RGPD & WordPress : Misure tecniche da attuare subito

Torben Simon Meier Ultimo aggiornamento il 25.03.2020
7 Min.
RGPD & WordPress

Il 25.05.2018 è entrato in vigore il RGPD dell'UE. Vi mostreremo le misure tecniche che dovreste implementare per far funzionare il vostro WordPresssito web in modo conforme alla legge. Senza saltare sul treno del panico, vi offriamo una panoramica delle precauzioni tecniche che consideriamo importanti sullo sfondo del DSGVO.

Info aggiornamento: Abbiamo applicato la nostra esperienza accumulata nella conversione da RAIDBOXES ai requisiti dellaRGPD libero WordPress RGPD-Guida in sintesi. Ciò comprende anche le WordPress misure tecniche di questo articolo.

linea infobox blu

Disclaimer: Il nostro post sul blog non è un consiglio legale! Nell'ambito del nostro lavoro di WordPress hosting ci siamo occupati molto intensamente delle attuali disposizioni tedesche in materia di protezione dei dati e dell'imminente EU RGPD. Ma non siamo né avvocati né esperti di protezione dei dati. Non ci assumiamo alcuna responsabilità per la completezza, la tempestività e l'accuratezza delle misure e dei contenuti da noi forniti.

Automattic WordPress  Plugins

RGPD-critica WordPress -rimuoverePlugins e sostituire con alternative RGPDconformi

Anche tutti plugins forniti dalla stessa società commerciale WordPress Automattic, richiedono una valida connessione a WordPress.com e quindi un collegamento diretto non solo ai vostri dati, ma anche, ad esempio, all'IP personale dei visitatori del vostro sito web. Sono l'esempio perfetto del tipo di Pluginsche è meglio sostituire con un'alternativa conforme all'UE RGPD a partire dal 25 maggio 2018 - almeno fino a quando i produttori non avranno una versione conforme alla legge della loro Plugins pubblicare.

I seguenti Automattic WordPress -Plugins per tutti i rappresentanti delle rispettive divisioni nella WordPress Plugin-directory sono esempi di questo articolo:

Per poter continuare a gestire il vostro sito web secondo le vostre esigenze, potete ricorrere alle seguenti alternative, che non trasmettono i dati personali dei vostri visitatori.

Raccogliere statistiche anonime sui visitatori

Naturalmente, vorremmo anche sapere cosa funziona particolarmente bene sul nostro sito web, cosa viene letto o condiviso, quanto tempo i visitatori rimangono o quanto è alta la frequenza di rimbalzo. Con l'UE RGPD, la situazione giuridica si fa un po' più stretta. Dovete rendere ogni visitatore del vostro sito web completamente anonimo, proprio come avete fatto secondo la precedente normativa tedesca sulla protezione dei dati. Tuttavia, nessun dato personale può essere trasferito ad altri servizi oltre a questo.

Per questo motivo si consiglia di Statificarein modo che tutti i dati personali anonimi rimangano sul vostro sito web e non vengano trasmessi ad altri servizi.

Secondo gli sviluppatori di Statify, questo Plugin non elabora, invia o memorizza alcun dato personale, come ad esempio lcookie 'indirizzo IP, al di fuori del vostro sito web.

Utilizzare avatar conformi alla legge per blog e commenti

Avatar Privacy da Johannes Freudendahl offre per l'implementazione delle RGPD seguenti caratteristiche: In primo luogo, l'hash degli indirizzi e-mail non viene pubblicato se non esiste un account Gravatar. D'altra parte, offre un opt-in o opt-out per la visualizzazione del Gravatar nei commenti e nel profilo dell'utente. Inoltre, i Plugin nuovi avatar di default vengono caricati dal server locale invece che dai server di gravatar.com negli USA.

Un'alternativa è quella di disattivare completamente i gravatars sul proprio sito web:

Per WordPress disattivare completamente Gravatar, dovete modificare le seguenti impostazioni nell'area WordPress amministrativa alla voce di menu "Impostazioni": Scorrere il sottomenu sotto "Discussioni" fino a raggiungere l'area dell'avatar. Poi disattivare la casella di controllo: "Visualizzazione avatar - Mostra avatar". Cliccate su Salva per applicare le impostazioni e cancellare la cache della vostra pagina. Ora il vostro sito web non dovrebbe più wordpress.com comunicare con gli avatar.

Doppia procedura di opt-in per i commenti

Qui si dice in anticipo che la notifica di ulteriori commenti sul proprio commento richiede già la trasmissione dei dati. Se si vuole escludere un'interpretazione negativa di questa "zona grigia", utilizzare il tasto gratuito Plugin Abbonarsi ai commenti di Double-Opt-In. Ciò significa che il visitatore deve confermare attivamente e in anticipo di voler davvero ricevere la notifica dei commenti successivi.

Limitare la protezione antispam al proprio sito web

Antispam Bee può essere utilizzato RGPD-compliant, se si Plugins osserva la seguente impostazione del: La funzione "Considera banca dati spam pubblica" deve essere disabilitata per evitare che gli indirizzi IP dei vostri visitatori vengano inviati al Stop Forum Spam essere trasmessa. Il filtro vocale, che utilizza le API di Google, è, contrariamente a quanto sostenuto da molti esperti di protezione dei dati, non presenta problemi dal punto di vista tecnico:

Se il filtro vocale è abilitato, le prime dieci parole di ogni commento vengono inviate al servizio di riconoscimento vocale di Google. Tre parole di contenuto del commento. Non l'indirizzo e-mail, non il nome della persona che commenta, non l'indirizzo IP. In conclusione: nessun dato personale e quindi nessun problema. – Simon Kraft, Membro del collettivo di plugin

WordPress -sostegno-Plugins con soluzioni alternative

Per contrastare il trasferimento di dati personali ad es. ai server statunitensi e come effetto collaterale positivo per liberare ulteriori capacità prestazionali del vostro sito web, vi raccomandiamo di non utilizzare in futuro speciali WordPress backupPlugins .

Un'alternativa migliore è quella di utilizzare i backup automatici WordPress rispetto ai propriWordPress hoster , come ad esempio RAIDBOXES.

Utilizzare il caching del server web invece WordPress del caching

Molti cachingPlugins, tra cui quello di Automattic, fanno un buon lavoro di caching del vostro sito web. Grazie al caching, il sito web può essere consegnato più velocemente. Tuttavia, il caching è anche associato alla perdita di controllo sui dati.

Un'alternativa giuridicamente sicura, che assicura anche la scomparsa di quelle più performantiPlugins , è quella di utilizzare la cache lato server in modo più specializzatoWordPress hoster .

Il vantaggio: i dati sono già memorizzati al momento della consegna del prodotto e sono almeno RAIDBOXES solo su server tedeschi con garanzia Certificazione ISO 27001.

Conforme ai social mediaWordPress  RGPD

Prevenire i problemi socialiPlugins, come il Like Button di Facebook, il Like Box o i widget di Twitter

I servizi di condivisione utilizzano spesso i dati non appena i vostri visitatori sono sul sito web con il social Plugin attivo. Anche se un utente non ha ancora condiviso nulla, i dati vengono già condivisi. Questo è ancora in gran parte sconosciuto, RGPD ma nel senso di critica. Durante la ricerca di soluzioni conformi alla legge abbiamo trovato solo un social Plugin gratuito, che impedisce la condivisione dei dati anche prima di cliccare su un pulsante di condivisione.

Si consiglia quindi in questo momento di eliminare i Widget integrati di Twitter, i Like Buttons di Facebook o il Like Box Widget e di rimuoverli per la condivisione dei pulsanti nei post sul social Plugin di involucro shariffa ...da scommettere.

Moduli RGPD WordPress

Utilizzare i moduli di contattoPlugins come Contact Form 7 & Gravity Forms anche con l'EU RGPD

Nuovi requisiti per i moduli di contatto

Secondo la normativa di base sulla protezione dei dati, l'invio di un modulo richiede il consenso del mittente. Non solo l'indirizzo IP personale, ma anche l'indirizzo e-mail e il contenuto stesso sono considerati dati. Un opt-in per il consenso all'archiviazione dei dati può essere ottenuto con un ulteriore casella di controllo accettazione a Contact Form 7 e Gravity Forms, per esempio, con il modulo di gravità gratuito Plugin WP GDPR Compliance implementare.

A medio e lungo termine, siamo convinti che tutti gli sviluppatori conosciuti Pluginapplicheranno le norme necessarie a tal RGPD fine. Fino ad allora RGPD-Plugins servizi davvero buoni!

Newsletter & Email Marketing RGPD WordPress

Newsletter & Email Marketing

Nei moduli della newsletter solo l'indirizzo e-mail deve essere un campo obbligatorio, tutti gli altri dati come nome e cognome devono essere richiesti solo facoltativamente. Come per tutti i moduli, la procedura del doppio opt-in vale anche per il modulo della newsletter, così come la massima trasparenza possibile nelle informazioni su ciò che si vuole fare o offrire esattamente con la newsletter.

La procedura di doppio opt-in rimane standard

Se non l'avete ancora fatto, d'ora in poi usate sempre la procedura Double-Opt-In! Con Double-Opt-In, il destinatario dell'e-mail deve cliccare una seconda volta esplicitamente sul link in una e-mail di conferma dopo la prima registrazione per essere aggiunto alla lista di distribuzione. In questo modo si garantisce che nessuno si abboni a una newsletter per vostro conto e che l'iscrizione effettiva sia anche desiderata da voi.

Misure tecniche UE RGPD

Misure tecniche al di fuori della vostra WordPress -Plugins

Crittografia SSL

La crittografia SSL non è obbligatoria nel RGPD, ma senza una connessione SSL è una trasmissione sicura dei dati intorno al tuo sito web non è possibile. Per saperne di più sulla SSL, consultate la nostra vasta gamma di prodotti Crittografiamo il Compendio SSL.

Non volete impostare voi stessi il certificato SSL? Quindi utilizzare i certificati SSL di Let's Encrypt, per esempio, che si gratuito per ogni installazione con 1 clic in modo semplice e veloce per il vostro WordPress sito web.

Creare Google Analytics Opt-Out

In questo contesto, va sottolineato ancora una volta che già prima del RGPD dell'UE, il precedente RGPD, ancora valido italiani, prescriveva da anni l'anonimizzazione completa dei visitatori. Per garantire questo, il molto spesso utilizzato Google Analytics deve essere esteso con la seguente riga di codice:

ga('set', 'anonimizzaIp', true)

Se il tuo Javascript Snippet era così prima:

il codice si presenta così dopo averlo aggiunto:

Inoltre, nelle vostre norme sulla protezione dei dati personali dovete creare la possibilità che i visitatori del vostro sito web possano essere completamente esclusi dall'analisi di Google. Potete trovare un opt-out Plugin gratuito per Google Analytics con il nome Google Analytics Opt-Out nella WordPress -Plugindirectory. Questo installerà uno Cookieche impedisce ad analytics.js di raccogliere i dati.

Indirizzi IP anonimi nei commenti del blog

WordPress salva gli indirizzi IP degli autori dei commenti per impostazione predefinita. Tuttavia, secondo l'UE RGPD, la registrazione dell'indirizzo IP non è conforme alle norme sulla protezione dei dati. Potete utilizzare un piccolo codice PHP nelle vostre functions.php per evitare il futuro salvataggio di indirizzi IP. Si consiglia di utilizzare un bambinoTheme per questo scopo, in modo che il codice sia ancora integrato dopo il prossimo aggiornamento delle vostre Themes functions.php. Il codice da inserire è:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Infine, dovete cancellare manualmente tutti gli indirizzi IP esistenti nel database del vostro sito web. Una buona guida su come fare questo può essere trovata su qui.

L'EU RGPDO ha molti più (nuovi) requisiti per voi, in qualità di gestori di siti web, rispetto alle misure tecniche illustrate sopra sul vostro WordPresssito web.

Un buon investimento è, ad esempio, l'addebitabile E-Book sull'EU RGPD del t3nal fine di attuare i requisiti del regolamento di base europeo sulla protezione dei dati in tutte le questioni che riguardano l'imprenditore.

Accogliamo con favore qualsiasi feedback e commento sotto l'articolo.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.