GDPR: Come Ottimizzare il Tuo Sito ed Evitare Sanzioni
 | 

GDPR: Come Ottimizzare il Tuo Sito ed Evitare Sanzioni

GDPR: il web è debordante di articoli su questo tema, quasi tutti pieni zeppi di regole, norme, raccomandazioni. Personalmente, li trovo difficili da capire e abbastanza noiosi.

Nessuno mi dice concretamente:

COSA DEVO FARE?

COME LO DEVO FARE?

A CHI MI POSSO RIVOLGERE?

Soprattutto, mi piacerebbe che non fosse un servizio asettico dove non puoi parlare con nessuno e devi solo pagare! E dove i costi aumentano costantemente, costruiti sulla paura e sulla minaccia di eventuali conseguenze e sui rischi di disattendere la normativa!

In tanti anni, non ho mai trovato una soluzione idonea ed avevo latente una preoccupazione:

Se mi fanno un controllo sono in regola?

No, non ero probabilmente in regola. Rischiavo i miei asset, costruiti in anni di lavoro. Anche questa è istruzione finanziaria no?

Saper proteggere i propri beni e i propri asset.

Ho scritto questo articolo, a fini divulgativi, proprio perchè ho trovato finalmente la soluzione, dopo tante peripezie e voglio portarti a bordo.

Leggi questo articolo fino alla fine perchè ti fornirò la soluzione a questo problema della conformità GDPR, economica e legalmente molto più efficace dei soliti servizi che utilizzano tutti (senza avere certezze su essere o meno in regola).

Ti racconto tutto.

Dovendo regolarizzare i miei siti, cosa che avevo in mente da tempo, non riuscivo a trovare il bandolo della matassa ed ero fortemente preoccupato.

Conoscendo questo paese, accade che non succede nulla per anni, fino a che scoppia un caso, una situazione, e improvvisamente tutti si focalizzano in modo devastante su quel tema.

E, secondo me, questo succederà ben presto con il GDPR, su cui siamo tutti avvertiti riguardo ai rischi, ma per ora sembra che tutto sia dormiente, salvo qualche controllo sporadico.

Arriveranno, prima o poi, e faranno molto male a chi non sarà in regola.

Comunque, dopo varie ricerche, finalmente ho capito cosa fare e ho finalmente sistemato le mie situazioni!

Non so tu, ma a me questa questione di non capire se fossi in regola o meno sul GDPR mi faceva stare in ansia, specialmente dopo che un mio cliente era stato recentemente costretto a chiudere il sito a causa di un controllo andato male.

Anche io – come quasi tutti – mi ero rivolto al solito servizio, quello che usano in tanti, ma non riuscivo a parlare con qualcuno, ad avere un parere personalizzato, ad essere consigliato sul da farsi. E poi non era chiaro cosa fosse necessario e cosa no. Ho provato a interpellarli per iscritto e mi hanno dato il nome di uno studio legale che mi ha chiesto 3 mila euro.

Allora a che serve il servizio?

Inoltre, tutti questi servizi costano salati e diventano sempre più esosi.

Dopotutto, un servizio del genere, sei sicuro che si adatti alle tue esigenze?

Ho capito che questi servizi online asettici, non garantiscono nulla, neanche di fornire tutti gli adempimenti che servono.

Quindi, se sbagli, sei solo contro le Autorità e sei esposto per decine di migliaia di euro, se ti va bene.

Inoltre, se ti rivolgi ad un avvocato e gli paghi la profumata parcella per la consulenza, quando cambierà la normativa (cosa che avviene molto frequentemente) dovrai rifare tutto daccapo. E ripagare ogni volta.

GDPR: una costante preoccupazione per chi opera online

Insomma, sono convinto che, come me, non sei sicuro di essere in regola e sei un pò confuso a questo punto sul GDPR, Privacy, tenuta registri, consensi, termini e condizioni, coockies, eccetera, e vuoi capirne di più, una volta per tutte.

Comunque, visto che le multe sono salate e stanno iniziando i controlli, anche se il caso GDPR in Italia non è ancora scoppiato, devi metterti in regola prima possibile. Tutti dobbiamo metterci in regola.

Ti suggerirò finalmente come fare e che servizi usare, ma ho bisogno prima di spiegare con parole semplici cosa è il GDPR e accertarmi che tu lo abbia ben presente. E’ importante.

Sappiamo bene che il GDPR e le norme che ci girano intorno, sono complicate e noiose.

Quindi, alcuni giorni fa, ho adottato uno stratagemma per raccontarlo, come se fosse un gioco.

Ti racconto esattamente come è andata…

Mentre spiegavo il GDPR ad un mio collaboratore, lui, oltre a sbadigliare per la noiosità dell’argomento, stava parlando al telefono con il figlio. E usava termini facili, allegri, per tenere alto il suo interesse.

Questa cosa mi colpì e quindi, mi sono detto: ora lo spiego come se avessi di fronte un bambino, così vediamo se mi capisce e la smette di sbadigliare. E ha funzionato!

“”Immagina il GDPR come un grande libro di regole che servono a proteggere i segreti delle persone quando usano internet e navigano sul web””.

Se hai un sito o un blog su internet dove raccogli nomi o altre informazioni importanti delle persone, hai l’obbligo di custodirle diligentemente.

Ecco le 6 regole principali che devi osservare per essere un buon custode di questi segreti:

1)Chiedi il permesso: Prima di prendere qualsiasi segreto (come il nome o l’e-mail di qualcuno), devi chiedere “Per favore, posso?” e assicurarti che la persona dica “Sì, puoi!”. È come chiedere a un amico se puoi prendere in prestito una delle sue cose.

2)Spiega il perché: Dì chiaramente perché vuoi i loro segreti e cosa farai con essi, usando parole semplici. È come spiegare a un amico perché vuoi sapere un segreto, promettendo di non raccontarlo a nessun altro.

3)Tieni i segreti al sicuro: Assicurati di avere una cassaforte (o un posto molto sicuro) dove tenere i segreti così che solo tu e chi deve sapere possano accedervi. È un po’ come avere un diario con la serratura.

4)Ricorda a tutti che possono cambiare idea: Se qualcuno che ti ha dato il suo segreto cambia idea e non vuole più che tu lo sappia, devi essere pronto a cancellarlo e dire “Va bene, il tuo segreto è al sicuro con me”.

5)Custodisci solo i segreti necessari: Non prendere più segreti di quanti ne servano veramente.

6)Se qualcosa va storto, parlane: Se per caso i segreti che stavi custodendo vengono scoperti da qualcun altro, è importante dirlo subito ai tuoi amici e a un adulto di fiducia per capire cosa fare.

Seguendo questi passi, puoi aiutare a rendere internet un posto più sicuro per tutti, proprio come quando giochi rispettando le regole e assicurandoti che tutti si stiano divertendo.

Adesso che finalmente hai fissato nella tua mente le 6 regole da ricordare, proseguiamo.

Vediamo adesso concretamente cosa devi fare per adeguare il tuo sito al GDPR. Questi passi ti aiuteranno a fare in modo che il tuo sito rispetti le regole e protegga sia te che i tuoi utenti.

1. Inserisci una Politica sulla Privacy Chiara

Devi avere una pagina sul tuo sito che spiega dettagliatamente come raccogli, usi e proteggi i dati dei tuoi visitatori. Questo documento si chiama “Politica sulla Privacy”. Devi scrivere in modo semplice, in modo che tutti possano capire. Devi spiegare:

  • Quali dati raccogli (nome, email, ecc.).
  • Perché li raccogli (per inviare newsletter, migliorare il servizio, ecc.).
  • Come li proteggi.

2. Ottieni il Consenso in Modo Corretto

Prima di raccogliere qualsiasi dato, devi chiedere il permesso agli utenti. Questo si fa di solito tramite un messaggio che appare sul sito (spesso chiamato “banner dei cookie”) dove spieghi che il sito usa cookie e dati, per cosa, e chiedi l’OK dell’utente. Il consenso deve essere:

  • Esplicito: L’utente deve fare un’azione chiara per dare il consenso, come spuntare una casella.
  • Informato: Devi spiegare chiaramente perché vuoi quei dati.
  • Revocabile: L’utente deve poter cambiare idea facilmente.

3. Gestisci i Cookie in Maniera Trasparente

Se il tuo sito usa cookie (piccoli file che tengono traccia degli utenti sul sito), devi:

  • Informare gli utenti che il tuo sito usa cookie.
  • Spiegare a cosa servono questi cookie (analisi del sito, pubblicità mirata, ecc.).
  • Ottenere il loro consenso esplicito prima di attivarli.

4. Fornisci Moduli di Contatto Sicuri

Se raccogli dati attraverso moduli di contatto, assicurati di:

  • Spiegare perché stai raccogliendo questi dati.
  • Chiedere solo i dati strettamente necessari.
  • Avere il consenso esplicito per il trattamento dei dati.

5. Preparati a Rispondere ai Diritti degli Utenti

Gli utenti hanno diritti specifici, come il diritto di accedere ai loro dati, chiederne la modifica o la cancellazione. Devi essere pronto a:

  • Mostrare agli utenti i loro dati se lo chiedono.
  • Aggiornare o cancellare i dati su richiesta.
  • Trasferire i dati dell’utente ad un altro servizio se lo desiderano.

6. Assicura la Sicurezza dei Dati

Devi prendere misure tecniche per proteggere i dati raccolti, come:

  • Criptare i dati sensibili.
  • Proteggere il tuo sito con HTTPS.
  • Avere sistemi per rilevare e segnalare violazioni dei dati.

7. Documenta Tutto

Tieni traccia di:

  • Come e quando hai ottenuto il consenso.
  • Le misure di sicurezza che hai implementato.
  • Le richieste degli utenti riguardo ai loro dati e come hai risposto.

8. Valuta la Necessità di un Responsabile della Protezione dei Dati (DPO)

Se tratti grandi quantità di dati sensibili o il trattamento dei dati è al centro della tua attività, potresti dover nominare un DPO.

9. Compila e detieni il registro dei trattamenti (di cui nessuno parla ma che è il primo documento che viene richiesto in caso di controlli)

In un documento che ti verrà richiesto, devi specificare ogni situazione che riguarda questo argomento, e come la risolvi, in relazione alla tua attività. E’ la stessa cosa che si fa in tema di sicurezza, di antincendio, di sicurezza alimentare, e così via per tutte le attività soggette a controllo.

10) La Formazione Obbligatoria, prevista dalla normativa GDPR

Sapevi che la normativa GDPR prevede una formazione obbligatoria? Che serve a capire come trattare i dati e come conservarli, riducendo i rischi di violazioni informatiche. La domanda è: come puoi essere il titolare di una attività complessa come quella del trattamento dei dati se nessuno ti forma su quelli che sono i principi da seguire e le precauzioni da adottare?

Ricorda, il GDPR non è solo una lista di compiti da svolgere; è un cambiamento nel modo in cui pensi alla privacy e alla protezione dei dati. Trattali con rispetto, e i tuoi utenti riporranno fiducia in te e tu devi garantire che sia riposta bene.

Tutto questo è giusto, ma informaticamente, come si realizza?

Implementare praticamente la conformità al GDPR sul tuo sito web richiede una combinazione di passaggi tecnici e amministrativi. Ecco una panoramica su come procedere dal punto di vista informatico:

1. Banner di Consenso per i Cookie

  • Cosa Fare: Devi implementare un banner che appare quando un utente visita il tuo sito per la prima volta, informandolo dell’uso dei cookie e chiedendo il suo consenso esplicito prima di procedere.
  • Come Farlo: Puoi utilizzare plugin o script dedicati disponibili per la maggior parte delle piattaforme di gestione dei contenuti (come WordPress, Joomla, ecc.). Questi strumenti ti permettono di personalizzare il messaggio e gestire il consenso in modo conforme.

2. Politica sulla Privacy

  • Cosa Fare: Creare una pagina dedicata alla politica sulla privacy che spiega dettagliatamente come vengono raccolti, utilizzati e protetti i dati personali.
  • Come Farlo: È consigliabile utilizzare modelli di politica sulla privacy conformi al GDPR, personalizzandoli in base alle specifiche esigenze del tuo sito. Assicurati di includere link facilmente accessibili a questa pagina da ogni parte del sito.

3. Gestione dei Moduli di Contatto

  • Cosa Fare: Assicurarti che ogni modulo di contatto sul tuo sito includa una casella di consenso esplicito per la raccolta dei dati, con un link alla politica sulla privacy.
  • Come Farlo: Modifica i tuoi moduli di contatto per includere una casella di spunta non preselezionata che l’utente deve spuntare per accettare la tua politica sulla privacy. Utilizza strumenti di costruzione moduli che offrono questa funzionalità.

4. Criptazione e Sicurezza dei Dati

  • Cosa Fare: Implementare misure di sicurezza per proteggere i dati personali raccolti, come la criptazione dei dati in transito e in riposo.
  • Come Farlo: Assicurati che il tuo sito web utilizzi HTTPS per criptare i dati in transito. Per la criptazione dei dati in riposo, consulta il tuo hosting provider o utilizza soluzioni di database che offrono criptazione a livello di disco.

5. Accesso e Gestione dei Dati degli Utenti

  • Cosa Fare: Fornire agli utenti la possibilità di visualizzare, modificare o eliminare i loro dati personali raccolti dal tuo sito.
  • Come Farlo: Implementa funzionalità sul tuo sito che permettano agli utenti di accedere ai loro dati personali. Questo può richiedere sviluppo backend personalizzato o l’uso di estensioni/plugin specifici se stai utilizzando un CMS.

6. Documentazione e Registrazione dei Consensi

  • Cosa Fare: Mantenere un registro dei consensi ottenuti, comprese le informazioni su quando e come è stato ottenuto il consenso.
  • Come Farlo: Utilizza un sistema di gestione dei consensi (come parte di un plugin di gestione dei cookie o una soluzione dedicata) che registri automaticamente queste informazioni.

7. Notifica delle Violazioni dei Dati

  • Cosa Fare: Preparare un protocollo per notificare le autorità e gli utenti in caso di violazione dei dati.
  • Come Farlo: Sviluppa un piano di risposta agli incidenti che includa procedure di notifica. Assicurati di avere sistemi in atto per rilevare violazioni dei dati.

GDPR: Strumenti e Risorse

Per implementare queste misure, potresti aver bisogno di:

  • Plugin per il consenso ai cookie: Cerca plugin specifici per la piattaforma del tuo sito web.
  • Generatori di politiche sulla privacy: Utilizza servizi online che generano documenti conformi al GDPR.
  • SSL/TLS per HTTPS: Contatta il tuo provider di hosting per implementare HTTPS sul tuo sito.
  • Estensioni o plugin per CMS: Per la gestione avanzata dei dati personali e la conformità al GDPR.

Ricorda, la conformità al GDPR è un processo continuo che richiede attenzione e aggiornamenti regolari. Assicurati di rimanere informato sulle ultime normative e sulle migliori pratiche in materia di privacy e protezione dei dati.

Oppure, invece di fare tutto questo, adottare la soluzione che ho trovato.

Quella che mi ha tranquillizzato, dopo aver avuto un colloquio di 1 ora con un tecnico della materia e con un legale. Cosa irrealizzabile con altri.

Vuoi sapere cosa sicuramente devi fare e che, magari, nessuno ti ha mai detto di fare se stai servendoti di alcuni servizi online molto diffusi?

1) Registro dei trattamenti
2)Corso di formazione obbligatoria (con attestato)

Sono entrambi obbligatori, mettiti in regola!

Ecco di seguito il link del servizio, assolutamente onesto nel prezzo, erogato da una società specializzata, assistita dai migliori legali, fatta di tecnici software ed informatici. Non solo avvocati e non solo servizio on line.

Entra nel sito Dati360 e inserisci il codice “GDPRTRAIN10″ e otterrai il 10% di sconto come utente di Training Finanziario.

Oppure, per semplificare, clicca direttamente sul pulsante BLU ed entri da un link già prescontato del 10%.

Lo sconto ti verrà applicato in automatico.

Per correttezza, voglio informarti che, con la tua adesione, questo sito percepirà un piccolo contributo, ma non è per questo che ti consiglio questa soluzione, il contributo lo percepiamo anche con altri fornitori.

Lo consiglio, perchè il vantaggio che offre questa soluzione è reale.

E questa società legale merita visibilità perchè ci risolve un grande problema. Ci hanno lavorato per anni sul loro software professionale.

Il costo è del tutto in linea con il servizio che offre ed è inferiore ad altri operatori.

In questo modo, finalmente risolverai il tuo problema e finirai di preoccuparti per la conformità del tuo sito o del tuo blog. I vantaggi sono anche altri, ma scoprili da solo.

Non procrastinare, fallo ora, non perdere altro tempo.

A presto con approfondimenti su questo tema.

Articoli simili