Audit sulla privacy dei dati
Scansiona oggi il tuo sito web per scoprire quali cookie e tecnologie di tracciamento
“on page” raccolgono dati in linea con le normative
Scansiona oggi il tuo sito web per scoprire quali cookie e tecnologie di tracciamento
“on page” raccolgono dati in linea con le normative
Host Nome del dominio host per la richiesta. Nome del dominio host per la richiesta. | Regione Region of origin for the request. | URL Tutte le richieste di terze parti dal dominio host. |
URL
Host
Data
Nome Nome del cookie. | Dominio Il dominio su cui é stato trovato il cookie. | Data di scadenza La data di scadenza indica il periodo di validità del cookie. Il cookie rimane memorizzato sul computer del visitatore del sito web fino a quella data. | HTTP Un cookie con l'attributo "solo HTTP" è accessibile solo dal server e non dal JavaScript nel browser. Questo attributo aiuta a ridurre gli attacchi cross-site scripting (XSS). | Sicuro Un cookie con l'attributo "Sicuro" viene inviato al server solo attraverso una connessione HTTPS sicura, non attraverso una qualsiasi connessione HTTP non protetta. | SameSite Un cookie con attributo "SameSite" viene inviato al server per indicare che può inviare il cookie solo se la richiesta proviene dallo stesso sito web. Questo attributo aiuta a prevenire attacchi cross-site request forgery (CSRF). |
Nome Nome del cookie. | Dominio Il dominio su cui é stato trovato il cookie. | Data di scadenza La data di scadenza indica il periodo di validità del cookie. Il cookie rimane memorizzato sul computer del visitatore del sito web fino a quella data. | HTTP Un cookie con l'attributo "solo HTTP" è accessibile solo dal server e non dal JavaScript nel browser. Questo attributo aiuta a ridurre gli attacchi cross-site scripting (XSS). | Sicuro Un cookie con l'attributo "Sicuro" viene inviato al server solo attraverso una connessione HTTPS sicura, non attraverso una qualsiasi connessione HTTP non protetta. | SameSite Un cookie con attributo "SameSite" viene inviato al server per indicare che può inviare il cookie solo se la richiesta proviene dallo stesso sito web. Questo attributo aiuta a prevenire attacchi cross-site request forgery (CSRF). |
Host Nome del dominio host per la richiesta. | Indirizzo IP Indirizzo IP per la richiesta. | Regione Area geografica da cui proviene la richiesta. | URL Tutte le richieste di terze parti dal dominio host. |
L’audit sulla privacy dei dati esamina il tuo sito web per determinare l’attuale livello di rischio di non conformità. Ciò si basa sui requisiti delle ultime leggi che regolano le privacy policies, come le normative GDPR, CCPA, LGPD e POPIA. La conformità ruota attorno al consenso dell’utente all’utilizzo di cookie di prima parte, cookie di terze parti e richieste di terze parti, e a come questo consenso viene poi trattato.
Tutte le aziende con presenza online devono provvedere alla tutela dei dati degli utenti che visitano il sito web. Questo vale per tutti i siti web che utilizzano cookie di prima e di terza parte. Il garante della privacy ha predisposto sanzioni anche gravi, che possono impattare sullo stato patrimoniale, sulle attività e persino sull’esistenza stessa dell’azienda. La violazione dei dati personali può far incorrere in pene fino a 10 milioni di euro, oppure il 2% del fatturato annuo aziendale, a seconda di quale sia più alto. Il primo passo per verificare se il sito è sicuro è attraverso un audit sulla privacy dei dati.
Per restare in conformità alle attuali regolamentazioni sulla privacy, è necessaria una piattaforma CMP di alta qualità. La piattaforma CMP di Usercentrics raccoglie e protegge i dati e le informazioni dei tuoi utenti in totale sicurezza. In questo modo, puoi rendere il tuo sito web conforme alle normative. Anche nell’eventualità che nuove policy e regolamenti entrino in vigore, la nostra CMP è continuamente aggiornata per raggiungere gli standard di sicurezza più elevati.
“Per essere conformi al GDPR era di fondamentale importanza per noi raccogliere e documentare attentamente il consenso degli utenti che visitano il nostro sito web. Inizialmente temevamo che la nostra gestione dei tag relativamente complessa avrebbe reso l’implementazione più difficile. Invece le nostre paure si sono dissipate velocemente.”
“È facilissima da usare grazie alla dashboard intuitiva. È possibile personalizzare la CMP in pochi clic. Il test A/B è facilmente configurabile. I testi normativi sono aggiornati, il che mi ha fatto risparmiare un sacco di tempo.”
“Stavamo cercando uno strumento che ci permettesse di implementare facilmente e comodamente la conformità al GDPR per il monitoraggio e l’utilizzo di servizi sul nostro sito web. Usercentrics si è rivelata la soluzione ideale per trovarlo, poiché il loro strumento comprende tutte le funzionalità essenziali e consente alle aziende di essere sempre conformi in tutta facilità.”
“Implementazione veloce in soli 7 giorni per il nostro primo sito. Ora siamo in grado di implementare modelli con tecnologie di consenso già definite, quindi possiamo concentrarci sulle questioni reali che ci permettono di progredire.
L’audit sulla privacy dei dati verifica l’utilizzo di cookie di prima parte, cookie di terze parti e richieste di terze parti sul tuo sito web. Il nostro audit consente di determinare se il sito o la web page raccoglie e condivide i dati in conformità con le normative sulla privacy dei dati, e restituisce una valutazione sul livello di rischio basso, medio o alto, risultante dal mancato rispetto delle normative. Condurre un adeguato audit sulla privacy dei dati è fondamentale per appurare il livello di protezione offerto agli utenti e, al contempo, evitare sanzioni anche gravi da parte del garante della privacy e altre autorità in caso di violazioni.
Dopo aver identificato quali cookie e richieste di terzi sono utilizzati dal tuo sito web per la raccolta dei dati personali, puoi iniziare a chiederne il consenso agli utenti che visitano il tuo sito web. Una piattaforma di gestione del consenso (CMP) gestisce la raccolta e l’archiviazione dei consensi per aiutarti ad ottenere la conformità richiesta dalle normative europee ed intracomunitarie sulla privacy dei dati.
Per verificare che il tuo sito protegga i dati dei tuoi utenti correttamente, è essenziale conoscere quali cookie sono attivi al momento sul tuo sito. Per fare ciò, puoi usare l’audit gratuito offerto dal nostro sito web che identificherà i servizi di elaborazione dati che stanno raccogliendo i dati degli utenti, evidenziando così le tecnologie che richiedono un consenso esplicito da parte dell’utente e dandoti modo di capire quali informazioni includere sul tuo sito web. Ciò dovrà essere in conformità con il Data Protection Act conosciuto come GDPR. La nostra CMP, congiuntamente ai nostri banner per i cookie, rende possibile la raccolta e l’immagazzinamento sicuro delle informazioni dei tuoi utenti.
Il General Data Protection Regulation (conosciuto anche come Regolamento generale sulla protezione dei dati, o spesso con l’acronimo GDPR) è un regolamento europeo entrato in vigore il 25 maggio 2018. È composto da 99 articoli e sancisce le modalità con cui il garante di ciascun Paese membro deve far rispettare il trattamento dei dati nel rispetto della privacy degli utenti del web. Queste normative sanciscono le modalità con cui le imprese digitali e le aziende (inclusi gli e-commerce) devono processare e trattare i dati personali degli utenti. Il legislatore ha emanato questi regolamenti per tutelare i visitatori che subiscono una profilazione quando visitano una web page o un sito, con particolare riferimento alle modalità con cui questi ultimi raccolgono i dati personali, sia per un utilizzo interno sia per condividerli con terze parti.
Queste norme hanno influenzato anche le modalità di gestione dei dati sulla privacy di altri Paesi, inclusa la LGPD brasiliana e il Data Privacy Framework negli USA.
Il primo passo consiste nell’individuare i cookie e le tecnologie che raccolgono dati dalle pagine web online della tua azienda. Si può fare in modo semplice effettuando un audit sulla privacy dei dati. Sebbene una consulenza legale specifica sia consigliabile, ti proponiamo alcune Best Practice:
Puoi anche rivolgerti a rappresentanti esperti in materia di privacy e protezione dei dati. Scarica la nostra checklist per la conformità al GDPR e ottieni un modello di informativa sulla privacy gratuito.
L’audit di un sito è cruciale poiché ti restituisce informazioni sulla tua conformità alle policy sulla privacy. In aggiunta a ciò, è importante per la sicurezza generale della tua pagina web. Le p.i.i. (personal identifiable information, cioè informazioni personali identificabili) dei tuoi utenti necessitano di essere protette e tu potresti non essere al corrente di tutti i cookie e le tecnologie che stanno trattando queste informazioni. È il primo passo riguardante la conformità del tuo sito alle normative come il Regolamento sulla protezione generale dei dati (GDPR).
Un livello di rischio di conformità basso si riscontra quando l’audit sulla privacy dei dati rileva che il tuo sito web imposta cookie di prima parte senza chiedere esplicitamente il consenso agli utenti. Tuttavia, l’analisi non ha rilevato cookie di terze parti o richieste di terze parti, abbassando il rating di rischio complessivo.
Un livello di rischio di conformità medio si verifica quando l’operazione di cookie scan mediante un audit sulla privacy dei dati ha rilevato che il tuo sito web imposta un numero di cookie di prima parte OPPURE cookie di terze parti e/o richieste di terze parti superiore alla media, senza chiedere esplicitamente il consenso degli utenti. Questo non è conforme alle normative in materia di privacy dei dati. Potresti essere a rischio di sanzioni per mancata conformità al GDPR, oppure al Data Privacy Framework per i dati in uscita dall’UE con destinazione negli Stati Uniti d’America.
Un livello di rischio di conformità elevato significa che l’audit sulla privacy dei dati ha rilevato che il tuo sito web presenta sostanziali errori di adeguamento alle normative in materia di privacy. Il tuo sito web imposta un gran numero di cookie di terze parti e richieste di terze parti senza chiedere esplicitamente il consenso agli utenti. Se inserisci numerosi banner pubblicitari o pop-up, questo potrebbe essere particolarmente impattante e portare a violazioni sulle normative di protezione delle p.i.i. (ossia, delle informazioni personali degli utenti). Potresti essere a grave rischio di sanzioni per mancata conformità al GDPR.
I cookie sono piccoli file impostati sui browser che consentono di raccogliere informazioni sull’utente sul sito, rendendo possibili attività di marketing personalizzato e altre funzioni. Alcuni tipi di cookie condividono i dati dell’utente con terze parti. Gli operatori del sito web dovrebbero sapere quali cookie utilizzano e quali dati raccolgono. Non è possibile richiedere un consenso valido agli utenti senza comunicare loro accuratamente in che modo i cookie sono utilizzati.
I cookie di prima parte vengono impostati dai siti web mentre l’utente sta navigando sul sito. Consentono ai proprietari di siti web di raccogliere dati di analisi dei clienti e sulle loro attività, ricordare le impostazioni della lingua e di altre preferenze, e svolgere altre funzioni utili a migliorare l’esperienza utente. Per dirla in altre parole, sono cookie impostati da un sito utilizzati per finalità di profilazione e marketing sul sito stesso.
I cookie di terze parti sono il tipo più rischioso di cookie per la conformità alle normative sulla privacy, nonché la casistica più frequente di violazioni della GDPR compliance, ovvero della conformità al regolamento europeo. Questi cookie vengono solitamente impostati per il monitoraggio e il retargeting delle campagne pubblicitarie. Sono installati da server di terze parti, come nei casi dei banner pubblicitari sui siti web degli editori, e le p.i.i. degli utenti sono condivise. Il tema rilevante è la condivisione di questi dati con terze parti, di cui l’utente visitatore deve essere messo a conoscenza e informato nei modi ritenuti appropriati dal garante della privacy. L’utente deve, inoltre, accettare apertamente queste finalità.
Le richieste di terze parti sono file che vengono caricati da un sito web diverso da quello che l’utente sta visitando. Di solito provengono da fornitori la cui tecnologia è implementata sul sito web in cui l’utente è attivo o che utilizzano il sito web per scopi pubblicitari e di tracciamento. Anche in questo caso, l’utente dovrebbe sapere che i suoi dati saranno custoditi e/o trattati da enti esterni alle web page e ai siti che sta visitando.
In materia di privacy, le normative imposte dagli organi di legislazione sono numerose. Per mettersi in regola, bisogna anzitutto essere conformi al General Data Protection Regulation (GDPR) e al Digital Markets Act (DMA) per attività commerciali nell’Unione Europea. Diverse aree del mondo richiedono l’osservanza di leggi specifiche, come il California Consumer Protection Act (CCPA) nello stato della California, la Lei Geral de Proteção de Dados (LGPD) in Brasile e il Popia per il Sud Africa. Effettua ora un audit sulla privacy dei dati per verificare se il tuo sito è a norma.
L’ammontare e l’entità delle sanzioni dipende dalle leggi in vigore e dalla valutazione di non conformità da parte del garante. Tuttavia, in Europa la violazione dei dati personali (il cosiddetto “Data Breach”) può comportare sanzioni amministrative fino a 10 milioni di euro, oppure il 2% del fatturato annuo dell’azienda, oltre che possibili condanne penali con reclusione da 6 mesi fino a 1 anno e 6 mesi. Per altri Paesi extra UE, si applicano sanzioni differenti ma ugualmente significative sotto il profilo amministrativo e penale.
Sì, le attuali normative sulla privacy dei dati consentono di offrire una profilazione sicura con un clic, a patto che l’utente sia messo esplicitamente al corrente e accetti l’applicazione dei cookie o di altri strumenti di tracciamento. Per rendere il sito, i banner e ogni altra web page conforme, si consiglia di utilizzare piattaforme di gestione del consenso fluide e trasparenti come la pluripremiata Usercentrics.
Sì, Usercentrics è un fornitore leader di piattaforme di gestione del consenso, protezione dei dati e privacy, del tutto conforme al GDPR e altre normative estere. I dati degli utenti vengono raccolti e custoditi in modo sicuro. Attraverso la piattaforma CMP di Usercentrics puoi analizzare le tecnologie di tracciamento presenti sul tuo sito, assicurandoti di stare usando queste tecnologie in conformità alle normative. Avrai la serenità di sapere che qualunque nuova regolamentazione e informazione sarà implementata nel sistema. In aggiunta a tutto ciò, potrai analizzare i dati sulle tue operazioni di raccolta del consenso e dare al tuo team più informazioni sui visitatori del tuo sito web.
Usercentrics può aiutare a rendere il tuo sito web conforme al GDPR in una moltitudine di modi. Puoi usare il nostro audit per siti web per analizzare i cookie, e poi utilizzare la nostra CMP per applicare le informazioni frutto dell’audit sul tuo sito web. Attraverso i nostri banner per i cookie personalizzabili, sarai in grado di offrire la massima sicurezza ai tuoi utenti e risultare pienamente conforme alle attuali regolamentazioni governative e dell’Unione Europea.
Disclaimer: l’audit del sito web relativo alla privacy dei dati ha lo scopo di fungere da punto di partenza per i gestori del sito al fine di migliorare la conformità alla protezione dei dati. I risultati presentati potrebbero non essere completi al 100% e non devono essere considerati come un controllo di conformità completo. I risultati possono non essere del tutto precisi. Usercentrics non si assume alcuna responsabilità per l’accuratezza e la completezza dei risultati.