到目前為止，您可能已經聽說過 2018 年生效的通用數據保護條例 (GDPR)。它控製網站如何收集和存儲來自歐盟 (EU) 訪問者的數據。 了解 GDPR 如何影響您的附屬網站很重要，因為違反它可能會讓您付出代價——即使您不在歐盟。

幸運的是，有一些工具可以幫助您理解並遵守 GDPR。 例如，WordPress 添加了內置工具來簡化 GDPR 合規性的關鍵方面。 確保您的附屬網站符合這項新規定可能需要一些時間，但這並不一定是一件苦差事。

在本文中，我們將解釋 GDPR 的全部內容，並討論您如何遵守它。 讓我們開始工作吧！

通用數據保護條例 (GDPR) 的簡要介紹

GDPR 是歐盟 (EU) 的一項新法律。 它於 2016 年通過，但於 2018 年 5 月生效。簡而言之，它規範了網站收集您的個人數據的方式。

從本質上講，如果網站收集數據，它們必須向歐盟居民披露這一事實，即使網站本身並不位於歐盟。 這意味著即使完全位於美國的網站也會受到 GDPR 的影響，只要它們有機會偶爾吸引來自歐盟的訪問者。

此外，違反 GDPR 最高可處以年營業額 4% 或 2000 萬歐元的罰款，以較高者為準。 這可能會讓您想知道解決方案是什麼。 為了幫助您入門，讓我們談談您需要如何遵守 GDPR。

GDPR 對您意味著什麼

作為網站所有者，您必須注意 GDPR 規定。 GDPR 規定，任何從歐盟公民那裡收集數據的公司都必須遵守法律，無論該公司位於何處。 由於網站總是默認收集一定數量的數據，這意味著 GDPR 會影響您的附屬網站。

GDPR 概述了嚴格的要求。 例如，您必須遵守以下關鍵規則：

• 同意。 獲得訪問者的知情同意。 這意味著用清晰、易於理解的語言解釋您收集的數據類型，並讓訪問者選擇加入該收集。
• 訪問權。 您的附屬公司和其他網站訪問者有權要求您保存他們的任何數據。 這意味著您必須了解您的網站存儲數據的位置，即使您使用第三方服務。
• 被遺忘的權利。 如果訪問者撤回他們的同意，您必須刪除您存儲的他們的任何個人數據。
• 違反政策。 如果發生數據洩露，您必須制定行動計劃，其中包括迅速通知所有受影響的各方。

從本質上講，您需要確保您收集的數據得到安全存儲，並確保用戶知道您在做什麼。 當然，這只是 GDPR 所涉及內容的一個快照。 因此，我們建議您花時間通讀整篇文章，以更好地了解它將如何影響您。

聯盟營銷人員如何遵守 GDPR

在結束之前，讓我們多談談您需要做些什麼來確保 GDPR 合規性。 作為免責聲明，我們不是律師，這也不是合規的完整指南。 相反，這些只​​是幫助您入門的一些有用建議。

為了使您的網站符合新規定，您需要：

• 讓訪問者有機會選擇加入或退出數據收集。 如果您從網站訪問者那裡收集任何類型的個人數據，您必須在網站的顯眼位置明確選擇加入，讓他們知道。 至少，即使您沒有設置任何特定的數據收集功能，您的網站也可能會收集 cookie。 如果您的附屬網站使用第三方廣告或處理信用卡信息，則尤其如此。 您可以使用 WP GDPR 合規性插件向 WordPress 站點添加一個選擇加入複選框。
• 顯示明確的隱私政策。 您的網站必須具有明確書面的隱私政策，詳細說明您收集的數據類型以及您如何使用這些數據。 當前版本的 WordPress 允許您在設置 > 隱私下的管理儀表板中生成隱私政策。 確保使用特定於您網站的詳細信息更新模板。
• 確保您安全地存儲附屬數據。 您需要確切地知道您從附屬公司收集了什麼，保護它免受傷害，並能夠提供它的副本或在必要時將其刪除。 因此，請確保以安全的方式存儲所有收集的數據，例如通過第三方雲存儲服務。
• 制定處理違規行為的計劃。 無論您採取什麼措施來保護您網站的數據，沒有什麼是 100% 有效的。 因此，您需要製定一個計劃，以便在發生數據洩露時採取措施。 例如，如果您的附屬網站收集信用卡信息，您將如何通知其信息可能受到影響的任何用戶？ 你會聯繫哪些當局？

還有一個包含 GDPR 合規語言和工具的網站，您可以在自己的網站上使用。 它包括定期網絡研討會，讓您了解未來法規變化時的最新情況，以及您可以提問的現場問答。 您還可以在線找到大量方便的 GDPR 合規指南。

結論

違反 GDPR 可能會被處以巨額罰款並損害您的聲譽。 因此，務必遵守新規則，並確保您的附屬網站遵守所有規則。

為此，您需要（至少）：

1. 包括一個明確的選擇加入複選框。
2. 顯示以簡單、清晰的語言編寫的隱私政策。
3. 確保您安全地存儲附屬數據。
4. 為您在發生數據洩露時將採取的措施制定計劃。

您對 GDPR 法規還有其他疑問嗎？ 在下面的評論部分讓我們知道！

如果您喜歡這篇文章，請務必在Twitter 、 Facebook和LinkedIn上關注我們！ 並且不要忘記在下面的框中訂閱。

附屬鏈接披露