GDPR e web: cosa cambia

Ecco le novità introdotte dalla GDPR (General Data Protection Regulation)

Se sei un imprenditore, se gestisci un’Azienda, piccola o grande, sarai sicuramente al corrente di cosa succederà il 25 maggio con il cambio delle politiche sulla privacy (raccolta dati, trattamento dati ecc..).
Il GDPR abrogherà definitivamente le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003), conosciuto come “Codice Privacy”.

Tutte le info qui: http://www.dirittodellinformatica.it/guida-al-gdpr-regolamento-europeo-sulla-protezione-dei-dati

Il Garante solo poche settimane fa ha confermato questa che è una normativa Europea e non una direttiva quindi ci si dovrà adeguare senza proroghe alcune.
Cambiano alcune cose anche per il web, bisognerà fare diverse modifiche ai siti in essere per evitare pesanti sanzioni, in quanto il trattamento dati sarà diverso.

Riassumendo in breve, ecco cosa cambia.
In pratica, all’interno del sito web, andrà analizzato ogni modulo che raccoglie i dati degli utenti, come:

Moduli di registrazione utenti;
Sezione commenti;
Moduli di contatto;
Analisi dei log del traffico;
Plugin utilizzati;
Tools di email marketing.

Il mio porre particolare attenzione all’argomento deriva però dal fatto che le sanzioni per chi non si adegua, che partiranno appunto dal 25 maggio 2018, saranno salatissime: fino a 20 milioni di euro o al 4% del fatturato medio dell’anno precedente, se si superano i 20 milioni di euro.

Lo schema che viene seguito è piuttosto semplice: “da 10.000 € a 120.000 € per ogni singola violazione“.

Detto questo, ci sono 3 possibilità, e non staremo molto a girarci attorno:

1) non si fa niente, ma in questo caso CI SI PRENDE LA RESPONSABILITÀ (ergo, nel caso di una multa, lo sviluppatore non risulta responsabile avendo informato sulle modifiche da farsi).

2) si fanno le modifiche necessarie installando una nuova soluzione per i cookie (ci sono parecchie soluzioni sul mercato) + si fanno le modifiche necessarie al sito (da valutare in ogni singolo caso).  A questo si aggiunge, già che si lavora, di passare il sito al protocollo HTTPS (CONSIGLIATISSIMO da luglio). Ancora non ne sai niente? Continua a leggere.

Come detto sopra, a luglio si DOVREBBERO passare tutti i domini http in https per non essere segnalati come NON SICURI da Google Chrome (che movimenta il 60% delle visualizzazioni mondiali) e sarà appunto un lavoro da fare A MENO CHE ACCETTINO DI AVERE UN SITO SEGNALATO COME NON SICURO ma anche qui, come sopra, si prendono le responsabilità del caso.

Molti dei siti creati prima di gennaio 2018 infatti non sono stati realizzati in https, essendo uscita la comunicazione di Google solo a gennaio (https://sphaera.agency/web/chrome-segnalera-siti-http-non-sicuri-cosa-cambia/)

Alla fine di tutto questo, cosa succederà da qui a luglio?

– 25 maggio scadenza GDPR
– luglio Chrome segnalerà siti non HTTPS come non sicuri

A quali costi andrà incontro il cliente?
Il trasferimento http/https non sarà particolarmente oneroso.

Per quanto riguarda il GDPR si dovrà analizzare ogni singolo caso, a causa del costo per installazione + primo anno cookies + lavoro variabile a seconda del progetto da aggiornare, a seconda delle ore di lavoro.

Insomma, che ci piaccia o no, quando si gioca molto spesso bisogna attenersi a regole scritte da altri. Onerose, il più delle volte. Quindi anche in questo caso, l’onere va ai proprietari dei siti da aggiornare per evitare costose sanzioni, appunto.

E voi, siete pronti ad aggiornare il vostro sito?

 

Post Correlati