Pada tahun 2018, Uni Eropa^{(European Union)} menerapkan serangkaian reformasi perlindungan data yang dikenal sebagai General Data Protection Regulation ( GDPR ). Intinya, GDPR mengganti semua undang-undang perlindungan data yang berbeda dengan satu set aturan yang berlaku untuk setiap negara bagian UE^{(EU state)} . Banyak bisnis harus mengubah kebijakan mereka agar sesuai dengan GDPR^{(GDPR compliant)} , namun, meskipun dalam masa transisi^{(transition period)} , masih ada banyak kebingungan terkait aturan baru. 

Jadi apa itu GDPR dan bagaimana Anda bisa membuat bisnis Anda patuh^{(business compliant)} ?

Dalam artikel ini, Anda akan mempelajari cara mematuhi GDPR^{(GDPR compliant)} tanpa harus membaca arahan perlindungan data UE^{(EU data protection directive)} yang kering . Kami akan membantu Anda memahami apa itu GDPR dan memberi tahu Anda langkah-langkah apa yang perlu Anda ambil untuk membuat situs Anda mematuhi GDPR^{(GDPR compliant)} .

Apa itu GDPR?

GDPR adalah arahan perlindungan data^{(data protection directive)} di Uni Eropa^{(European Union)} yang dirancang untuk melindungi privasi online^{(the online privacy)} warga negara Uni Eropa. Ini mengatur cara data pribadi digunakan dan jenis data apa yang dapat dikumpulkan situs web tentang Anda. Meskipun merupakan peraturan UE^{(EU regulation)} , GDPR berlaku untuk semua situs web yang diakses oleh pengguna dari UE. Akibatnya, situs web dan bisnis harus mematuhi GDPR atau memblokir lalu lintas UE^{(GDPR compliant or block EU traffic)} .

Dengan mengingat hal itu, berikut adalah aspek utama GDPR yang mungkin memengaruhi bisnis Anda:

• Situs Anda harus dengan jelas memberi tahu pengunjung bahwa data pribadi mereka sedang dikumpulkan.
• Anda juga perlu mengungkapkan bagaimana dan mengapa data mereka dikumpulkan dan disimpan.
• Jika pengguna meminta Anda untuk menghapus data pribadi yang^{(delete personal data)} Anda kumpulkan, Anda harus mematuhi permintaan tersebut dalam banyak kasus.
• Pengguna juga dapat meminta salinan semua informasi pribadi yang Anda simpan.
• Jika salah satu aktivitas utama bisnis Anda adalah mengumpulkan dan menyimpan data pribadi, Anda perlu menyewa petugas perlindungan data^{(data protection officer)} .
• Jika situs web Anda dilanggar dan informasi pribadi pengguna Anda bocor, Anda memiliki waktu 72 jam untuk melaporkan pelanggaran tersebut.
• Melanggar peraturan GDPR^{(GDPR regulation)} dapat menyebabkan denda hingga €20 juta^{(fines of up to €20 million)} (~$24 juta) atau 4% dari omset tahunan perusahaan Anda.

Tujuan utama GDPR adalah untuk melindungi orang dan informasi pribadi mereka dari pelanggaran data^{(data breaches)} . Sekarang pertanyaannya adalah, jenis data apa yang termasuk dalam GDPR ?

Jenis Data yang Diatur oleh GDPR^{(Types of Data Regulated by GDPR)}

Baik Anda membangun situs web dari awal atau menggunakan tema WordPress^{(WordPress theme)} , situs Anda mengumpulkan berbagai jenis data. Situs web mengumpulkan informasi dengan berbagai cara, termasuk melalui analitik, formulir WordPress , formulir berlangganan, formulir kontak, dan kampanye pemasaran email.

Singkatnya, semua data pribadi termasuk dalam GDPR , tetapi kami dapat membaginya menjadi beberapa jenis berikut:

• Informasi genetik dan kesehatan.
• Data biometrik.
• Pandangan politik dan/atau agama.
• Ras, suku, dan gender.
• Data web seperti alamat IP^{(IP address)} dan data cookie Anda

Selama bisnis Anda menyimpan salah satu data warga negara Uni Eropa yang disebutkan di atas, situs Anda harus mematuhi GDPR^{(GDPR compliant)} . Ingatlah bahwa ini berlaku bahkan jika Anda tidak berada di dalam perbatasan Uni Eropa.

Langkah-Langkah yang Diperlukan Agar Sesuai dengan GDPR

Saat Anda membaca tentang tanggung jawab Anda sebagai pemilik situs web,^{(website owner)} Anda mungkin merasa kewalahan dan memutuskan lebih mudah untuk memblokir semua lalu lintas masuk UE^{(EU traffic)} . Jangan ^(Don)biarkan ^{(t let)} GDPR mengecilkan hati^{(GDPR discourage)} Anda . Di bawah ini adalah langkah-langkah utama yang perlu Anda ambil untuk mematuhi GDPR^{(GDPR compliant)} .

1. Tingkatkan Kebijakan Privasi Anda^{(1. Improve Your Privacy Policy)}

Bersikaplah transparan dalam mengumpulkan, menyimpan, dan berbagi data. Situs web Anda harus berisi kebijakan privasi^{(privacy policy)} terperinci yang menjelaskan dengan jelas praktik pengumpulan data, perlindungan data, penggunaan cookie, dan berbagi data. Kebijakan privasi^{(privacy policy)} yang baik setidaknya harus mencakup poin-poin berikut:

• Anda tidak menjual data pribadi pengguna Anda.
• Anda tidak membagikan^{(t share)} data pribadi kecuali undang-undang mewajibkan Anda.
• Jenis data yang Anda kumpulkan.
• Alasan mengapa Anda mengumpulkan data dan bagaimana Anda menggunakannya.
• Bagaimana Anda melindungi data pengguna.
• Bagaimana plugin Anda mengumpulkan dan menggunakan data.

Jelaskan sejelas mungkin dengan menggunakan bahasa sederhana yang tidak meninggalkan ruang untuk interpretasi dan Anda akan memiliki kebijakan privasi^{(privacy policy)} transparan yang jelas .

2. Buat Pemberitahuan Koleksi Cookie^{(2. Create a Cookie Collection Notice)}

Menurut GDPR , cookie dihitung sebagai data pribadi, jadi Anda perlu meminta persetujuan pengguna sebelum menggunakan data cookie. Tempatkan ^(Place)pemberitahuan pengumpulan cookie^{(cookie collection notice)} eksplisit di situs web Anda dan pastikan Anda mengizinkan pengguna mengakses situs web Anda meskipun mereka tidak memberikan persetujuan. Pengguna Anda juga harus memiliki cara mudah untuk menarik persetujuan mereka kapan saja.

3. Tampilkan Pemberitahuan Di Semua Formulir Situs Web^{(3. Display Notices On All Website Forms)}

Ini adalah praktik standar^{(standard practice)} untuk mengumpulkan beberapa data pengguna melalui berbagai jenis formulir pengiriman. Jika Anda ingin terus mengumpulkan alamat email dan detail lainnya, kirimkan pemberitahuan pengumpulan data^{(data collection notice)} . Jangan mengumpulkan data apa pun sebelum titik itu dan tanpa sepengetahuan pengguna. Jika tidak^(Otherwise) , bisnis Anda dapat menerima denda yang besar karena melanggar GDPR .

Jelaskan sejelas mungkin dengan kata-kata Anda dan tawarkan semua detail penting tentang pengumpulan data. Anda juga harus menghindari penggunaan kotak centang yang telah dicentang sebelumnya. Pengguna perlu memahami bahwa pengumpulan data^{(data collection)} bersifat opsional dan memerlukan persetujuan mereka.

4. Pastikan Semua Plugin Sesuai dengan GDPR^{(4. Make Sure All Plugins Are GDPR Compliant)}

Jika Anda menggunakan plugin pihak ketiga yang mengumpulkan data, seperti Google Analytics , Anda harus membuat data menjadi anonim. Ini mungkin sulit dilakukan secara manual, tetapi Anda dapat menemukan plugin yang sesuai dengan GDPR yang menangani proses ini untuk Anda. Cukup cari^{(Just search)} alat dengan pengaturan kepatuhan GDPR .^{(GDPR compliance)}

5. Gunakan Keikutsertaan Ganda^{(5. Use the Double Opt-in)}

GDPR tidak^{(GDPR doesn)} mewajibkan keikutsertaan ganda, tetapi sangat disarankan untuk menggunakannya. Pilihan ganda berarti Anda meminta pengguna dua kali untuk mengakui bahwa mereka memberikan persetujuan untuk pengumpulan data. Ini sangat penting untuk langganan daftar email. 

Untuk menambahkan keikutsertaan ganda, Anda harus terlebih dahulu meminta persetujuan^{(request consent)} melalui formulir berlangganan^{(subscription form)} situs web . Kemudian pengguna harus menyetujui untuk kedua kalinya dengan mengklik tautan yang mereka terima melalui email.

Menggunakan keikutsertaan ganda menunjukkan bahwa Anda berdedikasi pada perlindungan data dan privasi^{(protection and privacy)} , dan juga memberikan bukti lebih lanjut kepada pihak berwenang bahwa situs Anda mematuhi GDPR.

6. Tambahkan Tautan Berhenti Berlangganan^{(6. Add Unsubscribe Links)}

Sertakan^(Include) tautan berhenti berlangganan yang mudah dibaca dengan setiap komunikasi yang Anda kirim ke pelanggan Anda. Berhenti berlangganan dari milis Anda seharusnya merupakan proses yang mudah dan instan^{(process and instant)} .

7. Hapus Data Pribadi berdasarkan Permintaan^{(7. Delete Personal Data on Request)}

GDPR memberi pengguna hak untuk dilupakan. Ini berarti mereka dapat meminta setiap saat agar data mereka dihapus. Selalu lakukan seperti yang diminta. Ini termasuk menghapus pengguna Anda dari milis, menghapus akun mereka, dan menghapus informasi pribadi apa pun yang Anda miliki tentang mereka. Bahkan posting blog dan komentar forum dihitung sebagai data pribadi dan harus dihapus jika diminta.

8. Jangan Beli Milis^{(8. Don’t Buy Mailing Lists)}

Membeli milis tidak disarankan karena Anda mungkin melanggar GDPR . Dalam kebanyakan kasus, Anda tidak dapat memastikan apakah alamat email tersebut dikumpulkan dengan persetujuan pengguna.

Yang mengatakan jika Anda masih bertekad untuk membeli milis, pastikan Anda setidaknya menyertakan tautan berhenti berlangganan dengan setiap email yang Anda kirim.

Menjadi Kepatuhan GDPR Itu Layak

Buka situs web dan bisnis^{(website and business)} Anda kepada warga negara Uni Eropa dengan mengikuti semua langkah di atas. Menjadi patuh GDPR^{(GDPR compliant)} mungkin terdengar menantang pada awalnya, tetapi itu tidak terlalu sulit. Ini sebagian besar melibatkan keterbukaan tentang pengumpulan data dan meminta persetujuan. Sebagai bonus, pengguna non-Uni Eropa akan melihat bahwa bisnis Anda peduli dengan privasi dan perlindungan data^{(privacy and data protection)} dan mereka akan cenderung mempercayai Anda.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented a series оf data protection reforms known as the General Dаta Protection Regulation (GDPR). In essence, GDPR replaced all the different data protection laws with a single set of rules that applies to every EU state. Many businesses had tо change their policiеs to be GDPR compliant, however, despite the transition periоd, there’s still a lot of confusіon regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• 10 Tempat Teratas untuk Menemukan Gambar dan Video HD Gratis untuk Situs Web Anda

• 7 Proven Ways KE Increase Website Traffic

• Cara Menambahkan Discord Widget ke Website Anda

• Buat Situs Web Pribadi dengan Cepat menggunakan Google Sites

• Cara Mengatur Situs Web Seperti Twitter Anda Sendiri Menggunakan Tema P2 WordPress

• 3 Akun Bot Untuk Membantu Anda Menyimpan Konten Dari Twitter

• Cara Fix Spotify Web Player Wo tidak bermain

• Cara Temporarily Enable Pop-ups di Your Web Browser

• Apa itu Custom Domain and How untuk mengatur satu

• Cara Menyematkan Kalender Google di Situs Web Anda

• Fix Spotify Web Player BUKAN Working (Step oleh Langkah Guide)

• Panggilan Video Web WhatsApp: Peretasan Android Sederhana

• 8 Best WhatsApp Web Tips & Tricks?

• Tips Privasi Snapchat Terbaik

• OTT Menjelaskan: Apa itu Drupal?

• Cara Menghapus Cache Peramban Web Apa Pun

• Cara Mengubah Lokasi Folder Unduhan Default di Peramban Web Apa Pun

• Penipu Kencan Online: 10 Bendera Merah Untuk Ditemukan & Dihindari

• 7-PDF Website Converter: Convert Web Pages ke PDF

• Best WhatsApp Web tips & tricks Anda dapat menggunakan