Supporto » Varie ed eventuali » Normativa GDPR

  • Buongiorno, in merito alla normativa Europea GDPR in vigore da Maggio 2018 vorrei indicazioni su come adeguare WordPress e in particolare:
    i form, come trattare i dati se storati nel server o in HD locali, specialmente woocommerce, le newletter, la gestione generale di wordpress, utenti, ecc…
    Ho cercato nel web ma nessuno ancora ne parla chiaramente, alcuni dicono che WordPress non è adatto al GDPR, spero si sbaglino! Le multe sono altissime e qui è in ballo la carriera di molti web designer che usano i CMS. Mi preoccupa che nessuno ne parli nel forum!

Stai vedendo 15 repliche - dal 1 al 15 (di 23 totali)
  • Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve @savinus

    quanto prima scriveremo nel blog un articolo di aiuto proprio su quel tema.

    Sono coinvolti direttamente gli sviluppatori di temi e plugin, come comunità WP cercheremo di dare il più possibile un aiuto.

    Intanto questo è un ottima raccolta di documentazione sul tema GDPR
    https://woocommerce.com/2017/12/gdpr-compliance-woocommerce/

    Grazie Cristiano, attendo info sul tema e in particolare come agire su woocommerce, sulle newsletter, sui form e sui blog che registrano utenti.
    Nei form se non mantengono i dati sul server ma inviano solo una mail ho letto che non dovrebbero creare problemi. Nel form dovrebbe anche esserci un checkbox obbligatorio con scritto: “ACCONSENTO L’INVIO DEI DATI. I DATI NON SARANNO SALVATI NEL SERVER”
    Confermatemi se questo form sarebbe legale.
    Un’altra cosa che chiedo sono i pulsanti “mi piace” cioè i social share: sono in regola?
    E anche i dati come devono essere salvaguardati se conservati in un hard disk USB locale?
    Grazie

    • Questa risposta è stata modificata 8 mesi, 1 settimana fa da  savinus.

    Salve
    Anche io condivido la preoccupazione di Cristiano: poca informazione su come e cosa bisognerà impostare su un sito WordPress per essere a posto con la GDPR, che di fatto non si capisce neanche bene cosa voglia che si faccia su un sito.

    Se può servire ho fatto alcune verifiche su alcuni plugin per capire se “lasciavano tracce dell’utente” sul database di WP o nei file del sistema.

    Ovviamente ogni visitatore lascia registrato il proprio IP: l’indirizzo IP segnato dal log nel momento della visita può essere oggetto di richiesta di oblio? E’ demenziale… anche perché è perfettamente anonimo… e spesso dinamico.

    Comunque per capire cosa viene tracciato, almeno in parte, su un mio sito ho installato WP Security Audit Log. Vedrò se serve

    Al momento:

    Contact Form non lascia nessuna traccia nel database del sito e in pratica funziona come una qualsiasi email.
    Ovviamente per il visitatore che lo usa si avrà un tacciamento dell’IP per il solo fatto che ha aperto il mio sito.

    Give (Donazioni)
    Registra tutti i dati del donatore nell’apposito pannello di gestione e quindi, ovviamente, nel database. Avrei piuttosto delle perplessità in merito al valore fiscale di tali registrazioni: si può applicare l’oblio se richiesto a dati relativi a una donazione?

    WooCommerce
    Ovviamente registra tutto e tutto è facilmente reperibile nel pannello di gestione etc.
    Ma anche qui, in caso di richiesta di oblio da parte del Cliente, fino a che punto è possibile applicarla? Sono dati fiscali o no? se sono fiscali per legge vanno conservati 5 anni.

    MailPoet (Newsletter)
    Va da sé che registra indirizzi e-mail, nome, cognome, clic, aperture, etc. Bisognerà conservare religiosamente le email con cui gli utenti si sono iscritti, ma nelle pagine di gestione del plugin si trova tutto.

    Altre domande
    Bisognerà conservare tutti questi dati fuori dal sito, su altri supporti?
    Non tutto è immediatamente estraibile…
    Bisognerà conservarli criptati?
    Affittare una cassetta di sicurezza in banca?

    Se qualcuno ha dei lumi ben venga…
    Grazie

    Buonasera, scusate l’intrusione. In merito alla nuova normativa GDPR, qualcuno saprebbe indicarmi dove posso trovare un modulo di adesione al consenso dati riguardo l’utilizzo di apparecchiature mobili? Mi servirebbe ,in particolare, per eseguire assistenza ai clienti attraverso il metodo del telelavoro.

    Spero che qualcuno di voi possa aiutarmi

    Grazie

    Moderatore Cristiano Zanca

    (@cristianozanca)

    Un aggiornamento:

    nelle prossime versioni di WP saranno integrati degli strumenti per rispondere alle esigenze di adeguamento alla normativa europea GDPR

    qui è possibile vedere lo stato dei lavori e chi fosse interessato è invitato a partecipare per portare il proprio prezioso contributo:
    https://make.wordpress.org/core/tag/gdpr-compliance/

    Buongiorno, ancora non so bene come fare le seguenti cose nonostante ho cercato sul web a lungo:
    1. come e dove conservare i dati raccolti dai form woocommerce, newsletter, ecc..
    2. un plugin gratuito per l’informativa cookies ( cookiebot non è gratuito per siti con molte pagine )
    3. come e dove scrivere gratis correttamente l’informativa sulla privacy ( iubenda non è gratuito per tutti i casi ) forse basterebbe un esempio template
    Grazie

    Moderatore Cristiano Zanca

    (@cristianozanca)

    Un aggiornamento

    ieri è stato pubblicato questo

    https://wordpress.org/news/2018/04/gdpr-compliance-tools-in-wordpress/

    WordPress è un software OpenSource in cui tutti possono diventare parte della soluzione, aiutiamo il GDPR Compliance Team

    Currently, the GDPR Compliance Team understands that helping WordPress-based sites become compliant is a large and ongoing task. The team is focusing on creating a comprehensive core policy, plugin guidelines, privacy tools and documentation. All of this requires your help

    Ho visto, sarei contento di partecipare, in particolare vorrei scrivere un articolo sintetico su come essere compatibili con la GDPR, per sintetico intendo di non perdersi in introduzioni e lungaggini come troviamo ora sul web ma indicare solo gli step necessari e sicuri da eseguire per ogni situazione ( woocommerce, newsletter, sito in generale, ecc..) in modo che i webdesigner che non hanno più tanto tempo da perdere non impieghino giornate intere a leggere leggi e cavilli. Ma per stilare questi articoli necessito la risposta ai punti indicati nel mio post precedente, se qualcuno ha le risposte gentilmente le posti qui, grazie.

    Corrado Prever

    (@artphotoasia)

    Salve a tutti, ciao Cristiano.
    Partecipo volentieri a questa discussione ma non credo di poter aiutare molto, non sono un legale e ci sto capendo ben poco.

    Sto cercando di informarmi in merito e di scomporre il problema per punti, spero che possiate seguirmi ed indicare pareri opinioni e MAGARI soluzioni …

    1) essere in regola in quanto gestore/webmaster di un sito.
    Da quanto ne so servono
    a)- scarico di responsabilità da parte del titolare del sito
    b)- nomina a responsabile esterno del trattamento dati da parte del titolare del sito
    Dove trovare modelli da usare e personalizzare senza farsi spelare da un legale ?

    2) riscrivere la privacy policy / la cookies policy / termini e condizioni
    Dove trovare modelli da usare e personalizzare senza farsi spelare da un legale ?

    3) adeguare il banner … come?

    4) adeguare le varie parti del sito … come?

    5) per ogni plugin usato bisognerebbe sapere cosa fare

    Capisco perfettamente i 3 punti di Savinus concordo al 100% ed anche io sto indagando per trovare soluzioni.

    Moderatore Cristiano Zanca

    (@cristianozanca)

    Ciao @artphotoasia

    questo è il momento in cui collaborare alla soluzione, WP è un progetto Opensource significa che tutti gratuitamente ne usufruiscono perché molti mettono a disposizione del loro tempo per poter usufruire del miglior strumento possibile

    https://opensource.guide/how-to-contribute/#why-contribute-to-open-source

    Questo è un forum di supporto per situazioni già presenti, ne Gutenberg ne la GDPR sono ancora attivi, i posti migliori dove confrontarsi con i propri dubbi sono linkati qui sotto ed invito le persone interessate alla GDPR a partecipare

    How can you get involved?
    We would love to have your help. The first step is awareness and education. For more information about the upcoming privacy tools see the roadmap.

    If you would like to get involved in building WordPress Core and testing the new privacy tools, please join the #gdpr-compliance channel in the Make WordPress Slack group.

    tratto da https://wordpress.org/news/2018/04/gdpr-compliance-tools-in-wordpress/

    Ciao a tutti,
    avrei alcune domande sulla GDPR e WP:

    1) I plugin presenti nella directory ufficiale di WP, possono raccogliere dati personali del visitatore e inviarli sui loro network senza che il gestore del sito venga avvertito?
    Oppure c’è un regolamento che impedisce di fare queste operazioni?

    2) Quando un utente visita un sito creato con CMS WP rilascia automaticamente il proprio indirizzo IP, oppure lo rilascia solo se si fa login o scrive commenti?

    3) Ho letto che l’indirizzo IP non sempre è considerato dato personale, è vero? Se si quando è lecito registrarlo senza consenso?

    4) Come posso scoprire se un plugin registra dati personali dell’utente a mia insaputa?

    Grazie a chi saprà rispondere

    Seguo volentieri il discorso anche perché si fanno tantissime parole ma troppa poca pratica.

    Ad esempio si parla di “periodo di conservazione”….. e cioè?
    Io una volta acquisito un cliente conservo i suoi dati (anche fosse solo il salvataggio nella rubrica!) così come i messaggi inviati da CF7 (sia da flamingo sia sul client email)

    Insomma mi pare che, a 29 giorni dal suo ingresso sia tutto troppo ancora nebuloso!

    Moderatore Cristiano Zanca

    (@cristianozanca)

    Il consiglio è di leggere questo documento ricco di risorse molto utili

    https://kinsta.com/blog/gdpr-compliance/

    Ciao,
    se ho capito bene con la nuova normativa bisogna tenere una traccia scritta del fatto che il cliente ha acconsentito al trattamento dei dati personali quindi pensavo di farmi arrivare un’email. A voi risulta?
    Con i form di contact form 7 riesco ma volevo capire come farlo per woocommerce per le seguenti pagine:
    – registrazione (posso mettere il flag ma come faccio a farmi arrivare tutto via email o a tenere traccia che il cliente ha acconsentito?)
    – checkout (ho messo il flag ma come faccio a farmi arrivare tutto via email o a tenere traccia che il cliente ha acconsentito?)

    Grazie

    Ciao Cristian, ma al momento è stato rilasciato qualche plugin realmente utile per esempio ai fini di ottenere un consenso per il banner in home e per il form dei commenti di wp? ho visto sul forum ufficiale che stanno implementando alcune cose, ma non si capisce se verrà rilasciato un nuovo aggiornamento wordpress con nuove funzionalità
    grazie

Stai vedendo 15 repliche - dal 1 al 15 (di 23 totali)
  • Devi essere collegato per rispondere a questo topic.