Come rendere il tuo sito WordPress conforme al GDPR

Come rendere il tuo sito WordPress conforme al GDPR

Il GDPR (o il regolamento generale sulla protezione dei dati) è richiesto a partire dal 25 maggio e con esso arrivano alcune nuove normative che la maggior parte dei siti Web dovrebbe aderire anche se non si basano sull’UE. Quindi, se non hai già preparato il tuo sito Web, ecco la nostra guida rapida e semplice su come rendere il tuo sito WordPress conforme al GDPR in soli 5 passaggi.


Tratteremo i punti chiave per aiutarti a raggiungere la conformità e rapidamente. Perché la fretta? Scegliendo di non conformarsi, la tua azienda potrebbe subire multe dovunque dal 4% delle entrate annuali fino a 20 milioni di euro (yikes). Mentre l’estremità superiore di quello spettro è probabilmente rivolta a giganti come Amazon e Facebook, raccomandiamo sempre di giocare secondo le regole. Quindi ecco come puoi avere il tuo sito WordPress conforme al GDPR al più presto.

IMPORTANTE: Non siamo avvocati, stiamo semplicemente condividendo informazioni sulla conformità al GDPR e su alcuni dei passaggi che abbiamo utilizzato durante l’aggiornamento del nostro sito Web. Seguire i passaggi seguenti non garantisce la piena conformità ai requisiti GDPR. Consulta un avvocato o un consulente GDPR per assicurarti che il tuo sito Web sia pienamente conforme.

Sommario

Passaggio 1: aggiorna a WordPress 4.9.6 (o successivo)

Questo è il passo facile, da allora WordPress 4.9.6 aggiunte tonnellate di impostazioni di privacy integrate al core di WordPress. Semplicemente aggiornando la tua installazione principale di WordPress (cosa che dovresti già fare) ti stai già preparando per il successo della conformità GPDR. C’è un elenco completo di funzioni per la privacy di WordPress aggiunte in questo aggiornamento, ma per quanto riguarda la conformità al GDPR, ecco alcune caratteristiche chiave che dovresti verificare.

Commenti Cookie Optin

Commenti WordPress Cookie Optin

Per impostazione predefinita, WordPress memorizza un cookie in modo che gli utenti non debbano digitare nuovamente le loro informazioni quando lasciano un nuovo commento sul tuo sito. Ora c’è un optin incluso automaticamente nel modulo dei commenti: non devi fare nulla tranne forse lo stile se non ami il suo aspetto (nota: non vedrai questo sul blog di WPExplorer da quando abbiamo disabilitato esso – non riteniamo che sia necessario memorizzare tali informazioni nel tuo browser, quindi abbiamo scelto di sbarazzarci di quel cookie).

Esportazione e cancellazione dei dati

Esportazione e cancellazione dei dati di WordPress

In Strumenti sono presenti due nuovi elementi: Esporta dati personali e Cancella dati personali. Se il tuo sito raccoglie informazioni sugli utenti (tramite account degli abbonati, profili dei clienti, ecc.) Puoi esportare rapidamente e facilmente le informazioni di un utente o cancellarle completamente dal tuo database su loro richiesta.

Generatore di politiche

Generatore di criteri di WordPress

Se accedi a WordPress e vai a Impostazioni> Privacy puoi utilizzare la tua attuale politica sulla privacy se ne hai una, oppure Crea nuova pagina per generare automaticamente una norma per il tuo sito.

Informativa sulla privacy generata da WordPress

Se usi la politica generata, includerà già informazioni sulla privacy e divulgazioni relative al core di WordPress. Ma aggiunge anche utili intestazioni per altre informazioni suggerite che dovresti aggiungere per la conformità al GDPR (come moduli di contatto, analisi, informazioni di contatto, protezione dei dati, divulgazione di violazioni, ecc.).

Passaggio 2: aggiorna la tua politica sulla privacy

L’utilizzo della politica generata automaticamente è un buon inizio, ma a seconda dei servizi e dei plug-in che utilizzi sul tuo sito web dovrai aggiornare la tua politica per includere divulgazioni per tutti i cookie e i dati essere raccolti sul tuo sito web.

Cookie raccolti

Ecco alcuni dei più comuni:

  • Google Analytics e altri servizi di tracciamento
  • Google Adwords, Bing e altre reti pubblicitarie
  • Servizi Cloudflare e CDN
  • Optin o pop-up
  • Le notifiche push
  • Lettori video
  • heatmaps
  • Carrelli della spesa

Per capire quali cookie utilizza il tuo sito Web (se non lo sai già) apri un browser e cancella i cookie (ad esempio Firefox> Cronologia> Cancella cronologia recente … quindi seleziona “tutto” e seleziona l’opzione dei cookie oppure Chrome> Impostazioni> Cancella dati di navigazione quindi selezionare “Sempre” e selezionare l’opzione cookie e altri dati del sito). Con i cookie chiari, ora visita la home page e il blog del tuo sito Web, quindi controlla il tuo sito Web per aprire gli strumenti per sviluppatori. In Chrome seleziona la scheda “Applicazione” (in Firefox è sotto “Archiviazione”), quindi fai clic sull’opzione Cookie sul lato sinistro dello schermo. Da qui dovresti essere in grado di fare clic sull’URL del tuo sito Web e visualizzare tutti i cookie impostati. Tutti questi dovrebbero essere divulgati nella vostra politica sulla privacy.

Oltre a divulgare i cookie utilizzati sul tuo sito Web, è necessario includere anche una sezione su come gli utenti possono disabilitare o eliminare i cookie nel proprio browser. Nella nostra politica scegliamo di collegarci alle seguenti guide del browser:

Moduli di contatto

Assicurati di includere una casella di controllo per il consenso sui moduli di contatto se ne hai. Fortunatamente per te, i plugin dei moduli di contatto popolari sono già stati aggiornati per assicurarsi che i loro moduli siano conformi al GDPR. Ecco alcuni plugin di moduli che sono già pronti per il GDPR.

Modulo di contatto 7 Plugin

Se stai usando Modulo di contatto 7, puoi semplicemente aggiungere una casella di controllo di accettazione ai tuoi moduli. Basta aggiungere questo prima del pulsante di invio: [accettazione accetta-questo-1] Controlla qui per consentire a questo sito Web di archiviare le mie informazioni in modo che possano rispondere. [/accettazione]

WPForms Plugin WordPress

La gente a wpForms hai aggiunto un modulo di accordo GDPR che puoi aggiungere a tutti i tuoi moduli. Abilita prima i “Miglioramenti GDPR” nelle impostazioni di wpForms, quindi modifica i moduli di uscita per inserire la nuova casella di controllo “Accordo GDPR”. In questo modo gli utenti possono confermare che acconsentono a inviarti le loro informazioni.

Quindi, dopo aver selezionato un plug-in del modulo di contatto e aggiunto una conferma del consenso per il GDPR, dovrai anche aggiungere una sezione alla tua politica sulla privacy relativa alle informazioni che raccogli. Questo dipenderà dai campi che includi nei tuoi moduli: nome, email, indirizzo, età o altro.

Newsletters

Simile ai moduli di contatto, è necessario confermare il consenso dell’utente per le newsletter. Questo può essere fatto sia con una casella di controllo che un utente deve fare clic prima di aderire, sia richiedendo il doppio opt-in al tuo elenco email (se non lo hai già fatto).

Se si utilizza MailChimp il doppio opt-in è facile da abilitare. Accedi al tuo account, accedi alle tue Liste e fai clic sul pulsante “Impostazioni di attivazione”. Da qui basta selezionare le mailing list a cui desideri aggiungere un doppio opt-in e quindi salvare. Facile!

Con il tuo metodo di conferma del consenso in atto, aggiungi semplicemente una sezione in cui conservi gli indirizzi email degli utenti per la tua newsletter nella tua politica sulla privacy.

WooCommerce Data

Se hai un negozio dovrai rivelare come stai conservando i dati dei clienti, per quanto tempo e cosa ne fai.

Innanzitutto, utilizza le funzionalità di privacy integrate di WooCommerce. Dopo aver installato o aggiornato il plug-in, vai su Impostazioni> Account e privacy sezione. Abilita le opzioni per la conservazione dei dati personali, la cancellazione e i collegamenti alle norme sulla privacy.

Successivamente, assicurati di aggiungere l’informativa appropriata alla tua politica sulla privacy. Potresti prendere in considerazione sezioni sul perché il tuo sito web raccoglierebbe dati personali, come vengono utilizzati (per migliorare il tuo sito Web per servire meglio gli utenti, elaborare le transazioni, per le promozioni, ecc.), Come proteggere le informazioni degli utenti e l’elaborazione dei pagamenti.

Per ulteriori informazioni su WooCommerce e GDPR si prega di fare riferimento alla loro guida.

Nota: Questo non è in alcun modo un elenco completo di informazioni: questi sono solo alcuni esempi comuni.

Di recente abbiamo parlato esclusivamente della legge sui cookie dell’UE e di come rendere conforme la legge sui cookie del tuo sito. Per semplificare, è necessario divulgare l’utilizzo dei cookie e non solo nella politica sulla privacy. Devi aggiungere un’informativa sui cookie e un avviso di accettazione alla prima pagina visitata da un utente. Fortunatamente, ci sono tonnellate di plugin che possono aiutare. Ecco un paio di opzioni popolari.

Informativa sui cookie da parte del plugin WordPress gratuito di dFactory

Informativa sui cookie da parte del plugin WordPress gratuito di dFactory

Il plug-in Avviso sui cookie gratuito è un ottimo modo semplice per aggiungere una semplice notifica sui cookie e optare per il tuo sito Web. Il plugin include impostazioni per aggiungere un messaggio personalizzato, collegamenti per ulteriori informazioni e un pulsante per accettare o rifiutare i cookie. Puoi anche aggiungere una scadenza dei cookie (a quel punto gli utenti dovranno optare di nuovo), definire il posizionamento dello script (intestazione o piè di pagina) e aggiungere uno stile semplice con le opzioni incluse (colore del testo, stile del pulsante, posizione e animazione).

Cookie WeePie Consenti il ​​consenso GDPR per i cookie Plugin WordPress Premium

Cookie WeePie Consenti plugin WordPress

Informazioni e download Visualizza la demo

In alternativa, puoi provare il plug-in WeePie Cookie Allow premium. Questo plug-in per la conformità dei cookie più avanzato include opzioni per conformarsi alle leggi sui cookie di UE, Regno Unito, Paesi Bassi, Italia e Germania. Scegli un metodo di consenso (esplicito tramite pulsante o implicito sullo scorrimento), stile (casella o barra più opzioni di progettazione) e aggiungi collegamenti a una politica sulla privacy o ai termini del sito. Questo plugin è anche compatibile con più siti e pronto per tutte le dimensioni del dispositivo.

Passaggio 4: facilitare agli utenti la richiesta / eliminazione delle informazioni

Abbiamo già detto che WordPress 4.9.6 ha aggiunto semplici opzioni per la gestione dei dati degli utenti, quindi se un utente desidera che tu inoltri una copia delle sue informazioni o elimini completamente le tue informazioni, puoi farlo. Ma affinché possano condividere la loro richiesta, devi prima creare un modulo di contatto o una pagina per poterli contattare.

A seconda del sito Web, potrebbe essere opportuno installare un plug-in del modulo di contatto per semplificare l’invio dei contatti. Questa è probabilmente un’opzione migliore se hai a che fare con un sito Web che ha tonnellate di utenti, come un forum online o un sito di appartenenza.

Ninja Forms Plugin

Alcuni plug-in come Ninja Forms hanno già incorporato modelli personalizzati di moduli di richiesta di esportazione ed eliminazione dei dati (verificali Post GDPR di Ninja Forms). Basta creare i moduli, quindi includere collegamenti ad essi nella vostra politica sulla privacy.

Ma se il tuo sito Web è un blog o un sito aziendale di base senza account utente diverso dal tuo, dovresti essere d’accordo includendo solo un’email di contatto nella tua politica sulla privacy.

Passaggio 5: notifiche per aggiornamenti delle norme o violazione dei dati

L’ultima parte del GDPR che si distingue davvero come importante è l’aggiornamento delle politiche e le notifiche di violazione dei dati. Questo entra in gioco se offri account utente sul tuo sito web, raccogli informazioni sui clienti o se mantieni una newsletter.

Ora che hai aggiornato la tua politica sulla privacy per ottemperare al GDPR è il momento giusto per informare gli utenti delle tue modifiche. Se si utilizza una piattaforma e-mail, inviare un rapido avviso di aggiornamento della privacy.

Oppure, se stai utilizzando uno dei migliori plugin WordPress per la conformità al GDPR, è probabile che sia già incorporato un sistema di notifica in modo da poter contattare gli utenti del tuo sito. La parte migliore è che con alcune di queste opzioni di plug-in è possibile automatizzare facilmente le notifiche di aggiornamento dei criteri o di violazione dei dati, risparmiando un po ‘di tempo.

Avvolgendo

Giusto per ribadire: non siamo avvocati. Questa guida su come rendere il tuo sito WordPress conforme al GDPR è semplicemente una raccolta di suggerimenti tratti dalla nostra esperienza personale nella ricerca e preparazione del GDPR. Spero che ci siano alcuni suggerimenti utili per te, ma in realtà è solo un punto di partenza. Consigliamo vivamente di contattare un consulente GDPR o un avvocato per essere sicuri che il tuo sito Web sia conforme, soprattutto se risiedi nell’UE o se i residenti dell’UE rappresentano una parte significativa del traffico del tuo sito Web.


Hai altre domande su come rendere il tuo sito WordPress conforme al GDPR? Lascia un commento e faremo del nostro meglio per aiutarti. Aggiorneremo anche questa guida man mano che scopriremo di più sul GDPR, quindi se hai altri suggerimenti o punti chiave, condividili.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map