WordPress网站的GDPR合规指南

名字

电子邮件

因此，它带给我们下一个合规性问题：

GDPR如何适用于WordPress网站？

无论规模大小，全球每家企业都必须遵守GDPR法规。 该业务不必在欧盟中有据点。 如果网站有来自欧盟的访问者，则该法律适用于企业。 但是，这并不是引起恐慌的原因。 欧盟希望为全球消费者提供保护。

即使GDPR可能导致高额罚款，企业也将首先收到警告。 还会有另一条通知发出，但会更严厉（谴责），如果不遵守规定，将在其后进行数据处理暂停。 对于那些仍然不符合规定的人，他们将受到巨额罚款。

确保合规的目的不是因为政府想发挥其权力。 相反，最终目标是保护消费者。 他们认为数据泄露以及数据处理已失控。 当经常发生多次数据泄露和数据处理不当时，消费者使用数字商务时就不会充满信心。 但是，欧盟希望通过使用GDPR来改变这种状况。

许多人认为，罚款的目的是使大公司了解他们在做什么，并防止该规定被忽视。 目的还在于帮助鼓励公司保护人们的权利和隐私。

随着越来越多的人了解GDPR和法律的要求，开发符合要求的WordPress网站似乎更加合理。 本指南将分享有关如何确保WordPress网站符合这些合规性规则的提示和工具。

了解GDPR要求

用户的个人识别信息（PII）受GDPR保护。 GDPR的目标还包括使企业在收集，使用和存储用户数据方面达到更高的标准。 网站可以收集的个人数据包括个人的姓名，地址，IP地址，实际地址，收入，健康信息等。

对于那些没有看过GDPR法规的人，它包含200页。 尽管这些页面中有很多法律术语，但网站所有者应该通读它们。 这样，他们对所遵循的标准及其原因有了深刻的了解。 以下是一些最关键的信息及其与您的WordPress网站的关系：

1：违规通知

根据GDPR，所有遭受任何形式违反的站点都必须将此信息传达给所有用户。 数据泄露可能会导致用户自由和权利受到威胁。 因此，这样的通知立即变得必要。 要求GDPR下的此类通知必须在违规行为被告知后的72小时内发送。 数据收集者和数据处理者还有责任在了解到违规信息后通知用户。

使用WordPress网站的用户在注意到该违规行为后，必须在相同的指定时间内通知所有受影响的各方。 术语“用户”可以指那些经常使用该网站的人，联系表单的参与者以及可能的评论者。

根据GDPR的这一条款，您必须合法地监视和评估您网站的安全性。 理想情况下，可以通过监视Web服务器日志和Web流量来实现此目标。 但是，使用Wordfence插件并打开通知可能很实用。 本条款的目的是鼓励网站所有者使用最佳安全性并防止数据泄露。

我个人是使用Cyber​​ Scanner来对我的网站进行定期审核– Cyber​​ Scanner扫描您的网站上的数百个已知网站漏洞，并向您发送报告以进行修复。 这也为您提供了一个审核线索，表明您试图维护一个安全的网站。

阅读我关于WordPress安全性的指南以检查您的网站是否不受黑客攻击也是一个好主意。

2：收集，处理和存储数据

本部分由三个要素组成，包括访问权，被遗忘权和数据可移植性，每一个都是GDPR的要求。

（a）访问权：用户在数据处理和存储方面具有完全的透明度。 这意味着他们知道正在收集什么，正在处理什么，正在存储什么以及为什么要收集，处理和存储所有这些信息。 所有这些数据的副本也将提供给每个用户。

（b）被遗忘的权利：每个用户都可以选择删除其个人数据，并防止再次发生数据的收集和处理。 为此，用户在此过程中撤回其使用其个人数据的同意。

（c）数据可移植性：GDPR的这一条款允许用户有权创建他们先前同意的个人数据的下载，以便将其传输给另一方。

隐私的目的是确保控制器执行该数据策略，从而仅允许处理和存储关键数据。 当站点所有者限制数据访问点的数量并采用更安全的数据策略时，其站点将变得更安全。

作为WordPress网站所有者，您有责任发布隐私政策和Cookie政策，其中详细说明了您正在使用的个人数据点以及您如何处理和存储这些数据。

为此，我目前使用Iubenda，它会为您创建Cookie策略和隐私权政策，并非常容易地突出显示您正在使用的工具，哪些工具可能会收集个人数据。

下一步是建立一种为用户提供其数据副本的方法。 许多网站所有者发现此步骤最具挑战性。 但是，可以使用工具和插件来提供解决方案。

一些WordPress网站所有者完全避免使用数据存储。 例如，在某些情况下，设置联系表格以便将其直接转发到您的电子邮件，而不是将通信存储在网站服务器上可能是一个更好的选择。

您需要确保的另一件事是您的网络托管提供商正在提供符合GDPR的服务-到目前为止，我知道以下网络托管者已确认其合规性：

WP Engine（审阅） –一家高级WordPress托管公司

BlueHost（综述） –可靠的美国托管公司，价格合理

SiteGround（审阅） –一家在全球拥有数据中心的网络托管提供商

使用WordPress插件和GDPR合规性的含义

使用WordPress插件时，确保它们符合GDPR至关重要。 因为您是WordPress网站所有者，所以您有责任确保您用于网站的所有内容（包括其插件）均遵守关于导出，提供和删除用户数据的GDPR规则。

因为这是一些用于收集用户数据的插件的开发性质，所以这种现实可能使在您的WordPress网站上使用某些插件变得困难。 这就提出了一个问题，这些插件如何成为GDPR兼容的？

当使用WordPress插件时，即使从WordPress网站所有者的角度考虑使用它们，也要遵循相同的规则。 每个插件都必须提供有关如何处理数据的信息，并显示如何建立数据流。 开发人员可以通过添加站点所有者可以在其服务条款中添加的附录来帮助使插件符合GDPR。

目前，只有少数插件提供商像Jetpack一样发布了GDPR合规性。 WordPress的其他受欢迎的插件开发人员尚未评论有关使其成为GDPR兼容工作的更新。

利用位于WordPress网站外部的看似简单的工具（例如电子邮件营销工具）时要小心。 以前，我们通常将这些工具集成到我们的WordPress网站中，并根据电子邮件列表发送促销电子邮件。 有时，这些电子邮件地址（取决于您对新闻通讯和目录的操作方式）可能未获得明确的用户同意而获得。

未获得用户同意的一个示例是具有默认复选框，因为它违反了GDPR。 当涉及GDPR时，与您的在线业务有关的所有事情都必须包括明确同意的收集并提供详细的隐私政策。 其他含义包括以下事实：如果没有默认复选框，则您可能会非法向收件人发送电子邮件，因为没有人明确要求接收您的这些消息。

WordPress是否遵循GDPR合规性法规？

简单的答案是“是”。 随着WordPress 4.9.6更新，核心软件是兼容的。 核心团队采取了措施，以确保他们添加了许多GDPR增强功能，以确保WordPress符合GDPR。 当我们谈论WordPress时，我们正在讨论自托管网站，了解这一点很重要。

考虑到这一点，由于每个网站的动态性，没有任何插件，解决方案或平台可以提供100％的GDPR合规性。 根据您运营的网站类型，GDPR流程将有所不同。 这包括您如何处理网站上的数据，以及存储和收集的日期。

默认情况下，以下GDPR增强工具可用于WordPress 4.9.6及更高版本：

1：评论同意：

以前，默认情况下，WordPress会将评论者的姓名，电子邮件地址和网站URL作为cookie存储在用户的浏览器中。 这样，用户可以轻松地浏览自己喜欢的博客并发表评论，因为这些字段将保留为他们预先填充。 许多用户喜欢此功能，因为它使他们可以自由浏览自己喜欢的博客，并像使用社交媒体一样轻松地进行交流。 但是，其他用户对此策略持怀疑态度，并将cookie的使用视为隐私问题，这使他们无法匿名。

但是，由于GDPR需要征得同意，评论中提供了一个同意复选框。 这使用户可以在不选择复选框的情况下发表评论。 当用户返回该博客的评论部分时，这意味着他们每次想发表评论时都必须手动重新输入此信息。 用户可以输入任意数量的信息，如果要保存信息，这是他们的选择。

对于那些无法在WordPress主题的注释区域上看到此复选框的人，必须确保您使用的是WordPress 4.9.6或更高版本，以及主题的最新版本。 测试主题时，请确保您已注销以查看该复选框是否存在。 继续对问题进行故障排除，直到您可以在评论区域中看到复选框。

2：擦除和数据导出功能

WordPress网站所有者可以遵守GDPR设置的数据处理要求，并满足用户的个人数据导出请求。 也可能要求删除个人数据。 当您转到WordPress Admin区域中的“工具”菜单时，可以实现这些数据处理目标。

对于无法看到此功能的用户，必须再次确保使用的是WordPress 4.9.6。 此更新将允许您导出数据，根据请求将其通过电子邮件发送给用户，并直接从管理区域删除个人数据。

3：生成隐私政策

内置的隐私策略生成器可通过WordPress获得。 对于不确定如何编写隐私策略的用户，可以使用预制模板。 该模板将为您提供有关应包括的其他信息的指南。 这项工作将使您变得更加透明，因为用户访问您的站点时有关其数据的存储和处理。

保留隐私策略的副本，该副本链接到WordPress网站每一页底部，网站的“常见问题”部分，以及链接到服务条款。 当用户有多个区域可以找到您的隐私政策时，您不太可能无法遵守法规。 还要在硬盘驱动器上保留一个.pdf副本，以便可以根据要求通过电子邮件将其发送给用户。 您还可以在您的站点上获得可打印的副本，以为用户带来更多便利。

这三个元素的结合足以确保您的WordPress网站符合GDPR。 但是，还有其他功能需要确保符合性。 再次，我强烈推荐iubenda。

GDPR如何影响您网站的其他区域

根据您运营的网站类型，您可以使用许多WordPress插件来处理或存储数据，例如分析，联系表，电子邮件营销，会员，在线商店等。 这不仅有助于您的网站更流畅地运行，而且使用这些插件还可以帮助您的企业更有效地运营。

弄清楚网站的哪些区域符合GDPR是一个挑战，但这并非不可能。 您正在使用的某些工具已经符合GDPR的要求，因此无需担心。 我们将在WordPress网站上介绍一些需要解决的最常见工具：

1：Google Analytics（分析）

大多数网站所有者通过使用Google Analytics（分析）来收集网站统计信息。 在大多数情况下，这意味着您还需要收集Cookie，IP地址，用户ID和其他信息等数据。 您必须执行以下操作以确保您符合GDPR：

（a）在进行处理和存储之前，请对数据进行匿名处理。 当您匿名化数据时，这意味着您正在进行加密过程，以此为用户建立隐私。 此过程将删除在数据集上找到的所有个人身份信息。

（b）可以在网站上添加一个覆盖图，要求所有网站用户同意在任何跟踪发生之前使用cookie。 它将自动提醒用户使用cookie。

如果您使用名为MonsterInsights的WordPress插件，这是最容易实现这些目标的工具，MonsterInsights是可用于WordPress的最受欢迎的Google Analytic插件之一。 否则，对于那些手动将Google Analytics（分析）代码粘贴到其网站中的人来说可能会变得困难。

2：电子邮件营销的选择加入表格

这些表格与联系表格的相似之处，您必须明确征求站点用户的同意。 如果使用的是弹出式表单，嵌入式表单，浮动栏或任何其他类型的选择加入表单，则未经明确同意，您不能将任何人添加到列表中。 未经明确同意，您的网站不符合GDPR。

您可以通过以下方法实现此目标：

（a）包括一个复选框，以便用户可以在选择加入之前手动进行检查

（b）要求用户“双重”选择加入您的邮件列表，以确保他们希望加入

为了帮助确保您的电子邮件选择接受表单符合要求，包括OptinMonster（审阅）和Sumo的潜在客户生成解决方案添加了GDPR同意复选框和许多其他功能。

3：电子商务

最受欢迎的电子商务WordPress插件是WooCommerce，如果您使用此插件，请确保它符合GDPR至关重要。 全面的指南可供经营商店的人员使用，并且需要从WooCommerce团队获得符合GDPR的要求。

一个WordPress插件优于另一个WordPress插件吗？

WordPress插件会定期更新，将帮助您进行GDPR流程，而其他插件将为您自动化合规性的某些方面。 但是，重要的是要了解，由于网站之间的差异如此之大，因此插件不可能提供100％的合规性。

考虑到这一点，如果您看到一个插件可以提供100％符合GDPR的要求，则应该自动弹出一个红旗。 在大多数情况下，开发人员对法律没有经验，因此避免这些法律符合您的最大利益。

不过，有些插件可以帮助您简化GDPR遵从性流程，建议使用以下插件：

1： Iubenda：此插件将向您的网站添加欧盟Cookie声明和隐私权政策

2：删除我：用户可以使用此免费插件自动删除其个人资料。 该插件对希望为用户提供即时满足而又不必担心脱离GDPR合规性的网站所有者很有用。

3： MonsterInsights：如果您使用Google Analytics（分析）来简化流程，请使用此欧盟合规性附件。 使用该插件比将Google Analytics（分析）代码手动输入WordPress网站要容易得多。 您不太可能犯错，并且可以轻松使用所有功能。

4： OptinMonster：使用这款符合GDPR的高级潜在客户生成软件，借助巧妙的定位功能来促进转化。

5：共享计数：静态共享按钮使用此插件显示共享计数，而不是在默认共享按钮上使用跟踪cookie。

6：联系表格7：此用户友好的联系表格插件上提供了GDPR字段和功能。 它被认为是最流行和用户友好的WordPress插件之一。

结论

由于2018年5月25日已经过去，因此必须采取措施使您的WordPress网站GDPR符合要求。 如果您已经开始采取措施确保其合规性，则有责任确保您的WordPress网站及其主题是最新的，以确保您的网站保持合规性。 如果您因为已经错过了截止日期而感到担心，那么就不必担心。 这仅意味着您必须勤奋努力立即实现该目标。

立即从欧盟收到罚款的可能性很小，因为他们的网站表明他们正在发布警告，这是第一步。 直到最后一步，他们才开始罚款，因为他们确定该网站将不遵守法律。

请记住，欧盟并未努力成为任何人的敌人。 这是欧盟所有人心中的最后一件事。 他们的目标是保护消费者的数据并帮助用户再次信任在线业务。 随着世界继续向数字化过渡，这些标准至关重要。 由于越来越多的企业正在转向数字商务，而不再是实体店，因此获得消费者的信任并加以利用至关重要。

对于许多企业和公司而言，无论其规模大小如何，保留消费者及其信任都是一个持续的挑战，因为持续存在的个人信息被盗，滥用或发生其他违规行为的威胁。 考虑到发生的数据泄露数量，这些标准的全球采用至关重要。

消费者对使用网站，使用数据和执行隐私条款更有信心，因此您的业务将会增长。 当消费者感到信心增强，您的业务增长时，您有责任继续采取相应的行动。 您仍然必须为他们提供最佳的隐私标准和解决方案。

维持GDPR合规性的关键步骤

•了解有关GDPR的关键文章和概念
•在2018年5月25日之后执行符合GDPR的步骤
•对您的WordPress网站进行所有必要的调整
•了解其他可能是一个问题的GDPR合规性问题
•每次更新WordPress网站（包括主题）时，都要对其进行审核和监控