info@ecom-trends.com

800 984 667

Menu
0
  • Nessun prodotto nel carrello.
  • Home
  • Ecommerce
    • Magento
    • Prestashop
    • Shopify
    • Woocommerce
  • Portfolio
  • Blog
    • Articoli Tecnici Magento
    • Guide Magento
  • Contatti

Magento Adeguamento GDPR: Check list, moduli e consigli pratici

  • Home
  • Magento Adeguamento...

Magento Adeguamento GDPR: Check list, moduli e consigli pratici

CategoriesArticoli Tecnici Magento / Guide Magento

ecom

13 giugno 2018

00

Magento Adeguamento GDPR. Le nuove regole GDPR impongono a tutti i possessori di siti internet che raccolgo dati personali nuove e pù stringenti regole in materia di trattamento dei dati degli utenti.
Partiamo innanzitutto dall’acronimo GDPR che sta per
General
Data
Protection
Regulation

ovvero Regolamento Generale sulla Protezione dei Dati: è un regolamento della Commissione Europea che servirebbe (il condizionale è d’obbligo) a garantire un maggior controllo da parte degli utenti sui dati personali raccolti a vario titolo.
Il GDPR è entrato in vigore il 25 Maggio 2018.
Scendiamo adesso più in dettaglio sulla piattaforma Magento e vediamo in concreto i passi necessari per l’Adeguamento di Magento alla GDPR. Ricordiamo inoltre che trattandosi di una piattaforma dedicata al commercio elettronico la quantità di dati personali è senz’altro superiore rispetto ai normali CMS o siti statici, Inoltre tali informazioni devono essere condivise con altri soggetti per il funzionamento di tutto il processo di vendita e di post vendita, ed infine i dati devono comunque essere conservati

Per prima cosa è necessario rendere disponibili all’utente tutte le informazioni necessarie ad un uso consapevole del sito, quindi vediamo la checklist

1. Magento Adeguamento GDPR: quali cookie vengono raccolti, con quali terze parti vengono condivise e a quali scopi. Accettazione esplicita nell’utilizzo dei cookie. Nel nostro caso la mancata accettazione sull’utilizzo dei cookie da parte dell’utente comporta il redirect automatico su google.com, in quanto i cookie sono fondamentali per la navigazione su magento. Di seguito spieghiamo anche le motivazioni che hanno portatto a questa scelta.
2. Magento Adeguamento GDPR: Definire la Prvacy Policy, Termini e condizioni di vendita, Spedizione e Resi in 3 pagine diverse del sito internet e immediatamente consultabili da qualsiasi sezione del sito. Se il sito è multilingua tali informazioni così come quelle sui cookie vanno rese i tutte le lingue (store view). Non è necessario indicare un responsabile del trattamento se non si opera su dati degli utenti in larga scala (es. istituti di credito, tlc, distributori di energia etc).
3. :Magento Adeguamento GDPR: Permettere il download di tutti i dati utente in maniera semplice ed immediata. Permettere inoltre la rimozione del proprio account utente.
4. Magento Adeguamento GDPR: Assicurarsi che il proprio sito non abbia vulnerabilità tali da consentire ad un potenziale hacker di violare la base dati
5. Magento Adeguamento GDPR: Criptare i dati presenti nelle tabelle del db

Il processo di adeguamento del sito si compone quindi di una parte che può essere standardizzata e completata attraverso l’utilizzo di moduli, mentre una parte è gioco forza da completare a mano con le informazioni specifiche del proprio sito.

A tale scopo i nostri tecnici sono a disposizione per l’adeguamento del vostro sito magento alla GDPR.

Purtroppo le multe previste per inadempimento, erronea o incompleta informazione sono molto salate. Parlando solo di cookie

  • omessa informativa o informativa inidonea (è inidonea quella informativa che non presenti gli elementi di cui all’art. 13 del Codice e/o quelli indicati nel provvedimento del Garante sui cookie); la sanzione amministrativa consiste nel pagamento di una somma da 6.000,- a 36.000,- euro
  • installazione di cookie sui terminali degli utenti senza il loro preventivo consenso; la sanzione amministrativa consiste nel pagamento di una somma da 10.000,- a 120.000,- euro
  • omessa o incompleta notificazione al Garante (qualora essa sia dovuta per la presenza di cookie di profilazione persistenti, come più ampiamente spiegato nel relativo paragrafo); la sanzione amministrativa consiste nel pagamento di una somma da 20.000, a 120.000,- euro

Operativamente, su Magento deve essere installata la versione aggiornata del modulo per l’avviso sull’utilizzo dei cookie, che tra l’altro abbiamo leggermente modificato reindirizzando coloro che non accettano i cookie su altro sito e integrandolo con la traduzione italiana. Per terminare il punto 1 della checklist è fondamentale compilare una pagina relativa alla privacy indicando la propria policy, con quali terze parti vengono condivisi i dati utente, la lista dettagliata dei cookie raccolti e con quali terze parti tali cookie vengono condivise e a quali scopi.

Per completare il secondo punto è necessario inserire sul proprio sito una pagina relativa a Termini e Condizioni di Ventia e a Spedizione e Resi. Anche in questo caso è necessario dettagliare in maniera più chiara possibile le Condizioni di vendita, i pagamenti accettati, le garanzie per l’acquirente, i tempi e le modalità di spedizione e consegna della merce ed infine la gestione dei resi.

Il punto 3 può essere completato installando il nostro modulo GDPR che aggiunge il checkbox per l’accettazione dei Termini e Condizioni e la possibilità per l’utente di scaricare tutti i suoi dati e di poter rimuovere il suo account. In questo caso, ci teniamo a precisare, i dati relativi agli ordini non saranno rimossi in quanto possono essere richiesti per indagini dalle autorità giudiziarie o fiscali. Il cliente è tuttavia in grado di cancellare il suo account o accedere facilmente a tutte le informazioni memorizzate su Magento.

Il punto 4 prevede che il proprio magento sia aggiornato con tutte le patch di sicurezza rilasciate fino ad oggi e ovviamente quelle che verranno rilasciate in futuro. E’ quindi un necessario controllare periodicamente che il proprio sito sia aggiornato attraverso questo link https://www.magereport.com

Il punto 5 prevede il crypt delle tabelle o almeno delle colonne contenenti i dati sensibili all’interno del database Mysql. Purtroppo questa funzionalità non è ancora stata implementata, confidiamo che in un prossimo futuro sia aggiornato direttamente il core di magento per supplire a questa carenza o che venga rilasciato un modulo ad hoc. Non escludiamo comunque la possibilità di integrare questa funzionalità nel nostro modulo.

 

 

 

Related Post

5 GENNAIO 2021

Upgrade da Magento 1 a...

Migrazione da Magento 2 a OpenMage Abbiamo già dedicato vari articoli...

10

2 SETTEMBRE 2020

Modulo Magento 2.X SDA Soap...

Modulo Magento 2 SDA Soap Webservices Finalmente disponibile anche per Magento 2.x...

00

22 MAGGIO 2020

Oggetto: fine vita della...

Abbiamo voluto intitolare questo articolo esattamente con la mail terroristica inviata il...

00

17 APRILE 2020

Modulo TNT Express Connect...

Modulo TNT Express Connect Magento 2 Finalmente disponibile il modulo TNT Express Connect...

00

10 FEBBRAIO 2020

Nexive Sistema Completo...

Nexive Sistema Completo Magento Il modulo Nexive Sistema Completo Magento sviluppato dal...

00

18 DICEMBRE 2019

Progetto ingrosso-pulizie.it...

Progetto ingrosso-pulizie.it Ottimizzazione Seo Magento   Il progetto relativo al...

00

Leave a Comments Cancel Reply

Articoli recenti

  • Upgrade da Magento 1 a Magento 2? No, upgrade da Magento 2 a OpenMage
  • Modulo Magento 2.X SDA Soap Webservices
  • Oggetto: fine vita della piattaforma Magento per le versioni 1.x. E davvero finita??
  • Modulo TNT Express Connect per Magento 2 PWSMage
  • Nexive Sistema Completo Magento: Il modulo completo per la stampa delle etichette di spedizione da Magento

Come trovarci

Indirizzo
Via Molfetta 24
00171 Roma (RM)

Orari
lunedì—venerdì: 9:00–18:00

© 2017 ecom-trends.com, All Rights Reserved.