Rilasciato WordPress 4.9.6 RC1

Continua nel mio blog l’analisi sugli sviluppi della nuova versione di WordPress. Una buona notizia e una meno buona (ma è solo una mia supposizione):

Iniziamo dalla buona notizia:

  1. Gli sviluppatori stanno lavorando alacremente per noi

  2. (la cattiva..) Sono stati trovati e corretti numerosi bug ed introdotte nuove caratteristiche, per questo motivo non so se la deadline del 15 maggio per la release della 4.9.6 verrà rispettata o se dovremo attendere qualche giorno in più

WordPress 4.9.6 Release Candidate 1 è disponibile per il download e risolve alcuni dei problemi che sono stati segnalati nella beta 1. Dalla versione beta, sono stati risolti 30 bug.

Molte delle correzioni in questa versione sono incentrate sui nuovi strumenti per la privacy che aiutano la conformità GDPR. La parte testuale è stata cambiata in più aree per rendere più chiare le spiegazioni e le azioni. Ad esempio, il testo introduttivo sulla Privacy Policy è stato abbreviato e reso più intuitivo.

Una delle revisioni più importanti è che ora gli amministratori del sito ricevono un’e-mail quando viene confermata una richiesta di esportazione / rimozione dei dati personali. In una delle versioni successive di WordPress, è possibile che le notifiche di avvenuta esportazione vengano estese per visualizzare le richieste confermate.

Un elenco completo delle modifiche in questa versione è disponibile su Core Trac. Questa versione richiede più test del solito a causa degli strumenti di privacy e dei miglioramenti introdotti. Se desiderate testare 4.9.6 fatelo su local server o su un sito di Test e, se riscontrate problemi, segnalateli nella sezione Alpha / Beta / Release Candidate dei forum WordPress.

 

Buon GDPR a tutti!

GDPR: vademecum per non impazzire prima del tempo

Questa corsa a rendere conformi siti ed aziende a GDPR ti stressa?

Scopri come superare indenne questa scadenza e mantenere il tuo equilibrio mentale. Adesso siediti…

Sei seduto? ok!

 

Innanzitutto grazie a te che stai leggendo e grazie ai developer ed appassionati di WordPress che mi hanno regalato grosse soddisfazioni apprezzando la mia analisi privatamente e su Facebook grazie agli Amici di WP Italia.

Grazie ancora!

 

Ma non abbiamo risolto ancora nulla.

 

Vorrei soffermarmi su chi sta offrendo soluzioni a pagamento, dai 150 euro a migliaia di euro.

Anche loro non sanno bene come districarsi e mettere al sicuro i siti ma comunque promettono, millantano e propongono soluzioni miracolose.

Detto questo torniamo al nostro problema…

 

 

Dimentica per un attimo la scadenza del 25 maggio 2018.

 

Solo un piccolo gruppo di persone a livello mondiale sarà conforme, probabilmente lo saranno i colossi, quelli più coinvolti nei recenti scandali sulla privacy.

 

GDPR è un quindi un “work in progress”

E lo sarà per tutto il 2018.

 

Non abbiamo nessuna possibilità ottenere la piena conformità dei nostri siti entro il 2018.

Questo perchè non esiste uno storico, una casistica.

E gli strumenti sono tanti ma tentano confusamente di colmare falle note a tutti.

 

Pensando ai nostri siti wordpress, credo che la maggior parte dei developer di plugin di terze parti (su cui è necessario fare affidamento per diventare pienamente conformi, un esempio… woocommerce), collegando le loro policy alla nostra personale, si stanno sforzando per ottenere la piena conformità.

I developer coinvolti nella creazione di modalità di notifica ai visitatori per ottenere il consenso al  tracciamento sono al lavoro per automatizzare la procedura.

 

Sembra che TUTTI gli attori coinvolti con GDPR abbiano atteso fino all’ultimo minuto per mettersi a norma.

In attesa dell’onda anomala che arriverà

Quindi noi, come umili proprietari del sito, dobbiamo prendere una “tisanina” e aspettare che ritorni un pò di bel tempo per riprendere il cammino.

 

Su cosa dovresti concentrarti prima di pensare alla soluzione miracolosa?

 

È semplice: prova a creare la tua privacy policy.

 

Sì… c’è davvero molto da fare.

 

E come al solito la prima bozza non sarà quella definitiva.

 

Quindi, mettiti alla prova cercando di rendere la tua privacy policy quasi perfetta, o addirittura completa, al primo tentativo.

Questo sarà l’inizio del percorso che dovremo fare tutti.

 

Ma da dove dovremo inizare?

Anche questo è semplice: elenca tutti i modi in cui il tuo sito tiene traccia dei dati dei suoi utenti o clienti.

 

Basta redarre questa lista , cartacea o su un documento notepad, meglio ancora su excel.

 

Questo sarà sufficiente per il primo giorno.

 

Tieni presente che WordPress 4.9.6 sarà disponibile a breve.

Ha diversi tools interni per rilevare le modalità con cui stai monitorando i visitatori in base al tema e ai plug-in utilizzati.

Creerà anche una bozza preliminare di una pagina sulla privacy policy per il tuo sito, con le informazioni in essa contenute.

 

Quindi, fai il meglio che puoi per creare il tuo elenco per oggi.

 

E poi aspetta che WP 4.9.6 esca e vedrai cosa rileva, quindi aggiungi la parte mancante al tuo elenco.

 

Su cosa dovrai focalizzarti successivamente??

Semplice: crea la sezione successiva della tua Informativa sulla Privacy, quella che spiega come utilizzi tutte le informazioni sui visitatori del tuo sito.

 

Mi ripeto: fai una lista.

 

Ecco alcune idee per iniziare.

 

Usi Google Analytics? Quindi utilizzi quegli indirizzi IP raccolti per determinare le metriche sul tuo sito.

Utilizzi il Pixel Tracking di Facebook? Quindi utilizzi gli indirizzi IP raccolti per pubblicare annunci targhettizzati su Facebook.

Hai una newsletter? Quindi li usi per inviare agli utenti i tuoi post sul blog o altre informazioni utili.

Vedi com’è facile?

 

Ma non impantanarti su tutte le informazioni e le offerte GDPR che offre la rete.

 

Rimani da solo con la creazione di questa piccola lista per ora.

 

Qual’è il prossimo passo?

Progetta alcune sezioni sul tuo sito dove gli utenti possano reperire facilmente la tua privacy policy.

 

Tieni presente che WP 4.9.6 ci aiuterà anche con questo, così come i nuovi aggiornamenti dei plug-in.

 

Quindi, tutto quello che vogliamo fare in questa fase è scegliere il migliore posizionamento sul nostro sito per le pagine( o la pagina) dedicate alla conformità GDPR.

 

Questi posizionamenti sono:

Da qualche parte nel tuo menù di navigazione. Potrebbe trovarsi in un menu nel footer o in un menù a tendina, sottosezione  della pagina “chi siamo” o posizionamenti alternativi.

Nel frattempo, potresti creare un nuovo widget di testo per includere le nuove informazioni. Questa è un’idea per ingannare l’attesa.

Avremo anche bisogno di un link nella nostra “comment area”. Io Aspetteremi WP 4.9.6 per questa funzionalità.

E poi?

Come gestisci il tuo e-mail marketing, e quello che devi fare per essere conforme a GDPR sarà uno di quegli argomenti che saranno argomento di discussione a lungo, mentre ci stiamo avvicinando a questo cambiamento.

 

Se hai pratiche di e-mail marketing super semplici, la normativa GDPR non sarà un’arduo scoglio.

Di solito, se ti iscrivi ad una newsletter avrai intenzione di ottenere:

 

  • i post del blog via email
  • news del sito
  • offerte speciali e sconti disponibili solo per gli abbonati alla newsletter

 

E questo è tutto ciò che dovrai elencare anche nella tua privacy policy

 

Lo vedi quanto è facile?

 

Se invece il tuo e-mail marketing è più complesso, allora avrai bisogno di approfondire la tematica e spiegare la tua strategia nell’informativa.

 

E i prossimi passi?

A questo punto dovresti avere le idee leggermente più chiare su come redarre la tua privacy policy

 

Essa comprenderà gli elenchi che hai fatto per evidenziare:

  • Quali dati raccogli
  • Quali sono i servizi di terze parti con cui condividi questi dati e link alla loro Informativa sulla privacy
  • Come usi le informazioni che raccogli
  • Una modalità per contattarti, e una modalità per il visitatore di chiedere la modifica o l’eliminazione delle informazioni.

Ok, sei pronto per pubblicare la prima bozza della tua Policy.

 

E renditi conto che è un “work in progress” che tu modificherai strada facendo, presto verremo inondati di nuovi input.

 

Non preoccuparti per il resto per ora. Questo lavoro è già molto importante.

 

Ultime 2 cose

Al momento della stesura di questo documento, il 9 maggio 2018, sto ancora esaminando i migliori plug-in da utilizzare.

 

Avremo bisogno di un plugin per creare un piccolo pop up per:

 

  • Comunicare ai visitatori che il tracciamento e i cookie sono in uso e disattivare quel rilevamento fino a quando i visitatori non daranno il loro ok (non un semplice cookie law)
  • Fornire un pulsante che i visitatori possano cliccare per dare il consenso, per permettere al monitoraggio di essere riattivato
  • Fornire un modo per memorizzare il consenso fornito dall’utente

 

Avremo anche bisogno di un plugin o di un servizio per:

 

  • Fornire una modalità di elaborazione di un rapporto su richiesta del consenso del visitatore
  • Una modalità per modificare i dati che un visitatore ha concesso al sito visitato

Alcuni di questi tools saranno forniti da WP 4.9.6.

 

Alcuni saranno forniti dai developer dei nostri plugin preferiti, come il nostro servizio mailing (Mailchimp, ecc.).

E alcuni potrebbero essere forniti da altri developer, faccio riferimento ad altri plugin che offrono un servizio  GDPR “all-in-one”.  Ma alcuni hanno costi elevati oltre a rendermi diffidente circa la successiva stabilità e sicurezza del sito che il loro utilizzo potrebbe minare.

Sto inoltre esaminando e testando tutte queste cose il più velocemente possibile. Pubblicherò di più quando ASAP.

 

Controlla i miei post. Questo è tutto quello che devi fare 🙂

 

In definitiva, tu, in quanto proprietario del sito, sarai ritenuto responsabile della conservazione di tutti i dati che raccogli.

 

Sii paziente …

 

 

Probabilmente nessuno verrà a sanzionarti il 26 maggio 2018.

 

Inoltre, è improbabile che i visitatori del sito chiedano all’improvviso di ottenere il consenso per la tracciabilità o di produrre una report di consenso per quella data.

 

Fai i semplici passi che puoi fare oggi.

 

Aspetta l’aiuto che sta arrivando per tutto il resto.

 

Respira, andrà bene. Lo faremo insieme.

 

Sarò onesto con te…

A causa delle implicazioni legali GDPR, non offro servizi di conformità GDPR. Solo servizi tecnici correlati.

Comunque farò del mio meglio per aiutarti a rimanere aggiornato in modo da poterlo fare da solo !!!!

 

Buon GDPR, stay tuned!

WordPress 4.9.6: nuovi tools per la normativa GDPR

Come accennato nel mio blog, la normativa GDPR è alle porte.

Il suo varo potrebbe comportare diversi grattacapi per noi developer, per i webmaster e anche per i famigerati “cuggini”!

Il nuovo aggiornamento di wordpress introduce però importanti novità che potrebbero facilitare il lavoro di chi sviluppa utilizzando questo potente CMS.

WordPress 4.9.6 include infatti 4 nuovi strumenti per la conformità GDPR.

Esso ti aiuta a raccogliere le informazioni necessarie per la tua Privacy Policy in base al tema e ai plugin e fornisce inoltre un modo per recuperare, modificare ed esportare i dati raccolti.

NOTA: WordPress 4.9.6 è ancora in versione beta, su di esso si basano le informazioni di seguito.

L’uscita definitiva al pubblico è prevista per il 15 maggio 2018.

Questo è un primo passo verso gli strumenti di conformità GDPR nel core di WordPress.

Questo post verrà aggiornato in caso di cambiamenti.

 

4 nuovi strumenti GDPR

Gli sviluppatori di WordPress hanno aggiunto quattro principali strumenti al codice principale nel tentativo di diventare conformi a GDPR.

I nuovi strumenti sono:

  • Creazione automatica di una pagina di Politica sulla privacy basata sul tuo tema e plugin.
  • Strumenti per gli admin del sito per elencare ed esportare i dati raccolti.
  • Opzioni per ottenere il consenso sui commenti per conservare i dati.
  • Strumenti per i visitatori per poter richiedere e modificare i dati concessi al sito.

Informazioni sulla nuova privacy e sugli strumenti per i dati personali

Quando eseguirai l’aggiornamento a WP 4.9.6, visualizzerai un nuovo pop-up per la raccolta di dati personali e sulla privacy.

Informativa sulla privacy dei dati personali di WordPress 4.9.6

 Impostazioni della privacy

Le impostazioni sulla privacy sono un link secondario nella scheda Impostazioni principale.

Verrai indirizzato alla pagina di amministrazione delle Impostazioni sulla privacy in cui avrai la possibilità di collegarti a una pagina che hai già creato per la tua Informativa sulla privacy, o di fare in modo che WordPress crei una pagina predefinita per il tuo sito.

 

Pagina Amministratore sulla privacy di WordPress 4.9.6

Sarai in grado di modificare la pagina creata da WordPress.

Io ti suggerisco di farlo, proprio come loro consigliano anche nel testo nella parte superiore di questa pagina di amministrazione.

È una TUA responsabilità assicurarti che le tue policy dichiarino in che modo avviene il monitoraggio e in che modo le informazioni vengono immagazzinate sul tuo sito.

NOTA: le sezioni di testo create per te sono basate sul tema e sui plugin. Sarà diverso per ogni sito a seconda di come raccoglie i dati.

 

Pagina Privacy Policy predefinita

Se fai clic sul pulsante per fare in modo che una pagina venga creata per te, verrà automaticamente denominata Privacy Policy.

NOTA: È NECESSARIO modificare questa pagina per le esigenze di privacy del sito!

Avrà un URL slug del tipo /privacy-policy.

Titolo della pagina di Politica sulla privacy di WordPress 4.9.6 Permalink
Suggerimento: se hai già una pagina con quello slug, la nuova avrà un “-2” alla fine (privacy-policy-2). Non puoi avere duplicati nel database. Quindi, per mantenere questa pagina, avresti bisogno di modificare lo slug con qualcosa di diverso, come /la-nostra–privacy-policy elimina la tua vecchia pagina e cancellala anche dalle pagine cestinate in modo da eliminarla definitivamente dal database.

Suggerimenti sulla Privacy Policy


Uno dei principali fattori di conformità GDPR è l’elencare tutti i metodi con cui raccogli i dati nella tua Privacy Policy.

WordPress può ora rilevare i plug-in e le impostazioni del tema che possono raccogliere e conservare dati personali.

Non è infallibile e non include TUTTI i modi in cui raccogli o condividi tali dati, compresi i fornitori di terze parti come il tuo host e Cloudflare e altri che sono relativi all’indirizzo IP, o il tuo servizio di mailng list, come MailChimp, che raccoglie le mail degli utenti.

Quindi, questi suggerimenti sono solo l’inizio di ciò che devi elencare nella tua Policy.

 

Testo di Privacy Policy predefinito

WordPress 4.9.6 Informativa sulla privacy Pagina Testo predefinito
Nel primo modulo, vedrai la versione originale completa del testo predefinito.

 

Copia il testo predefinito


Se scorri verso il basso fino alla fine del modulo di testo predefinito, vedrai un pulsante Copia.

Clicca su quel tasto per copiare il testo negli Appunti in modo da poterlo incollare in un documento Word o similare per ulteriori modifiche o semplicemente per conservare l’originale.

 

Modifica il testo predefinito

Scorri la pagina verso il basso fino alla fine della pagina sull’editor di testo.

 

Modifica il testo predefinito

Troverete riepiloghi evidenziati in giallo. Questi ti daranno un’indicazione di quale tipo di testo deve essere presente nella tua policy.

Il primo è solo un messaggio per te, il quale afferma che devi modificare questa pagina per le tue esigenze e poi cancellare il testo evidenziato.

Qualsiasi paragrafo non evidenziato è un testo della Policy che è destinato a rimanere ed essere modificato per le tue esigenze.

 

Nascondi la pagina dai Google Bot

Una volta pubblicata la pagina della Privacy Policy, sarà necessario anche evitare che venga sottoposta a scansione da parte dei bot ed evitare che venga mostrata anche in SERP. Dovrai anche rimuoverla dalla tua sitemap XML.

E un modo semplice per farlo è tramite il modulo  Yoast SEO in fondo alla pagina.


Scorri sotto il modulo dell’editor di testo per il modulo SEO Yoast.

Vai a Impostazioni avanzate (icona a forma di ingranaggio).

Impostare su nofollow, noindex, noarchive.

Raccolta dati per chi commenta

Esiste nuova casella di controllo sotto i campi in cui un commentatore inserisce le sue informazioni.

WordPress 4.9.6 Notifica dei commenti

Flaggando la casella è esplicito il consenso che il commentatore acconsente alla conservazione propri dati personali.

 

Potremmo  ritrovarci dopo qualche modifica con qualcosa simile a questo

 

Notifica di commenti di WordPress 4.9.6 e notifica di risposta

Tuttavia, poiché questo messaggio sarà presente su tutti i siti WordPress, i nostri frequenti “commentatori” sapranno quale scelta effettuare.

Sarebbe molto utile se potessimo modificare quel messaggio e / o aggiungere un link alla nostra privacy policy.

 

Esportare e rimuovere i dati personali

 

Una delle principali disposizioni di conformità GDPR è che i visitatori del tuo sito dovrebbero poter vedere, modificare e rimuovere tutte le informazioni di tracciamento che hai raccolto su di loro.

NOTA: attualmente ci sono diversi plugin che automatizzano questa funzione. Ad essere onesti, la maggior parte di questi sono eccessivi per i blogger italiani.

Devo dire che sono MOLTO preoccupato per:

  • potenziali BUG di sicurezza che possono aprire sul tuo sito
  • i visitatori che auto-anonimizzano i loro dati
  • perdita di vendite e altre cose che potrebbero spaventare gli acquirenti su siti e-commerce dove i dati sono detenuti / condivisi con i fornitori di terze parti

Le nuove funzioni di WP 4.9.6 si trovano nella scheda Strumenti.

WordPress 4.9.6 Strumenti Esportare il collegamento dati personali

Tu, in qualità di amministratore del sito, sarai in grado di recuperare i dati su un utente in base alla sua email.


NOTA: non si tratta dei dati completi che raccogli sui visitatori del tuo sito.

In realtà, questo potrebbe essere inutile per qualcosa di diverso dai commenti sul post del blog.

Stai anche monitorando gli indirizzi IP per l’analisi analytics.

Questi indirizzi IP vengono inoltre archiviati dal tuo sito da servizi come:

  • Google Analytics
  • Il tuo servizio di hosting
  • Cloudflare
  • Altri, come la tua web agency o cose simili

Questo è il motivo per cui alcuni proprietari di siti trovano i plugin standalone una soluzione più praticabile.

 

Richiesta da parte del visitatore dei suoi dati personali

Quello che dovrebbe esserci in WordPress 4.9.6 (ma non l’ho ancora trovato) è un metodo di richiesta per i visitatori del sito della copia di tutti i dati a loro relativi che il sito custodisce.

Se ne fa riferimento in questo CORE TICKET.

Vi terrò aggiornati quando disporrò di ulteriori informazioni su questo aspetto.

È possibile che gli strumenti di WP non siano sufficienti a soddisfare la piena conformità in materia di GDPR.

Un altro problema che gli sviluppatori di WP stanno affrontando è che i commentatori possano rendere anonimi i loro dati.

Se non c’è modo di rintracciarli via e-mail, non c’è modo di cancellarli poiché l’utente non può più essere identificato.

I developer stanno prendendo in considerazione un sistema di autenticazione via mail per effettuare i commenti.

NB . Non ho visto dove si possa ancora fare quella richiesta, quindi non ho visto come funziona.

WordPress e GDPR si stanno evolvendo

Vi terrò aggiornati man mano che altri strumenti GDPR e integrazioni vengono aggiunti a WordPress.

Nel frattempo contattatemi, prenderò in esame le vostre problematiche

 

BUON GDPR A TUTTI!

GDPR: il tuo sito è in regola con la nuova normativa?

Manca meno di un mese: il prossimo 25 Maggio 2018 entrerà in vigore il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali.

 

Cos’è il GDPR?

 

E’ una nuova legge sulla protezione dei dati personali che entrerà in vigore il prossimo 25 Maggio 2018.

 

Lo scopo di questa legge è duplice: tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali e regolamentare in maniera più uniforme l’aspetto della privacy nelle diverse città europee.

Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.

 

Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consento al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.

In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento).

I webmaster che gestiscono un sito su piattaforma Worpress  hanno tempo fino al 25 maggio 2018 per conformarsi alle norme stabilite dal GDPR.

La sanzione per non conformità può essere pari al 4% del fatturato annuo globale, fino ad un massimo di 20 milioni di euro.

A seconda della gravità dell’infrazione sono previste diverse sanzioni, descritte nella sezione FAQ del portale GDPR.

È stato proposto un importo così elevato di sanzioni per migliorare l’osservanza della normativa.
Tuttavia, ci si può chiedere quali passi per la supervisione dei siti web sono in atto.
Saranno istituite, con il pieno sostegno della legge, autorità di vigilanza di diversi Stati membri.
Ogni Stato membro può avere più SCS, a seconda delle strutture costituzionali, amministrative e organizzative.

Sei sicuro che il tuo sito sia a norma?
Contattami senza impegno per valutare insieme la necessità di una consulenza su questa tematica