Cómo hacer su sitio de WordPress de acuerdo con GDPR

La supremacía de WordPress en otros sistemas de gestión de contenido es inmejorable. Con más de 60 millones de usuarios, WordPress no se verá afectado. En esta publicación, compartiré algunos consejos útiles para que su sitio de WordPress esté de acuerdo con GDPR. ¿Cuál es el Reglamento General de Protección de Datos (GDPR)? El Reglamento General de Protección de Datos (GDPR) es una legislación de protección de datos adoptada por el Parlamento Europeo en abril de 2016. La intención detrás de la formación de la regulación es proteger a los países de la Unión Europea (UE) y el Área Económica Europea (EEE) contra la violación de los datos. . La ley tiene como objetivo proteger los derechos y la libertad de las personas a través de sus estándares de negocios en la UE.
La EU GDPR ha entrado en vigor el 25 de mayo de 2018, ya que muchos Estados miembros de la UE han realizado cambios significativos en sus leyes de protección de datos para adaptar e implementar la regulación. La aparición de GDPR ha provocado que muchas organizaciones trabajen para el cumplimiento. En la mayoría de los casos, el no complemento conduce a fuertes multas GDPR. Se aplica a cualquier organización, organismo o persona que procese los datos personales de las personas en los países de la UE/EEE. La Fundación GDPR se basa en sus principios para el procesamiento de datos. Estos principios son a menudo los factores que rigen el cumplimiento de GDPR. Además, los derechos de datos de la gente de la UE hacen de GDPR EU una legislación importante en el mundo con respecto a la confidencialidad y protección de los datos.
Los siete principios del GDPR
Legalidad, justicia y transparencia: los datos personales deben procesarse legalmente, justos y transparentes. Debe haber motivos legales para el procesamiento de datos personales, del cual el consentimiento se aplica en la mayoría de los casos (sitios web). La recopilación de datos personales y luego su procesamiento sin el consentimiento gratuito y expresado sin ambigüedad del usuario es ilegal. La limitación del propósito: los datos recopilados deben procesarse solo para el propósito planificado.
Minimización de datos: no recopile más o además de lo que se requiere para su propósito.
Precisión: mantenga los datos recopilados precisos y actualizados. Los datos inexactos deben eliminarse o rectificarse sin demora.
Limitación del almacenamiento: no almacene datos personales más de lo necesario.
Integridad y privacidad (seguridad): almacene y procese los datos recopilados de manera segura.
Responsabilidad: debe asumir la responsabilidad del cumplimiento de GDPR y justificar el cumplimiento de su organización si es necesario.
Los derechos de las personas GDPR proporcionan a las personas un cierto control sobre sus datos:
Le dan a las personas el derecho de ser informados: el derecho de solicitar detalles de las actividades de procesamiento de datos
El derecho de acceso: el derecho de acceso y recibir una copia de los datos personales almacenados
Derecho a la rectificación: el derecho a rectificar los datos personales en caso de inexactitud o actualización
Derecho a eliminar (el derecho a olvidar): el derecho a eliminar sus datos
Derecho a restringir el procesamiento: el derecho a restringir las actividades de procesamiento de datos
El derecho a la transferencia de datos: el derecho a transferir datos a otra organización y derecho de oposición: el derecho a oponerse a las actividades de procesamiento de datos
Traking y perfil de decisión automática: el derecho de oponerse a las decisiones automatizadas basadas en el perfil de usuario
Puede leer el texto completo de la regulación aquí.
11 formas de hacer su sitio web de WordPress según GDPR? Trajo 11 formas de iniciar su sitio web de WordPress con respecto a GDPR, con algunas recomendaciones y aplicaciones de complementos. Antes de continuar, le sugiero que recuerde actualizar la versión de WordPress en 4.9.6 o una versión posterior para obtener algunas funciones sorprendentes para ayudar a su sitio a respetar el GDPR. Mantenga un registro de sus actividades de procesamiento de datos Examine la base de datos y cómo su sitio web recopila y administra los datos personales de los usuarios, incluidos los complementos y otros servicios externos.
Le dirá mucho sobre las áreas en las que necesita trabajar y sobre las áreas arriesgadas que podrían causar problemas. Muestra la notificación de consentimiento para las cookies Cualquier sitio web requiere una notificación de consentimiento para las cookies para informar a los usuarios sobre las cookies que almacenarán en su dispositivo. Y, de acuerdo con los estándares de GDPR, no puede almacenar cookies (marketing, análisis) hasta que tenga el consentimiento explícito de los usuarios. Por lo tanto, la gestión de cookies debe asegurarse de que proporcione información adecuada sobre cookies y bloquea tales cookies antes de obtener el consentimiento del usuario.
En primer lugar, debe consultar el sitio web en busca de cookies. Puede hacerlo fácilmente usando escaneos de cookies en línea gratuitos. Luego debe agregar un banner de cookies que alerte a los usuarios del sitio web sobre estas cookies. Varios complementos, como GDPR de cookies o aplicaciones de consentimiento de cookies, lo ayudarán a instalar un consentimiento de cookies en su sitio de WordPress. También bloqueará automáticamente las cookies de terceros antes de que el usuario esté de acuerdo. También puede cambiar el contenido del banner para adaptarse a los requisitos de su sitio. Agregue una tabla de auditoría de cookies a su sitio para compartir usuarios. Sitio web Los formularios del sitio de WordPress deben tener cuadros de selección para recopilar datos personales a través de ellos. No puede almacenar los datos ingresados ​​en el formulario sin que el usuario marque la casilla de consentimiento. Es esencial tener en cuenta que los cuadros de validación de consentimiento previo al bigo no son válidos y se consideran una violación del GDPR. WPFORMS es un excelente complemento para agregar formularios de sitios conformes GDPR. Tienen “funciones de mejora de GDPR para dejar de recopilar o almacenar datos de usuario ingresados ​​en el formulario, como la dirección IP y la información del dispositivo, y para desactivar las cookies de seguimiento.
El campo “Acuerdo GDPR” agregará un cuadro de validación de consentimiento al formulario para solicitar el consentimiento del usuario para el almacenamiento de datos. Implemente la doble opción para los correos electrónicos, es aconsejable incorporar un método de doble inscripción para registrar el consentimiento del usuario para enviar boletines informativos o correos electrónicos de marketing. De un enlace de verificación después de que se inscriban para el marketing de correo electrónico. Cada correo electrónico debe incluir un enlace de cancelación de suscripción para que los usuarios retiren su consentimiento o cancelen la suscripción en cualquier momento.
Active la configuración de los derechos del usuario. El sitio web de WordPress debe tener configuraciones del sistema para permitir a los usuarios ejercer los derechos GDPR. En WordPress 4.9.6 y las versiones posteriores, hay configuraciones para permitir a los usuarios eliminar o exportar sus datos personales. Para activar estas configuraciones:
Haga clic en Herramientas en el tablero de WordPress
Seleccione Exportar datos personales o eliminar datos personales

Debe enviar la dirección de correo electrónico para enviar a los usuarios para verificar su solicitud.
Además, puede implementar otras medidas para verificar y cumplir otras solicitudes relacionadas con los derechos del usuario, como el derecho de acceso, el derecho de restringir el procesamiento o el derecho a modificar los datos.
Los complementos como Delete Me permiten a los usuarios eliminar sus datos del sitio. Obtenga sus certificados de certificado de certificado de certificado SSL son pequeños archivos de datos que cifre cualquier datos cambiados entre el navegador de usuario y el servidor cuando se aloja en un servidor web. Por lo tanto, si el usuario comparte datos personales, como información de pago, encripta y mantiene la conexión de manera segura. Reforzar la seguridad de las autenticaciones Los sitios web de WordPress pueden pedir a los usuarios que creen cuentas para publicar comentarios, enlaces. Si el punto de conexión del sitio web no es lo suficientemente fuerte, puede ser fácil para los hackers violar el sitio. La mejor práctica para fortalecer la seguridad de la autenticación es implementar dos factores de autenticación (2FA). 2FA es el método de registro mediante el uso de dos o más evidencia que solo la combinación de nombre de usuario. También sería beneficioso permitir contraseñas seguras que contengan caracteres alfanuméricos. Mantenga a los niños de seguridad de los datos desde una distancia en caso de una violación de datos que conduzca a la pérdida de datos, mantener la seguridad de los datos será crucial. Puede restaurar los datos que perdió. Sin embargo, mantener la copia de seguridad de los datos es ligeramente complicada. Debe asegurarse de que las copias de seguridad de datos estén de acuerdo con GDPR. Tienes que mantenerlos muy seguros. Y la restauración de los datos también es un tipo de procesamiento, que estará sujeto al control GDPR.
También puede afectar algunos derechos de usuario, como el derecho a eliminar, ya que los usuarios pueden no ser conscientes de la presencia de un niño de repuesto. Por lo tanto, las copias de seguridad remotas solo deben hacerse con una guía adecuada de expertos. Backwpup es un excelente complemento de copia de seguridad remoto. Asegure los datos de forma segura y cree una revista para una fácil documentación. Recibirá una notificación de alerta inmediatamente si su copia de seguridad encontró un problema. Actualice su Política de privacidad para alinear el requisito de transparencia de GDPR, debe informar a sus usuarios sobre: ​​los tipos de datos personales que el sitio recopila
El propósito de recopilar datos personales


La forma en que el sitio web usa, tiendas y datos compartidos
Método para retirar el consentimiento del usuario
La forma en que los usuarios pueden solicitar acceso, eliminar o modificar sus datos
Formas por las cuales los usuarios pueden solicitar el procesamiento de sus datos o transferirlos en otro lugar
¿Qué haces para proteger los datos personales?
La página con la política de privacidad de su sitio debe reflejar toda esta información. WordPress versión 4.9.6 y una versión posterior le permite agregar una página de Política de privacidad a su sitio.
Haga clic en Configuración desde el tablero de WordPress
Seleccionar privacidad
Verá una opción para crear una página de Política de privacidad.
Abra una página de editor ya generada en la que solo tiene que agregar información relevante a su sitio o, para ser fácil, puede usar un generador de políticas de privacidad en línea gratuito, que creará listo para ser utilizado para la página de política con toda la información relevante. Solo tendrá que copiar y pegar el texto al editor. Verifique el acuerdo GDPR para complementos y complementos de aplicaciones ayude a un sitio web de WordPress a funcionar mejor y expandir sus funciones. Es obvio a partir de los muchos ejemplos de complementos mencionados anteriormente. Sin embargo, nunca debe perderse la revisión del Acuerdo GDPR para todos los complementos y aplicaciones externas que instala. Si no cumple con los estándares GDPR, su sitio estará en peligro. Debe asegurarse de que tengan medidas apropiadas para proteger los datos que recopilan o que compartan su sitio. Los populares servicios de terceros se han alineado en el GDPR, pero debe mantenerse cauteloso. Elija un proveedor de alojamiento web que respete el GDPR si su sitio está alojado en un servidor web, debe asegurarse de que sus medidas de seguridad sean iguales a los estándares GDPR. Cualquier datos que almacene en el sistema del servidor debe mantenerse a salvo, adoptando medidas técnicas y organizativas apropiadas. Por lo tanto, elija un proveedor de host que cumpla con el GDPR. La conclusión se mencionaría que sigue estos pasos hasta que T no garantice el 100% de cumplimiento de GDPR para su sitio de WordPress. Es posible que desee buscar orientación profesional para evitar cualquier riesgo de violación. Sin embargo, son útiles para establecer su sitio en la ruta correcta para cumplir con GDPR.