La guida GDPR WordPress completa: cosa significano le nuove normative sui dati per il tuo sito Web, attività e dati?

La guida GDPR WordPress completa: cosa significano le nuove normative sui dati per il tuo sito Web, attività e dati?

La guida GDPR WordPress completa: cosa significano le nuove normative sui dati per il tuo sito Web, attività e dati?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: il GDPR è un nuovo regolamento dell’UE. Cambia molto riguardo al modo in cui ogni sito WordPress svolge la propria attività. Anche i siti e le imprese non residenti nell’UE sono interessati. Hai meno di un anno per rendere il tuo GDPR WordPress conforme. Altrimenti stai affrontando multe gravi – fino a € 20 milioni o più, che ci crediate o no.


Il 25 maggio 2018 entrerà in vigore il GDPR (Regolamento generale sulla protezione dei dati) emanato dall’UE. Il tuo sito web funziona con WordPress GDPR conforme? Quali sono i passi che devi prendere per assicurarti di seguire le linee guida? E se lo trascuri?

Questo post ti aiuterà nel tuo sforzo di essere pronto quando il regolamento entrerà in vigore.

  • In primo luogo, parleremo in dettaglio delle linee guida GDPR, le aree specifiche della tua attività che le linee guida influenzano e perché dovresti essere preoccupato per la conformità al GDPR WordPress.
  • Successivamente, tratteremo le basi per presentare un reclamo sul sito WordPress con le linee guida.
  • Infine, discuteremo le implicazioni dell’uso dei plug-in sul tuo sito WordPress e su come potrebbe essere influenzata la tua conformità al GDPR.

WordPress GDPR

Cos’è il GDPR?

Esclusione di responsabilità. Questo post è non consulenza legale. Non siamo avvocati.

Il GDPR è l’acronimo di General Data Protection Regulation ed è una nuova legge sulla protezione dei dati nell’UE, che entrerà in vigore a maggio 2018.

Lo scopo del GDPR è quello di dare ai cittadini dell’UE il controllo sui propri dati personali e cambiare l’approccio delle organizzazioni di tutto il mondo alla privacy dei dati.

Il GDPR fornisce regole molto più forti rispetto alle leggi esistenti ed è molto più restrittivo del "Legge UE sui cookie."

Ad esempio, gli utenti devono confermare che i loro dati possono essere raccolti, è necessario disporre di una chiara informativa sulla privacy che mostri quali dati verranno archiviati, come verranno utilizzati e fornire all’utente il diritto di revocare il consenso all’uso di dati personali (conseguentemente eliminando i dati), se necessario.

Il GDPR si applica ai dati raccolti sui cittadini dell’UE provenienti da qualsiasi parte del mondo. Di conseguenza, un sito Web con eventuali visitatori o clienti dell’UE deve essere conforme al GDPR, il che significa praticamente tutte le aziende che vogliono vendere prodotti o servizi sul mercato europeo.

Per comprendere meglio il regolamento, dai un’occhiata la pubblicazione dei regolamenti nella Gazzetta ufficiale dell’Unione europea, che definisce tutti i termini relativi alla legge. Esistono due aspetti principali del GDPR: "dati personali" e "trattamento dei dati personali." Ecco come si riferisce alla gestione di un sito WordPress:

  • i dati personali riguardano "qualsiasi informazione relativa a una persona fisica identificata o identificabile" – come nome, e-mail, indirizzo o persino un indirizzo IP; è meglio pensare che qualsiasi dato possa essere considerato un dato personale,
  • mentre il trattamento dei dati personali si riferisce a "qualsiasi operazione o insieme di operazioni eseguite su dati personali". Pertanto, una semplice operazione di memorizzazione di un indirizzo IP nei registri del server Web costituisce l’elaborazione dei dati personali di un utente.

Il GDPR dovrebbe essere preso sul serio?

I webmaster hanno tempo fino a maggio 2018 per conformarsi alle normative stabilite dal GDPR. La sanzione per inadempienza può arrivare fino a 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo totale mondiale dell’esercizio precedente, a seconda di quale sia maggiore.

Esistono vari tipi di penalità in base alla gravità della violazione, che sono stati descritti nel Sezione FAQ del portale GDPR.

Un importo così elevato di sanzioni è stato proposto per aumentare la conformità. Tuttavia, ci si può chiedere quali siano le misure per la supervisione dei siti Web. Saranno istituite autorità di vigilanza (SA) di diversi Stati membri, con il pieno sostegno della legge. Ogni stato membro può avere più SA, a seconda delle strutture costituzionali, amministrative e organizzative. Esistono vari poteri che le SA avranno:

  • svolgere audit sui siti Web,
  • emettere avvisi di non conformità,
  • emettere misure correttive da seguire con scadenze.

Le SA hanno poteri investigativi e correttivi per verificare la conformità alla legge e suggerire che le modifiche siano conformi.

È troppo presto per speculare su come le SA dei vari Stati membri si collegherebbero e lavorerebbero insieme, ma un aspetto è chiaro; Le SA godrebbero di un considerevole potere di far rispettare le linee guida del GDPR.

Sei mesi dopo il rilascio delle linee guida, PwC ha intervistato 200 CXO di grandi aziende statunitensi per valutare l’impatto delle linee guida GDPR. I risultati hanno rivelato che la maggior parte delle aziende aveva adottato le linee guida del GDPR come priorità di protezione dei dati, con il 76% di loro disposti a spendere oltre 1 milione di dollari in GDPR. Ciò dimostra che, a causa di una presenza sostanziale nell’UE, le grandi società stanno prendendo sul serio la conformità al GDPR.

(Grafici di Visualizer Lite.)

I dettagli della tua conformità GDPR WordPress

Ok, quindi, con tutte le informazioni ufficiali fuori mano, prendiamoci un momento per parlare di come assicurarci che il tuo sito web sia conforme e che non riscontrerai problemi con il GDPR di WordPress.

Prima di passare a ciascuno degli aspetti e come rispettarli, un controllo di sicurezza sul tuo sito WordPress dovrebbe, in generale, rivelare come i dati vengono elaborati e archiviati sui tuoi server e i passaggi necessari per conformarsi al GDPR . Il Registro di controllo della sicurezza il plug-in può aiutarti a eseguire un controllo di sicurezza sul tuo sito web.

Alcuni modi usuali in cui un sito WordPress standard potrebbe raccogliere dati utente:

  • registrazioni utente,
  • Commenti,
  • voci del modulo di contatto,
  • soluzioni di analisi e log del traffico,
  • qualsiasi altro strumento di registrazione e plugin,
  • strumenti e plugin di sicurezza.

Ecco alcuni aspetti chiave del GDPR di WordPress di cui gli utenti devono occuparsi:

(a) Notifica di violazione

Ai sensi della conformità al GDPR, se il tuo sito Web sta riscontrando una violazione dei dati di qualsiasi tipo, tale violazione deve essere comunicata ai tuoi utenti.

Una violazione dei dati può comportare un rischio per i diritti e le libertà delle persone, a causa della quale è necessario informare tempestivamente gli utenti. Ai sensi del GDPR, una notifica deve essere inviata entro 72 ore dalla prima presa di coscienza di una violazione. I responsabili del trattamento dei dati sono inoltre tenuti a informare gli utenti e i responsabili del trattamento dei dati, subito dopo essere venuti a conoscenza della violazione dei dati.

In uno scenario di WordPress, se si nota una violazione dei dati, è necessario informare tutte le persone interessate dalla violazione entro questo periodo di tempo designato. Tuttavia, la complessità qui è la definizione del termine "utente" – può costituire utenti regolari del sito Web, voci del modulo di contatto e potenzialmente anche commentatori.

Questa clausola del GDPR crea quindi un requisito legale per valutare e monitorare la sicurezza del tuo sito web. Il modo ideale è monitorare il traffico Web e i registri del server Web, ma un’opzione pratica è utilizzare Plugin di Wordfence con le notifiche attivate. In generale, questa clausola incoraggia a utilizzare le migliori pratiche di sicurezza disponibili per garantire che non si verifichino violazioni dei dati.

(b) Raccolta, elaborazione e archiviazione dei dati

Tre elementi: diritto all’accesso, diritto all’oblio e portabilità dei dati.

  • Il diritto di accesso offre agli utenti la massima trasparenza nell’elaborazione e nell’archiviazione dei dati: quali punti di dati vengono raccolti, dove vengono elaborati e memorizzati questi punti di dati e il motivo dietro la raccolta, l’elaborazione e l’archiviazione dei dati. Gli utenti dovranno inoltre ricevere una copia dei loro dati.
  • Il diritto all’oblio offre agli utenti un’opzione per cancellare i dati personali e interrompere l’ulteriore raccolta e trattamento dei dati. Questo processo prevede che l’utente ritiri il consenso per l’utilizzo dei propri dati personali.
  • La clausola di portabilità dei dati del GDPR fornisce agli utenti il ​​diritto di scaricare i propri dati personali, per i quali hanno precedentemente dato il proprio consenso, e di trasmetterli ulteriormente a un diverso controllore.

La privacy in base alla progettazione incoraggia i responsabili del trattamento a far rispettare le politiche sui dati che consentono l’elaborazione e l’archiviazione dei soli dati assolutamente necessari. Ciò incoraggia i proprietari dei siti e i responsabili del trattamento ad adottare politiche potenzialmente più sicure per i dati, limitando l’accesso a una serie di punti dati.

Come proprietario di un sito WordPress, devi prima pubblicare una politica dettagliata su quali punti di dati personali stai utilizzando, come vengono elaborati e archiviati.

Successivamente, è necessario disporre di una configurazione per fornire agli utenti una copia dei loro dati. Questa è forse la parte più difficile del processo. Tuttavia, possiamo supporre che quando arriverà il momento, la maggior parte degli sviluppatori di plug-in o degli sviluppatori di strumenti – per gli strumenti e i plug-in che hai sul tuo sito – avranno già avanzato le proprie soluzioni a questo.

Si consiglia comunque di disporre di un sistema per ricavare i dati richiesti dal database.

Inoltre, in alcuni casi potrebbe essere saggio evitare l’archiviazione totale dei dati. Ad esempio, è possibile impostare moduli di contatto per inoltrare direttamente tutte le comunicazioni al proprio indirizzo e-mail anziché memorizzarle in qualsiasi punto del server Web.

(c) Utilizzo di plugin – implicazioni della conformità al GDPR di WordPress

Qualsiasi plug-in che utilizzerai dovrà anche rispettare le regole del GDPR. In qualità di proprietario del sito, è comunque responsabilità dell’utente assicurarsi che ogni plugin possa esportare / fornire / cancellare i dati utente raccolti in conformità con le regole del GDPR.

Questo può ancora significare alcuni momenti difficili per alcuni dei plugin più popolari là fuori. Ad esempio, soluzioni come Gravity Forms o Jetpack hanno molti moduli che raccolgono i dati degli utenti per natura. In che modo questi strumenti saranno conformi esattamente al GDPR?

Anche per i plug-in si applicano le stesse regole, sebbene debbano essere affrontate dal punto di vista del proprietario del sito WordPress. Ogni plug-in deve stabilire un flusso di dati e informare sul trattamento dei dati personali. Se sei lo sviluppatore di un plug-in, considera di fornire agli utenti del tuo plug-in un addendum che possano aggiungere ai termini del loro sito Web al fine di renderli conformi al GDPR. Gravity Forms, ad esempio, deve far sapere all’utente come verranno pubblicati i dati personali in un modulo di contatto e, se necessario, un’opzione per rimuoverli.

Sebbene non vi siano state comunicazioni ufficiali da parte dei famosi sviluppatori di plug-in di WordPress, l’handle Twitter di Jetpack ha confermato che si stanno preparando per il GDPR e ulteriori aggiornamenti appariranno nelle loro nuove funzionalità relative alla privacy.

Nessun altro plugin sembra aver ancora rilasciato dichiarazioni relative a questo.

Stiamo lavorando per il GDPR, quindi tieni d’occhio le nostre nuove funzionalità relative alla privacy.

– Jetpack (@jetpack) 23 luglio 2017

Inoltre, ecco un breve commento del nostro Ionut Neagu, CEO di ThemeIsle e responsabile di tutti i plugin disponibili in ThemeIsle di e Revive.Social di Marche:

Ionut Neagu

Ionut Neagu
Il GDPR sembra un grande cambiamento che dovremmo trattare tutti seriamente e cercare soluzioni. Se c’è una cosa che abbiamo imparato dall’IVA, è che l’UE è abbastanza seria su queste cose. Continuano a introdurre sempre più regolamenti e quindi mettono in atto nuovi meccanismi per farli rispettare. Quelle multe del 4% non sembrano buone.

Inoltre, alcuni strumenti che si trovano apparentemente al di fuori del tuo sito Web WordPress vedranno anche l’impatto di questo. Ad esempio, strumenti di email marketing. È una pratica comune avere quelli integrati con il tuo sito Web WordPress e inviare email promozionali basate su un elenco di indirizzi email. A seconda di come gestisci le tue newsletter / elenchi, tali indirizzi potrebbero non essere stati ottenuti ottenendo il consenso esplicito degli utenti.

Ad esempio, una casella di controllo selezionata per impostazione predefinita viene considerata una violazione. Ai sensi del GDPR, tutto ciò che fa parte della tua presenza online come azienda dovrà raccogliere esplicitamente il consenso e disporre di una politica sulla privacy. Ci sono anche altre implicazioni: se desideri acquistare una mailing list, invierai e-mail illegalmente ai destinatari, dal momento che nessuno ha chiesto esplicitamente di ricevere e-mail da te.

Sebbene la responsabilità finale spetti al proprietario del sito, WordPress stesso potrebbe dover esaminare i suoi processi per diventare anche conforme. A partire da maggio 2018, c’è un rilascio di privacy e manutenzione che ha introdotto nuovi strumenti al centro.

Certo, l’aggiornamento del tuo sito Web WordPress risolve solo una parte del problema. Essere conformi è molto più che correggere il tuo sito. È necessario implementare politiche di protezione dei dati per l’intera organizzazione. Questo regolamento non intende essere esclusivo online.

Ecco i passaggi che consideriamo essenziali per la conformità al GDPR:

  • Conoscere i concetti e gli articoli chiave relativi al GDPR
  • Cosa fare per la conformità al GDPR entro il 25 maggio
  • Passaggi di conformità al GDPR da adottare dopo la scadenza
  • Rettifiche del sito Web
  • Altri problemi di conformità al GDPR da considerare
  • Monitorare e controllare

Scoprili tutti qui.

Potresti anche essere interessato a questi articoli:

  • Giugno 2018 Fumetti con CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Wordless Serverless ha senso? Shifter vs HardyPress – Inizio "Hosting WordPress senza testa" Opzioni a confronto
  • Statistiche di WordPress: il tuo ultimo elenco di statistiche di WordPress (dati, studi, fatti – anche i meno conosciuti)

Pensieri finali

Riassumendo cosa significa rendere WordPress GDPR conforme:

  • la legge entrerà in vigore a maggio 2018,
  • si applica a qualsiasi sito Web che tratta informazioni personali degli utenti dell’UE,
  • dà all’utente il diritto di controllare il flusso delle proprie informazioni personali,
  • ci sono processi definiti per monitorare la conformità e sono in atto enormi multe per non conformità.

In poche parole, per rendere il tuo GDPR WordPress conforme, dovresti (1) esamina tutti i diversi modi in cui stai raccogliendo i dati dei visitatori. Il prossimo, (2) mettere in atto meccanismi per assicurarsi che gli utenti possano controllare i propri dati. Inoltre, (3) è probabilmente una buona idea evitare di raccogliere i dati degli utenti dove non è necessario (come nell’esempio del modulo di contatto dall’alto). E soprattutto, (4) anche se stai utilizzando strumenti e soluzioni di terze parti, devi comunque assicurarti che anche quelli siano conformi al GDPR.

Se entro maggio 2018 non ti occuperai di tutto quanto sopra, guai.

Tuttavia, il regolamento GDPR è il passo giusto per garantire la trasparenza nella gestione dei dati. Sebbene questo post abbia trattato le basi del GDPR, potresti voler passare in rassegna il regolamento in dettaglio se hai un’attività redditizia in esecuzione dietro il tuo sito Web WordPress. Ricordare che l’inosservanza può comportare multe amministrative fino a 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo totale mondiale dell’esercizio precedente, a seconda di quale sia maggiore.
Qualche ulteriore lettura:

Non dimenticare di partecipare al nostro corso di crash gratuito per velocizzare il tuo sito WordPress. Con alcune semplici correzioni, puoi ridurre i tempi di caricamento anche del 50-80%:

Layout e presentazione di Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector