Se la vostra azienda tratta dati personali diventa obbligatorio adeguare anche il sito internet.
GDPR sta per General Data Protection Regulation (Regolamento generale sulla protezione dei dati personali), ovvero il Regolamento Europeo 2016/679 che entrerà in vigore il 25 Maggio 2018. In estrema sintesi, il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione. L’obiettivo del GDPR è dunque quello di rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione, dando loro il pieno controllo dei propri dati.
Prima di tutto sarà necessario adeguare i processi aziendali e successivamente intervenire sulla parte online.
Quali sono le caratteristiche tecniche richieste per adeguare un sito web al GDPR?
- Consenso al cookie GDPR: il banner standard dei cookie non è più sufficiente per il GDPR, ora è necessaria una soluzione più efficace per bloccare realmente i cookie locali e i cookie di terze parti prima che il consenso venga dato anche a supporto del consenso revocabile e del blocco modale del sito web;
- Diversi livelli di applicazione: è possibile passare da diversi livelli di applicazione quando si tratta di cookie, anche supportando la geolocalizzazione per escludere visitatori da paesi che non applicano la legge GDPR dell'UE;
- Registri delle modifiche dell'utente: ogni volta che si verifica una modifica in un profilo utente, ad esempio se un utente modifica i propri dati personali, tutte le modifiche devono essere monitorate e registrate;
- Eliminazione del profilo: ogni utente deve essere in grado di cancellare il proprio profilo in qualsiasi momento sulla base del regolamento "Diritto all'oblio". Inoltre, non deve eliminare semplicemente il profilo utente, ma può facoltativamente eliminare tutti i contenuti generati dagli utenti, come articoli, contatti, blog, ecc.;
- Esportazione profilo: ogni utente deve essere in grado di esportare il proprio profilo in un formato come CSV ed Excel;
- Casella di controllo della privacy: ogni modulo sul sito web che tratta i dati personali deve includere una casella di controllo obbligatoria sulla privacy per consentire la gestione dei dati personali;
- Registro di consenso: è necessario generare ed esportare il registro inclusi i dettagli del consenso forniti dagli utenti che sono essenziali, se richiesto, dal responsabile della protezione dei dati;
- Notifiche di violazione dei dati: in caso di violazione dei dati, è possibile contrassegnare i profili violati e informare rapidamente gli utenti inviando loro un'email informativa;
- Link alla politica sulla privacy: è necessario includere il collegamento alla pagina della privacy policy;
- Collegamento alla politica sui cookie: è necessario includere il link alla pagina della politica sui cookie;
- Consenso revocabile: è necessario consentire agli utenti di revocare il proprio consenso all'informativa sulla privacy;
- Retroattività: è possibile forzare gli utenti già registrati ad accettare esplicitamente la politica sulla privacy al primo accesso.
Addvision offre due diverse soluzioni per essere in regola con GDPR :
- Consulenza PREMIUM : adeguamento dei processi aziendali e del sito web al regolamento
- Consulenza BASIC : adeguamento del sito web al regolamento
| Richiedi il servizio compilando il modulo contatti specificando il tipo di consulenza (PREMIUM o BASIC) |