Checklist GDPR sito web: 15 punti essenziali
Checklist GDPR sito web: i 15 punti da verificare per essere conformi
Il vostro sito web è conforme al GDPR? La domanda sembra semplice. La risposta lo è meno. Tra cookie, script di terze parti, moduli, pagine legali e header di sicurezza, i punti di controllo sono numerosi e tecnici. Nel 2024, il Garante Privacy ha emesso 835 provvedimenti, di cui 468 correttivi e sanzionatori, per 24 milioni di euro di sanzioni totali e 4.090 reclami gestiti. L’Italia è al quarto posto in Europa per sanzioni GDPR cumulative.
Questa checklist GDPR per sito web dettaglia i 15 punti concreti che dovete verificare. Ciascuno di questi punti è controllato automaticamente da Complio.
Banner cookie e consenso (punti 1-5)
1. Presenza di un banner di consenso (CMP)
2. Pulsante “Rifiuta” altrettanto visibile di “Accetta”
3. Nessun cookie non essenziale prima del consenso
4. Presa in considerazione effettiva del rifiuto
5. Informazione chiara sulle finalità
Script di terze parti e trasferimenti di dati (punti 6-8)
6. Inventario degli script di terze parti
7. Nessun trasferimento di dati extra-UE senza base giuridica
8. Classificazione dei cookie rilevati
Moduli e raccolta dati (punti 9-10)
9. Menzione informativa su ogni modulo
10. Minimizzazione dei dati raccolti
Pagine legali obbligatorie (punti 11-13)
11. Avviso legale presente
12. Informativa sulla privacy completa
13. Informativa sui cookie accessibile
Sicurezza tecnica (punti 14-15)
14. HTTPS su tutte le pagine
15. Header di sicurezza HTTP
Complio verifica questi 15 punti in 10 minuti per 89 euro
Complio crawla fino a 15 pagine del vostro sito con un browser headless Playwright, analizza ogni pagina con l’IA Mistral, e produce un report PDF strutturato con un punteggio di conformità su 100 e raccomandazioni concrete.
- 89 euro +IVA
- 10 minuti di elaborazione
- Nessun account da creare
- Punteggio 0-100 calcolato sul rapporto elementi conformi / elementi applicabili
FAQ
Questa checklist è esaustiva?
Copre i 15 punti tecnici e giuridici essenziali. Non copre la conformità organizzativa dell’azienda (registro dei trattamenti, contratti sub-responsabili, procedure di gestione dei diritti).
Il mio sito non ha cookie. Sono comunque interessato?
Sì. Anche senza cookie, il vostro sito è soggetto agli obblighi GDPR non appena raccoglie dati personali tramite un modulo. L’avviso legale è obbligatorio per qualsiasi sito professionale.