WordPress GDPR: cosa significa per il tuo blog

da Blair Jersyer | WordPress Tutorial

Se presti attenzione alle notizie, probabilmente hai visto questo strano acronimo di quattro lettere apparire sempre più nei webmaster ( forse con un senso di panico ):

GDPR

Cosa significa ? E devi preoccuparti di questo come un normale webmaster?

In questo tutorial, ti fornirò una panoramica generale di cos'è il GDPR e di come potrebbe influire sul tuo sito WordPress.

Questa non è una consulenza legale ( anche se ho studiato legge per 4 anni ), Quindi non sono un avvocato. Ma se vuoi solo una buona comprensione generale di cosa sia il GDPR e di come dovresti affrontarlo sul tuo sito WordPress, puoi continuare a leggere.

Cos'è il GDPR?

wordpress-gdpr.png

GDPR, abbreviazione di Regolamento generale sulla protezione dei dati, è una legge europea che enfatizza la protezione dei dati e la privacy degli utenti. Si tratta di un aggiornamento della direttiva sulla protezione dei dati del 1995. Sebbene la legge sia stata originariamente approvata nel 2016, prevedeva un periodo di grazia di due anni per consentire la conformità. Questo periodo di grazia è quasi terminato e il GDPR entrerà in vigore il 25 2018 maggio.

Quindi, cos'è ?

Beh è un file poco come quelle notifiche sui cookie che hai visto apparire ovunque ... generalmente sui siti web di lingua francese e anche qui su BlogPasCher.

Sebbene la legge sui cookie sia stata limitata a qualcosa - notificare agli utenti che stai utilizzando i cookie sul tuo sito - il GDPR va molto oltre e influisce su:

  • Conservazione dei dati personali
  • Il trattamento dei dati personali

Dati personali sono definiti in modo abbastanza ampio. Si tratta di "qualsiasi informazione relativa a una persona fisica identificata o identificabile". È ... come tutto. Nome, indirizzo email, indirizzo IP ... e molti altri potrebbero essere definiti come dati personali.

D'altra parte, il file trattamento dei dati personali è "qualsiasi operazione o insieme di operazioni effettuate su dati personali o su serie di dati personali, con mezzi automatizzati o meno". Quindi, anche se elabori manualmente questi dati personali, rientra comunque nel GDPR.

Puoi vedere il testo completo di queste parti qui .

Quindi ... quella formulazione è piuttosto ampia, non è vero?

In generale, il GDPR richiede di:

  • Ottieni il consenso per molte azioni, come archiviare l'email di qualcuno quando lascia un commento sul tuo sito
  • Fornisci agli utenti l'accesso ai dati che hai su di loro, nonché un'opzione per eliminare questi dati (il "diritto all'oblio")
  • Informare gli utenti di qualsiasi violazione dei dati (ciò è particolarmente difficile perché molti piccoli webmaster potrebbero non essere consapevoli di quando si è verificata una violazione sul loro sito)

Cosa significa GDPR per voi utenti di WordPress

Sì. Almeno secondo la legge. Il GDPR si applica a tutti i siti web che elaborano dati di cittadini dell'UE ( che è praticamente ogni sito web nel mondo moderno ).

Naturalmente, non è davvero possibile monitorare tutti i siti Web su Internet e sono sicuro che milioni di webmaster ignoranti continueranno senza apportare modifiche.

Ma alla lettera della legge, il GDPR si applica quasi certamente a te.

Cosa succede se ignori il GDPR?

Anche se non sono un avvocato, penso che sia improbabile che l'UE abbatta la tua porta perché non attui le sue raccomandazioni.

Ma il GDPR ha sicuramente i denti ...

Le potenziali multe sono 20 milioni di euro . Oppure, in alternativa, 4% del tuo reddito complessivo ( anche se penso che il primo numero sia più spaventoso per la maggior parte di noi ).

In che modo il GDPR protegge i siti WordPress?

Il GDPR ha implicazioni per il programma wordpress maggiore. È probabile che la maggior parte dei siti WordPress utilizzi plug-in o funzionalità che rientrano nel GDPR.

Se non consenti i registri pubblici, potresti non pensare di raccogliere dati dai tuoi visitatori, ma scommetto che lo stai facendo senza necessariamente saperlo:

Gli esempi includono:

  • Commenti sul tuo sito ( WordPress registra indirizzo e-mail, indirizzo IP e nome: te lo ricordi? )
  • Registrazioni degli utenti ( ovviamente )
  • Voci da modulo di contatto (soprattutto se memorizzi queste informazioni nel tuo database)
  • Tutti gli strumenti di analisi che utilizzi

Fondamentalmente ti colpisce se raccogli qualsiasi tipo di dati, anche involontariamente ( come con i commenti: quando è stata l'ultima volta che hai guardato i dati? ).

WordPress fa qualcosa sul GDPR?

Come puoi vedere nella lista sopra, alcune delle cose che potrebbero metterti in violazione con il GDPR sono in realtà funzioni di WordPress.

Cioè, è difficile non andare contro il GDPR semplicemente eseguendo WordPress.

Per risolvere questo problema, il core team di WordPress ha un tag di conformità # gdpr corso e lavorare su come costruire la conformità al GDPR nel programma wordpress di base.

Le discussioni prevedono l'aggiunta di strumenti al nucleo per aiutare i webmaster a diventare conformi al GDPR, nonché la documentazione su ciò che i webmaster di WordPress devono fare per diventare conformi al GDPR.

Puoi vedere una tabella di marcia approssimativa di queste idee in questa pagina GitHub.

Inoltre, non è solo il core team che deve prestare attenzione al GDPR. Gli sviluppatori di plug-in devono anche assumersi la responsabilità di rendere conformi i propri plug-in.

Gli sviluppatori di plug-in reattivi lo stanno già facendo. Ad esempio, molti plugin da modulo di contatto avere pagine sulla conformità al GDPR. Di seguito puoi vedere due esempi per:

Plugin WordPress per aiutare la conformità al GDPR

Oltre alle modifiche al software e ai plug-in WordPress di base, alcuni sviluppatori hanno anche creato plug-in per aiutare i webmaster a conformarsi al GDPR.

Finora, l'opzione più popolare sembra essere il WP GDPR Compliance plugin da Van Ons.

Oltre a fornire un comodo elenco di controllo per le modifiche che è necessario apportare manualmente, offre anche integrazioni per:

Con queste integrazioni, puoi abilitare la conformità con un clic:

attiva le funzionalità in un click.png

Una seconda opzione è la Plugin AppSaloon WP GDPR .

Fornisce agli utenti una pagina in cui possono richiedere i propri dati utente. Gli utenti possono quindi vedere tutti i loro dati e richiedere di eliminarli se necessario. Ciò include anche componenti aggiuntivi per:

  • Gravity Forms
  • MailChimp
  • WooCommerce
  • Il calendario degli eventi
  • Manager di eventi

wordpress-gdpr-2 plugin.jpg

Cosa dovrebbe fare l'utente medio di WordPress riguardo al GDPR?

Di nuovo, non sono un avvocato. Questa non è una consulenza legale.

Come utente medio di WordPress, la situazione non è così grave come un business digitale globale che attirerà l'attenzione sui problemi di conformità.

Se ti trovi nell'UE o ricevi molto traffico dall'UE, dovresti:

  • Tieni d'occhio ciò che sta facendo il team principale per sapere quando attivare determinate funzionalità sul tuo sito.
  • Verifica se uno dei tuoi plugin che raccolgono informazioni sugli utenti ha fornito documentazione su come conformarsi al GDPR. Come ti ho mostrato sopra, molti plugin popolari lo hanno già fatto.
  • Considera l'idea di utilizzare un plugin come Conformità WP GDPR se sei preoccupato.

Questo è tutto ciò che c'è da sapere sul GDPR. Hai già iniziato a implementarlo sul tuo sito? Non esitare a condividere la tua esperienza.

Pubblica il commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.