Istruzioni per mettersi a norma con la nuova GDPR 
Autore: Andrea D.Salve, mi rivolgo allo staff (più admin che mod) di Incomedia.. dato che la data di scadenza è ormai prossima, e nella rete ci sta un po’ di confusione su questo GDPR e su ció che bisogna fare per adeguarsi alla nuova normativa.. vorrei, se possibile, che qualcuno ci possa fornire una guida con le linee guida da fare.
Mi spiego meglio.. se ad esempio un sito ha solo un modulo contatti con form email .. cosa bisognerebbe fare e cosa dovrebbe indicare?
Se uno invece ha un ecommerce cosa dovrebbe fare e cosa dovrebbe indicare?
ovviamente le combinazioni sono tante, ma almeno le istruzioni per strumenti base tipo appunto form email, ecommerce.. indicandoci in che modo dovremmo salvare i dati dei clienti? per quanto? come potremmo trattenere certi dati per 40 giorni? chiedo questo perchè leggendo qualche post, ho visto Riccardo che ha dato una spiegazione a un utente in base a ció che richiedeva l’utente..
So che magari sarà una richiesta impossibile ma dato che ci affidiamo a website x5, piuttosto che dover esser costretti a chiudere siti, se grazie alla vostra esperienza legale che sarà certo più della nostra.. io ci provo a fare questa richiesta
Grazie
Andrea
... per guadagnarti del tempo, rispondendo non come mod, ma come utente normale...
... puoi far da te; ...puoi trovare diverse risposte già date dallo STAFF tra questi > Argomenti recentemente trattati...
... in evidenza il topic di >
... per i punti considerati...
... attendi comunque lo STAFF per approfondimenti se del caso, ...considerando le limitazioni di questa sezione idea! ...
.
Secondo me non c'è un modello standard, ogni organizzazione non profit o ditta hanno le proprie realtà e quindi un percorso che va bene per una ditta non va bene per altre.
Quindi o ti rivolgi a professionisti oppure ti armi di buona pazienza, come sto facendo io, e ti informi magari con una lettura di un libro ce ne sono tanti anche semplici ma efficaci e a buon prezzo
Come dice Luigi, non c'è un modello standard perchè le opzioni sono infinite e le implicazioni legali...altrettanto. Non stiamo parlando di un regolamento italiano ma europeo, quindi il marasma è ancora più vasto. Ora, detto questo, se è vero che le tipologie di azenda sono tante, è anche vero che i siti possono essere classificati a grandi linee.
1) Grossi siti di e-commerce con database dei clienti. Insieme ai siti di e-commerce medio piccoli e ai siti di alberghi o altre strutture che tengono traccia della propria clientela, sono quelli che dovranno contattare un legale (parere mio personale) per evitare di incappare in qualche sanzione. L'argomento è troppo tecnico e delicato per rischiare con il "fai da te". Ma in ogni caso per i "grandi" non sarà un problema, hanno risorse sufficienti per mettersi in regola.
2) Siti amatoriali di e-commerce e contenuti vari che negli anni hanno implementato funzioni (moduli di contatto, area riservata con database degli iscritti, mailing list ecc ecc) che li assimilano ai grossi siti di cui sopra. Per loro la vedo dura. Non hanno le risorse dei precedenti ma avranno gli stessi doveri.
3) Siti amatoriali o professionali con semplice vetrina per l'attività, magari un modulo di contatto e i social media. E qua rientra la maggior parte di noi che stiamo sul forum. Alcuni adempimenti saranno obbligatori. Per quanto mi riguarda i problemi sono due:
1) il primo è legato alla necessità di bloccare i famosi coockie al caricamento del sito, così da consentire all'utente di poter scegliere se abilitarli, non abilitarli o fregarsene chiudendo il banner di avviso. Banner che obbligatoriamente deve poter essere richiamato in qualsiasi momento per permettere a chi naviga di cambiare le impostazioni scelte.
2) il secondo problema riguarda cosa scrivere nella nuova informativa, quali cose tralasciare e quali mettere in evidenza. Metto tutta la nuova legge in formato PDF? Non andrebbe bene lo stesso perchè vogliono che le norme siano spiegate in modo chiaro, anche per dei minori.
Per il banner di avviso c'è la soluzione di KolAsim (grazie per la citazione!
), quella di Ivan in questo post e c'è questo link che permette di creare un banner personalizzato. Sto provando la terza soluzione sul sito della parrocchia, ma mi rendo conto di aver sbagliato sito, questo ha dei problemi suoi con il certificato di sicurezza del provider e viene segnalato come pericoloso, anche se non lo è. Quindi non fa testo. 
Per adesso le tre soluzioni non hanno risolto il mio problema: il banner di KolAsim mi resta dietro al menù se lo metto nel posto sbagliato (parlo del codice sorgente), se lo metto nel posto giusto non appare proprio. Il banner di Ivan lascia il sito non idoneo alla nuova normativa. O almeno questo è quanto mi riferisce coockieboot dopo un controllo. Anche il terzo banner ha lo stesso problema. Ma sicuramente sono io che sbaglio qualcosa in tutti e tre i casi.
In ultimo (lo so, sono logorroica), mercoledì 16 maggio a Matera si svolgerà un seminario sull'argomento. Se riesco ad andare cerco di farmi dare delle informazioni. Ma anche se non riuscissi a partecipare, ci saranno persone che potranno poi darmi dei chiarimenti. Se saranno notizie utili le metterò qui sul forum.
...
... ↑ ...chi volesse, può valutare anche >> QUI ... (v.7)! ... ...
Dimenticavo, tra le cose deliranti ma obbligatorie c'è anche quella della registrazione dei coockie accettati da parte di chi visita il sito. Follia pura...soprattutto per chi ha solo i coockie tecnici. KolAsim, si può inserire un altro tasto nel banner che dica "non ci venire sul mio sito che mi fai un piacere"?
Autore
Vi ringrazio per le risposte, ovviamente, non l’avevo scritto ma giá seguo diversi post come quello di ivan (con tanto di commento) sia quello di luciana e di altri.. e da diversi giorni..
Come ben detto da tutti voi ci sono mille varianti di sito con relativi servizi, ma come ha perfettamente scritto luciana è anche vero che esistono categorie con servizi e moduli standard.
Al di la di questo, chiedevo appunto allo staff qualche spiegazione/guida da fissare come post in evidenza per aiutare tutti, me compreso, con magari un loro codice (dato l’obbligo di inserimento anche nel loro sito potrebbero rendere pubblico, vista la delicatezza dell’argomento, non dimenticando che il programma nasce per aiutare chi di programmazione non sa nulla) su come poter rispettare la norma quindi come applicare il banner con consenso/rifiuto/maggiori info però con una negazione funzionante, un modo per poterlo cambiare in qualsiasi momento la scelta. Ovviamente lo richiedo come aiuto/proposta... non come obbligo..
Tornando a me invece, dato che gestisco un sito ecommerce senza affidamento a siti esterni come possono essere ebay ecc, nella normativa non dovrei semplicemente informare l’utente sul perché ricevo i loro dati, a cosa mi servono andando a fare una lista tipo...
Registrazione: Il sito richiede i tuoi dati per affidare un nominativo sull’acquisto dei prodotti, per verificare l’acquisto sia reale, indicare la fatturazione e spedizione della merce.
Pagamento: I tuoi dati verranno usati in maniera sicura grazie al protocollo SSL, non verrá assolutamente memorizzato alcun dato della tua carta di credito. Ci affidiamo al pagamento online a Paypal il quale é conforme alla nuova normativa GDPR e offre transazioni sicure con protocollo SSL
ecc
... no?
...
)) ))) )) ... perchè no! ...
)) ... 
Andrea, per il banner Incomedia può sicuramente risolvere, come ha risolto per la precedente normativa e come hanno fatto tutti gli altri produttori di software, sia desktop che on line. certo ci vorrebbe prima che la legge entri in vigore...
Per l'informativa invece credo che tu debba rivolgerti ad un legale o al tuo commercialista.
Il seminario di cui parlavo è organizzato dal CSV (Centro Servizio Volontariato) di Basilicata. Prova a vedere se anche per la tua zona c'è qualcosa del genere. Penso che l'argomento stia mettendo in difficoltà moltissime persone, di conseguenza credo (SPERO) ci possano essere delle iniziative simili in altre parti d'Italia.
@KolAsim. Ho messo il tuo ultimo codice QUI. Se lo metto dove dici tu (dopo l'apertura del tag BODY) non si vede.
Se lo metto prima della chiusura del tag BODY si vede.
In ogni caso avrei bisogno di alcune spiegazioni e di fare alcune modifiche ma ho bisogno del tuo aiuto. Se la cosa non ti arreca troppo disturbo preferirei parlarne in posta privata. Solo ed esclusivamente perchè qui diventerebbe una cosa lunga e ingombrante (non è detto che io capisca subito quello che mi dici
). Una volta trovata la risposta alle domande e creato un codice che vada bene, posso aprire un post e metterlo sul forum, a disposizione di tutti.