Întrucât majoritatea oamenilor ar trebui să fie conștienți, Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare. Dacă ai un site WordPress, înseamnă că ești afectat de noul regulament și va trebui să faci modificări pentru a te conforma. Nerespectarea acestui lucru poate duce la amenzi foarte mari. În articolul de față, vom oferi câteva sfaturi ce te vor ajuta să-ți pui site-ul în ordine.
Ce este GDPR?
GDPR este un regulament conceput pentru a îmbunătăți securitatea datelor cu caracter personal ale cetățenilor UE și pentru a oferi un control mai mare asupra modului în care datele sunt utilizate. Acesta se aplică oricărei organizații care colectează datele cetățenilor UE, indiferent dacă au sediul în UE sau nu.
Ce sunt datele personale?
Datele cu caracter personal sunt reprezentate de orice informații care pot fi utilizate pentru a identifica o persoană. Ele includ, de asemenea, date sensibile, care pot acoperi originea rasială sau etnică a unei persoane, opiniile politice, credințele religioase, activitățile sindicale, sănătatea fizică sau psihică, viața sexuală, detaliile financiare sau istoricul criminal.
Cum sunt colectate datele de către WordPress?
Site-urile construite pe WordPress pot colecta date personale în mai multe moduri. Uneori, acest lucru se face în mod intenționat, alteori, se face automat prin software-ul site-ului web, poate chiar fără să știi. Câteva exemple, în acest caz, pot fi considerate următoarele:
- analytics și alte statistici legate de trafic;
- comentariile;
- informațiile inserate în secțiunea de contact;
- instrumente și pluginuri de logare;
- instrumente de securitate și plugin-uri;
- abonamente la newsletter.
Cum să îndeplinești condițiile GDPR
Când vorbim de asigurarea securității datelor pe care le deținem, trebuie să implementăm un sistem „Privacy by Design” care protejează datele din momentul în care acestea sunt colectate până când sunt șterse în siguranță. O parte din acest proces necesită să efectuarea unui „studiu de impact asupra confidențialității” care să analizeze modul în care orice modificări aduse site-ului să ajute la păstrarea datelor în siguranță.
1. Creează un log cu modificările efectuate site-ului
Un instrument folositor în acest sens este pluginul Security Audit Log ce ține o evidență a tuturor modificărilor care au loc pe un site și arată modul în care datele sunt procesate și stocate.
2. Instalează un firewall
Firewall-urile sunt esențiale pentru a-ți proteja site-ul împotriva atacurilor cibernetice și ajută la păstrarea datelor în siguranță. Utilizatorii WordPress pot face acest lucru cu ușurință instalând un plugin pentru firewall, cum ar fi Wordfence Security – Firewall & Malware Scan sau All One One WP Security & Firewall.
3. Instalează un certificat SSL
Certificatele SSL sunt esențiale pentru site-urile WordPress, deoarece criptează datele în tranzit între browserul utilizatorului și serverul în cauză. Asta înseamnă că, dacă cineva trimite informații personale, cum ar fi datele cardului de credit, acestea rămân în siguranță.
4. Asigură-te că ai copii de rezervă
Copiile de rezervă sunt esențiale în cazul în care site-ul, fie serverul, pățește ceva și trebuie restaurat rapid. Cu toate acestea, din perspectiva GDPR, trebuie să te asiguri că backup-ul în sine este securizat, deoarece va conține o copie a tuturor datelor personale pe care le deții.
5. Crește securitatea email-urilor
Adresele de email pe care le păstrezi pe un server sunt, de asemenea, considerate date cu caracter personal. Ultimul lucru de care ai nevoie este să deschizi un email spam care obține acces la întreaga listă și începe să trimită email-uri răuvoitoare către clienți. Pentru a păstra totul în siguranță, asigură-te că scanezi orice primești, lucru ce poate fi făcut folosind instrumente precum SpamExperts.
6. Îmbunătățește securitatea autentificării
O securitate slab implementată autentificării, ajută hackerii să intre pe site și să fure date cu caracter personal. Deși mulți oameni consideră că autentificarea cu doi factori este un proces ce necesită un timp îndelungat, aceasta e foarte sigură și mult mai bună decât varianta clasică formată dintr-un username și o parolă. Ea poate fi instalată cu ușurință din secțiunea de plugin-uri a panoului de control.
7. Actualizează politica de confidențialitate
Unul dintre lucrurile pe care trebuie să le faci în cadrul GDPR este să informezi utilizatorii despre:
- tipurile de date pe care site-ul tău le colectează;
- de ce colectezi aceste date și modul în care sunt folosite;
- modul în care acestea sunt stocate;
- modul în care sunt distribuite;
- modul în care utilizatorii pot obține o copie a oricăror date personale pe care le deții;
- cum se cere ștergerea sau mutarea datelor respective.
Toate aceste informații ar trebui să fie incluse în politica de confidențialitate și într-o pagină special creată pentru aceasta. În cea mai recentă versiune a WordPress (v 4.9.6) există o nouă setare a politicii de confidențialitate care permite să creezi și să afișezi pagina respectivă.
8. Instalează un plugin GDPR
Pentru a îndeplini unele dintre celelalte cerințe ale GDPR îți sugerăm să descarci și să instalezi un plugin, cum ar fi GDPR sau WP GDPR Compliance. Acestea sunt utile deoarece îndeplinesc în locul tău o serie de mai multe sarcini. Acestea includ:
- Managementul cookie-urilor;
- Obținerea consimțământului utilizatorului pentru politica de confidențialitate atunci când se înregistrează pe site;
- Gestionează cererile de ștergere a datelor;
- Gestionează cererile utilizatorilor de a accesa datele sau de a le muta în altă parte;
- Creează notificări privind încălcarea datelor;
- Păstrează înregistrările tuturor datelor trimise de la pluginuri către site-uri terțe.
9. Găzduirea trebuie să respecte regulile GDPR
Dacă site-ul este găzduit pe serverul unui furnizor de web hosting , trebuie să te asiguri, de asemenea, că acesta îndeplinește un „Acord de prelucrare a datelor” ce explică modul în care gestionează toate informațiile pe care le stochezi în sistemul lor.
Concluzie
GDPR are impact asupra tuturor celor care colectează date cu caracter personal, de aceea este important să fie respectat. Pentru utilizatorii WordPress, există multe lucruri de făcut pentru a asigura că acestea sunt păstrate în siguranță și pentru a permite utilizatorilor să își exercite drepturile asupra lor. În cele din urmă, sperăm că sfaturile oferite te vor ajuta să urmezi Regulamentul general privind protecția datelor.