Jika Anda memperhatikan berita, Anda mungkin telah melihat akronim empat huruf aneh ini semakin muncul di webmaster ( mungkin dengan rasa panik ):

GDPR

Apa artinya ? Dan apakah Anda perlu mengkhawatirkan hal itu sebagai webmaster biasa?

Dalam tutorial ini, saya akan memberi Anda gambaran umum tentang apa itu GDPR dan bagaimana pengaruhnya terhadap situs WordPress Anda.

Ini bukan nasihat hukum ( Padahal saya belajar hukum selama 4 tahun ), Jadi saya bukan pengacara. Tetapi jika Anda hanya ingin pemahaman umum yang baik tentang apa itu GDPR, serta bagaimana Anda harus mendekatinya di situs WordPress Anda, Anda dapat terus membaca.

Apa itu GDPR?

wordpress-gdpr.png

GDPR, singkatan dari General Data Protection Regulation, adalah hukum Eropa yang menekankan perlindungan data dan privasi pengguna. Ini adalah pembaruan dari Petunjuk Perlindungan Data 1995. Meskipun undang-undang tersebut awalnya disahkan pada tahun 2016, undang-undang tersebut memberikan masa tenggang dua tahun untuk memungkinkan kepatuhan. Masa tenggang ini hampir berakhir dan GDPR akan mulai berlaku Semoga 25 2018.

Jadi apa itu?

Baik itu a sedikit seperti pemberitahuan cookie yang Anda lihat muncul di mana-mana ... umumnya di situs web berbahasa Prancis dan bahkan di sini di BlogPasCher.

Meskipun undang-undang cookie telah dibatasi pada sesuatu - memberi tahu pengguna bahwa Anda menggunakan cookie di situs Anda - GDPR melangkah lebih jauh dan memengaruhi:

  • Penyimpanan data pribadi
  • Pemrosesan data pribadi

Data pribadi didefinisikan cukup luas. Ini adalah "informasi apa pun yang berkaitan dengan orang yang diidentifikasi atau dapat diidentifikasi". Ini… seperti segalanya. Nama, alamat email, alamat IP… dan banyak lagi dapat didefinisikan sebagai data pribadi.

Di sisi lain, file pemrosesan data pribadi adalah "setiap operasi atau rangkaian operasi yang dilakukan pada data pribadi atau pada kumpulan data pribadi, baik dengan cara otomatis atau tidak". Jadi, meskipun Anda memproses data pribadi ini secara manual, data tersebut tetap berada di bawah GDPR.

Anda dapat melihat teks lengkap dari bagian-bagian ini di sini .

Jadi… kata-kata itu cukup luas, bukan?

Secara umum, GDPR mengharuskan Anda untuk:

  • Dapatkan persetujuan untuk berbagai tindakan, seperti menyimpan email seseorang ketika mereka meninggalkan komentar di situs Anda
  • Beri pengguna akses ke data yang Anda miliki tentang mereka, serta opsi untuk menghapus data ini ("hak untuk dilupakan")
  • Memberitahu pengguna tentang pelanggaran data apa pun (ini sangat sulit karena banyak webmaster kecil mungkin tidak menyadari ketika terjadi pelanggaran di situs mereka)

Apa arti GDPR bagi Anda pengguna WordPress

Iya. Setidaknya menurut hukum. GDPR berlaku untuk semua situs web yang memproses data dari warga negara UE ( yang hampir setiap situs web di dunia modern ).

Tentu saja, tidak mungkin untuk memantau setiap situs web di Internet, dan saya yakin jutaan webmaster yang bodoh akan terus berjalan tanpa membuat perubahan apa pun.

Namun berdasarkan peraturan perundang-undangan, GDPR hampir pasti berlaku untuk Anda.

Apa yang terjadi jika Anda mengabaikan GDPR?

Meskipun saya bukan pengacara, saya pikir UE tidak mungkin akan merobohkan pintu Anda karena Anda tidak menerapkan rekomendasinya.

Tapi GDPR pasti punya gigi ...

Denda potensial adalah 20 juta euro . Atau, sebagai alternatif, 4% dari keseluruhan penghasilan Anda ( meskipun menurut saya angka pertama lebih menakutkan bagi kebanyakan dari kita ).

Bagaimana GDPR melindungi situs WordPress?

GDPR memiliki implikasi untuk perangkat lunak wordpress besar. Dan sebagian besar situs WordPress cenderung menggunakan plugin atau fitur yang termasuk dalam GDPR.

Jika Anda tidak mengizinkan catatan publik, Anda mungkin tidak mengira Anda mengumpulkan data dari pengunjung Anda, tetapi saya yakin Anda melakukannya tanpa perlu menyadarinya:

Contohnya termasuk:

  • Komentar di situs Anda ( WordPress mencatat alamat email, alamat IP, dan nama - apakah Anda ingat itu? )
  • Pendaftaran pengguna ( jelas )
  • Entri dari formulir kontak (terutama jika Anda menyimpan informasi ini di database Anda)
  • Semua alat analisis yang Anda gunakan

Pada dasarnya, ini memengaruhi Anda jika Anda mengumpulkan data apa pun, bahkan secara tidak sengaja ( seperti pada komentar - kapan terakhir kali Anda melihat data? ).

Apakah WordPress melakukan sesuatu tentang GDPR?

Seperti yang Anda lihat dalam daftar di atas, beberapa hal yang dapat membuat Anda melanggar GDPR sebenarnya adalah fungsi WordPress.

Artinya, sulit untuk tidak melawan GDPR hanya dengan menjalankan WordPress.

Untuk mengatasi masalah ini, tim inti WordPress memiliki tag kepatuhan # gdpr kursus dan bekerja tentang cara membangun kepatuhan GDPR di perangkat lunak wordpress dasar.

Diskusi melibatkan penambahan alat ke inti untuk membantu webmaster mematuhi GDPR, serta dokumentasi tentang apa yang perlu dilakukan webmaster WordPress untuk mematuhi GDPR.

Anda dapat melihat peta jalan kasar dari ide-ide ini di halaman GitHub ini.

Selain itu, tidak hanya tim inti yang perlu memperhatikan GDPR. Pengembang plugin juga harus mengambil tanggung jawab untuk membuat plugin mereka sesuai.

Pengembang plugin responsif sudah melakukan ini. Misalnya, banyak plugin dari formulir kontak memiliki halaman tentang kepatuhan GDPR. Anda dapat melihat dua contoh di bawah ini untuk:

Plugin WordPress untuk membantu kepatuhan GDPR

Selain perubahan pada perangkat lunak dan plugin inti WordPress, beberapa pengembang juga telah membuat plugin untuk membantu webmaster mematuhi GDPR.

Sejauh ini, opsi yang paling populer tampaknya adalah Plugin Kepatuhan WP GDPR dari Van Ons.

Selain memberi Anda daftar periksa praktis untuk perubahan yang perlu Anda lakukan secara manual, ini juga menawarkan integrasi untuk:

Dengan integrasi ini, Anda dapat mengaktifkan kepatuhan dalam satu klik:

aktifkan fitur dalam satu click.png

Opsi kedua adalah Plugin AppSaloon WP GDPR .

Ini memberi pengguna halaman tempat mereka dapat meminta data pengguna mereka. Pengguna kemudian dapat melihat semua data mereka dan meminta untuk menghapusnya jika perlu. Ini juga termasuk add-on untuk:

  • Gravity Bentuk
  • MailChimp
  • WooCommerce
  • Kalender acara
  • Pengelola acara

wordpress-gdpr-2 plugin.jpg

Apa yang harus dilakukan oleh rata-rata pengguna WordPress tentang GDPR?

Sekali lagi, saya bukan pengacara. Ini bukan nasihat hukum.

Sebagai pengguna WordPress rata-rata, situasinya tidak seburuk bisnis digital global yang akan memperhatikan masalah kepatuhan.

Jika Anda berada di UE atau menerima banyak lalu lintas dari UE, Anda harus:

  • Pantau apa yang dilakukan tim inti untuk mengetahui kapan harus mengaktifkan fitur tertentu di situs Anda.
  • Lihat apakah ada plugin Anda yang mengumpulkan informasi pengguna telah memberikan dokumentasi tentang cara mematuhi GDPR. Seperti yang saya tunjukkan di atas, banyak plugin populer telah melakukan ini.
  • Pertimbangkan untuk menggunakan plugin seperti Kepatuhan WP GDPR jika kamu khawatir

Hanya itu yang perlu diketahui tentang GDPR. Apakah Anda sudah mulai menerapkan ini di situs Anda? Jangan ragu untuk membagikan pengalaman Anda.