oZone e la protezione dei dati degli utenti

A partire dal 25 maggio scorso, è entrato in vigore il regolamento UE 2016/697 meglio noto come GDPR (General Data Protection Regulation). Questo nuovo regolamento intende, tra le altre cose, migliorare la protezione dei dati personali dei visitatori e degli utenti dei siti Web appartenenti all'unione europea. Per questo, tutti i siti Web che risiedono nell'unione Europea o che hanno a che fare con cittadini che sono residenti all'interno di uno degli stati membri si debbono adeguare e debbono raccogliere e trattare i dati in ottemperanza a quanto richiesto dal nuovo regolamento.

Il team di sviluppo di oZone coadiuvato da avvocati specializzati in diritto informatico e da alcuni specialisti in sicurezza informatica, in questi mesi, hanno lavorato per migliorare gli strumenti di oZone iQ così da permettere un facile adeguamento al GDPR dei progetti Web sviluppati con oZone iQ.

Protezione del cloud

I server che ospitano i servizi in cloud di oZone iQ sono continuamente aggiornamento per mantenere al massimo livello la sicurezza attiva dell'applicativo. I server hanno un rating di livello A+ e sono protetti a più livelli per evitare intrusioni. Inoltre il nostro cloud offre queste caratteristiche:

  • i server sono in Europa;
  • network ridondato, l'infrastruttura di rete alla quale sono collegati gli host che ospitano i nostri server sono completamente ridondati per garantire il funzionamento della rete in caso di guasto di un apparato;
  • Snapshot dei server, sono create copie delle macchine virtuali per garantire un eventuale ripristino in tempi ridotti;
  •  I dati sono all’interno dello Spazio Economico Europeo, il marchio di garanzia sancisce la conformità al Codice di Condotta CISPE e garantisce la libertà di archiviare ed elaborare i dati all’interno dello Spazio Economico Europeo.

Protocollo di comunicazione sicuro

Tutti i domini di secondo livello (es: www.nomedominio.xx) mappati attraverso il componente di Mappatura dominio utilizzano il protocollo sicuro HTTPS.
I domini di terzo livello (es: nomedominio.ozoneiq.com) non usano l'HTTPS, ma utilizzano una serie di accorgimenti per crittografare i dati sensibili inviati tramite i moduli compilati dai visitatori. Il consiglio è quello di installare il componente di mappatura dominio e di acquistare un dominio di secondo livello.

Cookie

L'applicativo di base, senza componenti installati non rilascia cookie. È perciò possibile costruire un sito Web con oZone iQ che rispetta il GDPR, anche il rinnvato contatore delle visite, in assenza del componente Cookie law, non rilascia cookie.

Attivando alcune funzionalità e aggiungendo alcuni componenti è possibile che alcuni cookie vengano rilasciati. Il componente Cookie law è in grado di permettere ai visitatori di autorizzare il rilascio dei cookie e di modificare la preferenza accordata attraverso un blocco specifico che può essere inserito all'interno della pagine dedicata alla Privacy policy e cookie che è obbligatoria per i siti che fanno uso di cookie.

I Cookie di oZone iQ sono da considerarsi come cookie di terze parti. Per maggiori informazioni sui cookie è possibile consultare l'apposita pagina della documentazione di oZone iQ dedicata ai cookie.

Moduli di contatto e registrazione

Il form dei contatti è personalizzabile e conforme al GDPR

Tutti blocchi che contengono moduli di contatto o di registrazione sono interamente personalizzabili: anche il testo checkbox di può essere aggiornato a piacere. I messaggi di default sono stati tutti rivisti e aggiornati secondo le nuove richieste del GDPR. A tutte le autorizzazioni rilasciate dagli utenti corrisponde la data in cui sono state rilasciate.

Moduli di iscrizione alle newsletter

Il form per l'iscrizione alle newsletter riporta una dicitura personalizzabile conforme al GDPR

Per i moduli di registrazione alle newsletter è prevista una checkbox, con il testo personalizzabile, che richiede l'autorizzazione esplicita all'iscrizione ad una o più newsletter.

Moduli di checkout

Anche per i moduli di checkout relativi all'e-commerce sono previsti checkbox di autorizzazione che se non spuntati non permettono di completare l'ordine. Anche in questo caso i testi sono personalizzabili da parte dell'amministratore del progetto Web.

Gestione dei dati personali degli utenti

Gli utenti che si registrano possono controllare i dati che hanno fornito al titolare del trattamento e possono in qualunque momento modificarli, ad eccezione dell'e-mail, di cui si può richiedere la modifica solo al proprietario del sito Web. I contatti registrati nella rubrica possono registrarsi e modificare i loro dati. Tutte queste operazioni possono essere eseguite all'interno dell'area riservata dedicata all'account dell'utente.

Stiamo lavorando ad un sistema di cancellazione autonoma dell'account.

Gestione delle autorizzazioni alla ricezione di comunicazioni e newsletter

Gli utenti possono modificare le impostazioni relative alle newsletter

Sono stati sviluppati altri blocchi che permettono agli utenti di:

  • cancellarsi dalle newsletter
  • gestire la ricezione delle comunicazioni e newsletter
  • gestire l'iscrizione alle newsletter

La cancellazione dalle newsletter è raggiungibile attraverso un link che va obbligatoriamente inserito in ogni newsletter. La gestione delle autorizzazioni e delle iscrizioni può essere effettuata in autonomia da ogni utente registrato utilizzando le pagine dedicate che si trovano all'interno dell'area riservata dedicata all'account dell'utente.

utilizzando il componente Comunicazioni è possibile costruire e-mail di richiesta autorizzazione alla ricezione delle comunicazioni e delle newsletter per tutti i siti Web che hanno acquisito i dati degli utenti antecedentemente al 25 maggio 2018 o per cui non si ha la certezza della corretta acquisizione del consenso.

Informazioni sul proprietario del sito Web e note legali

Le informazioni riguardanti il proprietario del sito Web sono gestibili nelle impostazioni, utilizzando la maschera Impostazioni legali. In questa maschera è stato aggiunto un campo relativo al sito Web del proprietario del sito Web. Le altre informazioni richiesta aiutano a costruire il piede che fornisce ai visitatori tutte le informazioni legali necessarie per essere in regola con il GDPR. Sono inoltre presenti dati relativi altre norme che non rientrano nel GDPR.

Inserendo nella maschera l'indirizzo della pagina relativa alle note legali, un link nel piede del sito permetterà di segnalare e raggiungere questa pagina in tutte le altre pagine, come richiesto dal GDPR. Il nome del link può essere personalizzato nel blocco relativo ai contenuti del piede.

Autenticazione a due fattori

oZone iQ permette di creare sistemi di autenticazione a due fattori per aumentare il livello di sicurezza di accesso.

Vecchie versioni di oZone

Le vecchie versioni di oZone non sono state progettate per aderire al GDPR, perchè antecedenti a questa  ma in linea generale è possibile adeguare i siti realizzati con questa versione dell'applicativo.

Conclusioni

Poichè stiamo lavorando per migliorare l'esperienza utente dei progetti realizzati Web con oZone iQ è consigliato tornare a consultare questa pagina che sarà aggiornata nei prossimi mesi.

Questa pagina è stata pensata per fornire delle linee guida per l'aggiornamento del proprio progetto Web, è consigliabile interpellare un consulente del team di oZone iQ che potrà offrire una consulenza più precisa su ogni specifico progetto Web.
La consulenza di un legale è sempre consigliabile per evitare sanzioni.

Pubblicato il 26/06/2018 alle ore 15:00

Hai trovato utile questo contenuto?

Informativa

Questo sito e/o gli strumenti di terze parti incluse in esso, utilizzano i cookie con finalità illustrate nella cookie policy. Accettando i cookie con il pulsante qui sotto acconsenti all’uso dei cookie.