Sei conforme al GDPR? Scopri cosa devi sapere!

Lista di controllo per la conformità al GDPR

Come probabilmente avrai già sentito, il 25 maggio entrerà in vigore il regolamento generale sulla protezione dei dati (GDPR) dell'UE. Cos'è il GDPR che dici? In breve, il GDPR è un quadro giuridico che stabilisce le linee guida per la raccolta e il trattamento delle informazioni personali delle persone fisiche all'interno dell'Unione Europea (UE). È il più grande sconvolgimento nella privacy dei dati in 20 anni ed è abbastanza sicuro che si applichi a te.

Il più grande equivoco nell'interpretazione del nuovo regolamento è che si applica solo alle società che operano o fanno affari nell'UE. In realtà, l'ambito di applicazione del GDPR è molto più ampio e si applica a qualsiasi azienda che monitora il comportamento delle persone nell'UE. Quindi, anche se la tua azienda ha sede al di fuori dell'UE ma elabori i dati dei cittadini dell'UE, il GDPR si applicherà a te.

• Hai un sito web che può essere visitato da chiunque (compresi gli utenti nell'UE)?
• Utilizzare i moduli per raccogliere i dati degli utenti?
• Utilizzi i cookie per tenere traccia delle visite e altre informazioni di marketing (codice di monitoraggio di Google Analytics, pixel di Facebook, ecc.)?

Se la tua azienda può rispondere "sì" a una di queste domande, potresti essere trovato in violazione delle nuove regole. E a seconda del tipo di violazione, le aziende che gestiscono in modo improprio i dati personali o violano in altro modo i diritti dell'interessato potrebbero incorrere in multe fino a 20 milioni di euro o al 4% del loro fatturato annuo globale (a seconda di quale sia maggiore). Quindi non è solo uno schiaffo sul polso o qualcosa che dovrebbe essere preso alla leggera.

Indipendentemente dal punto in cui ti trovi attualmente nel processo di pianificazione, ci saranno alcune domande e confusione sui passaggi da eseguire per rendere il tuo sito web conforme. La buona notizia è che non sei solo. Durante tutte le discussioni che abbiamo avuto nelle ultime settimane con avvocati, consulenti, fornitori ed esperti di protezione dei dati/privacy, l'unica cosa che tutti sanno per certo è che il nuovo regolamento arriverà alla fine della prossima settimana e cambierà il modo in cui operiamo come Digital Marketer.

Per questa guida, ci concentreremo esclusivamente sul nuovo regolamento e su come si riferisce specificamente al tuo sito web e alle pratiche di marketing digitale. Il che ha senso, perché dopotutto siamo un'agenzia di marketing digitale. Se stai cercando altre informazioni sul regolamento, la buona notizia è che non mancano articoli, post di blog e altri contenuti utili, inclusa la nostra versione "CliffsNotes" del regolamento completo. Inoltre, puoi sempre contattare uno dei nostri esperti di marketing digitale per fissare un momento per parlare di più.

Ora, prima di entrare nella lista di controllo sui passaggi che consigliamo di intraprendere, è importante notare che questa non è una consulenza legale, ma solo i nostri consigli per aiutare a rendere il tuo sito web conforme al nuovo regolamento.

ESCLUSIONE DI RESPONSABILITA' LEGALE
Tutti i dati e le informazioni fornite in questo post del blog sono solo a scopo informativo. Top Floor non si assume alcuna responsabilità circa l'accuratezza, la completezza, l'attualità, l'idoneità o la validità delle informazioni qui contenute. Queste informazioni e raccomandazioni non sono la stessa cosa della consulenza legale, in cui un avvocato applica la legge alle tue circostanze specifiche. Insistiamo affinché consulti un avvocato se desideri consigli sulla tua interpretazione di queste informazioni o sulla loro accuratezza. In poche parole, non puoi fare affidamento su questo post del blog come consulenza legale, né come raccomandazione di una particolare comprensione legale.

Lista di controllo per la conformità al GDPR

• Crea un elenco di tutti i software di marketing e monitoraggio, moduli di siti Web, agenzie e servizi di terze parti e qualsiasi altro strumento utilizzato per raccogliere ed elaborare le informazioni dell'utente. Annota quali dati vengono raccolti, come vengono utilizzati, dove vengono archiviati, chi può accedervi e per quanto tempo sono necessari i dati. Ecco un rapido elenco per iniziare:
  1. statistiche di Google
  2. Pixel dei social media e script di monitoraggio
  3. Software di email marketing
  4. CRM
  5. Richiesta di offerta del sito Web e moduli di contatto
  6. Servizi di monitoraggio delle chiamate
• Aggiorna tutti i moduli web a:
  1. Raccogli solo i dati necessari allo scopo in questione
  2. Usa un linguaggio chiaro e semplice per dire agli utenti a cosa stanno acconsentendo e cosa farai con i dati al momento della raccolta (sul modulo stesso)
  3. Fornire dettagli su come revocare il consenso
  4. Includere un meccanismo per consentire all'utente di segnalare il consenso (una casella di controllo non preselezionata)
• Aggiorna il CMS del tuo sito Web e qualsiasi modulo o plug-in di terze parti e mantienili aggiornati
• Implementa strumenti di sicurezza online come firewall, monitoraggio della sicurezza, crittografia HTTPS, ecc. per aiutare a prevenire hack e violazioni dei dati
• Creare un piano documentato per poter rimuovere e consentire la modifica dei dati personali/sensibili
  1. Fornisci una pagina con le istruzioni che includa un indirizzo email per consentire agli utenti di contattarti per rimuovere o modificare manualmente i dati
  2. Oppure fornire un metodo automatizzato per consentire a un utente di modificare o rimuovere i propri dati
  3. Oppure fornire un modulo che un utente può compilare per fornire informazioni in modo da poter eliminare i propri dati
• Creare un piano documentato per esportare e fornire i dati dell'utente quando richiesto entro il periodo di 30 giorni e in un formato ragionevole
• Assicurati che i dati sensibili non vengano inviati dal sito Web tramite e-mail o, se necessario, che i dati siano crittografati e possano essere facilmente eliminati. Ad esempio, invia notifiche di moduli ai destinatari necessari all'interno della tua organizzazione tramite collegamenti che richiedono un accesso per visualizzare anziché i dati personali inviati nel corpo di un'e-mail.
• Esegui un controllo degli attuali livelli di autorizzazione del tuo sito web e di quali utenti hanno accesso a quali informazioni. Bloccare il sito e garantire che un utente non abbia modo di visualizzare o accedere a informazioni non destinate a lui.
• Crea e implementa un banner di notifica cookie sul tuo sito web che:
  1. spiega brevemente la finalità dell'installazione dei cookie che il sito utilizza
  2. è sufficientemente cospicua da farla notare
  3. collegamenti a (una politica sui cookie) o rende disponibili dettagli sullo scopo, l'utilizzo e la relativa attività di terzi dei cookie
  4. impedisce la raccolta/elaborazione dei dati prima che venga dato il consenso dell'utente (questo è un grande che potrebbe avere molte implicazioni se non fatto correttamente)
• Creare e implementare una Cookie Policy che:
  1. descrive in dettaglio lo scopo dell'installazione dei cookie
  2. indica tutte le terze parti che installano o potrebbero installare cookie, con il link alle rispettive privacy policy, cookie policy, ed eventuali moduli di consenso
• Creare o aggiornare un'informativa sulla privacy conforme a tutte le nuove normative
• Cripta i dati sensibili ovunque siano archiviati quando possibile (ad esempio nel database del sito Web e nei backup del sito)
• Documentare un piano per gestire le violazioni dei dati che informi le persone interessate e anche l'autorità di controllo entro 72 ore dalla violazione
• Documenta ciò che stai facendo per conformarti al GDPR ed essere ed essere in grado di dimostrarlo nei casi in cui non è evidente.
  1. Conserva i registri di formazione, procedure, misure adottate, ecc. GDPR. Ottieni accordi di condivisione dei dati per iscritto e spiega chiaramente le responsabilità in caso di condivisione dei dati con organizzazioni diverse
  2. Assicurati che tutti i servizi che utilizzi siano conformi al GDPR e nella tua pagina di informativa sulla privacy dovresti elencare e collegare ai loro.

Hai ancora domande o hai bisogno di aiuto per assicurarti di essere conforme al GDPR? Siamo lieti di chattare per esaminare la tua situazione attuale e fornire un feedback su ciò che devi rispettare.