Negozio online / E-Commerce
Vendere online significa che gli obblighi normativi si accumulano rapidamente.
I siti di e-commerce elaborano pagamenti, spediscono merci e gestiscono dati dei clienti su larga scala. Ciò attiva il GDPR, l'ePrivacy, la normativa sulla tutela dei consumatori e potenzialmente la NIS2 se si superano determinate soglie.
Verifica della realtà
Se domani una violazione di dati esponesse il Suo database clienti, potrebbe notificare le autorità entro 72 ore?
GDPR (General Data Protection Regulation)
mandatory Art. 6(1)(b), Art. 20, Art. 33, Art. 35I Suoi obblighi
- Base giuridica per l'elaborazione degli ordini (art. 6, par. 1, lett. b — esecuzione del contratto)
- Consenso separato per il marketing oltre l'evasione dell'ordine
- Diritto alla portabilità dei dati del cliente
- Notifica di violazione entro 72 ore (Art. 33)
- Politica di conservazione dei dati (non conservare i dati per sempre)
- Accordi per il trattamento dei dati con fornitori di pagamento, spedizione e analisi
SiteGuardian monitora questo
- Monitoraggio crittografia TLS/HTTPS
- Rilevamento del consenso ai cookie (Playwright)
- Analisi degli header di sicurezza
- Controllo crittografia trasporto e-mail
- Tracciamento SLA notifica violazione (72 h)
- Firma digitale del DPA/AVV
Rischio se ignorato
Sanzioni fino al 4 % del fatturato globale. Cause da parte dei clienti. Sanzioni del processore di pagamento. Perdita dell'account commerciante.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)I Suoi obblighi
- Consenso ai cookie per tutti i cookie non essenziali
- Consenso separato per remarketing/retargeting
- Nessuna casella di consenso preselezionata
SiteGuardian monitora questo
- Rilevamento cookie e tracker pre-consenso
- Analisi del banner dei cookie
- Validazione dell'opzione di rifiuto
- Verifica della compatibilità della modalità di consenso
Rischio se ignorato
Budget pubblicitario sprecato in targeting non conforme. Esclusioni dalle piattaforme (Google, Meta) per violazioni del consenso.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23I Suoi obblighi
- Misure di gestione del rischio (art. 21)
- Segnalazione degli incidenti entro 24 ore (art. 23)
- Valutazione della sicurezza della supply chain
- Pianificazione della continuità operativa
SiteGuardian monitora questo
- SLA segnalazione incidenti 24 h/72 h/1 mese
- Monitoraggio DNSSEC e sicurezza DNS
- Header di sicurezza e applicazione TLS
- Monitoraggio uptime e disponibilità
- Scoring del rischio della supply chain
- Classificazione automatica degli incidenti (NIS2 Art. 23)
Rischio se ignorato
Applicabile se >50 dipendenti o >10 milioni di euro di fatturato. Responsabilità della dirigenza. Sanzioni fino a 10 milioni di euro o al 2 % del fatturato.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31I Suoi obblighi
- Processo di acquisto accessibile
- Informazioni sui prodotti in formati accessibili
- Canali di assistenza clienti accessibili
SiteGuardian monitora questo
- Audit di conformità WCAG 2.2 Livello AA
- Scoring automatico dell'accessibilità
- Dettaglio per gravità e suggerimenti di correzione
- Scansioni giornaliere di accessibilità
Rischio se ignorato
I servizi di e-commerce devono conformarsi a partire da giugno 2025. I clienti possono presentare reclami alla sorveglianza del mercato.
Ti riguarda?
Se risponde sì a 2 o più domande, con ogni probabilità queste normative si applicano alla Sua azienda.
Scopra la Sua situazione
Il nostro scanner gratuito verifica lo stato di sicurezza del Suo sito web, SSL, intestazioni, autenticazione e-mail e altro. Nessun account necessario.
Scansiona la postura di sicurezza del tuo negozioQuesta pagina fornisce informazioni generali sui quadri normativi dell'UE. Non costituisce consulenza legale. Si rivolga a un professionista legale qualificato per una consulenza specifica per la Sua situazione. SiteGuardian documenta il Suo monitoraggio in modo continuativo — la conformità è responsabilità della Sua organizzazione.