Dal 25 maggio 2018 è necessario mettersi in regola con il nuovo regolamento Europeo GDPR per la privacy da configurare nel vostro sito web per non incorrere nelle sanzioni previste vedi, articolo su wikipedia.
Queste sono le operazioni da eseguire:
Mettere il sito in sicurezza:
- Backup preventivo di sicurezza FTP e MySql
- Aggiornamento del CMS, plugins e templates
- Convertire il sito con certificato da http a https, se non già eseguito ( su aruba.it non ci sono costi aggiuntivi su altri provider dipende dal contratto)
- Correggere eventuali errori di visualizzazione
- Configurare redirect 301 da http a https per non perdere l’indicizzazione acquisita su Google
- Se richiesto caricare il nuovo https sulla Google Search Console come nuovo sito
- Se richiesto ricreare e caricare la sitemap sulla Google Search Console
Altre operazioni richieste dal GDPR:
- Analisi del sito per compilare la informativa privacy
- Creazione e inserimento della pagina di informativa privacy secondo specifice GDPR*
- Analisi del sito per compilare l’informatica cookies
- Installazione e configurazione del plugin con la nuova informativa cookies compatibile GDPR con blocco preventivo dei cookies ( quella attuale non è più valida )
- Installazione e configurazione del plugin per la cancellazione autonoma dell’utente, per la portabilità dei dati e per avvertire gli utenti sulla violazione dei dati
- Installazione e configurazione del plugin per l’inserimento obbligatorio di accettazione di invio dati ( per form di contatto, e-commerce, ecc..)
- Backup finale FTP e MySql
Altre operazioni richieste dal GDPR al titolare del trattamento dei dati:
- Il titolare del trattamento dei dati deve conservare i dati degli utenti in luogo sicuro secondo specifiche GDPR ( valido solo se si conservano dati )
- Il titolare del trattamento dei dati avrà l’obbligo legale di rendere note le fughe di dati all’autorità nazionale e di comunicarle entro 72 ore da quando ne è venuto a conoscenza.
P.S. Non tutte le operazioni indicate sono necessarie, dipende dai dati sensibili che il sito web raccoglie.
P.S. Alcuni CMS di vecchia generazione potrebbero non avere i plugins con queste nuove direttive.
* Il proprietario del sito è tenuto a leggere la privacy creata e confermarla.
*L’attivazione di queste procedure non garantisce che un’organizzazione soddisfi correttamente le proprie responsabilità e gli obblighi di GDPR. Le singole organizzazioni dovrebbero valutare le proprie responsabilità specifiche e garantire che vengano prese ulteriori misure per soddisfare tutti gli obblighi previsti dalla legge e basati su una valutazione dell’impatto sulla protezione dei dati (DPIA).
*Il webdesigner non è responsabile di eventuali dati errati o altre problematiche derivanti da inadempienze al GDPR.
*E’ consigliata la consulenza di un avvocato esperto in diritti digitali se si conservano i dati degli utenti o si usano server personali.