Questo articolo si avvale di esempi per mostrare come proteggere e mettere al sicuro i dati personali sul tuo sito web, al fine di soddisfare i requisiti del Regolamento generale sulla protezione dei dati (GDPR). Tieni presente che ogni progetto di sito web è diverso e questo articolo non può coprire ogni singolo aspetto.

Importante

IONOS non offre consulenza legale e non si assume alcuna responsabilità per la completezza e l'accuratezza del contenuto di questo articolo. In caso di domande specifiche, rivolgiti al tuo consulente legale.

Che cos'è il GDPR?

Il GDPR regolamenta in modo uniforme a livello europeo il trattamento dei dati personali. Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, come nomi, indirizzi, numeri di telefono e identificativi online (ad esempio, indirizzi IP). Ulteriori informazioni sono disponibili nell'articolo del Centro Assistenza "Panoramica del Regolamento generale sulla protezione dei dati (GDPR)".

Trasmissione sicura dei dati: utilizzare SSL

I visitatori del tuo sito web devono poter contare sul fatto che i loro dati siano trattati con riservatezza e integrità. A tal fine, è utile che il trasferimento dei dati sia criptato. Senza precauzioni speciali, il percorso di trasmissione tra i server e i browser dei tuoi visitatori non è generalmente criptato. In sostanza, tutti i dati possono essere visualizzati da terzi, ad esempio le password, i dati personali, i dati inseriti nei moduli e nei campi, ecc.

Un passo importante per mettere in sicurezza e criptare il percorso di trasmissione è l'uso di un certificato SSL. Molti prodotti IONOS includono già un certificato SSL gratuito, che può essere facilmente emesso e utilizzato. L'uso di un certificato SSL offre i seguenti vantaggi:

  • Garanzia di essere connessi all'indirizzo corretto (dominio dell'indirizzo di destinazione);
  • Trasmissione dei dati crittografata e quindi protetta da intercettazione e integra;
  • Miglioramento del ranking su Google. 

Per questo motivo, IONOS raccomanda generalmente l'uso di certificati SSL per siti web, gestione di negozi online, ecc.

Nella sezione del Centro Assistenza "Certificati SSL gestiti da IONOS" troverai diversi articoli su questo argomento.

Aggiornare l'informativa sulla privacy

Il GDPR contiene linee guida relative all'informativa sulla privacy, che è obbligatoria su ogni sito web che tratta dei dati. L'informativa sulla privacy è un documento che contiene informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali da parte di un'organizzazione o di un'azienda. Il suo scopo è quello di informare gli interessati sui loro diritti e sulle modalità di utilizzo dei loro dati personali.

Contenuti rilevanti:

  • lo scopo/il motivo del trattamento dei dati
  • il nome e i dati di contatto del responsabile o del garante della protezione dei dati
  • l'autorizzazione legale al trattamento dei dati
  • il destinatario dei dati
  • il periodo di conservazione dei dati
  • informazioni sull'eventuale trasmissione dei dati a terzi
  • il diritto all'informazione e/o alla cancellazione dei dati
  • il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati

Su Internet sono disponibili generatori di informative sulla privacy, come quello che puoi trovare a questo link.

Stipulare un contratto per il trattamento dei dati con IONOS

Un contratto per il trattamento dei dati si stabilisce tra un cliente (di solito un'azienda o un'organizzazione) e un contraente (di solito un fornitore di servizi esterno) che elabora dati personali per conto del cliente. Lo scopo di un contratto per il trattamento dei dati è quello di definire i diritti e gli obblighi di entrambe le parti nel trattamento dei dati personali e di garantire che il trattamento avvenga in conformità con i requisiti di legge, in particolare il Regolamento generale sulla protezione dei dati (GDPR).

Come cliente IONOS, puoi memorizzare dati personali sui nostri server. Non appena memorizzi o elabori dati personali, devi garantirne la sicurezza ai sensi dell'art. 28 del GDPR. Per questo motivo, ti offriamo la possibilità di stipulare un contratto per il trattamento dei dati con noi. Con questo accordo, puoi garantire legalmente ai tuoi clienti che i loro dati vengono trattati sui server IONOS in modo da soddisfare i requisiti di sicurezza.

Ulteriori informazioni sono disponibili nell'articolo del Centro Assistenza  "Contratto per il trattamento dei dati".

Google Analytics: aspetti rilevanti

Utilizzi Google Analytics per monitorare il tuo sito web? Allora dovresti prendere nota delle seguenti informazioni:

  • È obbligatorio indicare che utilizzi Google Analytics.
  • Devi offrire un'opzione di "opt-out". Usi WordPress? Utilizza, ad esempio, un plugin specifico per questo. Anche nel plugin di Google Analytics, alla voce Codice di monitoraggio, puoi trovare un'opzione apposita. Inserisci poi il codice in un punto appropriato della tua informativa sulla privacy.
  • Devi stipulare un contratto per il trattamento dei dati con Google. Puoi stipulare questo accordo direttamente nel tuo account Google Analytics.
  • Regola il tempo di conservazione: ora è possibile scegliere tra diversi periodi di tempo per determinare la durata di archiviazione dei dati degli utenti e degli eventi sui server di Analytics. Puoi eseguire queste impostazioni direttamente nel tuo account Google Analytics.

Funzione di commento: aggiungere un avviso relativo all'archiviazione dei dati

Utilizzi una funzione di commento sul tuo sito web? Allora devi aggiungere un avviso che informa i visitatori che i loro dati verranno memorizzati. Idealmente, questo avviso dovrebbe contenere un link diretto alla tua informativa sulla privacy. Questo è necessario anche se i visitatori utilizzano volontariamente la funzione di commento.

Dati di registrazione del dominio

Il Regolamento generale sulla protezione dei dati (GDPR) semplifica l'indicazione dei dati di contatto di un dominio. Sono necessari infatti solo i dati del proprietario del dominio (Reg-C).

Non è più necessario indicare le voci Admin-C e Tech-C e quindi IONOS non trasmette più questi dati all'autorità di registrazione.  

Puoi sovrascrivere in modo autonomo i dati di contatto del dominio per Admin-C e Tech-C aggiornando i dati del titolare. Tieni presente che anche eventuali numeri di telefono e/o fax memorizzati verranno sovrascritti.

  • Accedi al tuo account IONOS.
  • Clicca su Domini & SSL e seleziona il dominio di cui desideri eliminare i dati di contatto.
  • Sotto Operazioni, clicca su Privacy e dati di contatto.
  • Fai clic su Modifica.

Mettere un sito web temporaneamente offline

Se non hai la certezza che il tuo sito web sia conforme alle direttive del GDPR, puoi metterlo temporaneamente offline in qualsiasi momento, fino a quando non avrai apportato le modifiche necessarie. I sistemi di gestione dei contenuti più diffusi, come WordPress, dispongono solitamente di una modalità di manutenzione integrata o di plugin appositi che svolgono questa funzione.

In alternativa, puoi bloccare tutto il tuo spazio web o una parte di esso, come descritto nell'articolo del Centro Assistenza "Impostare la protezione di una directory per il tuo spazio web su IONOS". Lo svantaggio di questo metodo è che i visitatori del tuo sito web vedranno solo una schermata poco informativa per l'inserimento di utenti e password.