Ny guide till VCDPA-efterlevnad i WordPress

När jag först fick höra talas om Virginia Consumer Data Protection Act (VCDPA), måste jag erkänna att jag kände mig lite överväldigad.

Som någon som har hanterat WordPress-webbplatser i många år kändes idén att lära sig ännu en integritetslag som mycket. Men när jag grävde i det insåg jag att det är mer okomplicerat än det ser ut.

Ändå har jag sett många webbplatsägare göra efterlevnaden svårare än den behöver vara – antingen genom att överkomplicera processen eller genom att missa enkla steg.

Det är därför jag skapade den här guiden. Jag kommer att guida dig genom VCDPA:s kärnkrav steg för steg och dela de verktyg jag använder för att förbättra WordPress-efterlevnaden utan att överväldigas av juridiskt jargong.

Vad är Virginia Consumer Data Protection Act (VCDPA)?

Virginia Consumer Data Protection Act (VCDPA) är en delstatslag om integritet som ger invånare i Virginia mer kontroll över sina personuppgifter. Detta inkluderar information som kan identifiera någon direkt eller indirekt – som namn, e-postadresser, IP-adresser eller data som samlas in via webbplatsformulär eller spårningsverktyg.

Även om din verksamhet inte är baserad i Virginia, kan VCDPA fortfarande gälla för din WordPress-webbplats. Det som spelar roll är om du samlar in personuppgifter från invånare i Virginia.

Med det sagt gäller lagen inte för alla webbplatser. Den riktar sig främst till större företag och organisationer.

Generellt sett måste du följa VCDPA om du:

• Kontrollerar eller behandlar personuppgifter för 100 000 eller fler konsumenter i Virginia under ett kalenderår, eller
• Kontrollerar eller behandlar personuppgifter för minst 25 000 Virginia-konsumenter och får över 50 % av din totala intäkt från försäljning av personuppgifter.

Tänk på att lagen även endast gäller för företag eller organisationer som bedriver kommersiell verksamhet.

Om din webbplats passar in i någon av dessa kategorier är det viktigt att förstå hur VCDPA fungerar och vilka steg du behöver ta för att förbli kompatibel.

Varför bör WordPress-användare bry sig om VCDPA-efterlevnad?

Om din WordPress-webbplats omfattas av VCDPA, hjälper det att följa reglerna dig att undvika potentiella påföljder. Virginias justitieminister verkställer VCDPA, och överträdelser kan leda till böter på upp till 7 500 USD per incident.

Lyckligtvis får du vanligtvis en 30-dagars varning och en chans att åtgärda problemet innan några påföljder tillämpas.

Det är också värt att notera att konsumenter inte kan stämma dig direkt enligt denna lag. Endast justitieministern kan vidta åtgärder, vilket ger ett skyddslager, men det betyder inte att du ska ignorera efterlevnad.

Ännu viktigare är att visa att du bryr dig om användarnas integritet hjälper till att bygga förtroende hos din publik.

När besökare vet att du är transparent och ansvarsfull med deras data, är de mer benägna att stanna kvar, registrera sig för ditt e-postutskick eller göra ett köp från din webbutik.

Enkelt uttryckt är att följa reglerna inte bara en juridisk skyldighet. Det är också en nyckelkomponent för att bygga förtroende och uppnå långsiktig framgång.

Hur VCDPA påverkar din WordPress-webbplats

Om din webbplats omfattas av VCDPA, då är du skyldig att stödja flera integritetsrättigheter för dina besökare. Det innebär att göra det enkelt för invånare i Virginia att kontrollera hur deras personuppgifter samlas in, används och raderas.

Som ägare av en WordPress-webbplats är här de viktigaste rättigheterna du behöver förstå och stödja:

• Rätten att veta: Besökare kan fråga vilken personlig data du har samlat in om dem.
• Rätten till rättelse: De kan begära att du korrigerar felaktig eller föråldrad information.
• Rätten att välja bort: Användare kan be dig att inte sälja eller dela deras personuppgifter med andra företag.
• Rätten till dataportabilitet: De kan begära en kopia av sina personuppgifter i ett format som de kan använda någon annanstans, till exempel en ZIP-fil.
• Rätten att radera: Användare kan be dig att permanent radera de data du har samlat in om dem.

Genom hela den här guiden kommer jag att visa dig hur du stöder var och en av dessa rättigheter med hjälp av WordPress-verktyg och nybörjarvänliga strategier.

Hur du förbättrar din VCDPA-efterlevnad i WordPress

VCDPA-efterlevnad kan låta tekniskt. Men i grunden handlar det om att vara transparent med dina besökare och ge dem kontroll över sina personuppgifter.

Som ägare av en WordPress-webbplats finns det praktiska steg du kan ta för att uppfylla dessa krav. Dessa inkluderar att begränsa mängden data du samlar in, skapa tydliga policyer och göra det enkelt för användare att välja bort eller begära ändringar.

I den här artikeln kommer jag att guida dig genom varje del av processen. Du kan följa dem steg för steg eller hoppa till de delar som gäller din webbplats med hjälp av länkarna nedan:

• Utför en datarevision
• Skapa en dataskyddsregistrering
• Samla in mindre data
• Skapa en integritetspolicy
• Lägg till en cookie-popup
• Skriv en separat cookiepolicy
• Blockera tredjepartsskript
• Spåra och logga besökares samtycke
• Tillhandahåll ett enkelt avanmälningsalternativ för datadistribution
• Stöd 'Rätten att radera'
• Hantera dataåtkomstförfrågningar effektivt
• Stöd 'Rätten till korrigering'
• Vanliga frågor om VCDPA-efterlevnad i WordPress
• Ytterligare resurser för efterlevnad av integritetsskydd

Utför en datarevision

Det första steget mot VCDPA-efterlevnad är att förstå hur din webbplats samlar in och lagrar personuppgifter. Det innebär att granska de verktyg, plugins och tjänster du använder – och dokumentera den information de samlar in.

För att börja rekommenderar jag att du gör en lista över varje WordPress-plugin på din webbplats, tillsammans med alla tredjepartsverktyg som interagerar med användardata. Detta kan inkludera analysplattformar, formulärbyggare eller SEO-verktyg.

När du har den listan, kontrollera vilken typ av personlig information varje verktyg samlar in. Om du till exempel har lagt till ett formulär för offertförfrågningar, vill du registrera om det frågar efter namn, företagsdetaljer eller befattningar.

För att guida din granskning, fråga dig själv:

• Vilka personuppgifter samlar jag in? Detta inkluderar namn, e-postadresser, IP-adresser, betalningsuppgifter och all annan data som skickas in via formulär eller kommentarer.
• Var lagras denna data? Spara den på din egen server eller skicka den till en extern tjänst?
• Varför samlar jag in denna information? VCDPA säger att data måste vara "tillräcklig, relevant och rimligen nödvändig" för ditt angivna syfte.
• Hur länge behåller jag den? Du bör endast lagra personuppgifter så länge som det är nödvändigt för dess ursprungliga syfte.
• Delar jag denna data med någon? Detta inkluderar tjänsteleverantörer, tredjepartsverktyg eller annonsnätverk. Var noga med att notera om någon av denna data används för riktade annonser.

När du har slutfört din granskning har du en tydlig bild av vilken data du samlar in, var den lagras och vad du behöver justera för att uppfylla VCDPA-kraven.

Skapa en dataskyddsregistrering

Efter att ha slutfört din datarevision är nästa steg att föra en skriftlig dokumentation över vad du hittade. Detta dokument bör förklara de åtgärder du redan har vidtagit för att följa VCDPA, tillsammans med eventuella uppdateringar eller korrigeringar du gjorde under din revision.

Genom att skapa denna post får du tydliga bevis på att du tar integritetsskyddet på allvar. Det kan vara till hjälp om du någonsin blir granskad eller om någon frågar om dina rutiner för efterlevnad.

Som du kommer att se i den här guiden räcker det inte att följa VCDPA bakom kulisserna. Du måste också kunna visa att du gör saker på rätt sätt.

Varje företagswebbplats är annorlunda, men jag rekommenderar att du kör en ny datarevision och uppdaterar dina register minst en gång per år.

Du bör också uppdatera dina register varje gång du ändrar hur din webbplats samlar in eller använder personuppgifter. Till exempel, efter att ha installerat ett nytt plugin som samlar in användarinformation, eller när lagen i sig ändras, är det en bra tid att se över din granskning och dina anteckningar.

Att hålla detta register uppdaterat tar inte mycket tid, och det kommer att göra efterlevnaden mycket enklare på lång sikt.

Samla in mindre data

VCDPA säger att du endast bör samla in personuppgifter som är ”tillräckliga, relevanta och rimligen nödvändiga” för att uppnå ett specifikt mål.

Med andra ord: samla inte in något du inte verkligen behöver.

Denna idé kallas dataminimering. Det innebär att granska vad du för närvarande samlar in och leta efter sätt att minska det. Om en uppgift inte är nödvändig för att din webbplats ska fungera – eller för den aktuella uppgiften – är det bättre att utelämna den.

Efter att ha slutfört din datarevision, granska noggrant all information du samlar in. Fråga dig själv: "Behöver jag verkligen varje enskild uppgift jag frågar efter?"

Om något inte är nödvändigt, ta bort det. Ju mindre data du samlar in, desto lättare är det att förbli compliant, och desto mindre behöver du hantera när användare gör förfrågningar.

Detta tillvägagångssätt bygger också förtroende. Genom att undvika onödiga frågor visar du att du respekterar dina besökares integritet och värdesätter deras tid.

Skapa en integritetspolicy

En integritetspolicy är en sida på din webbplats som tydligt förklarar vilka personuppgifter du samlar in, hur du använder dem och med vem du delar dem.

Att ha en tydlig, uppdaterad integritetspolicy är avgörande för VCDPA-efterlevnad. Det hjälper besökare att förstå hur deras information hanteras och stöder direkt VCDPA:s krav på Rätt att veta.

För att göra saker enklare inkluderar WordPress ett inbyggt verktyg för att skapa en integritetspolicy. Du hittar det genom att gå till Inställningar » Integritet i din WordPress-instrumentpanel. 

Alternativt kan du använda vår egen WPBeginners integritetspolicy-sida som utgångspunkt. 

Kom bara ihåg att ändra alla omnämnanden av 'WPBeginner' till ditt specifika företags- eller webbplatsnamn. 

Vill du ha mer detaljerade instruktioner? Vi har också en komplett, steg-för-steg-guide om hur man lägger till en integritetspolicy i WordPress.

Om din webbplats redan har en integritetspolicy, är det bra, men du måste fortfarande granska och uppdatera den för att återspegla VCDPA.

Se särskilt till att den täcker de viktigaste rättigheterna som dina besökare har:

• Rätt att veta
• Rätt att radera
• Rätt till korrigering
• Rätt att välja bort

Du måste också förklara hur användare kan agera på dessa rättigheter. Du kan till exempel länka till ett kontaktformulär där besökare kan begära tillgång till sina data, eller ge steg för att uppdatera sin profilinformation.

Slutligen, glöm inte att hålla din integritetspolicy uppdaterad. Detta säkerställer att den alltid återspeglar dina nuvarande datametoder och eventuella ändringar i VCDPA.

Lägg till en cookie-popup

Många webbplatser använder cookies för att spåra användarbeteende, visa annonser eller mäta analyser. Om din webbplats gör detta förväntar sig VCDPA att du informerar användarna och ger dem möjlighet att välja bort.

Till skillnad från GDPR, som kräver att besökare aktivt samtycker innan data samlas in, följer VCDPA en opt-out-modell. Det innebär att du ofta kan samla in data som standard – så länge användarna informeras om vad som samlas in och kan säga nej om de vill.

Ett av de enklaste sätten att uppfylla detta krav är att lägga till ett cookie-popup. Ett bra popup bör förklara vilka typer av cookies din webbplats använder, vilken data som samlas in och hur den informationen används. Det bör också ge användarna ett tydligt sätt att välja bort.

Jag rekommenderar att använda WPConsent för detta. Det är samma plugin som vi använder på WPBeginner för att hantera cookie-banners och användares samtycke.

Det fungerar bra för WordPress-nybörjare och uppdateras aktivt för att följa integritetslagar som VCDPA, GDPR och CCPA.

Du kan också hitta en gratis version av WPConsent i WordPress plugin-katalog.

För att komma igång, installera och aktivera pluginet.

Efter att du har aktiverat det kommer WPConsent automatiskt att skanna din webbplats efter aktiva cookies. Den kommer sedan att registrera alla cookies den hittar. 

Därefter hjälper WPConsents installationsguide dig att ändra hur din cookie-popup ser ut. Du kan justera layouten, textstorleken, knappstilar, färger och till och med lägga till din egen anpassade logotyp. 

När du gör ändringar kommer WPConsent att visa en liveförhandsgranskning. Detta låter dig se exakt hur bannern kommer att se ut på din WordPress-webbplats. 

När du är nöjd med hur allt är inställt, spara bara dina ändringar. Cookie-bannern kommer då att visas på din WordPress-webbplats och hjälpa dig att följa VCDPA.

För mer detaljerade instruktioner, se vår fullständiga guide om hur man lägger till en cookie-popup i WordPress.

Skriv en separat cookiepolicy 

En cookie-popup är en bra startpunkt, men det är också smart att skapa en dedikerad cookie-policy.

Den här separata sidan ger besökarna mer detaljerad information om hur din webbplats använder cookies. På så sätt kan de bättre förstå vilka personuppgifter du samlar in och hur de används.

I din cookiepolicy bör du lista alla olika typer av cookies du använder på din webbplats. Du kan till exempel använda nödvändiga cookies (krävs för att din webbplats ska fungera), analyscookies (för att mäta webbplatstrafik) eller marknadsföringscookies (för annonsering).

Du bör också förklara vad varje typ av cookie gör. Till exempel kan vissa cookies spåra användarbeteende eller leverera riktade annonser.

Det är också en bra idé att beskriva vilken typ av personuppgifter varje cookie samlar in. Detta kan inkludera en besökares IP-adress, enhetstyp eller webbläsaraktivitet.

För att bygga förtroende, håll din cookiepolicy lätt att förstå. Det innebär att du bör undvika tekniska termer eller juridiska ord som är svåra att följa. Använd istället ett tydligt och direkt språk som vem som helst kan läsa.

När din cookiepolicy är skriven, se till att den är lätt att hitta. Jag rekommenderar att du länkar till den från din sidfot och ditt cookie-popup-fönster, samt din huvudsakliga integritetspolicy.

Lyckligtvis kan ett verktyg som WPConsent göra mycket av detta åt dig. 

Som du såg tidigare, när du först installerar WPConsent, skannar den automatiskt din webbplats och identifierar alla aktiva cookies.

För att göra detta, gå till WPConsent » Inställningar. 

I plugin-inställningarna väljer du den sida där du vill visa cookiepolicyn.

WPConsent kommer sedan att lägga till denna policy på din valda sida. Det är så enkelt. 

Om du använder WPConsent för att visa en cookie-popup, kan besökare nu komma åt denna policy direkt från själva popupen.

De behöver bara välja knappen 'Inställningar'. 

Därifrån kan de klicka på länken 'Cookiepolicy'. 

WPConsent kommer sedan att ta dem direkt till rätt sida.

Blockera tredjepartsskript

En av de mest utmanande sakerna med VCDPA-efterlevnad är att den även täcker externa spårningsverktyg. Dessa inkluderar populära tjänster som Google Analytics och Facebook Pixel.

Anledningen till detta är enkel: dessa spårningsverktyg samlar ofta in besöksdata. Enligt VCDPA är du ansvarig för att hantera hur dessa tredjepartsverktyg samlar in, lagrar och använder den personliga informationen.

Du måste också ge besökarna ett sätt att stoppa dessa verktyg från att spåra dem om de väljer det.

Så, hur kontrollerar du spårningsskript från andra företag? Det finns ett enkelt svar: automatisk skriptblockering.

VCDPA tillåter generellt användning av spårningsverktyg om inte en besökare väljer bort det, särskilt när det används för målinriktad annonsering. Men en bästa praxis för att bygga användarnas förtroende är att blockera spårningsskript tills besökaren väljer att delta i.

Detta tillvägagångssätt går utöver VCDPA-kraven och hjälper dig också att följa strängare lagar som GDPR. Med den här funktionen laddas inte skript förrän besökaren uttryckligen godkänner.

Den ger också besökare den information de behöver för att förstå vad de går med på innan du samlar in några uppgifter. Detta hjälper dig att uppfylla VCDPA:s regel om Rätt att veta.

Dessutom får du en flygande start för att följa andra integritetslagar som Europas GDPR, som kräver opt-in-samtycke. Det är ett utmärkt sätt att göra din webbplats integritetspraxis stark överallt. 

Lyckligtvis har WPConsent en automatisk skriptblockeringsfunktion som fungerar direkt ur lådan.

Aktivera helt enkelt pluginet, så hittar och blockerar det vanliga spårningsskript automatiskt. Detta inkluderar verktyg som Google Analytics, Google Ads och Facebook Pixel. Ännu bättre, WPConsent gör detta utan att bryta din webbplats.

Så snart en besökare ger sitt samtycke kommer WPConsent att köra det blockerade skriptet. Detta ger en mycket smidig användarupplevelse eftersom sidan inte behöver laddas om.

Spåra och logga besökares samtycke

Även om du följer alla VCDPA-regler, kan tillsynsmyndigheter fortfarande ifrågasätta hur du hanterar data eller till och med granska din webbplats.

Om detta händer måste du bevisa att du respekterar ditt publiks val. Därför är det viktigt att föra ett detaljerat register över användares samtycke.

WPConsent gör detta enkelt genom att automatiskt logga varje användares samtycke. Det sparar alla viktiga detaljer, inklusive användarens IP-adress, deras samtyckesval och exakt datum och tid då de gjorde dessa val.

Du kan se denna information när som helst genom att gå till WPConsent » Consent Logs i din WordPress-instrumentpanel.

Behöver dela denna information med en revisor eller teammedlem? Du kan exportera den från din WordPress-instrumentpanel med bara några få klick.

För att göra detta, klicka bara på fliken 'Exportera'. Ange sedan 'Från datum' och 'Till datum' för exporten. Detta skapar en CSV-fil, redo för dig att dela med granskare, kunder och alla andra som behöver åtkomst.

Tillhandahåll ett enkelt avanmälningsalternativ för datadistribution

Enligt VCDPA, om din webbplats säljer eller delar personuppgifter, måste du ge besökare möjlighet att välja bort det.

Det enklaste sättet att göra detta i WordPress är med WPConsents Do Not Track-tillägg. Trots sitt namn ger det dig exakt vad du behöver för att uppfylla VCDPA:s krav på att välja bort försäljning.

För att komma igång, gå till WPConsent » Do Not Track » Configuration i din WordPress-instrumentpanel. 

WPConsent guidar dig sedan genom stegen för att installera detta tillägg och skapa ett formulär för 'Spåra inte'. 

När den är aktiv kan besökare fylla i ett enkelt formulär för att välja bort försäljning eller delning av sina data.

Ännu bättre, WPConsent lagrar alla avvisningsförfrågningar direkt på din webbplats i en säker tabell. På så sätt behåller du full kontroll över känsliga data istället för att vara beroende av externa tjänster.

Den loggar också varje begäran automatiskt, vilket ger dig inbyggt bevis på efterlevnad vid en revision.

Stöd 'Rätten att radera'

Som jag nämnde tidigare ger VCDPA användare rätten att be dig att radera sina personuppgifter.

Det finns olika sätt att hantera dessa förfrågningar, men det enklaste är att lägga till ett formulär för 'radering av data' på din webbplats.

Det är här WPForms kan hjälpa till. Det är en användarvänlig formulärbyggare som låter dig skapa alla typer av formulär med en dra-och-släpp-redigerare.

När det gäller att uppfylla VCDPA:s ‘Rätt att radera’, levereras WPForms med en färdig mall för formulär för begäran om radering.

Detta ger en stark utgångspunkt, så att du snabbt och enkelt kan lägga till detta viktiga formulär på din webbplats. 

Efter att ha installerat WPForms kan du anpassa mallen för Rätt att bli raderad-förfrågan i en användarvänlig redigerare. Detta gör det enkelt att lägga till, ta bort och ändra standardfälten.

När du är nöjd med hur formuläret är inställt kan du lägga till det på din webbplats med antingen en kortkod eller WPForms-blocket. 

Slutligen vill du se till att besökare enkelt kan hitta detta formulär. Jag rekommenderar att du länkar till det från din integritetspolicy eller till och med bäddar in formuläret direkt på din integritetspolicy-sida.

WPForms inkluderar också ett system för hantering av inlägg som låter dig filtrera formulärinlämningar och agera på nya raderingsförfrågningar omedelbart.

För att granska dina inlägg, gå till WPForms » Inlägg i WordPress-instrumentpanelen. 

Du kommer nu att se alla olika formulär du har skapat. Hitta helt enkelt formuläret för radering av data och klicka på det.

WPForms kommer nu att visa alla dina förfrågningar om att "radera data".

För att behandla dessa förfrågningar kan du använda WordPress inbyggda verktyg 'Radera personuppgifter', som låter dig radera användarinformation med bara några få klick.

För att börja, gå till Verktyg » Radera personuppgifter. 

I fältet ”Användarnamn eller e-postadress” skriver du in användarens namn eller e-post.

Detta verktyg har också en inställning för 'Skicka e-postbekräftelse för radering av personuppgifter'. Du kan använda den för att låta användaren veta att du har raderat deras data.

För fullständig VCDPA-efterlevnad måste du också radera dessa data från alla andra verktyg eller tjänster där de lagras.

Genom att skapa denna tydliga process gör du det enkelt för användare att utöva sin 'Rätt att radera', vilket är en kärnkomponent i VCDPA-efterlevnad.

Hantera dataåtkomstförfrågningar effektivt

Enligt VCDPA har besökare två relaterade rättigheter: rätten att få tillgång till sina data och rätten till dataöverförbarhet. Det innebär att de kan begära en kopia av sina personuppgifter i ett format som är lätt att använda.

De goda nyheterna är att du kan hantera dessa förfrågningar på samma sätt som du hanterar databorttagning.

Till att börja med kan du lägga till ett formulär för datatillgång på din webbplats med hjälp av WPForms. Det inkluderar en färdig mall för dataförfrågningar utformad för att samla in all information som behövs för att identifiera användaren i dina register.

Efter att ha lagt till detta formulär på din webbplats kommer WPForms automatiskt att registrera och visa alla åtkomstförfrågningar direkt i din WordPress-instrumentpanel.

På så sätt kan du se och svara på nya förfrågningar allt eftersom de kommer in.

För att granska dessa förfrågningar, gå bara till WPForms » Inlägg. 

Här väljer du ditt formulär för dataförfrågningar. WPForms visar sedan alla inlägg för detta formulär.

WordPress inkluderar också ett inbyggt verktyg för Export av personuppgifter. Du kan använda detta för att få all känd data för en användare, bekvämt paketerad som en .zip-fil. 

För att skapa den här filen, gå till Verktyg » Exportera personuppgifter i din WordPress-instrumentpanel.

Du kan sedan skriva in personens användarnamn eller e-postadress för att hitta rätt post.

Dela sedan bara .zip-filen med den person som gjorde begäran.

Stöd 'Rätten till korrigering'

Enligt VCDPA kan personer be dig att korrigera eller uppdatera sin personliga data om den är felaktig eller ofullständig. 

Detta kan hända efter att en användare begär och granskar en kopia av sina personuppgifter. Eller så kan vissa besökare kontakta dig direkt om deras information ändras.

Till exempel kan de flytta till en ny adress, skaffa ett nytt telefonnummer eller vilja uppdatera annan information som de tidigare delat med dig.

Precis som med de andra användarrättigheterna är det enklaste sättet att följa VCDPA att lägga till ett formulär på din webbplats. Och återigen, WPForms har en färdig mall utformad för just denna uppgift.

WPForms-mallen för personlig informationsblankett levereras med en inbyggd kryssruta för 'Uppdatera befintlig post'. Användare kan markera den här rutan för att visa att de skickar information för att uppdatera en profil som du redan har för dem.

Detta innebär att du omedelbart vet varför användaren skickade in detta formulär. 

Denna mall levereras med många viktiga fält som redan ingår, såsom juridiskt namn, föredraget smeknamn, e-postadress, hemtelefon och mobiltelefon.

Varje webbplats lagrar dock olika typer av information, så du kan behöva anpassa formuläret för att samla in ytterligare detaljer.

I så fall kan du helt enkelt öppna mallen i WPForms-redigeraren. Här kan du lägga till fler fält i formuläret med enkel dra-och-släpp.

Du kan sedan finjustera dessa fält med hjälp av panelen till vänster. Upprepa bara dessa steg tills formuläret samlar in all information som dina användare kan vilja redigera.

När det är gjort kan du publicera formuläret på din webbplats som vanligt.

Glöm inte att göra ditt korrigeringsformulär lätt att hitta på din webbplats. Jag rekommenderar att du lägger till en länk på viktiga platser, som din webbplats sidfot eller integritetspolicy.

Kom ihåg att WPForms visar alla formulärinlägg direkt i din WordPress-instrumentpanel. Detta gör det enkelt att upptäcka förfrågningar om datakorrigeringar när de kommer in.

Hur du uppdaterar en användares information beror på vilka verktyg och programvaror din webbplats använder. Du kan till exempel behöva uppdatera en post i din kundrelationshanteringsapp (CRM) eller programvara för e-posthantering.

Om datan lagras direkt i WordPress, gå till Användare » Alla användare i din instrumentpanel.

Här hittar du användarprofilen du behöver uppdatera och klickar på länken 'Redigera'. 

Du kommer nu att se all nödvändig information som WordPress har lagrat för den användaren.

Härifrån kan du göra nödvändiga ändringar och sedan spara användarens uppdaterade profil.

Vanliga frågor om VCDPA-efterlevnad i WordPress

VCDPA-efterlevnad kan verka överväldigande till en början, men det behöver inte vara det.

För att hjälpa dig har vi samlat några av de vanligaste VCDPA-frågorna vi får på WPBeginner.

Dessa svar täcker de viktigaste delarna av VCDPA-efterlevnad, klargör vanliga bekymmer och visar dig hur du håller dig på rätt sida av lagen.

Vad är VCDPA och hur påverkar det min WordPress-webbplats?

VCDPA är en integritetslag som ger invånare i Virginia mer kontroll över sina personuppgifter.

Om din WordPress-webbplats hanterar personuppgifter för invånare i Virginia och uppfyller vissa tröskelvärden (som att behandla data från 100 000 eller fler konsumenter), måste du följa VCDPA för att undvika straff. 

Hur skiljer sig VCDPA från GDPR?

Både VCDPA och GDPR fokuserar på att skydda personuppgifter. VCDPA gäller dock specifikt för invånare i Virginia. 

Den har också några unika regler som inte finns i GDPR. Till exempel använder VCDPA generellt en 'opt-out'-metod för de flesta datainsamlingar. Det innebär att du kan samla in data om inte en användare specifikt säger till dig att inte göra det. 

Under tiden kräver GDPR vanligtvis ett aktivt samtycke (opt-in), vilket innebär att du måste få användarens tydliga godkännande innan du samlar in deras data. 

Därför är det viktigt att förstå vilka integritetslagar som gäller för din webbplats.

Vad ska jag göra om jag får en dataförfrågan (som en begäran om raderingsrätt)?

Om du får en begäran från en invånare i Virginia om att få tillgång till, radera eller korrigera sina personuppgifter måste du svara så snart som möjligt, men i alla fall inom 45 dagar.

Denna period kan förlängas en gång med ytterligare 45 dagar när det är rimligt nödvändigt, så länge du informerar konsumenten inom det första 45-dagarsfönstret.

Detta innebär att bekräfta begäran, tillhandahålla begärda data och vidta rätt åtgärd, som att radera dessa data.

Eftersom du har en tidsfrist är det viktigt att ha en tydlig process för att hantera dessa förfrågningar.

Hur hanterar små webbplatser VCDPA-efterlevnad?

Mindre webbplatser kan behöva följa reglerna om de uppfyller VCDPA-trösklarna för behandling av Virginias konsumentdata. Detta innebär att de:

• Bearbeta personuppgifter för 100 000 eller fler Virginia-konsumenter under ett år, ELLER
• Bearbeta data från minst 25 000 konsumenter och få över 50 % av deras totala inkomst från försäljning av den datan.

Om din webbplats uppfyller kraven, här är hur du kan börja arbeta mot efterlevnad:

• Konfigurera plugins för att hjälpa till med integritetshantering, såsom verktyg för cookie-samtycke och formulärplugins för att samla in dataförfrågningar.
• Undvik att samla in onödig data och håll dig till dataminimering.
• Se till att alla datainsamlingsmetoder följer VCDPA:s regler.
• Håll dina integritets- och cookiepolicyer uppdaterade så att de återspeglar dina nuvarande metoder.

Även om du driver en mindre webbplats kan rätt verktyg och processer göra VCDPA-efterlevnad mycket enklare och hjälpa dig att bygga förtroende med din publik längs vägen.

Ytterligare resurser för efterlevnad av integritetsskydd

Att följa integritetslagar är inte en engångsuppgift. Du måste fortsätta att lära dig och arbeta med din webbplats för att förbli i linje med lagen.

Med det sagt, här är några resurser som hjälper dig på den resan:

• Hur man lägger till en integritetspolicy i WordPress – Den här guiden visar hur du skapar en integritetspolicy som uppfyller VCDPA-standarder. Du hittar också verktyg och mallar som du kan använda för att skapa en integritetspolicy som täcker alla juridiska krav. 
• Bästa WordPress-säkerhetsplugins för att skydda din webbplats – Vårt toppval av de bästa plugins för att hålla användare och deras personliga information säker.
• Grundläggande guide till PDPL-efterlevnad – Bor några av dina besökare eller användare i Saudiarabien? Om så är fallet måste du följa en annan viktig integritetslag: Personal Data Protection Law (PDPL).
• Den ultimata guiden till WordPress och CCPA-efterlevnad – Även om CCPA  delar vissa mål med VCDPA, har den olika krav för företag och konsumenträttigheter. Den här guiden innehåller all information du behöver för att förstå dessa skillnader.
• UCPA-efterlevnad i WordPress: Den ultimata nybörjarguide – Den här resursen hjälper dig att förstå Utah Consumer Privacy Act (UCPA) och hur den skiljer sig från VCDPA. 

Jag hoppas att den här nybörjarguide till VCDPA-efterlevnad för WordPress-webbplatser har hjälpt dig att förstå denna viktiga integritetslag. Därefter kanske du vill se våra experters val för de bästa GDPR-plugins för att förbättra efterlevnaden, eller se vår guide om hur man håller personligt identifierbar information borta från Google Analytics. 

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.