Penjelasan Lengkap Tentang GDPR dan Kepatuhan WordPress GDPR
|Penjelasan Lengkap Tentang GDPR dan Kepatuhan WordPress GDPR – Mungkin akhir-akhir ini Anda sangat sering mendapatkan email dari berbagai layanan yang memberitahukan tentang pembaruan kebijakan privasi atau privacy police dari website mereka yang menjelaskan tentang kebijakan privasi mereka dan situs web yang mereka jalankan sudah memathui GDPR.
Namun, tentu sebagian besar dari Anda masih merasa bingung tentang apa itu GDPR, dan bagaimana itu akan berdampak pada situs WordPress Anda? GDPR adalah kependekan dari General Data Protection Regulation (Peraturan Perlindungan Data Umum) yang merupakan undang-undang Uni Eropa.
Pada artikel kali ini, saya akan menjelaskan semua yang perlu Anda ketahui tentang GDPR dan WordPress (dengan penjelasan yang mudah).
Baca : Cara Mudah dan Cepat Membuat Kebijakan Privasi [Website Policies]
Apa itu GDPR?
General Data Protection Regulation (GDPR) atau Regulasi Perlindungan Data Umum adalah undang-undang Uni Eropa (UE) yang berlaku pada 25 Mei 2018. Tujuan GDPR adalah memberi kontrol warga UE atas data pribadi mereka dan mengubah pendekatan privasi data organisasi di seluruh dunia.
Anda mungkin sudah mendapatkan puluhan email dari berbagai perusahaan besar seperti Google, facebook, dan lainnya terkait GDPR, kebijakan privasi baru mereka, dan banyak hal hukum lainnya. Mereka melakukan hal itu karena Uni Eropa memberlakukan hukuman besar bagi mereka yang tidak patuh dengan membayar denda.
Denda
Pada dasarnya setelah 25 Mei 2018, bisnis yang tidak sesuai dengan persyaratan GDPR akan berpotensi untuk mendapatkan denda besar hingga 4% dari pendapatan global tahunan perusahaan ATAU denda senilai € 20 juta (tergantung mana yang lebih besar). Dengan adanya denda inilah banyak pelaku bisnis diseluruh dunia merasa panik dan segera melakukan pembaharuan pada kebijakan privasi mereka dan mematuhi GDPR.
Apakah GDPR berlaku untuk situs WordPress saya?
Jawabannya iya. Ini berlaku untuk setiap bisnis baik bisnis skala besar maupun kecil, dan juga berlaku diseluruh dunia (tidak hanya di Uni Eropa).
Jika situs web Anda memiliki pengunjung dari negara-negara Uni Eropa, maka undang-undang ini berlaku untuk Anda.
Tetapi Anda tidak perlu khawatir, karena GDPR tentu akan melakukan proses yang lebih lanjut dengan langkah-langkah tertentu seperti dengan memberikan peringatan awal, kemudian teguran, kemudian penundaan pemrosesan data, dan jika Anda terus melanggar hukum, maka denda besar baru akan Anda hadapi.
Uni Eropa melakukan hal ini bukan tanpa alasan, mereka melakukan peraturan semacam ini bertujuan untuk melindungi konsumen, rata-rata orang-orang seperti Anda dan saya dari penanganan data / pelanggaran yang sembrono karena semakin tidak terkendali.
Denda besar yang diberlakukan karena melanggar GDPR sebenarnya bertujuan agar peraturan ini mendapatkan perhatian dari perusahaan besar seperti Facebook dan Google, sehingga peraturan ini TIDAK diabaikan. Lebih jauh lagi, ini mendorong perusahaan untuk benar-benar lebih menekankan pada perlindungan hak-hak pengguna.
Setelah Anda memahami apa yang dituntut oleh GDPR dan semangat hukum yang ingin ditegakkan, maka Anda akan menyadari bahwa semua ini tidak terlalu berlebihan. Dan disini saya juga akan membagikan cara dan kiat untuk menjadikan situs WordPress Anda agar sesuai dengan GDPR.
Apa yang dibutuhkan untuk mematuhi GDPR?
Tujuan GDPR adalah untuk melindungi informasi pengenal pribadi pengguna atau personally identifying information (PII) dan mempertahankan bisnis dengan standar yang lebih tinggi dalam hal cara mereka mengumpulkan, menyimpan, dan menggunakan data.
Data pribadi meliputi : nama, email, alamat fisik, alamat IP, informasi kesehatan, pendapatan, dll.
Peraturan GDPR memiliki panjang sekitar 200 halaman. Namun, berikut ini adalah pilar paling penting yang perlu Anda ketahui:
Persetujuan Eksplisit : jika Anda mengumpulkan data pribadi dari penduduk Uni Eropa, Anda harus mendapatkan persetujuan eksplisit yang spesifik dan tidak ambigu. Dengan kata lain, Anda tidak bisa hanya mengirim email yang tidak diminta kepada orang-orang yang memberi Anda kartu nama atau mengisi formulir kontak situs web Anda karena mereka TIDAK memilih untuk marketing newsletter Anda (yang disebut dan dianggap SPAM, dan Anda tidak boleh melakukan itu lagi).
Agar dapat dianggap sebagai persetujuan eksplisit, Anda harus meminta pilihan positif (tidak ada kotak centang yang dicentang sebelumnya), mengandung kata-kata yang jelas (tidak ada hukum), dan terpisah dari syarat & ketentuan lainnya.
Hak atas Data : Anda harus memberi tahu individu di mana, mengapa, dan bagaimana data mereka diproses / disimpan. Seseorang memiliki hak untuk mengunduh data pribadi mereka dan seorang individu juga memiliki hak untuk dilupakan artinya mereka dapat meminta data mereka untuk dihapus. Hal ini akan memastikan bahwa ketika Anda menekan Unsubscribe atau meminta perusahaan untuk menghapus profil Anda, maka mereka benar-benar melakukan itu.
Pemberitahuan Pelanggaran : organisasi harus melaporkan beberapa jenis pelanggaran data kepada pihak berwenang yang relevan dalam waktu 72 jam, kecuali jika pelanggaran dianggap tidak berbahaya dan tidak menimbulkan risiko terhadap data individu. Namun jika pelanggaran berisiko tinggi, perusahaan juga HARUS memberi tahu individu yang terkena dampak langsung.
Petugas Perlindungan Data : jika Anda adalah perusahaan publik atau memproses sejumlah besar informasi pribadi, maka Anda harus menunjuk petugas perlindungan data. Sekali lagi ini tidak diperlukan untuk usaha kecil.
Untuk menerapkannya dalam bahasa Inggris biasa, GDPR memastikan bahwa bisnis tidak dapat mengelompokkan orang melalui email yang tidak mereka minta. Bisnis tidak dapat menjual data orang tanpa persetujuan eksplisit mereka. Bisnis harus menghapus akun pengguna dan berhenti berlangganan dari daftar email jika pengguna meminta Anda untuk melakukannya. Bisnis harus melaporkan pelanggaran data dan secara keseluruhan lebih baik tentang perlindungan data.
Apakah WordPress GDPR Compliant?
Ya, pada WordPress 4.9.6, perangkat lunak inti WordPress sudah sesuai dengan GDPR. Tim inti WordPress telah menambahkan beberapa peningkatan GDPR untuk memastikan bahwa WordPress sudah sesuai dengan GDPR.
WordPress karena bersifat sebagai website dinamis, tidak ada platform tunggal, plugin, atau solusi yang dapat menawarkan 100% kepatuhan GDPR. Proses kepatuhan GDPR akan bervariasi berdasarkan jenis situs web yang Anda miliki, data apa yang Anda simpan, dan cara Anda memproses data di situs Anda.
Secara default WordPress versi 4.9.6 kini hadir dengan alat peningkatan GDPR sebagai berikut:
Komentar Persetujuan
Secara default, WordPress digunakan untuk menyimpan nama komentator, email, dan situs web sebagai cookie di browser pengguna. Ini mempermudah pengguna untuk meninggalkan komentar di blog favorit mereka karena bidang tersebut telah terisi sebelumnya.
Karena persyaratan persetujuan GDPR, WordPress telah menambahkan kotak centang persetujuan komentar. Pengguna dapat meninggalkan komentar tanpa mencentang kotak ini. Semua itu berarti bahwa mereka harus memasukkan nama, email, dan situs web mereka secara manual setiap kali mereka meninggalkan komentar.
Update: Jika tema Anda tidak menampilkan kotak centang privasi di komentar, maka pastikan bahwa Anda telah memperbarui ke WordPress 4.9.6 dan menggunakan versi terbaru dari tema WordPress Anda. Juga pastikan Anda melihat apakah kotak centang sudah terpasang di sana.
Jika kotak centang masih tidak muncul, maka kemungkinan tema Anda belum diperbarui dan belum menggantikan kolom komentar WordPress default baru. Berikut adalah panduan langkah demi langkah tentang cara menambahkan kotak centang privasi GDPR di kolom komentar pada tema WordPress Anda.
Fitur Ekspor dan Hapus Data
WordPress menawarkan kepada pemilik situs kemampuan untuk mematuhi persyaratan penanganan data GDPR dan menghormati permintaan pengguna untuk mengekspor data pribadi serta penghapusan data pribadi pengguna.
Fitur penanganan data dapat ditemukan di bawah menu Tools di dalam admin WordPress.
Generator Kebijakan Privasi
WordPress kini hadir dengan generator kebijakan privasi built-in. Ini menawarkan template kebijakan privasi yang telah dibuat sebelumnya dan menawarkan Anda panduan dalam hal apa lagi yang harus ditambahkan, sehingga Anda dapat lebih transparan dengan pengguna dalam hal data apa yang Anda simpan dan bagaimana Anda menangani data pengguna.
Ketiga hal ini cukup membuat blog WordPress default sesuai GDPR. Namun sangat mungkin bahwa situs web Anda memiliki fitur tambahan yang juga harus sesuai.
Area di Situs WordPress Anda yang terkena dampak oleh GDPR
Sebagai pemilik situs web, Anda mungkin menggunakan berbagai plugin WordPress yang menyimpan atau memproses data seperti formulir kontak, analitik, pemasaran email, toko online, situs keanggotaan, dll.
Bergantung pada plugin WordPress mana yang Anda gunakan di situs web Anda, Anda harus bertindak sesuai untuk memastikan bahwa situs web Anda sesuai dengan GDPR.
Banyak plugin WordPress terbaik yang telah ada di depan dan menambahkan fitur peningkatan GDPR. Mari kita lihat beberapa area umum yang perlu Anda tangani:
Google Analytics
Seperti kebanyakan pemilik situs web, Anda mungkin menggunakan Google Analytics untuk mendapatkan statistik situs web. Ini berarti bahwa Anda mungkin mengumpulkan atau melacak data pribadi seperti alamat IP, ID pengguna, cookie, dan data lain untuk profil perilaku. Agar sesuai dengan GDPR, Anda perlu melakukan salah satu dari yang berikut:
- Anonimkan data sebelum penyimpanan dan pemrosesan dimulai.
- Tambahkan overlay ke situs yang memberikan pemberitahuan tentang cookie dan minta persetujuan pengguna sebelum melakukan pelacakan.
Kedua hal ini cukup sulit dilakukan jika Anda hanya menempelkan kode Google Analytics secara manual di situs Anda. Namun, jika Anda menggunakan plugin Google Analytics paling populer untuk WordPress, maka Anda beruntung karena mereka telah merilis addon untuk kepatuhan UE yang membantu mengotomatiskan proses tersebut.
Kontak Formulir
Jika Anda menggunakan formulir kontak di WordPress, Anda mungkin harus menambahkan langkah-langkah transparansi ekstra khususnya jika Anda menyimpan entri formulir atau menggunakan data untuk tujuan pemasaran.
Di bawah ini adalah hal-hal yang mungkin ingin Anda pertimbangkan untuk membuat formulir WordPress Anda sesuai dengan GDPR:
- Dapatkan persetujuan eksplisit dari pengguna untuk menyimpan informasi mereka.
- Dapatkan persetujuan eksplisit dari pengguna jika Anda berencana menggunakan datanya untuk tujuan pemasaran (misalkan menambahkannya ke daftar email Anda).
- Nonaktifkan cookie, agen pengguna, dan pelacakan IP untuk formulir.
Pastikan Anda memiliki perjanjian pemrosesan data dengan penyedia formulir Anda jika Anda menggunakan solusi formulir SaaS. - Patuhi permintaan penghapusan data.
- Nonaktifkan menyimpan semua entri formulir (agak ekstrim dan tidak diperlukan oleh GDPR). Anda mungkin tidak seharusnya melakukan ini kecuali Anda tahu persis apa yang Anda lakukan.
Bagian yang baik adalah jika Anda menggunakan plugin WordPress seperti WPForms, Gravity Form, Ninja Form, Contact Form 7, dll. Anda tidak memerlukan Perjanjian Pemrosesan Data karena plugin ini tidak menyimpan entri formulir Anda di situs mereka melainkan entri formulir Anda disimpan dalam basis data situs WordPress Anda.
Cukup menambahkan kotak centang persetujuan yang diperlukan dengan penjelasan yang jelas sudah cukup baik bagi Anda untuk membuat formulir WordPress Anda sesuai dengan GDPR.
Formulir Pemasaran Email
Serupa dengan formulir kontak, jika Anda memiliki bentuk opt-in pemasaran email seperti popup, form mengambang, form sebaris, dan lainnya, Anda harus memastikan bahwa Anda mengumpulkan persetujuan eksplisit dari pengguna sebelum menambahkannya ke daftar Anda.
Ini dapat dilakukan dengan:
- Menambahkan kotak centang yang harus diklik pengguna sebelum ikut serta
- Cukup membutuhkan double-optin ke daftar email Anda
Solusi layanan email marketing populer biasanya sudah menambahkan kotak centang persetujuan GDPR dan fitur lain yang diperlukan untuk membantu Anda membuat email Anda sesuai dengan ketentuan GDPR yang berlaku.
WooCommerce / E-Commerce
Jika Anda menggunakan WooCommerce, plugin eCommerce paling populer untuk WordPress, Anda harus memastikan situs web Anda sesuai dengan GDPR.
Tim WooCommerce telah menyiapkan panduan komprehensif untuk pemilik toko online untuk membantu mereka agar sesuai dengan aturan GDPR.
Retargeting Ads
Jika situs web Anda menjalankan piksel penargetan ulang atau penargetan ulang iklan, Anda harus mendapatkan persetujuan pengguna. Anda dapat melakukan ini dengan menggunakan plugin seperti Pemberitahuan Cookie.
Ada beberapa plugin WordPress yang dapat membantu mengotomatisasi beberapa aspek kepatuhan GDPR untuk Anda. Namun, tidak ada plugin yang dapat menawarkan kepatuhan 100% karena sifat situs web yang dinamis.
Waspadalah terhadap plugin WordPress yang mengklaim menawarkan 100% kepatuhan GDPR. Mereka mungkin tidak tahu apa yang mereka bicarakan, dan yang terbaik bagi Anda untuk menghindarinya sama sekali.
Baca : Cara Menambahkan Checkbox GDPR di Contact Form dan Komentar WordPress
Dan itulah penjelasan lengkap tentang GDPR dan kepatuhan WordPress, semoga informasi ini bermanfaat buat Anda dan segera perbarui situs WordPress Anda agar sesuai dengan GDPR. Semoga bermanfaat dan sukses selalu 🙂
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Daftar isi Tutorial WordPress Terlengkap GratisRegister Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals