WordPressのGDPR対応について知っておくべきことすべて

「GDPR」という言葉をおそらく耳にしたことがあるでしょう。特に話題になっているあのデータ侵害とセキュリティ対応というのはホットトピックです。簡単に言えば、GDPRは市民が個人データの管理ができるようになるために設計されたプライバシー法です。しかし、GDPRはインターネット全体のデータ処理に影響を与えています。恐ろしいことに、締め切りは昨年（2018年5月25日）でしたが、GDPRに関する不明点は今日でも多いです。

1. GDPRの概要（分かりやすい解説）
2. GDPRの影響範囲
3. 必要なGDPR対応

誰もが理解していないことをぐずぐずと先延ばしにすることがあります。税金はその好例です。GDPRは優先順位が低いと感じている方が大勢いるでしょう。しかし、GDPR対応の締め切りは過ぎてしまった為、少し時間をかけて、ビジネスやウェブサイトの運営方法を変更する必要があるかどうかを判断した方が良いでしょう。そうしないと、多額の罰金が科せられることがあります。

今日は、GDPRについて知っておくべきことすべてをご説明しますので、ご安心ください。なお、作者は弁護士ではない為、法的詳細についてつまらない思いをさせることは一切しません。

GDPR can seem overwhelming! 😫But a word of caution, don't ignore it. クリックでつぶやく

本記事の内容は情報提供のみを目的としており、法的助言ではありません。

GDPRの概要（分かりやすい解説）

GDPRはGeneral Data Protection Regulation（一般データ保護規則）の略です。EUの市民（28の加盟国）の権利と個人データを保護するよう、欧州委員会により2016年4月14日に承認されたプライバシー法です。1995年10月24日以来の95/46/ECデータ保護指令はこの法律に置き換えられます。GDPRはまた2011年のクッキー法よりもはるかに広範です。（クッキー法もGDPRと密接に関連する新しいePrivacy規制に置き換えられます。）GDPRの展開計画は2年間に設定され、締め切りは2018年5月25日でした。

EUの一般データ保護規制（GDPR）は、過去20年の間に導入された最も重要なデータプライバシー規制です。EU GDPR

GDPRの長い公式PDF（11章、99条）をお読みになりたい方は、きちんと整理されたウェブサイトであるgdpr-info.euを是非ご確認ください。

対処するための重要な用語は下記になります。

• 「管理者」とは、個人データの取扱いの目的及び手段を決定する団体をいいます。
• 「取扱者」とは、管理者のために個人データの取扱いを行う団体をいいます。
• 「個人データ」とは、自然人に
  関する一つ若しくは複数の要素を参照
  することによって、直接的に又は間接的に、その自然人を識別できるあらゆる情報をいいます。

取扱いとは？

個人データがどの方法でもアクセス、保存、または使用されること、それは「取扱い」と見なされます。GDPRの公式定義には、個人データの取得、記録、編集、構造
化、保存、修正又は変更、復旧、参照、利用、移転による開示、周知又はその他周知を可能なものにすること、整列又は結合、制限、消去又は破壊することが「取り扱い」として記載されています。

GDPRの基本的取扱い原則

GDPRにはすべての管理者に適用される7つの基本的取扱い原則があります。

1. データは適法、公正かつ透明性のある手段で取り扱われなければ
   なりません。同意が必要です。
2. 個人データは特定された、明確かつ適法な目的のために収集されなければならず、その目的のためにのみ取り扱わなければなりません。
3. 個人データは、取り扱われる目的の必要性に照らして、適切であり、関連性があり、最小限に限られていなければなりません。
4. 個人データは、正確であり、最新に保たなければなりません。
5. 個人データは、データ主体の識別が可能な状態で、可能な限り最短の期間に保存されなければなりません。
6. 個人データは、当該個人データの適切なセキュリティを確保する方法で取り扱われなければなりません。
7. 管理者は上記の原則の責任を負い、その遵守を証明可能にしなければなりません。

GDPRにおける個人の権利

GDPRの保護下にある個人（EUの市民）は、取扱者が守らなければならない権利を7つ有します。

1. 通知を受ける権利：自分の個人データは何が保存されているかを知る権利です。
2. アクセス権とデータポータビリティーの権利： 個人は、管理者に提供した自分に関する個人データについて、ダウンロードしやすい形式で受け取り、他の管理者に移行する権利があります。(第20条)
3. 訂正の権利
4. 忘れられる権利：個人は自分に関する個人データについて管理者に不当に遅滞することなく完全に消去させる権利を持っています。（銀行のローンなどの正当な理由がない限り）(第17条)
5. 処理を制限する権利
6. 異議を唱える権利
7. 自動化された意思決定およびプロファイリングの際に公平な待遇を受ける権利

GDPRのその他の注意事項

残念ながら、データプライバシーは白黒のはっきりする問題であるわけではありません。以下も是非覚えておきましょう。

• あらゆる個人データに適用されます。 （「個人データ」とは、ある自然人に関する、または自然人を識別できるあらゆる情報のことです。）

「個人データ」とは、識別された又は識別され得る自然人（以下「データ主体」という。）に関するあらゆる情報を意味する。識別され得る自然人は、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、又は当該自然人に関する物理的、生理的、遺伝子的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な一つ若しくは複数の要素を参照することによって、直接的に又は間接的に、識別され得る者をいう。個人データの使用範囲も定義されている。(第4条).

• 人種若しくは民族的素性、政治的思想、宗教的若しくは哲学的信条、健康に関するデータ又は性的指向に関するデータなど機密性の高い個人データに適用されます。(前文第51条、第9条)
• データ保護バイデザイン及びデータ保護バイデフォルト：個人情報が適切に保護されていることを強化します。新しいシステムを保護が組み込まれているように設計し、データへのアクセスは厳密に管理し、必要な場合にのみ取り扱われるようにする必要があります。(第25条).
• 人データの侵害が発生した場合は、72時間以内にを管轄監督機関（第33条）、または該当の個人（第34条）に個人データ侵害について通知しなければなりません。
• データは入手時に示された理由でのみ使用でき、不要になった後は安全に削除されなければなりません。
• 各加盟国の管轄監督機関が規制違反の企業に罰金を科すことができます。
• 16歳未満の子供の個人データをオンラインサービスで処理するには、親の許可が必要です。加盟国は、低年齢者が 13 歳未満でないことを条件に、これら目的に関して当該低年齢者のための法を規定することができます。（第8条）

GDPRの影響範囲

新しいGDPR規則はEU市民の権利を保護するために設計されていますが、Web上のすべての人に影響を与えます。すべての人です。事業が設立された国またはそのオンライン活動が行われた場所には関係ありません。ウェブサイトがEU市民からデータを収集し、そのデータを処理している場合は、GDPR規制を遵守しなければなりません。

EU外に拠点を置いても影響を受けるウェブサイトは例えば下記のものはあります。

• 各ユーザープロファイルで個人情報を収集するWordPressコミュニティサイト
• 顧客がテーマやプラグインを購入するためのアカウントを登録するWordPressテーマショップ（販売データ、請求データなど）
• ニュースレター登録のウィジェットのある、またはコメント機能のあるWordPressブログ
• オンラインで商品を販売する電子商取引ストア（WooCommerceまたはEasy Digital Downloads）
• 分析ソフトウェアを使用するWordPressウェブサイト

明らかですね。EUからのトラフィックを完全にブロックしていない限り、そのウェブサイトはGDPRに従わなければなりません。

あなたの会社がすでにGDPRに準拠しているかを確認したい方は、Mailjetのチームによる便利なGDPRクイズをご確認ください。こちらのGDPRチェックリストも是非ご確認ください。

GDPRに準拠していないことの影響

data.verifiedjosephによると、2019年3月20日現在、GDPRが実施された以降欧州連合からアクセスできないウェブサイトの数は1,129以上です。😱これらの多くは大規模なニュースサイトです。

なぜなら、これらのウェブサイトのGDPRの技術的な実施ができておらず、罰金を避けたいからです。 単純にEUからのトラフィックを完全にブロックしたようです。

あなたのビジネスがGPDRに準拠していない場合は、全世界売り上げの4％か2000万ユーロのうち高い方を罰金の最高額にできます。罰金には段階があります。たとえば、企業の記録が整理していない、監督当局またはデータ主体へのデータ漏洩についての通知が行ていない、または影響評価が実施していないという理由で、企業に2％の罰金が科せられることがあります。(第83条)

2019年1が月にフランスのデータ保護当局CNILは初のGDPRに基づく罰金となる5700万ドルを命じました。そして2019年2月現在、報告されたのデータ漏洩の数は59,000件以上で、罰金が91件科せられました。

Crazy stats after 1 yr of GDPR:
* ~$60m in fines
* compliance costs for US firms estimated at $150b (2500x fine amount!)
* small co's hurt more than large. GOOG actually benefits!
* VC $ invested in EU startups drops significantly

Regulatory success! 🙄https://t.co/HbSoKlRRZz

— Leo Polovets (@lpolovets) May 25, 2019

最新のデータについては、Privacy AffairsのGDPR罰金トラッカーをご覧ください。言うまでもなく、小規模の電子商取引ストアまたはWordPress開発者にとっては、これらの罰金は壊滅的なものでしょう。

WordPressウェブサイトをGDPRに準拠したものにする

さて、おそらく本記事をお読みになった理由ですが、WordPressウェブサイトのGDPR対応についてです。残念ながら、準拠がウェブサイトごとに異なるため、いつものような簡単なステップバイステップのチュートリアルは提供できません。下記はあくまでも提案事項または注意事項だけになります。

1. 弁護士を雇う

GDPRの遵守について懸念がある場合、一時的でもいいですが、必ず弁護士を雇いましょう。自分自身で取り組まないことを強くお勧めします。弁護士は、状況に合った法的助言を提供することができます。自分自身でやってみて誤解するならば、多額の罰金が科される場合があります。

2. データ収集と処理のワークフローを確認する

WordPressウェブサイト全体を確認し、データの収集と処理が行われる場所、その情報の保存場所、および保存期間を特定しましょう。これには次のようなものが含まれます。

• 電子商取引ストアのチェックアウトページまたはWordPressの登録ページでの個人情報の収集
• IPアドレス、Cookie ID、GPS情報
• Google Analytics、Hotjarなどのさまざまなサービス

これらすべてが特定できたら、訪問者のデータ収集に関する許可を求めているかを、または収集したデータの使用方法を開示しているかを確認する必要があります。

3. GDPRプロジェクトは開発者のためのWordPressコアに統合さた

Dejlig LamaとPeter SuhmはもともとGDPR for WordPressというプロジェクトに取り組み始めました。これはプラグイン開発者が彼らのプラグインを検証し、ウェブサイト管理者がGDPR対応の管理作業のできる概要とツールを提供する簡単なソリューションでした。 しかし、素晴らしいことに、これがWordPressコアの一部になりました！

詳細についてはは、GDPR TracのチケットとGDPR準拠のロードマップをご確認ください。GDPR準拠は双方向であるため、これはWordPressのユーザーにとっても開発者にとっても重要でした。WordPressユーザーは、データ収集時にGDPRに準拠しているように、チェックボックス、プロンプトなど、既に使用しているプラグインに組み込まれている新機能を必要としていました。

4. 法的文書を更新する

利用規約ページ、プライバシーページ、アフィリエイト規約、その他の法的文書及び契約を更新しする時が来ました。チェックボックスのないフォームは、「適法な取扱い」でない限り使用できません。言い換えれば、ユーザーが明確に同意する方法を提供する必要があります。ページの一番下のリンクに利用規約を挿入し、ユーザーが読んでくれると推測していた時代は終わりました。

同意条件が強化され、企業が長くて分かりにくい文書ではなく、データ処理の目的を明確にしたわかりやすい形式で同意を要求しなければならなくなりました。同意は、他の内容と明確に区別され、明確でわかりやすい言葉を使用した、アクセスしやすい形式でなければなりません。同意の撤回は同意と同様にアクセスしやすくなければなりません。（出典：EU GDPR）

繰り返しますが、弁護士の見解も必ずもらいましょう。単純なブログを運営しているだけの場合は、少なくともiubendaなどのツールを使用して、より強力なプライバシーポリシーを作成してください。

WordPress 4.9.6では新しいプライバシーページ機能が追加されました。これでウェブサイトでプライバシーページを指定することができ、プライバシーページがログインページまたは登録ページに表示されます。フッターに挿入することもお勧めします。

下記はWordPressにより生成されたデフォルトのプライバシーポリシーページの例です。必要なものがすべて揃っているわけではない為、あくまでもテンプレートや出発点として使用してください。

5. データのデータポータビリティーを提供する

第20条よると、データを収集するあらゆる企業は、ユーザーがデータをダウンロードして他の場所に転送する機能を提供する必要があります。

データ主体は、当該データ主体が管理者に提供した当該データ主体に関する個人データについて、構造化され、一般的に利用され機械可読性のある形式で受け取る権利があり、当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利がある。

要求された場合にデータをダウンロード可能なファイル（.csv、.xmlなど）でユーザーに提供できるシステムを準備してください。現時点でこれを提供できない場合は、WordPress開発者を雇うことをお勧めします。

WordPress 4.9.6ではデータ処理に関する新機能が追加されました。ウェブサイト所有者は、ユーザーの個人データを含むZIPファイルをエクスポートしたり、ユーザーの個人データを消去したりできるようになりました。個人データに関する要求を確認するための新しい電子メールベースの手段も導入されました。

6. プライバシー・シールドフレームワークの自己認証

多くのウェブサイトが世界中からデータを収集しています。個人データに対する制限が厳しくなるにつれ、現在多くの企業がEU-US（またはスイス・US）プライバシー・シールドの自己認証を行っています。 これらは、米国商務省、欧州委員会とスイス政権により設計されたもので、個人データを欧州連合およびスイスから米国に移転する際に、大西洋の両側の企業が個人情報保護の要件に準拠するためのフレームワークです。

プライバシー・シールドの自己認証の利点についてはこちらをご参照ください。

7. データの暗号化・HTTPS

暗号化は、ウェブトラフィックの暗号化（HTTPS）とデータが保存されている場所の暗号化の2種類があります。GDPRを別にして、Webトラフィックを必ず暗号化した方がいいです。HTTPSに移行することの長所は短所をはるかに上回り、それがWebの方向性です。

暗号化という用語自体は、GDPRで数回しか言及されておらず、必ずしも必須ではありません。

管理者が適切な技術的及び組織的保護対策を実施しており、当該対策が個人データ侵害によって影響を受ける個人データに適用されている場合。特に、暗号化のように、当該個人データにアクセスが許可されていないあらゆる人に対して個人データが判読できないといった対策（前文第83条)

そのため、暗号化はGDPRに準拠するために法的に要求されていないように見えますが、データに対して責任があるため、強く推奨されています。KinstaなどのWordPressホスティング会社をご利用の方は安心できます。当社はGoogle Cloud Platformを使用している為すべてのデータは保存時に暗号化されます。GDPR暗号化についてはこちらをご参照ください。

8. WordPressのテーマ、プラグイン、サービス、APIなど確認する

ウェブサイトが完全にGDPRに準拠するために、個人情報を収集するまたは保存する機能のある各WordPressのプラグイン及びテーマも更新しなければなりません。 あなたがWordPressの開発者であれば、すでにユーザーの為のGDPR対応ができているでしょう。以下は人気のあるプラグインとそのGDPR対応への直接なリンクです。

お問い合わせフォームプラグイン

GDPR対応の最も実施しやすい方法の1つは、お問い合わせフォームにチェックボックスを追加し、送信されたデータが収集または保存されることにそのチェックボックスでユーザーに同意してもらうことです。ただし、ここで重要なのは「最もしやすい」ということです。同意が不要なお問い合わせフォームもあります。適法な取扱いに該当する可能性があります。

• Gravity Forms GDPR
• NinjaForms GDPR
• Contact Form 7 GDPR （最も便利な無料のソリューションWP GDPR Complianceプラグイン、最も便利なプレミアムソリューション：Contact Form DB 7 アドオン）

当社のWordPressのお問い合わせプラグインについての記事もご確認ください。

コメントプラグイン

コメントプラグインでさえ個人情報を収集しているものがあります。お問い合わせフォームと同様に、同意チェックボックスを追加することは最もしやすい手段です。しかし、これもまた、適法な取扱いに該当する可能性があります。

• WordPress独自のコメントシステム
• Disqus GDPR（GDPR対応実施中）
• Jetpack GDPR

同意チェックボックスが最近のWordPress 4.9.6 プライバシー・メンテナンスリリースの際に追加されました（下記参照）。

マーケティングプラグインとサービス

ニュースレタープラグイン、アンケートプラグイン、クイズプラグイン、プッシュ通知プラグインなど、そして電子メールマーケティングソフトウェアさえGDPRの影響を受けます。

• MailChimp GDPR
• MailerLite GDPR
• ActiveCampaign GDPR
• AWeber GDPR（Check out their post on 彼らの登録者のGDPR同意の記録管理についての記事も是非ご確認ください。）

分析、トラッキング、リマーケティング

簡単にいうと、すべてのデータを収集するサードパーティのサービスまたはプラグインは該当範囲に含まれます。これには、Google Analytics、A/Bテストプラグイン、ヒートマップサービス、リマーケティングプラットフォームなどが含まれます。GoogleAnalyticsですが、IPを匿名化することをお勧めします。

4月の時点で、GoogleはGoogle Analyticsの新しいデータ保持設定をリリースしました。Google Analyticsのデータ保持コントロールを使用すると、保存されたユーザー単位やイベント単位のデータがGoogle Analyticsのサーバーから自動的に削除されるまでの期間を設定できます。アクセスするには、「管理」→「プロパティ」→「トラッキング情報」→「データ保持」 の順にクリックします。

Google Analyticsのレポート機能のみを使用して広告を表示しない場合にも、クッキープロンプトが必要である場合があります。JeffによるGoogle AnalyticsのGDPR準拠：クッキーの同意が必要でしょうか？という素晴らしい記事をご参照ください。

• Google Analytics GDPR
• AdRoll GDPR
• Hotjar GDPR

電子商取引ソリューション、支払い処理

WordPressの電子商取引サイトは、販売データ、個人情報、ユーザーアカウントデータなどを収集し、サードパーティの支払い処理システムと統合しているため、もちろんGDPRの影響を大きく受けます。

• WooCommerce
• Easy Digital Downloads （検討中）

上記の文書以外にも、こちらのWooCommerceウェブサイトのGDPR対応の12の方法についての素晴らしいブログ記事も是非ご参照ください。

• Stripe
• PayPal

コミュニティプラグイン

コミュニティプラグイン、フォーラムプラグイン、メンバーシッププラグイン等には、統合されたWordPress登録プロセスとは別に、追加の個人情報が保存されることがよくあります。

• LearnDash GDPR
• bbPress GDPR （検討中）
• BuddyPress GDPR （検討中）

サードパーティのAPI

サードパーティのAPIもデータを収集します。Google Fontsはその良い例です。WordPressテーマに組み込まれているか、手動で追加したか、ほとんどの人はおそらくGoogle Fontsを使用しています。各APIを調べて、プロバイダが収集しているデータを把握する必要があります。データ収集は法的な理由で同意なしに収集できる場合もあります。（前文第49条）

Googleでさえも、単純な「はい」または「いいえ」の答えを提供できない為、本当に難しいです。こちらのGoogle FontsがGDPRに準拠しているかどうかについての開発者同士の会話をご確認ください。自身のCDNでGoogleフォントをローカルでホスティングすると問題が解決します。

WordPressプラグイン開発者の中には現在GDPR準拠機能の追加に取り組んでいる開発者もいる為、本記事を今後も更新していきます。なお、まだ取り組んでいない開発者さえいます。ご利用のプラグインに関して懸念がある方は、そのプラグインの開発者に直接連絡して、GDPR対応を確認してください。

適法な取扱い

上記のように単に同意してもらうことがGDPR対応の最も実施しやすい手段ですが、唯一の手段ではありません。場合によっては、「適法な取扱い」ということが適用され、データ処理は同意なしでもできます。例えば次のような場合があります。

契約上の必要性

取扱いは、データ主体が当事者となっている契約の履行のために取扱いが必要な場合、又は契約の締結前のデータ主体の求めに応じて手続を履践するために取扱いが必要な場合にできます。（第6条(1) b）

る正当な利益

取り扱いは、管理者又は第三者によって追求される正当な利益のために取扱いが必要な場合にできます。（ただし、データ主体の、特に子どもがデータ主体である場合の個人データの保護を求めている基本的権利及び自由が、当該利益に優先する場合を除きます。） (第6条(1) f)

注：公的機関が業務を遂行する際になす取扱いには適用されません。

その他の例については、White＆Case LLPによる適法な取扱いについての記事をご参照ください。

便利なGDPR WordPressプラグイン

以下は検討する価値のある便利なGDPR WordPressプラグインのリストです。

• WP Security Audit Log：WordPressウェブサイトのデータ処理を把握する為に最も便利なプラグインの一つです。通常はセキュリティ上の理由から本プラグインを推奨しますが、ユーザー登録、コメント、お問い合わせフォームなどのデータ収集に関する情報も確認できます。
• WP GDPR Compliance：このプラグインは、Gravity Forms、Contact Form 7、WooCommerce、WordPress独自のコメントシステムなどの人気なプラグインとの統合準拠の手段を提供することで、ウェブサイトおよびウェブショップの所有者を支援します。

  

• GDPR：GDPR対応を応援するプラグインです。サービス利用規約とプライバシーポリシー、同意管理、確認メールによるデータの削除機能、データ処理システムの設定、連絡先情報の公開、管理ダッシュボードからのデータへのアクセス権またはエクスポート、クッキー設定管理などの機能があります。
• WP GDPR：本プラグインは、ユーザーがウェブサイトに保存されている自分の個人データへのアクセスを要求できるページを作成します。
• GDPR Cookie Compliance：ユーザーは特定のクッキーにのみ同意し、詳細レベルでクッキーの有無を微調整する機能があります。
• iubenda Cookie Solution for GDPR：本プラグインは、プライバシーポリシーの文書とクッキーバナーを作成し、クッキーをブロックする機能を提供することによりウェブサイトのGDPR対応に役立つオールインワンアプローチです。
• Complianz GDPR：本プラグインは、GDPR対応に必要なものをすべて備えています！クッキー警告が必要かを自動的に検出する機能、Google Analyticsとの統合（警告は不要な場合があります）、クッキー検索、クッキーをブロックする機能、クッキーポリシーの生成などの機能があります。
• GDPR Cookie Consent：本プラグインはクッキーの同意通知をWordPressウェブサイトに表示します。クッキーは、ユーザーが明示的に同意した上にのみ、ブラウザにインストールされます。ユーザーはいつでも同意を取り消すことができます。さらに、同意バーのスタイルをウェブサイトのテーマに合わせたものにすることのできるカスタマイズ機能さえ提供されます。

当社は独自のWordPressクッキー同意プラグインを作成した

ビジネスまたはウェブサイトがそれぞれ異なるため、サードパーティ製のプラグインが法令順守を確保することはほぼ不可能です。

したがって、当社も独自のGDPRクッキー同意プラグインを構築することにしました。そうすると、当社のウェブサイトの訪問者は実行される各スクリプトとクッキーを簡単にカスタマイズできます。 これにより、GDPRに完全準拠しています。

必要なクッキー（デフォルトで読み込まれますが個人情報を収集っしない）、Analyticsのクッキー、マーケティングクッキーの3つのカテゴリーにクッキーを分けました。ユーザーはそれぞれをクリックすることにより、そのクッキーの使用に同意するかを別々に選択できます。

このソリューションの構築についてのブログ記事を執筆する予定です。楽しみにしてください。なお、WordPress開発者を雇い、自分のウェブサイトのニーズに合わせたプラグインを構築してもらう手段もあります。

GDPR監査

分かりにくいですね。😦GDPRは個人データの収集に関する大規模の変化で、本当に難しいです。自分のWordPressウェブサイトに関心がある場合は、専門家（できればWordPressに詳しい専門家）にGDPR監査をしてもらった方が良いでしょう。GreyCastle SecurityのDGPR監査を検討してください。

KinstaのGDPR対応

Kinstaはヨーロッパを拠点としている会社であるため、データに対する制限が最初から厳しかったです。しかし、どの会社もそうですが、当社もデータ処理・収集・保管などの方針を法務チームと再検討する必要がありました。

前述のように、当社独自のWordPressウェブサイトを確認した上で、自身のクッキー同意ソリューションを構築しました。

KinstaはGDPRに全力を尽くしているGoogle Cloud Platformを利用しています。それに、すべてのサードパーティベンダーにも同様のGDPRに順守したデータ処理を要求しています。

GDPR対応に関する変更点は例えば次があります。

• データ保護責任者（DPO）の任命
• データのデータポータビリティーに準拠するための新しい手段の導入
• データプライバシー付録
• Kinstaは EU-US および スイス-US プライバシーシールドに参加しています。

Kinstaのお客様は「管理者」でもあります。つまり、お客様は、自分のウェブサイトに関してデータ処理がGDPRに準拠して行われることを保証するための適切な技術的および組織的対策を実施する責任があります。

まとめ

GDPRは本当に重要なことであることを理解できたのでしょうか。GDPRはWeb上のほぼすべてのWordPressウェブサイトに影響を与えます。締め切りは過ぎてしまった為、時間をかけてウェブサイトが完全にGDPRに準拠しているかを確認することをお勧めします。そうしないと、多額の罰金が科せられることがあります。

GDPRまたはWordPressについて何かご質問がありますか？ご遠慮なくコメントしてください。すでにGDPRに準拠している他の人気なWordPressプラグインをご存知の場合は、お知らせください。上記の記事に追加します。