《通用数据保护条例》是一项隐私法，赋予公民控制其数据的权利。根据这项法律，在欧洲运营的每家企业都必须改变其处理用户数据的政策和做法。

即使您正在运行一个小型且简单的 WordPress 网站，您也必须遵守 GDPR 规定。这些规定不仅适用于基于欧盟的 WordPress 网站。

如果您打算通过 WordPress 网站使您的业务在线，我们为您提供了符合 GDPR 的指南。使您的网站符合 GDPR 需要 5 个步骤。

请记住，不遵守 GDPR 规定会产生严重的财务后果。您必须支付至少相当于您所产生年收入 4% 的罚款，最高可达 2000 万欧元。

更新到 WordPress 4.9.6 或更高版本

将您的 WordPress 安装更新到最新版本。最新版本的核心带有很多内置的隐私设置。它已经按照GDPR 规则和规定进行开发。现有隐私设置已更改，并且在最新版本中添加了许多新的隐私功能。

只需按照这个简单的步骤，您就已经为 GDPR 合规成功做好了准备。以下是您必须检查的一些关键功能：

策略生成器

您可以使用策略生成器为您的网站自动生成策略。只需登录 WordPress，转到设置，然后转到隐私。现在，您有两个选择。您可以使用现有的隐私政策，也可以创建新页面。

该页面已经包含 WordPress 核心相关的隐私信息和披露。您还可以找到有用的标题，建议您可以为 GDPR 合规添加更多信息。这些建议与联系表格、违规披露、数据保护等有关。

数据导出和擦除

导出个人数据和删除个人数据是 WordPress 网站 GDPR 合规性的一项重要功能。您的网站收集用户数据的方式有多种。客户资料、订阅者帐户以及其他一些收集用户数据并将其存储在数据库中的方式。

此功能允许您根据用户的请求快速轻松地从数据库中删除或导出用户的完整信息。

评论 Cookie 选项

这个最常用的内容管理系统默认存储一个 cookie。Cookie 是一个存储用户数据的小文件，这样他就不需要再次输入一些信息。默认的 WordPress 评论表单带有评论隐私选择复选框。

此复选框与评论表单一起自动显示。现在，用户是否希望将他的信息存储在 cookie 中是由用户自己决定的。

更新隐私政策

您可以从自动生成的策略开始。根据您使用的服务/产品和插件，更新您的政策。确保您已披露您的网站正在收集的数据以及存储在 cookie 中的数据。

以下是收集的最常见的 cookie：

• 跟踪服务，例如 Google Analytics
• 广告网络，例如 Google Adwords
• CDN 和 Cloudflare 服务
• 弹出窗口或选项
• 视频播放器
• 推送通知
• 购物车
• 热图

不要只披露您的网站正在使用的 cookie，还要告诉用户如何删除或禁用浏览器中的 cookie。

联系表格

如果您的网站上有任何联系表格，请给您的访问者一个复选框以表示同意。大多数流行的 WordPress 插件已经更新并符合 GDPR。此复选框允许联系表单用户在提交其个人数据之前表示同意。

他可以允许或禁止您存储您的联系表正在收集的信息。除了添加 GDPR 同意确认之外，还将联系表链接到您的隐私政策部分，因为您正在通过姓名、地址、电子邮件、年龄等字段收集信息。

通讯

就像评论表和联系表一样，确认用户同意时事通讯也是如此。您可以通过复选框或双重选择电子邮件列表来实现此目的。MailChimp 用户可以轻松启用双重选择。
登录 > 列表 > “选择加入设置”
现在，选择邮件列表以添加双重选择，然后保存。

WooCommerce 数据

当您经营在线商店时，您必须披露您是如何收集、保留和使用客户数据的。此外，请披露您将保留此数据的时间。就像 WordPress 一样，WooCommerce 也带有内置的隐私功能。确保您使用的是最新版本。

• 转到设置
• 转到帐户和隐私部分
• 现在，您可以控制与客户帐户和数据保留相关的选项。

此外，在您的隐私政策中添加披露信息。

添加 Cookie 通知

确保您的网站符合欧盟 Cookie 法。您必须披露您的网站正在使用 cookie。在用户访问的第一个页面上应该有 cookie 披露和接受。您可以为此安装 GDPR 投诉插件。以下是一些插件：

• WebToffee 同意 GDPR Cookie
• WP GDPR 工具 (GDPR) 由 legalweb
• 饼干机器人 | Cybot A/S 符合 GDPR/CCPA 的 Cookie 同意和控制
• 欧盟 Cookie 法 (GDPR) 作者：Alex Moss、Marco Milesi
• LiteSpeed Technologies 提供的 LiteSpeed 缓存
• dFactory 的 Cookie 通知

允许用户请求/删除他们的信息

从 WordPress 4.9.6 开始，内容管理系统提供符合 GDPR 的用户数据管理。因此，您可以轻松删除客户的信息，并在他要求时向他提供其信息的副本。但是，您的客户/用户应该能够与您取得联系。因此，请确保您的网站上有联系表格或页面。如果您要与大量用户打交道，请安装联系插件表单。Ninja Forms 是最受欢迎的插件之一。如果您没有联系表格，请在您的隐私政策中包含您的电子邮件地址。

通知政策更新或数据泄露

首先，根据 GDPR 更新您的政策。每当您对策略进行任何更新或发生数据泄露时，通知您的用户。当您维护时事通讯、收集客户信息或在您的网站上提供用户帐户时，请执行此操作。符合 GDPR 的 WordPress 插件已经带有通知系统。这些插件允许您自动通知政策更新和数据泄露。

结论

当所有业务都数字化，数据在这一转变中发挥重要作用时，隐私和数据保护已成为公民的严重关切。用户的数据在任何地方都被使用。数据滥用的可能性也在增加。人们希望与确保保护其隐私和数据的企业打交道。因此，请确保您的 WordPress 网站符合 GDPR。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！