da Pietro Menconi | Lug 5, 2022 | blog, Adeguamento Privacy
Il Garante della Privacy, come era prevedibile, ha chiesto di sospendere Google Analytics in quanto i dati vengono trasferiti negli Stati Uniti (paese privo di un adeguato livello di protezione) senza il consenso degli utenti violando la normativa sulla protezione dei dati.
Diciamo che al momento non si tratta di un divieto vero e proprio ma di una sospensione in attesa che il sito in questione, adotti le misure necessarie per garantire la conformità col GDPR in merito al trasferimento dei dati in USA.
Quali sono i dati che GA raccoglie:
- indirizzi ip del dispositivo dell’utente
- informazioni relative al browser ed sistema operativo
- la lingua utilizzata
- data e ora della visita
Il garante ritiene che la legislazione USA non offra garanzie adeguate, non in linea con gli standard del GDPR.
Il garante ha dato 90 giorni di tempo per adottare misure adeguate, questo vuol dire che gli scenari possono cambiare e che Google potrebbe adottare le misure richieste dal Garante.
Una delle misure che è possibile adottare nel breve periodo è quella di migrare a Google Analytics 4 (non esiste certezza che sia conforme, unica cosa certa è che il garante si è espresso solo nei confronti di Universal Analytics e non di GA4).
GA4 presenta alcune caratteristiche che lo rendono “più conforme”:
- non gestisce ip degli utenti
- i dati vengono gestiti tramite server proxy collocato in Europa
- anonimizzare gli indirizzi ip
Il consiglio è quello di passare a GA4, anche perchè nel 2023 Universal verrà dismesso e tanto vale farlo adesso.
Se hai bisogno di supporto contattaci.
da Pietro Menconi | Feb 16, 2022 | Adeguamento Privacy
Il Garante della privacy ha annunciato il piano ispettivo per il primo semestre del 2022, verranno presi in esame:
trattamento dei dati personali, uso dei cookie e sistemi di videosorveglianza.
Obblighi principali ai quali ogni sito deve adattarsi
Le nuove linee guida aggiornano le precedenti e allineano la normativa nazionale alle direttive adottate dall’ European Data Protection Board del 4 maggio 2020.
- Cookie Banner: i pulsanti Accetta e Rifiuta sono stati resi obbligatori, non è considerata legale la possibilità di non poter rifiutare il consenso
- Cookie disabilitati di default: ad eccezione dei cookie tecnici, tutti gli altri devono essere disabilitati di default. Anche i cookie di tracciamento devono essere disabilitati fino a che l’utente non ha espresso il consenso.
- Scelte granulari e preferenze modificabili in ogni momento: l’utente deve avere la possibilità di scegliere quali cookie attivare ed in ogni momento deve avere la possibilità di poter revocare il consenso
- Raccolta del consenso per scorrimento: non è più valida l’accettazione tramite scorrimento del mouse
- Basta con i cookie wall: illegale l’obbligo di accettare i cookie per poter accedere ai contenuti di un sito web
- Validità del consenso: deve essere espresso una volta sola ed ha validità di un mese. Vietato mostrare in maniera insistente il cookie banner del consenso.
Come possiamo aiutarvi?
Il nostro sistema, certificato dagli esperti dell’Accademia Italiana della Privacy permette di essere in regola e rendere conforme il tuo sito web alle normative attuali.
da Pietro Menconi | Ott 30, 2019 | Adeguamento Privacy, blog
Forse per google, la sanzione di 50 milioni di euro emessa dai francesi sono pochi spiccioli, ma al momento si tratta della sanzione piu’ alta mai emessa. Da quello che circola, la cifra potrebbe essere superata dalla sanzione che potrebbe essere emessa nei confronti di Facebook per lo scandalo relativo a Cambridge Analytica.
In casa nostra come siamo messi? Posto che la normativa non esonera le piccole realtà dall’adottare queste misure di sicurezza, diciamo che siamo messi abbastanza male, circa il 60% delle attività non sono in regola, il 20% è in regola solo parzialmente, il restante 20% e pienamente conforme.
Cosa prevedono le ispezioni?
Il Garante, sta procedendo alle ispezioni chiedendo varie informazioni e accedendo ai sistemi informatici delle aziende per verificare la corrispondenza di quanto indicato nella documentazione e quanto è stato fatto. Al momento, almeno fino a quando è stato scritto questo post, ci si è limitati ad avvisare l’azienda, concedendo circa 30 giorni di tempo per procedere con l’adeguamento alla normativa.
Sanzioni emesse in Italia
Al momento l ‘unica sanzione emessa in Italia, è stata quella che ha colpito l’associazione Rousseau per la mancata adozione delle misure di sicurezza, in seguito al Data Breach relativo ai siti del movimento 5 stelle. La sanzione è stata di 50 mila euro.
I criteri per il calcolo della sanzioni, non sono molto chiari, il Garante non prevede un importo minimo ma solo un importo massimo fino al 4% del fatturato annuo dell’esercizio precedente.
da Pietro Menconi | Giu 13, 2019 | blog, sicurezza informatica
Sempre più frequentemente vengono scoperte nuove versioni di questi codici malevoli, facendo registrare una vera e propria “invasione” a partire dai primi mesi del 2016.
Potete scaricare una guida molto esaustiva prodotta dal ministero dello sviluppo economico, che ha lo scopo di fornire informazioni essenziali sulle caratteristiche di questa categoria di malware, sulle varianti, sulle modalità di diffusione e sulle opportune contromisure da prendere.
STOP AGLI ATTACCHI INFORMATICI
Scarica il documento PDF
da Pietro Menconi | Mag 14, 2019 | Adeguamento Privacy, blog
Sono passati otto mesi dall’entrata in vigore dell’obbligo di adeguarsi alla normativa GDPR (regolamento UE n. 679-2016-UE)
Il termine ultimo per l’adeguamento alla nuova disciplina è stato fissato per il 19 maggio.
Dal 20 maggio quindi chi non è in regola potrà essere sanzionato pesantemente se non si è adeguato. Una bella pretesa considerato che il GDRP rimette ai destinatati della normativa la responsabilità del processo di adeguamento, meglio noto come “accountability”. Un’autoresponsabilità che, se in otto mesi non è stata all’altezza degli oltre 90 adempimenti da rispettare rischia di far chiudere bottega ai ritardatari. Non si parla infatti di spiccioli, ma di sanzioni astronomiche che possono raggiungere il 4% del fatturato.
Per informazioni e consulenza sull’adeguamento GDPR