Informativa cookie

GDPR WordPress cosa fare – messa a norma sito web

25 Maggio 2018: la data  in cui il GDPR (General Data Protection – Regolamento GDPR UE 679/2016) entrerà definitivamente in vigore (senza possibilità di proroghe) e, con esso, tutta una serie di obblighi per mettersi a norma.

Terrore per alcuni, ignorato (ahimè) da molti, non ci si sta rendendo conto dei possibili rischi economici per la propria attività e dell’importanza di questo nuovo regolamento.

Sono stato abbastanza “silente” sulla questione  poiché si sono spesi fiumi di parole, scritti, articoli…… e quasi tutti gli approfondimenti dedicati a WordPress “magicamente” richiamavano qualche plugin a pagamento (CookieBot o Iubenda in primis ) promettendo miracoli o quasi….

Un' importante premessa:

NON E' IL WEB MASTER CHE VI PUÒ GARANTIRE L'ADEMPIMENTO AL GPDR!

Il Web Master può e deve occuparsi della parte tecnica della messa a norma del sito web che è solo un tassello da prendere in considerazione per adeguarsi.
NON ci si può sostituire ad una figura professionale specializzata in tematiche di protezione e trattamento dei dati personali (solitamente un legale) vista la delicatezza e complessità della materia da affrontare.

Pertanto DIFFIDATE da chi promette pacchetti "prefatti" promettendo di mettervi a norma!

Dopo questa doverosa introduzione e senza dilungarmi sull’aspetto puramente legale (qualora voleste approfondire potete scaricare l’intero regolamento a fine pagina) espongo quanto ritengo di poter fare per il vostro sito WordPress.

Adeguamento WordPress GDPR

Cosa posso fare per vostro WordPress:

  • Installazione e settaggio plugin per il blocco preventivo dei Cookie (open source)
  • Verifica dei Cookie utilizzati dal tuo sito web WordPress
  • Stesura informativa breve Cookie
  • Stesura informativa estesa Cookie
  • Predisposizione informativa privacy
  • Richiamo della normativa UE 679/2016
  • Predisposizione check box di consenso nei form con registro consensi
  • Aggiornamento a WordPress 4.9.6 (che implementa alcuni importanti novità per il GPDR)
  • Migrazione sito web da http ad https (certificato SSL)
  • Installazione e settaggio plugin di sicurezza con log degli accessi al sito
  • Predisposizione modulo richiesta rettifica / cancellazione dati - esportazione dati

Cosa NON posso fare:

  • Stesura informativa privacy ai sensi della normativa UE 679/2016
  • Gestione / adeguamento alla GPDR al di fuori dell'ambito del sito web

Come scritto poc’anzi  il nuovo regolamento è divenuto molto più stringente e non permette improvvisazioni ne, tanto meno, copia/incolla presi dalla rete come purtroppo ho visto molte volte fare.

Io stesso , dopo aver provveduto personalmente  alla compilazione della mia informativa sulla privacy, mi sono successivamente rivolto al legale di fiducia chiedendogli ragguagli  e verificare la corretta stesura della stessa. 

Pertanto, una volta completato l’intervento tecnico  necessario all’adeguamento,  il mio consiglio per “perfezionare” la messa a norma è di rivolgersi ad  un professionista (avvocato, DPO, commercialista) specializzato nel settore che saprà gestire al meglio l’integrazione del regolamento GPDR all’interno della vostra azienda.

Come ho avuto modo più volte di ricordare durante alcuni commenti  e dibattiti sui social rammento nuovamente che  adeguarsi  al GPDR NON è installare  un plugin o fare  copia/incolla di una legge!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.