
Ci sono alcuni interventi che devono essere fatti su ogni sito per avere la tranquillità di operare secondo le nuove norme previste dal GDPR.
Analisi del sito
Non tutti i siti sono uguali: ne esistono di più semplici, come quelli di rappresentanza, con le classiche voci di menù (chi siamo, cosa facciamo, contatti ecc…), ma anche di più complessi, come per esempio gli e-commerce. Per questo motivo ogni sito ha bisogno di una differente privacy policy e di un intervento specifico per garantire i diritti dell’utente
Questa fase di analisi comprende:
- analisi delle funzionalità del sito
- elenco dei dati personali raccolti
- definizione degli script di tracking/ad presenti
L’analisi è quindi indispensabile per avere chiari quali siano gli interventi necessari.
Creazione Privacy Policy e utilizzo Cookies
In base alle funzionalità presenti sul sito sarà necessario redigere la nuova Privacy Policy. Per questo ci si può affidare ad un legale o a un servizio come Iubenda, che permette di comporre la privacy policy sulla base delle proprie esigenze.
Noi preferiamo affidarci a Iubenda per vari motivi, questi sono i principali:
- la privacy policy viene generata selezionando le funzioni attive sul sito da una libreria di Iubenda
- un team di legali segue sempre le nuove normative e aggiorna appena necessario le privacy policy create su Iubenda
- le policy sono disponibili in più lingue, risparmiando sul costo di traduzione
Definizione processi
Oltre a un aggiornamento della privacy policy il GDPR richiede che l’azienda metta a disposizione dell’utente gli strumenti necessari per:
- accedere e modificare i propri dati personali
- procedere in autonomia alla richiesta di cancellazione dei propri dati personali
- trasferire i dati a un nuovo sito
E’ quindi necessario definire dei processi che permettano di gestire queste casistiche. Non è necessario che l’utente possa fare tutto in autonomia, ma deve poterne fare richiesta in qualsiasi momento.
Pubblicazione Privacy Policy
A questo punto è possibile aggiornare il sito
- andando a pubblicare la nuova privacy policy, obbligatoriamente per ogni lingua presente sul sito
- modificandone la struttura in modo che possano essere attivati i processi definiti in precedenza
Esempio di interventi che possono essere fatti sul sito:
- installazione di plugin per permettere all’utente di cancellare i propri dati in maniera autonoma
- creazione form di contatto specifici per richiesta modifica/cancellazione dati
Manutenzione e aggiornamenti
Questi interventi vanno effettuati entro il 25 maggio 2018 per essere a norma con il GDPR. E’ necessario però che la policy rispetti qualsiasi modifica alla normativa e che il proprietario del sito sia sempre pronto a soddisfare le richieste dell’utente in merito ai suoi dati.
Se hai bisogno di aiuto per aggiornarne il tuo sito,
siamo a disposizione.
Compila il form qui sotto con i tuoi dati e ti contatteremo al più presto.