WooCommerce GDPR 준수를 보장하는 방법

게시 됨: 2018-05-08
header image for WooCommerce GDPR article

최종 업데이트 - 2021년 9월 14일

WooCommerce 스토어 소유자라면 지금쯤 GDPR에 대해 들어보셨을 것입니다. 유럽 ​​연합에서 시행하는 GDPR(일반 데이터 보호 규정)입니다. 유럽 ​​시장에 판매하고 유럽 시민의 데이터를 처리하는 모든 상점 소유자는 GDPR 지침을 준수해야 합니다. 2018년 5월 25일은 WooCommerce 스토어가 GDPR에 지정된 모든 데이터 개인 정보 보호 지침을 준수하는지 확인하는 기한입니다. 이 기사는 상점 소유자로서 주의해야 하는 WooCommerce GDPR 준수의 미묘한 차이를 이해하는 데 도움을 주기 위한 것입니다. 이 기사를 읽고 나면 GDPR의 다양한 측면과 취해야 할 중요한 조치에 대한 명확한 아이디어가 있어야 합니다.

참고: 이 문서의 정보는 일반적인 정보용입니다. 특정 비즈니스 시나리오에 대해 전문적인 법률 자문을 받아야 할 수도 있습니다.

GDPR의 중요성

GDPR은 전 세계 사용자(특히 EU 시민)가 비즈니스와 공유하는 데이터를 더 잘 제어할 수 있도록 하기 위해 시행됩니다. 대부분의 기업이 이를 준수할 수 있도록 막대한 벌금이 부과됩니다. 벌금은 최대 2,000만 유로 또는 이전 회계연도 회사 연간 매출의 4%에 달할 수 있습니다. 가이드라인을 준수하지 않는 사업체에는 더 많은 금액이 패널티로 부과됩니다.

전 세계의 기업들은 이러한 지침을 진지하게 받아들이고 있습니다. PwC가 미국 기업을 대상으로 실시한 설문 조사에 따르면 77% 이상의 기업이 GDPR 준수를 보장하기 위해 100만 달러 이상을 지불할 의향이 있는 것으로 나타났습니다. 이것은 이 문제에 대해 전 세계적으로 얼마나 큰 영향을 미치는지에 대한 아이디어를 제공하는 중요한 포인터입니다.

WooCommerce GDPR 관점

WooCommerce 스토어 소유자는 스토어와 관련된 특정 측면을 구체적으로 해결해야 할 수 있습니다. 각 WordPress 사이트는 사용자 데이터를 수집할 때 접근 방식이 다릅니다. 사이트와 관련된 다양한 측면을 철저히 조사하고 그에 따라 계획을 세울 필요가 있습니다. 일반적으로 WordPress 사이트는 여러 수단을 통해 사용자 데이터를 수집할 수 있습니다. 여기에는 사용자 등록, 댓글, 분석 입력, 연락처 양식, 보안 솔루션 등이 포함됩니다. 그리고 사용 중인 다른 많은 플러그인이 사용자 정보를 수집하고 있을 수 있습니다.

상점 소유자로서 WooCommerce GDPR 준수에서 가장 중요한 측면은 데이터를 수집하고 사용하는 방법에 대해 사용자와 효과적으로 소통하는 것입니다. 예를 들어 GDPR 준수를 보장하기 위해 취한 다양한 조치를 설명하기 위해 개인정보 보호정책을 업데이트해야 할 수 있습니다. 또한 어떤 형태의 데이터든 수집할 때마다 사용자의 동의를 얻는 것이 중요합니다.

WooCommerce GDPR 기사의 데이터 개인 정보 보호를 나타내는 이미지
데이터 개인 정보 보호는 전 세계 인터넷 사용자의 증가하는 관심사입니다.

GDPR 가이드라인

모든 사이트 소유자는 아래 나열된 사항 중 일부를 포함하는 GDPR 지침을 따라야 합니다.

투명도

데이터 수집의 이유, 데이터를 보관할 기간, 모든 사람이 데이터에 액세스할 수 있는 사람 등에 대해 사용자에게 명확하게 전달해야 합니다. 이는 사용자가 데이터 수집 가능성을 이해하도록 하는 데 중요합니다. 데이터를 사용합니다.

동의

또한 수집하려는 데이터에 대해 사용자로부터 정보에 입각한 동의를 받아야 합니다. 그리고 데이터 수집에 대한 동의 여부는 이용자의 결정이어야 합니다. 예를 들어, 기본적으로 특정 필드를 활성화하는 것은 GDPR 지침에 따라 권장되지 않습니다.

액세스 권한

사용자는 항상 자신의 데이터에 액세스할 수 있는 권한이 있어야 합니다. 특정 데이터 포인트, 저장 및 처리, 수집 이유에 대한 정보를 받는 것 외에도 사용자가 요청할 때 데이터 사본을 얻을 수 있어야 합니다. 이것은 WooCommerce 상점 소유자에게 다소 까다로운 측면입니다. 이러한 지침을 준수해야 하는 여러 타사 플러그인 및 솔루션을 사용할 수 있기 때문입니다. 그리고 사용자 데이터를 수집하는 모든 도구가 새로운 규정을 준수하는지 확인하는 것은 사이트 소유자의 책임입니다.

동의 철회 권리

사용자는 이 지침에 따라 데이터를 훨씬 더 잘 제어할 수 있습니다. 사용자는 항상 데이터를 유지하기 위해 사이트에 제공된 동의를 취소할 권리가 있습니다. 원하는 경우 사용자는 사이트에서 데이터를 삭제할 수 있어야 합니다.

데이터 침해 알림

GDPR 가이드라인의 또 다른 중요한 측면은 사이트의 데이터 침해에 대해 사용자에게 즉시 알려야 한다는 요구 사항입니다. 가이드라인에 따르면 데이터 침해 사실을 인지한 후 72시간 이내에 사용자에게 알려야 합니다. 트래픽 및 활동 로그를 모니터링하기 위해 Wordfence와 같은 우수한 보안 플러그인을 사용하는 것이 이와 관련하여 좋은 옵션일 수 있습니다.

WooCommerce GDPR 준수를 위해 취해야 할 단계

WooCommerce 스토어 소유자는 사이트가 GDPR 규정을 준수하는지 확인하기 위해 몇 가지 단계를 수행해야 합니다. 이러한 단계 중 일부는 다음과 같습니다.

개인 정보 보호 정책 업데이트

GDPR 준수를 보장하기 위해 취한 모든 단계를 사용자가 알 수 있도록 사이트의 개인정보 보호정책을 업데이트해야 합니다. 여기에서 사용자로부터 수집하는 정보와 이러한 정보를 수집하는 이유도 지정해야 합니다. 또한 사용자에게 데이터를 처리하는 방법과 모든 사람이 데이터에 액세스할 수 있는 방법을 알려야 합니다. 사용자에게 전달해야 하는 또 다른 중요한 정보는 정보를 보유할 기간입니다. 이미 많은 인기 웹사이트에서 개인정보 보호정책 업데이트 알림을 본 적이 있을 것입니다.

사용자가 동의했는지 확인

사용자가 사이트에서 개인 정보를 수집하고 저장하는 데 동의하는지 확인해야 합니다. 이는 귀하가 사용자에게 요청하는 각 특정 정보에 대해 적극적으로 동의함으로써 이루어질 수 있습니다. 자동 옵트인을 활성화하지 않도록 여기에서 집중해야 할 한 가지 측면입니다. 사용자의 동의를 요청하는 각 특정 필드는 기본적으로 비활성화된 상태로 유지되어야 합니다. 사용자가 적극적으로 제공하기로 선택한 경우에만 사용자로부터 개인 정보를 수집할 수 있습니다.

관련 정보만 수집

많은 사이트와 비즈니스 소유자는 비즈니스와 실제로 관련이 없는 정보를 수집하고 저장하는 경향이 있습니다. 이 추세는 GDPR의 도입으로 멈출 것입니다. 기본적으로 더 이상 사용하지 않는 정보는 삭제해야 합니다. 그리고 미래에 유용할 것으로 생각되는 정보를 수집할 필요가 없습니다. 실제로 더 적은 양의 정보를 수집하면 데이터 침해 위험이 줄어듭니다.

또한 한 가지 버전의 데이터만 유지해야 합니다. 그러나 백업을 저장할 때 여러 복사본을 보관해야 할 수 있습니다. 표준 표준으로 최대 4개의 백업을 유지할 수 있습니다. 또한 데이터 감사에 투명하도록 백업을 저장하는 위치를 적절하게 기록해야 합니다.

잠재적인 데이터 침해에 대한 프로세스 생성

사이트의 사용자 데이터가 손상되는 몇 가지 시나리오가 있습니다. 일반적인 경우 중 하나는 공격자가 데이터에 액세스할 수 있는 사이트 해킹입니다. 그 외에도 데이터 프로세서에 의한 무단 액세스도 문제를 일으킬 수 있습니다. 사용자 데이터에 액세스하는 사이트의 모든 플러그인, 소프트웨어 및 기타 도구를 데이터 프로세서라고 합니다. 때로는 사용자의 개인 정보에 대한 액세스 권한을 해당 정보를 얻을 수 없는 처리자에게 전달할 수 있습니다. 이는 데이터 유출로 간주될 수도 있습니다. 마찬가지로 GDPR을 준수하지 않는 국가로 개인 정보를 전달하는 것도 데이터 침해로 간주됩니다.

WooCommerce GDPR 기사의 데이터 프로세서를 나타내는 이미지
귀하의 사이트에서 사용하는 플러그인 및 소프트웨어는 데이터 프로세서일 수 있으며 사이트 사용자의 개인 정보에 대한 액세스는 다를 수 있습니다.

모든 종류의 데이터 침해에 대처하기 위해 사전에 명확한 프로세스를 마련하는 것이 좋습니다. GDPR 가이드라인에 따르면 데이터 침해에 대해 처음 알게 된 후 72시간 이내에 사용자에게 데이터 침해에 대해 알려야 합니다.

사용자가 데이터를 요청할 때 처리할 프로세스 생성

GDPR 준수를 통해 사용자는 개인 정보를 훨씬 더 잘 제어할 수 있습니다. 여기에는 데이터 복사, 이식 또는 삭제 요청 또는 이전에 제공된 동의 철회가 포함됩니다. 사용자로부터 추가 데이터를 수집하지 않고 이러한 모든 요청을 처리할 수 있는 장비가 필요합니다.

또한 GDPR 지침은 대기업과 중소기업에 동일하게 적용됩니다.

결론

GDPR 또는 일반 데이터 보호 규정은 유럽 연합 시민을 사용자로 하는 모든 웹 사이트 및 비즈니스에 적용되는 규제 코드 세트입니다. 사실 이는 전 세계적으로 더 나은 데이터 프라이버시를 보장하기 위한 노력입니다. GDPR 지침의 기본 측면은 다음과 같이 요약될 수 있습니다.

  1. 수집한 모든 개인 데이터에 대해 사용자에게 알립니다. 또한 데이터를 수집하는 이유, 데이터에 액세스할 수 있는 모든 사람, 사이트에서 데이터를 보유하는 기간 등을 전달해야 합니다.
  2. 어떤 형태로든 정보를 수집하기 전에 사용자로부터 사전 동의를 받으십시오.
  3. 귀하의 비즈니스와 정말 관련이 있을 때만 데이터를 수집하십시오. 데이터가 적을 때 더 효과적으로 보호할 수 있습니다.
  4. 사용자가 액세스를 요청할 때마다 데이터를 제공하는 프로세스를 만듭니다.
  5. 데이터 침해가 있는 경우 사용자에게 즉시 알립니다.

WooCommerce 스토어 소유자는 GDPR 지침에 따라 데이터 컨트롤러로 간주됩니다. 도구마다 데이터 개인 정보 보호에 대한 접근 방식이 다를 수 있지만 모든 플러그인과 도구가 지침을 따르도록 하는 것은 상점 소유자의 책임입니다. GDPR 준수 기한은 2018년 5월 25일이며 아직 필요한 조치를 취하지 않았다면 이에 집중해야 합니다.

추가 읽기

  • 워드프레스 보안 플러그인
  • WooCommerce 백업 플러그인