Come WordPress aiuta a rendere il tuo sito web conforme al GDPR
Pubblicato: 2019-03-13Il GDPR è stato piuttosto in voga su Internet per un po' di tempo ormai e ha lasciato molte persone che si grattano la testa non sapendo davvero cosa sia e perché sia cruciale. Ciò è particolarmente vero per i proprietari di siti Web di piccole dimensioni.
La portata globale del GDPR e le possibilità di sanzioni potenzialmente pesanti ha spinto diversi siti Web ad apportare le modifiche necessarie per rendere il loro sito Web conforme al GDPR.
Che cos'è il GDPR e perché dovresti rispettarlo?
Il GDPR o Regolamento generale sulla protezione dei dati è una legge entrata in vigore il 25 maggio 2018. Questa legge è stata progettata al solo scopo di proteggere sia la privacy che la sicurezza dei cittadini europei. Anche se la legge mira a proteggere la privacy dei soli cittadini dell'UE, un'organizzazione che ha una base di utenti nell'UE deve rispettare la legge, indipendentemente dal fatto che abbia sede nell'UE o meno.
Il GDPR è entrato in vigore sostituendo la Direttiva sulla protezione dei dati del 1995 per proteggere la privacy dei dati dei cittadini dell'UE. La legge è stata introdotta per affrontare il modo in cui il comportamento degli utenti e i processi di raccolta dei dati sono cambiati e la necessità di una migliore regolamentazione per proteggere la privacy degli utenti.
Quindi, perché il GDPR è importante?
Il GDPR è entrato in vigore tra le notizie su violazioni della sicurezza dei dati e uso improprio dei dati online degli utenti da parte di molti giganti della tecnologia. Le persone sono state preoccupate per la loro privacy online. Il GDPR offre agli utenti il controllo totale sui propri dati.
Per le aziende, un motivo importante per rispettare la legge è garantire la fiducia degli utenti. Un'organizzazione che valorizza e protegge la privacy dei propri utenti è sicura di ottenere la fiducia dei propri utenti, il che è piuttosto importante per un'azienda.
Cosa significa per i siti web?
Diversi siti web raccolgono dati dagli utenti in molteplici modi e per molteplici scopi. Con il GDPR, il sito Web non può raccogliere informazioni sugli utenti come facevano prima.
È importante comprendere che il GDPR non impedisce ai siti Web di utilizzare o raccogliere i dati dei visitatori del sito Web. Tuttavia, il GDPR consiglia rigorosamente i siti Web di fornire un grande controllo agli utenti su come utilizzano o raccolgono i loro dati.
Prima del GDPR, la pratica era quella di raccogliere ed elaborare i dati degli utenti e il loro consenso non era sempre informato ed esplicito.
Ora, i siti Web che raccolgono o utilizzano informazioni personali dei visitatori del sito dovranno ottenere il loro esplicito consenso tramite una casella di controllo o altri mezzi. Inoltre, i siti Web dovranno fornire dettagli su come verranno utilizzate le informazioni personali dei visitatori del sito.
Da dove iniziano i siti web?
Il primo passo per garantire la conformità è comprendere il processo di raccolta dei dati nell'organizzazione. Determinare dove vengono raccolti i dati, come vengono archiviati ed elaborati e per quali finalità vengono archiviati.
Fai un elenco di tutti i servizi di terze parti utilizzati sul tuo sito Web e per quale scopo vengono utilizzati. Determinare i dati personali che vengono raccolti da questi servizi e come vengono raccolti e trattati. Le informazioni relative a tale raccolta di dati dovrebbero essere fornite agli utenti.
Assicurati che i dati siano archiviati in modo sicuro. Metti in atto misure di sicurezza adeguate, come la crittografia, per garantire che i dati siano archiviati in modo sicuro. E implementare meccanismi adeguati per informare gli utenti se e quando si verifica una violazione dei dati, il prima possibile.
L'aspetto importante del GDPR è il consenso ben informato degli utenti. Pertanto, qualunque dato tu stia raccogliendo, gli utenti dovrebbero esserne ben consapevoli e dovrebbero dare il loro esplicito consenso prima che il sito web possa raccogliere e utilizzare i dati. I siti web dovrebbero assicurarsi di onorare i diritti degli utenti, che sono i seguenti:
- Il diritto di essere informato
- Il diritto di accesso
- Il diritto alla rettifica
- Il diritto alla cancellazione
- Il diritto di limitare il trattamento
- Il diritto alla portabilità dei dati
- Il diritto di opporsi al trattamento dei dati
- I diritti in relazione al processo decisionale automatizzato e alla profilazione.
GDPR può essere difficile da capire. Nel caso in cui tu stia lottando con la conformità, è sempre consigliabile assumere un avvocato che ti guidi nel modo giusto.
Quali passi ha adottato WordPress per aiutare i siti Web a rispettare la legge?
Ci sono milioni di siti web che sono stati creati utilizzando WordPress. Quindi è inevitabile che il popolare CMS prenda provvedimenti per aiutare i proprietari di siti Web a rispettare la legge.
WordPress 4.9.6 è dotato di diverse pratiche impostazioni di privacy integrate. Quindi, se stai utilizzando una versione obsoleta o precedente di WordPress, dovrai eseguire l'aggiornamento per usufruire di tutte queste funzionalità. Alcune delle funzionalità chiave incluse in WordPress 4.9.6 che sono utili per rendere il tuo sito web conforme al GDPR sono discusse di seguito.
Generatore di politiche
Il diritto all'informazione è una parte fondamentale del GDPR. Ciò richiede che il sito Web disponga di una politica sulla privacy. Qui, è importante costruire l'informativa sulla privacy con un linguaggio semplice e comprensibile.
Se hai già un'informativa sulla privacy esistente, dovresti considerare di aggiornarla per soddisfare i requisiti di legge. Con WordPress 4.9.6, puoi designare una pagina di Informativa sulla privacy che verrà visualizzata nella pagina di accesso e registrazione.
Tuttavia, se non disponi di una pagina di politica sulla privacy, puoi anche crearne una. Per farlo, fai clic su Impostazioni seguito da Privacy dalla dashboard di WordPress. Ora sarai in grado di vedere un'opzione Crea nuova pagina .
Questo genererà una pagina di politica sulla privacy per te con suggerimenti per la politica sulla privacy. Semplificherà la creazione della pagina dell'informativa sulla privacy, ma è responsabilità dei proprietari del sito Web rivedere e aggiornare in base alle proprie esigenze.
Esportazione e cancellazione dei dati
WordPress ora rende più facile per i proprietari di siti Web soddisfare le richieste degli utenti di accedere alle proprie informazioni personali e le richieste di eliminare i propri dati personali.
Per questo, sarai in grado di trovare due nuove funzionalità sotto l'opzione Strumenti in WordPress: Cancella dati personali ed Esporta dati personali .
Come indica il nome, l'opzione Cancella dati personali consente all'amministratore del sito Web di eliminare facilmente i dati personali di un utente. L'amministratore può inviare un'e-mail di conferma della richiesta e quindi eliminare i dati personali dell'utente. Dopo la cancellazione l'utente riceverà un'e-mail di avviso.
L'opzione Esporta dati personali soddisfa la richiesta degli utenti di accedere ai dati personali che sono stati raccolti dall'utente. Quando l'utente effettua una richiesta per accedere ai propri dati, l'amministratore può inviare un'e-mail di conferma e quindi verrà inviata all'utente un'e-mail per scaricare i dati.
Tuttavia, queste opzioni aiutano solo a onorare queste richieste. L'amministratore deve implementare un metodo con cui l'utente può inoltrare una richiesta. Per questo, un modulo di contatto può essere aggiunto sul sito Web o qualsiasi altro dettaglio dovrebbe essere fornito sul sito Web affinché gli utenti possano sollevare tale richiesta.
Commenti Cookie Opt-in
Il WordPress memorizza i dati personali nei cookie quando un utente inserisce un commento. Questo viene fatto per aiutare gli utenti a riscrivere i propri dati quando stanno per lasciare un nuovo commento sui siti web. Ciò non è stato fatto con il consenso esplicito dell'utente.
Ora, WordPress consente di aggiungere una casella di controllo di attivazione alla casella di commento nativa per l'utente quando pubblica un commento. Questo può essere fatto selezionando le opzioni della casella di controllo Mostra commenti cookie opt-in .
Tuttavia, la casella di controllo potrebbe non essere visualizzata a seconda del tema utilizzato. Quindi potresti aver scritto CSS aggiuntivo per quello.
Quali sono i passaggi aggiuntivi che i siti Web dovrebbero intraprendere?
Sebbene WordPress ti offra tutte queste funzionalità che ti aiuteranno a rispettare la legge, non rende il tuo sito web conforme al 100% GDPR. Ci sono ancora molte cose di cui il sito web deve occuparsi per rispettare la legge. Ad esempio, il blocco dei cookie e la raccolta dei dati prima del consenso dell'utente.
Quindi, quali sono i prossimi passi da aggiungere per rispettare la legge?
Aggiorna le politiche sulla privacy e sui cookie
WordPress ora aiuta a creare facilmente una politica sulla privacy. Tuttavia, può essere considerato solo come un punto di partenza. Le politiche sulla privacy e sui cookie di un sito Web variano molto a seconda dei plug-in e di altri servizi di terze parti utilizzati.
Le politiche sui cookie devono ora essere aggiornate con tutti i cookie utilizzati nel sito. Le politiche dovrebbero ora indicare il motivo per cui questi cookie vengono utilizzati e per quanto tempo saranno utilizzati. La politica dovrebbe anche fornire informazioni su come possono disattivare i cookie. Per saperne di più sui cookie, fare riferimento a questo articolo.
È necessario aggiungere un avviso sui cookie
Dovrai fornire informazioni sui cookie utilizzati dal tuo sito Web per rendere il tuo sito Web conforme al GDPR. È fondamentale notare che la divulgazione di informazioni sui cookie non dovrebbe essere limitata alla tua politica sulla privacy.
I cookie vengono installati da un sito Web al momento del caricamento. Ciò significa che dovrai informare gli utenti sui cookie aggiungendo una notifica sui cookie contemporaneamente alla prima visita dell'utente. Fortunatamente, ci sono molti plugin che ti aiutano a farlo e alcuni di essi sono i seguenti.
Consenso ai cookie GDPR : il plug-in GDPR Cookie Consent è un plug-in eccellente che può essere utilizzato per garantire la conformità al GDPR del tuo sito web. Con questo plug-in sono possibili l'esclusione degli avvisi sui cookie basati sulla posizione, gli script di blocco automatico e la scansione dei siti Web per i cookie.
Avviso sui cookie : Avviso sui cookie è un plug-in gratuito che può essere utilizzato per aggiungere un'eccellente notifica sui cookie e attivare un sito Web. Il plug-in contiene anche impostazioni che ti permetteranno di aggiungere un pulsante per rifiutare o accettare i cookie, includere un messaggio personalizzato e persino aggiungere collegamenti.
Conformità ai cookie GDPR : la conformità ai cookie GDPR ti aiuterà con tutta la conformità del tuo consenso ai cookie GDPR. L'interfaccia utente dal design elegante ma intuitiva e altre utili funzionalità di questo plugin è destinata a impressionarti.
Aggiornamento delle norme e notifiche di violazione dei dati
L'aggiornamento delle politiche e le notifiche di violazione dei dati sono un'altra parte cruciale della conformità al GDPR. Queste notifiche sono importanti per i siti Web che forniscono account utente, raccolgono informazioni sui clienti e quelli con newsletter.
Se hai già apportato modifiche alla politica sulla privacy del tuo sito Web per renderlo conforme al GDPR, è meglio avvisare i visitatori del tuo sito in merito alle modifiche. La maggior parte dei plug-in WordPress conformi al GDPR contiene un sistema di notifica integrato, che invierà automaticamente avvisi ai visitatori del tuo sito.
Quali sono le conseguenze del mancato rispetto del GDPR?
Le organizzazioni che violano il GDPR dovranno pagare pesanti multe. Le multe che possono essere inflitte a un'organizzazione possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dell'esercizio precedente o qualunque sia il più alto.
Ma è importante notare che questo è il massimo delle multe che possono essere inflitte a un sito web. A seconda della natura della violazione, l'autorità di controllo può imporre sanzioni minori o addirittura intraprendere altre azioni come l'emissione di un rimprovero. Tuttavia, il GDPR non è qualcosa da prendere alla leggera. Se sei una piccola impresa e non sei conforme, queste multe potrebbero rivelarsi disastrose.
Dichiarazione di non responsabilità: questo contenuto non deve essere trattato come una consulenza legale e l'articolo non è stato scritto da un avvocato. I proprietari del sito Web dovrebbero richiedere una consulenza legale, se necessario, per sapere cosa è meglio per il loro sito Web o app, a seconda di quali ulteriori azioni potrebbero essere necessarie per rispettare pienamente la legge.