Siti web a norma GDPR

Il servizio di supporto ACTAINFO interviene per dotare il sito web delle nuove funzionalità previste dal Regolamento UE privacy sulla protezione dei dati personali.

Dal 25 maggio 2018, infatti, tutti i siti web dell’Unione Europea devono gestire i dati personali conformemente alle disposizioni previste dal Regolamento generale sulla protezione dei dati personali – GDPR n. 2016/679.

Si rende necessario attivare, quindi, una serie di funzionalità extra per gestire i dati personali presenti sul sito web in conformità del GDPR UE.

Le caratteristiche principali delle funzioni da implementare sono le seguenti.

• Registri delle modifiche dell’utente: ogni volta che si verifica una modifica in un profilo utente, ad esempio se un utente modifica i propri dati personali, tutte le modifiche devono essere monitorate e registrate.
• Eliminazione del profilo: ogni utente deve poter cancellare il proprio profilo in qualsiasi momento sulla base del regolamento “Diritto all’oblio“. Possibilità di eliminare tutti i contenuti generati dall’utente, come articoli, contatti, blog, ecc.
• Esportazione profilo per la portabilità dei dati: ogni utente deve essere in grado di esportare il proprio profilo in un formato leggibile dalla macchina.
• Notifiche sulla violazione dei dati – Data breach: nel caso in cui si verifichi una violazione dei dati, è possibile contrassegnare i profili violati e informare rapidamente gli utenti inviando loro un’email informativa.
• Casella informativa sulla privacy: ogni modulo sul sito web, che tratta i dati personali, deve includere una casella di controllo obbligatoria sulla privacy per consentire la gestione dei dati personali.
• Consenso revocabile: è possibile consentire agli utenti di revocare il proprio consenso all’informativa sulla privacy.
• Retroattività del consenso: è possibile forzare gli utenti già registrati ad accettare esplicitamente l’informativa sulla privacy al primo accesso
• Sistema di esclusione: è possibile scegliere di escludere determinati gruppi di utenti o determinati componenti dai requisiti previsti dal GDPR.
• Collegamento alla policy privacy: è previsto il collegamento alla pagina della politica sulla privacy.
• Collegamento alla politica sui cookie: è previsto il collegamento alla pagina che riporta la politica sui cookie.
• Consenso al cookie GDPR: il banner standard dei cookie non è più sufficiente. Necessita una soluzione più efficace per bloccare realmente i cookie prima che venga dato il consenso
• Diversi livelli di rigore: è possibile passare per diversi livelli di rigore quando si gestiscono i cookie, supportando anche la geolocalizzazione per escludere i visitatori da paesi che non applicano la legge GDPR dell’UE