Adeguamento-GDPR-2018

GDPR: Quanto è importante per il tuo sito web? Checklist di 8 punti

Ho chiesto a 10 persone cosa porta un sito web a diventare GDPR Compliance e la risposta è stata Bho!

Paragrafi

Ancora ai giorni d’oggi non si capisce bene cosa bisogna fare per rendere il proprio sito GDPR Compliance.

Immaginate un sito web con tanto traffico o addirittura un e-commerce quali rischi va in contro… non solo NON deve prendere sanzioni ma deve comunque mantenere una buona reputazione sul web.

Visto che è obbligatorio ma l’Unione Europea non ci dice come fare, oggi andiamo a sottolineare 8 punti che ho ritenuto importanti per rendere il proprio sito web in linea con la regolamentazione del GDPR.

Iniziamo con il solito paragrafo dedicato a:

Cos'è il GDPR?

Il GDPR è il Regolamento Generale sulla Protezione dei Dati . Con questo regolamento, la Commissione europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea. 

Iniziamo quindi ad analizzare i 8 punti che abbiamo preparato per voi:

1. Cookie

L’argomento dei Cookie è molto confusionario perchè fa parte di qualcosa di tecnico e che quindi molti utenti non comprendono, infatti i cookie sono semplici  marcatori temporali che identificano sia id specifici del visitatore e sia veri e proprio dati che plugin e applicazioni possono usare per scopi molteplici.

In questa immagine vi faccio vedere dove potete trovare questi cookie, giusto per curiosità 😉

Esistono diversi tipi di cookie:

per i soli cookie tecnici e analytics non è necessario chiedere un consenso ma per gli altri invece è necessario chiedere conferma tramite il classico banner che troviamo in molti siti web e che è obbligatorio inserire:

Sottolineo che è necessario inserire il link alla cookie policy che deve essere creata ad-hoc per spiegare per filo e per segno che fine fanno tutti questi dati.

Un’ultima cosa riguardante i cookie ma non meno importante, solo quando si accettano le condizioni riportate sul banner devi attivare gli script di estensione come per esempio Google Analytics il quale installa appunto dei cookie analytics e di profilazione.

2. Politica sulla privacy

La politica sulla privacy è forse una delle cose più importanti perchè rende visioni di:

3. Moduli contatto o iscrizione

I moduli di contatto o di iscrizione sono anch’essi importanti perchè devono rispettare il minimo indispensabile dei dati richiesti, devono prevedere un flag che chiede di aver letto l’informativa privacy e devono avere un’altro flag che chiede se voglio ricevere email con finalità promozionali.

Fate attenzione a quest’ultimi perchè non devono essere selezionati di default.

4. CMS e Plugin

Se il tuo sito web è stato creato con un CMS ( Content Management System) e hai dei plugin installati, è necessario tenere aggiornati entrambi perchè ci potrebbero essere delle falle di sicurezza molto importanti che possono essere sistemati con appunti questi aggiornamenti.

Se invece non hai un CMS devi comunque informanti sempre sugli aggiornamenti o moduli che sono presenti nel linguaggio che stai usando per gestire tutte le funzioni presenti all’interno del tuo sito web.

5. Pagine di Checkout

Le pagine di checkout sono il processo più importante secondo le mie aspettative perchè qui vengono anche inseriti dati sensibili come i numeri delle carte di credito dei tuoi potenziali clienti quindi è bene fornire il proprio sito web di un certificato di sicurezza attivo e funzionante.

Anche qui deve essere presente un flag per accettare i termini e condizioni e la privacy policy.

Sottolineo che tutti i flag NON devono essere selezionati.

6. Backup

I backup sono quelle cose che molto spesso vengono sottovalutate.

Devi prevedere un sistema di backup schedulato nel tempo e possibilmente automatico così che il vostro server o sito web sia in grado di fare delle copie dei file e in questo modo qual’ora dovesse succedere qualche danno il tutto sia reversibile.

Non tralasciare però che dove devono risiedere i backup… devono risiedere in un disco fisso cifrato e quindi protetto da malintenzionati che vorrebbero leggere il codice.

7. Consenso

E’ probabile che ti troverai in una situazione del genere:

Hai raccolto i tuoi iscritti alla mailing list prima del 25 maggio 2018 quindi senza aver rispettato le regole senza il GDPR.

Ti basterà inviare una mail con la richiesta di un nuovo consenso che permetta a livello legale di dimostrare che l’utente abbia lasciato il consenso all’iscrizione alla tua mailing list.

Se alcuni di loro non ti hanno dato il consenso devi cancellare assolutamente i dati di questi utenti dalla tua mailing list.

8. Responsabili e autorizzazioni

Come ultimo punto ma non meno importante, nomina una responsabile che sia autorizzato a verificare che questo processo del GDPR venga rispettato a pieno in modo da preservare i dati dei tuoi utenti e garantire così la sicurezza anche ai tuoi potenziali clienti.

Conclusioni

Abbiamo visto quanto è importante rispettare il GDPR perchè così facendo aumenti anche la sicurezza dei tuoi utenti e crei la possibilità di ottenere anche più traffico perchè rispetti quelli che sono gli standard di sicurezza del GDPR.

Se sei interessato ad approfondire il discorso puoi iscriverti alla nostra mailing list cliccando il bottone qui sotto.

CONDIVIDI QUESTO POST

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su pinterest

Inserisci il tuo nome, il tuo indirizzo email e il tuo telefono per essere ricontattato e ottenere una consulenza GRATUITA

- Odiamo lo spam -

Inserisci il tuo nome e il tuo indirizzo email per rimanere aggiornato sui prossimi articoli

- Odiamo lo spam -