Theo một nghiên cứu gần đây, 41% người được hỏi thừa nhận rằng họ đã cố tình thay đổi thông tin cá nhân của mình khi điền vào biểu mẫu trực tuyến do thiếu tin tưởng.
Là chủ sở hữu trang web, khả năng giữ thông tin cá nhân của bạn ở chế độ riêng tư là rất quan trọng đối với sự thành công của trang web của bạn. Bên cạnh việc xây dựng uy tín, việc rõ ràng về những dữ liệu bạn thu thập và lý do bạn thu thập dữ liệu đó cũng có thể giúp bạn tránh xa các vấn đề pháp lý.
Với GDPR có hiệu lực, mọi trang web phải tham gia vào quá trình thu thập và xử lý dữ liệu minh bạch bất kể vị trí. Trong bài đăng này, bạn sẽ tìm hiểu về GDPR và cách làm cho trang web của bạn tuân thủ GDPR.
Chính sách quyền riêng tư tuân thủ GDPR là gì?
Quy định chung về bảo vệ dữ liệu là quy định nhằm bảo vệ thông tin cá nhân của công dân Liên minh Châu Âu. Với GDPR, công dân Liên minh Châu Âu sẽ có nhiều quyền kiểm soát, quyền truy cập và lựa chọn hơn về cách các doanh nghiệp thu thập, sử dụng và chia sẻ dữ liệu của họ.
Giả sử công ty của bạn cung cấp hàng hóa và dịch vụ cho công dân EU. Hoặc, trang web của bạn nhận được một phần nhỏ doanh thu từ các công dân Liên minh Châu Âu. Trong những trường hợp đó, bạn phải có chính sách bảo mật tuân thủ GDPR. Do đó, quy định này không chỉ giới hạn đối với các công ty ở EU mà còn bao gồm tất cả các giao dịch kinh doanh với công dân EU, bất kể doanh nghiệp đó đứng ở đâu.
Trên hết, nếu bạn không có chính sách bảo mật tuân thủ GDPR, bạn có nguy cơ bị phạt € 20 hàng triệu từ tài khoản ngân hàng của bạn.
Hướng dẫn từng bước để thêm chính sách tuân thủ GDPR trên WordPress
Loại bỏ EU khỏi chiến dịch tiếp thị kinh doanh của bạn không phải là một cách lựa chọn. Khi họ chia sẻ 8,4% lưu lượng truy cập internet toàn cầu , làm như vậy sẽ hạn chế sự phát triển của trang web của bạn. Ở đây, chúng tôi có năm bước đơn giản để làm cho trang web của bạn tuân thủ GDPR.
1. Cập nhật WordPress
Phiên bản WordPress mới nhất, 4.9.6 hoặc cao hơn, đi kèm với nhiều tính năng chính sách bảo mật tích hợp, bao gồm:
- trình tạo trang chính sách bảo mật cho phép bạn tạo trang chính sách bảo mật ngay lập tức,
- tùy chọn đồng ý đơn giản để có thêm nhận xét WordPress tuân thủ GDPR và
- xử lý dữ liệu sẽ cho phép bạn xuất và xóa thông tin cá nhân của người dùng.
Tận dụng các tính năng đó như bất kỳ dịch vụ lưu trữ WordPress nào thường đóng gói các bản cập nhật tự động của WordPress, đảm bảo trang web của bạn chạy trên phiên bản mới nhất.
2. Tạo Trang Chính sách Bảo mật
Cơ sở của GDPR là khuyến khích chủ sở hữu trang web cung cấp cho khách truy cập trải nghiệm duyệt web an toàn. Có nghĩa là, trang chính sách bảo mật là trang cần phải có cho sự thành công của mọi doanh nghiệp. Một trang chính sách bảo mật tốt phải bao gồm bạn là ai, bạn thu thập dữ liệu cá nhân nào, lý do bạn thu thập và nơi bạn chia sẻ chúng.
Để tạo trang chính sách bảo mật, bạn có thể sử dụng trình tạo trang chính sách bảo mật của WordPress. Để thực hiện việc này, hãy đi tới Cài đặt và chọn Bảo mật . Với tính năng này, bạn có thể chọn trang mặc định mà WordPress đã chuẩn bị cho bạn hoặc Tạo trang mới . Tuy nhiên, bạn cũng có thể tìm thấy nhiều plugin trang chính sách bảo mật, chẳng hạn như WP AutoTerms , để tận dụng.
3. Cung cấp sự đồng ý về cookie
Vì cookie có thể thu thập và chia sẻ thông tin cá nhân, nên việc cung cấp sự đồng ý cho cookie là một lời kêu gọi tuyệt vời khi làm cho trang web của bạn tuân thủ GDPR. Khi đồng ý với cookie, bạn cho phép khách truy cập lựa chọn chia sẻ hoặc lưu giữ thông tin cá nhân của họ. Bằng cách đó, bạn chỉ thu thập dữ liệu của người dùng sau khi họ đã cấp quyền.
Starbucks làm một công việc tuyệt vời tại nó. Thông báo cookie của nó xuất hiện ở giữa trang chủ, cho phép người dùng phát hiện ra chúng rất dễ dàng. Hơn nữa, mô hình này gây bất tiện cho người dùng khi cuộn trang và đọc nội dung. Do đó, không thể bỏ qua thông báo.
May mắn thay, việc tạo sự đồng ý cookie rất dễ dàng. Bạn có thể thêm Đồng ý cookie GDPR plugin cho trang web WordPress của bạn. Nó sẽ thêm một biểu ngữ cookie với Chấp nhận và Từ chối tùy chọn cho trang web của bạn. Từ chối nút cung cấp cho người dùng chọn không tham gia bất kỳ lưu trữ dữ liệu nào, nhấn mạnh giá trị của sự lựa chọn của người dùng đối với dữ liệu cá nhân của họ.
4. Đánh giá các giải pháp của bên thứ ba của bạn
Mặc dù trang web của bạn không bị xử lý dữ liệu của người dùng một cách bất hợp pháp, nhưng việc kiểm tra xem phần mềm bổ sung bạn thêm có tuân thủ GDPR hay không. Các giải pháp của bên thứ ba này bao gồm các công cụ phân tích, các chủ đề và plugin WordPress, các nút chia sẻ mạng xã hội và các dịch vụ trò chuyện.
Đảm bảo bạn hiểu những gì dịch vụ thu thập, lý do họ thu thập và cách họ xử lý thông tin nhạy cảm đó. Khi bạn có được tất cả dữ liệu, hãy đưa chúng vào trang chính sách bảo mật của bạn. Ngoài ra, bạn có thể liệt kê chúng trên sự đồng ý về cookie của bạn.
5. Cung cấp thông báo cho các bản cập nhật chính sách và vi phạm dữ liệu
Có khả năng trong tương lai, EU sẽ thay đổi các quy định về GDPR. Do đó, tốt nhất bạn nên thông báo cho người dùng của mình trong các sự kiện cập nhật chính sách.
Để làm điều này, bạn có thể thông báo cho người dùng của mình qua email ngay sau khi bạn cập nhật chính sách bảo mật của trang web của mình. Tuy nhiên, các plugin tuân thủ GDPR giúp việc gửi email cho người dùng của bạn dễ dàng hơn. Vì các plugin này có thể giúp bạn thông báo tự động, bạn có thể đặt một thông báo sau khi có bất kỳ thay đổi nào đối với chính sách bảo mật của trang web hoặc khi xảy ra vi phạm dữ liệu.
Các thành phần của Chính sách Bảo mật Hiệu quả
Với GDPR khuyến khích tất cả chủ sở hữu trang web minh bạch về việc lưu trữ và xử lý dữ liệu của người dùng, bạn chỉ còn một lựa chọn:cung cấp chính sách bảo mật cho trang web của bạn. Dưới đây là danh sách bốn yếu tố cần thiết mà chính sách bảo mật của bạn phải có.
- Danh sách các loại dữ liệu bạn thu thập. Viết ra mọi loại dữ liệu bạn thu thập từ người dùng. Thông tin này có thể bao gồm tên, địa chỉ gửi thư, số điện thoại, thông tin thẻ tín dụng, địa chỉ email, địa điểm và ngày sinh và ảnh.
- Sử dụng dữ liệu. Bên cạnh việc biết bạn thu thập dữ liệu nào, người dùng cũng xứng đáng được biết lý do tại sao bạn cần chúng. Do đó, bạn cần nói rõ lý do bạn lưu trữ dữ liệu của người dùng. Trong trường hợp chia sẻ dữ liệu với các dịch vụ của bên thứ ba, bạn cũng nên thông báo trước cho họ.
- Đảm bảo an ninh. Người dùng cần cảm thấy thoải mái khi gửi thông tin cá nhân của họ. Do đó, hãy xây dựng chi tiết về những nỗ lực bảo mật mà bạn sẽ thực hiện để giữ cho dữ liệu ổn định.
- Ngày có hiệu lực. Bao gồm điều này sẽ cho người dùng thấy rằng bạn cập nhật chính sách bảo mật của mình thường xuyên.
Kết luận
Mặc dù GDPR có thể trông giống như một thách thức đáng gờm để giải quyết, nhưng nó không có nghĩa là cản đường bạn. Mục đích thực sự của nó là đảm bảo người dùng có quyền kiểm soát những gì họ sẵn sàng chia sẻ trên internet và dữ liệu của họ đang ở trong tay tốt. Bằng cách thực hiện các yêu cầu GDPR, bạn đang tham gia vào việc ngăn chặn vi phạm dữ liệu trong tương lai, điều này cũng có thể cứu doanh nghiệp của bạn.