in ,

الدليل النهائي لتوافق ووردبريس و GDPR – كل ما تحتاج إلى معرفته عن GDPR

اللائحة العامة لحماية البيانات

قانون حماية البيانات العامة GDPR
قانون حماية البيانات العامة GDPR

هل أنت مرتبك من ناحية GDPR ، وكيف سيؤثر ذلك على موقع ووردبريس الخاص بك؟  GDPR ، وهو اختصار لـ اللائحة العامة لحماية البيانات ، هو قانون الاتحاد الأوروبي الذي سمعتم عنه على الأرجح. لقد تلقينا العشرات من رسائل البريد الإلكتروني من المستخدمين الذين يطلبون منا توضيح ناتجنا عن GDPR بلغة عربيه بسيطة ومشاركة نصائح حول كيفية جعل موقع ووردبريس متوافقًا مع GDPR .

في هذا المقال ، سنشرح كل ما تحتاج إلى معرفته حول GDPRress و ووردبريس (بدون العناصر القانونية المعقدة).

ما هى اللائحة العامة لحماية البيانات GDPR ؟

يعد قانون حماية البيانات العامة (GDPR) قانونًا للاتحاد الأوروبي (EU) يسري اعتبارًا من 25 مايو 2018. الهدف من GDPR هو منح مواطني الاتحاد الأوروبي السيطرة على بياناتهم الشخصية وتغيير نهج خصوصية البيانات في المؤسسات في جميع أنحاء العالم.

من المحتمل أنك حصلت على عشرات الرسائل الإلكترونية من شركات مثل Google وغيرها من الشركات بشأن اللائحة العامة لحماية البيانات، وسياسة الخصوصية الجديدة ، ومجموعة من العناصر القانونية الأخرى. هذا لأن الاتحاد الأوروبي قد فرض عقوبات كبيرة على أولئك الذين ليسوا في حالة امتثال لل GDPR.

بعد 25 أيار (مايو) 2018 ، قد تواجه الشركات التي لا تلتزم بمتطلبات قانون حماية البيانات العامة غرامات كبيرة تصل إلى 4٪ من إجمالي إيرادات الشركة السنوية أو 20 مليون يورو (أيهما أكبر). هذا سبب كاف للتسبب في انتشار الذعر على نطاق واسع بين الشركات في جميع أنحاء العالم.

هذا يقودنا إلى السؤال الكبير الذي قد تفكر فيه:

هل ينطبق قانون حماية البيانات العامة GDPR على موقع ووردبريس الخاص بي؟

الجواب نعم. وهو ينطبق على كل الأعمال التجارية ، الكبيرة والصغيرة ، في جميع أنحاء العالم (وليس فقط في الاتحاد الأوروبي).

إذا كان موقع الويب الخاص بك يحتوي على زوار من دول الاتحاد الأوروبي ، فإن هذا القانون ينطبق عليك. لكن لا داعي للذعر ، هذه ليست نهاية العالم.

في حين أن قانون حماية البيانات العامة (GDPR) لديه القدرة على التصعيد إلى تلك المستويات العالية من الغرامات ، فإنه سيبدأ بتحذير ، ثم توبيخ ، ثم تعليق معالجة البيانات ، وإذا استمر انتهاك القانون ، عندها ستفرض الغرامات الكبيرة.

الاتحاد الأوروبي ليس بعض الحكومات الشريرة . هدفهم هو حماية المستهلكين ، والأشخاص العاديين مثلي ومثلك من التعامل المتهور مع البيانات / الانتهاكات لأنها تخرج عن نطاق السيطرة.

أقصى جزء جيد في رأينا هو إلى حد كبير لجذب انتباه الشركات الكبيرة مثل Facebook و Google ، لذلك لا يتم تجاهل هذا التنظيم. وعلاوة على ذلك ، فإن هذا يشجع الشركات على زيادة التركيز على حماية حقوق الناس.

بمجرد فهم ما هو مطلوب من قانون حماية البيانات العامة (GDPR) وروح القانون ، فسوف ندرك أن أيا من هذا هو مجنون جدا. سنشارك أيضًا الأدوات / التلميحات لجعل موقع ووردبريس متوافقًا مع ناتج قانون حماية البيانات العامة GDPR.

ما المطلوب في ظل قانون حماية البيانات العامة GDPR؟

الهدف من GDPR هو حماية معلومات التعريف الشخصية للمستخدم (PII) والاحتفاظ بالأعمال التجارية بمعيار أعلى عندما يتعلق الأمر بكيفية جمع هذه البيانات وتخزينها واستخدامها.

تشمل البيانات الشخصية: الاسم ، البريد الإلكتروني ، العنوان الفعلي ، عنوان IP ، المعلومات الصحية ، الدخل ، إلخ.

في حين أن لائحة  قانون حماية البيانات العامة (GDPR) يبلغ طولها 200 صفحة ، إليك أهم الركائز التي تحتاج إلى معرفتها:

الموافقة الصريحة – إذا كنت تجمع بيانات شخصية من أحد المقيمين في الاتحاد الأوروبي ، فيجب الحصول على موافقة صريحة محددة لا لبس فيها. بعبارة أخرى ، لا يمكنك فقط إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى الأشخاص الذين أعطوك بطاقة أعمالهم أو ملء نموذج الاتصال بموقعك الإلكتروني لأنهم لم يختاروا نشرتك الإخبارية التسويقية (التي تسمى الرسائل الاقتحامية (SPAM) بالمناسبة ، ولا يجب عليك  أن تفعل ذلك على أي حال).

ولكي يتم اعتبارها موافقة صريحة ، يجب عليك أن تطلب اشتراكًا إيجابيًا (بمعنى وجود مربع اختيار مسبق) ، وأن تحتوي على صياغة واضحة (لا قانونية) ، وأن تكون منفصلة عن الشروط والأحكام الأخرى.

حقوق الوصول إلى البيانات – يجب عليك إبلاغ الأفراد أين ، ولماذا وكيف تتم معالجة / تخزين بياناتهم. يحق للفرد تنزيل بياناته الشخصية ، كما يحق للفرد أن ينسى ، مما يعني أنه قد يطلب حذف بياناته.

سيضمن ذلك عند قيامك بالضغط على Unsubscribe أو الغاء الاشتراك  او مطالبة الشركات بحذف ملف التعريف الخاص بك ، ثم يقومون بذلك بالفعل .

الإخطارات – يجب على المؤسسات الإبلاغ عن أنواع معينة من خروقات البيانات للسلطات ذات الصلة في غضون 72 ساعة ، ما لم يكن الخرق غير ضار ولا يشكل أي خطر على البيانات الفردية. ولكن إذا كان الانتهاك شديد الخطورة ، فيجب على الشركة أيضًا إبلاغ الأفراد الذين تأثروا على الفور. ومن المأمول أن يمنع هذا التستر مثل ياهو الذي لم يكشف عنه .

موظفو حماية البيانات – إذا كنت شركة عامة أو تعالج كميات كبيرة من المعلومات الشخصية ، فعليك تعيين مسؤول حماية بيانات. مرة أخرى ، هذا ليس مطلوبًا للشركات الصغيرة. استشر محاميا إذا كنت في شك.

طيب حتى الآن ربما كنت أتساءل ما الذي عليك القيام به للتأكد من أن موقع ووردبريس الخاص بك هو متوافق مع GDPRress. حسنا ، هذا يعتمد حقا على موقع الويب الخاص بك محدد (أكثر على هذا لاحقا).

دعونا نبدأ بالإجابة على أكبر سؤال حصلنا عليه من المستخدمين:

هل يتوافق GDPR مع ووردبريس؟

نعم ، اعتبارًا من فيرجن WordPress 4.9.6 ، فإن ووردبريس  الأساسي متوافق مع GDPR. أضاف فريق ووردبريس الأساسي العديد من التحسينات في الناتج المحلي الإجمالي للتأكد من أن ووردبريس متوافق مع GDPRress. من المهم ملاحظة أنه عندما نتحدث عن ووردبريس، فإننا نتحدث عن WordPress.org المستضافة ذاتيًا .

بعد قولي هذا ، نظرًا للطبيعة الديناميكية لمواقع الويب ، لا يمكن لأي نظام أساسي أو مكون إضافي أو حل أن يقدم امتثالًا لـ قانون حماية البيانات العامة (GDPR) بنسبة 100٪. تختلف عملية الامتثال الخاصة بـ GDPR بناءً على نوع موقع الويب لديك ، والبيانات التي تخزنها ، وكيفية معالجة البيانات على موقعك.

أفضل إضافات ووردبريس للامتثال الى قانون حماية البيانات العامة GDPR

هناك العديد من الإضافات التي يمكن أن تساعد في أتمتة بعض جوانب الامتثال للـ GDPR . ومع ذلك ، لا يمكن لأي مكون إضافي توفير التوافق بنسبة 100٪ نظرًا للطبيعة الديناميكية لمواقع الويب.

احذر من أي مكوّن إضافي لـ ووردبريس يدّعي أنه يقدم توافقًا مع إجمالي الناتج المحلي بنسبة 100٪. من المرجح أنهم لا يعرفون ما يتحدثون عنه ، ومن الأفضل لك تجنبهم تمامًا.

فيما يلي قائمة المكونات الإضافية الموصى بها لتسهيل الامتثال لـ GDPR:

MonsterInsights –إذا كنت تستخدم Google Analytics ، يجب عليك استخدام ملحق الامتثال الخاص بالاتحاد الأوروبي  .
WPForms – اضافة نموذج الاتصال للوردبريس. أنها توفر حقول GDPR وغيرها من الميزات.
Cookies Notice –  الاضافه المجانيه لإضافة إشعار كوكيز . يتكامل بشكل جيد مع الإضافات الأعلى مثل MonsterInsights وغيرها.
Delete Me – البرنامج المساعد المجاني الذي يسمح للمستخدمين تلقائيا حذف ملفهم الشخصي على موقعك.
OptinMonster – برنامج متقدم لتوليد الطلبيات يوفر ميزات استهداف ذكية لزيادة التحويلات مع الالتزام بمتطلبات GDPR .
Shared Counts –  بدلاً من تحميل أزرار المشاركة الافتراضية التي تضيف ملفات تعريف الارتباط للتتبع ، يقوم هذا المكون الإضافي بتحميل أزرار المشاركة الثابتة أثناء عرض أعداد المشاركة.

سنستمر في مراقبة الاضفات لمعرفة ما إذا كان هناك أي مكون إضافي آخر لـ ووردبريس يبرز ويقدم ميزات توافق مع اللائحة العامة لحماية البيانات

Veteran

الموضوع بواسطه محمد طمان

مرحباً انا محمد طمان مصرى اقيم بروسيا مهتم بتكنلوجيا المعلومات وهذا الموقع من احدى مواقعى على الانترنت اعمل حاليا فى تصميم الجرافيك و تصميم مواقع الوورد بريس بدات رحلتى فى عالم التكنلوجيا و الكمبيوتر منذ عام 1998 , عملت فى مجال الالكترونيات و صيانة اللاب توب و المازربورد لمدة 10 سنوات  إلي أن قررت تغيير مجال عملي عام 2017 عندما توجهت للاقامة بروسيا, أنشأت هذا الموقع لمُشاركة معرفتي وخبراتي التي إكتسبتها علي مدار الأعوام السابقة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *