Như mọi người đã biết, GDPR là viết tắt của General Data Protection Regulation – Quy định chung về Bảo vệ Dữ liệu. Nó sẽ chính thức có hiệu lực tính từ ngày 25/05/2018. Nếu bạn đang sở hữu một trang web WordPress, bạn cần phải chú ý đến những quy định này và tuân thủ theo nó. Nếu bạn không làm theo, bạn có thể bị phạt tiền. Trong bài đăng này, chúng tôi sẽ cung cấp cho bạn một số gợi ý và mẹo để giúp trang web của bạn tuân thủ GDPR.
GDPR là gì ?
GDPR là một quy định mới được thiết kế để cải thiện tính bảo mật của dữ liệu cá nhân của công dân EU và cung cấp cho những công dân đó quyền kiểm soát tốt hơn cách dữ liệu của họ được sử dụng. Nó áp dụng cho bất kỳ tổ chức nào thu thập dữ liệu của công dân EU cho dù họ có trụ sở tại EU hay không.
Dữ liệu cá nhân là gì ?
Dữ liệu cá nhân là bất cứ điều gì có thể được sử dụng để xác định một cá nhân cho dù riêng của mình hay khi được sử dụng kết hợp với các thông tin khác. Dữ liệu cá nhân cũng bao gồm dữ liệu nhạy cảm, có thể bao gồm nguồn gốc chủng tộc hoặc dân tộc, ý kiến chính trị, tín ngưỡng tôn giáo, hoạt động công đoàn, sức khỏe thể chất hoặc tinh thần, đời sống tình dục, chi tiết tài chính hoặc tiền sử.
Cách trang web WordPress thu thập dữ liệu cá nhân
Các trang web WordPress có thể thu thập dữ liệu cá nhân theo một số cách. Đôi khi điều này được thực hiện cố ý, trong khi ở những người khác, nó được thực hiện tự động thông qua phần mềm của trang web, có lẽ bạn thậm chí không biết. Ví dụ điển hình bao gồm:
- Phân tích và nhật ký lưu lượng truy cập
- Nhận xét trên blog
- Mục nhập biểu mẫu liên hệ
- Công cụ ghi nhật ký và plugin
- Công cụ bảo mật và plugin
- Đăng ký người dùng hoặc đăng ký bản tin
Cách để tuân thủ GDPR
Khi nói đến việc đảm bảo rằng dữ liệu bạn giữ an toàn, bạn cần triển khai hệ thống ‘Bảo mật theo thiết kế’ để bảo vệ dữ liệu từ thời điểm được thu thập cho đến khi dữ liệu được xóa an toàn. Một phần của quy trình này yêu cầu bạn phải thực hiện ‘nghiên cứu tác động về quyền riêng tư’, xem xét bất kỳ thay đổi nào bạn thực hiện cho trang web của mình sẽ giúp bảo mật dữ liệu.
1. Đăng nhập thay đổi cho trang web của bạn
Một công cụ có thể giúp bạn với điều này là plugin Nhật ký kiểm tra bảo mật lưu giữ hồ sơ về tất cả thay đổi diễn ra trên trang web của bạn, cho biết cách dữ liệu đang được xử lý và lưu trữ.
2. Cài đặt tường lửa
Tường lửa là điều cần thiết để bảo vệ trang web của bạn khỏi các cuộc tấn công trên mạng và rất quan trọng trong việc giữ cho dữ liệu của bạn an toàn. Người dùng WordPress có thể thực hiện điều này một cách dễ dàng bằng cách cài đặt một plugin tường lửa, chẳng hạn như Bảo mật Wordfence – Tường lửa & Quét phần mềm độc hại hoặc Bảo mật & Tường lửa All In One WP .
3. Nhận chứng chỉ SSL
Chứng chỉ SSL rất cần thiết cho các trang web WordPress khi chúng mã hóa dữ liệu khi chuyển tiếp giữa trình duyệt của người dùng và máy chủ của bạn. Điều này có nghĩa là nếu bất cứ ai gửi cho bạn thông tin cá nhân, chẳng hạn như chi tiết thẻ tín dụng, nó vẫn an toàn.
4. Đảm bảo bạn đã sao lưu từ xa
Sao lưu từ xa là điều cần thiết trong trường hợp trang web hoặc máy chủ của bạn bị hỏng và bạn cần phải khôi phục nhanh chóng. Tuy nhiên, từ quan điểm GDPR, bạn cần phải đảm bảo rằng bản sao lưu chính nó là an toàn vì nó sẽ chứa một bản sao của tất cả các dữ liệu cá nhân mà bạn nắm giữ.
5. Tăng cường bảo vệ email
Địa chỉ email bạn lưu trên máy tính hoặc trong các hệ thống truy cập web cũng được coi là dữ liệu cá nhân. Điều cuối cùng bạn cần là mở một email spam có quyền truy cập vào danh sách gửi thư của bạn và bắt đầu gửi email độc hại tới khách hàng của bạn. Để giữ an toàn cho email của bạn, hãy đảm bảo bạn đã quét tất cả thư, bạn có thể thực hiện việc này bằng cách sử dụng các công cụ như SpamExperts
6. Cải thiện bảo mật đăng nhập
Bảo mật đăng nhập kém giúp hacker dễ dàng xâm nhập vào trang web của bạn và ăn cắp dữ liệu cá nhân. Mặc dù nhiều người thấy rằng xác thực hai yếu tố có thể là một quy trình dài để đăng nhập vào trang tổng quan của bạn, nhưng nó rất an toàn và tốt hơn nhiều so với chỉ có tên người dùng và mật khẩu. Bạn có thể cài đặt plugin Xác thực hai yếu tố từ trang tổng quan của mình.
7. Cập nhật chính sách bảo mật của bạn
Một trong những điều bạn cần làm theo GDPR là thông báo cho người dùng của bạn về:
- Các loại dữ liệu mà trang web của bạn thu thập
- Tại sao bạn thu thập dữ liệu đó và cách bạn sử dụng dữ liệu đó
- Cách dữ liệu được sử dụng và lưu trữ
- Cách chia sẻ dữ liệu
- Cách người dùng có thể nhận được bản sao của bất kỳ dữ liệu cá nhân nào mà bạn giữ trên đó
- Cách yêu cầu xóa hoặc di chuyển dữ liệu đó
Tất cả thông tin này nên được đặt cùng nhau trong chính sách bảo mật của bạn và trang chính sách bảo mật được tạo. Trong phiên bản mới nhất của WordPress (v 4.9.6), một cài đặt chính sách bảo mật mới đã được tạo để cho phép bạn tạo và hiển thị trang chính sách bảo mật của bạn.
8. Cài đặt plugin GDPR
Để thực hiện một số yêu cầu khác của GDPR, chúng tôi khuyên bạn nên tải xuống và cài đặt plugin GDPR, chẳng hạn như GDPR hoặc WP GDPR . Các plugin này rất hữu ích vì chúng thực hiện một số tác vụ bạn cần tuân thủ. Bao gồm các:
- Quản lý cookie
- Nhận được sự chấp thuận của người dùng đối với chính sách bảo mật khi họ đăng ký với trang web của bạn
- Yêu cầu chấp thuận chính sách bảo mật khi bạn thực hiện các thay đổi đối với chính sách của mình
- Xử lý các yêu cầu xóa dữ liệu
- Xử lý yêu cầu của người dùng để truy cập dữ liệu của họ hoặc di chuyển nó đến nơi khác
- Tạo thông báo vi phạm dữ liệu (theo luật bạn hiện phải thực hiện việc này trong vòng 72 giờ sau khi vi phạm bất kỳ)
- Lưu giữ hồ sơ của tất cả dữ liệu được gửi từ các plugin đến các trang web của bên thứ ba
9. Đảm bảo máy chủ web của bạn tuân thủ
Nếu trang web của bạn được lưu trữ trên máy chủ của nhà cung cấp dịch vụ, bạn cũng cần đảm bảo rằng các biện pháp bảo mật thích hợp được thực hiện trên máy chủ đó. Bạn nên có một ‘Thỏa thuận xử lý dữ liệu’ với máy chủ lưu trữ của bạn, giải thích cách họ xử lý bất kỳ dữ liệu nào bạn lưu trữ trên hệ thống của họ.
10. Kiểm tra xem bạn có cần đăng ký với ICO không
Nếu bạn xử lý dữ liệu cá nhân theo những cách nhất định, theo luật, bạn phải đăng ký với ICO. Nếu bạn không chắc chắn, có một công cụ tự đánh giá trên trang web của họ mà bạn có thể sử dụng.
GDPR sẽ có tác động đến tất cả những người thu thập dữ liệu cá nhân, vì vậy điều quan trọng là bạn tuân thủ quy định. Đối với người dùng WordPress, có rất nhiều điều bạn cần làm để đảm bảo rằng dữ liệu cá nhân được giữ an toàn và bạn cho phép người dùng thực hiện quyền của họ đối với dữ liệu của họ. Hy vọng rằng, những lời khuyên dưới đây sẽ giúp bạn tuân thủ GDPR 1 cách dễ dàng.
