Oggi vogliamo proporvi un'interessante intervento di Robin Muilwijk, Community Manager per eZ Systems, che ha analizzato i cambiamenti che dovranno affrontare le varie community online entro la data stabilita. Essi sono praticamente gli stessi che dovranno fronteggiare le aziende per i loro servizi online.

Consenso

Il consenso è uno dei punti cardine della nuova legislazione ed è vitale per poter archiviare e trattare i dati degli utenti. Bisogna ottenere uno specifico permesso da parte dell'utente per poter trattare i suoi dati, per qualsiasi motivo. I visitatori del sito web dovranno essere informati in modo preciso di come i loro dati verranno raccolti e sarà inoltre necessario informarli delle motivazioni di questa raccolta dati e sarà quindi molto importante che accettino di loro spontanea volontà selezionando un apposito form di conferma.

L'accesso ai dati

Con il GDPR l'utente avrà sempre il diritto di richiedere il completo accesso ai suoi dati personali registrati e di vedere come essi vengono immagazzinati e con chi vengono condivisi. È loro diritto richiederne anche una copia da poter esportare nei formati più comuni.

Diritto alla cancellazione dei dati

Si devono definire delle procedure per eliminare ogni dato dell'utente in modo facile e permanente a seguito di una richiesta specifica. Se l'utente lo richiede è suo diritto ottenere la cancellazione di tutto i suoi dati in tempi brevi.

Avviso in caso di furto di dati

Il GDPR prevede che in caso di attacchi e di furto di dati gli utenti interessati debbano essere avvisati entro 72 ore. In caso di data breach il tempismo è vitale, sopratutto in seguito alla sottrazione di dati sensibili come i numeri di carta di credito.

Prove di conformità

L'organizzazione che sta dietro alla community è diretta responsabile della tenuta di un registro che include le descrizioni dettagliata di tutte le procedure e le finalità di trattamento dei dati. Tale registro funge da prova di conformità del rispetto del GDPR. Il registro infatti potrà essere utilizzato dalle agenzie governative, ad esempio il Garante della privacy, per confermare il rispetto della nuova normativa.

Concludendo, il GDPR è sicuramente una rivoluzione per ogni sito web e organizzazione di vario tipo. La sua applicazione è necessaria per assicurare una migliore tutela dei dati sensibili e chi gestisce un sito web dovrà porre molta attenzione alla sua applicazione.

Via Opensource

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *