Analisi di conformità del sito web

Analizziamo la vostra presenza digitale rispetto alle normative svizzere e dell'UE e vi forniamo un rapporto chiaro su ciò che va corretto. LPD, RGPD, consenso ai cookie, informativa sulla privacy, impressum.

Analizziamo la vostra presenza digitale rispetto alle normative svizzere e dell'UE e vi forniamo un rapporto chiaro su ciò che va corretto.

Cosa verifichiamo

Il vostro sito web, le app e gli strumenti digitali sono soggetti alle normative svizzere ed europee sulla protezione dei dati. La non conformità non è un rischio teorico — comporta sanzioni, reclami dei clienti e danni alla reputazione.

Effettuiamo un’analisi tecnica strutturata della vostra presenza digitale e forniamo un rapporto chiaro con risultati specifici e correzioni raccomandate.

Protezione dei dati svizzera (LPD/DSG)

La revisione della Legge federale sulla protezione dei dati (nLPD/revDSG) è in vigore da settembre 2023. Verifichiamo:

  • Trasparenza del trattamento dei dati — è chiaro quali dati personali raccogliete, perché e per quanto tempo li conservate?
  • Base giuridica del trattamento — disponete di un consenso valido, di una necessità contrattuale o di un interesse legittimo per ciascuna attività di trattamento dei dati?
  • Trasferimenti transfrontalieri di dati — trasferite dati al di fuori della Svizzera? In tal caso, disponete di garanzie adeguate?
  • Diritti degli interessati — gli utenti possono accedere, rettificare o cancellare i propri dati? La procedura è chiara e funzionale?
  • Procedure in caso di violazione dei dati — disponete di un processo per rilevare e notificare le violazioni dei dati all’IFPDT entro 72 ore?

Conformità al RGPD

Se servite clienti nell’UE o nello SEE, il RGPD si applica — anche se la vostra azienda ha sede in Svizzera. Verifichiamo:

  • Rappresentante nell’UE — ne avete designato uno se richiesto ai sensi dell’art. 27 RGPD?
  • Registro delle attività di trattamento — è completo e aggiornato?
  • Accordi sul trattamento dei dati — sono in essere con tutti i responsabili del trattamento?
  • Privacy by design e by default — i vostri sistemi sono configurati di conseguenza?
  • Meccanismi di trasferimento internazionale — Clausole contrattuali tipo, decisioni di adeguatezza o altre garanzie?

Il problema di conformità più visibile — e quello che la maggior parte dei siti sbaglia.

  • Implementazione del banner dei cookie — soddisfa i requisiti legali (non solo un avviso “usiamo i cookie”)?
  • Consenso preventivo — i cookie non essenziali vengono effettivamente bloccati prima che il consenso sia prestato?
  • Scelte granulari — gli utenti possono accettare/rifiutare le categorie singolarmente?
  • Registrazione del consenso — state registrando la prova del consenso?
  • Script di terze parti — analytics, marketing e pixel dei social media vengono caricati prima del consenso?

Revisione dell’informativa sulla privacy

La vostra informativa sulla privacy è un documento legale. La verifichiamo rispetto ai requisiti attuali:

  • Completezza — copre tutte le informazioni obbligatorie ai sensi della LPD e del RGPD?
  • Accuratezza — corrisponde a ciò che il vostro sito web effettivamente fa?
  • Leggibilità — è comprensibile per un non giurista?
  • Accessibilità — è facilmente raggiungibile da ogni pagina?
  • Attualità — riflette le vostre pratiche attuali di trattamento dei dati?

Inventario del trattamento dei dati

Vi aiutiamo a mappare il vostro panorama di trattamento dei dati:

  • Quali dati raccogliete attraverso tutti i punti di contatto digitali
  • Dove vanno — quali terze parti, server e paesi
  • Chi vi ha accesso — ruoli interni e responsabili esterni del trattamento
  • Per quanto tempo vengono conservati — periodi di conservazione e pratiche di cancellazione
  • Cosa li protegge — crittografia, controlli di accesso, backup

Conformità dell’impressum

La legge svizzera richiede informazioni specifiche sui siti web commerciali. Verifichiamo:

  • Identificazione dell’azienda — ragione sociale, IDI, sede legale
  • Informazioni di contatto — e-mail e/o telefono funzionanti
  • Regolamentazioni professionali — se applicabile, riferimenti all’organismo professionale competente
  • Registrazione IVA — se applicabile

Cosa ricevete

Un rapporto di conformità strutturato con:

  1. Riepilogo esecutivo — stato generale della conformità e problemi prioritari
  2. Risultati dettagliati — ogni problema documentato con il requisito legale specifico che viene violato
  3. Valutazione del rischio — classificazione della gravità per ogni risultato (critico, alto, medio, basso)
  4. Correzioni raccomandate — passaggi specifici e attuabili per risolvere ogni problema
  5. Evidenze tecniche — screenshot, frammenti di codice e dettagli di configurazione

Il rapporto viene consegnato entro 10 giorni lavorativi. Nessuna consulenza legale — forniamo un’analisi tecnica di conformità su cui il vostro team legale o DPO può agire.

A chi è destinato

  • Aziende svizzere con siti web, app o servizi digitali
  • Aziende che servono clienti nell’UE dalla Svizzera
  • Startup che si preparano al primo audit di conformità
  • Agenzie che necessitano di verifiche di conformità per i siti dei clienti
  • DPO e responsabili della conformità che desiderano una revisione esterna indipendente

Per iniziare

Inviateci l’URL del vostro sito web e una breve descrizione dei vostri servizi digitali. Definiremo l’ambito dell’analisi e vi risponderemo entro un giorno lavorativo.

Richiedere un'analisi di conformità