Siti sicuri 2023
Nel 2023 un sito web deve obbligatoriamente essere sicuro e rispettoso della privacy, lo dice la normativa. Il tuo sito sito è conforme?
Con la normativa attuale in termine di Gdpr, la sicurezza del sito web e la privacy di fatto si fondono in un tutt'uno, sono elementi che non possono essere più trascurati sia per motivi tecnici che per mettersi al riparo da sanzioni piuttoste salate.
Già nel 2019 abbiamo affrontato l'argomento, che da allora si è ampliato, ma le basi sono le stesse, di seguito due articoli sull'argomento:
Requisiti minimi di sicurezza di un sito web nel 2023
- Avere abilitato il protocollo https
- Avere un banner che permette il consenso granulare per ogni tipo di cookie
- Bloccare preventivamente i cookie prima del consenso
- Modulo contatti e Moduli di registrazione, con disclaimer per la privacy
- Registro dei consensi con funzione di esportazione dati
- Protezione antispam
- Protezione Database
Il banner dei cookie, blocca tutto in automatico?
Non è raro vedere siti web di aziende italiane, soprattutto medio-piccole, con lacune evidenti e superficialità nel matchare questi requisiti. Uno dei casi più diffusi è la presenza del banner senza avere un blocco preventivo dei cookie e senza aver mappato tutti i cookie che il propro sito genera, affidandosi esclusivamente ai plugins. I banner se non configurati correttamente NON bloccano tutti i cookie.
Questo è un errore che può in alcuni casi essere critico, in quanto va tenuto conto di alcuni aspetti comuni ad ogni plugin che gestiscono i cookies:
-
- Bloccano la maggior parte dei cookie, quelli più diffusi, ma non tutti
- La scansione automatica dei cookie, può essere bloccata dal banner stesso o da impostazioni lato server (firewall)
- I plugins custom sono rilevati ma non bloccati
Soluzioni per mettere al sicuro un sito web
- Utilizzare un servizio di terze parti per la gestione dei cookie (es: Iubenda)
- Affidarsi a professionisti per la configurazione della privacy nel sito web e nel plugin
- Abilitare tramite il proprio provider tutte le impostazioni di sicurezza (https, antispam e firewall)
Per qualsiasi dubbio e se volete far analizzare il vostro sito web, potete contattarci e vi forniremo una prima consulenza gratuita completa di un piano per la compliance completo a prezzi trasparenti, senza costi mensili. Chiama oggi stesso, mettiti al riparo da sanzioni!