Il prossimo 25 maggio entrerà in vigore il GDPR (General Data Protection Regulation), ovvero il regolamento generale sulla protezione dei dati.
Certamente ne avrai già sentito parlare, e forse ti sarai già documentato in merito dal momento che i riferimenti in rete ultimamente si stanno moltiplicando.

Si tratta infatti di un provvedimento che riguarda chiunque abbia un sito e in merito al quale noi possiamo segnalarti interventi dettagliati e autorevoli come per esempio:

• la panoramica fornita dal blog di Ninja Marketing ovvero Cosa devi sapere sul GDPR e quali cambiamenti dovrà fare ogni azienda entro maggio
• oppure l’approfondimento di Alessandra Farabegoli dal titolo GDPR e email marketing: cosa ho fatto e cosa farò
• se non la guida completa fornita dal sito dell’Agenda Digitale che informa su Tutto ciò che c’è da sapere per essere preparati 

Questi sono solo alcuni tra gli interventi più autorevoli in merito, ai quali, lungi dal volerci sovrapporre, ci permettiamo semplicemente di accodarci, fornendoti un sintetico e pratico vademecum sui punti salienti del GPDR.

Pronto? Cominciamo!

Cos’è il GDPR?

È una nuova normativa europea, che impone degli obblighi sul trattamento dei dati, su come devono essere utilizzati e conservati, ma soprattutto relativamente al consenso da parte degli utenti che dovrà essere informato ed esplicito.

Hai un sito? Allora il GDPR ti riguarda!

Non c’è dubbio su questo punto. Il semplice utilizzo di tool come Google Analytics (per il monitoraggio del traffico sul tuo sito) implica la raccolta di dati, anche se non viene richiesta una esplicita registrazione da parte dell’utente.
L’utilizzo dei cookie (i “gettoni” che memorizzano alcune informazioni dell’utente) è un altro dei motivi motivo per cui si è impattati dal GDPR. Sostanzialmente non c’è sito che non faccia uso dei cookie (vedi il semplice utilizzo di Google Analytics, ma anche l’integrazione dei plug in sociali che permettono la promozione dei propri canali social), e quindi non può esserci di conseguenza disinteresse per le implicazioni del GDPR.

Invii una newsletter ai tuoi clienti?

Anche in questo caso stai collezionando dei dati, dalla sola email al nome e cognome: sei dunque soggetto al GDPR.

Come posso verificare se il mio sito è conforme alla normativa GDPR?

Ti sarà sufficiente collegarti al sito Cookiebot e inserire il nome del tuo sito; questo tool lo verificherà e ti dirà se sei a posto oppure no con la normativa.

Cosa devo fare?

1. La prima cosa da fare (nel malaugurato caso che ne fossi ancora sprovvisto!) è creare una Privacy Policy, dove indichi con precisione come tratti i dati dei tuoi clienti e che uso ne fai.
Se non sai come scriverla e non hai la possibilità di rivolgerti a un legale o consulente in materia, uno dei metodi più semplici e diretti è quello di avvalerti di un servizio come Iubenda.

2. La seconda cosa da fare è verificare se il banner per il consenso dei cookie (quel messaggio che viene presentato quando accedi per la prima volta a un sito) è conforme al GDPR. Se hai un sito in WordPress puoi usare il servizio Cookiebot.

3. La terza ma non ultima cosa è rispettare l’obbligo di diritto di accesso, diritto all’oblio e portabilità dei dati dei tuoi utenti. Se il tuo sito è in WordPress puoi utilizzare il plugin WP-GDPR.

Attenzione alla sicurezza del tuo sito!

Nel caso (non tanto remoto!) di violazioni del tuo sito, è tassativo notificare ai tuoi utenti la violazione (presunta o effettiva) entro 72 ore dall’accaduto.
Quello della sicurezza, e di conseguenza della prevenzione da eventuali attacchi, è un aspetto fondamentale della gestione di un sito, per questo devi valutare con attenzione l’adozione di un piano di manutenzione per il tuo sito che ne mantenga sicurezza, aggiornamenti e backup.
Se vuoi farti un’idea in merito vedi il nostro piano di manutenzione.

Troppo complicato?

Se giunto a questo punto ti senti già in ansia da GDPR, mettiti comodo e lascia fare a noi!
Se il tuo sito è in WordPress, potresti cavartela abbastanza facilmente: CONTATTACI per saperne di più!