Solía ser que WordPress la seguridad del sitio web era el problema número uno que enfrentaban los desarrolladores de sitios web. Esto se debe principalmente al ejército de hackers que usan códigos cada vez más sofisticados para entrar en WordPress los sitios web. Sin embargo, un excelente encuentro de Andy Mcllwain y Brent Kobayashi... Sitios web sin fines de lucro Página de donación Mejores prácticas - puso el foco en la privacidad de los datos personales como un tema creciente para WordPress los desarrolladores.
Todo comenzó inocentemente con la oradora Amanda Gorman subrayando el hecho de que los usuarios de su plugin de donación de GiveWP tenían la ventaja de que todos los datos del donante y del receptor estaban organizados y almacenados en el sitio web del usuario del PFN - por lo tanto, las medidas de respaldo y seguridad estaban bajo el control primario del PFN.
Sin embargo, surgieron dos cuestiones relacionadas con el cumplimiento de los estándares de GDPR de privacidad de datos personales y cómo GiveWP ayudó al sitio del PFN a gestionar los requisitos de revisión y control para los donantes europeos.
Otra cuestión planteada fue que, al igual que los sitios web médicos y terapéuticos, los sitios de los PFN deben tener cuidado con el uso de servicios de mensajería que comercializan los datos de los suscriptores a terceros. Además, las protecciones de privacidad de los usuarios similares a las de GDPR están llegando a Norteamérica. Así que se abogó por un poco de Googlizing y aquí hay 4 artículos relevantes:
1) GDPR tiene un gran impacto en el manejo de datos privados, dando a los clientes una mayor revisión y control de los datos recogidos por un sitio web. Vea los detalles en estilo de lengua y mejilla aquí.
2)Análisis de Inkblot es una de las varias empresas de "Análisis" que venden datos personales "agregados y anónimos" de MailChimp, Aweber y otras empresas de mensajería de correo electrónico a terceros. Pero vea inmediatamente debajo el problema con la seguridad de los datos personales agregados y anonimizados.
3)Informes de MarketWatch una teoría preocupante después de los acuerdos de Equifax y Facebook - los datos agregados NO son suficientes para proteger su privacidad. Un nuevo estudio dice que es posible"aplicar ingeniería inversa" a los datos anónimos para identificar a las personas. Aquí hay otro comentario.
4) Los populares plugins de WordPress Chat y Notificación Push venden datos personales a terceros. Algunos, como OneSignal son francamente abiertos sobre lo que hacen como se ve aquí.
Una de las atracciones del plugin GiveWP es que todos los datos personales y transacciones se almacenan en el servidor web del NFP. Pero esta protección de datos personales puede verse comprometida por el uso de diversos servicios de soporte de mensajería, como se ha indicado anteriormente. La conclusión es que la privacidad de los datos personales se está convirtiendo rápidamente en una cuestión política y técnica de primer orden. Lo será aún más para las organizaciones de PFN.