Direkt zum Inhalt springen
Go to overview

15.05.2018 | Jörg Oswald

Regolamento generale sulla protezione dei dati (DSGVO)

Gentile cliente,

Si prega di leggere questo messaggio con attenzione e tempestività. È un'informazione davvero importante!

Regolamento di base sulla protezione dei dati (DSGVO)
Il Regolamento europeo di base sulla protezione dei dati (DSGVO) entra in vigore il 25.05.2018. I nuovi requisiti devono essere implementati entro tale data. Anche i siti web più semplici trattano solitamente dati personali, che rientrano nell'ambito di applicazione del DSGVO.

Informativa sulla privacy del sito web
L'informativa sulla privacy, obbligatoria da molti anni, deve essere adattata ai nuovi requisiti. Aumentando le multe fino a 20 milioni di euro o fino al 4% del fatturato annuo (mondiale) dell'esercizio precedente, le violazioni possono diventare molto costose. Inoltre, vi è la minaccia di avvertimenti da parte dei concorrenti in materia di concorrenza.

Una dichiarazione sulla protezione dei dati conforme al DSGVO può essere creata, ad esempio, da un avvocato, da un esperto di protezione dei dati o con un generatore online di dichiarazioni sulla protezione dei dati. Come introduzione all'argomento, quello che segue è un piccolo elenco di servizi online gratuiti e a pagamento, che non rappresenta una raccomandazione di Brain Appeal né pretende di essere completo:

Generatore di norme sulla privacy
www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/
datenschutz-generator.de
www.it-recht-kanzlei.de/agb-starterpaket.php
www.avalex.de
www.e-recht24.de/muster-datenschutzerklaerung.html

Test di protezione dei dati
www.lda.bayern.de/tool/start.html
www.audatis.de/online/datenschutz-schnelltest/

Chiudere le paratie!
Per evitare avvertimenti, è consigliabile proteggere soprattutto le offerte online. Così come i suddetti strumenti online possono aiutarvi nella protezione dei dati, tali strumenti sono anche in grado di riconoscere i siti web con informazioni mancanti o misure tecniche inammissibili, al fine di avvertire automaticamente gli operatori in seguito.

Pertanto, Brain Appeal raccomanda vivamente di prendere provvedimenti. Queste misure variano a seconda della natura della vostra offerta online e devono essere determinate individualmente. Le informazioni sulle misure da attuare possono essere ottenute da avvocati, esperti di protezione dei dati, servizi online o modelli (ad esempio: www.lda.bayern.de/de/datenschutz_eu.html).

Brain Appeal vi supporta nell'implementazione tecnica delle misure da voi indicate, ma al momento non offre alcun servizio di test o consulenza. A questo proposito, tutte le misure qui menzionate sono da intendersi come esempi.

 

Certificati SSL gratuiti

Di norma, il DSGVO non può essere implementato senza l'utilizzo di soluzioni di crittografia. Una misura è l'uso di certificati SSL. Per questo motivo Brain Appeal offre ora certificati SSL gratuiti nella maggior parte delle tariffe di hosting, che consentono di richiamare il sito web tramite https. Contattateci al numero 0621-437843-00 in modo da potervi inviare il modulo d'ordine.

Adeguamenti tecnici del sito web

Al fine di mantenere la protezione dei dati, potrebbe essere necessario implementare diverse misure tecniche sul vostro sito web. Alcuni esempi:

  • La cosiddetta"soluzione a due clic", che stabilisce connessioni a server di terzi solo dopo un clic esplicito da parte del visitatore della pagina. Il secondo clic si riferisce all'utilizzo del servizio. Le aree di utilizzo sono i video incorporati nel sito web (ad es. YouTube, Vimeo), le mappe (Google Maps) e le funzioni integrate di condivisione dei social media (ad es. Facebook, Twitter, Google+, Xing).
  • Utilizzando la"funzione di opt-out", un visitatore può opporsi all'ulteriore registrazione delle sue visite al sito web da parte dei cosiddetti tracker (ad es. Piwik / Matomo).
  • Oggi sono spesso utilizzati su Internet: le avvertenze sui cookie. Di norma, i visitatori vengono informati del fatto che il sito web che stanno visitando utilizza i cookie e che ulteriori informazioni possono essere reperite nell'informativa sulla privacy del sito web. Tuttavia, poco prima del 25.05.2018, gli esperti sono ancora in disaccordo sul fatto che i cookie possano essere impostati direttamente quando la pagina viene richiamata per la prima volta o solo dopo il consenso esplicito dei visitatori. A seconda del metodo scelto, è necessario adottare misure tecniche.
  • Nessuno è contento dei siti web che si caricano lentamente. E così anche il tempo di caricamento di un sito web (PageSpeed) è un parametro per Google che confluisce nel ranking. Per ottimizzare il tempo di caricamento, ad esempio, i font web sono stati offerti sui server di Google e integrati nelle pagine web. Grazie all'uso diffuso di questo metodo, i visitatori scaricano ogni font una sola volta, e solo sulla prima pagina web della rete. Quando si visita il secondo sito web, i Google Fonts non vengono più scaricati e il sito web si riempie più rapidamente. Google dichiara di non tenere traccia dei dati personali quando vengono scaricati i Google Font. Tuttavia, in qualità di gestori di siti web, siete al sicuro se sostituite i font web con font memorizzati localmente.

Vi preghiamo di verificare nel vostro caso specifico quali misure siano necessarie e di contattarci se volete che vi supportiamo nell'implementazione tecnica di tali misure.

Cancellazione dei dati personali
In passato, le applicazioni Internet erano di solito sviluppate in modo tale che la funzione di cancellazione impostasse il record di dati come "cancellato" e quindi non più recuperabile. Tuttavia, il record è ancora memorizzato nel database ed è recuperabile dagli amministratori e quindi non è veramente cancellato o reso anonimo.

Le ragioni di questo approccio sono la prevenzione di incongruenze negli insiemi di dati di riferimento e l'obbligo, eventualmente necessario, di conservare i dati nell'ambito dei requisiti legali.

Se gestite un sito web o applicazioni Internet con database, vi preghiamo di contattarci con i dettagli del comportamento di cancellazione desiderato dell'applicazione.

Contrattoper l'elaborazione commissionata
Un contratto AV regola i diritti e gli obblighi ai sensi della legge sulla protezione dei dati tra il responsabile (cliente) e l'elaboratore incaricato (Brain Appeal). Brain Appeal fornisce ai propri clienti un contratto AV di questo tipo. Vi preghiamo di contattarci immediatamente a questo proposito.

Piano B: chiudere temporaneamente il sito web?
Il tempo stringe e gli avvocati, gli esperti di protezione dei dati o anche Brain Appeal potrebbero non essere in grado di implementare in tempo tutte le misure o le modifiche tecniche necessarie. Inoltre, alcuni argomenti non sono descritti in modo sufficientemente chiaro nel GDPR e non ci sono ancora decisioni giudiziarie in merito. Pertanto, vi invitiamo a prendere in considerazione un'interruzione temporanea o parziale della vostra offerta online o delle funzioni integrate (ad esempio, il monitoraggio dei visitatori).

Cordiali saluti
Jörg Oswald