Pada tahun 2018, Uni Eropa menerapkan serangkaian reformasi perlindungan data yang dikenal sebagai Peraturan Perlindungan Data Umum (GDPR). Intinya, GDPR mengganti semua undang-undang perlindungan data dengan seperangkat aturan yang berlaku di setiap negara bagian UE. Banyak bisnis harus mengubah kebijakan mereka agar mematuhi GDPR, namun, meskipun dalam masa transisi, masih banyak kebingungan mengenai aturan baru tersebut.
Jadi, apa itu GDPR dan bagaimana cara membuat bisnis Anda mematuhi kebijakan?
Dalam artikel ini, Anda akan mempelajari cara mematuhi GDPR tanpa harus membaca Arahan perlindungan data UE keringanan. Kami akan membantu Anda memahami apa itu GDPR dan memberi tahu Anda langkah-langkah apa yang perlu diambil untuk membuat situs Anda mematuhi GDPR.
Apa itu GDPR?
GDPR adalah arahan perlindungan data di Uni Eropa yang dirancang untuk melindungi privasi daring warga negara Uni Eropa. Ini mengatur cara data pribadi digunakan dan apa saja jenis data yang dapat dikumpulkan situs web tentang Anda. Meskipun merupakan peraturan UE, GDPR berlaku untuk semua situs web yang diakses oleh pengguna dari UE. Oleh karena itu, situs web dan bisnis harus mematuhi GDPR atau memblokir lalu lintas UE.
Dengan mengingat hal tersebut, berikut adalah aspek utama GDPR yang mungkin memengaruhi bisnis Anda:
Tujuan utama GDPR adalah untuk melindungi orang-orang dan informasi pribadi mereka dari pelanggaran data. Sekarang pertanyaannya adalah, jenis data apa yang termasuk dalam GDPR?
Jenis Data yang Diatur oleh GDPR
Baik Anda membuat situs web dari awal atau menggunakan Tema WordPress, situs Anda mengumpulkan berbagai jenis data. Situs web mengumpulkan informasi dengan berbagai cara, termasuk melalui analisis, formulir WordPress, formulir berlangganan, formulir kontak, dan kampanye pemasaran email..
Singkatnya, semua data pribadi termasuk dalam GDPR, namun kami dapat membaginya menjadi beberapa jenis berikut:
Selama bisnis Anda menyimpan data warga negara UE yang disebutkan di atas, situs Anda harus mematuhi GDPR. Ingatlah bahwa hal ini berlaku meskipun Anda tidak memiliki kehadiran di wilayah Uni Eropa.
Langkah-Langkah yang Diperlukan Agar Mematuhi GDPR
Saat membaca tentang tanggung jawab Anda sebagai pemilik situs web, Anda mungkin merasa kewalahan dan memutuskan bahwa lebih mudah memblokir semua lalu lintas masuk UE. Jangan biarkan GDPR mematahkan semangat Anda. Berikut adalah langkah-langkah utama yang perlu Anda ambil agar mematuhi GDPR.
1. Sempurnakan Kebijakan Privasi Anda
Bersikaplah transparan dalam mengumpulkan, menyimpan, dan berbagi data. Situs web Anda harus berisi kebijakan privasi terperinci yang menjelaskan dengan jelas praktik pengumpulan data, perlindungan data, penggunaan cookie, dan berbagi data. Kebijakan privasi yang baik setidaknya harus mencakup poin-poin berikut:
Buatlah sejelas mungkin dengan menggunakan bahasa sederhana yang tidak memberikan ruang untuk interpretasi dan Anda akan memiliki kebijakan privasi transparan yang jelas.
2. Buat Pemberitahuan Koleksi Cookie
Menurut GDPR, cookie dihitung sebagai data pribadi, jadi Anda perlu meminta persetujuan pengguna sebelum menggunakan data cookie. Tempatkan pemberitahuan pengumpulan cookie yang eksplisit di situs web Anda dan pastikan Anda mengizinkan pengguna mengakses situs web Anda meskipun mereka tidak memberikan izin. Pengguna Anda juga harus memiliki cara mudah untuk membatalkan persetujuannya kapan saja.
3. Tampilkan Pemberitahuan Di Semua Formulir Situs Web
Merupakan praktik standar untuk mengumpulkan beberapa data pengguna melalui berbagai jenis formulir pengiriman. Jika Anda ingin terus mengumpulkan alamat email dan detail lainnya, kirimkan pemberitahuan pengumpulan data. Jangan mengumpulkan data apa pun sebelum tanggal tersebut dan tanpa sepengetahuan pengguna. Jika tidak, bisnis Anda dapat dikenakan denda yang besar karena melanggar GDPR..
Ungkapan Anda sejelas mungkin dan berikan semua detail penting tentang pengumpulan data. Anda juga harus menghindari penggunaan kotak centang yang sudah dicentang sebelumnya. Pengguna perlu memahami bahwa pengumpulan data bersifat opsional dan memerlukan persetujuan mereka.
4. Pastikan Semua Plugin Sesuai GDPR
Jika Anda menggunakan plugin pihak ketiga yang mengumpulkan data, seperti Google Analitik, Anda harus menjadikan data tersebut anonim. Ini mungkin sulit dilakukan secara manual, tetapi Anda dapat menemukan plugin yang sesuai dengan GDPR yang menangani proses ini untuk Anda. Cukup telusuri alat dengan setelan kepatuhan GDPR.
5. Gunakan Keikutsertaan Ganda
GDPR tidak mengharuskan double opt-in, namun sangat disarankan untuk menggunakannya. Pilihan ganda berarti Anda meminta pengguna dua kali untuk mengakui bahwa mereka memberikan persetujuan untuk pengumpulan data. Hal ini sangat penting untuk langganan daftar email.
Untuk menambahkan pilihan ganda, Anda harus terlebih dahulu meminta persetujuan melalui formulir berlangganan situs web. Kemudian pengguna harus memberikan persetujuan untuk kedua kalinya dengan mengklik link yang mereka terima melalui email.
Penggunaan pilihan ganda menunjukkan bahwa Anda berdedikasi terhadap perlindungan data dan privasi, dan hal ini juga memberikan bukti lebih lanjut kepada pihak berwenang bahwa situs Anda mematuhi GDPR.
6. Tambahkan Tautan Berhenti Berlangganan
Sertakan tautan berhenti berlangganan yang mudah dibaca dalam setiap komunikasi yang Anda kirim ke pelanggan Anda. Berhenti berlangganan dari milis Anda seharusnya merupakan proses yang mudah dan instan.
7. Hapus Data Pribadi Berdasarkan Permintaan
GDPR memberi pengguna hak untuk dilupakan. Ini berarti mereka dapat meminta penghapusan data mereka kapan saja. Selalu lakukan seperti yang diminta. Hal ini termasuk menghapus pengguna Anda dari milis, menghapus akun mereka, dan menghapus informasi pribadi apa pun yang Anda miliki tentang mereka. Bahkan postingan blog dan komentar forum dihitung sebagai data pribadi dan harus dihapus jika diminta.
8. Jangan Beli Milis
Membeli milis tidak disarankan karena Anda mungkin melanggar GDPR. Umumnya, Anda tidak dapat memastikan apakah alamat email tersebut dikumpulkan atas izin pengguna..
Oleh karena itu, jika Anda masih bertekad untuk membeli milis, pastikan Anda setidaknya menyertakan tautan berhenti berlangganan di setiap email yang Anda kirim.
Menjadi Patuh terhadap GDPR Itu Bermanfaat
Buka situs web dan bisnis Anda untuk warga negara UE dengan mengikuti semua langkah di atas. Mematuhi GDPR mungkin terdengar menantang pada awalnya, namun tidak terlalu sulit. Hal ini sebagian besar melibatkan sikap transparan dalam pengumpulan data dan meminta persetujuan. Sebagai bonus, pengguna non-UE akan melihat bahwa bisnis Anda peduli terhadap privasi dan perlindungan data dan mereka akan lebih cenderung mempercayai Anda.
.