Privacy Siti Web: informativa e adeguamento dei siti internet
GDPR siti web, il nuovo regolamento dei siti e dei dati
Avere un Sito web a norma di legge
Oggi tutte le aziende hanno un sito web ma non tutte l’hanno reso a norma con il nuovo GDPR (General Data Protection Reglation).
Ti sei mai chiesto cosa accadrebbe se fossi sottoposto ad un controllo?
Il GDPR sulla privacy è entrato in vigore da diverso tempo e non è più possibile aspettare di essere a norma con tutti i requisiti e gli obblighi di legge a fronte del moltiplicarsi dei controlli a campione da parte di autorità e funzionari.
Prima di un controllo più approfondito, il sito internet aziendale è la cosa più semplice e veloce ad essere sottoposta a verifica, le autorità che se ne occupano, eseguono i loro test da remoto con l’ausilio di strumenti automatici.
Qualora già il tuo sito web non risultasse conforme alla normativa, è facile che tu non sia in compliance con altri adempimenti e quindi per un ispettore sarà più facile “uscire a colpo sicuro”.
Privacy siti web e GDPR
La normativa sulla privacy nei siti internet
Adeguare il sito Web al GDPR è un procedimento articolato in più fasi che richiede grande attenzione sia per quanto riguarda l’adeguamento alle normative privacy sia per la protezione dei dati personali degli utenti.
Il problema da porsi sarà da un lato di non cadere in sanzioni pesanti ma al contempo di mantenere una buona web reputation.
Pensa a cosa accadrebbe, nel caso più grave, se un attacco hacker riuscisse a sottrarre i dati delle carte di credito dei clienti del tuo e-commerce, finiresti per pagare anche in termini di danno all’immagine del tuo brand!
Cerchi un Partner affidabile per la privacy del tuo sito web?
Eprivacy per il tuo sito web
Siti web la privacy dei dati
La Commissione Europea sta elaborando una legge specifica sulle comunicazioni elettroniche quello che sarà chiamato il Regolamento Privacy che sostituirà la direttiva del 2002 (The Cookie Law) e accompagnerà il nuovo GDPR.
Il nuovo regolamento Eprivacy dovrà chiarire e integrare il GDPR per quanto riguarda i dati personali delle comunicazioni elettroniche.
Il regolamento sarà teso a modificare il modo con cui i tracker potranno chiedere il consenso per l’impostazione dei cookie e il monitoraggio degli utenti.
È importante iniziare a prepararsi già ora!
L’adeguamento del sito web al GDPR è fondamentale. MAGNET, grazie alla collaborazione con i professionisti di Studio Scudo, può aiutarti a rendere il tuo sito web a norma di legge.
Normativa sulla privacy nei siti web
Legge GDPR e Privacy: cosa dice
Il tuo sito deve essere conforme al nuovo GDPR sulla Privacy: la prima cosa che verrebbe controllata da un ispettore sarebbe la presenza dei dati e di tutte le informazioni principali, fondamentali per consentire l’identificazione dell’azienda sul web e quindi il tuo sito deve assolutamente contenere: la denominazione e la ragione sociale della tua azienda, la sede legale, numero d’iscrizione RAE o del Registro d’Imprese, e il numero di Partita Iva; questo genere di informazioni è importante che siano presenti nel footer (parte bassa) del tuo sito.
Informativa sulla privacy per siti web
MAGNET Marketing controlla e aggiorna per te informative sulla privacy, dopo l’entrata in vigore del GDPR queste devono essere esaustive e chiare nell’esplicitare tutto quello che viene fatto con i dati degli utenti non solo per quanto concerne la navigazione ma per ogni tipo d’interazione, le modalità e le finalità di raccolta e trattamento dei dati, nonché come vengono protetti e chi vi può accedere.
MAGNET controlla, mette a norma e costruisce ex novo moduli e form di richiesta dati nel tuo sito che rispettino i principi del GDPR.
La tua priorità deve essere mettere a norma il sito e renderlo sicuro!
Simone Longato
Per essere sicuro che sia tutto a norma hai la necessità di rivolgerti a dei professionisti del settore
I servizi che offre Magnet Marketing in ambito Privacy sono:
- Audit hosting;
- Audit Sicurezza sito;
- Protocollo di sicurezza HTTPS;
- Penetration test;
- Privacy policy e informative privacy;
- Analisi sito web informative e consensi;
- Cookie policy;
- Analisi e monitoraggio di analitica;
- Audit newsletter;
- Nomina responsabile del trattamento;
- Audit social network.
Audit hosting
Analisi hosting utilizzato per verificare il trattamento corretto di dati di navigazione degli utenti.
Audit Sicurezza sito
Analisi della sicurezza dei siti web, controllo degli aggiornamenti di sicurezza del tuo CMS (WordPress, Joomla, Magento, Prestashop e anche per altri Content Management System di utilizzo minore), e dei plug-in (i plug-in installati devono essere conformi al GDPR).
Ci occupiamo della gestione delle credenziali di accesso, e del backup e dove questo è ospitato, ad esempio server interno, esterno o cloud.
Quando realizza un sito web, Magnet Marketing propone un contratto concordato che prevede la manutenzione del tuo sito affinché il tuo sito sia sempre a norma e rispetti la normativa, non sarai abbandonato a te stesso!
Protocollo di sicurezza HTTPS
Oggi per avere un sito sicuro questo deve utilizzare il protocollo di sicurezza HTTPS, che permette la crittografia dei dati degli utenti, rendendo difficile la sottrazione fraudolenta di questi da parte di hacker.
Inoltre con questo protocollo eviti che i browser segnalino il tuo sito come non sicuro provocando un sentimento di diffidenza negli utenti, ed è assolutamente fondamentale per il posizionamento organico del tuo sito web nei motori di ricerca, la SEO (l’acronimo inglese per Search Engine Optimization, cioè appunto “Ottimizzazione per i motori di ricerca” tipo Google, Bing e Yahoo).
Penetration test
Il GDPR, richiede la verifica delle misure di sicurezza adottate da parte delle aziende che effettuano una qualsiasi operazione di trattamento sui dati personali forniti dagli interessati.
MAGNET esegue per te i test per identificare le potenziali vulnerabilità del tuo sito che un attacco hacker potrebbe sfruttare.
Privacy policy e informative privacy: il testo secondo la nuova legge.
MAGNET marketing ti aiuta ad adempiere a tutte le disposizioni previste dalla legge e quindi ad implementare tutta la privacy policy del tuo sito.
È necessario che sia assolutamente completa e quindi dovrai tenere conto che il titolare di un sito web deve sempre informare gli utenti su come vengono trattati i dati, deve pubblicare l’informativa sulla privacy specifica sulle modalità di trattamento dei dati personali, le norme che regolano la gestione della raccolta dati attraverso il sito e le informazioni su chi tratta i dati. Tutto all’interno del sito deve rispettare la privacy policy.
Per essere sicuro che sia tutto a norma hai la necessità di rivolgerti a dei professionisti del settore
Analisi sito web informative e consensi
Analisi del tuo sito web, controllando che tutte le informative siano aggiornate con i nuovi principi dettati dal GDPR, e in regola con tutti i consensi, pensa ad esempio ai consensi ottenuti in tempi antecedenti al GDPR, non sono più conformi se non rispettano determinati requisiti.
MAGNET Marketing verifica e rinnova i consensi se necessario: prepara le mail da inviare alla tua lista che contengano l’aggiornamento delle condizioni di trattamento dei dati e la richiesta di conferma tramite azione libera e inequivocabile da parte dell’utente per ogni finalità, e in caso ti segnala la cancellazione dei nominativi che non hanno rinnovato il consenso.
Cookie policy
Magnet Marketing controlla e mette in regola la gestione della Cookie policy del sito web sia per la parte documentale che per la gestione tecnica per essere in regola con la Cookie Law e in ottica di preparazione del regolamento eprivacy.
Design dei banner dei cookie con font e colori adeguati e linguaggio corretto che richieda un’azione da parte dell’utente di tipo click o scroll.
Questo per quanto riguarda sia i cookie di navigazione o di sessione, ma anche per i cookie tecnici di analytics e di profilazione direttamente sul sito che per quelli di terze parti ossia da parte di sistemi esterni rispetto al tuo.
Analisi e monitoraggio di analitica
Analisi per verificare il trattamento corretto dei dati, dei sistemi e servizi di analitica sul sito web e nei social media, ossia di tutti quei servizi esterni che tengono traccia dei dati di navigazione degli utenti ad esempio: Google Analytics, servizi di remarketing, Pixel di Facebook, codice di tracciamento di Linkedin, Twitter, Pinterest, ecc.
Audit newsletter
Anche la tua newsletter e l’attività di email marketing devono essere svolte nel rispetto della Privacy. Tutti i moduli o form che, in qualsiasi parte del sito compaiano, richiedono l’inserimento di dati personali dell’utente, devono rispettare i principi del GDPR.
Magnet Marketing controlla che la tua newsletter sia in compliance con il nuovo GDPR, ad esempio: integriamo la funzionalità di potersi cancellare in ogni momento da parte degli utenti e i consensi adeguati per l’iscrizione e per le attività di marketing, nonché la procedura corretta per la conservazione dei dati.
Nomina responsabile del trattamento
Quando un consulente esterno gestisce l’attività di marketing di un’azienda, quindi ad esempio la gestione del sito web e dei canali social, e il monitoraggio delle attività degli utenti, deve essere nominato responsabile del trattamento dei dati per conto del titolare del trattamento (l’azienda) con un atto formale. Quando un’azienda si affida a Magnet Marketing, su richiesta, viene fornito anche il contratto di nomina quali responsabili del trattamento dei dati ai sensi dell’art 28. del GDPR per evitare che l’azienda possa incorrere in sanzioni.
Audit social network
L’amministratore di una pagina sui social media è co-titolare del trattamento dei dati personali degli utenti che la visitano pertanto devono essere determinati finalità e mezzi con cui verranno trattati questi dati ad esempio: la consultazione ed esportazione dei dati statistici dei visitatori e delle azioni che hanno compiuto.
Quando chi tratta questi dati è un consulente di marketing e comunicazione esterno deve essere nominato come responsabile del trattamento dei dati, MAGNET verifica che sia tutto in regola.
Per concludere puoi facilmente comprendere che per essere in regola c’è un aspetto normativo e un aspetto tecnico e il tutto non può essere realizzato dal tuo commercialista, con tutto il rispetto per la professione, in quanto sono proprio mansioni differenti: esiste il ruolo del consulente privacy e GDPR, Il lavoro del tecnico consulente di privacy e infine il lavoro del commercialista; professione importantissima e rispettabilissima che supporta tutte noi partite iva.
Rimaniamo a disposizione (anche da remoto) per adeguare il tuo sito web e i vari strumenti di marketing e comunicazione che utilizzate in azienda, non farti trovare impreparato ad un controllo.