Vai alla home page

Regolamento privacy europeo e SiteGround

in Blog

Il nostro hosting provider riceve continuamente richieste in merito al fatto se l’azienda stessa sia o meno conforme al regolamento privacy europeo. Voglio spiegarti meglio cosa devi fare tu se hai un piccolo sito o un blog e cosa stanno facendo loro. Un motivo in più per passare a Hosting WordPress con assistenza gratuita su tutte le installazioni del server di Gestione WP.

Per fare più chiarezza, se hai un sito web o un blog, o gestisci siti web di piccoli clienti e dimensioni, dovrai essere in regola con il regolamento privacy europeo. Senza però necessariamente dover ricorrere alla nomina del DPO (Data Protection Officer). Questo documento ufficiale in PDF descrive bene quali sono i soggetti interessati: Guida all’applicazione del GDPR.

Dovrai quindi provvedere con le seguenti modifiche al sito/blog WordPress:

  • Installare un plugin dei cookie aggiornato alla normativa (es: Cookiebot)
  • Generare una privacy policy (es: iubenda)
  • Modificare tutte le form di contatto (che prevedano il consenso e il link alla policy)
  • Re-impostare l’adesione alla Newsletter (con una successiva conferma email dell’utente)
  • Consentire agli utenti registrati di potersi cancellare (anche dai commenti)

“Il plugin WP GDPR ti aiuta a rendere il sito web a norma.”

WP GDPR

Lo stesso GDPR obbliga chiunque elabori tali dati sul proprio sito web o blog (nel nostro caso WordPress) ad essere conforme con il nuovo regolamento. Indipendentemente da dove si trovi fisicamente, se in Italia, in Europa o in tutto il mondo.

Regolamento privacy europeo: SiteGround

SiteGround è GDPR compliant da circa un anno e ritiene che il GDPR sia un controllo efficace e positivo per la sicurezza di tutti. Per questo motivo l’azienda ha agito in linea con i suoi principi fondamentali. Il passo successivo sarà quello di controllare e rendere pubbliche queste regole interne e assicurarsi di applicare alla lettera lo spirito proprio del GDPR a tutti i clienti.

In conformità con il GDPR, un’azienda di hosting ha due responsabilità: proteggere i dati personali che raccoglie dai clienti (nome, indirizzo email, password, dati di fatturazione) e i dati che i clienti raccolgono dai propri. Deve garantire che raccoglie, archivia e lavora con i dati dei clienti in modo legittimo e che i clienti siano informati su come lo fa esattamente.

Regolamento privacy europeo e SiteGround

“Il tuo hosting account deve essere in regola con il regolamento privacy europeo.” 

Termini di servizio e aggiornamenti sulla privacy
L’nformativa sulla privacy di SiteGround descriverà perché e come raccoglie ed elabora le informazioni personali di qualsiasi cliente. Siteground sta lavorando ad una certificazione per la privacy UE-USA e Svizzera-USA con il Dipartimento del Commercio. In modo da poter legittimamente ospitare i dati dei clienti UE anche sui server statunitensi quando necessario. Alcuni dei servizi che vende SiteGround sono forniti da partner esterni. I propri partner aderiranno a tutti gli obblighi di protezione dei dati.

Miglioramenti delle procedure interne e del controllo dell’accesso
Tutte le operazioni sono state progettate seguendo i principi di “sicurezza e privacy“. In linea con il GDPR, SiteGround migliora l’auditing e i livelli di sicurezza, con l’aggiunta di nuove procedure dove è richiesto dal nuovo regolamento. Rafforza i controlli sul personale estendendo i propri accordi di riservatezza. Migliora le procedure di gestione della sicurezza e degli incidenti con i requisiti di risposta alle violazioni di GDPR. (versione integrale: come Siteground si prepara al GDPR).

Conclusioni

Prima ancora di rendere conforme il tuo sito web o blog, assicurati che il tuo hosting provider sia conforme al regolamento privacy europeo. Il passo successivo, come descritto per esempio in questo articolo pubblicato sul blog in tempi non sospetti: Informativa sulla privacy con WordPress, sarà quello di aggiornare i plugin e le form alla normativa europea.

Tutti i plugin che utilizzi per la raccolta di dati dovranno rispettare le regole GDPR. Come proprietario del sito, è comunque tua responsabilità assicurarti che ogni plugin possa esportare / fornire / cancellare i dati dell’utente raccolti. Ogni plugin deve stabilire un flusso di dati e informare sul trattamento dei dati personali. Gravity Forms, ad esempio, deve consentire all’utente di sapere come verranno pubblicati i dati personali che vengono compilati in un modulo di contatto e avere un’opzione che, se necessario, gli consenta di rimuovere tali dati. Hai bisogno di una consulenza? Contattaci! Stay tuned, Gestione WP.

Letture: 708

Articoli correlati

Creare un blog
18 Febbraio 2019

Contenuti di qualità sul sito WordPress

Leggi tutto
18 Febbraio 2019

Come migliorare un sito web con WordPress

Leggi tutto
18 Febbraio 2019

Imparare ad usare WordPress online da subito

Leggi tutto
Ciao! Posso aiutarti?
Assistenza WordPress
Ciao! Posso esserti utile?