Autrefois, la sécurité des sites WordPress web était le problème numéro un des développeurs de sites web. Cela est principalement dû à l'armée de pirates informatiques qui utilisent un code de plus en plus sophistiqué pour pénétrer sur les WordPress sites web. Cependant, un excellent Meetup d'Andy Mcllwain et Brent Kobayashi - Page de dons de sites Web sans but lucratif - Meilleures pratiques - mettre l'accent sur la protection des données personnelles comme un problème croissant pour les WordPress développeurs.
Tout a commencé innocemment lorsque la conférencière Amanda Gorman a souligné le fait que les utilisateurs de son plugin de don GiveWP avaient l'avantage que toutes les données des donneurs et des receveurs étaient organisées et stockées sur le site Web des utilisateurs du PFN - les mesures de sauvegarde et de sécurité étaient donc sous le contrôle primaire du PFN.
Toutefois, deux questions ont été soulevées concernant le respect des normes du GDPR en matière de confidentialité des données personnelles et la manière dont GiveWP a aidé le site du PFN à gérer les exigences en matière d'examen et de contrôle pour les donateurs européens.
Une autre question soulevée était que, tout comme les sites Web médicaux et thérapeutiques, les sites des OSBL doivent se méfier de l'utilisation de services de messagerie qui commercialisent les données des abonnés à des tierces parties. De plus, des mesures de protection de la vie privée semblables à celles du GDPR sont en train de voir le jour en Amérique du Nord. Un peu de googlizing a donc été préconisé et voici 4 articles pertinents :
1)GDPR a un impact énorme sur le traitement des données privées en donnant aux clients beaucoup plus d'examen et de contrôle des données collectées par un site Web. Voir les détails en style langue et joue ici.
2)Analyse par transfert d'encre est l'une des nombreuses sociétés "d'analyse" qui vendent des données personnelles "agrégées et anonymisées" de MailChimp, Aweber et d'autres sociétés de messagerie électronique à d'autres tiers. Mais voir immédiatement ci-dessous le problème de la sécurité des données personnelles agrégées et rendues anonymes.
3)Rapports de MarketWatch une théorie inquiétante après les règlements d'Equifax et de Facebook - les données agrégées ne suffisent PAS à protéger votre vie privée. Une nouvelle étude indique qu'il est possible d'effectuer une " rétro-ingénierie " de données anonymes pour identifier des individus. Voici un autre commentaire.
4)Les plugins Popular WordPress Chat et Push Notification vendent des données personnelles à des tiers. Certains, comme OneSignal, sont franchement ouverts sur ce qu'ils font comme on le voit ici.
L'un des attraits du plugin GiveWP est que toutes les données personnelles et les transactions sont stockées sur le serveur web du NFP. Mais cette protection des données personnelles peut être compromise par l'utilisation de divers services de support de messagerie, comme nous l'avons vu plus haut. L'essentiel est que la confidentialité des données personnelles devient rapidement une question politique et technique centrale. Ce sera encore plus vrai pour les organismes sans but lucratif.