Portale clienti / Account utente
Account utente significano dati di identità. Dati di identità significano obblighi seri.
Qualsiasi sistema con registrazione utente, accesso e gestione del profilo tratta dati di identità che richiedono misure di sicurezza robuste, controlli di accesso e documentazione di conformità.
Verifica della realtà
Se un utente richiede la cancellazione del proprio account e di tutti i dati associati, è in grado di farlo completamente entro 30 giorni?
GDPR (General Data Protection Regulation)
mandatory Art. 15, Art. 17, Art. 20, Art. 25, Art. 32I Suoi obblighi
- Diritto di accesso — gli utenti possono richiedere tutti i propri dati (art. 15)
- Diritto alla cancellazione — eliminazione completa dell'account (art. 17)
- Diritto alla portabilità dei dati — esportazione in formato leggibile da macchina (art. 20)
- Autenticazione sicura (nessuna password in chiaro)
- Notifica di violazione in caso di compromissione dei dati dell'account
- Privacy by design nel processo di registrazione
SiteGuardian monitora questo
- Monitoraggio crittografia TLS/HTTPS
- Rilevamento del consenso ai cookie (Playwright)
- Analisi degli header di sicurezza
- Controllo crittografia trasporto e-mail
- Tracciamento SLA notifica violazione (72 h)
- Firma digitale del DPA/AVV
Rischio se ignorato
Reclami individuali all'autorità per la protezione dei dati in caso di accesso o cancellazione negati. Ogni richiesta non gestita è una violazione a sé.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23I Suoi obblighi
- Autenticazione multifattore per account sensibili
- Politiche di controllo degli accessi e gestione delle identità
- Capacità di rilevamento e risposta agli incidenti
SiteGuardian monitora questo
- SLA segnalazione incidenti 24 h/72 h/1 mese
- Monitoraggio DNSSEC e sicurezza DNS
- Header di sicurezza e applicazione TLS
- Monitoraggio uptime e disponibilità
- Scoring del rischio della supply chain
- Classificazione automatica degli incidenti (NIS2 Art. 23)
Rischio se ignorato
Gli incidenti di acquisizione illecita di account devono essere segnalati entro 24 ore se interessano servizi di entità essenziali/importanti.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31I Suoi obblighi
- Moduli di accesso e registrazione accessibili
- Reimpostazione della password e gestione dell'account accessibili
- Interfacce utente compatibili con screen reader
SiteGuardian monitora questo
- Audit di conformità WCAG 2.2 Livello AA
- Scoring automatico dell'accessibilità
- Dettaglio per gravità e suggerimenti di correzione
- Scansioni giornaliere di accessibilità
Rischio se ignorato
Gli utenti con disabilità non possono accedere ai propri account. Reclami per discriminazione ai sensi del recepimento nazionale dell'EAA.
Ti riguarda?
Se risponde sì a 2 o più domande, con ogni probabilità queste normative si applicano alla Sua azienda.
Scopra la Sua situazione
Il nostro scanner gratuito verifica lo stato di sicurezza del Suo sito web, SSL, intestazioni, autenticazione e-mail e altro. Nessun account necessario.
Scansiona gli header di sicurezza del tuo portaleQuesta pagina fornisce informazioni generali sui quadri normativi dell'UE. Non costituisce consulenza legale. Si rivolga a un professionista legale qualificato per una consulenza specifica per la Sua situazione. SiteGuardian documenta il Suo monitoraggio in modo continuativo — la conformità è responsabilità della Sua organizzazione.