GDPR e sito web

L’entrata in vigore del nuovo Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti web; essi debbono essere aderenti ai principi dettati del GDPR, in particolare agli artt. 5, 6, 7, 8, 11, 12, 13, 15 e successivi, 24, 25, 32, 33, 34, salvo altro.

Occorre valutare la rispondenza, del sito web, non solo al Regolamento ma anche alle ulteriori normative inerenti, come per esempio il provvedimento del Garante 8 maggio 2014 – detto cookie law. 

Da ultimo, ma non per importanza, una verifica professionale degli aspetti inerenti la sicurezza informatica del sito web (come richiesto dall’art. 32 GDPR) che deve essere condotta da un soggetto terzo (e non certamente da chi il sito lo ha realizzato).

Effettuiamo, da tempo, valutazioni di compliance dei siti web a tutti gli aspetti inerenti la dataprotection (sia legale, analisi del rischio e/o informatico), tramite il nostro servizio professionale WebSite Assessment; esso potrà essere prodotto come dimostrazione di accountability del Titolare del Trattamento.
Generalmente questa valutazione viene effettuata da remoto, senza necessità di avere accesso al sistema informatico.

Il sito web costituisce uno degli asset aziendali più importanti, in quanto è spesso molto utilizzato, costituisce la “vetrina” della azienda verso i propri clienti o utenti, ed è esposto su Internet 24 ore al giorno, 365 giorni.

Dalle nostre statistiche tecniche, si evidenzia come oltre il 25% dei siti analizzati avessero componenti software non aggionate o deprecate; nel 15% dei casi abbiamo riscontrato misconfigurazioni; inoltre molti siti non sono ancora progettati e configurati per rispondere ai requisiti del GDPR – privacy by design – default.

Il nostro team multidisciplinare dispone delle competenze per rendere il vostro sito compliant al Regolamento e maggiormente resiliente agli eventi avversi; si ricorda che un attacco riuscito al sito web aziendale costituisce – molto probabilmente – un data-breach.