La guida completa per WordPress GDPR: che cosa significa la nuova regolamentazione dei dati per il tuo sito web?

Il GDPR è un nuovo regolamento dell’UE. Cambia molto per quanto riguarda il modo in cui ogni sito WordPress svolge la propria attività. Anche i siti e le imprese non basati nell’Unione Europea sono interessati. Hai meno di un mese per rendere compatibile il tuo Sito WordPress GDPR compliance. Altrimenti stai affrontando gravi multe – fino a 20 milioni di euro, o più, che ci crediate o no.

Il 25 maggio 2018 entrerà in vigore il GDPR (Regolamento generale sulla protezione dei dati) emanato dall’UE. Il tuo sito web è compatibile con WordPress GDPR? Quali sono i passi che devi compiere per assicurarti di seguire le linee guida? Cosa succede se trascuri questo? Questo post ti aiuterà nel tuo sforzo di essere pronto quando interviene il regolamento.

  • In primo luogo, parleremo dettagliatamente delle linee guida GDPR, delle aree specifiche della tua attività che influenzano le linee guida e perché dovresti preoccuparti della conformità a GPRD su WordPress.
  • Successivamente, tratteremo le basi per fare un reclamo del sito WordPress con le linee guida.
  • Infine, discuteremo le implicazioni dell’uso dei plugin sul tuo sito WordPress e su come la tua conformità GDPR potrebbe essere influenzata.

Cos’è GDPR?

Esclusione di responsabilità. Questo post non è un consiglio legale. Non siamo avvocati.
GDPR è l’acronimo di General Data Protection Regulation ed è una nuova legge sulla protezione dei dati nell’UE, che entrerà in vigore nel maggio 2018.

L’obiettivo del GDPR è di dare ai cittadini dell’UE il controllo sui propri dati personali e modificare l’approccio delle organizzazioni in tutto il mondo verso la riservatezza di quest’ultimi.

Il GDPR fornisce regole molto più severe delle leggi esistenti ed è molto più restrittivo della “legge sui cookie “. di qualche anno fa.

Ad esempio, gli utenti devono confermare che i loro dati possono essere raccolti, ci deve essere una chiara politica sulla privacy che mostra quali dati saranno archiviati, come saranno utilizzati e fornire all’utente il diritto di revocare il consenso all’uso di dati personali (cancellando di conseguenza i dati), se necessario.

Il GDPR si applica ai dati raccolti sui cittadini dell’UE da qualsiasi parte del mondo. Di conseguenza, un sito Web con visitatori o clienti dell’UE deve rispettare il GDPR, il che significa praticamente tutte le aziende che desiderano vendere prodotti o servizi nel mercato europeo.

Per comprendere meglio il regolamento, bisogna dare un’occhiata alla pubblicazione dei regolamenti nella Gazzetta ufficiale dell’Unione europea , che definisce tutti i termini relativi alla legge. Ci sono due aspetti principali del GDPR: “dati personali” e “elaborazione di dati personali”. Ecco come si riferisce all’esecuzione di un sito con WordPress:

  • i dati personali riguardano “qualsiasi informazione relativa a una persona fisica identificata o identificabile” – come nome, indirizzo di posta elettronica, indirizzo o persino indirizzo IP; è meglio pensare che qualsiasi dato possa essere considerato un dato personale ,
  • mentre il trattamento di dati personali si riferisce a “qualsiasi operazione o insieme di operazioni eseguite su dati personali”. Pertanto, una semplice operazione di memorizzazione di un indirizzo IP sui registri del server Web costituisce l’elaborazione dei dati personali di un utente.

WordPress GDPR

Il GDPR dovrebbe essere preso sul serio?

I webmaster hanno tempo fino a maggio 2018 per rispettare i regolamenti stabiliti dal GDPR. La sanzione per inadempienza può arrivare fino a 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato totale.

Vi sono varie sezioni di penalità in base alla gravità della violazione, che sono state descritte nella sezione FAQ del portale GDPR .

Una quantità così elevata di sanzioni è stata proposta per aumentare la conformità. Tuttavia, ci si potrebbe chiedere quali siano i passaggi per la supervisione dei siti web. Saranno istituite autorità di controllo (SA) di diversi Stati membri, con il pieno appoggio della legge. Ogni stato membro può avere più SA, a seconda delle strutture costituzionali, amministrative e organizzative. Ci sono vari poteri che le SA avranno:

  • effettuare verifiche sui siti Web,
  • emettere avvisi per non conformità,
  • emettere misure correttive da seguire con scadenze.

Le SA hanno sia poteri investigativi che correttivi per verificare la conformità alla legge e suggerire modifiche per essere conformi.

È troppo presto per speculare su come le SA di vari Stati membri interagirebbero e lavorerebbero insieme, ma un aspetto è chiaro; Le SA godrebbero di un notevole potere per far rispettare le linee guida GDPR.

I dettagli della tua conformità a GPRD di WordPress

Ok, quindi, con tutte le informazioni ufficiali fuori mano, prendiamoci un momento per parlare di come accertarci che il tuo sito web sia conforme e che non si verifichino problemi con GPRD di WordPress.

Prima di passare a ciascuno degli aspetti e a come rispettarli, un controllo di sicurezza sul tuo sito WordPress dovrebbe, in generale, rivelare come i dati vengono elaborati e archiviati sui tuoi server e i passaggi necessari per conformarsi al GDPR . Il plug-in Registro di controllo sicurezza può aiutarti a eseguire un controllo di sicurezza sul tuo sito web.

Alcuni modi usuali in cui un sito WordPress standard potrebbe raccogliere dati utente:

  • registrazioni dell’utente,
  • Commenti,
  • voci del modulo di contatto,
  • analisi del registro di traffico,
  • qualsiasi altro strumento di registrazione e plugin,
  • strumenti di sicurezza e plugin.

Ecco alcuni aspetti chiave del GDPR WordPress di cui gli utenti devono occuparsi:

(a) Notifica di violazione

Ai sensi della conformità GDPR, se il tuo sito web sta subendo una violazione dei dati di qualsiasi tipo, tale violazione deve essere comunicata ai tuoi utenti.

Una violazione dei dati può comportare un rischio per i diritti e le libertà delle persone, a causa della quale è necessario informare tempestivamente gli utenti. Ai sensi del GDPR, una notifica deve essere inviata entro 72 ore dalla prima conoscenza di una violazione. I processori di dati sono inoltre tenuti a informare gli utenti e i responsabili del trattamento dei dati, immediatamente dopo aver preso conoscenza di una violazione dei dati.

In uno scenario WordPress, se si nota una violazione dei dati, è necessario notificare a tutti gli interessati dalla violazione entro questo intervallo di tempo designato. Tuttavia, la complessità qui è la definizione del termine “utente” – può costituire normali utenti del sito web, voci del modulo di contatto e potenzialmente anche commentatori.

Questa clausola del GDPR crea quindi un requisito legale per valutare e monitorare la sicurezza del tuo sito web. Il modo ideale è monitorare i registri del traffico web e del server web, ma l’opzione pratica è usare il plugin di Wordfence con le notifiche attivate.In generale, questa clausola incoraggia a utilizzare le migliori pratiche di sicurezza disponibili per garantire che non si verifichino violazioni dei dati.

(b) Raccolta, elaborazione e archiviazione dei dati

Tre elementi: diritto di accesso , diritto di essere dimenticati e portabilità dei dati .

  • Il diritto di accesso fornisce agli utenti una completa trasparenza nell’elaborazione e nell’archiviazione dei dati: quali dati vengono raccolti, dove questi dati vengono elaborati e archiviati e il motivo alla base della raccolta, dell’elaborazione e dell’archiviazione dei dati. Gli utenti dovranno inoltre fornire una copia dei propri dati.
  • Il diritto all’oblio consente agli utenti di cancellare i dati personali e interrompere ulteriormente la raccolta e l’elaborazione dei dati. Questo processo prevede che l’utente ritiri il consenso per l’utilizzo dei propri dati personali.
  • La clausola sulla portabilità dei dati del GDPR offre agli utenti il ​​diritto di scaricare i loro dati personali, per i quali hanno precedentemente dato il loro consenso, e di trasmetterli ulteriormente a un altro controllore.

Come proprietario di un sito WordPress, devi prima pubblicare una politica dettagliata su quali punti di dati personali stai utilizzando, come vengono elaborati e archiviati.

Successivamente, è necessario disporre di una configurazione per fornire agli utenti una copia dei propri dati. Questa è forse la parte più difficile del processo. Tuttavia, possiamo presumere che quando sarà il momento, la maggior parte degli sviluppatori di plug-in o degli sviluppatori di strumenti – per gli strumenti e i plugin che hai sul tuo sito – avranno già presentato le loro soluzioni.

Si consiglia comunque di avere un sistema in atto per ricavare i dati richiesti dal proprio database.

Inoltre, in alcuni casi potrebbe essere saggio evitare l’archiviazione dei dati. Ad esempio, è possibile configurare moduli di contatto per inoltrare direttamente tutte le comunicazioni al proprio indirizzo e-mail anziché memorizzarle in qualsiasi punto del server Web.

(c) Uso di plug-in – implicazioni della conformità a GPRD di WordPress

Tutti i plugin che utilizzi dovranno anche rispettare le regole GDPR. Come proprietario del sito, è comunque tua responsabilità, tuttavia, assicurarsi che ogni plugin possa esportare / fornire / cancellare i dati dell’utente raccolti in conformità con le regole GDPR.

Questo può ancora significare alcuni momenti difficili per alcuni dei plugin più popolari là fuori. Ad esempio, soluzioni come Gravity Forms o Jetpack hanno molti moduli che raccolgono i dati degli utenti per loro natura. In che modo questi strumenti si conformeranno esattamente al GDPR?

Anche per i plug-in si applicano le stesse regole, anche se devono essere affrontati dal punto di vista del proprietario del sito WordPress. Ogni plugin deve stabilire un flusso di dati e informare sul trattamento dei dati personali. Se sei lo sviluppatore di un plug-in, considera la possibilità di fornire agli utenti del tuo plug-in un addendum da aggiungere ai termini del loro sito Web per renderli conformi a GDPR. Gravity Forms, ad esempio, deve consentire all’utente di sapere come verranno pubblicati i dati personali che vengono compilati in un modulo di contatto e un’opzione per rimuoverlo, se necessario 

Sebbene non ci sia stata alcuna comunicazione ufficiale dai famosi sviluppatori di plug-in di WordPress, l’handle di Twitter di Jetpack ha confermato che si stanno preparando per il GDPR e ulteriori aggiornamenti appariranno nelle loro nuove funzionalità relative alla privacy.Nessun altro plugin sembra aver rilasciato alcuna dichiarazione relativa a questo ancora.

GDPR sembra davvero un grande cambiamento che tutti dovremmo considerare molto seriamente e cercare soluzioni. Se c’è una cosa che abbiamo imparato è che l’UE è piuttosto seria riguardo a queste cose. Continua ad introdurre sempre più regolamenti e quindi mettono in atto nuovi meccanismi per farli rispettare.

Inoltre, alcuni strumenti che siedono apparentemente al di fuori del tuo sito Web WordPress vedranno l’impatto anche di questo. Prendete, ad esempio, gli strumenti di email marketing. È prassi comune incorporarli con il proprio sito Web WordPress e inviare e-mail promozionali basate su un elenco di indirizzi e-mail. A seconda di come si gestiscono le tue newsletter / elenchi, tali indirizzi potrebbero non essere stati ottenuti ottenendo il consenso esplicito degli utenti.

Ad esempio, una casella di controllo selezionata per impostazione predefinita verrà considerata una violazione. Sotto GDPR, tutto ciò che fa parte della tua presenza online come azienda dovrà raccogliere consenso esplicito e avere una politica sulla privacy in atto. Ci sono anche altre implicazioni: se desideri acquistare una mailing list, invierai email illegalmente ai destinatari, poiché nessuno ha chiesto esplicitamente di ricevere email da te.

Plugin GPRD per WordPress:

Di seguito vi indichiamo i migliori Plugin di WordPress per la GPRD:

EU Cookie Law (GDPR)

Smart Cookie Kit

The GDPR Framework By Data443

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Rispettiamo la tua privacy!

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi.

Cookie policy