Il tuo Sito è in regola con la Privacy?
Ogni Wedding Planner si sarà chiesta se il suo sito è in regola con la Privacy, salvo pensare subito dopo: “A me non serve, ho un sito internet generico”.
Sbagliato!
Oramai, chiunque si approcci ad internet con una propria sito web, deve fare i conti con questi concetti divenuti fondamentali e obbligatori.
Tutto ciò che riguarda la Privacy, se non gestito nella maniera adeguata, può causarti persino problemi in ambito penale.
Fai attenzione: è facile cadere in errore.
Ma partiamo dall’inizio. Che cos’è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea è un testo giuridico contenente una serie di articoli – 99 per la precisione – che dalla sua entrata in vigore il 25 maggio del 2018, impongono obblighi in capo alle imprese o ai possessori di siti che gestiscono qualsiasi tipo di dato personale.
A cominciare dalle informazioni sui propri dipendenti, fino ai dati attinenti clienti per conto terzi.
Tutto questo per definire la responsabilità delle organizzazioni e garantire la privacy e la protezione dei dati personali stessi.
Abbiamo chiesto all’esperto di sicurezza Andrea Bellavia di spiegarci i punti salienti ed essenziali, che noi wedding planner dobbiamo necessariamente conoscere, quando si parla di privacy del nostro sito web.
Rispetto alle domande e ai dubbi che più frequentemente ci assalgono, ecco le sue risposte :
Il mio sito internet è conforme al GDPR sulla privacy? Come faccio a saperlo?
Da maggio 2018, ogni sito internet deve avere obbligatoriamente una pagina dedicata all’informativa della privacy, nella quale deve essere indicato, dettagliatamente, il GDPR della propria azienda. Con riferimento specifico ai registri utilizzati per la raccolta, utilizzo e conservazione dei dati.
Cosa sono i cookies? Chi ne risponde?
I cookies sono tutte quelle informazioni, espresse tramite file di testo, che lasciamo quando navighiamo tra le pagine di internet. Attraverso i cookies, un sito può ricostruire tutti i passaggi effettuati dall’utente mentre era online.
Ogni sito web conforme alle nuove norme sul GDPR, è obbligato ad informare i propri utenti dell’utilizzo di questo strumento e chiederne espressamente il consenso. Principalmente utilizzando banner, posizionati in maniera ben evidente nell’home page del blog o del sito.
Il responsabile del trattamento dei dati, in questo caso specifico è colui che ci ha fornito il dominio. Ecco perché è importante utilizzare per il proprio sito web, domini certificati e non gratuiti.
Quali sono i dati sensibili che tratta il Wedding Planner?
La nuova normativa specifica che qualunque dato trattato che porti all’identificazione di un individuo o società è classificabile come dato sensibile.
I wedding planner trattano ogni giorno moltissimi aspetti a carattere personale dei loro clienti quali: informazioni anagrafiche, convinzioni religiose, informazioni relative alla salute, etc.
Cosa sono i registri e come si fa l’archiviazione dei dati?
I registri sono dei veri e propri documenti, personalizzati per ciascuna azienda, dove vengono indicati tutti i processi compiuti dai dati dal momento in cui vengono acquisiti, fino alla loro archiviazione.
L’archiviazione dei dati può essere di due tipi: cartacea o tramite cloud. E’ Vero?
Esatto. In particolare, sottolineo che se parliamo dell’archiviazione attraverso cloud è fondamentale sapere che bisogna utilizzare esclusivamente quelli a pagamento e mai i gratuiti, in quanto più sicuri, controllati e garantiti nel caso di attacchi da parte di hacker.
Nel nostro sito internet, possiamo accorpare il documento dell’informativa sulla privacy e i cookies policy?
È preferibile mantenere le due certificazioni distinte, perché in caso di accertamenti da parte delle autorità giudiziarie, riusciamo ad analizzare e consegnare la documentazione in maniera disgiunta, quindi più chiara, senza confondere le due macroaree.
Grazie ad Andrea Bellavia