Se sei il proprietario di un sito Web WordPress, probabilmente imparerai a conoscere il GDPR o potresti aver già sentito parlare del termine e stai lavorando per renderlo conforme.

Il GDPR, il regolamento generale sulla protezione dei dati, è una legge dell’Unione europea che tende a confondere alcuni. Con questo in mente, questa guida spiegherà alcuni dei modi in cui puoi rendere il tuo sito WordPress conforme al GDPR senza causare inutili frustrazioni.

Una delle cose da tenere a mente, tuttavia, è che nulla di tutto ciò deve essere un processo frustrante. Poiché WordPress offre molti strumenti e funzionalità, è possibile navigare senza problemi nel processo GDPR. Non dare per scontato, tuttavia, che WordPress farà tutto il lavoro per te. Altrimenti, dovrai affrontare multe e altre conseguenze che avrebbero potuto essere evitate.

Disclaimer: questo articolo non è   un consiglio legale. In caso di domande o dubbi, consultare un avvocato.

Comprensione del GDPR

A decorrere dal 25 maggio 2015, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore ai sensi della legge dell’Unione Europea (UE). L’obiettivo del GDPR è consentire ai cittadini dell’UE di mantenere il controllo dei dati personali, nonché di cambiare il modo in cui le organizzazioni affrontano la privacy dei dati in tutto il mondo.

Le aziende che non sono conformi riceveranno una forte sanzione. Pertanto, non è raro che le aziende ricevano numerose e-mail da società come Google per garantire che i siti Web siano conformi al GDPR. Lo scopo di questi avvisi è di dare alle aziende un avvertimento e il tempo di adeguare i loro siti Web agli standard associati alla legge GDPR.

Quali sono le multe?

Dopo il 25 maggio 2018, le società che non rispettano i requisiti previsti dal GDPR subiranno multe fino al 4% del fatturato globale annuo dell’azienda o 20 milioni di euro, a seconda di quale sia il più elevato dei due. Le aziende di tutto il mondo hanno dei dubbi su questa realtà. Non solo sono preoccupati di perdere i loro affari perché non sono conformi, ma sono preoccupati che non potranno permettersi di pagare la multa.

Pertanto, ci porta alla prossima domanda di conformità:

Come si applica il GDPR a un sito Web WordPress?

Ogni azienda in tutto il mondo deve rispettare, indipendentemente dalle dimensioni, le normative GDPR. L’azienda non deve avere sede nell’Unione Europea. La legge si applica all’azienda se il sito Web ha visitatori dall’Unione Europea. Non è motivo di panico, tuttavia. L’UE vuole fornire protezione ai consumatori di tutto il mondo.

Anche se il GDPR potrebbe comportare multe pesanti, le aziende riceveranno prima un avviso. Un altro avviso verrà emesso, ma sarà più severo (un rimprovero) e sarà seguito da una sospensione dell’elaborazione dei dati se non si verifica la conformità. Per coloro che continuano a rimanere inadempienti, riceveranno la multa enorme.

Lo scopo di garantire la conformità non è perché il governo vuole esercitare il proprio potere. Invece, l’obiettivo finale è la protezione dei consumatori. Ritengono che le violazioni dei dati e la gestione dei dati siano sfuggite al controllo. Quando si verificano regolarmente più violazioni dei dati e la cattiva gestione dei dati, i consumatori non si sentono sicuri nell’uso del commercio digitale. Tuttavia, attraverso l’uso del GDPR, l’UE spera che questo cambi.

È opinione di molti che lo scopo delle multe estreme sia quello di mantenere le grandi società consapevoli di ciò che stanno facendo e impedire che il regolamento venga ignorato. L’obiettivo è anche quello di incoraggiare le aziende a proteggere i diritti e la privacy delle persone.

Poiché più persone comprendono i requisiti previsti dal GDPR e dalle leggi, sembra più ragionevole sviluppare un sito WordPress conforme. Questa guida condividerà suggerimenti e strumenti su come garantire che il tuo sito Web WordPress soddisfi queste regole di conformità.

Comprensione dei requisiti del GDPR

Le informazioni di identificazione personale (PII) dell’utente sono protette dal GDPR. Il GDPR ha anche l’obiettivo di mantenere le aziende a uno standard più elevato per quanto riguarda il modo in cui raccoglie, utilizza e archivia i dati degli utenti. I siti Web di dati personali che potrebbero essere raccolti includono nome, indirizzo, indirizzo IP, indirizzo fisico, reddito, informazioni sanitarie di una persona e così via.

Per coloro che non hanno visto il regolamento GDPR, si compone di 200 pagine. Sebbene ci sia un sacco di gergo legale all’interno di quelle pagine, sarebbe opportuno che i proprietari dei siti Web le leggessero. In questo modo hanno una solida conoscenza degli standard a cui sono tenuti e perché. Ecco alcune delle informazioni più critiche e come si riferisce al tuo sito Web WordPress:

1: Notifiche di violazioni

Tutti i siti che stanno riscontrando una violazione di qualsiasi tipo, ai sensi del GDPR, devono comunicare queste informazioni a tutti gli utenti. La violazione dei dati potrebbe comportare il rischio di libertà e diritti degli utenti. Pertanto, tali notifiche diventano prontamente necessarie. È necessario che tali notifiche ai sensi del GDPR vengano inviate entro 72 ore dalla segnalazione della violazione . È anche responsabilità dei responsabili della raccolta e dei responsabili del trattamento dei dati informare gli utenti a seguito della conoscenza della violazione.

Coloro che utilizzano un sito WordPress, dopo aver notato la violazione, devono informare tutte le parti interessate entro lo stesso lasso di tempo designato. Il termine “utente” potrebbe indicare coloro che utilizzano regolarmente il sito Web, i partecipanti al modulo di contatto e, eventualmente, i commentatori.

Ai sensi della presente clausola del GDPR, è richiesto legalmente di monitorare e valutare la sicurezza del proprio sito Web. Idealmente, questo obiettivo può essere raggiunto monitorando i log del server Web e il traffico web. Tuttavia, può essere pratico usare il plugin Wordfence e attivare le notifiche. Lo scopo di questa clausola è incoraggiare i proprietari di siti Web a utilizzare la migliore sicurezza e prevenire la violazione dei dati.

Personalmente sto usando Cyber ​​Scanner per eseguire un controllo regolare del mio sito Web: Cyber ​​Scanner esegue la scansione del tuo sito Web alla ricerca di centinaia di vulnerabilità note del sito Web e ti invia un rapporto per risolverle. Questo ti dà anche una pista di controllo che stai cercando di mantenere un sito Web sicuro e protetto.

È anche una buona idea leggere la mia guida su WordPress Security per verificare che il tuo sito non sia vulnerabile agli hacker.

2: Raccolta, elaborazione e archiviazione dei dati

Questa sezione comprende tre elementi e includono il diritto di accesso, il diritto all’oblio e la portabilità dei dati, ognuno dei quali è un requisito del GDPR.

(a) Il diritto di accesso: gli utenti hanno una completa trasparenza riguardo all’elaborazione e alla memorizzazione dei dati. Ciò significa che sanno cosa viene raccolto, cosa viene elaborato, cosa viene memorizzato e perché tutte queste informazioni vengono raccolte, elaborate e archiviate. Copie di tutti questi dati saranno inoltre fornite a ciascun utente.

(b) Il diritto all’oblio: ogni utente ha la possibilità di cancellare i propri dati personali, oltre a prevenire il ripetersi della raccolta e del trattamento dei dati. A tale scopo, l’utente revoca il proprio consenso per l’utilizzo dei propri dati personali durante questo processo.

(c) Portabilità dei dati: questa clausola del GDPR consente agli utenti il ​​diritto di creare un download dei dati personali a cui hanno precedentemente acconsentito in modo che possano trasmetterli a un’altra parte.

Lo scopo della privacy è garantire che i responsabili del trattamento applichino la politica sui dati che consente l’elaborazione e l’archiviazione dei soli dati critici. Quando i proprietari del sito limitano il numero di punti di accesso ai dati e adottano politiche più sicure per i dati, il loro sito diventa più sicuro.

È responsabilità del proprietario del sito WordPress pubblicare una politica sulla privacy e una politica sui cookie che descriva in dettaglio quali punti di dati personali si stanno utilizzando, nonché il modo in cui vengono elaborati e archiviati.

Per questo attualmente utilizzo Iubenda che crea una politica sui cookie e una politica sulla privacy per te e rende molto semplice evidenziare quali strumenti stai utilizzando che potrebbero raccogliere dati personali.

Il prossimo passo è la creazione di un mezzo per fornire agli utenti copie dei loro dati. Molti proprietari di siti trovano questo passaggio il più impegnativo. Tuttavia, strumenti e plugin sono disponibili per aiutare a fornire soluzioni.

Alcuni proprietari di siti WordPress evitano completamente l’uso dell’archiviazione dei dati. In alcune circostanze, ad esempio, potrebbe essere un’opzione migliore per impostare moduli di contatto in modo che vengano inoltrati direttamente alla tua e-mail, anziché archiviare le comunicazioni sul server del sito Web.

Un’altra cosa che devi accertarti è che il tuo provider di web hosting offra un servizio conforme al GDPR – ad oggi so che i seguenti host web hanno confermato la loro conformità:

WP Engine  ( recensione ) – una società di hosting WordPress premium

BlueHost  ( recensione ) – una società di hosting statunitense affidabile con prezzi convenienti

SiteGround  ( recensione ) – un provider di web hosting con data center in tutto il mondo

Implicazioni dell’utilizzo dei plugin di WordPress e della conformità al GDPR

Quando si utilizzano plugin di WordPress, è fondamentale assicurarsi che siano conformi al GDPR. Poiché sei il proprietario del sito WordPress, hai la responsabilità di garantire che tutto ciò che utilizzi per il tuo sito, inclusi i suoi plug-in, sia conforme alle regole GDPR relative all’esportazione, alla fornitura e alla cancellazione dei dati utente.

Poiché è la natura dello sviluppo di alcuni plugin per raccogliere i dati degli utenti, questa realtà potrebbe rendere difficile utilizzarne alcuni sul tuo sito WordPress. Solleva la domanda: in che modo questi plugin diventano conformi al GDPR?

Quando si utilizza un plug-in WordPress in, anche quando si avvicina al loro utilizzo dal punto di vista del proprietario di un sito WordPress, si applicano le stesse regole. Ogni plugin deve fornire informazioni su come elabora i dati, oltre a mostrare come stabilisce il suo flusso di dati. Gli sviluppatori possono contribuire a rendere conformi i plug-in GDPR aggiungendo un addendum che i proprietari del sito possono aggiungere ai loro termini di servizio.

Attualmente solo una manciata di fornitori di plug-in ha pubblicato la propria conformità al GDPR come Jetpack . Gli altri famosi sviluppatori di plugin di WordPress non hanno commentato gli aggiornamenti riguardanti il ​​loro lavoro per diventare conformi al GDPR.

Fai attenzione quando utilizzi quello che sembra un semplice strumento che si trova al di fuori del sito Web WordPress come, ad esempio, gli strumenti di email marketing. In precedenza, avremmo comunemente integrato questi strumenti nei nostri siti Web WordPress e inviato e-mail promozionali basate su elenchi di e-mail. A volte questi indirizzi e-mail, a seconda di come gestisci le tue newsletter e directory, potrebbero non essere stati ottenuti ottenendo il consenso esplicito dell’utente.

Un esempio di non ricevere il consenso dell’utente è avere una casella di controllo predefinita perché è una violazione del GDPR. Quando si tratta di GDPR, tutto ciò che riguarda il tuo business online deve includere la raccolta di consenso esplicito e la fornitura di una politica sulla privacy dettagliata. Altre implicazioni includono il fatto che potresti inviare e-mail ai destinatari illegalmente se c’è una casella di controllo predefinita perché nessuno ha esplicitamente richiesto di ricevere questi messaggi da te.

WordPress segue i regolamenti di conformità al GDPR?

La semplice risposta è “sì”. Con l’aggiornamento di WordPress 4.9.6, il software di base è conforme. Il team principale ha preso provvedimenti per assicurarsi di aver aggiunto molti miglioramenti al GDPR per garantire la conformità al GDPR per WordPress. Quando parliamo di WordPress, discutiamo dei siti ospitati autonomamente ed è importante avere questa comprensione.

Tenendo presente ciò, a causa della dinamica di ogni sito Web, nessun singolo plug-in, soluzione o piattaforma è in grado di fornire una conformità GDPR al 100%. In base al tipo di sito Web in uso, il processo GDPR varierà. Ciò include il modo in cui elabori i dati sul tuo sito, nonché il tipo di data che stai memorizzando e raccogliendo.

Per impostazione predefinita, i seguenti strumenti di miglioramento del GDPR sono disponibili su WordPress 4.9.6 e versioni successive:

1: Commenti Consenso:

In precedenza, per impostazione predefinita, WordPress memorizzava il nome di un commentatore, l’indirizzo e-mail e l’URL del sito Web come cookie nel browser dell’utente. In questo modo, l’utente può facilmente navigare nei propri blog preferiti e lasciare commenti perché i campi rimarranno precompilati per loro. Molti utenti hanno adorato questa funzione perché permetteva loro di navigare liberamente nei loro blog preferiti e di comunicare facilmente in modo simile all’utilizzo dei social media. Tuttavia, altri utenti hanno contestato questa tattica e hanno visto l’uso dei cookie come un problema di privacy che ha tolto la loro capacità di essere anonimi.

Tuttavia, ora che il GDPR richiede il consenso, nei commenti è disponibile una casella di controllo del consenso. Ciò consente agli utenti di lasciare un commento senza selezionare la casella se lo desiderano. Quando l’utente torna alla sezione dei commenti su quel blog, significa che dovranno reinserire manualmente queste informazioni ogni volta che vorrebbero fare un commento. Gli utenti possono inserire tutte le informazioni che desiderano e, se desiderano salvarle, è la loro scelta.

Per coloro che non sono in grado di vedere questa casella di controllo nelle aree dei commenti dei loro temi WordPress, è essenziale assicurarsi di utilizzare WordPress 4.9.6 o una versione successiva, nonché la versione più aggiornata del tema . Durante il test del tema, assicurati di essere disconnesso per vedere se la casella di controllo è presente. Continua a risolvere il problema fino a quando non vedi la casella di controllo nell’area commenti.

2: Funzione di cancellazione ed esportazione dati

È possibile che il proprietario del sito WordPress rispetti i requisiti di gestione dei dati stabiliti dal GDPR, nonché onorare la richiesta di esportazione dei dati personali dell’utente. È anche possibile una richiesta di rimozione di dati personali. Quando vai al menu Strumenti nell’area di amministrazione di WordPress, puoi raggiungere questi obiettivi di gestione dei dati.

Per coloro che non sono in grado di vedere questa funzione è necessario, di nuovo, assicurarsi di utilizzare WordPress 4.9.6. Questo aggiornamento ti consentirà di esportare i dati, inviarli via email agli utenti su richiesta ed eliminare i dati personali direttamente dall’area di amministrazione.

3: Generazione di una politica sulla privacy

Un generatore di norme sulla privacy integrato è disponibile tramite WordPress. Per coloro che non sono sicuri su come scrivere una politica sulla privacy, è disponibile un modello predefinito. Il modello ti fornirà una guida per quanto riguarda le informazioni aggiuntive che dovresti includere. Questo sforzo ti consentirà di diventare più trasparente con gli utenti che visitano il tuo sito per quanto riguarda l’archiviazione e la gestione dei loro dati.

Conserva una copia dell’informativa sulla privacy collegata alla fine di ogni pagina del tuo sito Web WordPress, nella sezione FAQ del tuo sito, nonché collegata ai tuoi Termini di servizio. Quando gli utenti hanno più aree per trovare la tua politica sulla privacy, è meno probabile che tu non sia ritenuto conforme. Conserva una copia .pdf anche sul tuo disco rigido, in modo che possa essere inviata via e-mail agli utenti su richiesta. Puoi anche avere una copia stampabile disponibile sul tuo sito, come ulteriore vantaggio per i tuoi utenti.

La combinazione di questi tre elementi è sufficiente per garantire che il tuo sito WordPress sia conforme al GDPR. Vi sono tuttavia funzionalità aggiuntive che è necessario garantire anche la conformità. Ancora una volta consiglio vivamente iubenda per questo.

In che modo il GDPR influisce su altre aree del tuo sito Web

A seconda del tipo di sito Web che stai utilizzando, puoi utilizzare una serie di plug-in di WordPress per elaborare o archiviare dati come analisi, moduli di contatto, email marketing, appartenenze, un negozio online e altro. Questo non solo aiuta il tuo sito Web a funzionare in modo più fluido, ma l’uso di questi plugin potrebbe anche aiutare la tua azienda a funzionare in modo più efficiente.

Capire quali aree del tuo sito web sono conformi al GDPR è una sfida, ma non è impossibile. Alcuni degli strumenti che stai utilizzando sono già conformi al GDPR, quindi non devi preoccuparti. Vedremo alcuni degli strumenti più comuni che devono essere indirizzati sul tuo sito Web WordPress:

1: Google Analytics

La raccolta delle statistiche dei siti Web è comune per la maggior parte dei proprietari di siti Web tramite l’uso di Google Analytics. Nella maggior parte dei casi, ciò significa che stai anche raccogliendo dati come cookie, indirizzi IP, ID utente e altre informazioni. È necessario effettuare le seguenti operazioni per assicurarsi di essere conformi al GDPR:

(a) Prima che avvengano l’elaborazione e la conservazione, rendere anonimi i dati. Quando anonimizzi i dati, significa che stai subendo un processo di crittografia come mezzo per stabilire la privacy per i tuoi utenti. Questo processo rimuove tutte le informazioni di identificazione personale trovate sui set di dati.

(b) È possibile aggiungere un overlay al sito chiedendo a tutti gli utenti del sito di acconsentire all’uso dei cookie prima che si verifichi qualsiasi tracciamento. Avviserà automaticamente gli utenti dell’uso dei cookie.

È più facile raggiungere questi obiettivi se si utilizza un plug-in WordPress chiamato MonsterInsights, uno dei plug-in Google Analytics più popolari disponibili per WordPress. Altrimenti, potrebbe diventare difficile per coloro che stanno incollando manualmente il codice di Google Analytics nel loro sito.

2: moduli di attivazione per l’email marketing

Questi moduli hanno somiglianze con i moduli di contatto per cui è necessario raccogliere esplicitamente il consenso degli utenti del sito. Se viene utilizzato un modulo popup, un modulo in linea, una barra mobile o qualsiasi altro tipo di modulo di attivazione, non è possibile aggiungere nessuno all’elenco senza il consenso esplicito. Senza consenso esplicito, il tuo sito Web non è conforme al GDPR.

Puoi raggiungere questo obiettivo:

(a) Inclusa una casella di controllo in modo che un utente possa controllare manualmente prima di aderire

(b) Richiedere agli utenti di “raddoppiare” l’iscrizione alle vostre mailing list per assicurarsi di voler aderire

Per garantire la conformità dei moduli di opt-in e-mail, le soluzioni di generazione di lead, tra cui OptinMonster ( recensione ) e Sumo, hanno aggiunto caselle di controllo del consenso GDPR e molte altre funzionalità.

3: E-commerce

Il plug-in WordPress e-Commerce più popolare è WooCommerce e, se lo stai utilizzando, è fondamentale assicurarti che sia conforme al GDPR. Una guida completa è disponibile per coloro che gestiscono un negozio e devono diventare conformi al GDPR dal team WooCommerce.

Un plugin per WordPress è migliore di un altro?

I plugin di WordPress vengono aggiornati regolarmente e ti aiuteranno nel processo GDPR, mentre altri automatizzeranno alcuni aspetti della conformità per te. È importante capire, tuttavia, che poiché i siti Web differiscono in modo così significativo l’uno dall’altro, è impossibile per i plug-in offrire il 100% di conformità.

Tenendo presente ciò, una bandiera rossa dovrebbe salire automaticamente se vedi un plug-in che afferma che può offrire il 100% di conformità al GDPR. Nella maggior parte dei casi, gli sviluppatori non hanno esperienza con le leggi ed è nel tuo interesse evitarle.

Alcuni plugin ti aiuteranno a facilitare il processo di conformità al GDPR, e questi sono raccomandati:

1: Iubenda : questo plug-in aggiungerà un avviso sui cookie UE e una politica sulla privacy al tuo sito

2: Elimina me: gli utenti possono eliminare automaticamente il proprio profilo utilizzando questo plugin gratuito. Questo plug-in è utile per i proprietari di siti che desiderano offrire una gratificazione immediata per i propri utenti senza la preoccupazione di uscire dalla conformità al GDPR.

3: MonsterInsights: utilizzare questo componente aggiuntivo di conformità UE se si utilizza Google Analytics per semplificare il processo. Utilizzare questo plug-in è molto più semplice che inserire manualmente il codice di Google Analytics nel tuo sito Web WordPress. Hai meno probabilità di commettere un errore e puoi abbracciare tutte le funzionalità più facilmente.

4: OptinMonster : conversioni spinta con il targeting caratteristiche intelligenti utilizzando questo avanzato software di generazione di piombo che è conforme GDPR.

5: Conti condivisi: i pulsanti di condivisione statici visualizzano i conteggi di condivisione utilizzando questo plugin, anziché utilizzare i cookie di tracciamento su un pulsante di condivisione predefinito.

6: Modulo di contatto 7: i campi e le funzionalità GDPR sono disponibili su questo plug-in di modulo di contatto intuitivo. È considerato uno dei plugin WordPress più popolari e facili da usare disponibili.

In conclusione

Poiché il 25 maggio 2018 è già passato, è necessario prendere delle misure per rendere il tuo sito Web WordPress GDPR ora conforme. Se hai già iniziato a prendere misure per assicurarti che sia conforme, è tua responsabilità assicurarti che il tuo sito WordPress e i suoi temi siano aggiornati per garantire che il tuo sito rimanga conforme andando avanti. Se sei preoccupato perché hai già perso la scadenza, questo non è motivo di panico. Significa solo che devi essere diligente riguardo al lavoro per raggiungere immediatamente questo obiettivo.

La probabilità di ricevere immediatamente un’ammenda dall’Unione europea è bassa perché il loro sito Web indica che stanno emettendo avvisi come primo passo. Non è fino all’ultimo passaggio che iniziano a emettere multe perché sono certi che il sito Web non sarà conforme alla legge.

Tieni presente che l’UE non sta lavorando per diventare nemico di nessuno. Questa è l’ultima cosa nella mente di chiunque nell’Unione Europea. Il loro obiettivo è proteggere i dati del consumatore e aiutare nuovamente le aziende online a fidarsi degli utenti. Questi standard sono essenziali mentre il mondo continua a passare verso uno che è digitale. Poiché sempre più aziende si stanno orientando verso il commercio digitale e allontanandosi dai mattoni, è fondamentale per loro acquisire la fiducia dei consumatori e sfruttarlo.

Mantenere i consumatori, così come la loro fiducia, è una sfida continua per molte aziende e aziende, indipendentemente dalle loro dimensioni, a causa della costante minaccia di furto, uso improprio o altre violazioni delle informazioni personali. L’adozione globale di questi standard è fondamentale considerando il numero di violazioni dei dati che si verificano.

La tua azienda crescerà a seguito della maggiore fiducia dei consumatori nell’uso dei siti, nell’uso dei loro dati e nell’applicazione delle condizioni sulla privacy. Quando i consumatori avvertono questo impulso di fiducia e la crescita della tua attività commerciale, è tua responsabilità continuare ad agire di conseguenza. È comunque necessario fornire loro standard e soluzioni sulla privacy ottimali.

Passaggi chiave da considerare per mantenere la conformità al GDPR

• Scopri gli articoli e i concetti chiave relativi al GDPR
• Segui i passaggi per la conformità al GDPR dopo il 25 maggio 2018
• Apporta tutte le modifiche necessarie al tuo sito Web WordPress
• Conosci ogni altro problema di conformità al GDPR che potrebbe costituire un problema
• Controlla e monitora il tuo sito Web WordPress ogni volta che si aggiorna, compresi i temi