Italian English
Italian English

Adeguare il sito web al GDPR


Adeguare il sito web al GDPR. Obbligatorio dal 25 Maggio 2018

Gdpr, sigla di General data protection regulation, è il regolamento europeo su privacy e dati che è operativo dal 25 maggio 2018.

Se non sai cos'è dai un'occhiata a questa guida:  Guida su GDPR
 
il GDPR è molto di più che una manciata di codici installabili su un sito, quindi non prenderlo sotto gamba, per adeguarsi al GDPR è necessario fare un lavoro interno alla vostra struttura e poi adeguare anche gli strumenti WEB.
 

Cosa, Chi e Quanto?

 Il regolamento prevede norme stringenti per chiunque tratti dati di persone fisiche, siano esse dipendenti, clienti o utenti di servizi. I dati possono essere di varia natura e le violazioni al regolamento possono essere di diversa natura e intensità.
 
Prismanet può aiutarti a gestire la parte tecnica che normalmente ha un costo che
 
può oscillare da 100€ in su a seconda della complessità del sito e delle procedure necessarie per adeguarlo
 
 
per tutta la parte  documentale o comunque interna alla vostra struttura ci affidiamo a dei professionisti specializzati nella gestione sia della protezione dei dati che nella valutazione dei rischi, ci fidiamo di loro, pertanto per tutti quelli che non hanno un professionista che li segue, può avvalersi dei nostri.
 

Adesso torniamo a noi:

Come adeguare il sito web al GDPR?

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Con le nuove disposizioni introdotte dal GDPR per la tutela dei dati personali e della privacy, tutte le aziende o i privati che posseggono un sito web e che elaborano le informazioni dei propri utenti, devono adeguarsi al Regolamento Europeo.

Non dare per scontato che il tuo sito non gestisca dati personali, non  è così facile, infatti se nel tuo sito ci sono:

  • form di contatto
  • codici di analisi accessi (google analytics e altri)
  • e-commerce
  • pulsanti di condivisione social
  • video youtube/vimeo
  • google maps
  • altre eventuali

Allora l'adeguamento è obbligatorio tenendo conto di questi punti:

  • Realizzare una verifica di tutti i dati personali collezionati
  • Aggiornare l’informativa sulla privacy
  • Rendere affermativi gli avvisi dei cookie
  • Creare semplici processi opt-in
  • Rivedere la funzionalità di acquisizione dati
  • Aggiornare le Privacy Policy per le email
  • Rendere immediata la possibilità di gestione/cancellazione dati
  • Applica un livello di crittografia sui dati presenti fisicamente sul disco e sulle informazioni nei database
  • Controllare che tutti i moduli non siano “flaggati” di default. L’utente deve confermare l’invio delle informazioni
  • Abilita una procedura per agevolare l’eliminazione dei dati di un particolare utente
  • Abilita una procedura che garantisca la portabilità dei dati ovvero la copia e l'esportazione per il singolo utente
  • Registrare e monitorare i log di sistema degli amministratori e dei webmaster

Oltre a questi dati, sarà obbligatorio fornire una chiara e dettagliata privacy policy, conforme a quanto richiesto nel nuovo GDPR, che spieghi non solo quali dati personali verranno raccolti, ma anche per quali finalità.

Se vuoi addentrarti  nelle norme puoi partire da qui :

http://www.garanteprivacy.it/web/guest/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali

Che sanzioni sono previste per chi non si adegua entro il 25 maggio?

 



Le sanzioni amministrative previste dalla normative sono di vario genere e possono arrivare al 4% del fatturato o 20 MILIONI di euro. I controlli vengono effettuati dagli organi preposti (anche Guardia di Finanza) e le sanzioni vengono irrogate dal Garante della Privacy.

 

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

 

Pin It