Come rendere conforme al GDPR un sito Web WordPress?

Il (GDPR) Regolamento generale sulla protezione dei dati è entrato in vigore il 25 maggio 2018. Ciò ha portato il più grande cambiamento nel campo della privacy dei dati e della normativa sulla regolamentazione. Qualsiasi sito Web che serve i cittadini dell'UE deve essere conforme al GDPR. In caso contrario, quel sito finisce per essere contro la legge e rischia una pesante sanzione.

Saputo questo, di certo non vorrai andare contro la legge, vero? Ecco perché è necessario rendere il tuo WordPress conforme al GDPR. Se non conosci il processo, questo articolo lo tratterà per te.

Qui, abbiamo spiegato cos'è la conformità al GDPR di WordPress, cosa devi fare in base al GDPR e come rendere il tuo sito Web WordPress conforme al GDPR.

Ora, entriamoci!

#Cos'è il GDPR?

Il GDPR è una legge dell'Unione Europea (UE) che offre ai cittadini dell'UE un controllo migliore e più forte sul modo in cui i loro dati vengono tracciati, raccolti, archiviati e utilizzati online. L'obiettivo principale del GDPR è modificare l'approccio alla privacy dei dati delle organizzazioni (attività online e proprietari/sviluppatori di siti Web) all'interno e all'esterno dell'UE.

La Commissione Europea ha approvato il GDPR il 14 aprile 2016 e ha segnato un importante cambiamento nella normativa sulla privacy dei dati. La norma GDPR sostituisce la direttiva sulla protezione dei dati del 24 ottobre 1995 ed è anche più ampia della Cookie Law del 2011. Tuttavia, l'implementazione della regola GDPR è stata concessa due anni con una scadenza del 25 maggio 2018.

Potresti aver ricevuto e-mail da Google e da altre società su come rendere il tuo sito Web WordPress conforme al GDPR, l'informativa sulla privacy e altre informazioni legali. Ebbene, è perché l'UE penalizza ingenti somme a chi non rispetta il GDPR.

Ecco alcuni termini chiave per capire meglio il GDPR:

• Titolare : un titolare del trattamento determina i mezzi e lo scopo del trattamento dei dati personali.
• Responsabile del trattamento: un responsabile del trattamento è responsabile di tutto il trattamento dei dati personali per conto del responsabile del trattamento.
• Dati Personali: I Dati Personali sono qualsiasi informazione che porti all'identificazione di un individuo, anche se indirettamente collegata ad altre informazioni.

#Perché è necessario il GDPR?

L'UE non è un governo malvagio che cerca di imporre qualcosa dal nulla. Hanno imposto la regola GDPR con l'obiettivo di proteggere i dati dei consumatori dall'essere registrati, tracciati o utilizzati illegalmente. Ciò protegge dalla gestione sconsiderata dei dati e dalle violazioni.

La pesante sanzione consiste nell'attirare l'attenzione di aziende più grandi come Google, Amazon e Facebook che conservano registri personali di un gran numero di persone. Inoltre, questo incoraggia le organizzazioni a dare maggiore enfasi alla protezione dei diritti delle persone.

Quindi, anche se potresti vedere il GDPR come un cattivo, ti renderai conto che non è pazzesco una volta che conosci lo spirito della legge.

#Che cos'è il regolamento GDPR?

Abbiamo accennato al fatto che il GDPR è qui per proteggere le informazioni personali degli utenti e guidare l'organizzazione a un certo livello quando si tratta di raccogliere, archiviare e utilizzare tali informazioni.

Le informazioni personali possono includere nome, indirizzo IP, indirizzo fisico, e-mail, dettagli bancari e codici di transazione, informazioni sanitarie, reddito e altro.

Il regolamento GDPR è lungo 200 pagine (11 capitoli, 99 articoli) e passare attraverso ogni pagina richiederà tempo. Quindi, evidenzieremo i pilastri più importanti che devi conoscere:

1. Consenso esplicito

Se il tuo sito web raccoglie dati personali di cittadini dell'UE, devi ottenere il loro esplicito consenso. Non puoi semplicemente inviare e-mail non richieste a coloro che hanno compilato il tuo modulo di contatto o ti hanno fornito il loro biglietto da visita. A meno che non si iscrivano alla tua newsletter di marketing, le e-mail che invii loro vengono contrassegnate come SPAM.

Affinché il tuo modulo possa essere chiamato consenso esplicito, deve seguire le seguenti regole:

• Deve avere un opt-in positivo (ovvero, nessuna casella di controllo preselezionata)
• Deve contenere una formulazione chiara, cioè non legalese.
• Deve essere separato dagli altri termini e condizioni.

2. Diritti sui dati

Devi informare gli utenti come, perché e dove i loro dati vengono archiviati, elaborati e utilizzati dal tuo sito web. Gli utenti hanno il diritto di scaricare i propri dati personali. Si riservano inoltre il diritto di cancellare i propri dati.

Pertanto, se gli utenti annullano l'iscrizione o chiedono alla tua azienda di eliminare il loro profilo, devi farlo.

3. Notifiche di violazione

Le organizzazioni e i siti Web devono segnalare alcune violazioni dei dati rilevanti per le autorità interessate entro 72 ore. L'azienda deve anche informare immediatamente le persone che sono interessate dalla violazione. Tuttavia, se la violazione è innocua e non rappresenta un rischio per i dati degli utenti, la segnalazione non è necessaria.

4. Responsabili della protezione dei dati

Se sei una società pubblica o memorizzi/tratta grandi quantità di informazioni personali, devi nominare un responsabile della protezione dei dati. Puoi consultare un avvocato in caso di dubbi.

Per riassumere tutto:

• Non puoi continuare a inviare e-mail alle persone se non lo hanno chiesto.
• Puoi vendere i dati degli utenti senza richiedere il loro esplicito consenso.
• È necessario eliminarli e cancellarli dalla tua lista e-mail se lo richiedono.
• È necessario segnalare le violazioni dei dati all'autorità interessata.

#Principi di base del GDPR

Ci sono sette principi di base del GDPR che un titolare del trattamento deve seguire:

• Il trattamento dei dati deve essere lecito, corretto e trasparente.
• I dati personali devono essere raccolti per uno scopo esplicito, legittimo e specifico e devono essere utilizzati solo per tale scopo.
• I dati personali dovrebbero essere limitati, pertinenti e adeguati solo a quanto necessario.
• I dati personali devono essere accurati e devono essere mantenuti aggiornati.
• I dati personali dovrebbero essere conservati per il più breve periodo possibile in una forma identificabile.
• I dati personali dovrebbero essere trattati garantendo la sicurezza dei dati.
• Il titolare del trattamento è pienamente responsabile della dimostrazione del rispetto di tutti questi principi.

#Diritti degli utenti ai sensi del GDPR

Ecco i principali diritti degli utenti ai sensi del GDPR:

• Diritto all'informazione: gli utenti hanno il diritto di sapere come vengono raccolti, tracciati e utilizzati i propri dati personali.
• Diritto di accesso: gli utenti ottengono il diritto di accedere alle proprie informazioni personali e di scaricarle gratuitamente in una copia elettronica dal sito web.
• Diritto di rettifica: gli utenti possono rettificare i dati personali o completarli se sono rispettivamente errati o incompleti.
• Diritto alla cancellazione: gli utenti hanno il diritto di abbandonare un sito Web e di cancellare tutte le loro informazioni e dati personali in qualsiasi momento. È anche conosciuto come il diritto all'oblio.
• Diritto di limitare il trattamento: gli utenti hanno il diritto di limitare il trattamento dei propri dati personali in qualsiasi momento.
• Diritto alla portabilità dei dati: gli utenti possono scaricare e riutilizzare i propri dati personali per i propri scopi.
• Diritto di opposizione: gli utenti possono vietare in qualsiasi momento l'utilizzo dei dati per scopi di marketing o altri scopi.
• Diritto di essere informato sulle violazioni dei dati: gli utenti hanno il diritto di essere avvisati dai proprietari entro 72 ore dalla conoscenza di eventuali violazioni dei dati.
• Diritti relativi al processo decisionale automatizzato: gli utenti si riservano il diritto di negare qualsiasi decisione presa senza il loro coinvolgimento attivo.

#Sanzioni per il mancato rispetto della legge GDPR

L'UE ha stabilito un margine di penalità per coloro che non rispettano le regole del GDPR. Le aziende possono affrontare fino al 4% del loro fatturato globale annuo o 20 milioni di euro, ovvero più di 23,5 milioni di dollari.

#Modi diversi per rendere il sito Web WordPress conforme al GDPR

Ci auguriamo che ora tu conosca le basi sulla conformità al GDPR di WordPress e le conseguenze del non giocare con la regola. Questo ci porta al nostro argomento principale: come rendere il sito Web WordPress conforme al GDPR.

Bene, non esiste un modo specifico per farlo. Tuttavia, spiegheremo varie opzioni per aiutarti a rimetterti in carreggiata.

1. Assumere un avvocato

Capiamo che non hai infranto nessuna legge, ma l'assunzione di un avvocato non arriva sempre solo dopo aver commesso un crimine. A volte, una consulenza legale può essere utile prima di un evento. Ti consigliamo di assumere un avvocato (anche se temporaneo) che conosca la regola GDPR e possa aiutarti a ottenere risposte alle tue preoccupazioni sul GDPR.

Inoltre, puoi ottenere una consulenza legale su misura per la tua situazione e il tuo vantaggio. In questo modo, puoi evitare la pesante penalità di cui abbiamo parlato sopra.

2. Revisione del flusso di raccolta ed elaborazione dei dati

Il modo in cui il tuo sito web raccoglie e utilizza i dati degli utenti gioca un ruolo chiave nel determinare se è conforme al GDPR o meno. Secondo la nuova regola, i siti WordPress devono dire chiaramente agli utenti quanto segue mentre raccolgono dati con loro:

• Chi sei
• Che tipo di dati personali raccogli
• Perché raccogli tali dati
• Dove memorizzi quei dati
• Per quanto tempo memorizzi quei dati
• Per quale/i scopo/i utilizzi quei dati
• Quali sono le tue misure di sicurezza dei dati

Ci deve essere trasparenza, indipendentemente dai dati personali da cui stai raccogliendo, indipendentemente dal mezzo. Il consenso esplicito è fondamentale per la raccolta e il monitoraggio dei dati personali.

Ti consigliamo di consultare il tuo sito Web WordPress e determinare dove avviene la raccolta dei dati e la loro elaborazione. Puoi anche capire dove sono archiviate tali informazioni. Le cose comuni da controllare sono:

• Pagina di pagamento dell'e-commerce o pagina di registrazione.
• Identificatori di cookie, indirizzi IP e posizioni GPS.
• Google Analytics, Hotjar e altri servizi di analisi.

Dopo aver individuato tutte le aree di raccolta, archiviazione e utilizzo dei dati, assicurati di chiedere l'autorizzazione degli utenti e di rivelare anche come stai utilizzando quei dati. Ora puoi sbarazzarti di quei dati che non ti servono o che non hanno valore. Dopo aver verificato i dati raccolti, sei un passo avanti verso il raggiungimento della conformità al GDPR di WordPress.

3. Aggiornamento di tutti i documenti

Con il GDPR in azione, è tempo che tu aggiorni le tue pagine sulla privacy, le pagine dei termini e condizioni, i termini di affiliazione e altri accordi legali o documenti relativi agli utenti. La norma non consente i tuoi moduli senza caselle di controllo a meno che non siano soggetti alla liceità del trattamento dei dati. In parole semplici, devi offrire agli utenti un modo per acconsentire in modo specifico.

La norma GDPR ha ora rafforzato le condizioni di consenso. Le aziende ora devono fornire un modulo di consenso intelligibile e facilmente accessibile che descriva anche lo scopo del trattamento dei dati. Il consenso deve essere chiaro e distinguibile con l'uso di un linguaggio chiaro e semplice. Inoltre, deve essere facile revocare il consenso così come è dare.

Puoi consultare il tuo avvocato. Se gestisci un semplice blog, potresti utilizzare strumenti come iubenda o qualcosa di simile per rigenerare le politiche sulla privacy conformi al GDPR. Inoltre, WordPress 4.9.6 e versioni successive hanno una nuova funzionalità per la pagina sulla privacy. Ciò ti consente di designare una pagina sulla privacy sul tuo sito Web che viene visualizzata nelle pagine di accesso e registrazione. Puoi anche inserirlo nel footer del tuo sito.

Puoi trovare l'opzione in Impostazioni > Privacy nella dashboard di WordPress.

4. Offerta di portabilità dei dati

L'articolo 20 della norma GDPR recita:

"L'interessato ha diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, che ha fornito a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui sono stati forniti i dati personali ”.

Ciò significa che le aziende che raccolgono dati devono anche offrire agli utenti la possibilità di scaricare e trasferire i dati altrove.

Assicurati di avere il sistema in atto per fornire ai tuoi utenti il ​​file scaricabile dei loro dati su loro richiesta. Se al momento non offri un servizio del genere, assumi uno sviluppatore WordPress per aiutarti.

Fortunatamente, WordPress 4.9.6 e versioni successive consentono di esportare un file ZIP che contiene i dati personali dell'utente. Puoi anche cancellare i dati dell'utente da qui.

Per farlo, vai alla dashboard di WordPress. Quindi fare clic su Strumenti per individuare le opzioni.

C'è anche un'opzione basata su e-mail per confermare le richieste.

5. Autocertificazione ai sensi del quadro dello scudo per la privacy

Poiché molti siti Web raccolgono dati da tutto il mondo, molte aziende ora certificano in base agli Scudi per la privacy Svizzera-USA e UE-USA. Questi quadri sono stati progettati dalla Commissione Europea, dal Dipartimento del Commercio degli Stati Uniti e dall'Amministrazione Svizzera per offrire alle aziende un meccanismo per essere allineati ai requisiti di protezione dei dati.

Ulteriori informazioni sul programma Privacy Shield.

6. Crittografia dei tuoi dati / HTTPS

Il considerando numero 83 della legge GDPR recita:

"Al fine di mantenere la sicurezza e prevenire il trattamento in violazione del presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per mitigare tali rischi, come la crittografia."

La crittografia si riferisce a varie azioni come la crittografia del traffico Web (HTTPS) e la crittografia della struttura di archiviazione dei dati. Ti consigliamo di crittografare il tuo traffico web indipendentemente dalle tue preoccupazioni relative alla conformità al GDPR di WordPress.

Puoi controllare come passare da HTTP a HTTPS.

Il termine "crittografia" è menzionato solo poche volte nella norma GDPR e non è necessariamente una costrizione. Tuttavia, il vantaggio di passare a HTTPS è di gran lunga vantaggioso per il tuo sito web.

7. Aggiorna la tua Informativa sulla privacy

L'utilizzo dell'informativa sulla privacy generata automaticamente è un modo conveniente e conveniente. Tuttavia, i temi e i plugin di WordPress che hai installato raccolgono e archiviano dati. Pertanto, è necessario aggiornare la politica che divulga tutti i cookie e i dati che vengono raccolti sul tuo sito.

Ecco alcuni cookie comunemente raccolti:

• Google Analytics e altri servizi di monitoraggio
• Servizi Cloudflare e CDN
• Google Adwords, Bing e altre reti pubblicitarie
• Notifiche push
• Opzioni o pop-up
• Mappe di calore
• lettori video
• Carrelli della spesa

Ecco alcuni plugin popolari che gestiscono molto bene il GDPR:

Plugin del modulo di contatto

Uno dei modi più semplici per ottenere la conformità al GDPR di WordPress è aggiungere una casella di controllo al modulo di contatto per ottenere il consenso degli utenti per la raccolta e l'archiviazione dei dati. Fortunatamente per te, la maggior parte dei popolari plug-in dei moduli di contatto ha già questa funzione per assicurarsi che il tuo WordPress sia conforme al GDPR.

Ecco alcuni dei plug-in dei moduli di contatto integrati pronti per il GDPR:

• Modulo di contatto 7
• Moduli WP
• Forme di gravità GDPR
• NinjaForms GDPR

Dopo aver aggiunto la casella di controllo per il consenso all'accordo GDPR, è necessaria anche una sezione separata alla tua politica sulla privacy. Qui, devi divulgare tutte le informazioni che raccogli. Dipende dai campi che includi nel modulo: nome, numero di telefono, indirizzo e-mail, indirizzo fisico, età, ecc.

Plugin di commento

Anche i plug-in di commenti che utilizzi sul tuo WordPress raccolgono informazioni personali. Quindi, devi assicurarti di essere conforme al GDPR aggiungendo una casella di controllo del consenso prima che gli utenti possano inviare i loro commenti. Tuttavia, alcuni scenari possono rientrare nella liceità del trattamento di cui parleremo più avanti in questo articolo.

Ecco alcuni plug-in di commenti integrati pronti per il GDPR:

• Commenti nativi di WordPress
• Jetpack GDPR
• Disqus GDPR

WordPress ha aggiunto il consenso ai commenti nativi per impostazione predefinita. Questo vale per WordPress 4.9.6 e versioni successive.

Servizi di marketing e plugin

Analogamente ai moduli di contatto, è necessario anche acquisire il consenso dell'utente per i servizi di marketing e i plug-in. Tutto, inclusi plug-in per newsletter, plug-in per quiz, plug-in per sondaggi, software di email marketing e plug-in di notifica push, è interessato dal GDPR. Pertanto, è necessario il consenso dell'utente.

Puoi raccogliere il consenso con una casella di controllo che gli utenti devono fare clic prima di completare la loro registrazione o utilizzando il double-opt-in alla tua mailing list.

Alcuni plugin di marketing conformi al GDPR sono:

• MailChimp GDPR
• MailerLite GDPR
• ActiveCampaign GDPR
• AWeber GDPR

Analisi, monitoraggio, remarketing

Qualsiasi plug-in o servizio di terze parti che raccoglie dati deve essere conforme al GDPR. Tali servizi/plugin includono Google Analytics, servizi di mappe di calore, plug-in di test A/B, piattaforme di remarketing e altri.

Soluzioni eCommerce e dati di pagamento

Se il tuo sito Web è un hub online, rientri nei limiti del GDPR poiché raccogli informazioni personali, dati di vendita, dati dell'account utente e integri con metodi di pagamento di terze parti. Pertanto, è necessario divulgare le modalità di raccolta, conservazione e utilizzo dei dati.

In WooCommerce, ottieni le funzionalità di privacy integrate. Per abilitarlo:

• Vai su WooCommerce > Impostazioni > Account e sezione Privacy .
• Quindi, abilita le opzioni per la conservazione dei dati personali, la rimozione dei dati personali e i collegamenti alle norme sulla privacy.

Assicurati di aggiungere un'informativa alla tua politica sulla privacy. Puoi spiegare perché il tuo sito Web raccoglie tali dati personali e come li utilizza. Puoi anche aggiungere come migliora il tuo sito web (per transazioni e promozioni migliori) e come proteggi quei dati e l'elaborazione dei pagamenti.

Altre popolari soluzioni di eCommerce conformi al GDPR sono:

• Download digitali facili
• Banda
• PayPal

Plugin della comunità

I plug-in della community, i plug-in di appartenenza e i plug-in del forum memorizzano molte informazioni personali oltre a quelle utilizzate nella registrazione a WordPress. Pertanto, assicurati che quei plug-in siano conformi al GDPR.

Alcuni plugin della community conformi al GDPR sono:

• LearnDash GDPR
• bbPress GDPR
• BuddyPress GDPR

API di terze parti

Anche le API di terze parti memorizzano i dati. Un buon esempio è Google Fonts. La maggior parte di voi probabilmente sta utilizzando Google Fonts per dare uno stile al proprio sito web, sia come funzione del tema integrata sia dopo averlo aggiunto manualmente al proprio sito. Qualunque sia lo scenario, esamina ogni API sul tuo sito e scopri quali dati sta raccogliendo il provider.

#Legittimità del trattamento

Richiedere il consenso degli utenti utilizzando le modalità mostrate sopra è un modo semplice per garantire la conformità al GDPR di WordPress. Tuttavia, non è l'unico modo. In alcuni casi, infatti, la norma consente il trattamento dei dati senza che sia necessario il consenso degli utenti. Questa è chiamata "liceità del trattamento". Ecco alcuni esempi:

Necessità contrattuale

L'articolo 6 (1) b del GDPR consente il trattamento dei dati quando è necessario. Si afferma: "Il trattamento dei dati è consentito se è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per porre in essere provvedimenti su richiesta dell'interessato prima della conclusione di un contratto".

Interesse legittimo

L'articolo 6, paragrafo 1, lettera f del GDPR recita: “Il trattamento dei dati è consentito quando è necessario per perseguire i legittimi interessi perseguiti dal titolare o da terzi, salvo che tali interessi siano prevalsi sugli interessi o sui diritti e le libertà fondamentali di l'interessato che richiede la protezione dei dati personali, in particolare se l'interessato è un minore".

Nota: questa regola non si applica quando le autorità pubbliche svolgono il trattamento dei loro compiti.

Plugin WordPress utili per il GDPR

Ecco alcuni dei plugin di WordPress GDPR che possono essere utili per rendere il tuo sito WordPress conforme al GDPR.

1. Registro di controllo della sicurezza di WP

Il plug-in WP Security Audit Log rende facile vedere cosa sta succedendo nel tuo sito WordPress. Si consiglia di utilizzare questo plugin per motivi di sicurezza. Tuttavia, può anche essere uno strumento eccellente per vedere quali dati sta raccogliendo il tuo sito Web, come registrazioni degli utenti, voci di moduli di contatto, commenti e altro.

2. Conformità al GDPR del WP

Il plug-in WP GDPR Compliance è uno strumento popolare che aiuta il tuo sito Web WordPress a rispettare le regole GDPR. Aiuta fornendo suggerimenti comuni da rispettare. Inoltre, offre integrazione con altri plugin popolari come Contact Form 7, Gravity Forms, WooCommerce e commenti nativi di WordPress.

3. GDPR

GDPR è un altro plug-in efficace che ti aiuta a rendere il tuo WordPress conforme al GDPR. Alcune delle caratteristiche degne di nota in questo plugin sono:

• Gestione del consenso alla registrazione della Privacy Policy e dei Termini di servizio
• Diritto alla cancellazione dei dati con e-mail di conferma
• Pubblicazione delle informazioni di contatto insieme alle impostazioni del processore di dati
• Diritto di accesso ai dati da dashboard ed esportazione
• Gestione delle preferenze sui cookie e altro

4. Conformità ai cookie GDPR

Il plug-in GDPR Cookie Compliance consente agli utenti di fornire il proprio consenso per scopi specifici dei cookie insieme alla possibilità di abilitare e disabilitare le impostazioni dei cookie a livello granulare.

5. Iubenda Cookie e Consent Solution per GDPR

Iubenda Cookie and Consent Solution è un plug-in che utilizza un approccio all-in-one per rendere il tuo WordPress conforme al GDPR. Lo fa generando il testo della privacy policy, bloccando la gestione dei cookie e visualizzando il cookie banner.

6. Conformità al GDPR

Il plug-in Complianz GDPR è un plug-in semplice che fa tutto il necessario per ottenere la conformità al GDPR di WordPress. Rileva automaticamente se il tuo sito ha bisogno di un avviso sui cookie. Il plug-in si integra con Google Analytics, scansiona i cookie sul tuo sito, offre opzioni per bloccare i cookie, generare cookie policy e molte altre funzionalità.

7. Consenso ai cookie GDPR

Il plug-in GDPR Cookie Consent ti consente di visualizzare una notifica di consenso ai cookie sul tuo sito. Consente l'installazione dei cookie sui browser degli utenti solo quando questi ne danno esplicito consenso. Gli utenti possono revocare il proprio consenso in qualsiasi momento. Il plug-in offre diverse altre opzioni di personalizzazione per personalizzare la barra del consenso in modo che corrisponda al tema del tuo sito web.

#Altri modi per rendere il sito Web WordPress conforme al GDPR

Oltre a quelli che abbiamo menzionato, ecco alcuni modi aggiuntivi per garantire la conformità al GDPR di WordPress:

1. Aggiunta di un avviso sui cookie

Il tuo sito Web potrebbe raccogliere cookie dagli utenti come notifiche push, mappe di calore, carrelli della spesa, pop-up e altri. Sebbene l'essenza della raccolta dei cookie sia migliorare le prestazioni del sito Web, i dati vengono comunque raccolti. Pertanto, è necessario aggiungere un avviso di divulgazione e accettazione dei cookie alla prima pagina.

Ci sono tonnellate di plugin che ti aiuteranno con questo. Qui, abbiamo menzionato i due più popolari:

Plugin di avviso sui cookie

Cookie Notice è un plug-in gratuito per l'avviso sui cookie che ti aiuta ad aggiungere una semplice notifica sui cookie e ad optare con facilità. Questo plug-in include impostazioni per aiutarti ad aggiungere messaggi, collegamenti e pulsanti personalizzati per accettare o rifiutare i cookie.

Hai anche la possibilità di aggiungere una scadenza del cookie, definire il posizionamento dello script nell'intestazione o nel piè di pagina e aggiungere uno stile con colori, stili di pulsanti, animazione e posizione diversi.

Cookie WeePie Consenti

WeePie Cookie Allow è un plug-in premium che ti aiuta a rispettare il GDPR. È un plug-in avanzato per la conformità dei cookie che si allinea con le leggi sui cookie del Regno Unito, dell'UE, italiane, olandesi e tedesche. Il plug-in ti consente di scegliere il metodo di consenso (tramite pulsante, implicito o scorrimento), lo stile (design della barra o della casella) e aggiungere collegamenti alla tua politica sulla privacy.

Il plug-in è anche compatibile con il multisito ed è reattivo su tutte le dimensioni dello schermo.

2. Rendere facile per gli utenti richiedere/eliminare le proprie informazioni

Come accennato in precedenza, WordPress 4.9.6 offre opzioni integrate per la gestione dei dati degli utenti. Quindi, se a un utente piace ottenere una copia delle proprie informazioni o eliminare le informazioni che ti hanno fornito, può farlo all'istante. Tuttavia, per consentire agli utenti di farlo, è necessario creare un modulo di contatto per consentire loro di mettersi in contatto con te.

A seconda del tipo di sito, potrebbe essere necessario installare un plug-in del modulo di contatto per semplificare l'invio dei contatti. Questa è un'opzione efficiente se il tuo sito ha tonnellate di utenti, come un sito Web di appartenenza o un forum online.

Alcuni dei plug-in come Ninja Forms includono modelli di esportazione dati ed eliminazione dati personalizzati integrati. Tuttavia, se il tuo sito Web è un blog o un sito Web aziendale senza account utente, puoi semplicemente aggiungere un'e-mail di contatto nella pagina delle norme sulla privacy.

3. Invio di notifiche per eventuali aggiornamenti delle politiche o violazione dei dati

Questa è l'ultima parte della conformità al GDPR di WordPress che si distingue come una parte importante. Il tuo sito Web è obbligato a inviare una notifica agli utenti in merito a eventuali aggiornamenti delle politiche o violazioni dei dati se dovessero verificarsi. Entra in gioco per i siti Web che offrono account utente per raccogliere informazioni sui clienti o mantenere una newsletter.

Se stai utilizzando una piattaforma di posta elettronica per la comunicazione, puoi inviare un rapido aggiornamento sulla privacy o un avviso di violazione dei dati ai tuoi utenti. Tuttavia, se stai utilizzando un plug-in di conformità GDPR , hai già un sistema di notifica integrato per contattare gli utenti del tuo sito web.

Alcuni dei plug-in GDPR ti consentono persino di automatizzare la notifica relativa all'aggiornamento delle norme o alla violazione dei dati. Ciò consente di risparmiare una notevole quantità di tempo.

#Revisione GDPR

La conformità al GDPR di WordPress può essere molto da tenere in testa e può andare oltre la confusione. È un requisito enorme per quanto riguarda la raccolta e la protezione dei dati personali. Se non sei sicuro del tuo sito Web WordPress, sarebbe saggio consultare un esperto per un audit GDPR, preferibilmente quello che lavora esclusivamente con WordPress.

Domande frequenti (FAQ)

Riepilogo

Il GDPR è una grande preoccupazione quando si tratta di gestire un sito web. Ha un impatto su ogni sito Web WordPress su Internet. Se il tuo sito web riceve un cittadino dell'UE, sei tenuto a rispettare la regola GDPR.

In questa guida, abbiamo fornito una breve introduzione al GDPR e perché dovresti rispettarlo. Inoltre, abbiamo evidenziato vari modi per rendere il tuo sito Web WordPress conforme alla regola GDPR. Ti consigliamo di seguire queste istruzioni e di fare ulteriori ricerche per assicurarti che il tuo WordPress sia completamente conforme al GDPR.

Infine, consigliamo vivamente di contattare anche un consulente GDPR, preferibilmente quello che si occupa della compliance al GDPR di WordPress. Possono fornirti vari suggerimenti per garantire la piena conformità al GDPR.

Non tardare a rendere il tuo WordPress conforme al GDPR, altrimenti puoi affrontare le allarmanti multe di cui abbiamo parlato prima. Per ulteriori dubbi e domande, lascia un commento qui sotto.