GDPRとは、General Data Protection Regulation(一般データ保護規則)の略で、サイトを利用するユーザーのプライバシーを保護するための欧州連合の法律です。
ユーザーから、GDPRについてわかりやすく説明してほしい、WordPressサイトをGDPRに対応させるためのヒントを教えてほしいというメールを何十通もいただきました。
この投稿では、GDPRとWordPressについて(複雑な法律的なことは抜きにして)知っておくべきことをすべて説明します。
免責事項
私たちは弁護士ではなく、このサイトに掲載されているいかなる情報も法的助言とみなされるべきものではありません。
WordPressとGDPRコンプライアンスに関する究極のガイドを簡単にナビゲートできるように、以下の目次を作成しました:
- What Is the GDPR?
- Does the GDPR Apply to My WordPress Website?
- What Is Required of Website Owners Under the GDPR?
- Is WordPress GDPR Compliant?
- Additional Areas on Your Website to Check for GDPR Compliance
- Best WordPress Plugins for GDPR Compliance
- Final Thoughts
- Expert Guides on Making Your WordPress Site GDPR-Compliant
- Additional Resources
GDPRとは何か?
一般データ保護規則(GDPR)は、2018年5月25日に施行された欧州連合(EU)の法律である。GDPRの目的は、EU市民が個人データをコントロールできるようにし、世界中の組織のデータプライバシーのアプローチを変えることである。
ここ数年、Googleなどの企業からGDPRや新しいプライバシーポリシー、その他法律的なことに関するメールを何十通も受け取っていることだろう。それは、EUが規制に従わない人々に対して大きな罰則を設けたからです。
GDPRの必須要件に準拠していない企業は、企業の世界年間売上高の最大4%または2000万ユーロ(いずれか大きい方)という多額の罰金に直面する可能性がある。これは、世界中の企業に広範なパニックを引き起こすのに十分な理由である。
CCPAとは何か?
カリフォルニア州は2020年1月1日に同様の個人情報保護法を導入したが、潜在的な罰金ははるかに低い。
カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州住民の個人情報を保護することを目的としています。CCPAは、カリフォルニア州居住者に対し、どのような個人情報が収集されているかを知る権利、削除を要求する権利、データの販売からオプトアウトする権利を与えています。
この記事ではGDPRに焦点を当てますが、この記事で挙げるステップの多くは、CCPAに準拠するためにも役立ちます。
ここで、皆さんが考えているかもしれない大きな疑問が浮かぶ:
GDPRはWordPressサイトに適用されますか?
答えはYESである。EUに限らず)世界中の大小を問わず、すべてのビジネスに適用されます。
WordPressサイトにEU諸国からの訪問者がある場合、この法律が適用されます。
でも、慌てないで。世界の終わりではないのだから。
GDPRはそのような高水準の罰金にまでエスカレートする可能性があるが、最初は警告から始まり、次に譴責、そしてデータ処理の停止となる。
そして、法律に違反し続けた場合にのみ、多額の罰金が科される。
EUはあなたを捕まえようとする邪悪な政府ではない。その目的は、プライバシーの侵害につながりかねない無謀なデータの取り扱いから、罪のない消費者を守ることにある。
私たちの意見では、この最高額の罰金は、FacebookやGoogleのような大企業の注意を引き、この規制が無視されないようにすることを主な目的としている。さらに、これは企業が人々の権利を保護することに実際に重点を置くことを奨励する。
GDPRで何が必要なのか、そして法律の精神を理解すれば、どれもそれほどおかしなことではないことに気づくはずだ。
また、WordPressサイトをGDPRに対応させるためのツールやヒントもご紹介します。
GDPRでサイトオーナーに必要なこととは?
GDPRの目的は、ユーザーの個人識別情報(PII)を保護し、企業がこのデータを収集、保存、使用する方法に関してより高い基準を課すことである。
この個人データには、ユーザーの名前、メール・アドレス、物理的住所、IPアドレス、健康情報、収入などが含まれます。
GDPR規則は200ページにも及ぶが、ここでは最も重要な柱を紹介する:
個人情報の収集には明示的な同意が必要です。
EU居住者から個人データを収集する場合は、明示的、具体的、かつ明確な同意または権限を取得する必要があります。
つまり、名刺をくれた人やサイトのお問い合わせフォームに記入してくれた人に、迷惑メールを送ることはできないのです。これはスパムです。代わりに、あなたのマーケティング・ニュースレターにオプトインできるようにしなければなりません。
明示的な同意と見なされるためには、積極的なオプトインが必須です。チェックボックスは初期設定であってはならず、明確な文言(法律用語ではない)を含み、他の規約とは区切られていなければなりません。
ユーザーには個人情報に対する権利がある
自分のデータがどこで、なぜ、どのように処理され、保存されるかを個人に知らせなければなりません。
個人は、自分の個人データをダウンロードする権利と、忘れられる権利を有する。
これは、ユーザーが自分の個人データの削除を要求する権利があることを意味します。ユーザーが配信停止リンクをクリックしたり、プロフィールを削除するように要求してきた場合、あなたは実際にそれを行う必要があります。
迅速なデータ漏洩通知を提供しなければならない
投稿者は、データ漏洩が無害であり、個人データへのリスクがないと考えられる場合を除き、72時間以内にある種のデータ漏洩を関連当局に報告しなければならない。
しかし、情報漏えいのリスクが高い場合は、影響を受けた個人にもすぐに通知しなければならない。
これにより、ヤフーのように買収まで明らかにされなかった隠蔽工作を防ぐことが期待される。
データ保護責任者の任命が必要な場合があります。
上場企業や大量の個人情報を処理する場合は、データ保護責任者を任命する必要があります。
中小企業の場合は必要ありません。疑問があれば弁護士に相談すること。
必要事項の平易な要約
わかりやすく言うと、GDPRは、企業が頼んでもいないメールを送ってスパムをすることができないようにするものです。また、企業は明示的な同意なしに人々のデータを販売することもできません。
企業はユーザーのアカウントを削除し、要求があればメールリストの登録を解除しなければならない。企業はまた、データ侵害を報告し、データ保護について全体的に改善しなければならない。
少なくとも理論的には、かなり良さそうだ。
しかし、WordPressサイトをGDPRに準拠させるために何をすべきか、おそらく疑問に思っていることでしょう。
まあ、それは本当にあなたの特定のサイトに依存します(これについては後で詳しく説明します)。
まず、ユーザーから寄せられた最大の質問に答えることから始めよう:
WordPressはGDPRに対応していますか?
はい、WordPressのコアソフトウェアは、2018年5月17日にリリースされたWordPress 4.9.6からGDPRに対応しています。これを実現するために、いくつかのGDPR拡張機能が追加されました。
WordPressについて話すとき、インストール型のWordPress.orgについて話していることに注意することが重要です。WordPress.comとWordPress.orgの違いについては、WordPress.comとWordPress.orgの違いをご覧ください。
とはいえ、サイトは動的な性質を持っているため、個別のプラットフォーム、プラグイン、ソリューションでGDPRに100%準拠できるものはありません。GDPRコンプライアンス・プロセスは、サイトのタイプ、保存するデータ、サイトでのデータ処理方法によって異なります。
さて、ではこれは分かりやすく言うとどういう意味なのだろう、と思うかもしれない。
さて、WordPressには初期設定として以下のGDPR強化ツールが付属しています:
コメントする 同意する チェックボックス
2018年5月以前は、WordPressは初期設定でコメントするユーザーの名前、メール、サイトをユーザーのブラウザーにCookieとして保存していた。これにより、これらのフィールドがあらかじめ入力されていたため、ユーザーはお気に入りのブログにコメントを残しやすくなっていた。
GDPRの同意義務により、WordPressはコメントフォームに同意チェックボックスを追加しました。
ユーザーは、このボックスをチェックしなくてもコメントを残すことができます。ただし、その場合は毎回手動で名前、メール、サイトを入力する必要があります。
ヒント:チェックボックスがあるかどうかを確認するためにテストするときは、ログアウト中であることを本当に〜してもよいですか?
それでもチェックボックスが表示されない場合は、デフォルトのWordPressコメントフォームをテーマが上書きしている可能性があります。WordPressテーマにGDPRコメントプライバシーチェックボックスを追加する方法をステップバイステップで説明します。
個人データのエクスポートと消去機能
WordPressは、サイト所有者がGDPRのデータ取り扱い要件を遵守し、個人データのエクスポートやユーザーの個人データの削除に関するユーザーの要求を尊重するために必要なツールを提供します。
WordPressの管理画面内の「ツール」メニューに、データの取り扱い機能があります。ここから、「個人データのエクスポート」または「個人データの消去」に進むことができます。
プライバシーポリシージェネレータ
WordPressにはプライバシーポリシージェネレータがビルトインされています。このジェネレーターには、あらかじめ用意されたプライバシーポリシーのテンプレートがあり、他に何を追加すればよいかのガイダンスが表示されます。これにより、どのようなデータを保存し、どのようにデータを扱うかというキーワードについて、ユーザーに対してより透明性を高めることができます。
さらに詳しくは、WordPressでプライバシーポリシーを作成する方法をご覧ください。
初期設定のWordPressブログをGDPRに準拠させるには、この3つの機能で十分です。しかし、あなたのサイトには、コンプライアンスが必要なエリアが他にもあるでしょう。
GDPR遵守を確認するためのサイト上の追加エリア
サイトオーナーとして、データを保存または処理するさまざまなWordPressプラグインを使用している可能性があり、これらはGDPRコンプライアンスに影響を与える可能性があります。一般的な例には以下が含まれます:
あなたのサイトで使用しているWordPressプラグインに応じて、あなたのウェブサイトがGDPRに準拠していることを確認するために、それに応じて行動する必要があります。
多くの優れたWordPressプラグインがGDPR強化機能を追加しています。一般的に対応が必要なエリアを見てみましょう。
Google アナリティクス
ほとんどのサイトオーナーと同様に、Google アナリティクスを使用してウェブサイトの統計情報を取得していることでしょう。これは、IPアドレス、ユーザーID、Cookieなどの個人データを収集したり、行動プロファイリングのためにトラッキングしている可能性があることを意味します。
GDPRに準拠するためには、以下のいずれかを行う必要があります:
- データの保存と処理を開始する前に匿名化する。
- Cookieについて告知し、トラッキングの前にユーザーに同意を求めるオーバーレイを追加する。
どちらも、Googleアナリティクスのコードをサイトに手動で貼り付けるだけではかなり難しい。しかし、WordPress用の最も人気のあるGoogleアナリティクスプラグインであるMonsterInsightsを使用しているのであれば、ラッキーです。
彼らは、上記のプロセスを自動化するのに役立つEUコンプライアンスアドオンをリリースした。
MonsterInsightsもGDPRとGoogleアナリティクスについて非常に良いブログ投稿をしています。サイトでGoogleアナリティクスを使用している方は必読です。
お問い合わせフォーム
WordPressでお問い合わせフォームを使用している場合、透明性対策を追加する必要があるかもしれません。フォームの入力内容を保存したり、マーケティング目的でデータを使用する場合は特にそうです。
WordPressのフォームをGDPRに対応させる際に考慮すべき点をいくつかご紹介します:
- ユーザーから情報の保存について明確な同意を得ること。
- ユーザーをメールリストに追加するなど、マーケティング目的でデータを使用する場合は、ユーザーから明確な同意を得ましょう。
- フォームのCookie、ユーザーエージェント、IPトラッキングを無効化します。
- データ削除要求に従うこと。
- SaaS フォームソリューションを使用している場合は、フォームプロバイダーとデータ処理契約を結んでいることを確認してください。
WPForms、Gravity Forms、Ninja FormsのようなWordPressプラグインを使用している場合は、データ処理に関する同意書を作成する必要はありません。
これらのプラグインは、WordPressのデータベースにフォームエントリーを保存するので、GDPRに準拠するためには、明確な説明とともに同意チェックボックスを追加するだけです。
WPBeginnerで使用しているお問い合わせフォームプラグインのWPFormsは、GDPR同意フィールドの追加、ユーザーCookieの無効化、ユーザーIP収集の無効化、エントリーの無効化を個別クリックで簡単に行えるよう、いくつかのGDPR強化機能を備えています。
WordPressでGDPRに準拠したフォームを作成する方法については、ステップバイステップのガイドをご覧ください。
メールマーケティング オプトインフォーム
お問い合わせフォームと同様に、ポップアップ、フローティングバー、インラインフォームなど、メールマーケティング用のオプトインフォームがある場合は、ユーザーから明確な同意を得た上でリストに追加する必要があります。
これはどちらでも可能である:
- ユーザーがオプトインの前にクリックしなければならないチェックボックスを追加します。
- あなたのメールリストにダブルオプティンを必須とするだけです。
OptinMonsterのようなトップリードジェネレータソリューションには、GDPR同意チェックボックスやその他の必要な機能が追加されており、メールオプトインフォームをコンプライアンスに準拠させることができます。
マーケティング担当者のためのGDPR戦略については、OptinMonsterブログで読むことができます。
eコマースとWooCommerceストア
WordPressで最も人気のあるeコマースプラグインであるWooCommerceを使用している場合、サイトがGDPRに準拠していることを確認する必要があります。
幸いにも、MonsterInsightsチームはWooCommerceストアをGDPRに準拠させる方法についての詳細なガイドを用意しました。
リターゲティング広告
あなたのサイトがリターゲティングピクセルやリターゲティング広告を掲載している場合、ユーザーの同意を得る必要があります。
Cookie Noticeのようなプラグインを使用することでこれを行うことができます。GDPR/CCPAのためにWordPressでCookieポップアップを追加する方法についてのガイドに詳しい説明があります。
Googleフォント
Google Fontsは、WordPressサイトのタイポグラフィをカスタマイズするのに最適な方法です。
しかし、Google FontsはGDPR規制に違反していることが判明している。Googleはフォントが読み込まれるたびに訪問者のIPアドレスをログ記録するからだ。
幸いなことに、あなたのサイトがGDPRに準拠するようにこれを処理する方法がいくつかあります。例えば、フォントをローカルに読み込んだり、Google Fontsを別の設定に置き換えたり、無効化したりすることができます。
Google Fontsをプライバシーに配慮したものにする方法については、こちらのガイドをご覧ください。
GDPR対応に最適なWordPressプラグイン
GDPRコンプライアンスの一部を自動化できるWordPressプラグインがいくつかあります。
しかし、サイトの動的な性質上、どのプラグインも100%のコンプライアンスを提供することはできません。
GDPRに100%準拠していると主張するWordPressプラグインには注意してください。彼らは自分たちが何を言っているのか分かっていない可能性が高いので、完全に避けるのが得策だ。
以下は、GDPR対応のための推奨プラグインのリストです:
- Google アナリティクスを使用している場合は、MonsterInsightsを使用し、EUコンプライアンスアドオンを有効化することをお勧めします。
- WPFormsは最もユーザーフレンドリーなWordPressお問い合わせフォームプラグインで、GDPRフィールドやその他の機能を提供しています。
- Cookie Noticeは、EUクッキー通知を追加するための人気のある無料プラグインで、MonsterInsightsなどのトッププラグインとうまく統合します。
- GDPR Cookie Consentは、ユーザーがCookieを受け入れるか拒否するかを決定できるように、サイトにアラートバーを作成することができ、GDPRだけでなくCCPAもカバーしています。
- WP Frontend Delete Accountは、ユーザーがサイトのプロフィールを自動的に削除できる無料のプラグインです。
- OptinMonsterは、GDPRに準拠しながら、コンバージョンを高める賢いターゲティング機能を提供する先進的なリード生成ソフトウェアです。
- PushEngageを使用すると、サイト訪問者がサイトを離れた後にターゲットを絞ったプッシュメッセージを送信することができ、GDPRに完全に準拠しています。
- Smash Balloonは、Facebook、Twitter、Instagram、YouTube、TripAdvisor などからのライブフィードを埋め込み、投稿を表示する GDPR 準拠の方法を提供します。
- Shared Countsプラグインは、トラッキングCookieを使用した初期設定のシェアボタンをロードする代わりに、シェアカウントを表示しながら静的なシェアボタンをロードします。
コンプライアンスを向上させるWordPress GDPRプラグインのエキスパートによるベストセレクションでは、さらに多くのオプションをご紹介しています。
私たちは、他のWordPressプラグインが際立っており、実質的なGDPRコンプライアンス機能を提供しているかどうかを確認するために、プラグインエコシステムを監視し続けます。
最終的なフィードバック
GDPRは2018年5月から施行されている。
WordPress サイトを開設してしばらく経ち、GDPR 準拠に向けて取り組んでおられるかもしれません。あるいは、新規サイトを立ち上げたばかりかもしれません。
いずれにせよ、慌てる必要はない。ただ、コンプライアンスに向けた努力を続け、早急に完了させることだ。
多額の罰金を心配するかもしれない。罰金を科されるリスクはほとんどないことを覚えておいてください。EUのサイトによれば、まず警告があり、次に譴責があり、罰金は法律を故意に無視し、遵守しなかった場合の最後のステップである。
EUはあなたを捕まえようとしているのではないことを忘れないでください。ユーザーデータを保護し、オンラインビジネスに対する人々の信頼を回復するために、このようなことを行っているのだ。
世界がデジタル化するにつれ、私たちはこれらの基準を必要としている。最近の大企業のデータ流出事件もあり、こうした基準をグローバルに適応させることが重要だ。
関係者すべてにとって良いことだ。この新規則は消費者の信頼を高め、ひいてはビジネスの成長にもつながる。
このチュートリアルで、WordPressブログでGDPRに準拠する方法を学んでいただければ幸いです。サイトをGDPRに準拠させる方法については、当社のエキスパートガイドもご覧ください。
WordPressサイトをGDPRに準拠させるためのエキスパートガイド
- WordPressでGDPRコメントプライバシーオプトインチェックボックスを追加する方法
- GDPR/CCPAのためにWordPressにCookieポップアップを追加する方法
- WordPressサイトがCookieを使用しているかどうかを確認する方法
- WordPressでGDPRに準拠したフォームを作成する方法
- Googleフォントをプライバシーに配慮したものにする方法
- WordPressサイトのGoogleフォントを無効化する方法
- WordPressでプライバシーポリシーを追加する方法
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
免責事項
私たちは弁護士ではなく、このサイトのいかなる情報も法的助言とみなされるべきではありません。サイトは動的な性質を持っているため、個別プラグインやプラットフォームが100%合法的なコンプライアンスを提供することはできません。
疑問がある場合は、インターネット法の専門家である弁護士に相談し、管轄地域や使用ケースに適用される法律をすべて遵守しているかどうかを判断してもらうのが最善です。
その他のリソース
- GDPRヒステリー(前編・後編) by ジャック・マッタイ
- 欧州委員会によるデータ保護インフォグラフィック
- 欧州委員会によるGDPRの原則
- GDPRとMonsterInsights– Google アナリティクスのGDPR対応について知っておくべきすべて
- WPFormsのGDPR強化機能– WordPressフォームのGDPR対応について知っておくべきすべてのこと
- WooCommerceとGDPR– オンラインストアのGDPRコンプライアンスについて知っておくべきすべて
- OptinMonsterとGDPR– GDPRコンプライアンスとメールマーケティングのオプトインフォームについて知っておくべきすべて
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Also, I can see maybe that’s why WordPress itself comes with a basic privacy policy generator with some suggested text.
I just discovered it not so long.
But is that basic content sufficient ?? because sometimes I used the basic WP generated policy contents for new blogs.
WPBeginner Support
You would want to edit the content in the privacy policy to suit your needs and if you are concerned then you would want to check with a legal professional.
管理者
Mrteesurez
OK, maybe when the blog grows and gaining more traction, then, I can seek out to legal professional for a standard and official policy.
Thanks.
Mrteesurez
Honestly, most of the bloggers and online marketer who just want to make money online don’t usually take this serious.
I could remember how much fine I heard in the press that Google have paid and some other businesses that use tracking software.
My question is, Is this only applicable for if I have visitors from EU ??
Also, you talk of ‘checkbox’.
In WPbeginner, checkbox is not showing, I manually need to re-enter names and email every time I want to comment. Can you fix this ?? or is there any reason no to do this ??
WPBeginner Support
It is applicable to more than the EU, we give an example with California in the article above.
We do not have the consent checkbox at the moment, our theme style overrides the checkbox. We do not save your information in the browser for the time being.
管理者
Mrteesurez
Ok, I understand but you can try to implement it for easy participation in the community.
It can be autofilled or save it in browser but give disclaimer or include it in your privacy policy.
Jiří Vaněk
I hadn’t paid much attention to this topic before, but practice eventually showed me that it’s indeed much better to have everything in order on the website, especially when it comes to laws. Living in an EU country, GDPR is now a top priority for me. Guides like these are great because there’s always something one might overlook.
WPBeginner Support
Glad you found our guide helpful
管理者
Moinuddin Waheed
Thankfully I am not from any of the European country which means GDPR rule will not apply to my website. But data protection has been a prime topic for every country not that for European countries only. we have similar data protection bill in our country as well. it is infact good to see that there is enhanced awareness in terms of data and content online.
thanks for detailing every bit of GDPR for us
WPBeginner Support
You’re welcome
管理者
Ralph
Good to find such a detailed guide that not only explains what to do, but also how and why it is important.
I see GDPR as a plus for user as he can have some impact on his data, but we have to have more and more annoying popups on websites. Cookies, ads, newsletters, GDPR… In 5 or 10 years we will spend more time closing this than reading websites. I wish governments can come up with new 1 idea, that will replace all of that.
Geethu
Thank you for the detailed explanation. It cleared some of the queries I had especially if GDPR applied to websites outside the EU and what to keep in mind while making them GDPR complaint.
WPBeginner Support
You’re welcome, glad we could clear up some confusion!
管理者
Ram E.
Thanks for listing the two cookie notice plugins (Cookie Notice and GDPR Cookie Consent)! I’ve been meaning to find and install one on my blog. This compliance stuff is one of the reasons why I haven’t opened my blog for user registrations yet, and it’s going to be more complicated if more and more countries require it. Personally, I think this is not a big deal though if an EU country or California is not one of your top 10 locations by sessions.
WPBeginner Support
You’re welcome, glad our recommendations were helpful
管理者
John Fernandez
Thanks for the article! This guide will help me manage my wordpress site better.
WPBeginner Support
Glad our guide was helpful
管理者
Ahmed Omar
Thank you for the detailed post.
I have concern about GDPR , what if the visitor did not accept the terms, would he still be able to browse my site or register
Thank you
WPBeginner Support
Unless you set it up to prevent access, the users should still be able to browse your site. For registration you can have a required checkbox to prevent registrations.
管理者
Mikolaj
Thanks for the article! It’s good to know that WP tracks the development of the situation on an ongoing basis
Charles Anderson
Great post, helpful WordPress and GDPR guide ness. keep posting more articles.
WPBeginner Support
Thank you, glad you liked our article
管理者
Chris H
A kind of good post. All SMEs and large business should be GDPR compliant. GDPR Awareness must be given to the staffs.
WPBeginner Support
Glad you liked our content
管理者
Shashank
Nice Blog. Thank you for the article about GDPR. Much needed for me
Gavin
I am still a little confused with all this. Some say as long as you get consent and use something like a cookie/privacy popup to alert users and get consent etc its fine. But surely once someone has visited your site the cookies have already been placed in their browser so in this case should all cookies etc not be used until the users agrees? If this is the case how do we achieve this?
Konrad
Some cookies are just required to load the page.
Users consent to the use of 3rd party and non-essential cookies.
Trond
Hi,
I would just like to add that the Cookie Notice for GDPR plugin states it’s “100% GDPR compliant”. See “features include” at their plugin page.
You say that “Beware of any WordPress plugin that claims to offer 100% GDPR compliance. They likely don’t know what they’re talking about, and it’s best for you to avoid them completely.”
So, how can Cookie Notice be recommended by you?
WPBeginner Support
Hi Trond,
Cookie Notice is a useful plugin, however the plugin alone cannot make your website 100% GDPR compliant.
管理者
Rick OD
how could a law in the European Union hold any water in the USA and how on earth could they fine you or force you to make changes to your website here in the US if no US law forces GDPA compliance?
Mathukutty P. V.
I have Monsterinsights free version. Can not afford to buy pro now so cant install addon.
I was using Jetpack comment, after reading this post changed to wp default. Thanks.
Mathukutty P. V.
Thanks for the clarification. Mine is a personal blog. Will try to modify privacy policy.
Debbie
Excellent article. Could you clarify something I’d not seen mentioned anywhere else?
According to GDPR Article 83, (this is not a quote, but my own summary) fines, penalties, or other consequences for non-compliance, would be based on your footprint as an organization, the degree to which you collect and process data from Europe, and the severity of the infraction.
You said: “While GDPR has the potential to escalate to those high level of fines, it will start with a warning, then a reprimand, then a suspension of data processing, and if you continue to violate the law, then the large fines will hit.” And then you have an infographic with this info.
That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook.
Thanks!