user

Back to Post List

10 këshilla për ta bërë web faqen e WordPress në përputhje me GDPR



Posted by Hostinkos on

Hostinkos ofron hosting, domenët dhe mjetet që ju nevojiten për webfaqen e biznesit tuaj.

LATEST POSTS

Zhvillimi i softuerëve në Kosovë: një sektor në rritje për mundësi të reja 13th November, 2024

Pune online nga shtëpia në Kosovë: Mundësi të reja dhe si të filloni 30th October, 2024

Çka është serveri dhe pse është i rëndësishëm për bizneset në Kosovë? 29th October, 2024

SEO Kosovë: Si të optimizoni biznesin tuaj për rritje online 09th October, 2024

Webfaqe Profesionale: Pse është e rëndësishme për biznesin tuaj? 27th September, 2024


Ndërsa shumica e njerëzve duhet të jenë të vetëdijshëm, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR) ka hyrë në fuqi në 25 maj 2018.

Nëse keni një web faqe të WordPress, kjo do të thotë që ju do të prekeni nga rregullorja e re dhe do të duhet të bëni ndryshime në mënyrë që të pajtoheni. Mosrespektimi i kësaj mund të çojë në gjoba shumë të mëdha. Në këtë postim, ne do t’ju japim disa sugjerime dhe këshilla për t’ju ndihmuar të rregulloni faqen tuaj.

Çfarë është GDPR?

GDPR është një rregullore e re e krijuar për të përmirësuar sigurinë e të dhënave personale të qytetarëve të BE dhe për t’u dhënë atyre qytetarëve kontroll më të madh se si përdoren të dhënat e tyre. Vlen për çdo organizatë që mbledh të dhënat e qytetarëve të BE-së, pavarësisht nëse ato janë të vendosura në BE ose jo. Nëse keni nevojë për një kuptim më të gjerë të GDPR-së, lexoni artikullin tonë: Si ndikojnë rregulloret e reja për mbrojtjen e të dhënave në biznesin online.

Çfarë janë të dhënat personale?

Të dhënat personale janë çdo gjë që mund të përdoret për të identifikuar një individ qoftë më vete ose kur përdoret së bashku me informacione të tjera. Të dhënat personale gjithashtu përfshijnë të dhëna të ndjeshme, të cilat mund të mbulojnë origjinën racore ose etnike të një personi, mendimet politike, besimet fetare, aktivitetet sindikale, shëndetin fizik ose mendor, jetën seksuale, detajet financiare ose historinë kriminale.

Si faqet e internetit WordPress mbledhin të dhëna personale

Web faqet WordPress mund të mbledhin të dhëna personale në një numër mënyrash. Ndonjëherë kjo bëhet me qëllim, ndërsa te të tjerët, bëhet automatikisht përmes softuerit të faqes së internetit, mbase pa e ditur as ju. Shembujt tipikë përfshijnë:

  • analitikë dhe regjistrat e trafikut
  • komentet e blogut
  • shënimet e formularit të kontaktit
  • mjetet e regjistrimit dhe shtojcat
  • mjete dhe shtojca sigurie
  • regjistrimet e përdoruesve ose abonimet në gazeta

Si të filloni të bëheni në pajtueshmëri me GDPR

Kur bëhet fjalë për të siguruar që të dhënat që ju mbani janë të sigurta, duhet të zbatoni një sistem të privatësisë që mbron të dhënat nga momenti i mbledhjes deri në fshirjen e tyre të sigurt. Një pjesë e këtij procesi kërkon që ju të ndërmerrni një “studim të ndikimit të privatësisë” që shikon se si çdo ndryshim që bëni në web faqen tuaj do të ndihmojë në mbajtjen e të dhënave të sigurta.

1. Regjistroni (Log) ndryshimet në web faqen tuaj

Një mjet që mund t’ju ndihmojë me këtë është shtojca Security Audit Log e cila mban një regjistër të të gjitha ndryshimeve që ndodhin në faqen tuaj, duke treguar se si të dhënat përpunohen dhe ruhen.

2. Instaloni një firewall

Firewalls janë thelbësore për të mbrojtur faqen tuaj nga sulmet kibernetike dhe janë thelbësore në mbajtjen e të dhënave tuaja të sigurta. Përdoruesit e WordPress mund ta bëjnë këtë me lehtësi duke instaluar një shtojcë të firewall, siç është Wordfence Security – Firewall & Malware Scan ose All In One WP Security & Firewall.

3. Merrni një certifikatë SSL

Certifikatat SSL janë thelbësore për faqet e internetit të WordPress pasi ato kriptojnë të dhëna në tranzit midis shfletuesit të një përdoruesi dhe serverit tuaj. Kjo do të thotë që nëse dikush ju dërgon informacione personale, të tilla si detajet e kartave të kreditit, ato mbeten të sigurta.

4. Sigurohuni që keni remote backups

Backup-imi në distancë është thelbësor në rast se web faqja juaj e internetit ose serveri juaj prishen dhe ju duhet ta riktheni atë shpejt. Sidoqoftë, nga perspektiva e GDPR, duhet të siguroheni që backup-imi në vetvete është i sigurt pasi do të përmbajë një kopje të të gjitha të dhënave personale që mbani.

5. Forconi mbrojtjen e email

Adresat e postës elektronike që mbani në kompjuterin tuaj ose në web sistemet e aksesuara konsiderohen gjithashtu si të dhëna personale. Gjëja e fundit që ju nevojitet është të hapni një email spam që merr qasje në listën tuaj të adresave të email dhe fillon të dërgojë email me qëllim të keq te klientët tuaj. Për ta mbajtur emailin tuaj të sigurt, sigurohuni që të keni skanuar të gjitha postat, mund ta bëni këtë duke përdorur mjete të tilla si SpamExperts.

6. Përmirësoni sigurinë e hyrjes (kyçjes)

Siguria e dobët e hyrjes e bën më të lehtë për hakerat që të hyjnë në faqen tuaj të internetit dhe të vjedhin të dhëna personale. Megjithëse shumë njerëz zbulojnë se vërtetimi me dy faktorë mund të jetë një proces me kohë të gjatë për të hyrë në panelin tuaj, ai është shumë i sigurt dhe shumë më mirë sesa thjesht të keni një emër përdoruesi dhe fjalëkalim. Ju mund të instaloni shtojcën Two-Factor Authentication nga paneli juaj.

7. Përditësoni politikën tuaj të privatësisë

Një nga gjërat që duhet të bëni nën GDPR është të informoni përdoruesit tuaj për:

  • llojet e të dhënave që mbledh web faqja juaj
  • pse i mbledh ato të dhëna dhe si i përdor ato
  • si përdoren dhe ruhen ato të dhëna
  • si ndahen të dhënat
  • si përdoruesit mund të marrin një kopje të të dhënave personale që ju mbani mbi ta
  • si të kërkojmë që ato të dhëna të fshihen ose të zhvendosen

Të gjitha këto informacione duhet të bashkohen në politikën tuaj të privatësisë dhe në një faqe të krijuar të politikës së privatësisë. Në WordPress është krijuar një cilësim i politikës së privatësisë për t’ju mundësuar që të krijoni dhe shfaqni faqen e politikës tuaj të privatësisë.

8. Instaloni një shtojcë GDPR

Për të përmbushur disa nga kërkesat e tjera të GDPR ne ju sugjerojmë të shkarkoni dhe instaloni një shtojcë GDPR, të tilla si GDPR ose WP GDPR Compliance. Këto shtojca janë të dobishme sepse ato kryejnë një numër detyrash që duhet të përmbushni. Kjo perfshin:

  • Menaxhimi i cookies
  • Marrja e pëlqimit të përdoruesit për politikën e privatësisë kur ata regjistrohen në faqen tuaj
  • Kërkimi i pëlqimit të politikës së privatësisë kur bëni ndryshime në politikën tuaj
  • Trajtimi i kërkesave për fshirjen e të dhënave
  • Trajtimi i kërkesave të përdoruesve për të hyrë në të dhënat e tyre ose për t’i zhvendosur ato diku tjetër
  • Krijoni njoftime për shkelje të të dhënave (me ligj tani duhet ta bëni këtë brenda 72 orëve nga çdo shkelje)
  • Mbani shënime për të gjitha të dhënat që dërgohen nga shtojcat në faqet e palëve të treta

9. Sigurohuni që web hosti juaj të jetë në përputhje

Nëse web faqja juaj është e vendosur në një server të një ofruesi të shërbimit, ju gjithashtu duhet të siguroheni që masat e duhura të sigurisë janë vendosur në atë server. Ju duhet të keni një “Marrëveshje të Përpunimit të të Dhënave – ang. Data Processing Agreement” me hostin tuaj, i cili shpjegon se si ata trajtojnë çdo të dhënë që ju ruani në sistemet e tyre.

10. Kontrolloni nëse keni nevojë të regjistroheni në ICO

Nëse trajtoni të dhëna personale në mënyra të caktuara, nga ligji kërkohet që të regjistroheni në ICO. Nëse nuk jeni të sigurt, ekziston një mjet i vetëvlerësimit apo self-assessment tool në web faqen e tyre të cilin mund ta përdorni.

Hostinkos

Hostinkos

Gjithçka që ju duhet për webfaqen e biznesit, përfshirë hostimin, domenët dhe ndërtimin e një webfaqe profesionale të kualitetit të lartë. Ne menaxhojmë çdo aspekt të dizajnit të webfaqes, SEO, web hosting dhe mirëmbajtjes teknike, dhe ofrojmë Ekipin më të mirë përkrahës!



Back to Post List