Vai al contenuto principale
Regolamento UE 2016/679

Conformità GDPR per il sito.
Monitora le misure tecniche in modo continuo.

Il Regolamento generale sulla protezione dei dati richiede a ogni organizzazione che tratta dati personali dell'UE di implementare misure tecniche adeguate — o affrontare sanzioni fino a 20 M€ o il 4 % del fatturato globale.

In vigore dal 25 maggio 2018
Scansiona il tuo sito ora Visualizza i piani di conformità

Il GDPR si applica a voi?

Il GDPR si applica a qualsiasi organizzazione — in qualsiasi parte del mondo — che tratta dati personali di residenti dell'UE. Se raccogliete, conservate o trattate dati personali in uno di questi scenari, rientrate nell'ambito di applicazione.

E-commerce

Titolare del trattamento

SaaS / Cloud

Responsabile del trattamento

Sanità

Titolare del trattamento

Marketing / Pubblicità

Titolare del trattamento

Servizi finanziari

Titolare del trattamento

Risorse umane / Selezione

Titolare del trattamento

Istruzione

Titolare del trattamento

Settore pubblico

Titolare del trattamento

Il costo della non conformità

Violazioni gravi

Art. 83(5) — trattamento illecito, violazione dei diritti dell'interessato

€20M

o il 4 % del fatturato annuo globale

a seconda di quale importo sia più elevato

Violazioni procedurali

Art. 83(4) — sicurezza inadeguata, registri mancanti, nessuna DPIA

€10M

o il 2 % del fatturato annuo globale

a seconda di quale importo sia più elevato

Le autorità nazionali per la protezione dei dati hanno emesso oltre 7,1 miliardi di euro in sanzioni GDPR dal 2018, di cui 1,2 miliardi nel solo 2025.

L'applicazione si sta estendendo oltre le Big Tech verso finanza, sanità, telecomunicazioni e settore pubblico — settori in cui le lacune tecniche di conformità sono più comuni.

Il nostro benchmark di 6,700+ siti web europei ha rilevato che il 21% carica risorse di terze parti da paesi non adeguati prima del consenso ai cookie — una violazione diretta dell'Art. 44. Visualizza il rapporto completo →

Cosa richiede il GDPR — e cosa monitora SiteGuardian

Il GDPR impone misure tecniche e organizzative adeguate per proteggere i dati personali. SiteGuardian monitora continuamente i requisiti tecnici.

Art. 5(1)(f)

Integrità e riservatezza

Monitorato

SiteGuardian verifica l'applicazione di HTTPS, la configurazione TLS, gli header di sicurezza e la crittografia in transito — garantendo che i dati personali siano protetti contro l'accesso non autorizzato e la perdita accidentale.

Art. 25

Protezione dei dati fin dalla progettazione e per impostazione predefinita

Monitorato

SiteGuardian monitora la qualità della Content Security Policy, i flag dei cookie (Secure, HttpOnly, SameSite), l'hardening degli header di sicurezza e le configurazioni predefinite sicure per la privacy in tutte le vostre proprietà web.

Art. 32

Sicurezza del trattamento

Monitorato

SiteGuardian applica TLS 1.2+ con forward secrecy, verifica la robustezza delle suite di cifratura, controlla il deploy HSTS e la predisposizione al precaricamento, monitora la validità dei certificati e rileva i protocolli obsoleti.

Art. 33

Notifica di una violazione dei dati personali

Monitorato

SiteGuardian rileva gli incidenti di sicurezza in tempo reale, avvia il conto alla rovescia di 72 ore richiesto dal GDPR, classifica l'impatto normativo e genera rapporti precompilati per la vostra autorità per la protezione dei dati.

Art. 35

Valutazione d'impatto sulla protezione dei dati (DPIA)

Le DPIA sono valutazioni basate su questionari che richiedono input organizzativi sui flussi di dati, la valutazione dei rischi e le misure di mitigazione. Questo è un requisito basato su processi che va oltre il monitoraggio automatizzato.

Art. 37

Designazione di un responsabile della protezione dei dati

La nomina di un DPO è un requisito organizzativo per le autorità pubbliche e le organizzazioni la cui attività principale comporta il monitoraggio sistematico su larga scala o il trattamento di categorie particolari di dati.

Art. 44–49

Trasferimenti internazionali di dati

Monitorato

SiteGuardian analizza la data residency dei servizi di terze parti, rileva l'hosting in paesi terzi non adeguati e traccia i trasferimenti di dati pre-consenso via CDN, analytics e servizi di font — segnalando potenziali violazioni dell'Art. 44. Dopo Schrems II (CGUE C-311/18, luglio 2020), che ha invalidato il Privacy Shield UE-USA, i trasferimenti verso gli Stati Uniti richiedono clausole contrattuali tipo con misure supplementari, e l'esposizione al CLOUD Act deve essere valutata.

Art. 30

Registri delle attività di trattamento

SiteGuardian fornisce generatori di documenti ed esportazioni di audit trail che supportano i vostri registri del trattamento. Tuttavia, mantenere registri completi richiede l'inserimento manuale delle finalità, delle basi giuridiche e dei periodi di conservazione.

Verificate la vostra postura di conformità al GDPR

Scansionate il vostro sito web per vedere a che punto siete. SiteGuardian associa ogni risultato agli articoli del GDPR — così sapete esattamente cosa correggere.

Scansione di sicurezza gratuita Visualizza i piani di conformità

Gratuito per sempre per 1 monitor. Nessuna carta di credito richiesta.

Domande frequenti

Cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR, Regolamento 2016/679) è la legge completa sulla protezione dei dati dell'UE che disciplina come le organizzazioni raccolgono, conservano, trattano e trasferiscono i dati personali delle persone nell'Unione Europea. È in vigore dal 25 maggio 2018 e si applica a qualsiasi organizzazione nel mondo che tratti dati personali dell'UE.
Chi deve conformarsi al GDPR?
Qualsiasi organizzazione che tratti dati personali di residenti dell'UE deve conformarsi — indipendentemente da dove sia ubicata l'organizzazione. Questo include i titolari del trattamento (che determinano le finalità e i mezzi del trattamento) e i responsabili del trattamento (che trattano i dati per conto dei titolari). Si applica a imprese di tutte le dimensioni, dai lavoratori autonomi alle multinazionali.
Quali sono le sanzioni per le violazioni del GDPR?
Il GDPR prevede una struttura sanzionatoria a due livelli. Le violazioni gravi come il trattamento illecito o la violazione dei diritti dell'interessato comportano sanzioni fino a 20 milioni di euro o il 4 % del fatturato annuo globale, a seconda di quale importo sia più elevato. Le violazioni procedurali come misure di sicurezza inadeguate o la mancata tenuta dei registri comportano sanzioni fino a 10 milioni di euro o il 2 % del fatturato annuo globale.
Cosa verifica SiteGuardian per la conformità al GDPR?
SiteGuardian monitora continuamente le misure tecniche richieste dal GDPR: crittografia e configurazione HTTPS/TLS, header di sicurezza (CSP, HSTS, X-Frame-Options), flag di sicurezza dei cookie, robustezza delle suite di cifratura e forward secrecy, analisi della residenza dei dati di terze parti, rilevamento dei trasferimenti di dati pre-consenso per CDN, analisi e font, e monitoraggio della validità dei certificati.
Come aiuta SiteGuardian con la notifica di violazione GDPR?
Quando SiteGuardian rileva un incidente di sicurezza, classifica automaticamente l'impatto normativo ai sensi del GDPR, avvia il conto alla rovescia di 72 ore richiesto dall'Art. 33 e genera rapporti precompilati per la vostra autorità per la protezione dei dati (DPA). Questo vi aiuta a rispettare la rigorosa scadenza di notifica e a documentare la vostra risposta come prova di conformità.

Come SiteGuardian supporta questo framework

SiteGuardian monitora i segnali tecnici di prontezza e produce documentazione probatoria utilizzabile dagli auditor. Non rende la tua organizzazione conforme — la tua organizzazione resta la parte responsabile della conformità normativa. Le valutazioni algoritmiche sono indicative e non sostituiscono una consulenza qualificata o audit formali.