Checklist del sito web per la privacy e la sicurezza dei dati

Impostare il vostro sito web in modo che sia pienamente conforme alla privacy e alla sicurezza dei dati crea fiducia nei vostri clienti e mantiene la vostra azienda al sicuro da responsabilità e potenziali attacchi di cybersecurity.

Di seguito, ho compilato tre liste di controllo per garantire che il vostro sito sia in linea con le leggi sulla privacy dei dati, utilizzi le migliori pratiche di sicurezza e implementi politiche appropriate per fornire ai vostri clienti un'esperienza positiva.

Ho anche parlato con un esperto di privacy per conoscere le loro opinioni sulle migliori pratiche in materia di privacy e sicurezza dei dati per i proprietari di siti web.

Indice dei contenuti

Lista di controllo sulla privacy del sito web
Lista di controllo per la sicurezza del sito web
Ulteriori elementi della lista di controllo del sito web
Perché la privacy e la sicurezza dei dati sono importanti
Riassunto

Lista di controllo sulla privacy del sito web

Ecco una lista di controllo facile da seguire che spiega tutte le norme legali che dovreste creare e pubblicare sul vostro sito web per soddisfare gli standard normativi e vi offro strumenti e soluzioni per semplificare il processo.

Lista di controllo per la sicurezza del sito web

Man mano che il nostro mondo diventa più digitale, le aziende online sono esposte a un maggior numero di rischi di cybersecurity, come le violazioni dei dati e gli hackeraggi illegali.

Ho parlato con Jonny Pelter, Chief Information Security Officer e fondatore di CyPro, che ha detto: "In un mondo in cui le violazioni dei dati e le minacce informatiche sono sempre più comuni, il modo in cui voi, come leader aziendali, gestite i dati può creare o distruggere la vostra reputazione e le relazioni con i clienti".

I dati personali possono essere considerati la moneta della fiducia. - Jonny Pelter, CISO e fondatore, CyPro

Pelter aggiunge: "I potenziali clienti sono sempre più esigenti e consapevoli dei rischi. Si aspettano trasparenza su come vengono utilizzati e protetti i loro dati".

Se i dati raccolti sui vostri utenti vengono compromessi, voi consumatori e la legge ritengono la vostra azienda responsabile.

Alcune minacce alla sicurezza dei siti web fin troppo comuni includono:

Malware: Il nome di qualsiasi software progettato per causare intenzionalmente interruzioni o fughe di informazioni da un computer, un server, una rete o un client.
Truffe di phishing: Un tipo di frode in cui un aggressore finge di essere una persona o un'entità affidabile tramite e-mail o altre forme di comunicazione, ma include un link o un allegato dannoso che esegue varie funzioni di hacking, mettendo a rischio la vostra azienda.
Ransomware: Si tratta di un tipo di malware che impedisce o limita parzialmente l'accesso al sistema, ad esempio bloccando lo schermo e i file, fino a quando non si paga un "riscatto" per riaccedere al sistema.
Iniezione del linguaggio di interrogazione strutturato (SQL): Un vettore di attacco che utilizza codice dannoso per manipolare i database di backend, ottenendo l'accesso a informazioni che altrimenti non dovrebbero essere distribuite o condivise, tra cui informazioni personali degli utenti, documenti aziendali, dati della società e altro ancora.
Cross-site scripting (XSS): Quando un aggressore inietta uno script dannoso in un'applicazione o in un sito web altrimenti affidabile, in genere diffuso attraverso un link allettante che induce l'utente a fare clic su di esso.
Attacchi DDoS (Distributed Denial of Service): Una forma di criminalità informatica in cui il vostro server viene inondato dal traffico di migliaia di persone, impedendo agli utenti di accedere a tutti i siti web e servizi collegati e sovraccaricando l'obiettivo.
Virus, worm e spyware: I virus sono programmi che si replicano e modificano altri programmi informatici. I worm sono malware di tipo cavallo di Troia che si replicano senza essere attivati dall'intervento umano e si rivolgono alle falle della sicurezza. Lo spyware è un software dannoso che raccoglie e condivide i dati dei dispositivi dell'utente con terze parti senza il suo consenso.

Pelter ha offerto i seguenti consigli ai proprietari di siti web: "Investite in misure di cybersicurezza come valutazioni regolari della vulnerabilità, crittografia e controlli di accesso per salvaguardare i vostri dati".

"Non dimenticate l'elemento umano: formate regolarmente il vostro team sulle migliori pratiche di privacy e sulle minacce informatiche".

Ecco una lista di controllo delle migliori pratiche di cybersicurezza dei siti web che dovreste implementare sulla vostra piattaforma per evitare di diventare vittima di uno di questi attacchi e per tenere al sicuro dalle violazioni le informazioni personali raccolte sugli utenti.

Lista di controllo dei protocolli e delle procedure di sicurezza del sito web

Ottenere un certificato Secure Sockets Layer o SSL
- Questo certificato digitale autentica l'identità del vostro sito web e ne consente la crittografia, rendendo i dati degli utenti più sicuri e protetti.

Utilizzare i firewall
- I firewall sono un sistema di sicurezza di rete che controlla il traffico in entrata e in uscita in base a regole di sicurezza e stabilisce barriere tra una rete fidata e una rete non fidata.

Implementare una politica di password efficace
- Implementate una politica sulle password per tutta l'azienda, in modo che i dipendenti siano formati e responsabilizzati, e stabilite linee guida come la lunghezza delle password e i tipi di caratteri consentiti.
- Se i vostri utenti possono creare dei login, ricordate loro che sono responsabili della riservatezza delle loro password e implementate requisiti complessi per le password.

Eseguire aggiornamenti regolari del software
- Aggiornare tutti i software utilizzati regolarmente dall'azienda, sia internamente che esternamente.
- Gli hacker di solito trovano falle nei software obsoleti, il che porta a molti attacchi di cybersicurezza altrimenti evitabili.

Creare un piano completo di backup e ripristino
- Creare un protocollo per il ripristino di emergenza in caso di attacco informatico.
- Tenete conto di fattori quali la negligenza dei dipendenti e i molteplici vettori di attacco, e delineate una chiara tempistica per il ripristino.

Investite in un'adeguata formazione dei dipendenti
- Effettuate una formazione regolare dei dipendenti sulle pratiche e sui protocolli di sicurezza per evitare che la negligenza dei dipendenti porti a una violazione dei dati o a un attacco informatico.
- Tratta argomenti come le truffe di phishing e le migliori pratiche per le password.

Implementare controlli di accesso rigorosi
- Compilate un inventario completo di tutti i sistemi e le risorse della vostra azienda e assicuratevi che i dati dei clienti siano accessibili solo a chi ne ha una chiara necessità commerciale. Questa misura limita la vostra esposizione in caso di violazione degli account dei dipendenti.

L'ho già detto una volta, ma vale la pena ripeterlo: se la vostra azienda è vittima di un attacco informatico e i dati personali degli utenti vengono compromessi, leggi come il GDPR e il CCPA modificato vi riterranno responsabili, esponendovi a multe e altre forme di applicazione.

Pianificate in anticipo, eseguite regolari valutazioni delle vulnerabilità e implementate subito queste best practice aziendali per mantenere voi stessi, i vostri dipendenti e i vostri clienti più sicuri online.

Ulteriori elementi della lista di controllo del sito web

Ci sono altre politiche che dovreste pubblicare sul vostro sito web, alcune delle quali riguardano le leggi a tutela dei consumatori, mentre altre sono best practice che aiutano a proteggere la vostra azienda e a definire le aspettative dei clienti.

Consultate la tabella seguente per vedere cos'altro dovreste avere sul vostro sito web.

Perché la privacy e la sicurezza dei dati sono importanti

È fondamentale dare priorità alla privacy e alla sicurezza dei dati online, perché aiuta a mantenere i dati personali al sicuro dalle violazioni e contribuisce alla preparazione normativa.

Ma anche se non raggiungete le soglie legali delle leggi sulla privacy, le statistiche sulla privacy dei dati sottolineano quanto i clienti tengano e vogliano sapere cosa fate con le loro informazioni personali, indipendentemente dai requisiti legali applicabili.

Il 48% degli utenti ha smesso di acquistare da un'azienda per problemi di privacy.(Tableau)
Il 60% degli utenti dichiara che spenderebbe di più con un marchio di cui si fida che gestisce i propri dati personali in modo responsabile.(Rapporto sullo stato d'animo del consumatore globale 2021)

Se non soddisfate i loro standard, guarderanno altrove.

Scegliere di ignorare le migliori pratiche in materia di privacy mette la vostra azienda a rischio di rimanere indietro.

Riassunto

Allineando il vostro sito web con le migliori pratiche in materia di privacy e sicurezza dei dati, otterrete due risultati.

Dimostrate ai consumatori che la vostra azienda è affidabile e trasparente e proteggete in modo più adeguato la vostra attività da attacchi e crimini informatici.

Molte politiche per i siti web possono essere facilmente realizzate in pochi minuti utilizzando una soluzione gestita, come la suite completa di soluzioni per la privacy dei dati diTermly.

Inoltre, esistono molte risorse gratuite.

Con queste liste di controllo nella vostra cassetta degli attrezzi, siete pronti a creare un ambiente online sicuro e protetto per i vostri clienti nuovi e ricorrenti.

Per saperne di più su chi scrive

Scritto da James Ó Nuanáin, CIPP/E, CIPM, CIPT

James è un professionista della privacy con oltre sette anni di esperienza nell'assistere grandi organizzazioni nell'adempimento degli obblighi previsti dal GPDR e da altre normative locali sulla privacy. È appassionato di privacy dei dati e dell'intersezione tra legge e tecnologia. Per saperne di più su chi scrive

Quiz sulla conformità alle leggi sulla privacy

Rispondete a poche semplici domande per capire di cosa ha bisogno il vostro sito web o la vostra app per essere pienamente conforme al GDPR, al CCPA e altro ancora.

Partecipa al quiz sulla conformità

Lista di controllo sulla privacy dei dati del sito web	Fonti e soluzioni
Pubblicare un'informativa sulla privacy Fornite il vostro nome dell'azienda e dettagli di contatto Elenco cosa informazioni personali raccogliete Stato perché la raccogliete voi (base giuridica) Divulgare come la raccogliete voi (compresi i cookie) Spiegare cosa che ne fate, e perché Descrivere qualsiasi terze parti che condividete o vendete i dati a Divulgare come per quanto tempo lo si conserva Spiegare come gli utenti possono far valere i propri diritti in materia di privacy dei dati (ad esempio, richieste di accesso, cancellazione e correzione)	Richiesto dal: GDPR 🇪🇺 UK GDPR 🇬🇧 CCPA 🇺🇲 CalOPPA 🇺🇲 CDPA 🇺🇲 PIPEDA 🇨🇦 ... & altro Soluzione Termly Generatore di Informativa sulla Privacy Modello di informativa sulla privacy
Attuare la gestione del consenso Auto Blocker: Meccanismo per bloccare l'attivazione di script e cookie prima che l'utente abbia fornito il proprio consenso informato Banner di consenso: Con le opportune scelte di consenso opt-in o opt-out a seconda delle leggi applicabili Informativa sui cookie: Accurato, aggiornato e regolarmente aggiornato Centro per le preferenze di consenso: In questo modo gli utenti possono cambiare idea e scegliere di rientrare o uscire dalle vostre pratiche di privacy. Moduli DSAR o SAR: Fornire agli utenti un mezzo per dare seguito ai loro diritti di richiedere l'accesso, la correzione o la cancellazione dei loro dati personali.	Richiesto dal: GDPR 🇪🇺 UK GDPR 🇬🇧 CCPA 🇺🇲 CDPA 🇺🇲 LGPD 🇧🇷 PIPEDA 🇨🇦 Legge sulla privacy 🇦🇺 POPIA 🇿🇦 ... & altro Soluzione Termly Piattaforma di Gestione del Consenso Generatore di banner per cookie Scanner dei Cookie
Pubblicare un'informativa sui cookie Eseguire un audit dei cookie sul vostro sito web per trovare tutti i cookie o i tracker che utilizza. Nominare e classificare tutti i cookie e i tracker e spiegare ciascuno di essi. Se rientrate in leggi come la GDPRrichiedere il consenso per tutti i cookie non essenziali, compresi i tracker di terze parti. prima inserire qualsiasi elemento nei browser degli utenti Se rientrate in leggi come la CCPA: - fornire ai consumatori un modo per rinunciare di pubblicità mirata attraverso cose come i cookie del tracker	Richiesto dal: GDPR 🇪🇺 Direttiva ePrivacy 🇪🇺 UK GDPR 🇬🇧 CCPA 🇺🇲 CDPA 🇺🇲 ... & altro Soluzione Termly Generatore di Informativa sui Cookie Modello di Politica dei Cookie Piattaforma di Gestione del Consenso
Avere una politica di conservazione dei dati In base a normative come il GDPR, è possibile conservare i dati solo per il tempo necessario a completare lo scopo iniziale dichiarato al momento della raccolta dei dati. Creare e implementare una politica che rispetti le leggi applicabili alla vostra azienda.	Richiesto dal: GDPR 🇪🇺 UK GDPR 🇬🇧 CCPA 🇺🇲 ... & altro Soluzione Termly Prossimamente
Fornire un modulo di richiesta di accesso ai dati(DSAR): In base alle leggi vigenti, fornire agli utenti un processo per richiedere di... accedere alle informazioni personali raccolte su di loro Modificare o correggere le informazioni personali raccolte su di loro. Cancellare le informazioni personali raccolte su di loro. Fornire loro i dati in un formato facilmente utilizzabile per la trasmissione ad altre aziende. Limitare l'uso o l'elaborazione delle informazioni personali raccolte su di loro.	Richiesto dal: GDPR 🇪🇺 UK GDPR 🇬🇧 CCPA 🇺🇲 CDPA 🇺🇲 LGPD 🇧🇷 PIPEDA 🇨🇦 Legge sulla privacy 🇦🇺 POPIA 🇿🇦 ... & altro Soluzione Termly gestione del consenso Soluzione Modello DSAR/SAR
Avere un link "Non vendere o condividere le mie informazioni personali". Se soddisfate la soglia legale del CCPA modificato, dovete fornire agli utenti due mezzi per far valere i loro diritti, tra cui uno dei seguenti metodi: Pubblicare un messaggio "Non vendere o condividere le mie informazioni personali" nel piè di pagina del vostro sito web Pubblicare un link "Limita l'uso dei miei dati personali sensibili" nel piè di pagina del vostro sito web. oppure; Combinando i due link, purché sia evidente che il link consente di dare seguito ai propri diritti di privacy.	Richiesto dal: CCPA 🇺🇲 Soluzione Termly gestione del consenso Soluzione
Avere un accordo sul trattamento dei dati (DPA) Obbligare i terzi incaricati del trattamento ad agire esclusivamente in base alle vostre istruzioni quando trattano i dati dei vostri clienti. Richiedere all'ente terzo di proteggere le informazioni personali utilizzando rigorosi requisiti di sicurezza in base alle migliori pratiche correnti e a tutte le leggi applicabili in materia di privacy dei dati. Obbligo per gli incaricati del trattamento di fornire un'assistenza ragionevole nell'adempimento degli obblighi previsti dalla legge applicabile. Includere le disposizioni necessarie per il trasferimento dei dati al di fuori della vostra giurisdizione.	Richiesto dal: GDPR 🇪🇺 UK GDPR 🇬🇧 CCPA 🇺🇲 CDPA 🇺🇲 ... e altro ancora! Soluzione Termly Prossimamente
Avere un accordo sui termini e le condizioni Questa polizza protegge la vostra azienda da responsabilità, utenti abusivi e furto di proprietà intellettuale. Includere clausole che limitino le responsabilità Delineare le regole d'uso per la pubblicazione di commenti, contenuti o altre comunicazioni sulla vostra piattaforma. Stabilire i diritti di proprietà intellettuale Stabilite i termini di pagamento Informare gli utenti sulle vostre risoluzioni delle controversie e sulle leggi che regolano la materia Pubblicare dichiarazioni di non responsabilità e divulgazioni *Questa politica ha molti titoli, come termini di utilizzo, termini di servizio, termini del sito web e condizioni generali.	Tecnicamente, non è richiesto da nessuna legge È una best practice aziendale e vi protegge Soluzione Termly Generatore di Termini e Condizioni Modello di Termini e Condizioni
Pubblicare le informazioni Spiegano (o rivelano) dettagli importanti o necessari ai vostri consumatori. Divulgazione del link di affiliazione Divulgazione dell'uso corretto Informazioni sulle spese di spedizione Informativa sulla politica dei resi Comunicazione dei termini di pagamento Divulgazione della risoluzione delle controversie Divulgazione delle leggi vigenti	Può essere richiesto da leggi a tutela dei consumatori come: HIPAA Legge sul copyright COPPA Applicato da gruppi come La FTC Il CMA Soluzione Termly Generatore di Clausola di Esclusione di Responsabilità modello di clausola di esclusione di responsabilità (poiché questi sono simili alle clausole di esclusione della responsabilità, i nostri strumenti sono combinati in uno solo!)
Pubblicare le clausole di esclusione della responsabilità Questi rimuovono (o declinano) responsabilità e oneri dal vostro piatto Limiti di responsabilità o assenza di responsabilità Esclusione del diritto d'autore Esclusione di responsabilità per le testimonianze Disclaimer sulle opinioni espresse Esclusione di garanzia Esclusione di responsabilità per il prodotto Esclusione di responsabilità per i consigli - medicolegali, finanziari, sanitari, ecc. Esclusione di responsabilità da parte di terzi Avviso DMCA	Può essere richiesto da leggi a tutela dei consumatori come: HIPAA Legge sul copyright COPPA Applicato da gruppi come La FTC Il CMA Soluzione Termly Generatore di Clausola di Esclusione di Responsabilità Modello di Clausola di Esclusione di Responsabilità

Politiche aggiuntive di cui il vostro sito web potrebbe aver bisogno	Fonti e soluzioni
Pubblicazione di un ritorno e di una politica di rimborso Sebbene non sia richiesto dalla legge, se non si pubblica una politica di restituzione che indichi il contrario, in alcuni stati degli USA è necessario fornire un rimborso completo in situazioni specifiche. Nel Regno Unito, i consumatori possono cambiare idea e richiedere un rimborso per qualsiasi motivo entro un determinato numero di giorni.	Pubblicare una a: Definire le aspettative dei clienti Semplificare i servizi ai clienti Soluzione Termly Generatore di politica di reso e rimborso Modello di politica di resi e rimborsi
Pubblicare una politica di spedizione Pubblicate una politica di spedizione per informare i clienti su quanto potrebbe costare la spedizione, dove spedite e quali sono le opzioni di consegna disponibili. Anche se non è obbligatorio per legge, si tratta di una politica necessaria per qualsiasi azienda di commercio elettronico.	Pubblicare una a: Definire le aspettative dei clienti Semplificare i servizi ai clienti Soluzione Termly Generatore di Politica di Spedizione Modello di politica di spedizione
Disporre di un contratto di licenza per l'uso finale Se vendete un software, tecnicamente state fornendo agli utenti una licenza temporanea per usarlo, non per possederlo. Create un EULA per spiegare questi diritti di proprietà, dichiarare cosa comporta la licenza e delineare ciò che gli utenti possono o non possono fare con il vostro software.	Soluzione Termly Generatore di EULA Modello di EULA
Rendete accessibile il vostro sito web Rendete il vostro sito web accessibile al maggior numero possibile di tipi di visitatori, realizzando Conformità alle linee guida per l'accessibilità dei contenuti del sito web (WCAG) 2.1. Seguire il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) guida alla formazione sull'accessibilità. Le agenzie federali sono soggette al rispetto della Sezione 508.	Richiesto dal: Guida del Dipartimento di Giustizia degli Stati Uniti sull'ADA (Americans with Disabilities Act)
Conformità al copyright e ai marchi Inserite una clausola di esclusione del copyright nel footer del vostro sito web per ricordare agli utenti che mantenete la proprietà dei vostri contenuti creativi. Spiegate quali diritti di proprietà intellettuale conservate in una clausola dei vostri termini e condizioni. Marchiate il marchio e i loghi della vostra azienda e spiegate quali diritti conservate su queste immagini in una clausola dei vostri termini e condizioni. Aggiungete un'informativa sul Digital Millennium Copyright Act (DMCA) ai vostri termini e condizioni per spiegare agli utenti come verrà gestita una notifica DMCA, qualora si verificasse.	Richiesto dal: Legge sul copyright degli Stati Uniti(Titolo 17) Legge sul copyright del millennio digitale(DMCA) Legge sui marchi degli Stati Uniti Soluzione Termly Generatore di Termini e Condizioni Modello di Termini e Condizioni Generatore di Clausola di Esclusione di Responsabilità Modello di Clausola di Esclusione di Responsabilità

Per saperne di più su chi scrive

Scritto da James Ó Nuanáin, CIPP/E, CIPM, CIPT

Informativa sulla privacy per un'azienda SaaS: come crearne una

Termly vs PolicyMaker: Caratteristiche e vantaggi a confronto

Termly vs Ketch: Caratteristiche e servizi a confronto

Informativa sulla privacy conforme all'UE

5 tipi di requisiti legali per i negozi di e-commerce

Come utilizzare gli strumenti di intelligenza artificiale senza violare le leggi e le best practice sulla privacy

54 Statistiche rivelatrici sulla privacy dei dati dell'intelligenza artificiale

14 politiche del sito web necessarie e come realizzarle

Qual è la differenza tra Informativa sulla privacy, Disclaimer e Termini e condizioni?

Checklist del sito web per la privacy e la sicurezza dei dati

Lista di controllo sulla privacy del sito web

Lista di controllo per la sicurezza del sito web

Ulteriori elementi della lista di controllo del sito web

Perché la privacy e la sicurezza dei dati sono importanti

Riassunto

Per saperne di più su chi scrive

Scritto da James Ó Nuanáin, CIPP/E, CIPM, CIPT

Quiz sulla conformità alle leggi sulla privacy

Articoli correlati

Informativa sulla privacy per un'azienda SaaS: come crearne una

Termly vs PolicyMaker: Caratteristiche e vantaggi a confronto

Termly vs Ketch: Caratteristiche e servizi a confronto

Informativa sulla privacy conforme all'UE

5 tipi di requisiti legali per i negozi di e-commerce

Come utilizzare gli strumenti di intelligenza artificiale senza violare le leggi e le best practice sulla privacy

54 Statistiche rivelatrici sulla privacy dei dati dell'intelligenza artificiale

14 politiche del sito web necessarie e come realizzarle

Qual è la differenza tra Informativa sulla privacy, Disclaimer e Termini e condizioni?