Houston ho un sito in WordPress, come lo adeguo al GDPR?

GDPR

Nel precedente articolo ho spiegato (spero in maniera semplice) cos’è il GDPR, in questo articolo, visto che il 25 maggio è ormai alle porte, cercherò di spiegare quali sono gli strumenti da utilizzare per tutti coloro che hanno un sito web sviluppato con WordPress.

Automattic, l’azienda che fa capo a WordPress, ha annunciato l’implementazione di una serie di strumenti legati agli adempimenti del GDPR che verranno rilasciati nella versione 4.9.6 di WordPress in uscita in questi giorni.

Gli strumenti aggiunti per rendere WordPress conforme alle direttive del GDPR sono:

Sezione Privacy
All’interno del menu Impostazioni troveremo la voce Privacy; questa nuova sezione permetterà di gestire più agevolmente la pagina contenente le norme che regolamentano la privacy e il trattamento dei dati personali raccolti all’interno del sito. WordPress ci permetterà di selezionare una pagina esistente, oppure di crearne una nuova. Quando andremo ad aprire la pagina che contiene le Privacy Policy, noteremo anche che WordPress ci fornisce un modello di testo da cui partire per redigere le nostre nuove privacy policy in conformità con il GDPR. 

Form dei commenti
Mentre prima, quando un utente commentava sul sito, WordPress automaticamente installava dei cookie che memorizzavano i dati dell’utente in modo tale da riprenderli ogni volta che questo commentava, ora l’utente dovrà dare il suo esplicito consenso all’installazione di questi cookie, e per questo, il form dei commenti di WordPress è stato dotato di una casella di spunta che permetterà di installare i cookie per salvare i suoi dati. Attenzione però, i dati che l’utente inserisce all’interno del form sono comunque registrati, e per il suo trattamento va aggiunta la relativa casella di spunta. 

Esportazione e rimozione dei dati personali
Un altro strumento fondamentale per l’adempimento del GDPR per WordPress che troveremo nella versione 4.9.6 è l’esportazione e la rimozione dei dati personali. Attraverso due pannelli di controllo, che troveremo nella sezione Strumenti alle voci Esporta Dati Personali e Rimuovi Dati Personali, sarà possibile recuperare e eliminare tutti i dati all’interno del Database di WordPress, attraverso l’indirizzo email dell’utente che ne ha fatto richiesta.

Ma questi strumenti bastano ad un sito fatto con WordPress per essere in regola con il GDPR?
La risposta purtroppo è no, se tanto è stato fatto, molto è ancora da fare, infatti mancano gli aspetti legati ai Cookie, all’esplicito consenso al trattamento dei dati personali e al Data Breach. Facendo alcune ricerche in rete troverete moltissimi plugin di WordPress che permettono di adeguarsi alle norme del GDPR, e purtroppo troverete anche molta confusione nel capire chi fa cosa. Qui di seguito vi segnalo i plugin che abbiamo testato e stiamo utilizzando per mettere in regola i siti che abbiamo sviluppato per HappyMinds.

Cookie
Nell’articolo precedente ho accennato al servizio CookieBot, che trovo molto completo ed efficace; è un servizio di scansione dei cookie che permette l’integrazione con WordPress come se fosse un normalissimo plugin, con la possibilità di essere personalizzato nei testi e nella grafica, cosa volete di più?
Se volete iscrivervi, fatelo qui: Iscrizione CookieBot

Esplicito Consenso
Il plugin WP GDPR Compliance, tra le varie sue funzioni, permette l’aggiunta della casella di spunta per la gestione dell’esplicito consenso nei form di WordPress, anche se di componenti di terze parti (vedi ad esempio Contact Form 7 oppure Gravity Form). Lo potete trovare nella directory ufficiale dei plugin di WordPress.

Data Breach
Per questo aspetto del GDPR abbiamo deciso di affidarci al plugin Wordfence Security, perché oltre alla semplice notifica di violazione, contiene una serie di strumenti utili per tenere al sicuro il vostro sito web (come Brute Force, Firewall, e scansioni programmabili). Anche questo lo trovate nella directory ufficiale dei plugin di WordPress.

Questa è la nostra soluzione per rendere WordPress conforme al GDPR, se hai bisogno di piccole info e suggerimenti o se brancoli nel buio e hai bisogno di aiuto o vuoi un nostro preventivo, compila il form qui sotto, cercheremo di risponderti il prima possibile!

Vito “Houston” Lioce

 

CONTATTACI

 

  • Hidden
  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
Condividi l'articolo
Written by:

Vito, CTO & Web Developer di Happy Minds, è un full-stack developer e specialista di WordPress e UX design. Si occupa di tutti gli asset hardware e software oltre che dell’indicizzazione di progetti web.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

d

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis ultricies nec