Cyber Security
Adegua il tuo sito al GDPR
Tutte le aziende o i privati che posseggono un sito web e che elaborano le informazioni dei propri utenti devono adeguarsi al GDPR.
Per adeguarsi al GDPR è necessario fare un lavoro interno alla vostra struttura e poi adeguare anche gli strumenti web
Cosa devi fare per adeguare il tuo sito al GDPR?
Con le nuove disposizioni introdotte dal GDPR per la tutela dei dati personali e della privacy, tutte le aziende o i privati che posseggono un sito web e che elaborano le informazioni dei propri utenti devono adeguarsi al Regolamento Europeo.
Non si deve dare per scontato che un sito non gestisca dati personali, perchè delle semplici funzionalità che ormai sono su tutti i siti internet in realtà raccolgono dati di navigazione dell’utente, facciamo qualche esempio:
- form di contatto
- analisi accessi (Google Analytics e altri)
- e-commerce
- pulsanti di condivisione social
- video provenienti da Youtube
- Google Maps
Cosa si deve fare per mettere a norma un sito web?
Ecco una lista da seguire punto per punto per mettere a norma il proprio sito web
Verificare le modalità e le finalità delle informazioni richieste agli utenti, ogni form deve avere una funzionalità e non deve chiedere più dati di quelli di cui si ha bisogno.
Necessità di un’analisi preventiva e documentata dei dati che verrebbero trattati e dei rischi, così da configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili per soddisfare i requisiti del GDPR
Tale consenso deve essere un consenso informato ed esplicito, ovvero l’utente deve poter dare o negare tale consenso in qualsiasi momento della navigazione.
Prevedere un metodo di iscrizione con richiesta di conferma via email e possibilità di cancellare l’iscrizione esplicitata direttamente nelle comunicazioni inviate.
Altri diritti fondamentali dell’utente sono il diritto di accesso, il diritto di rettifica, il diritto all’oblio, il diritto di limitare l’elaborazione delle informazioni private, il diritto alla portabilità dei dati ed il diritto di oggetto al trattamento dei dati personali.
Ogni modulo di richiesta informazioni deve necessariamente avere tanti checkbox quanti sono gli utilizzi dei nominativi inseriti, e tutti devono essere “non flaggati” di default.
I dati degli utenti, sia quelli registrati al portale che quelli salvati dai form di richiesta informazioni, devono essere crittografati all’interno del database, così come eventuali trasferimenti di dati.
Tracciare ogni accesso di utenti registrati o inserimento di dati attraverso form salvando la data e l’indirizzo IP di provenienza.
Rendere sicuro il tuo sito può favorire il posizionamento e ti protegge da problemi giudiziari
Ci sono solo due tipi di aziende: quelle che sono state hackerate e quelle che lo saranno.
In Gmg Net siamo profondamente convinti che la sicurezza di un qualunque sistema informatico aziendale non sia più da considerarsi come un plus.
Dev’essere invece il punto di partenza.
Per avere chiaro il quadro della situazione partiamo dai dati.
01.
Certificati SSL
La tecnologia SSL è utilizzata per rendere sicuri gli scambi di dati su Internet. Garantisce la sicurezza dei dati dei tuoi utenti.
03.
Web Hacking Prevention
Aggiornamenti periodici dei software utilizzati, verifica di eventuale traffico sospetto sul sito, protezione dei propri sistemi e dispositivi con firewall e antivirus.
05.
Penetration Test
Il Pen Test viene eseguito allo scopo di effettuare un’analisi precisa e approfondita dello stato di sicurezza del sistema informativo, web application e server di un’azienda.
02.
GDPR
Il GDPR è un regolamento europeo che si occupa di protezione dei dati e coinvolge tutte le aziende che trattano dati personali di soggetti risiedenti nell’Unione Europea.
04.
Vulnerability Assessment
Analisi relativa alla sicurezza volta a ricercare, identificare e classificare le vulnerabilità di un sistema informativo aziendale.
Le Business Units di Gmg Net
Affidati a noi
Hai un'idea ma non sai come realizzarla?
Siamo un team di creativi, developer, marketers, appassionati di UX Design ed esperti di Cyber Security pronti a dare corpo alle tue idee più ambiziose.