حتما در این چند وقت اخیر ایمیل های بسیاری در رابطه با GDPR  دریافت کرده اید و حتما خیلی کنجکاو شده اید که GDPR چیست ؟

با این وجود ما پیام های بسیاری در رابطه با GDPR از کاربرانمون دریافت کردیم و تصمیم بر این این گرفتیم که  GDPR را بررسی کنیم و ببنیم بر وب سایت وردپرسی ما تاثیر می گذارد یا خیر ؟ و چگونه سایت وردپرسی خود را با GDPR سازگار کنیم.

توجه کنید : ما قانون مدار نیستیم و تمام مواردی که در این وب سایت میخوانید نباید به عنوان توصیه از طرف ما در نظر بگیرید ، ما تنها یک راهنمای جامع تهیه کرده ایم نه بیشتر

برای این که راحت تر از این مقاله استفاده کنید میتوانید از فهرست زیر روی هر قسمت که دوست دارید بروید و  مطالعه کنید :

 

GDPR چیست؟

آیا GDPR بر وب سایت شما تاثیر میگذارد؟

جریمه نقض GDPR

چرا GDPR مورد نیاز است؟

آیا وردپرس با GDPR سازگار است؟

بهترین پلاگین وردپرسی برای سازگاری با GDPR

 

 GDPR چیست ؟

GDPR مخفف عبارت ( General Data Protection Regulation ) است که بعد از مدت ۴ سال مذاکره  بالاخره در ۱۴ آوریل ۲۰۱۶ در اتحادیه اروپا به تصویب رسید و روال کار به این صورت است که تمامی سازمان هایی که اطلاعات کاربران اروپا را دریافت میکنند موظف هستند تا ۲۵ می ۲۰۱۸ مقررات مرتبط با GDPR را پیاده سازی کنند. هدف اصلی GDPR  این است که شهروندان اتحادیه اروپا باید بر اطلاعات شخصی خود کنترل داشته باشند و همینطور با تغییر رویکرد حفاظت از حریم شخصی کاربران در تمام دنیا بهبود پیدا کرده و از سوء استفاده های ممکن جلوگیری می‌شود.

 

اما بزرگ ترین سوالی که ما بهش فکر میکنیم سوال زیر می باشد :

 

آیا GDPR بر وب سایت شما تاثیر میگذارد؟

پاسخ بله است. این قانون بر تمام کسب و کارها ( کوچک یا بزرگ ) در تمام دنیا ( نه فقط در اتحادیه اروپا ) تاثییر می گذارد. اگر کاربران وب سایت شما از کشورهای اتحادیه اروپا باشند بنابراین این قانون برای شما هم اعمال میشود.

 

اگر کاربران وب سایت شما از کشورهای اتحادیه اروپا باشند بنابراین این قانون برای شما هم اعمال میشود.

 

جریمه نقض GDPR :

در صورت نقض قوانین GDPR  مبلغ جریمه میتواند ۴ درصد از حجم معاملات جهانی یا پرداخت ۲۰ میلیون یورو و حتی بالاتر باشد !! البته این حداکثر جریمه به نقض کننده های بزرگ تحمیل میشود الزاما نه همه و رویکرد جریمه دارای درجه بندی های مختلفی هستش به طور مثال شرکتی که سابقه نقض حریم شخصی نداشته باشد تا ۲ درصد هم میتواند جریمه شود!! ( البته هنوز برای خیلی ها ابهام داره و شرکت های بزرگ برای پیاده سازی GDPR به دنبال حقوق‌دان های حوزه IT هستند )

 

اما به قول معروف نترسید بابا ، دنیا که به آخر نرسیده

ببینید این جریمه های بالا به نوعی میشه گقت جریمه های سنگینی هستند اما در GDPR  این طور نیست که اگه کسب و کاری حریم خصوصی را نقض کرد باید بلافاصله ۲۰ میلیون یورو جریمه پرداخت کند!! بلکه در ابتدا یک هشدار دریافت میکنند، سپس توبیخ میکنند و در آخر عملیات پردازش داده را مسدود میکنند و اگر همچنان قانون را نقض کنند اون زمان است که این جریمه های سنگین اعمال میشود.

اما بیشترین سقف جریمه ها به نظر شامل کمپانی های بزرگی نظیر فیسبوک و گوگل و … می باشند که انگاری فیسبوک همین دیروز بود که رسوایی نقض حریم خصوصی در رابطه با انتخابات ریاست جمهوری آمریکا حسابی سر و صدایی به پا کرده بود !! اما زمانی میرسه که شما متوجه میشوید که چرا واقعا GDPR لازم هستش اون موقع است که متوجه میشید که این همه جریمه وسخت گیری واقعا ارزشش رو داره !!

 

ما در ادامه میخواهیم ابزارهای مورد استفاده را با شما به اشتراک بگذاریم و نکته هایی که باعث میشود وب سایت وردپرسی شما با GDPR سازگاری بهتری پیدا کند.

چرا GDPR مورد نیاز است ؟

هدف اصلی GDPR  محافظت از اطلاعات شناسایی و شخصی کاربران است و کسب و کارها موظف هستند که نسبت به جمع آوری، ذخیره و پردازش اطلاعات را در بالاترین استاندارد پیاده سازی کنند.

اطلاعات شخصی شامل : نام ، ایمیل ، آدرس محل مسکونی، IP، اطلاعات سلامت، درآمد سالانه  و … است.

 

 

با این که  GDPR  حدود ۲۰۰ صفحه نوشته شده است، ما در اینجا بزرگ ترین تغییرات را میگوییم.

 

موافقت کامل

اگه اطلاعات شخصی شهروندان اروپایی را دریافت کنید، باید به صراحت به کاربران بگویید که اطلاعات آن ها را برای چه دلایلی میخواهید و کاربر باید حتما تایید کند، به طور مثال شما نمیتوانید ایمیل ناخواسته به شخصی بزنید که زمانی بیزینس کارت خود را به شما داده است و یا حتی کاربری که اطلاعات صفحه تماس با ما سایت شما را پر کرده است اما هیچ گزینه ای که شامل ارسال ایمیل خبرنامه باشند را تیک نزده است ( در هر صورت به این کار می گویند اسپم و نباید خواسته یا ناخواسته این کار رو بکنید)

 

حقوق نسبت به اطلاعات :

شما باید کاربر را آگاه کنید که اطلاعات کجا، چرا و چگونه پردازش یا ذخیره میشوند و همچنین کاربر حق دارد اطلاعاتش را به طور کامل حذف کند و درخواست حذف اطلاعاتش را بدهد.

در اصل GDPR اطمینان میدهد زمانی که لغو اشتراک کرده اید و یا پروفایل خود را از سایتی حذف میکنید باید واقعا به طور کامل اطلاعات حذف شود و این طور نباشد که کاربری پروفایل خود را حذف کرده است و این سایت همچنان خبرنامه ارسال میکند.

 

اطلاع رسانی حملات ( رخنه اطلاعاتی یا باگ خطرناک )

کسب و کارها موظف هستند در صورت رخنه اطلاعاتی ظرف ۷۲ ساعت به کاربران اطلاع رسانی کنند اما استثناهایی هم هست، مگر این که باگ امنیتی بسیبار خطرناک باشد که ریسک زیادی برای اطلاع رسانی است.این قسمت خوشبختانه در آینده ی نزدیک از مخفی کاری کردن رخنه های اطلاعاتی جلوگیری میشود، نمونه اش شرکت یاهو تا زمانیکه نخریده بودنش اطلاع رسانی نکرده بود!!

اگر شما یک شرکت بزرگ دارید یا اطلاعات شخصی زیادی را در حال پردازش هستید شما باید یک افسر نگهبان داده استخدام کنید. اما برای شرکت های کوچک نیازی نیست اما ما توصیه میکنیم که اگه در این قسمت تردیدی دارید حتما با یک وکیل صحبت کنید. به زبان ساده تر قانون GDPR باعث میشود که شرکت ها به سمت اسپم کردن نروند و با فرستادن ایمیل های اسپم به کاربرهایی که اصلا عضو نشده اند نروند !! و نکته ی دیگر کسب و کارها  نمیتوانند اطلاعات کاربران را بدون رضایت آن ها بفروشند.

کسب و کارها باید حساب کاربران را حذف کنند و همینطور گزینه لغو اشتراک برای کاربرها پیاده کنند که کاربران حق لغو اشتراک داشته باشد. کسب و کارها باید در صورت هک یا درز اطلاعاتی باید حتما اطلاع رسانی کنند و حفاظت بیشتری از اطلاعات داشته باشند. ( به نظر که توی تئوری خیلی خوب میاد باید ببینیم چطور پیش میره )

 

خب احتمالا تو این فکر هستید که چه مواردی باید طی کنید تا وب سایت وردپرسی شما با قانون GDPR سازگار شود؟ اما واقعا یکم گفتنش سخته چون نوع فعالیت هر وب سایت متفاوت هستش اما به نظرم برای شروع بریم به بزرگ ترین برای سایت های وردپرسی پاسخ دهیم. آیا وردپرس با GDPR سازگار است؟

 

آیا وردپرس با GDPR سازگار است؟

خب ما که نمیتونیم بگیم نه ولی وردپرس از نسخه ی ۴٫۹٫۶  به بعد که تغییراتی در هسته وردپرس داشته است، و با قانون GDPR  کاملا سازگار است. هسته اصلی تیم وردپرس چندین آپدیت ارائه داده اند که باعث شد وردپرس با GDPR سازگار شود.

 

یک نکته ی مهم را در نظر بگیرید وقتی صحبت از وردپرس هست در مورد Self-Hosted  صحبت میکنیم یعنی سایت هایی که در wordpress.org  میزبانی میشوند.

 

لازم به ذکر است که هیچ پلتفرمی یا پلاگینی نیست تضمین ۱۰۰ درصدی بدهد که وب سایت شما کاملا با GDPR سازگاری داشته باشد خب طبیعی ام هست چون فعالیت هرسایت ، نحوه طلاعاتی که ذخیره میشود و  پردازش آن ها متفاوت هستش

بزارید یکم در مورد بهبودهایی برای GDPR  که در وردپرس ۴٫۹٫۶  آمده است بگوییم

 

بهترین پلاگین وردپرسی برای سازگاری با GDPR

 

راستش در حال حاضر پلاگین زیادی موجود نیست و کامل نمیتونیم بررسی کنیم اما در حال بررسی پلاگین های خوب برای وردپرس هستیم لطفا در آینده به این صفحه سر بزنید.