Https, Cookie e Privacy: sei in regola?

Quando apriamo un sito internet, sia esso un semplice portfolio lavori o un fornitissimo e-commerce, dobbiamo entrare nell’ottica che si tratta a tutti gli effetti della trasposizione della nostra azienda sul web. Come tale deve rispettare adempimenti legali e formalità di carattere “tecnico”. Https, Cookie e Privacy: sei in regola?

Certificato SSL/TLS: questo sconosciuto

Per rendere il nostro sito sicuro e performante, i principali motori di ricerca (tra cui Google) stanno cercando di spingere sull’installazione di un certificato SSL/TLS, penalizzando coloro che non si sono ancora adeguati.

Per chi ha un occhio attento, navigando su alcuni siti, anche istituzionali e di una certa rilevanza, si sarà accorto che l’HTTPS non è ancora una pratica largamente diffusa.

In sintesi, la creazione di un certificato SSL/TLS permette di instaurare, tra il nostro pc ed il sito sul quale stiamo navigando, una connessione cifrata. Questa connessione garantisce che i dati trasferiti sia in upload che in download siano protetti da eventuali manomissioni, a tutto vantaggio di sicurezza e velocità.

Cookie Policy: meglio invadente che assente

La Direttiva Europea 2009/136/CE ha stabilito che i gestori dei siti devono obbligatoriamente avvisare un visitatore sull’utilizzo di cookies di navigazione, specificando lo scopo e il tempo di durata degli stessi, permettendo di accettare o rifiutare il salvataggio degli stessi. A causa dei vari adeguamenti messi in atto dai vari paesi della Comunità Europea, la direttiva è entrata in vigore negli anni successivi. In Italia, ad esempio, è stata decisa come data il 3 giugno 2015

Cosa sapere sui cookies?

Sono dei files di testo che il sito salva sul browser dell’utente per permettere di velocizzare diverse azioni e migliorare l’esperienza di navigazione. Basti pensare al carrello di un e-commerce o a delle scelte effettuate su un sito. Ecco, tutte queste piccole informazioni vengono salvate su dei cookies.

Anche in questo caso c’è molta confusione in merito. Molti siti non sono stati ancora adeguati (nonostante siano passati diversi anni dall’entrata in vigore della direttiva). Alcuni, invece, presentano delle invadenti finestre che ci permettono di accettare, rifiutare o selezionare manualmente quali cookie abilitare. In ogni caso è sempre preferibile adottare sistemi di terze parti, molte volte visivamente invadenti, che rimanere sprovvisti.

Privacy Policy: il GDPR ha cambiato le carte in tavola

La legge tanto temuta quanto odiata dagli sviluppatori è il famoso GDPR. In parole povere è il “Regolamento Generale sulla Protezione dei Dati”, una serie di direttive che hanno messo un forte accento sulla protezione dei dati personali degli utenti, sia online che offline. Questo cambiamento ha modificato radicalmente le abitudini di alcune aziende, che hanno dovuto rivedere la propria organizzazione interna, modificare le modalità di salvataggio e conservazione dei dati personali dei propri clienti e investire ingenti somme per adeguarsi al nuovo regolamento.
Questo ha portato a non poche notti insonni a chi specialmente gestisce centinaia di dati utente (si pensi ad un CRM per la gestione di clienti, fornitori e risorse aziendali) e che ha dovuto correre ai ripari per non incorrere in pesanti sanzioni.
Ma anche in questi casi, proprio a causa della complessità della legge, non tutti i siti sono cosiddetti “GDPR compliant”. Per questo motivo il Garante della Privacy è sempre in agguato per scovare situazioni non conformi, per intimare multe salate.

Per concludere, Https, Cookie e Privacy sono tre aspetti che possono sembrare secondari, però rappresentano un pilastro fondamentale per il successo della nostra attività online. I nostri visitatori, se ben informati, si sentiranno più al sicuro e ci preferiranno sicuramente  alla concorrenza.

Se devi adeguare il tuo sito o vuoi approfondire la questione contattaci!