Cum să asigurați conformitatea cu GDPR WooCommerce

Publicat: 2018-05-08
header image for WooCommerce GDPR article

Ultima actualizare - 14 septembrie 2021

Dacă sunteți proprietarul unui magazin WooCommerce, trebuie să fi auzit de GDPR până acum. Regulamentul general privind protecția datelor (GDPR) este aplicat de Uniunea Europeană. Toți proprietarii de magazine care vând pe piețele europene și gestionează datele cetățenilor europeni trebuie să respecte regulile GDPR. 25 mai 2018 este termenul limită pentru a vă asigura că magazinul dvs. WooCommerce respectă toate regulile de confidențialitate a datelor specificate în GDPR. Acest articol își propune să vă ajute să înțelegeți nuanțele conformității cu GDPR WooCommerce, cărora trebuie să le acordați atenție ca proprietar de magazin. După ce ați citit acest articol, ar trebui să aveți o idee clară asupra diferitelor aspecte ale GDPR, precum și a măsurilor importante pe care trebuie să le luați.

Notă: informațiile din acest articol sunt doar pentru informații generale. Este posibil să fie nevoie să obțineți consiliere juridică profesională pentru scenariul dvs. de afaceri specific.

Importanța GDPR

GDPR este aplicat pentru a se asigura că utilizatorii (în special cetățenii UE) din întreaga lume au un control mai bun asupra datelor pe care le partajează companiilor. Se propune o amendă uriașă pentru a se asigura că majoritatea întreprinderilor respectă acest lucru. Amenda poate ajunge până la 20 de milioane de euro, sau 4% din cifra de afaceri anuală a unei companii în exercițiul financiar precedent. Suma mai mare va fi impusă ca penalizare acelor companii care nu respectă regulile.

Peste tot în lume, companiile iau în serios aceste linii directoare. Un sondaj realizat de PwC, în rândul companiilor din SUA, a arătat că peste 77% dintre companii sunt dispuse să plătească peste 1 milion de dolari pentru a asigura conformitatea cu GDPR. Acesta este un indicator important care vă va oferi o idee despre cât de mult impactul global există asupra acestei chestiuni.

Perspectiva WooCommerce GDPR

În calitate de proprietar al unui magazin WooCommerce, este posibil să trebuiască să abordați în mod specific anumite aspecte legate de magazinul dvs. Fiecare site WordPress are o abordare diferită atunci când vine vorba de colectarea datelor utilizatorilor săi. Trebuie să faceți o cercetare amănunțită asupra diferitelor aspecte legate de site-ul dvs. și, în consecință, să elaborați un plan. În general, un site WordPress poate colecta date despre utilizatori prin mai multe mijloace. Acestea includ înregistrări de utilizatori, comentarii, intrări de analiză, formulare de contact, soluții de securitate etc. Și o mulțime de alte plugin-uri pe care le utilizați ar putea colecta informații despre utilizatori.

În calitate de proprietar de magazin, cel mai important aspect în conformitate cu GDPR WooCommerce este să comunicați în mod eficient utilizatorului despre modul în care colectați și folosiți datele acestuia. De exemplu, poate fi necesar să vă actualizați politica de confidențialitate pentru a explica diferitele măsuri pe care le-ați luat pentru a asigura conformitatea cu GDPR. De asemenea, este important să obțineți consimțământul utilizatorilor dvs. de fiecare dată când colectați orice formă de date de la aceștia.

imagine care ilustrează confidențialitatea datelor pentru articolul WooCommerce GDPR
Confidențialitatea datelor este o preocupare în creștere pentru utilizatorii de internet din întreaga lume.

Ghid GDPR

Fiecare proprietar de site trebuie să respecte regulile GDPR, care includ câteva dintre punctele enumerate mai jos:

Transparenţă

Trebuie să comunicați în mod clar utilizatorilor dvs. despre motivele colectării datelor, cât timp le veți păstra și cine vor avea toți acces la ele etc. Acest lucru este important pentru ca utilizatorii să înțeleagă posibilitățile cu care o afacere poate folosi datele lor.

Consimţământ

De asemenea, trebuie să obțineți un consimțământ informat de la utilizatorii dvs. cu privire la orice date pe care urmează să le colectați de la aceștia. Și, trebuie să fie decizia utilizatorului să dea consimțământul pentru colectarea datelor. De exemplu, activarea anumitor câmpuri în mod prestabilit nu este o practică recomandabilă conform ghidurilor GDPR.

Dreptul de acces

Utilizatorii dvs. ar trebui să aibă dreptul de acces la datele lor în orice moment. Pe lângă faptul că sunt informați despre punctele de date specifice, stocarea și procesarea acestora și motivul pentru care trebuie colectate, utilizatorii dvs. ar trebui să poată obține și o copie a datelor atunci când o solicită. Acesta este oarecum un aspect dificil pentru proprietarul unui magazin WooCommerce, deoarece ar putea folosi mai multe pluginuri și soluții terțe care trebuie să respecte aceste reguli. Și este responsabilitatea proprietarului site-ului să se asigure că toate instrumentele care colectează datele utilizatorilor respectă noile reglementări.

Dreptul de a retrage consimțământul

Utilizatorii vor avea un control mult mai bun asupra datelor lor, conform acestor reguli. În orice moment, utilizatorul va avea dreptul de a revoca consimțământul acordat unui site pentru păstrarea datelor. Și dacă doresc, utilizatorii ar trebui să își poată șterge datele de pe site.

Notificare de încălcare a datelor

Un alt aspect important al ghidurilor GDPR este cerința de a informa prompt utilizatorii despre orice încălcare a datelor de pe site-ul dvs. Conform instrucțiunilor, trebuie să informați utilizatorii despre încălcarea datelor în termen de 72 de ore după ce ați aflat de aceasta. Utilizarea unui plugin de securitate bun precum Wordfence pentru a monitoriza traficul și jurnalele de activitate ar putea fi o opțiune bună în acest sens.

Pași de urmat pentru conformitatea cu GDPR WooCommerce

În calitate de proprietar al unui magazin WooCommerce, trebuie să faceți mai mulți pași pentru a vă asigura că site-ul dvs. respectă reglementările GDPR. Unii dintre acești pași sunt enumerați mai jos:

Actualizați-vă politica de confidențialitate

Trebuie să actualizați politica de confidențialitate de pe site-ul dvs. pentru a vă asigura că utilizatorii sunt la curent cu toți pașii pe care i-ați luat pentru a asigura conformitatea cu GDPR. Aici, trebuie, de asemenea, să specificați ce informații colectați de la utilizatori și de ce le colectați. În plus, trebuie să anunțați utilizatorii cum procesați datele și cine au acces la acestea. O altă informație importantă pe care trebuie să le comunicați utilizatorilor dvs. este perioada de timp cu care veți păstra informațiile acestora. Este posibil să fi văzut deja notificări de actualizare a politicii de confidențialitate de la multe site-uri web populare.

Asigurați-vă că utilizatorul și-a dat consimțământul

Trebuie să vă asigurați că utilizatorii sunt de acord cu dvs. pentru a colecta și stoca informațiile lor personale pe site-ul dvs. Acest lucru poate fi realizat prin luarea activă a consimțământului pentru fiecare informație specifică pe care o solicitați de la un utilizator. Un aspect de concentrat aici pentru a vă asigura că nu activați înscrierile automate. Fiecare câmp specific care solicită consimțământul utilizatorilor trebuie menținut dezactivat în mod implicit. Puteți colecta informații personale de la utilizatori numai dacă aceștia aleg în mod activ să vi le furnizeze.

Colectați numai informații relevante

Multe site-uri și proprietari de afaceri tind să colecteze și să stocheze informații care nu sunt cu adevărat relevante pentru afacerea lor. Această tendință se va opri odată cu introducerea GDRP. Practic, va trebui să ștergeți orice informație pe care nu le mai utilizați. Și nu este nevoie să colectați informații despre care credeți că ar fi utile în viitor. De fapt, dacă colectați o cantitate mai mică de informații, aceasta va reduce riscul de încălcare a datelor.

De asemenea, asigurați-vă că păstrați o singură versiune a datelor. Cu toate acestea, poate fi necesar să păstrați mai multe copii atunci când stocați backup. Puteți păstra până la patru copii de rezervă ca normă standard. De asemenea, va trebui să înregistrați corect locația în care stocați backup-ul, astfel încât să fie transparent pentru auditurile de date.

Creați un proces pentru potențialele încălcări ale datelor

Există mai multe scenarii în care datele utilizatorului de pe site-ul dvs. vor fi compromise. Unul dintre cazurile obișnuite va fi un hack de site în care atacatorii vă pot accesa datele. În afară de asta, accesul neautorizat al procesatorilor de date poate reprezenta o problemă. Toate pluginurile, software-urile și alte instrumente de pe site-ul dvs. care accesează datele utilizatorilor dvs. sunt numite procesatori de date. Uneori este posibil să transmiteți accesul la informațiile personale ale utilizatorilor dvs. unor procesatori care nu ar trebui să le obțină. Acest lucru poate fi considerat și o încălcare a datelor. În mod similar, transmiterea informațiilor personale către o țară care nu respectă GDPR este considerată o încălcare a datelor.

Imagine care ilustrează procesatorii de date pentru articolul WooCommerce GDPR
Pluginurile și software-urile pe care le utilizați pe site-ul dvs. pot fi procesatori de date, iar accesul acestora la informațiile personale ale utilizatorilor site-ului dvs. poate varia.

Se recomandă să aveți un proces clar cu mult timp înainte pentru a face față oricărui tip de încălcare a datelor. Conform regulilor GDPR, trebuie să informați utilizatorii despre o încălcare a datelor în termen de 72 de ore după ce ați aflat pentru prima dată despre aceasta.

Creați procese pe care să le gestionați atunci când utilizatorii își solicită datele

Cu respectarea GDPR, utilizatorii dvs. au un control mult mai bun asupra informațiilor lor personale. Acestea includ cereri de copiere, portare sau ștergere a datelor sau, uneori, retragerea consimțământului dat anterior. Trebuie să fii echipat pentru a gestiona toate aceste solicitări fără a colecta date suplimentare de la utilizatori.

De asemenea, rețineți că orientările GDPR sunt aplicabile în egală măsură întreprinderilor mari și mici.

Concluzie

GDPR sau Regulamentul general privind protecția datelor este un set de coduri de reglementare aplicabile tuturor site-urilor web și companiilor care au ca utilizatori cetățeni ai Uniunii Europene. De fapt, este un efort de a asigura o mai bună confidențialitate a datelor în întreaga lume. Aspectele de bază ale ghidurilor GDPR pot fi rezumate după cum urmează:

  1. Informați-vă utilizatorii cu privire la toate datele personale pe care le colectați de la ei. De asemenea, trebuie să comunicați de ce colectați datele, cine va avea toți acces la ele și cât timp le păstrați pe site-ul dvs. etc.
  2. Obțineți un consimțământ informat de la utilizatorii dvs. înainte de a colecta informații de la aceștia sub orice formă.
  3. Colectați date numai atunci când acestea sunt cu adevărat relevante pentru afacerea dvs. Când aveți mai puține date, le puteți proteja mai eficient.
  4. Creați un proces pentru a oferi utilizatorilor datele lor ori de câte ori solicită acces.
  5. Notificați prompt utilizatorii dacă există încălcări ale datelor.

Un proprietar de magazin WooCommerce este considerat controlor de date conform ghidurilor GDPR. Chiar dacă instrumentele diferite ar putea avea abordări diferite ale confidențialității datelor, este responsabilitatea proprietarului magazinului să se asigure că toate pluginurile și instrumentele respectă instrucțiunile. Termenul limită pentru conformitatea cu GDPR este 25 mai 2018 și este timpul să vă concentrați asupra acestuia, dacă nu ați făcut deja pașii necesari.

Lectură în continuare

  • Pluginuri de securitate WordPress
  • Pluginuri de rezervă WooCommerce