到目前为止，您可能已经听说过 2018 年生效的通用数据保护条例 (GDPR)。它控制网站如何收集和存储来自欧盟 (EU) 访问者的数据。 了解 GDPR 如何影响您的附属网站很重要，因为违反它可能会让您付出代价——即使您不在欧盟。

幸运的是，有一些工具可以帮助您理解并遵守 GDPR。 例如，WordPress 添加了内置工具来简化 GDPR 合规性的关键方面。 确保您的附属网站符合这项新规定可能需要一些时间，但这并不一定是一件苦差事。

在本文中，我们将解释 GDPR 的全部内容，并讨论您如何遵守它。 让我们开始工作吧！

通用数据保护条例 (GDPR) 的简要介绍

GDPR 是欧盟 (EU) 的一项新法律。 它于 2016 年通过，但于 2018 年 5 月生效。简而言之，它规范了网站收集您个人数据的方式。

从本质上讲，如果网站收集数据，它们必须向欧盟居民披露这一事实，即使网站本身并不位于欧盟。 这意味着即使完全位于美国的网站也会受到 GDPR 的影响，只要它们有机会偶尔吸引来自欧盟的访问者。

此外，违反 GDPR 最高可处以年营业额 4% 或 2000 万欧元的罚款，以较高者为准。 这可能会让您想知道解决方案是什么。 为了帮助您入门，让我们谈谈您需要如何遵守 GDPR。

GDPR 对您意味着什么

作为网站所有者，您必须注意 GDPR 规定。 GDPR 规定，任何从欧盟公民那里收集数据的公司都必须遵守法律，无论该公司位于何处。 由于网站总是默认收集一定数量的数据，这意味着 GDPR 会影响您的附属网站。

GDPR 概述了严格的要求。 例如，您必须遵守以下关键规则：

• 同意。 获得访问者的知情同意。 这意味着用清晰、易于理解的语言解释您收集的数据类型，并让访问者选择加入该收集。
• 访问权。 您的附属公司和其他网站访问者有权要求您保存他们的任何数据。 这意味着您必须了解您的网站存储数据的位置，即使您使用第三方服务。
• 被遗忘的权利。 如果访问者撤回他们的同意，您必须删除您存储的他们的任何个人数据。
• 违反政策。 如果发生数据泄露，您必须制定行动计划，其中包括迅速通知所有受影响的各方。

从本质上讲，您需要确保您收集的数据得到安全存储，并确保用户知道您在做什么。 当然，这只是 GDPR 所涉及内容的一个快照。 因此，我们建议您花时间通读整篇文章，以更好地了解它将如何影响您。

联盟营销人员如何遵守 GDPR

在结束之前，让我们多谈谈您需要做些什么来确保 GDPR 合规性。 作为免责声明，我们不是律师，这也不是合规的完整指南。 相反，这些只是帮助您入门的一些有用建议。

为了使您的网站符合新规定，您需要：

• 让访问者有机会选择加入或退出数据收集。 如果您从网站访问者那里收集任何类型的个人数据，您必须在网站的显眼位置明确选择加入，让他们知道。 至少，即使您没有设置任何特定的数据收集功能，您的网站也可能会收集 cookie。 如果您的附属网站使用第三方广告或处理信用卡信息，则尤其如此。 您可以使用 WP GDPR 合规性插件向 WordPress 站点添加一个选择加入复选框。
• 显示明确的隐私政策。 您的网站必须具有明确书面的隐私政策，详细说明您收集的数据类型以及您如何使用这些数据。 当前版本的 WordPress 允许您在设置 > 隐私下的管理仪表板中生成隐私政策。 确保使用特定于您网站的详细信息更新模板。
• 确保您安全地存储附属数据。 您需要确切地知道您从附属公司收集了什么，保护它免受伤害，并能够提供它的副本或在必要时将其删除。 因此，请确保以安全的方式存储所有收集的数据，例如通过第三方云存储服务。
• 制定处理违规行为的计划。 无论您采取什么措施来保护您网站的数据，没有什么是 100% 有效的。 因此，您需要制定一个计划，以便在发生数据泄露时采取措施。 例如，如果您的附属网站收集信用卡信息，您将如何通知其信息可能受到影响的任何用户？ 你会联系哪些当局？

还有一个包含 GDPR 合规语言和工具的网站，您可以在自己的网站上使用。 它包括定期网络研讨会，让您了解未来法规变化时的最新情况，以及您可以提问的现场问答。 您还可以在线找到大量方便的 GDPR 合规指南。

结论

违反 GDPR 可能会被处以巨额罚款并损害您的声誉。 因此，务必遵守新规则，并确保您的附属网站遵守所有规则。

为此，您需要（至少）：

1. 包括一个明确的选择加入复选框。
2. 显示以简单、清晰的语言编写的隐私政策。
3. 确保您安全地存储附属数据。
4. 为您在发生数据泄露时将采取的措施制定计划。

您对 GDPR 法规还有其他疑问吗？ 在下面的评论部分让我们知道！

如果您喜欢这篇文章，请务必在Twitter 、 Facebook和LinkedIn上关注我们！ 并且不要忘记在下面的框中订阅。

附属链接披露