The General Data Protection Regulation (GDPR, Regulation 2016/679) is the EU's comprehensive data protection law. It governs how organisations collect, store, process, and transfer personal data of EU residents. It has been in force since May 25, 2018.

Who must comply with the GDPR?

Any organisation worldwide that processes personal data of EU residents must comply — regardless of where the organisation is based. This includes data controllers (who determine the purpose of processing) and data processors (who process data on behalf of controllers).

What are the fines for GDPR violations?

Serious violations (e.g. unlawful processing, breach of data subject rights) carry fines up to €20 million or 4% of global annual turnover, whichever is higher. Procedural violations (e.g. failure to maintain records, inadequate security measures) carry fines up to €10 million or 2% of global annual turnover.

What does SiteGuardian check for GDPR compliance?

SiteGuardian continuously monitors the technical measures required by GDPR: HTTPS/TLS encryption, security headers, Content Security Policy, cookie flags, HSTS enforcement, cipher suite strength, forward secrecy, data residency of third-party services, pre-consent data transfer detection, and breach notification deadline tracking.

How does SiteGuardian help with GDPR breach notification?

When SiteGuardian detects a security incident, it classifies the regulatory impact, starts the 72-hour notification countdown required by GDPR Art. 33, and generates pre-filled reports for your Data Protection Authority (DPA). This helps you meet the strict notification deadline.

Regolamento UE 2016/679

Conformità al GDPR.
Il vostro sito web è conforme?

Il Regolamento generale sulla protezione dei dati richiede a ogni organizzazione che tratta dati personali dell'UE di implementare misure tecniche adeguate — o affrontare sanzioni fino a 20 M€ o il 4 % del fatturato globale.

In vigore dal 25 maggio 2018

Scansiona il tuo sito web ora Visualizza i piani di conformità

Il GDPR si applica a voi?

Il GDPR si applica a qualsiasi organizzazione — in qualsiasi parte del mondo — che tratta dati personali di residenti dell'UE. Se raccogliete, conservate o trattate dati personali in uno di questi scenari, rientrate nell'ambito di applicazione.

E-commerce

Titolare del trattamento

SaaS / Cloud

Responsabile del trattamento

Sanità

Titolare del trattamento

Marketing / Pubblicità

Titolare del trattamento

Servizi finanziari

Titolare del trattamento

Risorse umane / Selezione

Titolare del trattamento

Istruzione

Titolare del trattamento

Settore pubblico

Titolare del trattamento

Il costo della non conformità

Violazioni gravi

Art. 83(5) — trattamento illecito, violazione dei diritti dell'interessato

€20M

o il 4 % del fatturato annuo globale

a seconda di quale importo sia più elevato

Violazioni procedurali

Art. 83(4) — sicurezza inadeguata, registri mancanti, nessuna DPIA

€10M

o il 2 % del fatturato annuo globale

a seconda di quale importo sia più elevato

Le autorità nazionali per la protezione dei dati hanno emesso oltre 4,5 miliardi di euro in sanzioni GDPR dal 2018.

Cosa richiede il GDPR — e cosa monitora SiteGuardian

Il GDPR impone misure tecniche e organizzative adeguate per proteggere i dati personali. SiteGuardian monitora continuamente i requisiti tecnici.

Art. 5(1)(f)

Integrità e riservatezza

Monitorati

SiteGuardian verifica l'applicazione di HTTPS, la configurazione TLS, gli header di sicurezza e la crittografia in transito — garantendo che i dati personali siano protetti contro l'accesso non autorizzato e la perdita accidentale.

Art. 25

Protezione dei dati fin dalla progettazione e per impostazione predefinita

Monitorati

SiteGuardian monitora la qualità della Content Security Policy, i flag dei cookie (Secure, HttpOnly, SameSite), l'hardening degli header di sicurezza e le configurazioni predefinite sicure per la privacy in tutte le vostre proprietà web.

Art. 32

Sicurezza del trattamento

Monitorati

SiteGuardian applica TLS 1.2+ con forward secrecy, verifica la robustezza delle suite di cifratura, controlla il deploy HSTS e la predisposizione al precaricamento, monitora la validità dei certificati e rileva i protocolli obsoleti.

Art. 33

Notifica di una violazione dei dati personali

Monitorati

SiteGuardian rileva gli incidenti di sicurezza in tempo reale, avvia il conto alla rovescia di 72 ore richiesto dal GDPR, classifica l'impatto normativo e genera rapporti precompilati per la vostra autorità per la protezione dei dati.

Art. 35

Valutazione d'impatto sulla protezione dei dati (DPIA)

Le DPIA sono valutazioni basate su questionari che richiedono input organizzativi sui flussi di dati, la valutazione dei rischi e le misure di mitigazione. Questo è un requisito basato su processi che va oltre il monitoraggio automatizzato.

Art. 37

Designazione di un responsabile della protezione dei dati

La nomina di un DPO è un requisito organizzativo per le autorità pubbliche e le organizzazioni la cui attività principale comporta il monitoraggio sistematico su larga scala o il trattamento di categorie particolari di dati.

Art. 44–49

Trasferimenti internazionali di dati

Monitorati

SiteGuardian analizza la residenza dei dati dei servizi di terze parti, rileva l'hosting in paesi terzi non adeguati e traccia i trasferimenti di dati pre-consenso tramite CDN, servizi di analisi e servizi di font — segnalando potenziali violazioni dell'Art. 44.

Art. 30

Registri delle attività di trattamento

SiteGuardian fornisce generatori di documenti ed esportazioni di audit trail che supportano i vostri registri del trattamento. Tuttavia, mantenere registri completi richiede l'inserimento manuale delle finalità, delle basi giuridiche e dei periodi di conservazione.

Verificate la vostra postura di conformità al GDPR

Scansionate il vostro sito web per vedere a che punto siete. SiteGuardian associa ogni risultato agli articoli del GDPR — così sapete esattamente cosa correggere.

Scansione di sicurezza gratuita Visualizza i piani di conformità

Gratuito per sempre per 1 monitor. Nessuna carta di credito richiesta.

Domande frequenti

Cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR, Regolamento 2016/679) è la legge completa sulla protezione dei dati dell'UE che disciplina come le organizzazioni raccolgono, conservano, trattano e trasferiscono i dati personali delle persone nell'Unione Europea. È in vigore dal 25 maggio 2018 e si applica a qualsiasi organizzazione nel mondo che tratti dati personali dell'UE.

Chi deve conformarsi al GDPR?

Qualsiasi organizzazione che tratti dati personali di residenti dell'UE deve conformarsi — indipendentemente da dove sia ubicata l'organizzazione. Questo include i titolari del trattamento (che determinano le finalità e i mezzi del trattamento) e i responsabili del trattamento (che trattano i dati per conto dei titolari). Si applica a imprese di tutte le dimensioni, dai lavoratori autonomi alle multinazionali.

Quali sono le sanzioni per le violazioni del GDPR?

Il GDPR prevede una struttura sanzionatoria a due livelli. Le violazioni gravi come il trattamento illecito o la violazione dei diritti dell'interessato comportano sanzioni fino a 20 milioni di euro o il 4 % del fatturato annuo globale, a seconda di quale importo sia più elevato. Le violazioni procedurali come misure di sicurezza inadeguate o la mancata tenuta dei registri comportano sanzioni fino a 10 milioni di euro o il 2 % del fatturato annuo globale.

Cosa verifica SiteGuardian per la conformità al GDPR?

SiteGuardian monitora continuamente le misure tecniche richieste dal GDPR: crittografia e configurazione HTTPS/TLS, header di sicurezza (CSP, HSTS, X-Frame-Options), flag di sicurezza dei cookie, robustezza delle suite di cifratura e forward secrecy, analisi della residenza dei dati di terze parti, rilevamento dei trasferimenti di dati pre-consenso per CDN, analisi e font, e monitoraggio della validità dei certificati.

Come aiuta SiteGuardian con la notifica di violazione GDPR?

Quando SiteGuardian rileva un incidente di sicurezza, classifica automaticamente l'impatto normativo ai sensi del GDPR, avvia il conto alla rovescia di 72 ore richiesto dall'Art. 33 e genera rapporti precompilati per la vostra autorità per la protezione dei dati (DPA). Questo vi aiuta a rispettare la rigorosa scadenza di notifica e a documentare la vostra risposta come prova di conformità.

Conformità al GDPR. Il vostro sito web è conforme?

Il GDPR si applica a voi?

Il costo della non conformità

Cosa richiede il GDPR — e cosa monitora SiteGuardian

Integrità e riservatezza

Protezione dei dati fin dalla progettazione e per impostazione predefinita

Sicurezza del trattamento

Notifica di una violazione dei dati personali

Valutazione d'impatto sulla protezione dei dati (DPIA)

Designazione di un responsabile della protezione dei dati

Trasferimenti internazionali di dati

Registri delle attività di trattamento

Verificate la vostra postura di conformità al GDPR

Domande frequenti

È sicuro?

Conformità al GDPR.
Il vostro sito web è conforme?