WordPressにGDPR準拠のプライバシーポリシーを追加する方法

最近の調査によると、回答者の41％ 信頼の欠如により、オンラインフォームに記入する際に、意図的に個人情報を変更したことを認めました。

ウェブサイトの所有者として、個人情報を非公開に保つ能力は、サイトの成功に不可欠です。信頼性を構築するだけでなく、収集するデータとそのデータを収集する理由を明確にすることで、法的な問題を回避することもできます。

GDPRを使用 発効すると、すべてのWebサイトは、場所に関係なく、透過的なデータ収集と処理に参加する必要があります。この投稿では、GDPRと、サイトをGDPRに準拠させる方法について学習します。

GDPR準拠のプライバシーポリシーとは何ですか？

一般データ保護規則は、EU市民の個人情報を保護することを目的とした規則です。 GDPRにより、EU市民は、企業がデータを収集、使用、共有する方法に関して、より多くの制御、アクセス、および選択を行うことができます。

あなたの会社がEU市民に商品やサービスを提供しているとしましょう。または、あなたのウェブサイトはEU市民から少量の収入分配を得ています。そのような場合は、GDPRに準拠したプライバシーポリシーが必要です。したがって、この規制はEU内の企業に限定されるだけでなく、ビジネスの場所に関係なく、EU市民とのビジネス取引を行うすべての企業にも適用されます。

さらに、GDPRに準拠したプライバシーポリシーがない場合は、€20の罰金が科せられるリスクがあります。 銀行口座から100万ドル。

WordPressにGDPR準拠のポリシーを追加するためのステップバイステップガイド

あなたのビジネスマーケティングキャンペーンからEUを排除することはオプションの方法ではありません。 世界のインターネットトラフィックの8.4％を共有しているため 、そうすると、サイトの成長が制限されます。ここでは、サイトをGDPRに準拠させるための5つの簡単な手順があります。

1。 WordPressを更新する

最新のWordPressバージョン、 4.9.6 以上には、次のような多くのプライバシーポリシー機能が組み込まれています。

• プライバシーポリシーページを即座に作成できるプライバシーポリシーページジェネレーター
• GDPRに準拠したWordPressコメントの簡単な同意オプション、および
• ユーザーの個人情報をエクスポートおよび消去できるようにするデータ処理。

これらの機能をWordPressホスティングサービスとして活用してください 多くの場合、WordPressの自動更新をパックして、サイトが最新バージョンで実行されるようにします。

2。プライバシーポリシーページを作成する

GDPRの基本は、ウェブサイトの所有者が訪問者に安全なブラウジング体験を提供することを奨励することです。つまり、プライバシーポリシーページ すべてのビジネスの成功のためになくてはならないページです。優れたプライバシーポリシーページには、あなたが誰であるか、どのような個人データを収集するか、なぜ収集するのか、どこで共有するのかを記載する必要があります。

プライバシーポリシーページを作成するには、WordPressのプライバシーポリシーページジェネレーターを使用できます。これを行うには、設定に移動します プライバシーを選択します 。この機能を使用すると、WordPressが用意したデフォルトのページを選択したり、新しいページを作成したりできます。 。ただし、 WP AutoTerms など、プライバシーポリシーページのプラグインも多数あります。 、利用する。

3。 Cookieの同意を提供する

Cookieは個人情報を収集および共有できるため、WebサイトをGDPRに準拠させる場合は、Cookieの同意を提供することをお勧めします。クッキーの同意を提供するとき、あなたはあなたの訪問者に彼らの個人情報を共有するか保持するかの選択を与えます。そうすれば、ユーザーが許可を与えた後にのみユーザーのデータを収集できます。

スターバックス それで素晴らしい仕事をします。クッキーの通知はホームページの中央にポップアップ表示されるため、ユーザーはそれらを非常に簡単に見つけることができます。さらに、このモデルでは、ユーザーがページをスクロールしてコンテンツを読むのが不便になります。したがって、通知を無視することはできません。

幸い、Cookieの同意を作成するのは簡単です。 GDPRCookieの同意を追加できます WordPressサイトへのプラグイン。 承認のCookieバナーが追加されます および拒否 あなたのウェブサイトへのオプション。 拒否 ボタンを押すと、ユーザーはデータストレージをオプトアウトでき、個人データよりもユーザーが選択する価値が強調されます。

4。サードパーティソリューションを確認する

ウェブサイトでユーザーのデータを違法に処理することはありませんが、追加する追加のソフトウェアがGDPRに準拠しているかどうかを確認しても問題はありません。これらのサードパーティソリューションには、分析ツール、WordPressテーマとプラグイン、ソーシャルメディア共有ボタン、チャットサービスが含まれます。

サービスが収集するもの、サービスが収集する理由、およびサービスがその機密情報を処理する方法を確実に理解してください。すべてのデータを取得したら、プライバシーポリシーページにそれらを含めます。また、Cookieの同意にそれらをリストすることもできます。

5。ポリシーの更新とデータ侵害の通知を提供する

将来、EUがGDPR規制を変更する可能性があります。したがって、ポリシーが更新された場合は、ユーザーに常に情報を提供することをお勧めします。

これを行うには、サイトのプライバシーポリシーを更新するとすぐに、メールでユーザーに通知できます。ただし、GDPRコンプライアンスプラグインを使用すると、ユーザーにメールを送信するのが簡単になります。これらのプラグインは自動通知に役立つため、サイトのプライバシーポリシーを変更した後、またはデータ侵害が発生したときにプラグインを設定できます。

効果的なプライバシーポリシーの構成要素

GDPRにより、すべてのサイト所有者がユーザーのデータストレージと処理について透過的になるように促されているため、サイトにプライバシーポリシーを提供するという1つの選択肢が残されています。プライバシーポリシーに必要な4つの重要な要素のリストは次のとおりです。

• 収集するデータの種類のリスト。 ユーザーから収集したすべての種類のデータを書き留めます。これには、名前、住所、電話番号、クレジットカード情報、メールアドレス、生年月日、写真などが含まれます。
• データの使用。 ユーザーは、収集するデータを知るだけでなく、なぜそれらが必要なのかを知る価値があります。したがって、ユーザーのデータを保存する理由を明確にする必要があります。サードパーティのサービスとデータを共有する場合は、事前にサードパーティのサービスにも通知する必要があります。
• セキュリティ保証。 ユーザーは、個人情報を送信するときに安心する必要があります。したがって、データの健全性を維持するために行うセキュリティの取り組みについて詳しく説明してください。
• 発効日。 これを含めると、プライバシーポリシーを定期的に更新していることがユーザーに示されます。

結論

GDPRは取り組むべき手ごわい挑戦のように見えるかもしれませんが、それはあなたの邪魔をすることを意味するものではありません。その真の目的は、ユーザーがインターネット上で共有しようとしているものを確実に制御し、データを適切に管理できるようにすることです。 GDPR要件を実装することで、将来のデータ侵害の防止に参加でき、ビジネスを節約することもできます。