8 ขั้นตอนเพื่อให้สอดคล้องกับ GDPR กับเว็บไซต์ของคุณ


ในปี 2018 สหภาพยุโรปได้ดำเนินการปฏิรูปการปกป้องข้อมูลชุดหนึ่งที่เรียกว่ากฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) โดยพื้นฐานแล้ว GDPR ได้แทนที่กฎหมายคุ้มครองข้อมูลที่แตกต่างกันทั้งหมดด้วยกฎชุดเดียวที่ใช้กับทุกรัฐในสหภาพยุโรป ธุรกิจจำนวนมากต้องเปลี่ยนนโยบายของตนเพื่อให้สอดคล้องกับ GDPR อย่างไรก็ตาม แม้จะมีช่วงการเปลี่ยนแปลง แต่ก็ยังมีความสับสนมากมายเกี่ยวกับกฎใหม่

แล้ว GDPR คืออะไร และคุณจะทำให้ธุรกิจของคุณปฏิบัติตามข้อกำหนดได้อย่างไร

ในบทความนี้ คุณจะได้เรียนรู้วิธีปฏิบัติตาม GDPR โดยไม่ต้องอ่าน คำสั่งคุ้มครองข้อมูลของสหภาพยุโรป แบบแห้ง เราจะช่วยให้คุณเข้าใจว่า GDPR คืออะไร และแจ้งขั้นตอนที่คุณต้องดำเนินการเพื่อทำให้เว็บไซต์ของคุณเป็นไปตาม GDPR

GDPR คืออะไร

GDPR คือคำสั่งคุ้มครองข้อมูลในสหภาพยุโรปที่ออกแบบมาเพื่อปกป้อง ความเป็นส่วนตัวออนไลน์ ของพลเมืองในสหภาพยุโรป ควบคุมวิธีการใช้ข้อมูลส่วนบุคคลและสิ่งที่ ประเภทของข้อมูลที่เว็บไซต์สามารถรวบรวมเกี่ยวกับคุณได้ แม้ว่าจะเป็นข้อบังคับของสหภาพยุโรป แต่ GDPR ก็ใช้กับเว็บไซต์ทั้งหมดที่ผู้ใช้จากสหภาพยุโรปเข้าถึงได้ ด้วยเหตุนี้ เว็บไซต์และธุรกิจจึงต้องเป็นไปตาม GDPR หรือบล็อกการรับส่งข้อมูลของสหภาพยุโรป

ด้วยเหตุนี้ นี่คือประเด็นสำคัญของ GDPR ที่อาจส่งผลกระทบต่อธุรกิจของคุณ:

  • เว็บไซต์ของคุณต้องแจ้งให้ผู้เยี่ยมชมทราบอย่างชัดเจนว่าข้อมูลส่วนบุคคลของพวกเขากำลังถูกรวบรวม
  • คุณต้องเปิดเผยวิธีการและเหตุผลในการรวบรวมและจัดเก็บข้อมูลของพวกเขา
  • หากผู้ใช้ขอให้คุณ ลบข้อมูลส่วนบุคคล ที่คุณรวบรวม คุณต้องปฏิบัติตามคำขอในกรณีส่วนใหญ่
  • ผู้ใช้สามารถขอสำเนาข้อมูลส่วนบุคคลทั้งหมดที่คุณเก็บไว้ได้
  • หากหนึ่งในกิจกรรมหลักของธุรกิจของคุณคือการรวบรวมและจัดเก็บข้อมูลส่วนบุคคล คุณต้องจ้างเจ้าหน้าที่คุ้มครองข้อมูล
  • หากเว็บไซต์ของคุณถูกละเมิดและข้อมูลส่วนบุคคลของผู้ใช้ของคุณรั่วไหล คุณมีเวลา 72 ชั่วโมงในการรายงานการละเมิด
  • การละเมิดกฎระเบียบ GDPR อาจนำไปสู่รายได้ ค่าปรับสูงถึง 20 ล้านยูโร (~$24 ล้าน) หรือ 4% ของผลประกอบการประจำปีของบริษัทของคุณ
  • วัตถุประสงค์หลักของ GDPR คือการปกป้องผู้คนและข้อมูลส่วนบุคคลของพวกเขาจาก การละเมิดข้อมูล คำถามคือ ข้อมูลประเภทใดที่อยู่ภายใต้ GDPR

    ประเภทของข้อมูลที่ควบคุมโดย GDPR

    ไม่ว่าคุณจะสร้างเว็บไซต์ตั้งแต่เริ่มต้นหรือใช้ เวิร์ดเพรสธีม เว็บไซต์ของคุณจะรวบรวมข้อมูลประเภทต่างๆ เว็บไซต์รวบรวมข้อมูลในรูปแบบต่างๆ รวมถึงผ่านการวิเคราะห์ แบบฟอร์ม WordPress แบบฟอร์มสมัครสมาชิก แบบฟอร์มติดต่อ และแคมเปญการตลาดทางอีเมล.

    โดยสรุป ข้อมูลส่วนบุคคลทั้งหมดอยู่ภายใต้ GDPR แต่เราสามารถแบ่งย่อยออกเป็นประเภทต่างๆ ดังต่อไปนี้:

    • ข้อมูลทางพันธุกรรมและสุขภาพ
    • ข้อมูลไบโอเมตริกซ์
    • มุมมองทางการเมืองและ/หรือศาสนา
    • เชื้อชาติ ชาติพันธุ์ และเพศ
    • ข้อมูลเว็บ เช่น ที่อยู่ IP และข้อมูลคุกกี้
    • ตราบใดที่ธุรกิจของคุณจัดเก็บข้อมูลใดๆ ข้างต้นของพลเมืองสหภาพยุโรป เว็บไซต์ของคุณจะต้องเป็นไปตาม GDPR โปรดจำไว้ว่าสิ่งนี้มีผลบังคับใช้แม้ว่าคุณจะไม่ได้ปรากฏตัวภายในขอบเขตของสหภาพยุโรปก็ตาม

      ขั้นตอนที่จำเป็นเพื่อให้สอดคล้องกับ GDPR

      เมื่อคุณอ่านเกี่ยวกับความรับผิดชอบของคุณในฐานะเจ้าของเว็บไซต์ คุณอาจรู้สึกหนักใจและตัดสินใจว่าจะบล็อกการรับส่งข้อมูลในสหภาพยุโรปทั้งหมดที่เข้ามาจะง่ายกว่า อย่าปล่อยให้ GDPR ทำให้คุณท้อใจ ด้านล่างนี้คือขั้นตอนหลักที่คุณต้องดำเนินการเพื่อให้สอดคล้องกับ GDPR

      1. ปรับปรุงนโยบายความเป็นส่วนตัวของคุณ

      มีความโปร่งใสในการรวบรวม จัดเก็บ และแบ่งปันข้อมูล เว็บไซต์ของคุณควรมีนโยบายความเป็นส่วนตัวโดยละเอียดที่อธิบายหลักปฏิบัติในการรวบรวมข้อมูล การปกป้องข้อมูล การใช้คุกกี้ และการแบ่งปันข้อมูลอย่างชัดเจน นโยบายความเป็นส่วนตัวที่ดีอย่างน้อยควรมีประเด็นต่อไปนี้:

      • คุณไม่ได้ขายข้อมูลส่วนตัวของผู้ใช้
      • คุณไม่เปิดเผยข้อมูลส่วนตัวเว้นแต่กฎหมายจะบังคับคุณ
      • ประเภทของข้อมูลที่คุณรวบรวม
      • เหตุผลที่คุณรวบรวมข้อมูลและวิธีการใช้งาน
      • วิธีที่คุณปกป้องข้อมูลผู้ใช้
      • วิธีที่ปลั๊กอินของคุณรวบรวมและใช้ข้อมูล
      • มีความชัดเจนที่สุดเท่าที่จะเป็นไปได้โดยใช้ภาษาที่เรียบง่ายที่ไม่เหลือพื้นที่สำหรับการตีความ และคุณจะมีนโยบายความเป็นส่วนตัวที่โปร่งใสชัดเจน

        2. สร้างประกาศเกี่ยวกับการรวบรวมคุกกี้

        ตาม GDPR คุกกี้ถือเป็นข้อมูลส่วนบุคคล ดังนั้นคุณต้องขอความยินยอมจากผู้ใช้ก่อนที่จะใช้ข้อมูลคุกกี้ ลงประกาศการรวบรวมคุกกี้อย่างชัดเจนบนเว็บไซต์ของคุณ และตรวจสอบให้แน่ใจว่าคุณอนุญาตให้ผู้ใช้เข้าถึงเว็บไซต์ของคุณ แม้ว่าพวกเขาจะไม่ให้ความยินยอมก็ตาม ผู้ใช้ของคุณควรมีวิธีง่ายๆ ในการเพิกถอนความยินยอมได้ตลอดเวลา

        3. แสดงประกาศบนแบบฟอร์มเว็บไซต์ทั้งหมด

        ถือเป็นแนวทางปฏิบัติมาตรฐานในการรวบรวมข้อมูลผู้ใช้บางส่วนผ่านแบบฟอร์มการส่งประเภทต่างๆ หากคุณต้องการรวบรวมที่อยู่อีเมลและรายละเอียดอื่น ๆ ต่อไป โปรดโพสต์ประกาศการรวบรวมข้อมูล อย่ารวบรวมข้อมูลใดๆ ก่อนถึงจุดนั้นและโดยที่ผู้ใช้ไม่รับทราบ มิฉะนั้น ธุรกิจของคุณอาจได้รับค่าปรับจำนวนมากจากการละเมิด GDPR.

        ใช้ถ้อยคำของคุณให้ชัดเจนที่สุดเท่าที่จะเป็นไปได้ และเสนอรายละเอียดที่สำคัญทั้งหมดเกี่ยวกับการรวบรวมข้อมูล คุณควรหลีกเลี่ยงการใช้กล่องกาเครื่องหมายที่เลือกไว้ล่วงหน้า ผู้ใช้จำเป็นต้องเข้าใจว่าการรวบรวมข้อมูลเป็นทางเลือกและต้องได้รับความยินยอม

        4. ตรวจสอบให้แน่ใจว่าปลั๊กอินทั้งหมดเป็นไปตาม GDPR

        หากคุณใช้ปลั๊กอินของบุคคลที่สามที่รวบรวมข้อมูล เช่น Google Analytics คุณจะต้องทำให้ข้อมูลเป็นแบบนิรนาม การทำด้วยตนเองอาจเป็นเรื่องยาก แต่คุณจะพบปลั๊กอินที่สอดคล้องกับ GDPR ที่จัดการกระบวนการนี้ให้กับคุณ เพียงค้นหาเครื่องมือที่มีการตั้งค่าการปฏิบัติตาม GDPR

        5. ใช้การเลือกเข้าร่วมสองครั้ง

        GDPR ไม่ได้บังคับการเลือกเข้าร่วมสองครั้ง แต่ขอแนะนำอย่างยิ่งให้ใช้ การเลือกเข้าร่วมสองครั้งหมายความว่าคุณขอให้ผู้ใช้สองครั้งรับทราบว่าพวกเขากำลังให้ความยินยอมในการรวบรวมข้อมูล นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับการสมัครรับรายชื่ออีเมล

        หากต้องการเพิ่มการเลือกเข้าร่วมสองครั้ง คุณต้องขอความยินยอมผ่านแบบฟอร์มสมัครสมาชิกของเว็บไซต์ก่อน จากนั้นผู้ใช้ควรยินยอมเป็นครั้งที่สองโดยคลิกลิงก์ที่ได้รับทางอีเมล

        การใช้การเลือกรับแบบสองครั้งแสดงว่าคุณทุ่มเทให้กับการปกป้องข้อมูลและความเป็นส่วนตัว และยังให้หลักฐานเพิ่มเติมแก่เจ้าหน้าที่ว่าเว็บไซต์ของคุณเป็นไปตาม GDPR

        6. เพิ่มลิงก์ยกเลิกการสมัคร

        รวมลิงก์ยกเลิกการสมัครที่อ่านง่ายไว้ในทุกการสื่อสารที่คุณส่งถึงสมาชิกของคุณ การยกเลิกการสมัครจากรายชื่อผู้รับจดหมายของคุณควรเป็นกระบวนการที่ง่ายดายและรวดเร็ว

        7. ลบข้อมูลส่วนบุคคลตามคำขอ

        GDPR ให้สิทธิ์ผู้ใช้ที่จะถูกลืม ซึ่งหมายความว่าพวกเขาสามารถขอให้ลบข้อมูลได้ตลอดเวลา ทำตามที่ขอเสมอ ซึ่งรวมถึงการลบผู้ใช้ของคุณออกจากรายชื่อผู้รับจดหมาย การลบบัญชีของพวกเขา และการลบข้อมูลส่วนบุคคลใด ๆ ที่คุณมีเกี่ยวกับพวกเขา แม้แต่โพสต์บนบล็อกและความคิดเห็นในฟอรัมก็นับเป็นข้อมูลส่วนบุคคลและควรลบออกหากมีการร้องขอ

        8. อย่าซื้อรายชื่อผู้รับจดหมาย

        ไม่แนะนำให้ซื้อรายชื่ออีเมลเนื่องจากคุณอาจละเมิด GDPR ในกรณีส่วนใหญ่ คุณจะไม่สามารถแน่ใจได้ว่าที่อยู่อีเมลเหล่านั้นถูกรวบรวมโดยได้รับความยินยอมจากผู้ใช้หรือไม่.

        ที่กล่าวไว้ว่า หากคุณยังคงตั้งใจจะซื้อรายชื่ออีเมล ตรวจสอบให้แน่ใจว่าคุณใส่ลิงก์ยกเลิกการสมัครรับอีเมลทุกฉบับที่คุณส่งเป็นอย่างน้อย

        การปฏิบัติตาม GDPR นั้นคุ้มค่า

        เปิดเว็บไซต์และธุรกิจของคุณแก่พลเมืองสหภาพยุโรปโดยทำตามขั้นตอนทั้งหมดข้างต้น การปฏิบัติตาม GDPR อาจฟังดูท้าทายในตอนแรก แต่ก็ไม่ได้ยากขนาดนั้น ส่วนใหญ่เกี่ยวข้องกับความโปร่งใสในการรวบรวมข้อมูลและขอความยินยอม เป็นโบนัส ผู้ใช้ที่ไม่ใช่สหภาพยุโรปจะเห็นว่าธุรกิจของคุณใส่ใจความเป็นส่วนตัวและการปกป้องข้อมูล และมีแนวโน้มที่จะไว้วางใจคุณมากขึ้น

        .

        กระทู้ที่เกี่ยวข้อง:


        24.02.2022