Come rendere il tuo Sito web a prova di GDPR

Scritto da Webristle

Mag 16, 2018

Maggio 16, 2018

Sito web a prova di GDPR e WordPress è l’argomento più ricercato del momento! Infatti manca decisamente poco al 25 Maggio 2018, data in cui entrerà in vigore il GDPR n 679/2016. Ma cosa è questo GDPR?

Cosa è il GDPR

Il GDPR è l’acronimo di General Data Protection Regulation, il nuovo Regolamento Europeo che sta seminando il panico tra il popolo di internet.

Ma chi colpisce il GDPR? Le condizioni sono due:
1. Devi avere un sito web, e
2. basta che raccolga un solo dato di un qualunque cittadino europeo, come l’email!

Se queste due condizioni si verificano nel tuo caso allora non è importante dove tu o la tua attività siete nel mondo, entro il 25 Maggio 2018 devi adeguarti a quanto prescritto!

Il regolamento garantisce la tutela dei cittadini europei che prestano il loro consenso al trattamento  dati personali. Per questo motivo ogni sito internet dovrà mostrare una Privacy Policy con specificato in maniera chiara quali dati verranno raccolti e memorizzati, che utilizzo ne verrà fatto, chi potrà accedervi e per quanto tempo.

Quindi per soddisfare i tuoi requisiti di responsabilità rispetto agli utenti, devi dimostrare di essere conforme ai principi del GDPR.

Se nel tuo sito raccogli quindi anche solo un singolo dato personale questo ti obbliga a metterti in regola, pena sanzioni elevate che possono superare diversi milioni di euro o il 4% del tuo fatturato.

Come rendere il proprio Sito web a prova di GDPR ?

Per adeguare il proprio sito web a prova di GDPR si deve intervenire su più fronti.

Se hai un modulo di registrazione utenti o una sezione commenti, una chat o un chatbot, un portale di assistenza cliente, o anche solo un modulo di contatto, è bene che tu registri ogni singola accettazione della Privacy Policy da parte degli utenti.
Quindi se un utente ti invia i propri dati devi essere in grado di dimostrare di averli trattati secondo il regolamento.
La soluzione che consigliamo è quella di registrare in maniera automatica su un database il consenso al trattamento dell’utente.
Questo ti consentirà in un secondo momento di dimostrare che l’utente ha esperessamente accettato il suo trattamento dati e pertanto ti consentirà di potervi difendere davanti a una eventuale denuncia di violazione che può proporre nei tuoi confronti (procedura resa molto semplice proprio per aumentare la tutela dei dati).

In secondo luogo va rivisto profondamenteil banner per il consenso dei Cookie.
Quindi se il tuo sito utilizza qualsiasi tipo di cookie, che sia in grado di identificare un utente, hai due scelte davanti a te: la prima è quella di eliminare tutti i cookie, cosa mica da poco coi moderni siti web; oppure devi giocoforza adeguarti al GDPR.

L’adeguamento del sito web a prova di GDPR, come abbiamo visto, passa attraverso una serie step ben dettagliati che culminano con la registrazione del consenso esplicito da parte dell’utente che dovrà essere in grado in qualsiasi momento di modificare la propria scelta.

L’ultimo passo è quello di mettere in piedi un sistema che consenta in maniera semplice il rispetto del così detto diritto all’oblio da parte dell’utente. Infatti si deve dare la possibilità agli utenti che ne facciano richiesta di cancellare ogni singolo dato personale a loro collegabile.

Queste sono le principali azioni da compiere per l’adeguamento che devono essere messe in pratica entro il 25 Maggio 2018.
Se ancora non ti sei messo in regola hai qualche giorno per poterlo fare.
Ricordiamo che le sanzioni comminabili sono davvero elevate e i controlli nonostante l’Istituzione di riferimento sia il Garante per la Privacy, verranno effettuati dalla Guardia di Finanza e da altri organi di polizia di tutti gli stati europei, che avranno il compito di verificare se il tuo sito web rispetta la GDPR.

Questi sono solo alcuni spunti da prendere in considerazione per l’adeguamento

Se non vuoi ritrovarti da un giorno all’altro a dover affrontare una causa davanti al Giudice o a dover pagare ingenti somme di denaro, agisci per tempo: CONTATTACI  e saremo felici di fornirti il supporto necessario per il tuo sito web e la tua azienda grazie al nostro partner legale che renderà il tuo Sito web a prova di GDPR.

Articoli correlati

Ransomware ech0raix e DeadBolt: cosa sono e come proteggersi

Aprire il computer collegato alla rete e scoprire che tutti i file del cloud sono stati criptati e sono inaccessibili o addirittura l'intero device è inaccessibile. Possibile se si è subìto un attacco ransomware, cioè un attacco fatto da un tipo di virus che sottrae...

Disaster recovery: cos’è e come funziona

Disaster recovery: cos’è e come funziona

ll Disaster Recovery (DR) è una strategia di business continuity che consente alle aziende di ripristinare i sistemi informatici e le applicazioni in caso di interruzione dovuta a eventi catastrofici, come disastri naturali, attacchi informatici o guasti tecnici. Il...

Zero Trust: cos’è e come migliora la sicurezza informatica

Zero Trust: cos’è e come migliora la sicurezza informatica

Cosa si intende per zero trust? Cosa significa approccio zero trust? Il termine "zero trust" si riferisce al modello di sicurezza che non ha fiducia nell'autenticità degli utenti, dei dispositivi o delle reti, fino a quando non sono stati verificati. Nessuno può...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!