GDPR WordPress

GDPR WordPress

GDPR WordPress

Il GDPR (General Data Protection Regulation o Regolamento Generale sulla Protezione dei Dati) è in vigore da Maggio 2018 e regolamenta l’utilizzo e il trattamento dei dati personali e la privacy dei cittadini dell’Unione Europea.

Quado si sviluppa e si mette online un sito web è importante rispettare i requisiti di questo regolamento per evitare sanzioni.

Vediamo in questo articolo cosa fare per essere in regola.

Iniziamo con la prima domanda, tutti i siti devono applicare questo regolamento?

La risposta è SI, ma c’è un’eccezione, se il nostro sito fosse scritto in HTML semplice, o anche in WordPress ma senza l’utilizzo di nessun plugin, e senza l’utilizzo di codici di Google Analytics, o altri strumenti che possano in qualsiasi modo tenere traccia dei dati degli utenti, è possibile ignorare questo regolamento.

E’ importante sapere che anche solo la presenza di un modulo di contatto sul sito, che prevede quindi l’inserimento di dati da parte dell’utente, deve essere regolamentato da un’informativa che spiega nel dettaglio cosa si farà con i dati ricevuti.

Ora che sappiamo che praticamente tutti i siti dovrebbero mettersi in regola, come si fa ad essere in regola con il GDPR con WordPress?

Il primo passo per mettersi in regola è quello di installare un plugin che avvisi gli utenti, della presenza di cookie sul sito web.

Uno dei migliori plugin è GDPR Cookie Consent di WebToffee scaricabile gratuitamente cliccando qui, o ricercabile direttamente da WordPress scrivendo GDPR Cookie Consent.

Una volta installato ed attivato, questo plugin mostrerà ai propri visitatori un messaggio che li avvisa della presenza di cookie sul sito web, ed offre loro la possibilità di accettarli o meno.

Cosa fare ora?

La parte più semplice è fatta, ora i nostri visitatori sanno che sul nostro sito sono presenti dei cookie, ma dobbiamo anche informarli di quali cookie si tratta, quali dati vengono raccolti e cosa ne facciamo con i loro dati.

Per fare ciò non c’è un plugin, dovremo scrivere una pagina manualmente, nella quale andremo ad inserire l’utilizzo che facciamo dei dati dei nostri visitatori, e l’elenco di tutti i servizi di terze parti che potrebbero raccogliere i loro dati.

WordPress alla sua installazione crea una bozza di informativa, che possiamo utilizzare andando poi ad integrare eventuali servizi che andremo ad aggiungere.

Sicurezza dei dati

Questo punto non è strettamente legato a WordPress, ma dobbiamo assicurare ai nostri utenti che i dati che ci vengono forniti siano al sicuro, e che adottiamo le migliori tecniche di sicurezza a nostra disposizione per fare in modo che lo siano.

Tra queste tecniche ci sono:

  • Utilizzare una password sicura per il nostro account di WordPress
  • Non fornire dati di accesso o dati dei clienti a persone estranee alla propria azienda o comunque che non siano menzionati nel documento presente sul sito
  • In caso di copie di backup dei dati, assicurarsi che siano tenute in un posto sicuro e non accessibile da tutti.

 

Se si seguono queste linee guida, il proprio sito web è in linea con quanto richiesto dal GDPR.

Per maggiori informazioni riguardo il GDPR (non il suo utilizzo con WordPress) è possibile leggere il testo completo su Wikipedia, cliccando qui.

Claudio Masci
Claudio Masci

Sono innanzitutto un appassionato di informatica e tecnologia in generale.Lavoro in ambito informatico da circa 16 anni, spaziando in diversi campi, andando dalla programmazione web, allo sviluppo di software, dalla grafica alla modellazione 3d ed al video editing, ho sempre voluto approfondire ogni aspetto e questo mi ha permesso di lavorare in diversi ambiti informatici.

    Lascia un commento

    X
    Mostra
    facebook
    twitter
    youtube
    reddit
    follow us in feedly
    Flipboard