Elenco di controllo del GDPR: gli operatori del sito Web devono tenerne conto
Gli imprenditori e gli operatori di siti Web in tutta l'UE tremano davanti al GDPR. Abbiamo quindi compilato una lista di controllo per te con i punti più importanti.
Elenco di controllo GDPR: questo è ciò che il tuo sito Web ha da offrire
Come operatore di un sito Web, dovresti considerare attentamente il GDPR in modo da non dover affrontare sanzioni molto elevate. In caso contrario, possono derivare multe fino a 20 milioni di euro o il quattro percento delle vendite globali.
- Uno dei messaggi chiave del nuovo GDPR è "Privacy by Design" e significa che la protezione dei dati dovrebbe essere tecnicamente implementata nei meccanismi di elaborazione dei dati. In altre parole: la progettazione di un processo di elaborazione dei dati deve essere implementata in conformità con il GDPR e non dovrebbe consentire alcuna deviazione dal punto di vista tecnico.
- È inoltre obbligatoria una dichiarazione di protezione dei dati leggibile e comprensibile. È possibile integrare questo nel piè di pagina, ad esempio. È possibile trovare dichiarazioni di protezione dei dati di esempio, anche gratuite, su Internet
- È inoltre necessaria una cosiddetta directory di elaborazione. In esso è necessario registrare quali informazioni sono archiviate per quale motivo da chi e per quanto tempo. Il legislatore non ha grandi richieste sulla forma di questa directory, puoi trovare alcuni modelli su Internet.
- Probabilmente hai già implementato il banner informativo per l'uso dei cookie. In caso contrario, è giunto il momento per quello. È meglio posizionare un pulsante accanto al banner che dice "Sì, sono d'accordo" e collegarlo alla politica sulla privacy.
- Se si utilizzano moduli per la raccolta dei dati, l'utente deve accettare attivamente che tali informazioni siano archiviate. Un esempio di questo è un modulo di contatto, in cui è sufficiente aggiungere una casella di controllo per il consenso. Tuttavia, assicurarsi che la casella di controllo non sia preselezionata: l'utente deve eseguire questo passaggio da solo.
- Un altro punto importante del GDPR è che tu, come gestore del sito web, devi consegnare ai tuoi utenti tutti i dati che hai salvato su di loro gratuitamente. Quindi dovresti essere in grado di farlo su richiesta degli utenti.
GDPR: controlla i fornitori esterni
Se si utilizzano servizi di elaborazione dati esterni, è necessario assicurarsi che agiscano anche in conformità con il GDPR, indipendentemente dal fatto che si trovino nell'UE o in un altro paese dell'UE. Ad esempio, se si elaborano i dati dei clienti utilizzando uno strumento Web, è necessario ottenere una conferma scritta da parte dell'operatore del rispetto del GDPR. Se non lo fai, sei responsabile per le violazioni del fornitore di servizi esterno.
- Un altro punto importante sono le icone di condivisione sociale. I piccoli pulsanti per la condivisione di una pagina inviano i dati utente non richiesti al rispettivo provider. Ad esempio, se si richiama una pagina con un pulsante "Condividi su Facebook", Facebook riceve automaticamente le informazioni che ci si trovano su questa pagina, anche se non si è fatto clic sul pulsante. In futuro, questi dati possono essere trasferiti solo dopo aver selezionato l'opzione di condivisione.
- Se usi strumenti esterni come Joomla o Wordpress per creare il tuo sito Web, dovresti assicurarti che rispettino anche il GDPR.
- L'uso di Google Analytics può anche causare problemi. Devi indicarlo nella tua dichiarazione sulla protezione dei dati e devi anche dare ai tuoi utenti la possibilità di impedire la raccolta dei dati. È inoltre necessario anonimizzare gli indirizzi IP degli utenti. Puoi farlo con lo snippet "anonymizeIP". È inoltre necessario completare un componente aggiuntivo per l'elaborazione dei dati con Google.