NEWS

Dall’European Data Protection Board un tool gratuito per analizzare la conformità dei siti web al GDPR

L'European Data Protection Board (EDPB) ha lanciato un tool di audit per siti web che può essere utilizzato per analizzare se i siti web sono conformi alla legge. Lo strumento è stato sviluppato nel contesto del Support Pool of Experts (SPE) dell'EDPB e può essere utilizzato sia da auditor legali che tecnici presso le autorità di protezione dei dati, sia da titolari e responsabili del trattamento che desiderano testare i propri siti web. Lo strumento è un software libero e open source sotto la licenza EUPL 1.2 ed è disponibile per il download su code.europa.eu.

Dall’European Data Protectioon Board un tool gratuito per analizzare la conformità dei siti web al GDPR

Il nuovo strumento consente di preparare, eseguire e valutare audit direttamente nello strumento con una semplice visita al sito web in questione. Lo strumento è anche compatibile con altri strumenti, come il raccoglitore di prove del sito web dell'EDPS, e consente agli auditor di importare e valutare i risultati degli audit effettuati su quegli strumenti. Infine, lo strumento può generare rapporti.

Anche se esistono già diversi strumenti di audit per siti web, questi di solito richiedono però competenze tecniche. Pertanto, l'EDPB ha deciso di sviluppare una soluzione che sia semplice da utilizzare al fine di facilitare l'applicazione da parte delle autorità nazionali e i controlli di conformità da parte dei titolari del trattamento.

Il software è stato sviluppato da un esperto del SPE sotto la supervisione del Segretariato dell'EDPB. È stato presentato agli auditor delle autorità di controllo al primo EDPB Bootcamp nel giugno 2023.

Dopo il feedback positivo dei partecipanti, è stato deciso di consolidare il software e pubblicarlo come software libero e open source. Una seconda versione con nuove funzionalità è prevista successivamente quest'anno.

Il Support Pool of Experts è stato sviluppato nell'ambito della Strategia EDPB 2021-2023 per aiutare le autorità per la protezione dei dati ad aumentare la loro capacità di applicare la legge sviluppando strumenti comuni e fornendo loro accesso a un ampio pool di esperti.

Fonte: European Data Protection Board

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Non si possono conservare in maniera generale e indifferenziata i dati biometrici e genetici delle persone che hanno subito una condanna penale
Next Artificial Intelligence Act, con il voto del Coreper il tempo dei cambiamenti è finito

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy