+ Rispondi alla Discussione
Risultati da 1 a 16 di 16

General Data Protection Regulation (GDPR)

Ultimo Messaggio di kruk il:
  1. #1
    User L'avatar di Riccardo79
    Data Registrazione
    Aug 2013
    Località
    Genova
    Messaggi
    99
    Segui Riccardo79 su Twitter Aggiungi Riccardo79 su Google+

    General Data Protection Regulation (GDPR)

    Buongiorno a tutti
    Come già saprete, nel maggio scorso è entrato in vigore il nuovo General Data Protection Regulation (GDPR), una legge sulla privacy che coinvolgerà tutti i paesi dell'UE, e che prevede nuove regole e sanzioni molto pesanti per chi non si adegua.
    Il garante della privacy ha pubblicato un documento con una guida a questa normativa: garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5187723
    Per quanto riguarda blog e siti web personali o di piccole aziende che non trattano direttamente i dati sensibili degli utenti, qualcuno sa se c'è qualche adeguamento da fare per rispettare la normativa (come è accaduto l'anno scorso con l'informativa sui cookie)?

    Grazie mille

  2. #2
    User L'avatar di AntoninoPolimeni
    Data Registrazione
    Dec 2016
    Località
    Roma
    Messaggi
    41
    Segui AntoninoPolimeni su Twitter Aggiungi AntoninoPolimeni su Google+ Aggiungi AntoninoPolimeni su Facebook Aggiungi AntoninoPolimeni su Linkedin
    Buongiorno Riccardo, io direi di non avere fretta. Le aziende hanno ancora un anno e mezzo di tempo per adeguarsi e, ad oggi, molti aspetti non sono ancora chiari o necessitano di un intervento del garante italiano. Probabilmente qualcosa cambierà. Le informative dovranno essere più dettagliate, i ruoli saranno più definiti (probabilmente il provider che hosta il database dovrà assumere un ruolo nel trattamento, prendendosi le sue responsabilità). Inoltre la normativa parla di certificazioni e di nuove figure professionali: attendiamo notizie dall'authority italiana per capire esattamente di quale formazione e/o certificazione avremo bisogno. E che dire delle misure minime (o "adeguate") di sicurezza? Saranno a carico della web agency (crittografia, pseudonimizzazione) o del proprietario del server? È tutto in evoluzione. Io dico di iniziare a preoccuparci verso ottobre, quando la situazione sarà più chiara e avremo tutto il tempo disponibile per adeguarci (parlo solo per le PMI, per cui il regolamento ha previsto semplificazioni).
    Ad oggi, rischiamo di effettuare adeguamenti incompleti o, peggio, eccessivi.
    Ultima modifica di AntoninoPolimeni; 20-12-16 alle 10:29

  3. #3
    User Newbie
    Data Registrazione
    Mar 2015
    Località
    Roma
    Messaggi
    4
    Ciao a tutti,
    ci sono novità in merito? Per un semplice blog monetizzato con Adsense ed Amazon e che usa Analytics per tracciare le visite cosa cambia?

    Grazie a chi risponderà.

  4. #4
    User Newbie
    Data Registrazione
    Jan 2012
    Località
    Roma
    Messaggi
    5
    +1 News?

  5. #5
    User Newbie
    Data Registrazione
    Jan 2018
    Località
    Torino
    Messaggi
    1
    Vi consiglio questo blog nel quale è possibile trovare numerosi aggiornamenti in merito al nuovo GDPR ed in generale alla nuova normativa privacy europea: unolegal.it (aggiungendo il www).

  6. #6
    User Newbie
    Data Registrazione
    Mar 2016
    Località
    Puerto del Carmen
    Messaggi
    7
    Segui lanzaitalia su Twitter Aggiungi lanzaitalia su Facebook
    Per entrare sul pratico e non rimanere solo sulla parte "teorica" della legge in sé, ho visto alcuni servizi, tipo ITTRUST.EU o COOKIEBOT (ed attendo anche news da IUBENDA a tal riguardo) che assicurano di fornire il servizio "pronto" per adeguare i propri siti web (CMS o meno) alla nuova normativa del GDPR, fermo restando la parte "backoffice" che ogni impresa o privato che tratta dati deve compiere in proprio.
    Alcuni di voi hanno già trovato la soluzione o provato soluzioni commerciali? Cosa ne pensate e/o quali consigliate?
    Grazie!
    Pier Paolo Zini - Lanzaitalia Network

  7. #7
    Utente Premium
    Data Registrazione
    Aug 2008
    Località
    Terni
    Messaggi
    324
    Ciao Pier Paolo, ho visto sia IUBENDA che COOKIEBOT ma non mi sono piaciute queste soluzioni commerciali anche perchè anche se forniscono il servizio devi sempre spuntare quel che ti interessa e comunque di tempo ce ne vuole sempre molto. Per questo motivo ho messo da parte le soluzioni commerciali e sto facendo le cose manualmente buttando giù la normativa privacy e la normativa cookie-privacy. Ovviamente ricorrerò ai vari tool gratuiti per gestire il discorso dell'accettazione dei cookie del sito

  8. #8
    User Newbie
    Data Registrazione
    Mar 2016
    Località
    Puerto del Carmen
    Messaggi
    7
    Segui lanzaitalia su Twitter Aggiungi lanzaitalia su Facebook
    Grazie Korkal per la tua risposta.
    Confesso che, dopo aver assistito alla Day+ sul GDPR, le convinzioni che avevo sono state scosse ulteriormente. Seguendo varie fonti,ho già avuto modo di ascoltare pareri di consulenti molto contrastanti tra loro.
    Inoltre, avendo avuto esperienza diretta sull'implementazione della "prima" legge sulla privacy all'interno di un'azienda, la parte "sito web" è solo la punta dell'iceberg.
    Ti dico sinceramente: non ho voglia di mettermi a scrivere una bella procedura in JS per il blocco dei cookies e per memorizzare anche il consenso. Avendo studiato attentamente negli ultimi anni tutti i vari plugin che sono usciti sul mercato, solo questi ultimi (ed, in parte, a pagamento...) sembrano soddisfare i requisiti minimi richiesti, almeno per la parte cookies. Iubenda offre poi la creazione della politica della privacy che, e sono d'accordo con te, vedo meglio personalizzata sulle proprie attività piuttosto che "standardizzata" in base a "spunte"; per contro, c'è la cosa positiva della policy nelle varie lingue e per chi ha siti multilingua è un risparmio di soldi per le traduzioni che, proprio nel caso di "Liguaggio legale", devono essere assolutamente esatte e non affidate a persone senza competenza specifica.
    Nessuno, almeno per quanto ne so, ha pensato ancora a memorizzare i "consensi" dei form che, secondo Iubenda (ascoltato in un loro webinar), necessita di marca temporale come prova, memorizzazione del form, ecc. (a dicembre dissero che stavano sviluppando una procedura a tal proposito ma non ne ho sentito più nulla...).
    Intanto ieri vedevo, anche se è in fase di beta, la versione 5 di Wordpress ed ha un "contenitore" dove memorizzare la propria politica della privacy, anche se ancora non definitivo (dovrebbe essere messo già nella prossima minor release 4.9.6 che dovrebbe essere rilasciata verso il 18 del mese...). Magari c'è da sperare che, per chi utilizza questo CMS, il futuro porti ad una integrazione "a monte" di queste procedure...
    Speriamo ...
    Pier Paolo Zini - Lanzaitalia Network

  9. #9
    User Newbie
    Data Registrazione
    Mar 2016
    Località
    Puerto del Carmen
    Messaggi
    7
    Segui lanzaitalia su Twitter Aggiungi lanzaitalia su Facebook
    Se può interessare, ho appena ricevuto una email da Iubenda dove presentano un nuovo servizio a pagamento per la gestione dei consensi online. Se può servire, il qui il link del servizio che hanno presentato: iubenda.com/it/funzioni#consent-solution
    Pier Paolo Zini - Lanzaitalia Network

  10. #10
    User L'avatar di michele2112
    Data Registrazione
    Apr 2014
    Località
    bologna
    Messaggi
    74
    Ciao a tutti, da quanto capisco non è possibile aggiungere a fondo modulo contatti per richiesta informazioni la checkbox per l'accettazione della privacy policy e della newsletter. E se invece le metto separate con quella della privacy da accettare obbligatoriamente e poi una checkbox a parte da accettare facoltativamente se si desidera iscrivere alla newsletter?

  11. #11
    User
    Data Registrazione
    May 2011
    Località
    Malnate
    Messaggi
    27
    Ciao ragazzi il mio sito non usa cookie, niente moduli contatto, collegamenti social, e i test su siti appositi me lo confermano; posso non mettere nulla per il GDPR ?

  12. #12
    User L'avatar di michele2112
    Data Registrazione
    Apr 2014
    Località
    bologna
    Messaggi
    74
    Mi sa che comunque devi informare che non li usi. Quali sono i siti appositi che te lo confermano? non usi google analytics? non hai possibilità di inserire commenti? hai indicato su qualche pagina un indirizzo email sul quale contattarti?

  13. #13
    User
    Data Registrazione
    May 2011
    Località
    Malnate
    Messaggi
    27
    si la mia mai e cellulare ovviamente c'è (ma non modulo di contatto) ;no commenti, non uso analytics però il sito è collegato alla search console di Google. Uno dei siti che verificano i cookie è cookie-checker.

  14. #14
    User L'avatar di michele2112
    Data Registrazione
    Apr 2014
    Località
    bologna
    Messaggi
    74
    Ti riporto una voce presente nella Privacy Policy del sito del garante della privacy:
    Dati forniti volontariamente dall'utente
    L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
    Da qui credo che non importa se i dati personali li acquisisci dal modulo o inserendo un email sulla quale contattarti. In ogni caso li acquisisci attraverso il sito e quindi devi indicare cosa ne fai, per quanto tempo li tieni, ecc.

  15. #15
    User
    Data Registrazione
    May 2011
    Località
    Malnate
    Messaggi
    27
    Ok grazie; però questi non sono cookie, quindi non c'è bisogno che metto il banner, specifico solo nella pagina privacy policy
    Ultima modifica di kiai969; 19-05-18 alle 19:50

  16. #16
    User
    Data Registrazione
    Nov 2007
    Messaggi
    155
    Dissento con michele2112: se sul sito c'è solo l'indirizzo e-mail e/o il numero di telefono, ma non un modulo da compilare, il contatto NON avviene tramite il sito, ma tramite il telefono o l'e-mail appunto. Altrimenti anche i biglietti da visita, le scritte pubblicitare sulle macchine della ditta o la semplice presenza del numero nell'elenco telefonico dovrebbero essere corredati da una "dichiarazione privacy". Il consenso al trattamento dei dati puó essere dato anche a voce (ovvio, per chi ti contatta telefonicamente).
    Importante é che l'informativa sia trasparente e viene data in liguaggio semplice e facile da capire (non in legalese quindi!) - vedasi GDPR al punti 39 e 58.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.