در سال 2018، اتحادیه اروپا^{(European Union)} مجموعه ای از اصلاحات حفاظت از داده ها را به اجرا گذاشت که به عنوان مقررات حفاظت از داده های عمومی^{(General Data Protection Regulation)} ( GDPR ) شناخته می شود. در اصل، GDPR همه قوانین مختلف حفاظت از داده ها را با مجموعه ای از قوانین که برای هر کشور اتحادیه اروپا^{(EU state)} اعمال می شود جایگزین کرد . بسیاری از کسب‌وکارها مجبور شدند سیاست‌های خود را تغییر دهند تا مطابق با GDPR^{(GDPR compliant)} باشند ، با این حال، با وجود دوره گذار^{(transition period)} ، هنوز سردرگمی زیادی در مورد قوانین جدید وجود دارد. 

بنابراین GDPR چیست و چگونه می توانید کسب و کار خود را مطابقت^{(business compliant)} دهید؟

در این مقاله، یاد خواهید گرفت که چگونه بدون نیاز به خواندن دستورالعمل خشک حفاظت از داده اتحادیه اروپا ، ^{(EU data protection directive)}مطابق با GDPR^{(GDPR compliant)} باشید . ما به شما کمک می کنیم تا بفهمید GDPR چیست و به شما می گوییم که چه اقداماتی را باید انجام دهید تا سایت خود را مطابق با GDPR^{(GDPR compliant)} کنید.

GDPR چیست؟

GDPR یک دستورالعمل حفاظت از داده^{(data protection directive)} در اتحادیه اروپا است^{(European Union)} که برای محافظت از حریم خصوصی آنلاین^{(the online privacy)} شهروندان اتحادیه اروپا طراحی شده است. نحوه استفاده از داده های شخصی و نوع داده هایی که وب سایت ها می توانند درباره شما جمع آوری کنند را تنظیم می کند. علیرغم اینکه یک مقررات اتحادیه اروپا است^{(EU regulation)} ، GDPR برای همه وب سایت هایی که کاربران اتحادیه اروپا به آنها دسترسی دارند اعمال می شود. در نتیجه، وب‌سایت‌ها و کسب‌وکارها باید مطابق با GDPR باشند یا ترافیک اتحادیه اروپا را مسدود کنند^{(GDPR compliant or block EU traffic)} .

با در نظر گرفتن این موضوع، در اینجا جنبه های کلیدی GDPR وجود دارد که ممکن است بر کسب و کار شما تأثیر بگذارد:

• سایت شما باید به وضوح به بازدیدکنندگان اطلاع دهد که اطلاعات شخصی آنها جمع آوری شده است.
• شما همچنین باید نحوه و چرایی جمع آوری و ذخیره داده های آنها را فاش کنید.
• اگر کاربران از شما می خواهند که داده های شخصی را^{(delete personal data)} که جمع آوری کرده اید حذف کنید، در بیشتر موارد باید از این درخواست پیروی کنید.
• کاربران همچنین می توانند یک کپی از تمام اطلاعات شخصی که ذخیره می کنید درخواست کنند.
• اگر یکی از فعالیت های اصلی کسب و کار شما جمع آوری و ذخیره داده های شخصی است، باید یک افسر حفاظت از داده ها^{(data protection officer)} را استخدام کنید .
• اگر وب سایت شما نقض شد و اطلاعات شخصی کاربران به بیرون درز کرد، شما 72 ساعت فرصت دارید تا نقض را گزارش دهید.
• نقض مقررات GDPR^{(GDPR regulation)} می تواند منجر به جریمه هایی تا 20 میلیون یورو^{(fines of up to €20 million)} (24 میلیون دلار) یا 4 درصد از گردش مالی سالانه شرکت شما شود.

هدف اصلی GDPR محافظت از افراد و اطلاعات شخصی آنها در برابر نقض داده ها^{(data breaches)} است. حال سوال این است که چه نوع داده هایی تحت GDPR قرار می گیرند ؟

انواع داده های تنظیم شده توسط GDPR^{(Types of Data Regulated by GDPR)}

چه وب سایت خود را از ابتدا ساخته باشید یا از یک تم وردپرس استفاده^{(WordPress theme)} کرده باشید، سایت شما انواع مختلفی از داده ها را جمع آوری می کند. وب سایت ها اطلاعات را به روش های مختلف جمع آوری می کنند، از جمله از طریق تجزیه و تحلیل، فرم های وردپرس^(WordPress) ، فرم های اشتراک، فرم های تماس، و کمپین های بازاریابی ایمیلی.

به طور خلاصه، تمام داده های شخصی تحت GDPR قرار می گیرند ، اما ما می توانیم آنها را به انواع زیر تقسیم کنیم:

• اطلاعات ژنتیکی و سلامتی
• داده های بیومتریک
• دیدگاه های سیاسی و/یا مذهبی
• نژاد، قومیت و جنسیت.
• داده های وب مانند آدرس IP^{(IP address)} و داده های کوکی شما

تا زمانی که کسب و کار شما هر یک از داده های فوق الذکر شهروندان اتحادیه اروپا را ذخیره می کند، سایت شما باید مطابق با GDPR باشد^{(GDPR compliant)} . به یاد داشته باشید که این امر حتی اگر در داخل مرزهای اتحادیه اروپا حضور نداشته باشید نیز صدق می کند.

مراحل لازم برای مطابقت با GDPR

وقتی در مورد مسئولیت‌های خود به‌عنوان مالک وب‌سایت مطالعه می‌کنید، ممکن است احساس غرق شدن کنید و تصمیم بگیرید که مسدود کردن تمام ^{(website owner)}ترافیک^{(EU traffic)} ورودی اتحادیه اروپا آسان‌تر است . اجازه ندهید ^{(t let)}GDPR^(Don) شما را دلسرد کند^{(GDPR discourage)} . در زیر مراحل اصلی وجود دارد که باید برای مطابقت با GDPR^{(GDPR compliant)} انجام دهید .

1. سیاست حفظ حریم خصوصی خود را بهبود بخشید^{(1. Improve Your Privacy Policy)}

با جمع آوری، ذخیره و به اشتراک گذاری داده ها شفاف باشید. وب سایت شما باید حاوی یک خط مشی رازداری^{(privacy policy)} دقیق باشد که به وضوح شیوه های جمع آوری داده ها، حفاظت از داده ها، استفاده از کوکی ها و به اشتراک گذاری داده ها را توضیح دهد. یک سیاست حفظ حریم خصوصی^{(privacy policy)} خوب باید حداقل شامل نکات زیر باشد:

• شما اطلاعات خصوصی کاربران خود را نمی فروشید.
• شما داده های خصوصی را به اشتراک^{(t share)} نمی گذارید مگر اینکه قانون شما را موظف کند.
• انواع داده هایی که جمع آوری می کنید
• دلایل جمع آوری داده ها و نحوه استفاده از آنها
• چگونه از داده های کاربر محافظت می کنید
• چگونه پلاگین های شما داده ها را جمع آوری و استفاده می کنند.

با استفاده از زبانی ساده که جایی برای تفسیر باقی نمی گذارد تا حد امکان شفاف باشید و یک خط مشی رازداری^{(privacy policy)} شفاف و شفاف خواهید داشت .

2. یک اعلامیه جمع آوری کوکی ایجاد کنید^{(2. Create a Cookie Collection Notice)}

طبق GDPR ، کوکی‌ها به عنوان داده‌های شخصی محسوب می‌شوند، بنابراین قبل از استفاده از داده‌های کوکی، باید از کاربران خود رضایت بخواهید. اعلامیه صریح جمع آوری کوکی ها را در وب سایت خود ^{(cookie collection notice)}قرار^(Place) دهید و مطمئن شوید که به کاربران اجازه دسترسی به وب سایت خود را حتی در صورت عدم رضایت آنها می دهید. کاربران شما همچنین باید راه آسانی برای پس گرفتن رضایت خود در هر زمان داشته باشند.

3. نمایش اعلامیه ها در تمام فرم های وب سایت^{(3. Display Notices On All Website Forms)}

جمع آوری برخی از داده های کاربر از طریق انواع مختلف فرم های ارسال ، یک روش استاندارد است . ^{(standard practice)}اگر می‌خواهید به جمع‌آوری آدرس‌های ایمیل و سایر جزئیات ادامه دهید، اعلان جمع‌آوری داده‌ها را^{(data collection notice)} ارسال کنید . قبل از آن زمان و بدون تایید کاربر هیچ داده ای جمع آوری نکنید. در غیر این صورت^(Otherwise) ، کسب و کار شما ممکن است جریمه سنگینی برای شکستن GDPR دریافت کند.

تا جایی که ممکن است با جمله بندی خود شفاف باشید و تمام جزئیات مهم در مورد جمع آوری داده ها را ارائه دهید. همچنین باید از استفاده از تیک باکس های از پیش علامت زده شده خودداری کنید. کاربر باید بداند که جمع‌آوری داده‌ها^{(data collection)} اختیاری است و به رضایت او نیاز دارد.

4. مطمئن شوید که همه پلاگین ها مطابق با GDPR هستند^{(4. Make Sure All Plugins Are GDPR Compliant)}

اگر از افزونه‌های شخص ثالثی استفاده می‌کنید که داده‌ها را جمع‌آوری می‌کنند، مانند Google Analytics ، باید داده‌ها را ناشناس کنید. انجام این کار به صورت دستی می تواند چالش برانگیز باشد، اما می توانید افزونه های سازگار با GDPR را پیدا کنید که این فرآیند را برای شما انجام می دهند. فقط^{(Just search)} ابزاری را با تنظیمات مطابقت با GDPR جستجو کنید.^{(GDPR compliance)}

5. از Double Opt-in استفاده کنید^{(5. Use the Double Opt-in)}

GDPR^{(GDPR doesn)} انتخاب دوگانه را اجباری نمی کند، اما استفاده از آنها به شدت توصیه می شود. انتخاب مضاعف به این معنی است که شما دو بار از کاربر می‌خواهید تأیید کند که برای جمع‌آوری داده‌ها رضایت می‌دهد. این امر به ویژه برای اشتراک لیست ایمیل بسیار مهم است. 

برای افزودن یک انتخاب دوگانه، ابتدا باید رضایت خود را از طریق ^{(request consent)}فرم اشتراک^{(subscription form)} وب سایت درخواست کنید . سپس کاربر باید برای بار دوم با کلیک روی پیوندی که از طریق ایمیل دریافت می کند، رضایت دهد.

استفاده از انتخاب دوگانه نشان می‌دهد که شما به حفاظت از داده‌ها و حریم خصوصی^{(protection and privacy)} اختصاص داده‌اید ، و همچنین به مقامات مدارک بیشتری می‌دهد که سایت شما با GDPR مطابقت دارد.

6. پیوندهای لغو اشتراک را اضافه کنید^{(6. Add Unsubscribe Links)}

^(Include)با هر ارتباطی که برای مشترکین خود ارسال می کنید، پیوندهای لغو اشتراک آسان خوان را اضافه کنید . لغو اشتراک از لیست پستی شما باید یک فرآیند آسان و فوری^{(process and instant)} باشد.

7. حذف داده های شخصی در صورت درخواست^{(7. Delete Personal Data on Request)}

GDPR به کاربران این حق را می دهد که فراموش شوند. این بدان معناست که آنها می توانند همیشه درخواست حذف داده های خود را داشته باشند. همیشه طبق خواسته انجام دهید. این شامل حذف کاربران از لیست های پستی، حذف حساب های آنها و پاک کردن اطلاعات شخصی شما در مورد آنها می شود. حتی پست های وبلاگ و نظرات انجمن به عنوان داده های شخصی محسوب می شوند و در صورت درخواست باید حذف شوند.

8. لیست های پستی را نخرید^{(8. Don’t Buy Mailing Lists)}

خرید لیست های پستی توصیه نمی شود زیرا ممکن است GDPR را نقض کنید. در بیشتر موارد، نمی توانید مطمئن باشید که آیا آن آدرس های ایمیل با رضایت کاربران جمع آوری شده است یا خیر.

اگر هنوز مصمم به خرید لیست پستی هستید، مطمئن شوید که حداقل پیوندهای لغو اشتراک را با هر ایمیلی که ارسال می کنید، قرار دهید.

مطابق با GDPR بودن ارزشش را دارد

با دنبال کردن تمام مراحل بالا، وب سایت و تجارت^{(website and business)} خود را برای شهروندان اتحادیه اروپا باز کنید . مطابق با GDPR^{(GDPR compliant)} ممکن است در ابتدا چالش برانگیز به نظر برسد، اما آنقدرها هم سخت نیست. این بیشتر شامل شفافیت در مورد جمع آوری داده ها و درخواست رضایت است. به عنوان یک امتیاز، کاربران غیر اتحادیه اروپا متوجه خواهند شد که کسب و کار شما به حفظ حریم خصوصی و حفاظت از داده ها^{(privacy and data protection)} اهمیت می دهد و به احتمال زیاد به شما اعتماد خواهند کرد.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Uniоn implemented a series of data protection reforms known as the General Dаta Protection Regulation (GDPR). In essence, GDPR replaced all the different data protectiоn laws with a single set of rules that applieѕ to every EU statе. Many businesses had to change theіr policies to be GDPR compliant, however, despite the transition period, there’s still a lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• 10 مکان برتر برای یافتن تصاویر و ویدیوهای HD رایگان برای وب سایت شما

• 7 Proven Ways به Increase Website Traffic

• چگونگی اضافه کردن یک Discord Widget به Website شما

• با استفاده از سایت های گوگل به سرعت یک وب سایت شخصی ایجاد کنید

• چگونه با استفاده از پوسته P2 وردپرس، وب سایتی شبیه توییتر خود را راه اندازی کنید

• 10 افزونه ضروری وردپرس برای یک وب سایت کسب و کار کوچک

• تماس های ویدیویی تحت وب WhatsApp: یک هک ساده اندروید

• نحوه پاک کردن کش هر مرورگر وب

• چگونه ویکی سایت خود را بسازید

• OTT توضیح می دهد: دروپال چیست؟

• نحوه دریافت اعلان‌های توییتر در وب و موبایل

• چگونه بفهمیم چه کسی یک وب سایت را میزبانی می کند (شرکت میزبانی وب)

• صفحه 10 ناشناس Web Browsers برای Private Browsing

• فهرست نهایی نکات، هک ها و میانبرهای یوتیوب

• Google Drawings Tutorial، Tips and Tricks

• چگونه به Temporarily Enable Pop-ups در Your Web Browser

• نحوه تغییر مکان پیش فرض پوشه دانلود در هر مرورگر وب

• 13 Best IFTTT Applets (Formerly Recipes) به طور خودکار Online Life شما

• میانبرهای حالت مرور خصوصی برای مرورگر وب خود ایجاد کنید

• 7-PDF Website Converter: Convert Web Pages به PDF