Vediamo quali sono le normative in merito al GDPR e su quali punti lo stesso andrà a basarsi.
I principi di sicurezza basilari e minimali
La nuova normativa in merito alla sicurezza dei dati degli utenti che si registrano su un portale online ha subito diverse variazioni e per capire se il tuo sito è sicuro devi avere due livelli di protezione dei dati della tua utenza.
Il primo di questi riguarda la protezione minimale, ovvero quella che riduce al massimo il rischio di perdita e furto dei dati: il tuo database, dove archivi queste informazioni, deve quindi essere sostanzialmente impossibile da scalfire.
Il livello di sicurezza basilare è invece quello che deve essere presente in ogni tipologia di sito web, il quale deve offrire l’occasione agli utenti di sfruttare quel sito e iscriversi senza che i dati possano essere rubati poco dopo la stessa registrazione sul sito web stesso.
Notifica automatica di violazione dei dati
Qualora il furto dei dati venga effettuato sul tuo portale, il tuo sito deve avere un sistema di notifica che ti avverta appunto di questo genere di accadimento, affinché tu possa essere in grado di intervenire immediatamente e prevenire una serie di situazioni che possono peggiorare col passare del tempo.
Il tuo compito sarà inoltre quello di informare le autorità competenti in materia del furto dei dati e procedere con l’inoltro di richiesta di intervento entro e non oltre tre giorni dopo che il furto viene effettuato.
Qualora si tratti di dati che non possono creare delle complicazioni al proprietario degli stessi, come potrebbe essere un dato relativo a una preferenza, non sarai tenuto a effettuare la richiesta di intervento.
Pertanto dovrai effettuare dei controlli che sono continuativi in maniera tale che sia possibile evitare che la situazione possa sfuggirti di mano.
Il diritto all’oblio
Inoltre il tuo portale deve anche essere in grado di offrire agli utenti il diritto all’oblio, ovvero che i loro dati vengano completamente oscurati una volta che questi vengono inseriti sul portale stesso.
In questo modo offrirai all’iscritto la possibilità di evitare che il tuo sito possa essere oggetto di una serie di complicazioni per l’utenza che ospita.
Se il tuo portale rispetta tutte queste normative allora potrà essere definito come regolare e potrà operare senza che possano esserci situazioni negative o potenzialmente tali.
5 Novembre 2018
