Vai alla home page

Regolamento privacy europeo e SiteGround

in Blog
Regolamento privacy europeo 960x480 - Regolamento privacy europeo e SiteGround

Il nostro hosting provider riceve continuamente richieste in merito al fatto se l’azienda stessa sia o meno conforme al regolamento privacy europeo. Voglio spiegarti meglio cosa devi fare tu se hai un piccolo sito o un blog e cosa stanno facendo loro. Un motivo in più per passare a Hosting WordPress con assistenza gratuita su tutte le installazioni del server di Gestione WP.

Per fare più chiarezza, se hai un sito web o un blog, o gestisci siti web di piccoli clienti e dimensioni, dovrai essere in regola con il regolamento privacy europeo. Senza però necessariamente dover ricorrere alla nomina del DPO (Data Protection Officer). Questo documento ufficiale in PDF descrive bene quali sono i soggetti interessati: Guida all’applicazione del GDPR.

Dovrai quindi provvedere con le seguenti modifiche al sito/blog WordPress:

  • Installare un plugin dei cookie aggiornato alla normativa (es: Cookiebot)
  • Generare una privacy policy (es: iubenda)
  • Modificare tutte le form di contatto (che prevedano il consenso e il link alla policy)
  • Re-impostare l’adesione alla Newsletter (con una successiva conferma email dell’utente)
  • Consentire agli utenti registrati di potersi cancellare (anche dai commenti)

“Il plugin WP GDPR ti aiuta a rendere il sito web a norma.”

WP GDPR

Lo stesso GDPR obbliga chiunque elabori tali dati sul proprio sito web o blog (nel nostro caso WordPress) ad essere conforme con il nuovo regolamento. Indipendentemente da dove si trovi fisicamente, se in Italia, in Europa o in tutto il mondo.

Regolamento privacy europeo: SiteGround

SiteGround è GDPR compliant da circa un anno e ritiene che il GDPR sia un controllo efficace e positivo per la sicurezza di tutti. Per questo motivo l’azienda ha agito in linea con i suoi principi fondamentali. Il passo successivo sarà quello di controllare e rendere pubbliche queste regole interne e assicurarsi di applicare alla lettera lo spirito proprio del GDPR a tutti i clienti.

In conformità con il GDPR, un’azienda di hosting ha due responsabilità: proteggere i dati personali che raccoglie dai clienti (nome, indirizzo email, password, dati di fatturazione) e i dati che i clienti raccolgono dai propri. Deve garantire che raccoglie, archivia e lavora con i dati dei clienti in modo legittimo e che i clienti siano informati su come lo fa esattamente.

Regolamento privacy europeo e SiteGround

“Il tuo hosting account deve essere in regola con il regolamento privacy europeo.” 

Termini di servizio e aggiornamenti sulla privacy
L’nformativa sulla privacy di SiteGround descriverà perché e come raccoglie ed elabora le informazioni personali di qualsiasi cliente. Siteground sta lavorando ad una certificazione per la privacy UE-USA e Svizzera-USA con il Dipartimento del Commercio. In modo da poter legittimamente ospitare i dati dei clienti UE anche sui server statunitensi quando necessario. Alcuni dei servizi che vende SiteGround sono forniti da partner esterni. I propri partner aderiranno a tutti gli obblighi di protezione dei dati.

Miglioramenti delle procedure interne e del controllo dell’accesso
Tutte le operazioni sono state progettate seguendo i principi di “sicurezza e privacy“. In linea con il GDPR, SiteGround migliora l’auditing e i livelli di sicurezza, con l’aggiunta di nuove procedure dove è richiesto dal nuovo regolamento. Rafforza i controlli sul personale estendendo i propri accordi di riservatezza. Migliora le procedure di gestione della sicurezza e degli incidenti con i requisiti di risposta alle violazioni di GDPR. (versione integrale: come Siteground si prepara al GDPR).

Conclusioni

Prima ancora di rendere conforme il tuo sito web o blog, assicurati che il tuo hosting provider sia conforme al regolamento privacy europeo. Il passo successivo, come descritto per esempio in questo articolo pubblicato sul blog in tempi non sospetti: Informativa sulla privacy con WordPress, sarà quello di aggiornare i plugin e le form alla normativa europea.

Tutti i plugin che utilizzi per la raccolta di dati dovranno rispettare le regole GDPR. Come proprietario del sito, è comunque tua responsabilità assicurarti che ogni plugin possa esportare / fornire / cancellare i dati dell’utente raccolti. Ogni plugin deve stabilire un flusso di dati e informare sul trattamento dei dati personali. Gravity Forms, ad esempio, deve consentire all’utente di sapere come verranno pubblicati i dati personali che vengono compilati in un modulo di contatto e avere un’opzione che, se necessario, gli consenta di rimuovere tali dati. Hai bisogno di una consulenza? Contattaci! Stay tuned, Gestione WP.

Letture: 677

Articoli correlati

Accellerated Mobile Pages
21 ottobre 2018

AMP in WordPress con un plugin. Sì o no?

Leggi tutto
Regolamento europeo privacy 960x503 - Consenso privacy GDPR e normativa cookie
21 ottobre 2018

Consenso privacy GDPR e normativa cookie

Leggi tutto
Responsive web design 960x503 - Responsive web design e WordPress nel 2019
21 ottobre 2018

Responsive web design e WordPress nel 2019

Leggi tutto
Nascondi
Guida WordPress 2019