10 Strumenti per Adeguare il Tuo Sito al GDPR

La grande novità del mese di Maggio è stata senza dubbio rappresentata dall’introduzione del nuovo regolamento EU per la privacy, il GDPR. In questo articolo vedremo come adeguare il tuo sito al GDPR.

Se mi stai leggendo solo oggi, ormai il 25/05, data di entrata in vigore della legge, è passato e, quindi, faresti bene a prendere tutte le misure necessarie per adeguarti con l’aiuto degli strumenti presenti in questo articolo.

Se già ti sei adeguato, potresti utilizzare questi strumenti per controllare se effettivamente le misure prese siano tutte quelle necessarie e previste dalla legge.

Importante ricordare che il GDPR non si applica solo ai siti europei, ma a tutti i siti che trattano dati di cittadini EU, qualunque parte del mondo essi si trovano.

Scopriamo quali sono questi 10 strumenti che ci aiuteranno nell’implementazione del GDPR.

Microsoft GDPR Assesment

Microsoft non solo offre un tool gratuito per verificare l’adeguamento al GDPR, ha anche creato un sito dedicato al GDPR e alla sua implementazione.

Ovviamente sia con Microsoft 365 che con il Cloud, Microsoft raccoglie moltissimi dati degli utenti e mostra tramite il portale i passi che ha seguito per adeguarsi.

Il tool, invece, è a tutti gli effetti una checklist per monitorare i progressi fatti nell’adeguamento al GDPR.
Una volta inseriti i dati della tua azienda e cliccato sul tasto Start accederai ad una nuova sezione che si compone di tre parti:

  1. Protezione dei dati personali
  2. Rischio di non conformità (Compliance Risk)
  3. Semplificazione del processo di conformità

Ognuno di questi 3 quiz è da completare per avere un riscontro sulla effettiva implementazione del GDPR.
Al termine di ogni quiz verrà dato un punteggio e verranno segnalate delle risorse da leggere (tra cui un e-book) per completare il processo di adeguamento alla legge.

Iubenda

Iubenda è probabilmente il sito più noto e più utilizzato per adeguarsi alla Cookie Policy.
Come molti siti simili si è, ovviamente, adeguato anche al GDPR offrendo soluzioni standard per tutti i loro clienti.

Tra i grossi Pro del servizio, c’è in primo luogo il fatto di essere in lingua italiana e, quindi, può offrire i testi per le policy in lingua italiana, così da poterli immediatamente inserire nel nostro sito. Rimane, tuttavia, un servizio Freemium, con alcune parti gratuite e altre a pagamento, chiaramente pensate per le aziende.

Il sito spiega abbastanza chiaramente i vari passaggi da seguire per adeguare il tuo sito al GDPR, senza aver bisogno di molte spiegazioni.

GDPR Compliance Checklist

Un’altra checklist come si evince dal titolo, questa volta però non richiede alcun tipo di iscrizione, GDPR Compliance Checklist è completamente gratuita e facile da utilizzare.
Unico difetto, la lingua inglese, anche se il progetto open source su GitHub sta già raccogliendo molti consensi e sta per implementare altre lingue, tra cui quella italiana.

WordPress 4.9.6

Cosa c’entra WordPress?

Ebbene sì, dalla versione 4.9.6 anche WordPress si è adeguato alla nuova normativa EU sulla privacy.

Il team di WordPress ha creato un vero e proprio team, che ha lavorato (e che tutt’ora sta lavorando), per rendere la piattaforma al 100% in regola con la nuova legge.

La nuova versione di WordPress ti dà la possibilità di inserire una cookie policy, di ricevere richieste da parte dei tuoi utenti (o di chi ad esempio fa un commento) sull’utilizzo dei suoi dati e, infine, la possibilità di esportare o di eliminare i dati relativi ad un utente particolare.

Se avete una piattaforma blog con la possibilità di inserire i commenti, l’aggiornamento alla nuova versione vi farà molto comodo.

GDPR WordPress Plugin

Dopo la piattaforma WordPress non poteva mancare un plugin WordPress dedicato al GDPR.
In realtà ce ne sono moltissimi, lo stesso Iubenda sopra menzionato ha un suo plugin WordPress che ha aggiornato per essere in regola con il GDPR.

Quello che vi suggerisco si chiama GDPR, mi è sembrato il più completo tra i vari che ho provato, ha ottime recensioni e viene costantemente aggiornato.

Questo plugin non si occupa solo dei Cookie o della Privacy Policy ma cerca di aiutare in tutti i compiti che è necessario svolgere secondo la nuova legge, compreso l’export di dati e il notificare eventuali data breach.

L’impostazione del plugin potrebbe non essere immediata come altri, ma le funzionalità offerte sono molto superiori.

CookieBot

CookieBot è un servizio che si occupa di adeguare la cookie policy del tuo sito agli standard GDPR.
Con la nuova normativa, infatti, l’utente deve poter sapere la tipologia e il nome dei cookie che vengono utilizzati, e può richiedere che non vengano caricati.

E’ un servizio freemium, rimane gratuito fino a 100 sottopagine del sito e aumenta di prezzo con l’aumentare delle pagine.

Comprende anche un plugin per WordPress che segue le regole di pricing sopra elencate.

Dalla Home Page puoi fare una scansione del tuo sito web per vedere le lacune relative alla Cookie Policy e cosa fare per adeguare.
Lo consiglio fortemente a tutte le piccole aziende che hanno siti semplici e non vogliono preoccuparsi troppo per il GDPR.

GDPR Tracker

In moltissimi siti ormai tendiamo ad ospitare script di terze parti.

I più utilizzati sono Google Analytics e i vari widget social di Facebook, Twitter etc…

A causa del GDPR diventa però necessario capire anche l’utilizzo che questi altri servizi, che ospitiamo sul nostro sito, fanno dei dati degli utenti. GDPR Tracker riempie esattamente questa lacuna.

E’ semplicemente una lista dei più famosi servizi implementati dai webmaster (da Analytics a Facebook a MailChimp).
Per ognuno di questi viene specificata la loro Privacy Policy, il DPA (Data Processing Agreement), Subprocessors e in quali data server tengono i dati degli utenti, comprese le certificazioni che hanno.

Nymity GDPR Toolkit

Nymity è un’azienda che offre dei software a pagamento per adeguare la tua azienda al GDPR.
I software e i servizi da loro offerti sono pensati per le grandi aziende che trattano molti dati privati dei loro clienti, tuttavia offrono anche diverse risorse gratuite (in inglese) tra cui un ebook e una checklist per monitorare l’adeguamento al GDPR.

E’ possibile scaricare tutto da questo link https://info.nymity.com/gdpr-compliance-toolkit

Compilando il form vi verranno forniti 5 documenti diversi, su come iniziare e come adeguarsi completamente al GDPR, tutto gratuitamente.

GDPR Email Copy

Tra il 20 e il 25 Maggio la tua posta elettronica è stata probabilmente tempestata di email del tipo “Abbiamo aggiornato i nostri Termini e Condizioni”, se hai una newsletter, probabilmente l’hai fatto anche tu.

D’ora in poi, con il GDPR, anche le mail cambieranno, GDPR Email Copy offre (in inglese) dei template di email conformi al GDPR per svariate occasioni, ad esempio la richiesta di venire cancellati oppure un optin confirmation.

In questo modo puoi avere un modello da seguire anche per le tue email.

Ecomply.IO

Infine un servizio professionale a pagamento.

Ecomply offre tre diversi pacchetti in base al numero dei dipendenti della tua azienda.
Più dipendenti ha e più cresce il costo del pacchetto (così come il supporto fornito!).

Diversi tool ti seguiranno in tutto il processo di adeguamento al GDPR, lo consiglio per aziende di medie dimensioni che hanno bisogno di un aiuto.

Se t’interessa, guarda il video di presentazione sopra.

Se conosci altri strumenti utili e validi che raccomanderesti, fammi sapere nei commenti e integrerò la lista. Per qualunque domanda/dubbio sul GDPR o su questi tool, chiedimi pure nei commenti oppure in email tramite il form Contatti

Potrebbe interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *