SITO WEB CONFORME AL REGOLAMENTO GDPR

SITO WEB CONFORME AL REGOLAMENTO GDPR

La manutenzione aziendale è un’attività che viene affrontata dalle aziende con approcci e politiche differenti. Alcune decidono di seguire semplicemente le scadenze regolari previste dalla casa produttrice del macchinario oppure, come per esempio nel caso di manutenzione dell’impianto elettrico e collaudo dei sistemi di protezione, eseguire i controlli periodici imposti dalla legge. Altre aziende invece, intervengono solo al verificarsi di un guasto o un problema. Ci sono altre aziende che invece scelgono di programmare interventi tecnici regolari per assicurarsi il corretto funzionamento di tutte le componenti aziendali che porta alla continuità produttiva.

Il sito web, secondo quanto previsto dal regolamento 2016/679 sulla protezione dei dati personali, deve essere revisionato dal proprietario, il quale, successivamente, deve effettuare le necessarie modifiche al fine di renderlo conforme agli adempimenti del GDPR.

Il mancato adeguamento del sito web al regolamento Privacy comporta al proprietario del sito sanzioni amministrative pecuniarieche, come viene indicato nell’art.83, possono arrivare fino a 20 milionidi euro e, nel caso di un’azienda, fino al 4% del fatturato totalecorrispondente all’anno precedente, se superiore.

Se non sapete come fare, in questo articolo vi indicheremo la corretta procedura per aggiornare il sito web secondo quanto previsto nel GDPR. Tratteremo temi relativi a come comportarsi in base al trattamento di dati effettuato, cosa contiene l’informativa privacy e come richiedere il consento all’interessato per il trattamento di dati personali.

PERCHÈ IL GDPR INCLUDE ANCHE IL SITO WEB

Perché anche i siti web devono essere adeguati al regolamento Privacy?

Possiamo capirlo nel seguente passaggio del testo GDPR

“Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.” 

In generale, il regolamento definisce che i dati personali sono elementi che permettono di identificare, in modo diretto o indiretto, una persona fisica. Nel caso di un sito web, si intendono:

  • I dati rilasciati in modo volontario dall’utente nel momento in cui compila, per esempio, un form di contatto presente in una Landing page specifica, oppure rilascia la propria email personale per ricevere comunicazioni quali newsletter o promozioni da parte dell’azienda. 
  • Le informazioni che vengono raccolte dal sito grazie all’utilizzo di cookie o strumenti simili.
  • Gli indirizzi IP trasmessi tramite l’utilizzo di protocolli di comunicazione di Internet, il tipo di browser e i parametri del dispositivo utilizzato per collegarsi al sito.

In pratica, da quanto si evince, tutti i siti web devono essere revisionati e allineati al GDPR con il fine di assicurare agli utenti della Rete la corretta gestione e la sicurezza dei dati che,  volontariamente o involontariamente, rilasciano nel momento in cui visitano un sito internet.

Cosa bisogna fare per adeguare il sito web al regolamento sulla protezione dei dati?

CHECKLIST PER UN SITO WEB GDPR COMPLIANT

Per far si che il sito web sia conforme al codice Privacy, il proprietario deve:

  • Analizzare le componenti tecnichedel sito internet con il fine di individuare i plug-ininstallati e comprenderne il funzionamento; serve inoltre a verificare la presenza di strumenti di web analytics.
  • Individuare le tipologie di dati utilizzati con lo scopo di definire i trattamenti.
  • Creare una Informativa Privacy, obbligatoria per tutti i siti web, la quale ha lo scopo di fornire informazioni relativa ai trattamenti effettuati. Deve contenere un’informativaspecifica per ogni tipologia di trattamento.
  • Ideare una Cookie Policy, la quale segue gli adempimenti della Cookie Law, e viene prevista solo per i siti che utilizzano cookie. Il suo contenuto dipende dalla tipologia di cookie utilizzata.
  • Richiedere il consensoall’interessato (quando necessario).
  • Implementare un registratore dei Log di sistema.
  • Applicare agli hardware contenitori dei dati, misure idonee a garantire la sicurezza dei dati raccolti, come per esempio la crittografia.
  • Abilitare meccanismi che diano la possibilità di esercitare i diritti dell’interessatocome per esempio permettere agli utenti l’immediata cancellazione dei dati.
  • Prevedere una procedura che faciliti l’eliminazione dai database dei dati di un’utente quando questo esercita il diritto di cancellazione.

Indipendentemente dal tipo di trattamento, Il proprietario di un sito web deve tenere in considerazione il principio di Privacy by Design nel momento in cui lo pianifica.

Approfondiamo nei prossimi paragrafi cosa deve cos’è e cosa deve contenere l’informativa e come è possibili richiedere il consenso ad un utente che visita il sito web.

COS’È L’INFORMATIVA PRIVACY

L’informativa Privacy è il documento, messo a disposizione dal titolare del sito, che ha lo scopo di fornire tutte le indicazioni relative al trattamento di dati effettuato con le informazioni rilasciate dai visitatori sul sito web. È importante sottolineare che se il sito prevede trattamenti con caratteristiche diverse sarà necessario che ognuno di questi abbia la sua informativa specifica. 

Non esiste un’informativa privacy standard, quindi universale e adattabile ad ogni sito, deve perciò essere costruita su misura, in quanto il suo contenuto varia a seconda del trattamento di dati effettuato.

In linea generale ii documento viene suddiviso in diverse sezioni in cui devono essere indicate informazioni quali:

  • Il tipo ditrattamento dati effettuato,in cui viene anche specificato: il titolare e il responsabile.
  • L’eventuale utilizzo di Cookie, distinguendo le diverse tipologie e spiegandone le finalità.
  • Le categorie di dati raccolti dal sito web; le finalitàdel trattamento e i tempi di conservazione;come viene gestito il dato fornito volontariamente dall’utente (per esempio se una persona scrive una email all’indirizzo pubblicato sulla pagina di contatto del sito); un supporto all’utente per la configurazione dei cookie in base al browser che utilizza; la possibile presenza di cookie usati dai social network nel momento in cui un utente utilizza i bottoni dei rispettivi social presenti sul sito che sta visitando.
  • La spiegazione e le modalità di esercizio dei diritti da parte dell’interessato.
  • Le indicazioni sugli adempimenti.
  • L’adozione di misure di sicurezzaidonee a garantire il corretto trattamento dei dati.
  • Le informazioni inerenti la redazione dell’informativa, come per esempio la data o la possibilità di consultare le versioni precedenti.

L’informativa viene proposta agli utenti del sito in due modalità diverse:

  1. Informativa semplificata: corrisponde solitamente al banner che compare all’utente appena entra nel sito web. Deve essere in grado di attirare l’attenzione del navigatore e contenere le informazioni di principale importanza, ossia la tipologia di cookie utilizzata e le finalità, richiedere il consenso e la possibilità di negarlo, inoltre deve indicare il link che riporta all’informativa privacy e a quella relativa ai cookie.
  2. Informativa estesa: contiene tutte le informazioni obbligatorie per questo documento. Ogni pagina del sito deve contenerla ed è necessario che sia raggiungibile tramite il link presente nel banner di quella semplificata.

RICHIESTA DEL CONSENSO NEL SITO WEB

Base giuridica del trattamento dei dati personali secondo il regolamento 2016/679  è proprio la richiesta del consenso all’interessato. È solo grazie al suo ottenimento che avremo la possibilità di raccogliere i dati e di effettuare determinate operazioni con gli stessi deve quindi essere raccolto prima di iniziare a utilizzare le informazioni.

Come viene riportato nell’art. 7 del testo GDPR la richiesta del consenso deve essere facilmente distinguibile dagli altri elementi della pagina. Inoltre è necessario che sia formulata con un linguaggio chiaro e semplice. Il titolare del trattamento, per tutelarsi, deve dimostrare che l’interessato ha fornito il consenso e infine quest’ultimo deve avere la possibilità di revocarlo quando vuole e con la stessa modalità con cui lo ha prestato. Inoltre viene indicato che per l’utilizzo di cookie, viene richiesto un consenso specifico per ogni finalità, ciò implica che, per esempio, è necessario richiedere un consenso per la profilazione e uno per il marketing diretto.

Nel caso di un sito web, come abbiamo visto, la richiesta di consenso va formulata all’interno dell’informativa semplificata. L’utente, per dare il suo consenso, deve compiere un’azione affermativa e positiva sul sito. Non è necessario che il banner presenti un pulsante con cui l’utente deve interagire, è sufficiente che quest’ultimo compia un click sulla pagina o un’azione che gli permette di continuare la navigazione.

Per quanto riguarda la dimostrazione di aver ricevuto il consenso da parte dell’interessato com’è possibile provarlo al Garante in caso di controlli?

Qui entrano in gioco i file log che tengono traccia di tutte le operazioni che un utente o un dispositivo ha fatto sul sito . Come abbiamo visto, implementare un registratore dei log di sistema è uno dei requisiti per adeguare il sito web al regolamento GDPR.

Il proprietario di un sito web ha quindi l’obbligo di tenere traccia delle operazioni che un utente ha compiuto registrando anche l’ora in cui questa è stata effettuata.

UN PASSO VERSO LA CONFORMITÀ 

L’adeguamento di un sito web al GDPR non è un processo semplice. Come abbiamo visto le procedure da implementare non sono poche. Oltre alle due analisi preliminari ( delle componenti tecniche del sito e l’identificazione dei dati raccolti) è necessario adeguare l’informativa, la Cookie Policy e una modalità per richiedere il consenso adeguata alla tipologia di plug in utilizzati e al trattamento di dati che viene effettuato. 

In questo articolo abbiamo cercato di far chiarezza su quali sono gli elementi da tenere in considerazione per riuscire a raggiungere questo obiettivo e non rischiare di essere sanzionati dal Garante Privacy, stilando una checklist contenente tutte le attività da svolgere per far si che il sito web sia GDPR compliant.

La manutenzione degli impianti, delle infrastrutture e, in generale, di tutte le componenti che permettono un corretto svolgimento delle attività aziendali, impattano a livello globale sull’organizzazione. Incidono infatti sull’operatività quotidiana e anche sul raggiungimento degli obiettivi di business. 

In questo articolo vi parleremo di manutenzione, soffermandoci sulle tipologie più utilizzate dalle aziende. In particolare approfondiremo il tema della manutenzione programmata e su come riuscire a gestire al meglio le scadenze e i contratti legati a questo metodo di maintenance grazie all’utilizzo di SysMain, un software sviluppato con il fine di semplificare questa attività.

TIPOLOGIE DI MANUTENZIONE AZIENDALE 

Come abbiamo precedentemente accennato, le aziende attuano piani di manutenzione secondo criteri diversi. Possiamo distinguere cinque metodi di manutenzione che vengono più usati dalle imprese:

  1. Autonoma
  2. Preventiva
  3. Programmata
  4. A guasto
  5. Migliorativa

Con manutenzioneautonomasi intendono tutte quelle azioni che vengono messe in atto con lo scopo di prolungare l’efficienza del macchinario, impianto, etc. che solitamente vengono effettuate da un addetto. Un esempio è la pulizia esterna ed interna delle apparecchiature.

La manutenzionepreventiva è costituita da tutte le attività che, tramite tecnologie o attività previste dal costruttore, riconoscono lo stato di funzionamento dell’impianto le quali sono i grado di prevenire i malfunzionamenti.

La terza tipologia del nostro elenco è la manutenzioneprogrammata. In questa categoria rientrano tutti gli interventi che vengono previsti dopo un periodo di tempo specifico o in seguito al raggiungimento di un determinato numero di ore di attività del macchinario.

La penultima manutenzione che tratteremo viene definitaa guasto. Questo approccio può essere considerato il meno consigliato di tutti. Si interviene infatti solo successivamente al verificarsi di un evento che comporta un blocco di produzione, o comunque delle attività aziendali. Sono pertanto azioni che hanno lo scopo di ripristinare il funzionamento del sistema senza rilevare le cause del problema.

infine, vi è la manutenzione migliorativa, azioni che vengono implementate con lo scopo di apportare miglioramenti tecnici. Anche questa tipologia è rese possibile grazie all’innovazione tecnologica che permette di installare dei sistemi in grado di rilevare in tempo reale il malfunzionamento e permettere così di effettuare gli interventi necessari ad evitare blocchi dell’attività aziendale.

CARATTERISTICHE DELLA MANUTENZIONE PROGRAMMATA

Per applicare una manutenzione programmata in azienda sono necessari due principali caratteristicheche l’impianto deve possedere per riuscire a pianificare interventi che possano definirsi programmati.

Innanzitutto è importante specificare che i programmi di manutenzione programmata nascono grazie agli studi sull’usura che il produttore di uno specifico bene ha effettuato sullo stesso, quindi solitamente è quest’ultimo che fornisce indicazioni su come e quando effettuare la manutenzione. Questo implica che, ogni macchinario o impianto, deve riportare, nel contratto o sull’oggetto stesso, le scadenze entro cui effettuare il controllo. Quindi primo indispensabile requisito è quello che siano presenti la periodicità e i tempi di intervento.

Un altro fattore importante è che venga indicata una lista dei parametri in cui si possa vedere nel dettaglio tutte le componenti che, a scadenza, devono essere sottoposte a controlli strumentali e visivi per far si che si riesca a rilevare la reale condizione del sistema.

Quindi, per capire meglio, prendiamo in esempio la manutenzione programmata relativa agli impianti elettrici, obbligatoria per legge. In questo caso, viene segnalato che gli elementi da controllare sono le seguenti:

  • Quadri elettrici;
  • Quadro di rifasamento:
  • Comandi di emergenza;
  • Impianto prese di servizio;
  • Impianto di illuminazione normale:
  • Impianto di illuminazione di sicurezza;
  • distribuzione;
    impianto di terra ed equipotenziale;
  • Gruppi di continuità;
  • Impianti speciali;
  • Gruppi elettrogeni.

Per ognuna di queste voci viene definita la periodicità (i tempi di intervento) entro cui eseguire il controllo e tutte le componenti di dettaglio (lista dei parametri).

SOFTWARE PER LA GESTIONE DELLA MANUTENZIONE PROGRAMMATA

Per aiutarvi nella gestione della manutenzione programmata, indipendentemente che questa sia obbligatoria per legge o meno, abbiamo deciso di integrare nella nostra piattaforma Sysploreril software SysMain. 

In cosa consiste?

SysMainè un gestore per le manutenzioni programmate sia a livello di contratti sia per quanto riguarda la documentazione e le scadenze ad esse relative. Adottare una soluzione simile vi permette di:

  • Trovare velocemente e con semplicità il contratto di un fornitore di cui avrete bisogno, senza perdere troppo tempo a cercarlo nello storico delle email o nell’archivio cartaceo.
  • Inserire tutte le informazioni relative alle diverse sedi aziendali, centralizzando in questo modo l’informazione e rendendola disponibile a tutti gli interessati.
  • Trasferire il vostro archivio cartaceo in un formato digitale, facilmente consultabile anche fuori dall’ufficio.
  • Sfruttare i vantaggi e le comodità derivate dall’avere tutte le informazioni, i documenti e le scadenze relative a un macchinario, un sistema o un impianto, in un unico posto.

Sysmain è un ottimo strumento per organizzare le scadenze e gestire i contratti e la documentazione relativi alla manutenzione programmata. Avrete infatti la possibilità di creare un vostro calendario personalizzato, in cui potrete inserire e visualizzare in modo distinto: contratti in scadenza, documenti in scadenza, interventi confermati, interventi da confermare e promemoria.

Inoltre potrete inserire tutti gli immobili aziendali e creare anche una lista dei manutentori da voi utilizzati.

MANUTENZIONE PER IL SUCCESSO AZIENDALE

L’efficienza e l’efficacia dei processi aziendali sono un fattore strategico di successo per un’organizzazione.

La manutenzione svolge un ruolo chiave nell’assicurare il corretto funzionamento dell’ecosistema aziendale, in quanto permette alle persone di cui l’azienda è composta di lavorare in condizioni ottimali ed evita blocchi di produzione che incidono, anche drasticamente, sul rendimento totale.

Per riuscire a mantenere in perfetto equilibrio tutte le componenti è necessario avere un’organizzazione efficiente di tutte le attività di manutenzione.

Al fine di riuscire a svolgere questo compito con precisione e puntualità è utile affidarsi a SysMain, il nostro software che vi aiuta a organizzare le scadenze e tutta la documentazione relativa a questa attività. 

Per avere maggiori informazioni su SysMain clicca qui oppure contattaci


Lascia un commento

Your e-mail address will not be published. Required fields are marked *

Messaggio:

Nome e cognome:

E-mail:

Sito Web:

x101.png.pagespeed.ic.cv1w5ywbxp