GDPR

General Data Protection Regulation

Gestione sito web: adeguamento alla normativa GDPR


Cos’è il GDPR?

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è una normativa
comunitaria che controlla in che modo le società e altre organizzazioni gestiscono i dati personali. Si tratta
dell’iniziativa più significativa in materia di protezione dei dati degli ultimi 20 anni, con notevoli implicazioni per
qualsiasi organizzazione nel mondo che si rivolge a soggetti dell’Unione europea. Per fornire ai soggetti il controllo
di come vengono utilizzati i dati e per “tutelare i diritti e le libertà fondamentali delle persone fisiche”, la
legislazione stabilisce requisiti rigorosi per quanto riguarda le procedure di gestione dei dati, la trasparenza, la
documentazione e il consenso dell’utente.

Ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali.

In qualità di titolare del trattamento dei dati, ogni organizzazione deve custodire un registro e monitorare le attività
di elaborazione dei dati personali. In questa categoria rientrano i dati personali gestiti all’interno
dell’organizzazione, ma anche da terze parti, ovvero i cosiddetti responsabili del trattamento. I responsabili del
trattamento dei dati possono includere fornitori di servizi a livello di software (SaaS) fino a servizi di terzi integrati
di tracciamento e profilatura dei visitatori sul sito dell’organizzazione. Sia i titolari che i responsabili del trattamento
dei dati devono essere in grado di dimostrare quali dati vengono elaborati, lo scopo dell’elaborazione e a quali
paesi e terze parti i dati vengono trasmessi. I dati possono essere trasferiti solamente ad altre organizzazioni
conformi al GDPR, o all’interno di giurisdizioni ritenute adeguate”.

Tutti i consensi devono essere registrati come prova che il consenso è stato prestato.

L’elaborazione dei dati personali non è consentita senza un consenso preventivo. Questo significa che il consenso
deve essere prestato prima che avvenga qualsivoglia elaborazione, sulla base di informazioni chiare e specifiche
in merito al tipo di dati e agli scopi per i quali sono stati raccolti. Per i dati personali sensibili, il consenso deve
essere esplicito, il che sottolinea l’importanza del consenso durante l’elaborazione di dati personali sensibili. Le
persone fisiche hanno ora il “diritto alla portabilità dei dati” e il “diritto di accedere ai dati”, oltre al “diritto all’oblio”, e
possono revocare il proprio consenso in qualsiasi momento. In tal caso, il titolare del trattamento deve eliminare i
dati personali della persona fisica se non sono più necessari allo scopo per il quale sono stati raccolti. In caso di
una violazione dei dati, la società deve essere in grado di notificare le autorità di protezione dei dati e le persone
fisiche interessate entro 72 ore. Inoltre, il GDPR impone l’obbligo alle autorità pubbliche o alle aziende che
elaborano dati personali sensibili su larga scala di impiegare o formare un responsabile della protezione dei dati. Il
responsabile della protezione dei dati deve adottare misure finalizzate ad assicurare la conformità con il GDPR da
parte dell’organizzazione. In relazione alla Brexit, il governo britannico prevede di implementare una legislazione
equivalente che seguirà, a grandi linee, il GDPR.

Per info contattare (entro il 25/05/2018):

Cosa implica il GDPR per il mio sito internet?

Se il tuo sito serve persone fisiche dall’UE e tu, o i servizi integrati di terze parti, quali Google e Facebook,
elaborano qualunque tipo di dato personale, è necessario che venga ottenuto il consenso preventivo dal visitatore.
Per ottenere un consenso valido, è necessario descrivere al visitatore in che misura e a che scopo vengono
elaborati i dati, utilizzando un linguaggio semplice, prima di procedere all’elaborazione di qualunque dato
personale. Queste informazioni devono essere disponibili al visitatore in qualsiasi momento, ad esempio all’interno
dell’informativa sulla privacy. Inoltre, è necessario fornire un modo semplice al visitatore per consentire di
modificare o revocare il consenso. Tutti i consensi devono essere documentati come prova, e tutti i tracciamenti di
dati personali, anche da parte di servizi integrati di terze parti, devono essere documentati, ivi inclusi a quali paesi
vengono trasmessi i dati. Utilizzando la nostra piattaforma, è possibile automatizzare gli obblighi di conformità al
GDPR per il sito in relazione al tracciamento e al consenso: questa ti consente di monitorare e documentare
qualsiasi attività di tracciamento sul sito, di visualizzare le informazioni pertinenti ai visitatori del sito, e di ottenere
e documentare automaticamente tutti i consensi prestati dagli utenti.

Data di applicazione del GDPR: 25 maggio 2018

La riforma della protezione dei dati è stata adottata dal Parlamento europeo e dal Consiglio europeo il 27 aprile
2016. Il regolamento sulla protezione dei dati si applica a partire dal 25 maggio 2018 e sostituisce la direttiva sulla
protezione dei dati.

Multe e sanzioni del GDPR

Organizzazioni non conformi rischiano pesanti ammende fino a 20 milioni di euro, o al 4% del fatturato annuo
globale dell’organizzazione, se superiore.

Q Group | Q Group #agenziadicomunicazione a Rimini | 0541.680838 info@qgrouprimini.it

Lista di controllo del GDPR: 6 cose da fare

1. Preparare l’organizzazione

Introdurre alle parti interessate nell’organizzazione gli obblighi del GDPR. Effettuare una formazione del personale
sui principi di sicurezza informatica, “privacy by design” e “privacy by default”. Designare un responsabile della
protezione dei dati ove richiesto, ovvero se si impiegano più di 250 persone.

2. Effettuare l’audit dei dati

Assicurarsi di sapere dove sono custoditi tutti i dati, chi dispone dell’accesso e su quali dispositivi. Identificare
dove vengono elaborati i dati personali, incluso nel caso di responsabili terzi del trattamento dei dati. Documentare
i criteri di liceità del trattamento e aggiornare le attuali informative sulla privacy.

3. Partner di servizi di audit

Assicurarsi che i partner di servizi, ovvero servizi integrati di terze parti sul sito o fornitori di servizi a livello di
software (SaaS) siano conformi al GDPR, o dipendano da una giurisdizione riconosciuta ufficialmente per il
trattamento dei dati. Revisionare e mappare i flussi internazionali di dati.

4. Ottenere il consenso

Implementare metodi finalizzati al richiedere, ottenere e registrare il consenso per garantire l’osservanza del
regolamento. Mantenere un registro preciso di ciascun interessato che ha prestato il consenso e fornire opzioni di
revoca o modifica del consenso all’interessato.

5. Rispondere ai diritti relativi ai dati

Implementare procedure che consentano all’organizzazione di rispondere ai diritti dell’interessato, quali accesso,
rettifica e cancellazione dei dati. Documentare in che modo verranno esercitati sia dalla prospettiva del cliente che
del dipendente.

6. Prepararsi ai disastri

Assicurarsi che esistano procedure in atto per rilevare, indagare e segnalare violazioni dei dati personali entro la
tempistica massima di 72 ore per la notifica prevista dal GDPR.

COSA FA IL NOSTRO SOFTWARE

Informativa sui cookies e scansione automatica


Una volta al mese il nostro programma eseguirà un audit (revisione) dei cookie automatico, rilevando sul tuo sito
web i vari cookie (cookie HTTP/Javascript, HTML5 Local Storage, Flash Local Shared Object, Silverlight Isolated
Storage, IndexedDB, ultrasuoni beacon, tag pixel). Successivamente, genera un’ informativa sui cookie con le
descrizioni di ogni cookie trovato sul tuo sito. L’informativa è resa disponibile agli utenti del tuo sito come parte
delle informazioni della finestra di dialogo del consenso e come report sui cookie (Cookie Report) separato. Il
report può essere pubblicato per intero in una qualsiasi delle tue sottopagine, ad esempio integrandolo nella tua
informativa sulla privacy, oppure introducendo un codice Javascript nella pagina specifica. L’informativa riporta
anche lo stato attuale del consenso espresso dall’utente, al quale viene inoltre offerta l’opzione legittima di
modificarlo o revocarlo. Monitora i tuoi cookie registrando uno o più iscritti a cui verrà inviato un rapporto mensile
tramite email con diverse informazioni tra cui, ad esempio, nuovi cookie o i cookie rimossi.

Banner di consenso per l’uso dei cookie

La prima volta che un utente visita il tuo sito web, il nostro programma mostra una finestra di dialogo semplice da
usare e diretta – a prescindere dalla prima pagina alla quale l’utente acceda. La finestra di dialogo configurabile
informa l’utente dell’utilizzo dei cookie e gli chiede il consenso per impostarli sul browser web; il tutto con il minimo
impatto sull’esperienza generale di utilizzo.Il nostro programma ricorda la scelta dell’utente per 12 mesi, dopo i
quali il banner riapparirà automaticamente per ottenere il rinnovo del consenso da parte dell’utente. Il nostro
programma offre pieno supporto della richiesta Previo consenso, in modo che ad essere impostati prima
dell’ottenimento del consenso siano solo i cookie strettamente necessari. Oltre al Consenso esplicito supporta
anche il Consenso attivo, il quale invia automaticamente un consenso se l’utente naviga nel tuo sito web senza
aver prima risposto alla richiesta indicata nella finestra di dialogo del consenso. Il meccanismo di ottenimento del
consenso può essere configurato per risultare conforme alle attuali normative in vigore in tutti gli stati membri della
UE. Se sei titolare di siti web in più Paesi, hai la possibilità di impostare una configurazione per ognuno di essi.

Cookie Control API

Con il nostro programma hai il pieno controllo su quali cookie sono impostati sul tuo sito web. Invece di lasciare ai
visitatori del tuo sito la scelta se accettare o escludere diverse centinaia di fornitori di cookie esterni, offre ai tuoi
visitatori una scelta semplice, generale, basata su quattro tipi di cookie e valida per tutti i fornitori. Il nostro
programma espone un oggetto JavaScript con un numero di proprietà pubbliche, metodi, eventi e funzioni di
richiamo che puoi usare nel codice front end del tuo sito web, al fine di attivare gli script individualmente in base
allo stato attuale del consenso rilasciato dal tuo utente. Lo stato del consenso viene memorizzato nel browser
dell’utente come un cookie persistente con valore di formattazione JSON, che può anche essere letto dal server
secondario per valutare il consenso dell’utente prima dell’impostazione dei cookie. Nel Cookie Manager puoi
vedere su quale URL è stato scoperto per la prima volta un cookie, il semplifica l’identificazione dei cookie con le
impostazioni degli script.

Repository dei cookie

Il nostro programma gestisce un Repository globale dei cookie, con descrizioni dello scopo dell’uso dei cookie
comunemente usati da terzi. Quando questo identifica un cookie noto sul tuo sito web, usa le informazioni fornite
dalla conoscenza di base per indicare lo scopo dell’utilizzo dei cookie ai visitatori del tuo sito web. Dal Repository
globale, il nostro programmane crea uno locale dopo la prima scansione del tuo sito web. Nel Repository locale è possibile modificare qualsiasi descrizione fornita e impostare la descrizione dello scopo dell’utilizzo su tutti i cookie identificati dallo scanner. Nella scansione successiva, riutilizza i dati recuperati dal Repository locale per
descrivere i cookie di prime e di terze parti.

Supporta e rileva automaticamente ogni lingua

Il testo nella finestra di dialogo può essere personalizzato con un numero illimitato di varianti linguistiche nel
manager del browser. I modelli di testo predefinito in 43 lingue sono disponibili nel general manager. Inoltre, abilita
una funzione di rilevamento automatico della lingua, affinché la finestra di dialogo del consenso venga mostrata
nei singoli siti web nella lingua preferita dai vari utenti.

Geo targeting in tempo reale e reporting

Se vuoi limitare la raccolta del consenso ai visitatori di alcuni paesi specifici o regioni a livello globale, il nostro
programma può determinare in tempo reale la provenienza dell’utente e visualizzare il banner del consenso solo ai
visitatori provenienti da paesi o regioni selezionati. Per tutti gli altri visitatori il sito internet continuerà a funzionare
normalmente senza variazioni. Il nostro programma fornisce statistiche visive sulle scelte effettuate dai visitatori
del tuo sito web. Inoltre, dopo ciascuna scansione mensile, compilerà un rapporto di scansione con i dettagli dei
tracker identificati sul tuo sito, le variazioni dall’ultima scansione e altri dettagli. Dal pannello di controllo è possibile
configurare diversi destinatari email a cui inviare il rapporto mensile per uno o più domini.

Veloce e affidabile e sicuro

Il nostro programma opera dal cloud e, quindi, si adatta ai tuoi bisogni. Il servizio utilizza le proprietà estese del
cloud per assicurare un’alta disponibilità, come una completa ridondanza, un bilanciamento del carico, una
capacità di gradazione automatica, un continuo backup dei dati e georeplica insieme al gestore del traffico per il
fail over geografico automatico in caso di disastri a livello di centro dati. I consensi vengono acquisiti attraverso
una connessione SSL. Tutti i consensi vengono memorizzati sotto forma di solide chiavi crittografate.

Q Group | Q Group #agenziadicomunicazione a Rimini | 0541.680838 info@qgrouprimini.it

Per info contattare il numero 0541.680838

Entro il 25/05/2018


Logo Q Group

Siamo sulla via Emilia 383
47922 RIMINI

Tel. (+39) 0541 680838
email info@qgrouprimini.it