《通用数据保护条例》是一项隐私法，赋予公民控制其数据的权利。根据这项法律，在欧洲运营的每家企业都必须改变其处理用户数据的政策和做法。即使您正在运行一个小型且简单的 WordPress 网站，您也必须遵守 GDPR 规定。这些规定仅适用于基于欧盟的 WordPress 网站。如果您打算通过 WordPress 网站将您的业务上线，我们为您提供符合 GDPR 的指南。使您的网站符合 GDPR 标准需要 5 个步骤。

请记住，不遵守 GDPR 规定会产生严重的财务后果。您必须支付罚款，罚款金额至少为年收入的 4%，最高可达 2000 万欧元。

更新到 WordPress 4.9.6 或更高版本

将您的 WordPress 安装更新到最新版本。最新版本的核心自带了很多内置的隐私设置。它已经按照GDPR 规则和法规进行了开发。现有的隐私设置已更改，最新版本中添加了许多新的隐私功能。只需遵循这个简单的步骤，您就已经为 GDPR 合规性的成功做好了准备。以下是您必须检查的一些关键功能：

策略生成器

您可以使用 Policy Generator 为您的网站自动生成策略。只需登录 WordPress，转到设置，然后转到隐私。现在，您有两个选择。您可以使用现有的隐私政策，也可以创建新页面。该页面已经包含 WordPress 核心相关的隐私信息和披露。您还可以找到有用的标题，建议您可以为 GDPR 合规添加更多信息。这些建议与联系表格、违规披露、数据保护等有关。

数据导出和擦除

导出个人数据和擦除个人数据是 WordPress 网站 GDPR 合规性的重要功能。您的网站有多种收集用户数据的方式。客户资料、订阅者帐户以及其他一些收集用户数据并将其存储在数据库中的方法。此功能允许您根据用户的请求快速轻松地从数据库中删除或导出用户的完整信息。

评论 Cookie 选项

这个最常用的内容管理系统默认存储一个 cookie。Cookie 是一个小文件，用于存储用户的数据，以便用户无需再次键入某些信息。默认的 WordPress 评论表单带有评论隐私选择复选框。此复选框与评论表单一起自动显示。现在，他是否希望将他的信息存储在 cookie 中取决于用户。

更新隐私政策

您可以从自动生成的策略开始。根据您使用的服务/产品和插件，更新您的政策。确保您已披露您的网站正在收集的数据和存储在 cookie 中的数据。

以下是收集的最常见的 cookie：

• 跟踪服务，例如 Google Analytics
• 广告网络，例如 Google Adwords
• CDN 和 Cloudflare 服务
• 弹出窗口或选项
• 视频播放器
• 推送通知
• 购物车
• 热图

不要只透露您的网站正在使用的 cookie，还要告诉用户他可以如何删除或禁用浏览器中的 cookie。

联系表格

如果您的网站上有任何联系表格，请为您的访问者提供一个复选框以表示同意。大多数流行的 WordPress 插件已经更新并符合 GDPR。此复选框允许联系表单用户在提交个人数据之前表示同意。他可以允许或不允许您存储您的联系表格正在收集的信息。除了添加 GDPR 同意确认之外，还将联系表格链接到您的隐私政策部分，因为您正在通过姓名、地址、电子邮件、年龄等字段收集信息。

通讯

就像评论表和联系表一样，确认用户对时事通讯的同意。您可以通过复选框或双重选择电子邮件列表来实现此目的。MailChimp 用户可以轻松启用双重选择。
登录 > 列表 > “选择加入设置”
现在，选择邮件列表以添加双重选择加入，然后保存。

WooCommerce 数据

当您经营在线商店时，您必须披露您如何收集、保留和使用客户数据。此外，披露您将保留这些数据的时间。就像 WordPress 一样，WooCommerce 也带有内置的隐私功能。确保您使用的是最新版本。

• 进入设置
• 转到帐户和隐私部分
• 现在，您可以控制与客户帐户和数据保留相关的选项。

此外，在您的隐私政策中添加披露。

添加 Cookie 通知

确保您的网站符合欧盟 Cookie 法。您必须披露您的网站正在使用 cookie。在用户访问的第一个页面上应该有一个 cookie 披露和接受。您可以为此安装 GDPR 投诉插件。以下是一些插件：

• WebToffee 同意 GDPR Cookie
• WP DSGVO 工具 (GDPR) 由 legalweb
• 饼干机器人 | Cybot A/S 同意和控制 GDPR/CCPA 合规的 Cookie
• 欧盟 Cookie 法 (GDPR) 作者：Alex Moss、Marco Milesi
• LiteSpeed 缓存由 LiteSpeed Technologies
• dFactory Cookie 通知

允许用户请求/删除他们的信息

从 WordPress 4.9.6 开始，内容管理系统提供符合 GDPR 的用户数据管理。因此，您可以轻松删除客户的信息，并在他要求时向他提供其信息的副本。但是，您的客户/用户应该能够与您取得联系。因此，请确保您的网站上有联系表格或页面。如果您要与大量用户打交道，请安装联系插件表单。Ninja Forms 是最受欢迎的插件之一。如果您没有联系表格，请在您的隐私政策中包含您的电子邮件地址。

通知政策更新或数据泄露

首先，根据 GDPR 更新您的政策。每当您更新政策或发生数据泄露时，请通知您的用户。当您维护时事通讯、收集客户信息或在您的网站上提供用户帐户时，请执行此操作。符合 GDPR 的 WordPress 插件已经带有通知系统。这些插件允许您自动通知政策更新和数据泄露。

结论

当所有业务都数字化并且数据在这种转型中发挥着重要作用时，隐私和数据保护已成为公民的严重关切。到处都在使用用户的数据。数据滥用的可能性也在增加。人们希望与确保保护他们的隐私和数据的企业打交道。因此，请确保您的 WordPress 网站符合 GDPR。