ربما سمعت عن مصطلح “الناتج المحلي الإجمالي” الذي تتم مناقشته عبر الويب. لا يزال موضوعًا ساخنًا جدًا ، خاصةً مع كل ما يحدث مع اختراق البيانات والأمن في الأخبار. وببساطة ، فإن القانون العام لحماية البيانات (GDPR) هو قانون خصوصية مصمم لمنح المواطنين السيطرة مرة أخرى على بياناتهم الشخصية . بدون تفكير ، تؤثر اللائحة العامة لحماية البيانات على كيفية تعامل الإنترنت بالكامل مع البيانات. الجزء المخيف هو أن الموعد النهائي كان العام الماضي (25 مايو 2018) ولا تزال العديد من الأسئلة المتعلقة باللائحة العامة لحماية البيانات تعذب الناس:
ما هو الناتج المحلي الإجمالي بالضبط؟ من حيث الشخص العادي.
هل تؤثر اللائحة العامة لحماية البيانات عليّ؟
ما الذي يتعين علي فعله من أجل الامتثال للقانون العام لحماية البيانات (GDPR)؟
يميل الكثيرون إلى تأجيل ما لا يفهمونه. الضرائب مثال جيد. بالنسبة للكثير منا ، كانت اللائحة العامة لحماية البيانات (GDPR) ببساطة ذات أولوية أقل في قوائم المراجعة الخاصة بنا. لكن الموعد النهائي للائحة العامة لحماية البيانات جاء وذهب ويجب عليك حقًا قضاء بضع لحظات وتحديد ما إذا كنت بحاجة إلى إجراء تغييرات على الطريقة التي يعمل بها عملك و / أو موقع الويب الخاص بك أم لا. إذا لم تفعل ، فقد تكون هناك غرامات باهظة.
لا تقلق ، سنحاول شرح كل ما تحتاج لمعرفته حول اللائحة العامة لحماية البيانات أدناه ، بالإضافة إلى ما يمكنك القيام به للاستعداد. لكننا لسنا محامين ، لذلك سنحاول ألا نملأك بكل التفاصيل القانونية.
قد تبدو اللائحة العامة لحماية البيانات محبطة! 😫 لكن كلمة تحذير ، لا تتجاهلها.
انقر للتغريد
يرجى ملاحظة أن هذا المنشور هو لأغراض إعلامية فقط ، ولا ينبغي اعتباره نصيحة قانونية.
اللائحة العامة لحماية البيانات (GDPR) تعني اللائحة العامة لحماية البيانات. إنه قانون خصوصية تمت الموافقة عليه في 14 أبريل 2016 من قبل المفوضية الأوروبية لحماية حقوق جميع مواطني الاتحاد الأوروبي (28 دولة عضو) وبياناتهم الشخصية. يحل هذا محل التوجيه 95/46 / EC بشأن حماية البيانات الصادر في 24 أكتوبر 1995 وهو أكثر شمولاً بكثير من قانون ملفات تعريف الارتباط لعام 2011 (سيتم استبداله قريبًا بلائحة الاتحاد الأوروبي الخاصة بالخصوصية الإلكترونية الجديدة التي تتماشى مع اللائحة العامة لحماية البيانات). تم تحديد خطة طرح اللائحة لمدة عامين ، وكان الموعد النهائي هو 25 مايو 2018.
اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) هي أهم تغيير في تنظيم خصوصية البيانات منذ 20 عامًا … اللائحة العامة لحماية البيانات في الاتحاد الأوروبي
إذا كنت ترغب في قراءة ملفات PDF الرسمية الشاملة للائحة (11 فصلاً ، 99 مقالة) نوصي بالاطلاع على gdpr-info.eu ، حيث أنها تحتوي على كل شيء في موقع ويب مرتب بدقة.
هناك بعض المصطلحات الأساسية التي يجب التعامل معها:
و حدة تحكم يحدد أغراض ووسائل معالجة البيانات الشخصية.
A المعالج هو المسؤول عن معالجة البيانات الشخصية نيابة عن وحدة تحكم.
البيانات الشخصية هي أي معلومات يمكن استخدامها لتحديد هوية الفرد ، حتى بشكل غير مباشر من خلال دمج تلك المعلومات مع معلومات أخرى.
إذا تم الوصول إلى البيانات الشخصية أو تخزينها أو استخدامها بأي شكل من الأشكال ، فإن ذلك يعتبر معالجة. يشمل تعريف معالجة الناتج المحلي الإجمالي الكامل جميع الإجراءات التالية المتخذة بشأن البيانات الشخصية باعتبارها تشكل معالجة تلك البيانات: الجمع والتسجيل والتنظيم والهيكلة والتخزين والتكييف والتعديل والاسترجاع والاستشارة والاستخدام والإرسال والإفصاح والنشر والجمع أو المحاذاة أو التقييد أو المحو أو التدمير.
هناك سبعة مبادئ أساسية تنطبق على المتحكم بموجب القانون العام لحماية البيانات (GDPR):
تمت معالجة البيانات بشكل قانوني وعادل وشفاف. يتطلب أن يتم إعطاء الموافقة .
يجب جمع البيانات الشخصية لغرض محدد وصريح ومشروع ولا تستخدم إلا لهذا الغرض.
يجب أن تكون البيانات الشخصية كافية وذات صلة وأن يقتصر جمعها على ما هو ضروري فقط.
يجب أن تكون البيانات الشخصية دقيقة ومحدثة.
يجب الاحتفاظ بالبيانات الشخصية فقط في شكل يمكن التعرف عليه لأقصر فترة ممكنة.
يجب معالجة البيانات الشخصية بطريقة تضمن أمان البيانات.
المتحكم مسؤول عن القدرة على إثبات الامتثال لهذه المبادئ.
يتمتع الأفراد الذين يتمتعون بالحماية بموجب القانون العام لحماية البيانات (مواطني الاتحاد الأوروبي) بسبعة حقوق بموجب اللائحة العامة لحماية البيانات يجب أن يكون المعالج مستعدًا لدعمها :
الحق في الحصول على المعلومات: يمنح الشخص الحق في معرفة المعلومات التي يتم تخزينها عنه.
حق الوصول وإمكانية النقل: يمكن لأي شخص أن يطلب معلوماته بتنسيق يمكن تنزيله بسهولة في أي وقت ، بالإضافة إلى استخدام البيانات أو نقلها إلى خدمة أخرى. ( المادة 20 )
حق التصحيح.
الحق في النسيان: يسمح لأي شخص بطلب حذف معلوماته الشخصية الخاصة به تمامًا (ما لم يكن هناك سبب وجيه ، مثل قرض مصرفي). ( المادة 17 ).
الحق في تقييد المعالجة.
حق الاعتراض.
الحق في المعاملة العادلة عند الخضوع لعملية صنع القرار والتنميط الآلي.
لسوء الحظ ، لا يكون كل شيء أسود أو أبيض دائمًا عندما يتعلق الأمر بأشياء من هذا القبيل ، لذلك إليك بعض الأشياء الإضافية التي يجب وضعها في الاعتبار:
تنطبق على أي بيانات شخصية (PII – أي بيانات تتعلق أو يمكن استخدامها لتحديد هوية شخص ما).
البيانات الشخصية تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (موضوع البيانات) ؛ الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن تحديده ، بشكل مباشر أو غير مباشر ، على وجه الخصوص بالرجوع إلى معرّف مثل الاسم أو رقم الضمان الاجتماعي أو بيانات الموقع أو المعرّف عبر الإنترنت ( عنوان IP أو عنوان البريد الإلكتروني) أو إلى عامل واحد أو أكثر خاصة بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي ؛ كما يتحكم في ما يمكن عمله بالمعلومات الشخصية ( المادة 4 ).
تنطبق على أي بيانات شخصية حساسة مثل العرق والأصل العرقي والتوجه الجنسي والحالة الصحية. ( الحاشية 51 ، المادة 9 )
الخصوصية حسب التصميم والإعداد الافتراضي: تأكد من حماية المعلومات الشخصية بشكل صحيح. يجب أن تحتوي الأنظمة الجديدة على حماية مصممة لها وأن يتم التحكم في الوصول إلى البيانات بشكل صارم ولا يتم منحها إلا عند الحاجة ( المادة 25 ).
في حالة فقدان البيانات أو سرقتها أو الوصول إليها دون إذن ، يجب إخطار السلطات في غضون 72 ساعة ( المادة 33 ) جنبًا إلى جنب مع الأشخاص الذين تم الوصول إلى بياناتهم ( المادة 34 ).
لا يمكن استخدام البيانات إلا للسبب المذكور في وقت التجميع ويتم حذفها بشكل آمن بعد عدم الحاجة إليها.
يسمح للسلطات الوطنية بفرض غرامات على الشركات المخالفة للوائح.
ستكون موافقة الوالدين مطلوبة لمعالجة البيانات الشخصية للأطفال الذين تقل أعمارهم عن 16 عامًا للخدمات عبر الإنترنت ؛ يمكن أن تختلف من دولة إلى أخرى ، ولكنها لن تقل عن 13 عامًا ( المادة 8 ).
بينما تم تصميم لوائح GDPR الجديدة لحماية حقوق مواطني الاتحاد الأوروبي ، فإنها تؤثر بشكل أساسي على الجميع على الويب . هذا صحيح ، الجميع! هذا بغض النظر عن مكان تأسيس الشركة أو مكان حدوث أنشطتها عبر الإنترنت. إذا كان موقع الويب الخاص بك يقوم بمعالجة أو جمع البيانات من مواطني الاتحاد الأوروبي ، فيجب عليك الالتزام بلوائح القانون العام لحماية البيانات (GDPR).
اللائحة العامة لحماية البيانات (GDPR) تؤثر على الجميع
اللائحة العامة لحماية البيانات (GDPR) تؤثر على الجميع
في ما يلي بعض الأمثلة على مواقع الويب المتأثرة الموجودة خارج الاتحاد الأوروبي:
موقع مجتمع وورد بريس يجمع المعلومات الشخصية لكل ملف تعريف مستخدم.
متجر قوالب وورد بريس لديه عملاء يشتركون في حسابات لشراء السمات أو المكونات الإضافية (بيانات المبيعات والفوترة).
مدونة وورد بريس تحتوي على أداة اشتراك في الرسائل الإخبارية أو تتيح للزوار التعليق.
متجر للتجارة الإلكترونية (WooCommerce أو Easy Digital Downloads) يبيع المنتجات عبر الإنترنت.
موقع وورد بريس يستخدم برامج التحليلات.
ربما يمكنك أن ترى إلى أين نحن ذاهبون مع هذا. ما لم تكن تحظر صراحةً جميع زيارات الاتحاد الأوروبي ، والتي ربما لا يحظرها معظمكم ، فإن موقعك يقع تحت لوائح القانون العام لحماية البيانات (GDPR).
إذا كنت تتساءل عما إذا كانت شركتك متوافقة بالفعل مع إجمالي الناتج المحلي ، فقد أنشأ الفريق في Mailjet اختبارًا مفيدًا بشأن إجمالي الناتج المحلي . نوصي أيضًا بالاطلاع على قائمة مراجعة القانون العام لحماية البيانات (GDPR) .
وفقًا لـ data.verifiedjoseph ، اعتبارًا من 20 مارس 2019 ، لا يزال 1129 موقعًا غير متاح في الاتحاد الأوروبي بعد دخول اللائحة العامة لحماية البيانات حيز التنفيذ. 😱 تشمل العديد من هذه المؤسسات الإخبارية الكبيرة.
لماذا ا؟ لأنهم لم يتمكنوا من الامتثال للتطبيقات الفنية للائحة العامة لحماية البيانات وبالتالي لا يريدون مواجهة الغرامات. لذلك قاموا ببساطة بحظر حركة المرور من الاتحاد الأوروبي تمامًا.
إذا كان عملك لا يمتثل للائحة العامة لحماية البيانات (GDPR) ، فيمكنك معاقبة ما يصل إلى 4٪ من إجمالي المبيعات السنوية في جميع أنحاء العالم أو غرامة تصل إلى 20 مليون يورو (أعلى من الاثنين) ، لكل انتهاك. هناك أيضًا نهج متدرج للغرامات. على سبيل المثال ، يمكن تغريم شركة بنسبة 2٪ لعدم ترتيب سجلاتها ، أو عدم إخطار السلطة المشرفة وموضوع البيانات بشأن خرق ، أو عدم إجراء تقييم الأثر. ( المادة 83 )
في يناير 2019 ، فرضت هيئة مراقبة خصوصية البيانات في فرنسا غرامة قدرها 57 مليون دولار على Google بموجب القانون العام لحماية البيانات (GDPR) . اعتبارًا من فبراير 2019 ، تم الإبلاغ عن أكثر من 59000 انتهاك للبيانات و 91 غرامة.
تحقق من متتبع غرامات الناتج المحلي الإجمالي في شؤون الخصوصية للحصول على أحدث الإحصائيات. وغني عن القول ، إذا كنت متجرًا صغيرًا للتجارة الإلكترونية أو مطور وورد بريس ، فقد تكون هذه الغرامات مدمرة!
الآن لسبب أنك تقرأ جميعًا منشور المدونة هذا ، وهذه هي كيفية جعل موقع وورد بريس الخاص بك متوافقًا مع الناتج المحلي الإجمالي. لسوء الحظ ، على عكس برامجنا التعليمية العادية ، لا يمكننا أن نقدم لك برنامجًا تعليميًا بسيطًا خطوة بخطوة لأن التوافق يختلف باختلاف الموقع. ولكن إليك اقتراحات للمضي قدمًا في المسار الصحيح ، بالإضافة إلى أشياء إضافية يجب الانتباه إليها.
إذا كانت لديك أية مخاوف بشأن الامتثال للائحة العامة لحماية البيانات (وهو الأمر الذي قد يفعله معظمكم على الأرجح) ، فإننا نوصي دائمًا بتعيين محام ، حتى لو كان ذلك مؤقتًا. هذه واحدة من تلك المجالات التي نحثك بشدة على عدم محاولة معالجتها بنفسك. يمكن للمحامي أن يقدم لك المشورة القانونية المصممة خصيصًا لتناسب وضعك . إذا فهمت هذا بشكل خاطئ ، فقد يؤدي ذلك إلى فرض غرامات باهظة.
نوصي بالاطلاع على موقع وورد بريس بالكامل وتحديد مكان جمع البيانات ومعالجتها ، وكذلك مكان تخزين هذه المعلومات ، وإلى متى. وهذا يشمل أشياء مثل:
جمع المعلومات الشخصية على صفحة الخروج من التجارة الإلكترونية أو صفحة التسجيل في وورد بريس.
عناوين IP ومعرفات ملفات تعريف الارتباط ومواقع GPS.
خدمات متنوعة مثل Google Analytics و Hotjar وما إلى ذلك.
بعد تحديد كل هذه الأشياء ، تحتاج إلى تأكيد أنك تطلب إذن الزائر ، بالإضافة إلى الكشف عن كيفية استخدام البيانات التي تم جمعها.
بدأ Dejlig Lama & Peter Suhm في الأصل العمل في مشروع يسمى GDPR لـ وورد بريس . كان هذا سيوفر لمطوري المكونات الإضافية حلاً بسيطًا للتحقق من صحة المكون الإضافي الخاص بـ GDPR وتقديم نظرة عامة على مسؤولي مواقع الويب والأدوات اللازمة للتعامل مع المهام الإدارية المتضمنة في التوافق مع القانون العام لحماية البيانات (GDPR). ومع ذلك ، فإن الخبر السار هو أن هذا أصبح الآن جزءًا من جوهر وورد بريس .
لمعرفة ما تم إنجازه ، يمكنك التحقق من تذاكر تتبع القانون العام لحماية البيانات ( GDPR) بالإضافة إلى خارطة الطريق للامتثال للائحة العامة لحماية البيانات (GDPR) . كان هذا مهمًا لمستخدمي وورد بريس كما كان للمطورين ، حيث أن الامتثال لـ GDPR هو طريق ذو اتجاهين. احتاج مستخدمو وورد بريس إلى ميزات جديدة مدمجة في المكونات الإضافية التي كانوا يستخدمونها بالفعل مثل مربعات الاختيار والمطالبات وما إلى ذلك للتأكد من توافقها عند جمع البيانات.
مع القانون العام لحماية البيانات (GDPR) ، حان الوقت الآن لتحديث صفحات الشروط والأحكام ، وصفحات الخصوصية ، وشروط الشركات التابعة ، بالإضافة إلى أي مستندات أو اتفاقيات قانونية أخرى قد تكون لديك. لم يعد بإمكانك الحصول على نماذج بدون مربعات اختيار ، ما لم تكن جميعها بموجب قانونية المعالجة. بمعنى آخر ، يجب أن تكون هناك طريقة للمستخدم للموافقة على وجه التحديد. لقد ولت أيام إلقاء المصطلحات في رابط في الأسفل وافتراض أن المستخدم سيقرأها.
تم تعزيز شروط الموافقة ، ولن تتمكن الشركات بعد الآن من استخدام شروط وأحكام طويلة غير مقروءة ومليئة بالقوانين ، حيث يجب تقديم طلب الموافقة في نموذج واضح ويمكن الوصول إليه بسهولة ، مع إرفاق الغرض من معالجة البيانات تلك الموافقة. يجب أن تكون الموافقة واضحة ومميزة عن غيرها من المسائل وأن تقدم بشكل واضح يسهل الوصول إليه ، باستخدام لغة واضحة وواضحة. يجب أن يكون سحب الموافقة سهلاً مثل إعطائها. (المصدر: اللائحة العامة لحماية البيانات في الاتحاد الأوروبي )
مرة أخرى ، هذا مجال نوصي بشد المحامي. إذا كنت تدير مدونة بسيطة فقط ، فاستخدم على الأقل أداة مثل iubenda أو شيء مشابه لإنشاء سياسات خصوصية أقوى.
تمت إضافة ميزة صفحة الخصوصية الجديدة في وورد بريس 4.9.6 . يمكنك الآن تخصيص صفحة خصوصية على موقعك وستظهر على صفحتي تسجيل الدخول والتسجيل. نوصي أيضًا بوضعه في التذييل الخاص بك.
صفحة خصوصية وورد بريس
صفحة خصوصية وورد بريس
فيما يلي مثال على صفحة سياسة الخصوصية الافتراضية التي تم إنشاؤها الآن بواسطة وورد بريس. هذا وينبغي أن تستخدم كنموذج وأو نقطة البداية ، فإنه لن يكون كل شيء احتياجات موقعك.
مثال على صفحة سياسة الخصوصية في وورد بريس
مثال على صفحة سياسة الخصوصية في وورد بريس
حسب الفن. 20 ، يجب أن توفر أي شركة تقوم بجمع البيانات أيضًا القدرة على تنزيلها وأخذ / نقل البيانات إلى مكان آخر.
يحق لصاحب البيانات تلقي البيانات الشخصية المتعلقة به ، والتي قدمها إلى مراقب ، بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا ، وله الحق في نقل هذه البيانات إلى وحدة تحكم أخرى دون عائق من وحدة التحكم التي تم توفير البيانات الشخصية لها.
تأكد من أن لديك نظامًا مطبقًا حتى الآن لتزويد المستخدم بملف قابل للتنزيل لبياناته إذا طلب ذلك (.csv ، .xml ، إلخ). إذا كنت لا تستطيع تقديم هذا حاليًا ، فقد ترغب في استئجار مطور وورد بريس .
تمت إضافة ميزات جديدة تتعلق بمعالجة البيانات في وورد بريس 4.9.6. يمكن لمالكي الموقع الآن تصدير ملف مضغوط يحتوي على البيانات الشخصية للمستخدم وكذلك محو البيانات الشخصية للمستخدم. هناك أيضًا طريقة جديدة قائمة على البريد الإلكتروني يمكنهم استخدامها لتأكيد طلبات البيانات الشخصية.
يقوم وورد بريس بتصدير البيانات الشخصية
يقوم وورد بريس بتصدير البيانات الشخصية
نظرًا لحقيقة أن العديد من مواقع الويب تجمع البيانات من جميع أنحاء العالم ومع وجود قيود أكثر صرامة على البيانات الشخصية ، فإن العديد من الشركات تصدق الآن بموجب إطار عمل Privacy Shield Frameworks الخاص بالاتحاد الأوروبي والولايات المتحدة وسويسرا والولايات المتحدة. تم تصميم هذه من قبل وزارة التجارة الأمريكية ، والمفوضية الأوروبية والإدارة السويسرية ، لتزويد الشركات على جانبي المحيط الأطلسي بآلية للامتثال لمتطلبات حماية البيانات عند نقل البيانات الشخصية من الاتحاد الأوروبي وسويسرا إلى الولايات المتحدة لدعم التجارة عبر المحيط الأطلسي.
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
اقرأ المزيد حول مزايا الاعتماد الذاتي بموجب Privacy Shield .
فيما يتعلق بالتشفير ، هناك أجزاء مختلفة لهذا: تشفير حركة المرور على الويب (HTTPS) والتشفير حيث يتم تخزين بياناتك . نوصيك دائمًا بتشفير حركة مرور الويب الخاصة بك ، بغض النظر عن القانون العام لحماية البيانات (GDPR). تفوق فوائد الانتقال إلى HTTPS بكثير السلبيات وهذا هو الاتجاه الذي تتجه إليه شبكة الويب.
مصطلح التشفير نفسه مذكور في الواقع عدة مرات فقط في اللائحة العامة لحماية البيانات وليس بالضرورة إلزاميًا.
من أجل الحفاظ على الأمن ومنع المعالجة في انتهاك لهذه اللائحة ، يجب على وحدة التحكم أو المعالج تقييم المخاطر الكامنة في المعالجة وتنفيذ تدابير للتخفيف من تلك المخاطر ، مثل التشفير ( Recital 83 ).
لذلك ، بينما يبدو أن التشفير ليس مطلوبًا قانونًا للامتثال للقانون العام لحماية البيانات (GDPR) ، فإنه يوصى بشدة ، لأنك مسؤول عن البيانات. إذا كنت تستخدم مضيف وورد بريس مثل Kinsta ، فنحن مدعومون من Google Cloud Platform مما يعني أن جميع البيانات مشفرة أثناء الراحة . اقرأ المزيد حول تشفير القانون العام لحماية البيانات (GDPR) .
يجب تحديث أي مكونات إضافية لبرنامج وورد بريس أو ميزات معينة قمت بتثبيتها والتي تجمع البيانات الشخصية أو تخزنها حتى يكون موقعك شكوى كاملة بشأن القانون العام لحماية البيانات (GDPR). إذا كنت أحد مطوري وورد بريس ، فمن المأمول أن تكون قد أجريت بالفعل تغييرات على اللائحة العامة لحماية البيانات للمستخدمين. سنقوم بتضمين بعض المكونات الإضافية والتكوينات الشائعة أدناه ، جنبًا إلى جنب مع الروابط المباشرة لكيفية تعاملهم مع القانون العام لحماية البيانات (GDPR).
تتمثل إحدى أسهل الطرق للامتثال للائحة العامة لحماية البيانات في إضافة مربع اختيار مطلوب إلى نموذج الاتصال الخاص بك والذي يسمح للمستخدم بالموافقة على جمع بياناته المقدمة وتخزينها. ومع ذلك ، فإن الجزء المهم هنا هو “الأسهل”. لا تحتاج جميع أشكال الاتصال بالضرورة إلى الموافقة. يمكن أن يندرج هذا ضمن ما يسمى بقانونية المعالجة .
أشكال Gravity Forms GDPR
NinjaForms الناتج المحلي الإجمالي
نموذج الاتصال 7 GDPR (أفضل حل مجاني: المكون الإضافي WP GDPR Compliance . أفضل حل متميز: نموذج الاتصال DB 7 الملحق.)
نموذج الاتصال 7 الناتج المحلي الإجمالي
نموذج الاتصال 7 الناتج المحلي الإجمالي
تحقق من الإضافات الإضافية لنموذج الاتصال في وورد بريس .
حتى المكونات الإضافية للتعليق تجمع المعلومات الشخصية. لذلك تمامًا كما هو الحال مع نماذج الاتصال ، فإن إحدى أسهل الطرق للتأكد من امتثالك هي إضافة مربع اختيار موافقة. ولكن مرة أخرى ، يمكن أن يندرج هذا ضمن ما يسمى بقانونية المعالجة.
تعليقات ووردبريس الأصلية
Disqus GDPR (تعمل حاليًا نحو الامتثال)
Jetpack GDPR
تمت إضافة مربع اختيار الموافقة مؤخرًا إلى التعليقات الأصلية في أحدث إصدار من الخصوصية والصيانة لـ وورد بريس 4.9.6 (كما هو موضح أدناه).
التعليقات الأصلية لـ وورد بريس GDPR
التعليقات الأصلية لـ وورد بريس GDPR
يتأثر كل شيء بدءًا من المكونات الإضافية للرسائل الإخبارية والمكونات الإضافية للاستطلاع والمكونات الإضافية للاختبار والمكونات الإضافية لإشعارات الدفع وبرامج التسويق عبر البريد الإلكتروني باللائحة العامة لحماية البيانات (GDPR).
إجمالي الناتج المحلي لـ MailChimp
إجمالي الناتج المحلي لـ MailerLite
ActiveCampaign GDPR
AWeber GDPR (اطلع على منشوراتهم حول كيفية الاحتفاظ بسجلات الموافقة الخاصة باللائحة العامة لحماية البيانات للمشتركين)
أي خدمة أو مكون إضافي تابع لجهة خارجية يجمع البيانات. يتضمن ذلك أشياء مثل Google Analytics ، ومكونات اختبار A / B الإضافية ، وخدمات الخرائط الحرارية ، ومنصات تجديد النشاط التسويقي ، وما إلى ذلك. فيما يتعلق بـ Google Analytics نفسه ، قد يوصى بإخفاء هوية IP.
تحريف عنوان IP في Google Analytics
إخفاء هوية IP في Google Analytics
اعتبارًا من أبريل ، أطلقت Google إعدادات الاحتفاظ بالبيانات الجديدة لبرنامج Google Analytics. تمنحك عناصر التحكم هذه القدرة على تعيين مقدار الوقت قبل حذف البيانات على مستوى المستخدم وعلى مستوى الحدث المخزنة بواسطة Google Analytics تلقائيًا من خوادم Analytics. يمكنك الوصول إلى هذه الإعدادات ضمن المسؤول → الخاصية → معلومات التتبع → الاحتفاظ بالبيانات.
هل تعاني من مشاكل التوقف و وورد بريس؟ Kinsta هو حل الاستضافة المصمم لتوفير الوقت! تحقق من ميزاتنا
جوجل تحليلات الاحتفاظ بالبيانات
جوجل تحليلات الاحتفاظ بالبيانات
هل تحتاج إلى مطالبة بملفات تعريف الارتباط إذا كنت تستخدم تقارير Google Analytics فقط ولا تعرض الإعلانات؟ هذا يعتمد. تحقق من هذا المنشور الرائع من Jeff حول الامتثال للقانون العام لحماية البيانات (GDPR) مع Google Analytics – هل تحتاج إلى موافقة ملفات تعريف الارتباط؟
القانون العام لحماية البيانات في Google Analytics
AdRoll GDPR
إجمالي الناتج المحلي لهوتجار
يتأثر أي نوع من حلول التجارة الإلكترونية في وورد بريس بشكل كبير بالطبع باللائحة العامة لحماية البيانات ، حيث إنها تجمع بيانات المبيعات والمعلومات الشخصية وبيانات حساب المستخدم وتتكامل مع معالجات الدفع التابعة لجهات خارجية.
كتب مريم الدخيل لاكاديمية الثراء
التنزيلات الرقمية السهلة (قيد المناقشة حاليًا)
بالإضافة إلى الوثائق المذكورة أعلاه ، نوصي بشدة أيضًا بمراجعة منشور المدونة الرائع هذا حول 12 طريقة لجعل موقع WooCommerce على الويب متوافقًا مع إجمالي الناتج المحلي .
شريط
باي بال
تقوم المكونات الإضافية للمجتمع ومكونات المنتدى والمكونات الإضافية للعضوية في كثير من الأحيان بتخزين معلومات شخصية إضافية بصرف النظر عن عملية التسجيل المدمجة في وورد بريس.
LearnDash GDPR
bbPress GDPR (قيد المناقشة حاليًا)
القانون العام لحماية البيانات BuddyPress (قيد المناقشة حاليًا)
حتى واجهات برمجة التطبيقات التابعة لجهات خارجية تجمع البيانات. وخير مثال على ذلك هو خطوط جوجل. من المحتمل أن معظمكم يستخدم خطوط Google ، سواء كانت مخبوزة في سمة وورد بريس الخاصة بك أو قمت بإضافتها يدويًا. عليك حقًا النظر في كل واجهة برمجة تطبيقات ومعرفة البيانات التي يجمعها الموفر. في بعض الحالات ، يُسمح بجمع البيانات للتحيز القانوني دون موافقة ( Recital 49 ).
قد يكون هذا كثيرًا من العمل ومربكًا تمامًا لأن بعض الشركات ، حتى Google ، قد لا تقدم إجابات بسيطة بنعم أو لا. تحقق من هذه المحادثة بين المطورين حول ما إذا كانت Google Fonts متوافقة مع اللائحة العامة لحماية البيانات أم لا . يمكنك دائمًا استضافة خطوط Google الخاصة بك محليًا على CDN الخاص بك وهذا بعد ذلك يحل المشكلة.
سنبقي هذا المنشور محدثًا لأن بعض مطوري مكونات وورد بريس الإضافية يعملون حاليًا على إضافة ميزات الامتثال للائحة العامة لحماية البيانات. أو حتى أكثر رعبا ، لم يبدأ الكثيرون حتى الآن. إذا كانت لديك مخاوف بشأن مكون إضافي تقوم بتشغيله ، فتحقق من المطور مباشرة لمعرفة كيف يخططون للتعامل مع القانون العام لحماية البيانات (GDPR).
في حين أن طلب الموافقة كما هو موضح أعلاه هو أسهل طريقة للامتثال للقانون العام لحماية البيانات (GDPR) ، إلا أنها ليست الطريقة الوحيدة. في الواقع ، في بعض الحالات ، يُسمح بمعالجة البيانات دون موافقة بسبب المصطلح المعروف باسم قانونية المعالجة. هنا ليست سوى أمثلة قليلة:
يُسمح بمعالجة البيانات إذا كانت ضرورية لتنفيذ عقد يكون موضوع البيانات طرفًا فيه أو من أجل اتخاذ خطوات بناءً على طلب صاحب البيانات قبل الدخول في عقد ( المادة 6 (1) ب )
يُسمح بمعالجة البيانات عندما تكون ضرورية لأغراض المصالح المشروعة التي يتبعها المتحكم أو طرف ثالث ، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال المصالح أو الحقوق والحريات الأساسية لموضوع البيانات التي تتطلب حماية البيانات الشخصية ، في خاصة عندما يكون موضوع البيانات طفلًا. ( المادة 6 (1) و )
ملاحظة: هذا لا ينطبق على المعالجة التي تقوم بها السلطات العامة في أداء مهامها.
لمزيد من الأمثلة ، نوصي بمراجعة المنشور الخاص بالأساس القانوني للمعالجة بواسطة White & Case LLP.
فيما يلي بعض المكونات الإضافية المفيدة ، نوصي أيضًا بالتحقق من ذلك يمكن أن يساعد:
WP Security Audit Log : واحدة من أفضل الطرق لمعرفة ما يحدث بالفعل في موقع وورد بريس الخاص بك. نوصي عادةً بهذا لأسباب أمنية ، ولكن يمكن أن يكون طريقة ممتازة لمعرفة ما يتم جمع البيانات ، مثل تسجيلات المستخدم ، والتعليقات ، وإدخالات نموذج الاتصال ، وما إلى ذلك.
WP GDPR Compliance : يساعد هذا المكون الإضافي مالكي مواقع الويب ومتاجر الويب من خلال تقديم نصائح مشتركة للامتثال جنبًا إلى جنب مع عمليات الدمج مع بعض المكونات الإضافية الشائعة مثل Gravity Forms ونموذج الاتصال 7 و WooCommerce و وورد بريس التعليقات الأصلية.
الامتثال لـ WP GDPR
الامتثال لـ WP GDPR
اللائحة العامة لحماية البيانات (GDPR) : مكون إضافي آخر يساعدك في التوافق. ميزات إدارة الموافقة على تسجيل شروط الخدمة وسياسة الخصوصية ، وحقوق محو البيانات وحذفها من خلال رسالة بريد إلكتروني للتأكيد ، وإعدادات معالج البيانات ونشر معلومات الاتصال ، والحق في الوصول إلى البيانات من لوحة تحكم المسؤول والتصدير ، وإدارة تفضيلات ملفات تعريف الارتباط ، وغير ذلك الكثير.
الامتثال لملفات تعريف الارتباط في القانون العام لحماية البيانات (GDPR) : يسمح للمستخدمين بمنح الموافقة لأغراض ملفات تعريف الارتباط المحددة مع القدرة على تمكين ملفات تعريف الارتباط وتعطيلها على مستوى دقيق.
iubenda Cookie Solution for GDPR : هذا المكون الإضافي عبارة عن نهج شامل يساعد في جعل موقعك الإلكتروني متوافقًا مع إجمالي الناتج المحلي من خلال إنشاء نص سياسة الخصوصية وشعار ملف تعريف الارتباط وإدارة حظر ملفات تعريف الارتباط.
Complianz GDPR : يقوم هذا البرنامج المساعد إلى حد كبير بكل ما تحتاجه للامتثال للائحة العامة لحماية البيانات (GDPR)! يكتشف تلقائيًا ما إذا كنت بحاجة إلى تحذير بشأن ملفات تعريف الارتباط ، ويتكامل مع Google Analytics (قد لا تحتاج إلى تحذير) ، ويفحص موقعك بحثًا عن ملفات تعريف الارتباط ، ولديه القدرة على حظر ملفات تعريف الارتباط ، وإنشاء سياسة ملفات تعريف الارتباط ، وغير ذلك الكثير.
الموافقة على ملف تعريف الارتباط في الناتج المحلي الإجمالي: يساعد هذا المكون الإضافي في عرض إشعار الموافقة على ملف تعريف الارتباط على موقع وورد بريس الخاص بك. يسمح فقط بتثبيت ملفات تعريف الارتباط على متصفح المستخدم عندما يعطي موافقة صريحة. يمكن للمستخدمين أيضًا عكس موافقتهم في أي وقت. بالإضافة إلى ذلك ، يوفر المكون الإضافي خيارات تخصيص متعددة لنمط شريط الموافقة وفقًا لموضوع موقعك.
نظرًا لاختلاف كل شركة وموقع ويب ، يكاد يكون من المستحيل على مكون إضافي تابع لجهة خارجية ضمان الامتثال القانوني.
هذا هو بالضبط السبب في أننا انتهينا من بناء المكوِّن الإضافي الخاص بالموافقة على ملف تعريف الارتباط الخاص بالناتج المحلي الإجمالي لحماية البيانات. بهذه الطريقة يمكن لزوار موقعنا بسهولة تخصيص كل شيء بناءً على البرامج النصية وملفات تعريف الارتباط التي نقوم بتشغيلها. هذا يضمن أننا ملتزمون تمامًا باللائحة العامة لحماية البيانات.
البرنامج المساعد لموافقة ملف تعريف الارتباط المخصص لـ وورد بريس
البرنامج المساعد لموافقة ملف تعريف الارتباط المخصص لـ وورد بريس
قمنا بفصل ملفات تعريف الارتباط الخاصة بنا إلى ثلاث فئات: ملفات تعريف الارتباط الضرورية (التي يتم تحميلها افتراضيًا ، ولكنها لا تجمع معلومات تحديد الهوية الشخصية) ، وملفات تعريف الارتباط التحليلية ، وملفات تعريف الارتباط التسويقية. يمكن للمستخدم النقر فوق كل واحدة واختيار بشكل منفصل ما إذا كان يريد قبولها أم لا.
إعدادات ملفات تعريف الارتباط
إعدادات ملفات تعريف الارتباط
سنكتب منشور مدونة حول كيفية إنشاء هذا الحل ، فابق على اتصال! بخلاف ذلك ، يمكنك دائمًا استئجار مطور وورد بريس لإنشاء واحد خصيصًا لاحتياجات موقعك.
أبعد من الخلط؟ 😦 لا داعي للقلق ، يمكن أن يكون القانون العام لحماية البيانات (GDPR) كبيرًا للغاية وهو تغيير هائل فيما يتعلق بجمع البيانات الشخصية. إذا كنت قلقًا بشأن موقع وورد بريس الخاص بك ، فقد يكون من الحكمة الاستثمار في تدقيق الناتج المحلي الإجمالي بواسطة خبير ، ويفضل أن يكون ذلك الذي يعمل فقط مع وورد بريس. نوصي بمراجعة تدقيق الناتج المحلي الإجمالي من GreyCastle Security .
نظرًا لتأسيس Kinsta في أوروبا ، فقد فرضنا قيودًا أكثر صرامة على بياناتنا منذ البداية. ولكن كما يجب على كل شركة أن تفعل ، كان علينا إعادة النظر في كل من سياساتنا مع فريقنا القانوني فيما يتعلق بمعالجة البيانات وجمعها وتخزينها.
كما رأيت أعلاه ، تضمن ذلك النظر إلى موقع وورد بريس الخاص بنا وبناء حل الموافقة على ملفات تعريف الارتباط الخاص بنا للتأكد من التزامنا الكامل بالموعد النهائي.
تستخدم Kinsta Google Cloud Platform التي تلتزم تمامًا باللائحة العامة لحماية البيانات وقد قمنا بمراجعة جميع البائعين الخارجيين والتكاملات لترتيب اتفاقيات معالجة بيانات جاهزة للائحة العامة لحماية البيانات (GDPR) مماثلة.
تتضمن بعض التغييرات التي قمنا بتنفيذها ما يلي:
تقديم طرق جديدة للتوافق مع قابلية نقل البيانات.
ملحق معالجة البيانات .
كينستا عضو في إطار درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة وسويسرا والولايات المتحدة .
بصفتك عميل Kinsta ، تتم الإشارة إليك كمراقب بيانات. هذا يعني أنك مسؤول عن تنفيذ التدابير الفنية والتنظيمية المناسبة لضمان وإثبات أن أي معالجة للبيانات تتم وفقًا للائحة العامة لحماية البيانات (GDPR).
كما فهمت على الأرجح الآن ، فإن اللائحة العامة لحماية البيانات هي صفقة كبيرة حقًا! إنه يؤثر على كل موقع وورد بريس تقريبًا على الويب. لقد حان الموعد النهائي وذهب ، لذلك نشجع الجميع على قضاء الوقت وإجراء البحث والتأكد من توافق موقعك بالكامل. إذا لم تقم بذلك ، فقد تبحث في بعض الغرامات الباهظة!
هل لديك أي أسئلة حول GDPR و وورد بريس؟ قم بإسقاطهم أدناه في التعليقات. أو إذا كنت تعرف مكوّنًا إضافيًا مشهورًا آخر لبرنامج وورد بريس متوافق بالفعل مع الناتج المحلي الإجمالي ، فأخبرنا بذلك وسنضيفه أعلاه!
وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:
مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.
تكامل Cloudflare Enterprise.
يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.
التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.
كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.
