GDPR: WordPress incorporerà strumenti per la conformità

Automattic ha annunciato che un team di sviluppo è al lavoro per integrare nel core strumenti e funzionalità per semplificare agli amministratori dei siti la creazione di privacy policy e procedure per la compliance

Con un notevole ritardo, Automattic ha annunciato che è stato costituito un team di lavoro per rendere più semplice la conformità dei siti WordPress alla normativa europea sulla privacy GDPR che entrerà in vigore a tutti gli effetti il prossimo 25 maggio, e ha chiesto aiuto alla comunità di sviluppatori WordPress per testare gli strumenti che il WordPress GDPR Compliance Team sta sviluppando.

Il team si sta concentrando su quattro aree principali:

  1. Aggiungere funzionalità che assistano i proprietari dei siti nel creare privacy policy esaustive e comprensibili;
  2. Creare linee guida per gli sviluppatori affinché i plugin siano conformi al GDPR;
  3. Aggiungere strumenti di amministrazione per semplificare la conformità e migliorare la privacy degli utenti in generale;
  4. Creare documentazione per educare i gestori dei siti sul tema della privacy, i principali requisiti del GDPR e su come usare i nuovi strumenti.

I gestori dei siti potranno creare privacy policy aderenti alla normativa in tre passaggi:

  1. Aggiungere una pagina dedicata per la privacy policy
  2. Aggiungere le informazioni sulla privacy raccolte dai plugin
  3. Modificare e pubblicare la pagina

La pagina conterrà un elemento “postbox” in cui i plugin che raccolgono e trattano i dati personali degli utenti potranno mostrare informazioni sulla privacy. In aggiunta, verrà inviata all’amministratore del sito una notifica ogni volta che le informazioni sulla privacy dei plugin vengono modificate quando i plugin vengono attivati, disattivati o aggiornati.

Una nuova funzionalità permetterà di confermare attraverso l’indirizzo email tutte le richieste di visualizzazione, download, cancellazione o anonimizzazione dei dati personali.

Verrà aggiunta al menu Strumenti una nuova pagina Privacy che mostrerà tutte le richieste confermate di accesso ai dati. La pagina conterrà anche gli strumenti per esportare o anonimizzare i dati personali.

I nuovi strumenti per la privacy di WordPress saranno rilasciati tra la fine di aprile e l’inizio di Maggio. Una roadmap dello sviluppo è disponibile a questo indirizzo.

Chi fosse interessato a contribuire allo sviluppo e al testing degli strumenti, è invitato a unirsi al canale #gdpr-compliance nel gruppo Slack Make WordPress.

software/web/wordpress-plugin-gdpr-111806" >

Andrea Grassi
Editor di Computerworld e CIO Italia Giornalista professionista, ma con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatica in Italia. È stato redattore di .Net Internet Magazine, il Mio Computer e MacFormat, responsabile di redazione di Computer Magazine, PC Magazine, Hacker Jorunal, Total Computer e del portale CHIP Download. Come publisher ha curato l’edizione italiana di CHIP, PC World, Macworld e ha ideato e lanciato le riviste mensili iPad Magazine e Android Magazine. È autore dei libri Windows XP per tutti e Mac OS Tiger pubblicati da McGraw-Hill e ha tradotto svariati altri manuali di programmazione, cybersecurity e per software professionali. Dal 2015 cura per Fiera Milano Media le testate Computerworld e CIO Italia dell’editore americano IDG. Ha seguito in particolar modo l’evoluzione di Internet, dagli albori della sua diffusione di massa, analizzandone gli aspetti tecnici, economici e culturali, i software di produttività, le piattaforme web e social, la sicurezza informatica e il cybercrime. Più di recente, segue le tematiche relative alla trasformazione digitale del business e sta osservando come l’intelligenza artificiale stia spingendo ogni giorno più in là il confine della tecnologia. Puoi contattarlo via email scrivendo ad andrea.grassi@cwi.it e seguirlo su Twitter (@andreagrassi) o Linkedin.