I cookie sono strumenti utili, ma spesso vengono fraintesi. I siti web moderni si affidano ai cookie per fornire ai loro visitatori servizi essenziali.
Se la vostra organizzazione utilizza i cookie per migliorare l'esperienza degli utenti, potreste essere consapevoli della necessità di eseguire verifiche sui cookie per monitorare il loro utilizzo. Ma cosa significa e perché è necessario eseguire un audit sui cookie?
Questa guida spiega perché ne avete bisogno e come eseguire correttamente una verifica dei cookie.
Come eseguire automaticamente una verifica dei cookie (il metodo più veloce)
Esistono due modi per verificare i cookie: utilizzando uno strumento di verifica dei cookie o manualmente. Le verifiche automatiche dei cookie sono in genere la soluzione consigliata, in quanto non richiedono la gestione di tutte le fasi del processo. Al contrario, trovano e registrano i cookie per voi.
Un buon strumento di verifica dei cookie online esegue operazioni quali:
- Scoprire ed elencare tutti i cookie del vostro sito web
- Categorizzazione dei cookie nelle categorie fondamentali elencate dal GDPR
- Generazione di una politica sui cookie che spieghi come vengono utilizzati i vostri cookie
Questi processi vi forniscono tutte le informazioni di cui avete bisogno per tenere sotto controllo i vostri cookie ed evitare di non essere conformi. La soluzione per i cookie di Termlyautomatizza il processo di verifica dei cookie e molto altro ancora.
Utilizzare Termly per controllare automaticamente i cookie
Passaggio 1: Inserisci l'URL del tuo sito web
Inserisci l'URL del tuo sito nel Termly qui sotto per avviare la procedura di verifica.
Passaggio 2: Scansiona e classifica i tuoi biscotti
Analizzeremo il tuo sito web e individueremo e classificheremo automaticamente la maggior parte dei cookie utilizzati.
Passaggio 3: Genera la tua informativa sui cookie e il banner
Una volta completata la scansione, Termly una politica sui cookie e un cookie banner personalizzabile cookie banner ai risultati ottenuti.
Fase 4: Verifica e attuazione
Controlla la politica generata e implementa cookie banner tuo cookie banner garantire la conformità alle normative sulla privacy.
Come condurre una verifica dei cookie manualmente
l'alternativa alle verifiche automatiche è la verifica manuale dei cookie, ma è noiosa ed è meglio utilizzare il metodo automatico di cui sopra.
Ecco come condurre una verifica manuale dei cookie e assicurarsi di non perdere nessuna informazione critica.
Passo 1: identificare i cookie
La prima fase di una verifica dei cookie consiste nel capire quali sono i cookie effettivamente utilizzati dal vostro sito. È possibile controllare i cookie su ogni pagina utilizzando gli strumenti per sviluppatori già integrati nel browser web. È meglio eseguire questa operazione su più pagine del sito per essere sicuri di aver individuato tutti i cookie possibili.
Dovreste anche provare questa operazione su diversi dispositivi e browser impostati sulla modalità "in incognito", con eventuali blocchi nativi dei cookie disattivati. In caso contrario, si potrebbero perdere accidentalmente dei cookie e la verifica risulterebbe incompleta.
Ecco come identificare i cookie in Google Chrome e Firefox:
Controllo dei cookie in Chrome
Passo 1: Se il vostro computer funziona con Windows, dovete fare clic con il tasto destro del mouse sulla finestra del vostro sito web. Su un sistema operativo Apple, potete usare il clic con due dita o la funzione control+click.
Passo 2: Dopo aver fatto clic con il tasto destro del mouse, viene visualizzato un menu di opzioni. l'ultima opzione dell'elenco sarà l'opzione "Ispeziona". Selezionandola si aprirà la console degli sviluppatori di Chrome in un'altra sezione della finestra.
Passo #3: Nella parte superiore della console per sviluppatori sono presenti diverse schede. Selezionare la scheda "Applicazione". Se la scheda non è visibile, potrebbe essere necessario estendere l'elenco facendo clic sull'opzione ">>".
Passo 4: Una volta fatto clic sul pulsante "Applicazione", apparirà una barra laterale a sinistra. Fare clic sull'opzione "Cookie", che sarà una sotto-opzione della sezione "Archiviazione".
Passo #5: Dopo aver fatto clic su "Cookie", verranno visualizzate alcune colonne di informazioni che mostreranno se i cookie del vostro sito web sono sicuri o se ci sono cookie di terze parti attivi. Nella scheda "Sessione" è possibile vedere dove vengono memorizzati i cookie e se si tratta di cookie di sessione o persistenti.
Controllo dei cookie in Firefox
Passo 1: Su un PC Windows, navigare verso il sito web e fare clic con il tasto destro del mouse sulla finestra del browser. Su un sistema operativo Apple, è possibile utilizzare il clic con due dita o la funzione control+click.
Passo 2: Dopo aver fatto clic con il tasto destro del mouse, viene visualizzato un menu di opzioni. Selezionare l'opzione "Ispeziona".
Passo #3: Nella finestra del browser si aprirà una nuova sezione. Selezionate l'opzione "Archiviazione" dalla barra dei menu. Una volta fatto clic su "Archiviazione", apparirà un elenco di opzioni. Scegliere "Cookie" da questo menu.
Passo 4: Dopo aver fatto clic su "Cookie", vedrete alcune colonne di informazioni che mostrano se i cookie del vostro sito web sono sicuri o se ci sono cookie di terze parti attivi. Nella colonna "Percorso" è possibile vedere dove vengono memorizzati i cookie. È inoltre possibile vedere quali sono i cookie di sessione o quelli persistenti controllando la scheda "Expires/Max-Age".
Passo 2: analizzare i cookie
Una volta identificati tutti i cookie utilizzati dal sito web, è necessario analizzarli. Si tratta di studiare le informazioni memorizzate in ciascun cookie e il modo in cui il vostro sito web legge tali dati.
Nella console per sviluppatori del browser web, fate clic su ciascun cookie per vedere i dettagli raccolti. Cercate informazioni come l'origine del cookie, il percorso, lo scopo e la durata.
l'analisi dei cookie può richiedere molto tempo, per cui è bene prevedere un tempo sufficiente per farlo in modo corretto.
Potete anche scegliere di utilizzare uno strumento di individuazione dei cookie, come lo cookie scanner gratuito di Termly, per accelerare il processo.
Fase 3: Categorizzare i cookie
Dopo aver analizzato i cookie, è necessario classificarli in base al loro utilizzo.
Le categorie di cookie comprendono:
- Cookie essenziali, come i file di prima parte che tracciano l'account attraverso il quale un visitatore accede al vostro sito
- Cookie di prestazione e funzionalità che gestiscono attività non essenziali ma utili, come la riproduzione dei video
- Cookie analitici e di personalizzazione che monitorano e memorizzano le informazioni dell'utente per fornire un'esperienza personalizzata
- Cookie pubblicitari che consentono agli operatori di marketing di terze parti di tracciare i dati degli utenti e di visualizzare annunci personalizzati.
- Cookie di social network che collegano il vostro sito ai siti di social media
È necessario prestare attenzione alla corretta classificazione dei cookie. Una classificazione errata dei cookie può mettervi a rischio di azioni legali, in quanto i vostri visitatori non saranno in grado di scegliere i tipi di cookie che vogliono evitare.
Fase 4: Ricerca di problemi di conformità
Avete esplorato i vostri cookie e li avete classificati in base al loro utilizzo. Ora è giunto il momento di analizzare più da vicino il vostro utilizzo per assicurarvi di essere pienamente conformi al CCPA, al GDPR e alla legge sui cookie dell'UE.
Ad esempio, se i vostri cookie non sono criptati, rappresentano una minaccia per la privacy dei vostri utenti anche se fanno esattamente quello che dite. Infatti, gli hacker possono utilizzare i cookie non criptati per rubare le informazioni dei visitatori. Potete risolvere questa vulnerabilità aggiungendo la crittografia ai vostri cookie.
Altri problemi di conformità da verificare:
- Cookie che non sono legati ad uno scopo commerciale legittimo
- Cookie che memorizzano informazioni senza motivo
- Il settore sanitario e finanziario inserisce cookie che non rispettano le normative specifiche del settore.
Fase 5: Creare una politica sui cookie e una soluzione per il consenso
Una volta compreso l'utilizzo dei cookie e rimosso ogni problema di conformità, è il momento di generare una cookie policy e di implementare una soluzione di consenso.
Una politica sui cookie spiega agli utenti come utilizzerete le loro informazioni, mentre la soluzione di consenso tiene traccia delle loro scelte di opt-in e opt-out e blocca i cookie che non accettano.
Esistono due modi principali per creare una politica e una soluzione di consenso per i cookie. Si può lavorare con una soluzione gestita che fornisca un gestoreconsenso ai cookie oppure scrivere la propria politica sui cookie e creare una notifica dei cookie per gli utenti.
Entrambi gli approcci hanno i loro vantaggi, quindi analizziamoli singolarmente.
Lavorare con una soluzione gestita (consigliato)
l'opzione migliore è quella di lavorare con un servizio di gestione dei cookie come Termly. Con le soluzioni gestite, tutto, dalla politica sui cookie alla gestione del consenso , viene gestito per voi.
Utilizzare il consenso ai cookie Manager di Termly
- Esegue una scansione del sito alla ricerca di cookie e ne classifica la maggior parte.
- Fornisce agli utenti le opzioni di opt-in e opt-out dei cookie per ogni categoria
- Blocca i cookie che gli utenti non hanno scelto di ricevere.
- Genera un banner di consenso ai cookie personalizzabile
- Genera una politica sui cookie e conserva i registri dei consensi.
La soluzione all-in-one di Termlyper i cookie gestisce tutto, dalla generazione di un cookie banner che informa gli utenti della vostra politica e delle loro opzioni di opt-in al monitoraggio delle impostazioni di consenso nel tempo.
Potete lasciare che Termly gestisca l'intero processo e garantire che le preferenze dei vostri utenti in materia di cookie siano rispettate a ogni visita.
Scrivere la propria politica sui cookie
Se decidete di scrivere la vostra politica sui cookie e la soluzione per il consenso, dovete fare le vostre ricerche. l'informativa sui cookie è un documento legale, quindi deve essere scritta con attenzione per essere conforme. Il modo migliore per scrivere un'informativa sui cookie completa è lavorare con un modello precostituito e personalizzarlo in base alle proprie esigenze.
È possibile utilizzare il modello per sviluppare un'informativa conforme alle leggi sulla privacy e spiegare chiaramente come vengono utilizzati i cookie. In questo modo si risparmia il tempo e lo sforzo di scrivere una nuova informativa da zero.
Fase 6: condurre audit periodici
Il passo finale consiste nel ripetere regolarmente l'intero processo di audit.
Con l'evoluzione del vostro sito web, è probabile che il team di sviluppo aggiorni i cookie offerti e le modalità di utilizzo. Anche le leggi sulla privacy continueranno ad evolversi, anche se il vostro sito web non lo farà. Quindi, solo perché il vostro sito web è conforme oggi, non è detto che lo sarà anche il prossimo trimestre.
Effettuando controlli periodici, potrete smettere di preoccuparvi dell'utilizzo dei cookie. Potrete invece tenere traccia dei cookie utilizzati, aggiornare la vostra politica e affrontare subito i problemi di conformità. Programmate più audit all'anno per essere sempre al passo con i tempi.
Cosa sapere sui cookie
Un cookie è un piccolo file che i siti Web memorizzano sui computer dei visitatori per tenere traccia delle loro visite e personalizzare la loro esperienza. Questi file aiutano i siti web a ricordare chi li ha già visitati e a distinguere i singoli utenti. Alcuni cookie sono temporanei e durano solo per il tempo in cui l'utente si trova su un sito web, mentre altri sono permanenti e rimangono sul computer finché non vengono eliminati.
Esistono diversi tipi di cookie di Internet e due modi principali per etichettarli: essenziali e non essenziali.
Per comprendere lo scopo di una verifica dei cookie, è necessario capire il significato di queste etichette.
Cookie essenziali e non essenziali
Un cookie essenziale è necessario affinché un sito web funzioni come previsto. Aiutano il sito a fornire i servizi che promette e che gli utenti richiedono espressamente.
D'altra parte, un cookie non essenziale non è direttamente collegato ai servizi principali del sito, ma può fornire caratteristiche o funzionalità aggiuntive. Pertanto, la disabilitazione dei cookie non essenziali non interromperà il sito, ma potrebbe ridurre un'esperienza più personalizzata.
Leggi che circondano i cookie
Molti governi considerano la privacy di Internet un diritto fondamentale dei loro cittadini. Di conseguenza, le leggi sulla privacy in Internet regolano il modo in cui le aziende possono memorizzare e tracciare i cookie sui computer degli utenti.
Attualmente sono due le leggi principali che vi guideranno nella conduzione di un audit sui cookie:
- Regolamento generale sulla protezione dei dati (GDPR): Il GDPR è un regolamento messo in atto dall'Unione Europea (UE), dal Regno Unito, dalla Norvegia, dall'Islanda, dal Liechtenstein e dalla Svizzera che controlla il modo in cui i siti tracciano e memorizzano i dati dei cittadini dell'UE. In base al GDPR, le aziende devono fornire agli utenti informazioni sulle funzioni dei cookie che desiderano utilizzare e offrire la possibilità di scegliere i cookie non essenziali.
- Legge sulla privacy dei consumatori della California (CCPA): Il CCPA, ora modificato dal California Privacy Rights Act (CPRA), regola le modalità di raccolta, utilizzo, vendita e condivisione dei dati personali da parte delle aziende. Il CCPA dà agli utenti il diritto di accedere o cancellare i propri dati e di rifiutarne la vendita o la condivisione, compresi i dati raccolti tramite i cookie per la pubblicità mirata. Sebbene non sia richiesto il consenso, è necessario un chiaro link "Non vendere o condividere i miei dati personali". Il consenso è richiesto per gli utenti di età inferiore ai 16 anni, mentre per quelli di età inferiore ai 13 anni è necessario il consenso dei genitori.
Altre leggi sulla privacy che riguardano i cookie sono
- Legge generale brasiliana sulla protezione dei dati (LGPD)
- Legge di New York sullo stop agli hack e il miglioramento della sicurezza dei dati elettronici (SHIELD)
- Legge 171 del 2018 del Vermont sul regolamento dei broker di dati
Perché è necessario verificare i cookie
Le leggi sulla privacy e sul tracciamento di Internet rendono fondamentale capire come il vostro sito web utilizza i cookie. Una verifica dei cookie è un controllo approfondito di tutti i cookie utilizzati dal vostro sito e dei loro scopi e tipi.
l'esecuzione di audit sui cookie è essenziale per garantire che la vostra azienda sia conforme al GDPR e ad altre leggi.
I controlli sui cookie forniscono anche informazioni preziose per migliorare l'utilizzo dei cookie. Ad esempio, è possibile sapere quali cookie si utilizzano, perfezionare quelli salvati e scrivere una migliore politica sui cookie per il proprio sito.
Identificando e perfezionando l'uso dei cookie, potete migliorare la trasparenza, ridurre i rischi e creare fiducia nei vostri utenti. Per semplificare il processo, potete scansionare il vostro sito alla ricerca di cookie e lasciare che Termly si occupi del lavoro pesante. Dai controlli automatici ai banner personalizzabili e alla generazione di policy, il nostro consenso ai cookie Manager ha tutto ciò che serve per mantenere il controllo.
Scritto da Hanna De La Garza
Hanna De La Garza è una scrittrice specializzata in privacy presso Termly una laurea in giornalismo presso l'Università della Florida. Crea risorse interessanti su privacy dei dati, gestione del consenso, aggiornamenti normativi e altro ancora.
Leggi tutti i post di Hanna De La Garza
Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).
Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
