GDPR: come adeguare il sito web – IT Governance Blog IT

Se gestisci un sito web è molto probabile che tu raccolga dati personali dei visitatori e clienti, per esempio gli indirizzi e-mail a cui inviare la newsletter, i dati relativi alle carte di credito per gli acquisti online, o i cookie usati per tracciare i comportamenti dei visitatori. Qualsiasi sia la tua ragione, ora devi adeguare il tuo sito web ai requisiti e agli obblighi imposti dal GDPR (Regolamento generale sulla protezione dei dati).

Di seguito trovi i nostri consigli su come adeguare il sito web alla nuova normativa sulla privacy.

Finalità della raccolta dei dati e consenso

Meno dati raccogli, meno sono le probabilità che essi vengano usati in modo inappropriato. Devi avere un piano specifico che stabilisca come i dati vengono raccolti, utilizzati e conservati e la base legittima di trattamento, come il consenso.

I termini e le condizioni per il consenso devono essere chiari e precisi, non possono essere vaghi né complicati da capire e variano a seconda del tipo di informazione che si desidera ottenere. Per esempio, i dati sensibili richiedono un consenso esplicito, mentre al consenso dei minori si applicano altre regole. Inoltre, si deve poter dare l’opzione di ritiro del consenso. Per maggiori informazioni, leggi i seguenti blog:

Informativa sulla privacy

Una volta che hai identificato quali dati stai raccogliendo e perché, devi condividere queste informazioni con gli utenti del tuo sito web tramite l’informativa sulla privacy.

Deve essere scritta in modo chiaro e semplice da capire e deve spiegare come si svolge la raccolta, il trattamento e la conservazione dei dati oltre al modo con il quale gli utenti possono esercitare i loro diritti. Per maggiori informazioni sull’informativa sulla privacy, leggi i seguenti blog:

Oppure acquista il modello di informativa sulla privacy precompilato e personalizzabile.

Cookie

I cookie sono soggetti al Regolamento UE solo se contengono dati personali. La legge sui cookie (Cookie Law) consiglia di mettere gli utenti del sito web al corrente dell’uso dei cookie prima che i cookie vengano abilitati. In questo modo si dà il giusto preavviso per coloro che non vogliono che i propri dati vengano memorizzati.

Per maggiori informazioni sui cookie, leggi GDPR: modifiche alla “legge sui cookie” con il nuovo regolamento privacy.

Registro delle attività di trattamento

Una delle novità introdotte dal GDPR riguarda la tenuta di un registro delle attività di trattamento che contiene un riassunto completo di tutte le attività di trattamento in corso. Per maggiori informazioni, leggi GDPR: registro delle attività di trattamento

Valutazione d’impatto per la protezione dei dati

Nel caso in cui si svolgano trattamenti che possano presentare un rischio elevato per gli utenti, come la profilazione, è necessario eseguire una valutazione d’impatto sulla protezione dei dati, DPIA. Essa contiene una descrizione dei trattamenti previsti e la loro finalità (oltre alla base legittima di trattamento), una valutazione della necessità dei trattamenti, una valutazione dei rischi per gli utenti, e le misure previste per affrontare tali rischi e garantire la protezione dei dati. Per maggiori informazioni, leggi:

Procedura di notifica della violazione dei dati

Bisogna essere preparati anche al peggio, ossia nel caso in cui si verifichi una violazione dei dati. Per questo motivo è indispensabile delineare una procedura di notifica della violazione dei dati all’autorità di vigilanza che illustri i passi da seguire. Per maggiori informazioni, leggi i blog:

Adegua la tua azienda al GDPR con l’aiuto degli esperti

IT Governance, azienda leader per prodotti e servizi sulla protezione dei dati, offre libri, manuali, kit di documenti, corsi di formazione e molto altro per aiutare le aziende di qualsiasi dimensione ad adeguarsi ai requisiti del Regolamento UE.

Scegli tra i seguenti prodotti: