¿Qué significa la nueva regulación de datos?

¿Qué significa la nueva regulación de datos?

Los detalles de su cumplimiento de WordPress GDPR

De acuerdo, con toda la información oficial fuera del camino, tomemos un momento para hablar sobre cómo asegurarse de que su sitio web sea compatible y no experimente ningún problema con WordPress GDPR.

Antes de pasar a cada uno de los aspectos y cómo cumplirlos, una auditoría de seguridad en su sitio de WordPress debería, en general, revelar cómo se procesan y almacenan los datos en sus servidores, y los pasos necesarios para cumplir con el GDPR. . los Registro de auditoría de seguridad El complemento puede ayudarlo a realizar una auditoría de seguridad en su sitio web.

Algunas formas comunes en que un sitio estándar de WordPress puede recopilar datos de usuario:

  • registros de usuarios,
  • comentarios,
  • entradas del formulario de contacto,
  • soluciones de registro y análisis de tráfico,
  • todas las demás herramientas y complementos de registro,
  • complementos y herramientas de seguridad.

Estos son algunos aspectos clave del GDPR de WordPress que los usuarios deben cuidar:

(a) Notificación de infracción

Según el cumplimiento de GDPR, si su sitio web experimenta una violación de datos de cualquier tipo, esa violación debe comunicarse a sus usuarios.

Una violación de datos puede suponer un riesgo para los derechos y libertades de las personas, por lo que se hace necesaria la notificación oportuna a los usuarios. Según el RGPD, se debe enviar una notificación dentro de las 72 horas posteriores a la primera toma de conocimiento de una infracción. Los controladores de datos también deben notificar a los usuarios, así como a los controladores de datos, inmediatamente después de tener conocimiento de una violación de datos.

En un escenario de WordPress, si nota una violación de datos, debe notificar a todos los afectados por la violación dentro de ese período de tiempo. Sin embargo, la complejidad aquí radica en definir el término ‘usuario’: podrían ser usuarios habituales del sitio web, entradas de formularios de contacto y, potencialmente, incluso comentaristas.

Por lo tanto, esta cláusula GDPR crea la obligación legal de evaluar y monitorear la seguridad de su sitio web. La forma ideal es monitorear el tráfico web y los registros del servidor web, pero una opción conveniente es usar el Complemento de Wordfence con notificaciones habilitadas. En general, esta cláusula fomenta el uso de las mejores prácticas de seguridad disponibles para garantizar que no se produzcan violaciones de datos.

(b) Recopilación, procesamiento y almacenamiento de datos

Tres elementos de esto: Permiso de acceso, Derecho al olvido y Portabilidad de datos.

  • los permiso de acceso proporciona a los usuarios total transparencia en el procesamiento y almacenamiento de datos: qué puntos de datos se recopilan, dónde se procesan y almacenan estos puntos de datos, y el motivo de la recopilación, procesamiento y almacenamiento de los datos. Los usuarios también deben recibir una copia de sus datos.
  • los derecho al olvido ofrece a los usuarios la opción de borrar datos personales y detener la recopilación y el procesamiento de datos. Este proceso implica que el usuario retira su consentimiento al uso de sus datos personales.
  • los portabilidad de datos La cláusula GDPR otorga a los usuarios el derecho a descargar sus datos personales, para los que previamente han dado su consentimiento, y a transmitir estos datos a otro controlador.

La privacidad por diseño alienta a los controladores de datos a aplicar políticas de datos que permitan el procesamiento y almacenamiento solo de los datos que son absolutamente necesarios. Esto anima a los propietarios y controladores del sitio a adoptar políticas potencialmente más seguras para los datos, limitando el acceso a una serie de puntos de datos.

Como propietario de un sitio de WordPress, primero debe publicar una política detallada sobre qué puntos de datos personales utiliza, cómo se procesan y almacenan.

A continuación, debe tener una configuración para proporcionar a los usuarios una copia de sus datos. Esta es quizás la parte más difícil del proceso. Sin embargo, podemos suponer que cuando llegue el momento, la mayoría de los desarrolladores de complementos o de herramientas, para las herramientas y complementos que tiene en su sitio, ya habrán encontrado sus propias soluciones a este problema.

Sin embargo, siempre es recomendable contar con un sistema para extraer los datos necesarios de su base de datos.

Además, puede ser una buena idea evitar el almacenamiento de datos por completo en algunos casos. Por ejemplo, los formularios de contacto se pueden configurar para reenviar todas las comunicaciones directamente a su dirección de correo electrónico en lugar de almacenarlas en cualquier lugar del servidor web.

(c) Uso de complementos: implicaciones del cumplimiento de GDPR de WordPress

Cualquier complemento que utilice también deberá cumplir con las reglas de GDPR. Sin embargo, como propietario de un sitio, es su responsabilidad asegurarse de que cada complemento pueda exportar / proporcionar / borrar los datos de usuario que recopila de acuerdo con las reglas de GDPR.

Todavía puede significar tiempos difíciles para algunos de los complementos más populares. Por ejemplo, soluciones como Gravity Forms o Jetpack tienen muchos módulos que recopilan datos del usuario por naturaleza. ¿Cómo exactamente estas herramientas cumplirán con GDPR?

Para los complementos, también se aplican las mismas reglas, aunque deben abordarse desde el punto de vista del propietario del sitio de WordPress. Cada complemento debe establecer un flujo de datos e informar sobre el procesamiento de datos personales. Si es el desarrollador de un complemento, considere proporcionar a los usuarios de su complemento un anexo que puedan agregar a los términos de su sitio web para que cumplan con el RGPD. Gravity Forms, por ejemplo, debería decirle al usuario cómo se publicarán los datos personales rellenados en un formulario de contacto, y una opción para eliminarlos, si es necesario.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba