fbpx

GDPR

GDPR

Il GDPR (Regolamento Generale sulla Protezione dei Dati) è una nuova serie di norme destinate a dare agli utenti più controllo, protezione e tutela sui loro dati personali.

A partire dal 25 maggio 2018, tutte le organizzazioni dovrebbero essere conformi al GDPR, cioè a quelle normative europee che regolamentano tutti quegli strumenti che raccolgono dati personali, compreso il tuo sito Web che dovrebbe avere una serie di requisiti tecnici per poter essere a norma e non rischiare di incorrere in pesanti sanzioni.

Di seguito le caratteristiche tecniche che dovrebbe possedere il tuo sito per essere in regola col GDPR:

  • Consenso ai cookie: il banner standard dei cookie non è più sufficiente per il GDPR, ora hai bisogno di una soluzione più efficace per bloccare realmente i cookie locali e di terze parti; prima che venga dato il consenso e consentire, facoltativamente, il consenso revocabile.

  • Registri delle modifiche dell'utente: ogni volta che si verifica una modifica in un profilo utente; ad esempio se un utente cambia i suoi dati personali, tutte le modifiche devono essere monitorate e registrate.

  • Registri di consenso: il sistema di registri del consenso dell'utente permette di tenere traccia di tutti i consensi da lui forniti.

  • Eliminazione del profilo: ogni utente deve essere in grado di cancellare il proprio profilo in qualsiasi momento sulla base del regolamento.

  • Esportazione profilo: ogni utente deve essere in grado di esportare il proprio profilo in un formato leggibile (CSV ed Excel).

  • Casella di controllo della privacy: ogni modulo sul tuo sito web che tratta i dati personali deve includere una casella di controllo obbligatoria sulla privacy policy per consentire la gestione dei dati personali.

  • Registro di permesso: generare ed esportare il registro dei permessi, incluso il permesso fornito dagli utenti riguardo i dettagli che sono essenziali se richiesti dal responsabile della protezione dei dati.

  • Notifiche di violazione dei dati: nel caso in cui si verifichi una violazione dei dati, bisogna contrassegnare il profilo dell'utente come violato e inviare rapidamente notifica.

  • Informativa sulla privacy: bisogna includere contenuti popup o link che facciano riferimento alla propria privacy policy, in modo che possa essere sempre consultabile.

  • Politica sui cookie: bisogna includere contenuti popup o link che facciano riferimento alla propria politica sui cookie, in modo tale da farla essere sempre consultabile.

  • Supporto multilingua: il GDPR dà anche la possibilità, per i siti multilingua, di avere contenuti tradotti in diverse lingue.

Se il sito web offre una registrazione utente o qualsiasi tipo di modulo che richiede dati personali, bisogna mostrare una casella di controllo relativa alla politica sulla privacy che deve essere selezionata per inviare il form.
La casella di controllo relativa alla politica sulla privacy deve essere esplicitamente collegata alla pagina estesa della privacy policy.

Con il GDPR si hanno 2 livelli di tracciamento del consenso:

  • Il registro del consenso all'account, ovvero il consenso fondamentale più importante fornito agli utenti quando creano un nuovo account e si registrano sul tuo sito web.

  •  I log di consenso dell'utente, che rappresenta un sistema per tracciare tutti i consensi dati su vari moduli inclusi anche estensioni di terze parti integrate.

I registri di consensi utente vengono utilizzati ad esempio per il 'modulo di contatto' e per qualsiasi altra estensione di terze parti che si desidera integrare con la casella di controllo relativa alla politica sulla privacy generata dal GDPR.

I registri di consenso dell'utente sono un sistema globale che consente di tenere traccia di tutti i consensi dati da utenti, registrati o disconnessi, in ogni forma in cui si integra l'informativa sulla privacy.

Per ogni consenso viene creato un nuovo record di log che riporta diverse informazioni tra cui:

  • L'URL della pagina in cui il modulo è disponibile ed il consenso che è stato dato.

  • L'ID del modulo e / o il nome del modulo.

  • L'ID utente, nome, nome utente, indirizzo e-mail solo se l'utente ha effettuato l'accesso.

  • La data di consenso.

Notifica di violazione dei dati

Nel caso in cui si verifichi una violazione dei dati e alcuni profili utente vengono violati e rubati, sei costretto ad inviare delle notifiche, entro 72 ore, a tutti gli utenti e al responsabile della protezione dei dati.
Secondo il GDPR, per la gestione della violazione dei dati, bisogna:

  • Contrassegnare i profili utente come violati

  • Inviare una notifica via email a ciascun utente

  • Esportare un report in formato CSV / Excel per il Data Protection Commissioner

 

Lionet di Pio Saliani

Esperti nella realizzazione di siti web, ci poniamo l'obiettivo di formare e guidare il cliente.

Indirizzo: Via Martiri di Via Fani 11/A
71121 Foggia (Italy)

Email : info@lionetwork.it

Tel./Fax: 0881/232232

Privacy e Cookies

Condividi il nostro sito

Cerca nel sito

Search