Il tuo sito web è conforme al GDPR?

1 – La documentazione

Bisogna infatti verificare di aver pubblicato online una documentazione completa (ad esempio le note sulla privacy per l’utente), in modo tale che i visitatori abbiano modo di sapere che tipo di dati vengono raccolti durante la loro visita e per quanto tempo tali dati vengono conservati. Il GDPR infatti impone ai vari portali web di fornire informazioni dettagliate sui dati personali che vengono registrati.

2 – Conoscere i dati stiamo raccogliendo

I siti web possono collezionare un ampio ventaglio di informazioni e dati sugli utenti. Sarebbe quindi opportuno conoscere alla perfezione quali dati vengono immagazzinati sui propri server e se tali dati possono essere visualizzati da servizi di terze parti. Evitare la conservazione di dati inutili può aiutare a salvare spazio sui server ed evitare che tramite falle di sicurezza vengano diffusi dati sensibili.

Un buon punto di partenza per sapere quali e quanti dati si stanno conservando è utilizzare tool come Siteimprove GDPR, che si occupa di monitorare presenza online degli utenti, informandoci quando delle informazioni vengono registrate e conservate.

3 – Utilizzare algoritmi di criptazione

Per assicurare una navigazione web più sicura e il rispetto della privacy è sempre meglio implementare sistemi di sicurezza basati sulla criptazione dei dati. Questi protocolli di sicurezza assicurano che i dati dell’utente restino inutilizzabili in caso di falle di sicurezza e di furto dei database.

4 – Assicurarsi che ogni form di consenso non sia confermato di default

Spesso i siti web offrono dei pratici form di conferma o di autorizzazione al trattamento dei dati personali. Sarebbe meglio che tali form siano deselezionati di default in modo che l’utente possa sempre selezionarli manualmente senza che ci siano possibilità di errore.

5 – Nominare un Data Protection Officer

Il GDPR richiede che le compagnie diano l’incarico ad i loro dipendenti del supporto clienti di fornire assistenza agli utenti che vogliono visualizzare, modificare o cancellare i loro dati personali presenti nel sito web, inoltre gli utenti avranno sempre il diritto di richiedere delucidazioni riguardo il trattamento dei loro dati personali.
Se necessario un DPO può occuparsi di queste necessità.

6 – Implementare un processo semplice di cancellazione dei dati

Essere sicuri di avere delle procedure standard per cancellare i dati dell’utente a seguito di una richiesta è un elemento fondamentale, in questo modo l’utente non dovrà attendere lunghi periodi di attesa e si eviteranno possibili problemi legali.

7 – Essere prepararti alle problematiche di sicurezza

In caso di attacchi informatici è sempre bene avere delle procedure standard per evitare il peggio e magari assicurarsi anche di contattare la autorità preposte per l’avvio delle indagini (ad esempio la polizia postale) oltre che i clienti interessanti dello spiacevole evento (magari realizzando dei messaggi standard).

8 – Inserire un processo di esportazione dei dati semplice

Il GDPR consente agli utenti di richiedere alle aziende e ai portali web il trasferimento dei propri dati personali ad un altro servizio web, tale procedura deve essere sempre disponibile e dovrà essere espletata nel modo più rapido e semplice per l’utente (ad esempio permettendo l’esportazione dei dati in formato CSV).

9 – Revisionare anche la propria applicazione mobile

Il testo della GDPR contempla le stesse norme e regolamenti anche per le applicazioni mobile, dunque se il servizio o il sito web dispone di una controparte presente su uno dei vari store mobile è necessario revisionare anche tale applicazione e controllare il modo in cui tratta i dati degli utenti.

inelemento può revisionare il tuo sito web e implementare le misure necessarie all’adeguamento. Contattaci per saperne di più.