fbpx
GDPRWordPress

(edit) WordPress 4.9.6 Beta aggiunge strumenti per la conformità al GDPR

By 8 Maggio 2018 No Comments
gdpr-wordpress4.9.6-beta-1

[rt_reading_time label=”Tempo stimato per la lettura:” postfix=”minuti” postfix_singular=”minut0″]

 

Il team di Automattic ha rilasciato in data 17/05/2018 la nuova versione di Wp, la 4.9.6, con tutte le novità riguardanti il nuovo regolamento sul trattamento dei dati personali. Di seguito il nostro test sulla versione Beta

 

WordPress 4.9.6 Beta 1 è disponibile per i test.

È il primo passo per portare gli strumenti GDPR (Global Data Protection Regulation) su WordPress.

 

Oltre ad aver corretto 10 attuali bug, questa versione si concentra fortemente sui miglioramenti della privacy.

Una delle prime modifiche è l’aggiunta di una scheda Privacy nella schermata di aggiornamento.

 

Il messaggio informa gli utenti che i loro siti possono inviare dati a WordPress.org per aggiornamenti dei plugin e temi con un link alla privacy di WordPress.org.

 

WordPress 4.9.6 Informazioni sulla privacy

 

Creazione e modello di pagina di politica sulla privacy

WordPress 4.9.6 include la possibilità di creare una pagina di politica sulla privacy dal back-end.

 

Basta selezionare Impostazioni> Privacy e selezionare una pagina esistente o crearne una nuova in cui verrà visualizzata la policy privacy.

 

Impostazioni della pagina della politica sulla privacy

 

Le pagine della privacy diventeranno probabilmente onnipresenti grazie al GDPR, ma le informazioni visualizzate saranno comunque diverse per singolo sito.

WordPress aiuta fornendo un modello con suggerimenti su quali informazioni visualizzare.

 

Modello di privacy policy

 

Strumenti per l’esportazione e la rimozione di dati personali

Per rispettare il GDPR, i siti devono fornire agli utenti un metodo per ottenere i loro dati personali e richiederne la rimozione.

WordPress 4.9.6 non offre agli utenti un pulsante per effettuare tali richieste.

 

Invece, la politica sulla privacy di un sito deve includere informazioni su dove inviare tali richieste.

Una volta ricevuta una richiesta di esportazione o rimozione dei dati, gli amministratori del sito o il responsabile della protezione dei dati possono accedere a Strumenti> Esporta dati personali o Strumenti> Rimuovi dati personali e inviare a tale utente una richiesta di verifica.

 

Interfaccia utente per esportazione dati personali

 

Richiesta di verifica per la rimozione dei dati personali

 

Quando un amministratore di un sito immette un nome utente o un indirizzo email nel campo della richiesta di invio, riceveranno un’email con un link di conferma.

 

Una volta cliccato, il sito invierà una notifica di confermata e l’amministratore del sito sarà stato informato adempiendo alla richiesta nel più breve tempo possibile.

 

Ecco come appare un avviso di conferma nel back-end di WordPress.

 

Richiesta di esportazione dei dati confermata

 

Una cosa che ho notato è che, dopo che un utente ha confermato la richiesta di rimozione, l’amministratore del sito non riceve una conferma diretta a meno che non visiti la pagina esportazione dati o rimozione.

 

È però possibile creare una nuova notifica, simile ai commenti in sospeso e agli aggiornamenti che  per gli amministratori per le richieste confermate.

 

Quando WordPress termina la creazione del file zip, viene inviato un collegamento di avviso all’utente.

Per motivi di sicurezza, questo file verrà automaticamente cancellato dopo 72 ore.

Per testare questa funzione, ho esportato i miei dati personali da Domidia.

 

L’esportazione dei miei dati è arrivata tramite in un file zip con all’interno un file denominato Index.html.

Questo file contiene i miei commenti, meta dati dell’utente, collegamenti agli allegati e altro.

 

I dati registrati mi offrono l’opportunità di capire e vedere quali sono stati effettivamente eliminati successivamente alla richiesta di rimozione completa del mio account.

 

Notifica e attivazione dei cookie nei commenti

I cookie salvano i dati in modo che i visitatori non debbano compilare i campi Nome, URL e Email ogni volta che desiderano lasciare un commento.

 

Nella versione 4.9.6, i visitatori verranno informati di questa memorizzazione dei dati e dovranno selezionare una casella per l’attivazione.

 

Casella di controllo per il consenso all’archiviazione dei dati

 

WordPress 4.9.6 introduce una nuova interfaccia utente, opzioni e numerosi miglioramenti relativi alla privacy.

 

Il team di sviluppo ha l’obiettivo di rilasciare ufficialmente il 4.9.6 prima che la normativa del GDPR entri in vigore alla fine di questo mese, ma queste funzionalità necessitano di test intensivi, specialmente su configurazioni multi-sito.

Ora è un buon momento per sperimentare ciò che gli utenti dovranno affrontare.

 

 

Se avete domande, suggerimenti o consigli su questo argomento, commentate qui sotto.

Cogli l’opportunità di condividere questo contenuto con i tuoi amici, colleghi e collaboratori, attraverso i social network.

 

Author Luca Pioggiosi

Passo più tempo online che con gli amici. Forse esagero o forse è semplicemente ciò che amo fare. Da 10 anni ormai mi occupo di comunicare alle aziende e ai professionisti, quanto sia importante oggi avere una presenza e un'identità ben precisa online. Nell'animo sono effettivamente un pò nerd!

More posts by Luca Pioggiosi

Lascia un commento:

Leave a Reply

*