PANDUAN LENGKAP KEPATUHAN WORDPRESS TERHADAP GDPR
Apakah Anda bingung dengan istilah GDPR, dan bagaimana hal tersebut akan berdampak pada situs WordPress Anda?
GDPR, merupakan kependekan dari General Data Protection Regulation (Peraturan Perlindungan Data Umum), adalah undang-undang Uni Eropa yang kemungkinan besar telah Anda dengar.
Kami telah menerima puluhan email dari pengguna yang meminta kami untuk menjelaskan GDPR secara sederhana dan berbagi kiat tentang bagaimana cara membuat situs WordPress Anda sesuai dengan GDPR.
Dalam artikel ini, kami akan menjelaskan semua yang perlu Anda ketahui tentang GDPR dan pengaruhnya terhadap WordPress (tanpa hal-hal hukum yang rumit).
Disclaimer: Kami bukan pengacara. Segala sesuatu yang ada di situs web ini seharusnya tidak dianggap sebagai sebuah nasihat hukum.
Untuk memudahkan Anda dalam melihat panduan utama kami mengenai WordPress dan GDPR, kami telah membuat daftar isi sebagai berikut:
- Apa itu GDPR?
- Apa yang dibutuhkan di dalam GDPR?
- Apakah WordPress dan GDPR sesuai?
- Area di Situs Web Anda yang terkena dampak GDPR
- Plugin WordPress Terbaik yang sesuai dengan GDPR
Apa itu GDPR?
General Data Protection Regulation (GDPR) adalah undang-undang Uni Eropa (UE) yang mulai berlaku pada tanggal 25 Mei 2018.
Tujuan dari GDPR adalah memberi warga UE kontrol atas data pribadi mereka dan mengubah pendekatan privasi data organisasi di seluruh dunia.
Anda kemungkinan besar telah mendapatkan puluhan email dari perusahaan seperti Google dan lainnya terkait dengan GDPR, kebijakan privasi baru mereka, dan banyak hal-hal hukum lainnya.
Itu karena UE memberlakukan hukuman yang cukup besar bagi mereka yang tidak patuh.
Denda
Pada dasarnya (setelah 25 Mei 2018), bisnis-bisnis yang tidak sesuai dengan persyaratan GDPR dapat menghadapi denda besar hingga 4% dari pendapatan global tahunan perusahaan ATAU € 20 juta (tergantung mana yang lebih besar).
Ini adalah alasan yang cukup kuat untuk menyebabkan kepanikan menyebar di kalangan pebisnis di seluruh dunia.
Hal tersebut kemudian membawa kita pada pertanyaan besar yang mungkin Anda pikirkan:
Apakah GDPR berlaku untuk situs WordPress saya?
Jawabannya YA. Hukum ini berlaku untuk setiap bisnis, besar dan kecil, di seluruh dunia (tidak hanya di Uni Eropa).
Jika situs web Anda memiliki pengunjung yang berasal dari negara-negara Uni Eropa, maka undang-undang ini berlaku untuk Anda.
Tetapi jangan panik, ini bukan akhir dari dunia.
Memang benar GDPR memiliki potensi untuk memberi tingkat denda yang sangat tinggi, namun itu semua baru akan dimulai dulu dengan sebuah peringatan, kemudian teguran, kemudian penundaan pemrosesan data, dan jika Anda masih terus melanggar hukum, barulah denda besar akan dikenakan terhadap Anda.
Uni Eropa bukan sebuah pemerintah jahat yang keluar hanya untuk menangkap Anda.
Sasaran mereka sebenarnya adalah untuk melindungi para konsumen, yaitu orang-orang seperti Anda dan saya dari penggunaan data-data privasi yang semakin tidak terkendali.
Menurut kami, bagian dari GDPR yang menyangkut denda maksimum sebenarnya hanya merupakan sebuah ‘pancingan’ untuk mendapatkan perhatian dari perusahaan-perusahaan besar seperti Facebook dan Google agar peraturan ini TIDAK diabaikan.
Lebih jauh lagi, tentu ini akan mendorong perusahaan-perusahaan lain untuk benar-benar lebih peduli terhadap perlindungan hak-hak masyarakat.
Setelah Anda memahami apa yang dituntut oleh GDPR dan hukum yang terkandung di dalamnya, maka Anda sekarang akan menyadari bahwa semua hal ini tidak terlalu menakutkan.
Kami juga akan membagikan alat/kiat-kiat untuk menjadikan situs WordPress Anda sesuai dengan GDPR.
Apa yang dibutuhkan di dalam GDPR?
Tujuan GDPR adalah untuk melindungi segala informasi pengenal pribadi milik pengguna (Personally Identifying Information/PII) dan membuat perusahaan-perusahaan bisnis memiliki standar yang lebih tinggi dalam hal cara mereka mengumpulkan, menyimpan, dan menggunakan data-data pribadi ini.
Data pribadi meliputi: nama, email, alamat fisik, alamat IP, informasi kesehatan, pendapatan, dll.
Meskipun peraturan GDPR memiliki panjang 200 halaman, berikut adalah pilar-pilar penting yang perlu Anda ketahui:
Persetujuan Eksplisit – jika Anda mengumpulkan data pribadi dari penduduk Uni Eropa, Anda harus mendapatkan persetujuan eksplisit yang spesifik dan tidak ambigu.
Dengan kata lain, Anda tidak bisa mengirim email dengan sengaja yang tidak diminta kepada orang-orang yang memberi Anda kartu nama mereka atau mengisi formulir kontak situs web Anda karena mereka TIDAK memilih mendaftar untuk email berlangganan (newsletter) pemasaran Anda (praktik ini disebut SPAM, dan Anda tidak boleh melakukan itu lagi).
Agar dapat dianggap sebagai persetujuan eksplisit, Anda harus meminta persetujuan pendaftaran (tidak ada kotak centang yang dicentang sebelumnya), mengandung kata-kata yang jelas (tanpa ketentuan hukum), dan terpisah dari syarat & ketentuan lainnya.
Hak atas Data – Anda harus memberi tahu kepada semua orang tentang di mana, mengapa, dan bagaimana data mereka diproses/disimpan.
Seseorang memiliki hak untuk mengunduh data pribadi mereka dan seorang individu juga memiliki hak untuk dilupakan (artinya mereka dapat meminta data mereka untuk dihapus).
Ini akan memastikan bahwa ketika Anda menekan Unsubscribe atau meminta perusahaan untuk menghapus profil Anda, maka mereka benar-benar melakukan itu.
Pemberitahuan Pelanggaran – setiap organisasi harus melaporkan beberapa jenis pelanggaran data kepada pihak berwenang yang relevan dalam waktu 72 jam, kecuali jika pelanggaran dianggap tidak berbahaya dan tidak menimbulkan risiko terhadap data individu.
Namun, jika pelanggaran berisiko tinggi, perusahaan juga HARUS memberi tahu individu yang terkena dampak dengan segera.
Ini diharapkan akan mencegah terulangnya kembali kasus menutup-nutupi yang dilakukan perusahaan besar seperti Yahoo yang pada saat itu tidak terungkap hingga tahapan akuisisi.
Petugas Perlindungan Data – jika Anda adalah perusahaan publik atau perusahaan yang memproses begitu banyak informasi pribadi, maka Anda harus menunjuk petugas perlindungan data.
Sekali lagi ini tidak diperlukan untuk usaha kecil. Hubungi pengacara jika Anda ragu.
Dengan kata lain, GDPR memastikan bahwa para pebisnis tidak dapat mengelompokkan orang melalui email yang tidak mereka minta.
Para pebisnis tidak dapat menjual data orang tanpa persetujuan eksplisit dari mereka (semoga berhasil mendapatkan persetujuan ini).
Para pebisnis harus menghapus akun pengguna dan menghentikan langganannya dari daftar email jika pengguna meminta Anda untuk melakukannya.
Para pebisnis harus segera melaporkan apabila terdapat pelanggaran data dan harus lebih peduli terhadap perlindungan data itu sendiri.
Kedengarannya cukup bagus, setidaknya dalam teori.
OK, jadi sekarang Anda mungkin bertanya-tanya apa yang harus Anda lakukan untuk memastikan bahwa situs WordPress Anda sesuai dengan GDPR?
Yah, itu semua benar-benar tergantung pada situs web Anda (lebih lanjut tentang ini nanti).
Mari kita mulai dengan menjawab pertanyaan terbesar yang kami dapatkan dari para pengguna:
Apakah WordPress telah sesuai dengan GDPR ?
YA, pada versi WordPress 4.9.6, software inti dari WordPress telah sesuai dengan GDPR.
Tim inti WordPress telah menambahkan beberapa peningkatan yang terkait dengan GDPR untuk memastikan bahwa WordPress memang benar-benar telah sesuai dengan GDPR.
Penting untuk diperhatikan bahwa ketika kita berbicara tentang WordPress, kita berbicara tentang WordPress yang memiliki hosting sendiri (lihat perbedaannya: WordPress.com vs WordPress.org).
Karena sifat dinamis dari situs web, maka tidak ada platform tunggal, plugin, atau solusi yang dapat menawarkan 100% kesesuaian atau kepatuhan terhadap GDPR.
Proses kepatuhan terhadap GDPR akan bervariasi berdasarkan jenis situs web yang Anda miliki, data apa yang Anda simpan, dan cara Anda memproses data di situs Anda.
Ok jadi Anda mungkin berpikir apa artinya ini?
Nah, secara default WordPress 4.9.6 kini hadir dengan GDPR enhancement tools sebagai berikut:
Komentar Persetujuan
Secara default, WordPress digunakan untuk menyimpan nama komentator, email, dan situs web sebagai cookie di browser pengguna.
Ini tentu akan mempermudah pengguna untuk meninggalkan komentar di blog favorit mereka karena bidang tersebut telah terisi sebelumnya.
Karena persyaratan persetujuan GDPR, WordPress telah menambahkan kotak centang persetujuan komentar.
Pengguna dapat meninggalkan komentar tanpa mencentang kotak ini. Dengan kata lain, mereka harus memasukkan nama, email, dan situs web mereka secara manual setiap kali mereka meninggalkan komentar.
Pembaruan: Jika tema Anda tidak menampilkan kotak centang yang terkait dengan privasi dalam berkomentar, maka pastikan bahwa Anda telah memperbarui WordPress Anda ke versi 4.9.6 dan menggunakan versi terbaru dari tema Anda.
Pastikan Anda telah log out saat menguji hal tersebut untuk melihat apakah kotak centang ada di sana.
Jika kotak centang masih tidak muncul, maka kemungkinan besar tema Anda telah menggantikan bentuk komentar default WordPress Anda.
Berikut adalah panduan langkah demi langkah tentang bagaimana cara untuk menambahkan kotak centang privasi komentar GDPR di tema WordPress Anda.
Ekspor Data dan Hapus Fitur
WordPress menawarkan kepada setiap pemilik situs kemampuan untuk mematuhi persyaratan penanganan data GDPR dan menghormati permintaan pengguna untuk mengekspor data pribadi serta penghapusan data pribadi pengguna.
Fitur penanganan data dapat ditemukan di bawah menu Tools di dalam admin WordPress.
Pembuat Kebijakan Privasi
WordPress kini hadir dengan built-in privacy policy generator.
Hal ini akan menawarkan kepada Anda berbagai macam template kebijakan privasi yang telah dibuat sebelumnya dan menawarkan Anda panduan dalam hal apa lagi yang harus ditambahkan,
sehingga Anda dapat lebih transparan dengan pengguna dalam hal data-data apa saja yang Anda simpan dan bagaimana Anda menangani data mereka.
Ketiga hal ini tentu akan membuat blog default WordPress Anda sesuai GDPR.
Namun sangat mungkin apabila situs web Anda memiliki fitur-fitur tambahan lain yang dapat meningkatkan kesesuaiannya dengan GDPR.
Area di Situs Web Anda yang terkena dampak GDPR
Sebagai pemilik situs web, Anda mungkin menggunakan berbagai macam plugin WordPress yang dapat menyimpan atau memproses data seperti formulir kontak, analitik, pemasaran email, toko online, situs keanggotaan, dll.
Bergantung pada plugin WordPress mana yang Anda gunakan di situs web Anda, Anda harus melakukan tindakan yang sesuai untuk memastikan bahwa situs web Anda tetap sesuai dengan GDPR.
Banyak plugin WordPress terbaik yang telah menambahkan fitur-fitur peningkatan terhadap GDPR. Mari kita lihat beberapa area yang perlu Anda tangani:
Google Analytics
Seperti kebanyakan pemilik situs web, Anda mungkin menggunakan Google Analytics untuk mendapatkan statistik situs web.
Dengan Google Analytics, Anda dapat mengumpulkan atau melacak data pribadi seperti alamat IP, ID pengguna, cookie, dan data lain untuk profil perilaku.
Agar sesuai dengan GDPR, Anda perlu melakukan salah satu dari yang berikut:
- Anonimkan data sebelum penyimpanan dan pemrosesan dimulai
- Tambahkan sebuah notifikasi ke dalam situs yang mencantumkan pemberitahuan tentang cookie dan meminta persetujuan pengguna sebelum melakukan pelacakan
Kedua hal ini cukup sulit dilakukan jika Anda hanya menempelkan kode Google Analytics secara manual di situs Anda.
Namun, jika Anda menggunakan MonsterInsights, plugin Google Analytics paling populer untuk WordPress, maka Anda beruntung.
Mereka telah merilis tambahan pada plugin (add-on) kepatuhan UE yang membantu mengotomatiskan proses di atas.
MonsterInsights juga memiliki postingan blog yang sangat bagus tentang semua yang perlu Anda ketahui tentang GDPR dan Google Analytics (ini harus dibaca, jika Anda menggunakan Google Analytics pada situs Anda).
Formulir Kontak
Jika Anda menggunakan formulir kontak di WordPress, maka Anda mungkin harus menambahkan langkah-langkah transparansi ekstra, khususnya jika Anda menyimpan entri formulir atau menggunakan data untuk tujuan pemasaran.
Di bawah ini adalah hal-hal yang mungkin ingin Anda pertimbangkan untuk membuat formulir WordPress Anda sesuai dengan GDPR:
- Dapatkan persetujuan eksplisit dari pengguna untuk menyimpan informasi mereka.
- Dapatkan persetujuan eksplisit dari pengguna jika Anda berencana menggunakan datanya untuk tujuan pemasaran (misalkan menambahkannya ke daftar email Anda).
- Nonaktifkan cookie, agen pengguna, dan pelacakan IP untuk formulir.
- Pastikan Anda memiliki perjanjian pemrosesan data dengan penyedia formulir Anda jika Anda menggunakan solusi formulir SaaS.
- Patuhi permintaan penghapusan data.
- Nonaktifkan fitur yang menyimpan semua entri formulir (agak ekstrim dan tidak diperlukan dalam GDPR). Anda mungkin tidak seharusnya melakukan ini kecuali Anda tahu persis apa yang Anda lakukan.
Bagian yang baik adalah jika Anda menggunakan plugin WordPress seperti WPForms, Gravity Forms, Ninja Forms, Contact Form 7, dan lainnya.
Anda tidak memerlukan Perjanjian Pemrosesan Data (Data Processing Agreement) karena plugin ini TIDAK menyimpan entri formulir Anda di situs mereka. Entri formulir Anda disimpan dalam basis data WordPress Anda.
Cukup tambahkan kotak centang persetujuan yang diperlukan dengan penjelasan yang jelas tentu cukup bagi Anda untuk membuat formulir WordPress Anda sesuai dengan GDPR.
WPForms, plugin formulir kontak yang kami gunakan di WPBeginner, telah menambahkan beberapa peningkatan terhadap GDPR sehingga memudahkan Anda untuk menambahkan bidang persetujuan GDPR, menonaktifkan cookie pengguna, menonaktifkan pengumpulan IP pengguna, dan menonaktifkan entri dengan satu klik saja.
Catatan: Kami telah membuat panduan langkah demi langkah tentang cara membuat formulir yang sesuai dengan GDPR di WordPress.
Email Marketing Opt-in Forms
Serupa dengan formulir kontak, jika Anda memiliki email marketing opt-in forms seperti popups, floating bars, inline-forms, dan lainnya, Anda harus memastikan bahwa Anda mengumpulkan persetujuan eksplisit dari para pengguna sebelum menambahkannya ke daftar Anda.
Ini dapat dilakukan dengan:
- Menambahkan kotak centang yang harus diklik pengguna sebelum terdaftar
- Double-optin ke daftar email Anda
Alat lain seperti OptinMonster pun telah menambahkan kotak centang persetujuan GDPR dan fitur lain yang diperlukan untuk membantu Anda membuat email Anda sesuai dengan ketentuan yang ada.
Anda dapat membaca lebih lanjut tentang strategi GDPR untuk para marketing di blog OptinMonster.
WooCommerce / E-commerce
Jika Anda menggunakan WooCommerce, plugin e-commerce paling populer untuk WordPress, Anda harus memastikan situs web Anda telah sesuai dengan GDPR.
Tim WooCommerce telah menyiapkan panduan komprehensif bagi pemilik toko untuk membantu menyesuaikan web mereka dengan GDPR.
Retargeting Ads
Jika situs web Anda menjalankan retargeting pixels atau penargetan ulang iklan, Anda harus mendapatkan persetujuan pengguna.
Anda dapat melakukannya dengan menggunakan plugin seperti Cookie Notice.
Plugin WordPress Terbaik yang sesuai dengan GDPR
Ada beberapa plugin WordPress yang dapat membantu mengotomatisasi beberapa aspek kepatuhan terhadap GDPR untuk Anda. Namun, tidak ada plugin yang dapat menawarkan kepatuhan 100% karena sifat situs web yang dinamis.
Waspadalah terhadap plugin WordPress yang mengklaim menawarkan 100% kepatuhan terhadap GDPR.
Mereka mungkin tidak tahu apa yang mereka bicarakan, dan pilihan yang terbaik bagi Anda tentu saja adalah untuk menghindarinya.
Di bawah ini adalah daftar plugin yang kami sarankan untuk memfasilitasi kepatuhan terhadap GDPR :
- MonsterInsights – jika Anda menggunakan Google Analytics, maka Anda harus menggunakan add-on compliance UE mereka.
- WPForms – sejauh ini merupakan plugin formulir kontak WordPress yang paling user-friendly. Mereka menawarkan bidang GDPR dan fitur lainnya.
- Cookies Notice – plugin gratis yang populer untuk menambahkan pemberitahuan cookie dari Uni Eropa. Terintegrasi dengan baik dengan plugin top seperti MonsterInsights dan lainnya.
- Delete Me – plugin gratis yang memungkinkan pengguna untuk secara otomatis menghapus profil mereka di situs Anda.
- OptinMonster – perangkat lunak advanced yang menawarkan fitur penargetan pintar untuk meningkatkan konversi sekaligus memenuhi standar GDPR.
- Shared Counts – alih-alih memuat tombol share default yang menambahkan pelacakan terhadap cookie, plugin ini justru memuat tombol share statis saat menampilkan jumlah share.
Kami akan terus memantau perkembangan ekosistem plugin yang ada untuk melihat apakah ada plugin WordPress lain yang menawarkan fitur kepatuhan terhadap GDPR yang lebih substansial.
Kesimpulan
Baik Anda siap atau tidak, GDPR akan mulai berlaku pada tanggal 25 Mei 2018. Jika situs web Anda tidak patuh sebelum itu, jangan panik. Anda hanya perlu untuk menyelesaikannya secepat mungkin.
Kemungkinan Anda untuk mendapatkan denda sehari setelah aturan ini berlaku hampir tidak ada, karena kembali lagi situs web milik Uni Eropa telah menyatakan bahwa pertama-tama Anda hanya akan mendapatkan sebuah peringatan, baru kemudian teguran, dan denda adalah langkah terakhir jika Anda telah gagal mematuhi peraturan-peraturan yang ada dan secara sadar mengabaikan hukum yang berlaku.
Uni Eropa tidak keluar hanya untuk menangkap Anda. Mereka melakukan ini untuk melindungi data pengguna dan memulihkan kepercayaan orang-orang terhadap bisnis online.
Ketika dunia menjadi digital, kita membutuhkan standar ini. Dengan berbagai macam pelanggaran data yang baru-baru ini dilakukan oleh perusahaan-perusahaan besar, tentu sangat penting agar proses standarisasi ini diadaptasi secara global.
Ini akan memberikan dampak positif bagi semua pihak yang terlibat. Aturan baru ini akan membantu untuk meningkatkan kepercayaan konsumen, yang pada akhirnya juga akan membantu Anda untuk mengembangkan bisnis Anda.
Kami harap artikel ini dapat membantu Anda mempelajari segala hal tentang WordPress dan GDPR. Kami akan terus memperbarui artikel ini karena tentu akan lebih banyak informasi atau tools yang dirilis di masa yang akan datang.
Jika Anda menyukai artikel ini, silakan berlangganan channel YouTube kami untuk tutorial video WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.
Sumber Tambahan
- GDPR Hysteria Part I and Part II by Jacques Mattheij
- Data protection infographic by European Commission
- Principles of the GDPR by European Commission
- GDPR and MonsterInsights – everything you need to know
- GDPR Enhancement Features for Your WordPress Forms
- GDPR Compliance for WooCommerce Stores
- GDPR and OptinMonster – Good read if you have email marketing opt-in forms
Legal Disclaimer / Disclosure
Kami bukan pengacara. Tidak ada segala sesuatu di situs web ini yang seharusnya dianggap sebagai sebuah nasihat hukum.
Karena sifat situs web yang dinamis, tidak ada satu pun plugin atau platform yang dapat menawarkan kepatuhan hukum 100%.
Jika ragu, sebaiknya Anda berkonsultasi dengan pengacara spesialis hukum internet untuk menentukan apakah Anda telah mematuhi semua hukum yang berlaku bagi yurisdiksi Anda maupun bagi kasus Anda.
Baca juga: https://becreativedigital.web.id/cara-lengkap-memeriksa-seo-website-anda-hanya-dalam-1-jam-saja/