© 2018, Pugliaprint All rights reserved

Adeguamento GDPR per il tuo sito web

Il 25 Maggio 2018 è diventato obbligatorio l’aggiornamento del proprio sito web al GDPR. Per chi non conoscesse la materia, il GDPR è la nuova normativa europea sulla Privacy e sul trattamento dei dati personali.

La domanda che molti ci fanno è: Cosa accade se non adeguo il mio sito web?
Se dovesse verificarsi un data breach rischi sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo !!

Ovviamente prima della sanzione ci sarà un primo ammonimento e poi scatterà la sanzione, ma prevenire è sicuramente meglio che curare!

 

Adeguamento GDPR

Vediamo insieme le 8 maggiori novità introdotte dal nuovo regolamento GDPR:

  1. Scadenza: deve essere indicata la scadenza dei dati. Il Consenso dato dagli utenti del sito non è “infinito”, bisogna quindi indicare una data massima di utilizzo dei dati.
  2. Consenso per l’utilizzo: l’azienda dovrà indicare lo scopo di utilizzo dei dati personali (es. profilazione, marketing o altro) ed il consenso dovrà essere accettato per ogni utilizzo. Non sono previste informative cumulative. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
  3. Conoscere i dati: il visitatore ha il diritto di accedere ai dati conservati dall’azienda, chiedendone anche modifica o eliminazione.
  4. Linguaggio Semplice: l’informativa dovrà essere scritta con un linguaggio chiaro e comprensibile senza tecnicismi o termini giuridici.
  5. Diritto all’oblio: l’utente potrà richiedere la cancellazione di dati o altro che lo riguardano e che non sono più di pubblica utilità, ma anche la revoca della pubblicazione del trattamento concesso in precedenza.
  6. Minori: il consenso è valido solo per gli utenti con un’età superiore a 16 anni. Per i minori sarà obbligatorio ricevere il consenso dei genitori.
  7. Accountability: con questa voce si sancisce che sarà obbligo dell’azienda che possiede i dati sensibili di proteggerli con tutti i mezzi a disposizione.
  8. Data Breach: cioè le violazioni dei dati a causa di attacchi informatici o furti. Tutti gli utenti potranno sapere se i propri dati sono stati violati. Inoltre le violazioni dovranno essere comunicate al garante entro un determinato tempo (max 72 ore dopo).

    Vediamo ora quali sono i passi da effettuare per aggiornare il proprio sito web al nuovo GDPR

    1. Inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso
    2. I checkbox di accettazione non possono essere pre-fleggati e cumulativi (ogni voce deve essere accettata singolarmente)
    3. Chi è il titolare del trattamento dei dati e come contattarlo
    4. Specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. inviando una email dove si specifica quali dati)
    5. Aggiornare la Policy Cookie inserendo i vari cookie usati e come vengono usati
    6. Aggiornare la Policy Privacy inserendo il Titolare Trattamento e la nuova parte della normativa del GDPR – Regolamento UE 2016/679
    7. Elencare i cookie con le diverse profilazioni e a cosa servono con relative informazioni su come disattivarli
    8. Inserire nelle Policy come l’utente puà cancellare o modificare i dati
    9. Inserire una pagina o Popup o form che l’utente può usare per gestire i suoi dati

    Se non sei in grado di aggiornare in autonomia il tuo sito web al nuovo regolamento GDPR e non vuoi correre rischi, contattaci e aggiorneremo noi il tuo sito ad un costo davvero vantaggioso.

Post a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *