Circa diecimila pubbliche amministrazioni hanno ricevuto un nuovo avviso da Monitora PA per via del caricamento di Google Fonts da macchine di Google. Poiché istruiscono gli apparecchi dei naviganti a contattare Google per reperire i font, tali enti si rendono responsabili del trasferimento negli USA dei dati personali dei cittadini.
Tale violazione della privacy rientra nelle casistiche su cui il Garante ha alzato l’attenzione a giugno in occasione di un provvedimento su Google Analytics, di cui avevamo parlato qui: Diffida per violazione del GDPR per utilizzo Google Analytics su sito istituzionale - n°93 da Federico
La soluzione è generalmente molto semplice. Alcuni temi e template liberi per CMS si stanno adeguando ora. Qualcuno conosce quali altri temi e template comuni nelle PA vadano adeguati o sostituiti?
Sto anche cercando una guida per principianti che sia utile a indirizzare nel concreto chi vuole risolvere questi problemi e rendere piú sicuro il proprio CMS, quantomeno Wordpress. Finora ho trovato questo: Privacy For WordPress in 3 Steps - Brian Pagán (in cc-by-sa). Altri consigli (che siano in licenza libera)?
Per ulteriori informazioni:
Alcuni articoli pubblicati: