In questi anni mi sono stati segnalati vari siti da controllare.
Di molti ho preferito omettere l'indirizzo per carità cristiana, come si diceva una volta.
Bosco Netti è esemplare per l'aderenza alle regole da seguire.
Per essere di interesse per tutti, elencherò qui i controlli fatti, come strumento di controllo per ciascuno.
- template:
- quello proposto da Italia.it.
- non contiene traccianti,
- leggibilissimo,
- wcag complianti per i disabili, con dichiarazione di accessibilità entro la scadenza
- policies e testi legali:
- cookie banner: presente, ma non apparendo traccianti, sembra non necessario e i testi un pò troppo generici
- copyright: ci si è dimenticati di personalizzarlo
- privacy policy: quella di default, si può semplificare e personalizzare
- cookie policy: una sessione per la gestione e una per il consenso nel banner: si potrebbero elencare, ma stiamo parlando di dettagli nel loro specifico caso, sono indicati anche altrove
Per il resto talvolta sembra un sito ancora in costruzione mancando varie pagine e servizi.
E' importante e, in questo caso, un segno di aderenza alle leggi.
L'aggiungere quei servizi, non ancora presenti nè attivi, impone riscrivere ampiamente le policies, e progettare tali servizi a norma. Più facile che si utilizzi qualche fornitore che già si è messo a norma.
Peccato per un riferimento a Gsuite, dovrebbe essere noto che la Schrems II obbliga di non usare servizi gratuiti negli USA, e comunque non dovrebbero essere profilanti.
Ora voglio evitare di entrare nel merito dicendo che sono tutti servizi assolutamente vietati, così come raccomando l'opportunità di scegliere servizi europei. Anche di italiani, ne abbiamo tanti ottimi. Capisco che Gsuite sia un altro livello di semplicità, ma è solo al primo approccio, e non è nemmeno sempre vero.
Quindi: usate risorse italiane anche per sostituire Gsuite, oltre a quelle che avete già scelto. Vale la pena.
Considerazione finale, dopo questo controllo rapidissimo: il sito è veramente ben realizzato, rapido, serve a quello per il quale è stato realizzato senza confondere le idee.
Resta censire le risorse usate e mansionare anche i docenti, i genitori e gli studenti. Si', anche gli utenti finali, con guide, faq, consigli di sicurezza contro spam, cyberbullismo, phishing. Una visione molto ampia, lo riconosco. Una scuola che usa la privacy per fare formazione di sicurezza personale, familiare, scolare. Fantascienza ? No.
Quello che ancora vedo mancare negli ambienti di lavoro è una privacy collaborativa, dove tutti i soggetti (chi offre e chi usa) collaborano insieme a sviluppare soluzioni sempre più efficace, ben oltre il formalismo del GDPR.
Ma ci arriveremo, anche se questa stagione premia i controlli prima formali e poi sostanziali.