Cara Memastikan Kepatuhan GDPR WooCommerce

Diterbitkan: 2018-05-08
header image for WooCommerce GDPR article

Terakhir diperbarui - 14 September 2021

Jika Anda adalah pemilik toko WooCommerce, Anda pasti sudah pernah mendengar tentang GDPR sekarang. Ini adalah Peraturan Perlindungan Data Umum (GDPR) yang sedang ditegakkan oleh Uni Eropa. Semua pemilik toko yang menjual ke pasar Eropa dan menangani data warga negara Eropa harus mematuhi pedoman GDPR. 25 Mei 2018 adalah batas waktu untuk memastikan bahwa toko WooCommerce Anda mengikuti semua pedoman privasi data yang ditentukan dalam GDPR. Artikel ini bermaksud membantu Anda memahami nuansa kepatuhan GDPR WooCommerce yang perlu Anda perhatikan sebagai pemilik toko. Setelah membaca artikel ini, Anda harus memiliki gagasan yang jelas tentang berbagai aspek GDPR, serta langkah-langkah penting yang perlu Anda ambil.

Catatan: Informasi dalam artikel ini hanya untuk informasi umum. Anda mungkin perlu mendapatkan nasihat hukum profesional untuk skenario bisnis spesifik Anda.

Pentingnya GDPR

GDPR diberlakukan untuk memastikan bahwa pengguna (khususnya warga negara Uni Eropa) di seluruh dunia memiliki kontrol yang lebih baik atas data yang mereka bagikan dengan bisnis. Sebuah denda besar dan kuat diusulkan untuk memastikan bahwa sebagian besar bisnis mematuhi ini. Denda bisa mencapai €20 juta, atau 4% dari omset tahunan perusahaan pada tahun keuangan sebelumnya. Jumlah yang lebih besar akan dikenakan sebagai hukuman pada bisnis-bisnis yang tidak mematuhi pedoman.

Di seluruh dunia, perusahaan-perusahaan menanggapi pedoman ini dengan serius. Sebuah survei yang dilakukan oleh PwC, di antara perusahaan AS mengungkapkan bahwa lebih dari 77% perusahaan bersedia membayar lebih dari $1 juta untuk memastikan kepatuhan GDPR. Ini adalah petunjuk penting yang akan memberi Anda gambaran tentang seberapa besar dampak global yang ada pada masalah ini.

Perspektif GDPR WooCommerce

Sebagai pemilik toko WooCommerce, Anda mungkin harus secara khusus menangani aspek-aspek tertentu yang terkait dengan toko Anda. Setiap situs WordPress memiliki pendekatan yang berbeda dalam hal pengumpulan data penggunanya. Anda perlu melakukan penelitian menyeluruh tentang berbagai aspek yang terkait dengan situs Anda dan dengan demikian menyusun rencana. Secara umum, situs WordPress dapat mengumpulkan data pengguna melalui beberapa cara. Ini termasuk pendaftaran pengguna, komentar, masukan analitik, formulir kontak, solusi keamanan, dll. Dan banyak plugin lain yang Anda gunakan mungkin mengumpulkan informasi pengguna.

Sebagai pemilik toko, aspek terpenting dalam kepatuhan GDPR WooCommerce adalah berkomunikasi secara efektif kepada pengguna tentang cara Anda mengumpulkan dan menggunakan data mereka. Misalnya, Anda mungkin harus memperbarui kebijakan privasi untuk menjelaskan berbagai tindakan yang telah Anda ambil untuk memastikan kepatuhan GDPR. Penting juga untuk mendapatkan persetujuan dari pengguna Anda setiap kali Anda mengumpulkan segala bentuk data dari mereka.

gambar yang menggambarkan privasi data untuk artikel WooCommerce GDPR
Privasi Data adalah kekhawatiran yang meningkat bagi pengguna internet di seluruh dunia.

Pedoman GDPR

Setiap pemilik situs harus mengikuti pedoman GDPR, yang mencakup beberapa poin yang tercantum di bawah ini:

Transparansi

Anda perlu mengomunikasikan dengan jelas kepada pengguna Anda tentang alasan pengumpulan data, berapa lama Anda akan menyimpannya, dan siapa saja yang akan memiliki akses ke data tersebut, dll. Hal ini penting agar pengguna memahami kemungkinan yang dapat dilakukan oleh bisnis menggunakan data mereka.

Izin

Anda juga perlu mendapatkan persetujuan dari pengguna Anda mengenai data apa pun yang akan Anda kumpulkan dari mereka. Dan, itu harus menjadi keputusan pengguna untuk memberikan persetujuan untuk pengumpulan data. Misalnya, mengaktifkan bidang tertentu secara default bukanlah praktik yang disarankan menurut pedoman GDPR.

Hak untuk mengakses

Pengguna Anda harus memiliki hak untuk mengakses data mereka setiap saat. Selain diberi tahu tentang titik data tertentu, penyimpanan dan pemrosesannya, serta alasan pengumpulannya, pengguna Anda juga harus bisa mendapatkan salinan data saat mereka meminta. Ini agak merupakan aspek yang rumit bagi pemilik toko WooCommerce, karena mereka mungkin menggunakan beberapa plugin dan solusi pihak ketiga yang juga harus mematuhi pedoman ini. Dan merupakan tanggung jawab pemilik situs untuk memastikan semua alat yang mengumpulkan data pengguna mematuhi peraturan baru.

Hak untuk menarik persetujuan

Pengguna akan memiliki kontrol yang jauh lebih baik atas data mereka sesuai dengan pedoman ini. Setiap saat, pengguna akan memiliki hak untuk mencabut persetujuan yang diberikan kepada situs untuk menyimpan data. Dan jika mereka mau, pengguna harus dapat menghapus data mereka dari situs.

Pemberitahuan pelanggaran data

Aspek penting lainnya dari pedoman GDPR adalah persyaratan untuk segera memberi tahu pengguna tentang pelanggaran data apa pun di situs Anda. Menurut pedoman, Anda perlu memberi tahu pengguna tentang pelanggaran data dalam waktu 72 jam setelah menyadarinya. Menggunakan plugin keamanan yang baik seperti Wordfence untuk memantau lalu lintas dan log aktivitas mungkin merupakan pilihan yang baik dalam hal ini.

Langkah-langkah yang harus diambil untuk Kepatuhan GDPR WooCommerce

Sebagai pemilik toko WooCommerce, Anda harus mengambil beberapa langkah untuk memastikan situs Anda mematuhi peraturan GDPR. Beberapa langkah ini tercantum di bawah ini:

Perbarui kebijakan privasi Anda

Anda perlu memperbarui kebijakan privasi di situs Anda untuk memastikan bahwa pengguna Anda mengetahui semua langkah yang telah Anda ambil untuk memastikan kepatuhan GDPR. Di sini, Anda juga harus menentukan informasi apa yang Anda kumpulkan dari pengguna, dan mengapa Anda mengumpulkannya. Selain itu, Anda juga harus memberi tahu pengguna bagaimana Anda memproses data dan siapa saja yang memiliki akses ke data tersebut. Informasi penting lainnya yang perlu Anda komunikasikan kepada pengguna Anda adalah periode waktu yang Anda gunakan untuk menyimpan informasi mereka. Anda mungkin telah melihat pemberitahuan pembaruan kebijakan privasi dari banyak situs web populer.

Pastikan pengguna telah memberikan persetujuan

Anda perlu memastikan bahwa pengguna setuju dengan Anda untuk mengumpulkan dan menyimpan informasi pribadi mereka di situs Anda. Ini dapat dicapai dengan secara aktif mengambil persetujuan untuk setiap informasi spesifik yang Anda minta dari pengguna. Satu aspek yang harus difokuskan di sini untuk memastikan bahwa Anda tidak mengaktifkan keikutsertaan otomatis. Setiap bidang tertentu yang meminta persetujuan pengguna harus tetap dinonaktifkan secara default. Anda dapat mengumpulkan informasi pribadi dari pengguna hanya jika mereka secara aktif memilih untuk memberikannya kepada Anda.

Kumpulkan hanya informasi yang relevan

Banyak situs dan pemilik bisnis cenderung mengumpulkan dan menyimpan informasi yang tidak terlalu relevan dengan bisnis mereka. Tren ini akan berhenti dengan pengenalan GDRP. Pada dasarnya, Anda harus menghapus informasi apa pun yang tidak lagi Anda gunakan. Dan tidak perlu mengumpulkan informasi apa pun yang menurut Anda akan berguna di masa depan. Faktanya, jika Anda mengumpulkan lebih sedikit informasi, itu akan mengurangi risiko pelanggaran data.

Selain itu, pastikan Anda hanya menyimpan satu versi data. Namun, Anda mungkin harus menyimpan banyak salinan saat menyimpan cadangan. Anda dapat menyimpan hingga empat cadangan sebagai norma standar. Selain itu, Anda harus mencatat dengan benar lokasi tempat Anda menyimpan cadangan sehingga transparan terhadap audit data.

Buat proses untuk potensi pelanggaran data

Ada beberapa skenario di mana data pengguna di situs Anda akan disusupi. Salah satu kasus umum adalah peretasan situs di mana penyerang dapat mengakses data Anda. Selain itu akses tidak sah oleh pengolah data juga dapat menimbulkan masalah. Semua plugin, perangkat lunak, dan alat lain di situs Anda yang mengakses data pengguna Anda disebut pemroses data. Terkadang Anda dapat memberikan akses informasi pribadi pengguna Anda ke pemroses yang tidak seharusnya memperolehnya. Ini juga dapat dianggap sebagai pelanggaran data. Demikian pula, meneruskan informasi pribadi ke negara yang tidak mematuhi GDPR juga dianggap sebagai pelanggaran data.

Gambar yang menggambarkan pemroses data untuk artikel WooCommerce GDPR
Plugin dan perangkat lunak yang Anda gunakan di situs Anda dapat menjadi pemroses data dan aksesnya ke informasi pribadi pengguna situs Anda mungkin berbeda.

Disarankan untuk memiliki proses yang jelas sebelumnya untuk menangani segala jenis pelanggaran data. Menurut pedoman GDPR, Anda telah memberi tahu pengguna tentang pelanggaran data dalam waktu 72 jam setelah Anda pertama kali mengetahuinya.

Buat proses untuk ditangani saat pengguna meminta data mereka

Dengan kepatuhan GDPR, pengguna Anda memiliki kontrol yang lebih baik atas informasi pribadi mereka. Ini termasuk permintaan untuk menyalin, memindahkan atau menghapus data, atau terkadang penarikan persetujuan yang diberikan sebelumnya. Anda harus diperlengkapi untuk menangani semua permintaan ini tanpa mengumpulkan data tambahan dari pengguna.

Juga, perhatikan bahwa pedoman GDPR sama-sama berlaku untuk bisnis besar dan kecil.

Kesimpulan

GDPR atau Peraturan Perlindungan Data Umum adalah seperangkat kode peraturan yang berlaku untuk semua situs web dan bisnis yang memiliki warga negara Uni Eropa sebagai penggunanya. Sebenarnya, ini adalah upaya untuk memastikan privasi data yang lebih baik di seluruh dunia. Aspek dasar pedoman GDPR dapat diringkas sebagai berikut:

  1. Beri tahu pengguna Anda tentang semua data pribadi yang Anda kumpulkan dari mereka. Anda juga perlu mengomunikasikan mengapa Anda mengumpulkan data, siapa yang akan memiliki akses ke sana, dan berapa lama Anda menyimpannya di situs Anda, dll.
  2. Dapatkan persetujuan dari pengguna Anda sebelum mengumpulkan informasi dari mereka dalam bentuk apa pun.
  3. Kumpulkan data hanya jika benar-benar relevan dengan bisnis Anda. Ketika Anda memiliki lebih sedikit data, Anda dapat melindunginya dengan lebih efektif.
  4. Buat proses untuk memberikan data kepada pengguna kapan pun mereka meminta akses.
  5. Segera beri tahu pengguna jika ada pelanggaran data.

Pemilik toko WooCommerce dianggap sebagai pengontrol data sesuai dengan pedoman GDPR. Meskipun alat yang berbeda mungkin memiliki pendekatan yang berbeda terhadap privasi data, pemilik toko bertanggung jawab untuk memastikan bahwa semua plugin dan alat mengikuti pedoman. Batas waktu untuk kepatuhan GDPR adalah 25 Mei 2018, dan inilah saatnya untuk fokus pada hal itu, jika Anda belum mengambil langkah-langkah yang diperlukan.

Bacaan lebih lanjut

  • Plugin Keamanan WordPress
  • Plugin Cadangan WooCommerce