Vai alla home page

GDPR italiano: in regola anche WordPress

GDPR italiano 1 960x480 - GDPR italiano: in regola anche WordPress

Del nuovo GDPR italiano se ne parla parecchio sul web e sui social network e lo abbiamo fatto anche noi con ben tre articoli ancora in tempi non sospetti. Oggi approfondiamo l’uso di un comodissimo plugin: WP GDPR Compliance. Utilissimo per adeguarsi alla normativa europea in vigore dal 25 maggio e dedicato a tutti i siti web WordPress, blog e WooCommerce.

Questo plugin WordPress aiuta tutti i titolari di siti web e eCommerce a rispettare le normative europee sulla privacy (note come GDPR italiano). Entro il 24 maggio 2018, infatti, il tuo sito o il tuo negozio online devono essere conformi per evitare multe di importo elevato. Ne abbiamo parlato ancora prima di Natale in una serie di articoli a cui ti voglio rimandare perché tu possa avere le idee chiare: Nuovo regolamento europeo sulla privacy. Assistenza WordPress ti aiuterà con la normativa a mettere in regola anche WordPress. Scatenata l’ira funesta del pelide Achille, veniamo al dunque e scopriamo cosa fare.


GDPR italiano: in regola anche WordPress

Prima di passare ai singoli aspetti che stiamo dettagliando con una serie di approfondimenti, vediamo come vengono rilevati ed elaborati i dati archiviati sul tuo server. Questo plugin ci viene in aiuto: WP Security Audit Log. Wp Security conserva un registro di controllo. Di conseguenza è bene conoscere alcuni aspetti chiave del GDPR italiano per gli utenti WordPress.

Il plugin per adeguare i cookie al GDPR italiano

COOKIEBOT

Oltre a Cookiebot sono oggi disponibili 2 plugin che faranno felici molti utenti WordPress essendo gratuiti. Il 1° è descritto in questo articolo: Plugin cookie a prova di GDPR e si chiama WordPress GDPR. Il secondo, attualmente installato sul nostro sito web, lo trovi qui: GDPR Cookie Compliance. Ai posteri l’ardua sentenza e naturalmente la scelta di quello più adatto!


(a) Notifica di violazione

Ai sensi della conformità del GDPR, se il tuo sito web sta subendo una violazione dei dati di qualsiasi tipo, tale violazione deve essere comunicata ai tuoi utenti. Una violazione dei dati può comportare un rischio per i diritti e le libertà delle persone, a causa della quale è necessario informare tempestivamente gli utenti. Ai sensi del GDPR, una notifica deve essere inviata entro 72 ore dalla prima conoscenza di una violazione. I processori di dati sono inoltre tenuti a informare gli utenti e i responsabili del trattamento dei dati, immediatamente dopo aver preso conoscenza di una violazione dei dati.

Questa clausola del GDPR crea la necessità (legale) di monitorare la sicurezza del tuo sito. Il modo ideale sarebbe quello monitorare i registri del traffico web e del server web. Ma la cosa più semplice è usare il plugin Wordfence con le notifiche attivate.


(b) Raccolta, elaborazione e archiviazione dei dati

Tre elementi: diritto di accesso, diritto di essere dimenticati e portabilità dei dati. Il diritto di accesso offre agli utenti una completa trasparenza nell’elaborazione e nell’archiviazione dei dati. Quali dati vengono raccolti, dove questi dati vengono elaborati e archiviati e il motivo alla base della raccolta, dell’elaborazione e della conservazione dei dati. Il diritto all’oblio consente agli utenti di cancellare i dati personali e interrompere ulteriormente la raccolta e l’elaborazione dei dati. Questo processo prevede che l’utente ritiri il consenso per l’utilizzo dei propri dati personali.

La clausola sulla portabilità dei dati del GDPR offre agli utenti il ​​diritto di scaricare i loro dati personali, per i quali hanno precedentemente dato il loro consenso, e di trasmetterli ulteriormente a un altro controllore. Come proprietario di un sito WordPress, devi prima pubblicare una policy dettagliata sul trattamento dei dati e su quali sono i motivi per i quali elabori, conservi e archivi i dati stessi Successivamente, è necessario disporre di una configurazione per fornire agli utenti una copia dei propri dati. Questa è forse la parte più difficile del processo. Tuttavia, possiamo dedurre che, quando sarà il momento, la maggior parte degli sviluppatori di plugin che hai sul tuo sito avranno già la soluzione giusta.

In alcuni casi potrebbe essere saggio evitare l’archiviazione dei dati. È possibile configurare i moduli di contatto per inoltrare direttamente tutte le comunicazioni al proprio indirizzo email, anziché memorizzarle sul server.


(c) Uso di plugin – implicazioni della conformità al GPRD di WordPress

Tutti i plugin che utilizzi dovranno anche rispettare le regole GDPR. Come proprietario del sito, è tua responsabilità assicurarti che ogni plugin possa esportare / fornire / cancellare i dati dell’utente raccolti in conformità con le regole GDPR. Ad esempio, soluzioni come Gravity Forms o Jetpack hanno molti moduli che raccolgono i dati degli utenti per loro natura. Anche per i plugin si applicano le stesse regole. Ogni plugin deve stabilire un flusso di dati e informare sul trattamento dei dati personali.


GDPR italiano in regola con un plugin

Tutti i siti web WordPress e blog hanno diversi moduli di contatto. Dalla classica form di contatto nella pagina che tutti chimanao: “contatti” a più form sparse nei contenuti. Un’offerta, la possibilità di iscriverti ad una Newsletter e altro ancora. Installando il plugin WP GDPR Compliance, adeguare tutte le form alla nuova normativa europea non è più un problema. Sarà il plugin stesso a creare i campi necessari e obbligatori e ad inserirli nelle impostazioni dei tuoi moduli!GDPR italiano con WP GDPR Compliance


WP GDPR Compliance supporta i seguenti moduli di contatto WordPress:  Contact Form 7 (> = 4.6); Gravity Forms (> = 1.9), WooCommerce (> = 2.5.0) e i commenti WordPress. Gli sviluppatori stanno aggiornando frequentemente il plugin che presto supporterà anche altri moduli usati dal tuo sito WordPress. Controlla periodicamente gli aggiornamenti.


GDPR italiano: normativa europea e sicurezza

La normativa sulla privacy, in vigore anche in Italia dal 25 maggio 2018 tende a sensibilizzare tutti i proprietari di siti web, blog e chiunque abbia a che fare con il trattamento dei dati personali degli utenti. Per questi motivi e naturalmente il rischio di incorrere in multe salate se non ci adeguiamo, sarà indispensabile che i tuoi sistemi informatici siano a norma europea. Una normativa che coinvolge tutta la gestione del tuo workflow digitale. Ivi compresa la messa in sicurezza di sito e blog e naturalmente l’accesso ad un backup sicuro dei tuoi dati e dei dati personali degli utenti. Sei sicuro di essere a norma?


GDPR italiano: i tuoi dati sensibili e quelli degli utenti devono essere al sicuro.


Voglio segnalarti due miei approfondimenti utili alla tua sicurezza. Il primo riguarda una una navigazione sicura di tutte le pagine web grazie all’installazione di un certificato SSL gratuito, naturalmente su un dominio HTTPS. Navigazione in incognito e web più sicuro. Il secondo invece porta il tuo backup ad un livello avanzato. Grazie alla comodissima gestione lato server di un backup incrementale con opzione di restore immediato. Backup completo senza FTP.

GDPR per siti web di Gestione WP

SITO A NORMA


GDPR italiano: assistenza WordPress e gestione

Come avrai capito Gestione WP, il 1° sito web italiano dedicato ad assistenza WordPress, restyling e nuovi siti web, si dedica anche alla sicurezza dei tuoi dati adempiendo alla normativa europea. La nostra catena digitale collaudata ti consentirà non solo di avere un sito web veloce. Requisito fondamentale per il tuo posizionamento SEO. Ma anche sicuro, grazie alla scelta del miglior piano di hosting account SiteGround, Nostro partner da oltre 2 anni. Hai bisogno di una assistenza gratuita anche per mettere il regola il tuo sito? Contattaci, siamo sempre online! Stay tuned, Gestione WP.

Nascondi
Guida WordPress 2019