GDPR e Wordpress

[GUIDA] GDPR e WordPress: la Privacy per il tuo sito web

GDPR e WordPress, quali sono i tool da utilizzare per adeguare il proprio sito web?

Questa breve guida ti aiuterà all’adeguamento del tuo sito web per ottemperare al General Data Protection Regulation- Regolamento UE 2016/679.

GDPR e WordPress: Privacy e Cookie Policy

Come noto, i cookie dei siti Internet raccolgono informazioni riguardanti gli utenti che li visitano: essi sono soggetti alla normativa in questione. Per i siti che offrono servizi standard in merito, si può optare per un tool online come quello proposto da Iubenda, che permette di generare la privacy policy di ogni portale. I più esperti possono provvedere anche da soli, creando la stessa policy attraverso il sito Wonder.Legal.it.

Per la gestione delle notifiche di consenso dei cookie, da integrare sul proprio WordPress, è invece possibile utilizzare diversi plugin gratuiti quali:

  • Cookie Notice di dFactory
  • Cookie Consent
  • EU Cookie Law
  • Cookie Bar

Cookie Law e GDPR – I Plugin di WordPress VAI >

GDPR e WordPress: la gestione del consenso degli utenti

Anche per la gestione dei consensi da parte degli utenti c’è bisogno di un tool apposito: ad oggi il leader di mercato è Cookiebot, compatibile con la direttiva europea sulla privacy e con il GDPR.

Questo strumento mette a disposizione la possibilità di visualizzare le informazioni che il GDPR richiede per i visitatori del sito e, in più, consente di monitorare qualunque tipo di attività di tracciamento effettuata sul sito, ovviamente documentandola.

Allo stesso modo, possono essere documentati i vari consensi forniti dagli utenti in modo automatico e in qualunque momento.

Con Cookiebot il sito web su cui si opera viene analizzato così che sia possibile individuare tutti i sistemi di tracciamento previsti; per di più, si può usufruire di un report relativo ai servizi di terzi che monitorano gli utenti nel sito.

Il proprietario del sito beneficia, dunque, di una panoramica completa, anche grazie a un report mensile sull’attività di elaborazione dei dati.

GDPR e WordPress: email marketing

Non va dimenticato, poi, l’insieme degli strumenti di email marketing, che nella maggior parte dei casi presuppone l’esistenza di una banca dati di contatti che potrebbero essere stati raccolti senza che gli interessati abbiano prestato il proprio consenso esplicito e informato.

Per essere sicuri di praticare email marketing in modo appropriato il tool a cui fare riferimento è GetResponse, grazie a cui i contatti presenti nelle liste hanno la possibilità, in qualunque momento, di modificare il proprio profilo o addirittura di cancellarsi tramite una semplice interfaccia web.

La casella di controllo già selezionata attraverso la quale si ottiene il consenso degli utenti, inoltre, non è più accettabile.

GDPR e WordPress: raccolta dei dati, elaborazione e conservazione

Per avere la certezza che un sito WordPress sia conforme a quanto previsto dal GDPR, non è sufficiente rivedere la privacy policy e chiedere sempre il consenso per poter memorizzare i dati personali degli utenti, ma è necessario anche mettere a disposizione degli strumenti attraverso i quali gli utenti possano controllare i propri dati, scaricandoli, rimuovendoli o aggiornandoli.

Tutti i tool e i plugin usati all’interno del sito, a loro volta, devono rispettare le prescrizioni contenute nella normativa. Nel caso in cui non si rispettino le indicazioni del GDPR, il rischio è di andare incontro a una sanzione amministrativa.

  • Diritto di accesso: l’utente può accedere ai propri dati personali
  • Diritto all’oblio: l’utente può richiedere la cancellazione dei propri dati personali
  • Portabilità: l’utente può scaricare i propri dati per il trasferimento su altra piattaforma

E’ indispensabile adottare un’area riservata nella quale l’utente può visionare, scaricare e cancellare le proprie informazioni. WordPress viene in aiuto con alcuni plugin:

  • DeleteMe per la cancellazione dei dati
  • WP-GDPR, un plugin completo e in fase di sviluppo continuativo per ottemperare ala normativa sotto diversi punti di vista, quali la gestione dei moduli e quella dei dati personali immagazzinati nel database

GDPR e WordPress: alcuni consigli per la sicurezza

SSL: il certificato permette di rendere crittografato, quindi sicuro, il traffico da e verso il sito web. Esistono certificati a pagamento e servizi che rilasciano SSL gratuiti come Let’s Encrypt.

BACKUP: WordPress dispone di numerosi plugin per effettuare il backup dei file e del database.

FIREWALL: Shield Security è un plugin che ha lo scopo di rendere sicura l’installazione del WordPress installato.

ANTI-MALWAREAnti-Malware Security and Brute-Force Firewall è in grado di fare una scansione interna per individuare elementi malevoli e attacchi simultanei.

HOSTING: la scelta di un hosting provider di qualità è fondamentale per garantire prestazioni e sicurezza del proprio sito.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
GDPR e WordPress: la Privacy per il tuo sito web
Titolo
GDPR e WordPress: la Privacy per il tuo sito web
Descrizione
GDPR e WordPress, quali sono i tool da utilizzare per adeguare il proprio sito web? Scopri tutti gli strumenti, plugin e procedure in grato di ottemperare al nuovo regolamento europeo in ambito di privacy e protezione dei dati personali.
Autore
Publisher
InfoGDPR
Logo Publisher

2 commenti su “[GUIDA] GDPR e WordPress: la Privacy per il tuo sito web

  1. Buongiorno, molto interessante ed esaustivo il vostro articolo, ho solo un dubbio:
    come si comporta wordpress nei riguardi della pseudonimizzazione? in particolare pei i sistemi con installato woocommerce, che contiene molti dati personali.
    Grazie

    1. In questo momento è possibile trovare su wordpress diversi plugin che vengono in aiuto per ottemperare al regolamento europeo sulla protezione dei dati personali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *