Programma minimo di sicurezza dei dati
Documento operativo interno per mantenere un livello prudenziale di sicurezza, specialmente in ragione del pubblico minorenne. Prima del deploy andrĂ completato con hosting provider, misure tecniche effettive e registro fornitori.
1. Principi
- Raccogliere il minor numero possibile di dati.
- Non creare account bambino.
- Non conservare dati non necessari.
- Non attivare script terzi senza valutazione privacy e consenso ove richiesto.
- Usare HTTPS, hosting affidabile e aggiornamenti regolari.
2. Misure tecniche richieste prima della pubblicazione
- da fare Attivare HTTPS e redirect automatico HTTP→HTTPS.
- da fare Definire hosting provider, Paese dei server, tempi di conservazione dei log.
- da fare Configurare backup e controllo accessi all’hosting.
- da fare Verificare che nessun analytics/ads/pixel parta prima del consenso valido.
- da fare Se si usa Google, completare Consent Mode v2 e parametri child-directed/non personalized ads.
3. Data breach
In caso di violazione dei dati, il titolare valuterĂ natura, rischio, categorie di dati, utenti coinvolti, misure di contenimento e obblighi di notifica alle autoritĂ competenti e agli interessati, ove richiesto dalle leggi applicabili.