👉 Cách thêm Chính sách bảo mật tuân thủ GDPR trong WordPress (Từng bước)

Joost Anounces WordPress Themes bởi Yoast – Hình ảnh nổi bật

Bạn có muốn tạo trang chính sách bảo mật của WordPress không?

Có thể bạn đã nghe nói về GDPR gần đây, một quy định của châu Âu để bảo vệ quyền riêng tư của cư dân EU và muốn tạo thông báo bảo mật tuân thủ GDPR trên trang web của bạn. Trên thực tế, nhiều chương trình quảng cáo, như Google Adsense, yêu cầu các trang web tham gia đưa vào trang chính sách bảo mật trên trang web của họ.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách thêm trang chính sách bảo mật trong WordPress.

Tuyên bố từ chối trách nhiệm: Chúng tôi không phải luật sư. Không có gì trên trang web này nên được coi là tư vấn pháp lý.

Trang chính sách bảo mật là gì?

Trang chính sách bảo mật là tuyên bố từ bạn, tiết lộ thông tin bạn thu thập trên trang web của bạn về khách truy cập. Điều này bao gồm thông tin bạn thu thập thông qua cookie, đăng ký, nhận xét, biểu mẫu đăng ký, v.v. Thông thường, chủ sở hữu trang web thu thập thông tin này bằng cách cài đặt phần mềm phân tích web như Google Analytics hoặc bộ đếm thống kê. Người dùng cũng tự nguyện cung cấp thông tin bằng cách điền thông tin của họ vào các nhận xét, đăng ký và các mẫu đăng ký.

Trang chính sách bảo mật cũng là một tuyên bố tiết lộ cách bạn sử dụng thông tin này. Ví dụ: chủ sở hữu trang web phân phối quảng cáo thông qua trang web của bên thứ ba, thường chia sẻ thông tin này với các đối tác quảng cáo của họ. Nếu bạn đang xây dựng một danh sách email, thì bạn cần phải đảm bảo người dùng rằng địa chỉ email của họ sẽ không được bán hoặc chia sẻ với bất kỳ trang web của bên thứ ba nào.

Bạn có cần tạo một trang chính sách bảo mật trên trang web của bạn không?

Ở nhiều quốc gia (bao gồm cả Hoa Kỳ), các trang web được pháp luật yêu cầu tiết lộ thông tin mà họ thu thập về khách truy cập của họ và cách sử dụng thông tin này.

Ngoài ra, Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) có hiệu lực vào ngày 25 tháng 5 năm 2018. Quy định này yêu cầu chủ sở hữu trang web như bạn minh bạch về cách bạn thu thập, sử dụng và chia sẻ dữ liệu cá nhân của người dân EU. nằm. Nếu doanh nghiệp của bạn không tuân thủ yêu cầu GDPR, thì bạn có thể phải chịu mức phạt lớn lên tới 4% doanh thu toàn cầu hàng năm của công ty HOẶC € 20 triệu (tùy theo mức nào cao hơn).

Một số cách mà một trang web WordPress điển hình thu thập thông tin người dùng là:

Nhận xét của WordPress: Nếu nhận xét được bật trên trang web của bạn, bạn cũng sẽ thu thập dữ liệu cá nhân như tên và địa chỉ email của người dùng. Sau khi nhận xét trên trang web, dữ liệu cá nhân cũng được lưu trong cookie của trình duyệt, vì vậy người nhận xét không phải gửi lại chúng vào lần tiếp theo. Điều này làm cho nhận xét thuận tiện hơn trên các trang web WordPress.

Google Analytics: Nếu bạn sử dụng Google Analytics trên trang web WordPress của mình để theo dõi tương tác của người dùng, rất có thể bạn đang thu thập dữ liệu cá nhân như địa chỉ IP, ID người dùng và cookie để lập hồ sơ hành vi.

Biểu mẫu liên hệ: Nếu bạn lưu trữ các mục nhập biểu mẫu liên hệ trong WordPress hoặc sử dụng dữ liệu cho mục đích tiếp thị, bạn có thể muốn có sự đồng ý rõ ràng từ người dùng để làm như vậy.

Quảng cáo: Nếu bạn phân phối quảng cáo thông qua các trang web của bên thứ ba, như Google AdSense, thì bạn có khả năng chia sẻ thông tin hành vi của người dùng với các đối tác quảng cáo của mình.

Điều đó có nghĩa là nếu bạn đang chạy một trang web, thì rất có thể, bạn cũng đang thu thập một số dữ liệu cá nhân của người dùng của mình. Khi bạn đang thu thập dữ liệu người dùng, nó không cần phải nói rằng bạn cần có trang chính sách bảo mật được xuất bản trên trang web của bạn. Nó bảo vệ doanh nghiệp của bạn khỏi các vấn đề pháp lý và cũng giúp nuôi dưỡng lòng tin của người dùng.

Bây giờ bạn đã biết tại sao bạn cần trang chính sách bảo mật trên trang web của mình, bạn nên dành chút thời gian để tìm hiểu về GDPR và cách làm cho trang web của bạn tuân thủ.

Quy định GDPR là gì?

Quy định bảo vệ dữ liệu chung (GDPR) là luật Liên minh châu Âu (EU), có hiệu lực vào ngày 25 tháng 5 năm 2018. Yêu cầu các công ty và chủ sở hữu trang web tiết lộ cách họ thu thập, sử dụng và chia sẻ dữ liệu cá nhân của người dùng. Mục tiêu là cung cấp cho người dân EU nhiều quyền truy cập và lựa chọn hơn khi nói đến cách dữ liệu cá nhân của họ được thu thập, sử dụng và chia sẻ.

Xin lưu ý rằng mặc dù GDPR là quy định của Châu Âu, nó áp dụng cho tất cả các trang web và doanh nghiệp trực tuyến trên khắp thế giới thu thập, lưu trữ và xử lý dữ liệu cá nhân về cư dân EU bất kể doanh nghiệp nằm ở đâu.

Tất nhiên, luật này cũng áp dụng cho bạn nếu trang web của bạn thu hút khách truy cập từ các quốc gia thuộc Liên minh châu Âu.

Để biết thêm chi tiết, hãy xem hướng dẫn cuối cùng về tuân thủ WordPress và GDPR.

Bạn nên đưa gì vào trang chính sách bảo mật?

Trang chính sách bảo mật WordPress đơn giản nên chứa thông tin này:

  • Chi tiết về dữ liệu bạn thu thập trên trang web của mình.
  • Giải thích cách bạn thu thập dữ liệu. Ví dụ: có thể thông qua nhật ký trang web, cookie, đèn hiệu web, biểu mẫu đăng ký / đăng ký, biểu mẫu nhận xét, v.v.
  • Nếu bạn sử dụng mạng quảng cáo của bên thứ ba như Google AdSense, bạn cũng có thể đang phân phối cookie và đèn hiệu web trên trang web của mình để phân phát quảng cáo được nhắm mục tiêu.
  • Giải thích lý do bạn thu thập thông tin này. Điều này có thể là để cải thiện trang web của bạn, cải thiện trải nghiệm người dùng, v.v.
  • Giải thích nếu người dùng của bạn có thể chọn không tham gia các cookie này. Nếu có, thì bạn có thể thêm liên kết để chọn không tham gia các trang trên trang web của bạn và các trang web của nhà quảng cáo bên thứ ba.
  • Cuối cùng, hãy cho người dùng biết cách họ nên liên hệ với bạn nếu họ có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến chính sách bảo mật.

Bạn có thể tìm thấy hàng tá trình tạo chính sách bảo mật của WordPress hoặc các mẫu cho phép bạn dễ dàng tạo một trang chính sách bảo mật của WordPress. Tất cả những gì bạn phải làm là nhập tên trang web của riêng bạn, tên doanh nghiệp và các chi tiết khác.Mặc dù mẫu hoặc chính sách bảo mật cung cấp cho bạn một khởi đầu để tạo thông báo bảo mật, bạn cũng có thể tăng cường thông báo bằng cách cung cấp thêm chi tiết về việc sử dụng dữ liệu bằng các plugin khác nhau mà bạn sử dụng.

WordPress 4.9.6 đi kèm với trình tạo chính sách bảo mật, cho phép bạn nhanh chóng tạo trang chính sách bảo mật trên trang web của mình. Trước khi bạn đi sâu vào, bạn có thể xem trang chính sách bảo mật của chúng tôi để lấy cảm hứng.

Khi bạn đã sẵn sàng, hãy làm theo hướng dẫn từng bước của chúng tôi để tạo trang chính sách bảo mật trên trang web của bạn.

Cách tạo Thông báo bảo mật tuân thủ GDPR (Từng bước)

Bước 1: Cập nhật WordPress của bạn

WordPress 4.9.6 là bản phát hành bảo mật và bảo trì đi kèm với trình tạo chính sách bảo mật. Nó khuyến khích bạn cập nhật trang web của mình để tận dụng các tính năng bảo mật mới.

Nếu bạn đang sử dụng phiên bản cũ hơn của WordPress trên trang web của mình, hãy đảm bảo cập nhật các tệp lõi WordPress của bạn trước khi bạn bắt đầu.

Dưới đây là một số tính năng mới của WordPress mà bạn sẽ thấy hữu ích để làm cho trang web của bạn tuân thủ luật pháp quốc tế bao gồm GDPR.

Trình tạo trang chính sách bảo mật

Nhanh chóng xây dựng trang chính sách bảo mật bằng cách điều hướng đến Cài đặt »Bảo mật. (Chúng tôi sẽ giải thích thêm về điều này trong bước tiếp theo)

Nhận xét WordPress

Theo mặc định, các chi tiết cá nhân như tên và địa chỉ email sẽ không còn được lưu trong cookie của trình duyệt nữa. Người dùng được cung cấp một lựa chọn cho dù họ muốn lưu dữ liệu trong cookie của trình duyệt để nhận xét thuận tiện.

Xử lý dữ liệu

Chủ sở hữu trang web hiện có thể xuất tệp zip chứa dữ liệu cá nhân của người dùng, bao gồm dữ liệu được thu thập bởi WordPress và các plugin tham gia. Bạn cũng có thể xóa dữ liệu cá nhân của từng người dùng.

Bước 2: Tạo trang chính sách bảo mật

Bạn có thể tạo trang chính sách bảo mật theo 2 cách: bằng cách sử dụng trình tạo chính sách bảo mật WordPress mặc định hoặc bằng cách sử dụng plugin như Điều khoản dịch vụ và Chính sách bảo mật tự động.

Nếu bạn muốn sử dụng trình tạo chính sách bảo mật mặc định, hãy điều hướng đến Cài đặt »Bảo mật. Bây giờ bạn có thể chọn một trang hiện có hoặc tạo một trang mới để hiển thị chính sách bảo mật của bạn.

Nếu bạn muốn tạo trang chính sách bảo mật mới, thì chỉ cần nhấp vào Tạo trang mới. Điều này sẽ tự động tạo mẫu chính sách bảo mật trên trang mới của bạn.

Trang mới sẽ bao gồm trợ giúp với các đề xuất cho chính sách bảo mật của bạn. Tuy nhiên, đó là trách nhiệm duy nhất của bạn để cung cấp thông tin mà chính sách bảo mật của bạn yêu cầu và giữ cho thông tin đó hiện tại và chính xác.

Trang chính sách bảo mật bao gồm một số phần bao gồm:

  • Chúng tôi là ai: Trong phần này, URL trang web của bạn được chỉ định tự động. Bạn sẽ phải thêm bất kỳ thông tin bổ sung nào mà bạn muốn tự mình hiển thị.
  • Dữ liệu cá nhân nào chúng tôi thu thập và lý do chúng tôi thu thập dữ liệu đó: Trong phần này, bạn có thể tìm thấy một số phần phụ như nhận xét, phương tiện, biểu mẫu liên hệ, cookie, nội dung được nhúng từ các trang web khác và phân tích.
  • Nơi chúng tôi gửi dữ liệu của bạn
  • Và còn nhiều nữa.

Bước 3: Hiểu dữ liệu nào bạn thu thập được trên trang web WordPress của bạn

Bây giờ bạn đã xây dựng một trang chính sách bảo mật WordPress cơ bản, điều tiếp theo bạn cần làm là tăng cường chính sách bảo mật của bạn bằng cách cung cấp thêm thông tin mà nó yêu cầu.

Theo mặc định, trình tạo chính sách bảo mật của WordPress giải thích dữ liệu cá nhân nào mà phần mềm lõi WordPress thu thập trên trang web của bạn và tại sao nó thu thập dữ liệu đó. Ví dụ: bạn có thể tìm chính sách sử dụng dữ liệu cho nhận xét, phương tiện, cookie và nội dung được nhúng trong chính sách bảo mật mới được tạo của WordPress.

Tương tự, bạn sẽ phải viết những thông tin khác mà trang web của bạn thu thập thông qua chủ đề, plugin và dịch vụ của bên thứ ba WordPress mà bạn sử dụng trên trang web của mình.

Dữ liệu bạn thu thập trên mỗi trang web có thể thay đổi dựa trên các plugin WordPress và công cụ bạn sử dụng. Tuy nhiên, dưới đây là một số chính sách sử dụng dữ liệu cần thiết mà bạn cần phải giải thích trên trang web WordPress của mình cho dù bạn sử dụng plugin nào.

  • Chính sách sử dụng dữ liệu Analytics
  • Chính sách sử dụng dữ liệu biểu mẫu liên hệ
  • Chính sách sử dụng dữ liệu quảng cáo

Bước 4: Tăng cường chính sách bảo mật của bạn bằng cách cung cấp thêm chi tiết về cách sử dụng dữ liệu

Bây giờ bạn có ý tưởng về dữ liệu mà trang web của bạn thu thập thông qua các plugin WordPress và các công cụ của bên thứ ba. Để duy trì tuân thủ GDPR, bạn nên sử dụng các plugin và công cụ WordPress tuân thủ GDPR.

Hãy xem xét chi tiết cách duy trì tuân thủ GDPR trong khi sử dụng Google Analytics, biểu mẫu liên hệ và quảng cáo Google AdSense trên trang web của bạn. Chúng tôi cũng sẽ giải thích thông tin nào bạn cần đưa vào chính sách bảo mật của bạn trong từng trường hợp.

Google Analytics

Nếu bạn giống như hầu hết các chủ sở hữu trang web, thì bạn có thể sử dụng Google Analytics để theo dõi và thu thập các tương tác của người dùng trên trang web của bạn. Đối với hồ sơ hành vi, Google Analytics thu thập dữ liệu cá nhân bao gồm địa chỉ IP, ID người dùng và cookie.

Để tuân thủ GDPR, bạn cần thực hiện một trong các thao tác sau:

  1. Ẩn danh dữ liệu trước khi lưu trữ và xử lý bắt đầu
  2. Thêm lớp phủ vào trang web cung cấp thông báo về cookie và yêu cầu người dùng đồng ý trước khi theo dõi

Cả hai điều này đều khó thực hiện nếu bạn không phải là chuyên gia Analytics hoặc nhà phát triển WordPress. Và đây là lý do tại sao chúng tôi luôn khuyên bạn nên cài đặt Google Analytics thông qua một plugin thay vì cài đặt thủ công.

Nếu bạn đang sử dụng MonsterInsights, plugin Google Analytics tốt nhất cho WordPress, thật dễ dàng để duy trì tuân thủ GDPR. Tất cả bạn phải làm là cài đặt addon tuân thủ EU giúp tự động hóa quá trình trên. Khi bạn đã cài đặt addon, bạn sẽ được lựa chọn ẩn danh địa chỉ IP, tắt theo dõi UserID, tắt theo dõi tác giả, v.v.

Để biết thêm chi tiết, hãy tham khảo bài viết GDPR và MonsterInsights này.

Dựa trên các tùy chọn bạn chọn, trong trang chính sách bảo mật của mình, bạn có thể muốn giải thích cách bạn vẫn tuân thủ luật pháp quốc tế khi nói đến việc sử dụng dữ liệu Analytics.

Biểu mẫu liên hệ

Nếu bạn đang sử dụng biểu mẫu liên hệ trên trang web WordPress của mình và lưu trữ các mục nhập biểu mẫu hoặc sử dụng dữ liệu cho mục đích tiếp thị, thì bạn có thể muốn thêm các biện pháp minh bạch bổ sung trên trang web của mình.

Một vài cách để tuân thủ luật pháp quốc tế, bao gồm GDPR, khi nói đến việc sử dụng biểu mẫu WordPress của bạn là:

  • Được sự đồng ý rõ ràng từ người dùng để lưu trữ thông tin của họ và sử dụng chúng cho mục đích tiếp thị.
  • Tắt cookie, tác nhân người dùng và theo dõi IP cho biểu mẫu.
  • Nếu bạn đang sử dụng giải pháp biểu mẫu SaaS, hãy đảm bảo bạn có thỏa thuận xử lý dữ liệu với nhà cung cấp biểu mẫu của mình.

Để làm cho các biểu mẫu WordPress của bạn tuân thủ GDPR, chỉ cần thêm một hộp kiểm chấp thuận cần thiết với lời giải thích rõ ràng là đủ tốt.

Với WPForms, plugin liên hệ WordPress mẫu đơn giản nhất, bạn có thể dễ dàng thêm trường đồng ý GDPR vào biểu mẫu của mình. Bạn cũng có thể vô hiệu hóa cookie của người dùng, vô hiệu hóa bộ sưu tập IP của người dùng và vô hiệu hóa các mục nhập bằng một lần nhấp.

Trong chính sách bảo mật của bạn, bạn cũng có thể muốn giải thích cách bạn vẫn tuân thủ luật pháp quốc tế khi nói đến thu thập và sử dụng dữ liệu với biểu mẫu liên hệ của bạn.

Quảng cáo

Nếu bạn đang phân phối quảng cáo sử dụng mạng quảng cáo của bên thứ ba như Google AdSense, bạn có thể muốn người dùng đồng ý sử dụng cookie và / hoặc đèn hiệu web để thu thập dữ liệu trong quá trình phân phối quảng cáo.

Bạn có thể thực hiện việc này bằng cách sử dụng plugin như Thông báo cookie.

Bước 4: Thêm liên kết vào trang chính sách bảo mật của bạn trong WordPress

Bạn có thể thêm liên kết đến chính sách bảo mật của mình bằng cách chỉnh sửa khu vực chân trang của trang web WordPress của bạn. Nếu bạn có một khu vực phụ tùng ở chân của chủ đề của bạn, sau đó bạn có thể kéo và thả một tiện ích văn bản để thêm một liên kết đến chính sách bảo mật của bạn.

Ngoài ra, bạn cũng có thể tạo một menu mới bằng cách truy cậpGiao diện »Menu. Thêm liên kết vào các trang về, liên hệ, điều khoản và điều kiện và các chính sách bảo mật của bạn trong trình đơn này rồi lưu nó.

Sau đó, đi đếnGiao diện »Widgets và kéo và thả tiện ích Trình đơn tùy chỉnh vào thanh bên chân trang của bạn. Chọn menu bạn vừa tạo và lưu tiện ích của bạn.

Đó là nó!

Chúng tôi hy vọng hướng dẫn này đã giúp bạn tạo trang chính sách bảo mật của WordPress.

Bạn cũng có thể xem hướng dẫn của chúng tôi về các plugin Google Analytics tốt nhất cho WordPress.

Like this post? Please share to your friends:
Trả lời

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: