜 미디어 플러그인.

이러한 플러그인은 웹 사이트의 서버에 로컬로 데이터를 저장 하거나 데이터를 저장 하기 위해 제 3 자 서비스 ("데이터 프로세서")에 연결 합니다.

최신 버전에서 WordPress 이제 개인 정보 보호 정책 페이지를 식별할 수 있습니다. 이 페이지는 수집한 모든 데이터를 공개합니다. 우리가 그것을 사용하는 방법; 데이터를 공유하는 사람(해당하는 경우); 그리고 사용자가 데이터 수정, 내보내기 또는 삭제를 요청하는 프로세스입니다.

또한 최신 버전의 에 포함 WordPress 데이터 내보내기 및 삭제 요청을이 행 하기 위한 두 가지 새로운 도구. 기본적으로 이러한 도구는 코어에서 수집한 데이터에만 영향을 미칩니다. WordPress 사용자 계정 및 댓글 작성자와 같은 소프트웨어. 다른 플러그인은 제 3 자 서비스에 대한 데이터 요청을 해결하고, 데이터 자체 관리를하고, 동의 통지를 돕기 위해 들어서고 있습니다. 우리는 잠시 그 사람들을 살펴 볼 것이다.

한편, 귀하의 테이크 아웃은이: 개인 정보 보호 정책 페이지 만들기. 데이터를 사용 하 여 수행 하는 작업을 사용자에 게 정확 하 게 알립니다. 데이터 요청을 제출할 수 있는 방법을 제공 합니다. 일반 문의 양식은 시작 하는 것이 괜찮습니다.

WordPress GDPR 플러그인

괜찮아. 우리를 도울 수 있는 GDPR 플러그인에 대해 얘기 하자.

GDPR

GDPR은 토론토에서 Trew 지식 팀에 의해 여기에서 개발 되었습니다. 그것은 상당히 포괄적 인 플러그인입니다. 그것은 동의 관리를 제공 합니다; 프론트 엔드 개인 정보 보호 기본 설정 관리; 삭제 권리에 대 한 더블 옵트인 이메일; 사용자 데이터의 재할당; 백 엔드 조회 & administration; 로깅 원격 측정 추적; 그리고 더. 그것은 잘 문서화 하 고 WP 코어의 확장 같은 느낌.

WP GDPR 컴플라이언스

또 다른 인기있는 GDPR 플러그인, 거의 뿐만 아니라 문서화 되지 는 않지만, 그것은 단지 지원 WordPress 코어, 댓글, 우커머스, 중력 형태, 연락처 양식 7 을 상자 밖으로. 로드맵은 6월 3일 이후로 는 아무 것도 다루지 않으므로 향후 호환성을 위한 계획이 무엇인지 알기가 어렵습니다. 그것은 또한 매우 볼트에 플러그인 같은 느낌.

개인 정보 보호 WP

개인 정보 보호 WP는 다른 접근 방식을 취합니다. 서버에 저장 된 데이터를 관리 하는 대신 개인 정보 보호 WP는 기본 제공 개인 정보 보호 내보내기/삭제 도구를 타사 공급자 (이전에 다룬 데이터 프로세서)에 저장 된 데이터와 통합 합니다. 스콧 Deluzio에서 발표 게시물을 확인 하십시오.

쿠이에 봇

쿠키봇은 WordPress 플러그인, 하지만 난 GDPR 동의를 처리 하기 위한 드롭 인 솔루션으로 더 많은 웹사이트에 표시 보고. 쿠키가 있는지 사이트를 스캔하고 권한 제어를 처리합니다. 그들은 작은 사이트에 적합 무료 계획을 가지고 (아래 100 페이지), 하지만 가격은 신속하게 거기에서 경사.