Come attivare un sito su dominio 'polimi.it'?
Per attivare un sito su dominio “polimi.it” è necessario nominare un Responsabile dei contenuti e un Referente tecnico.
Per la modulistica e altre informazioni, consultare :
https://www.ict.polimi.it/hosting/hosting-siti-internet-e-applicazioni-web/
Quali sono gli adempimenti previsti dalla legislazione vigente?
- È necessario verificare che il sito web risponda ai requisiti di accessibilità stabiliti da Agid consultabili su sito web
https://www.agid.gov.it/it/design-servizi/accessibilita
- È necessario comunicare ai visitatori del sito la tipologia di cookie utilizzata, richiedendo l’autorizzazione al loro uso, come indicato dal Garante privacy in ottemperanza alla normativa europea sulla protezione dei dati personali
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876
- Se il sito raccoglie dati personali, ad esempio attraverso contact form, iscrizioni a newsletter ecc., è necessario informare il visitatore predisponendo l’informativa in un’apposita pagina “Privacy policy” del sito. Si veda anche la FAQ Cosa fare se attraverso il sito si raccolgono dati personali? L’informativa non è necessaria se il sito non raccoglie dati, ma più semplicemente li pubblica (esempio: sito vetrina di un progetto di ricerca con immagini e dati di contatto delle persone afferenti lo staff o il gruppo di ricerca).
- Se il sito pubblica immagini di persone identificabili, è necessario che queste rilascino la liberatoria all’uso delle immagini stesse, come previsto dalla Legge 633/1941 sul diritto d’autore.
Le liberatorie andranno trasmesse a privacy-dastu@polimi.it per la loro corretta archiviazione. - Il Referente tecnico è nominato “Amministratore di sistema”
Cosa sono i cookie?
I cookie sono strumenti di tracciamento, piccoli file di testo che vengono archiviati nel computer di un utente da parte dei siti Internet visitati. I cookie sono ampiamente impiegati dai siti web per migliorare le prestazioni e i servizi offerti, per migliorare l’esperienza di navigazione degli utenti, per ottenere informazioni sul numero e sulla tipologia di utenti e per altri fini quali quelli pubblicitari.
I cookie inseriti dal proprietario del sito web sono definiti “cookie di prime parti”; quelli inseriti da persone diverse dal proprietario del sito web sono definiti “cookie di terze parti”. I cookie di terze parti servono a rendere disponibili, nel sito web, determinate funzionalità. Chi imposta i cookie di terze parti sarà in grado di riconoscere il computer dell’utente quando accede al sito web e anche quando visita determinati altri siti.
I cookie si distinguono in cookie tecnici, analitici e di profilazione.
- I cookie tecnici sono considerati necessari al corretto funzionamento del sito web, consentendo al visitatore una migliore navigazione.
Questo è un servizio che ha un ruolo prettamente funzionale e non necessita di consenso degli utenti. - I cookie analitici sono quelli destinati a fornire al gestore del sito dati statistici, ad esempio il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria.
- I cookie di profilazione sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti, in modo che sia possibile al titolare modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati.
Come gestire i cookie?
Affinché l’utilizzo dei cookie sia lecito, è necessario predisporre un banner e un’eventuale informativa.
Per procedere alla predisposizione:
- Individuare quali cookie il sito utilizza
È necessario effettuare una scansione del sito per indentificare la tipologia di cookie utilizzata.
- Predisporre il cookie banner e la cookie policy
Per i soli cookie tecnici è necessario predisporre un banner che ne dichiari l’utilizzo, senza necessità di richiedere il consenso all’uso. In alternativa, è possibile indicare i cookie tecnici nella sezione “Privacy policy” del sito, se prevista.
Se il sito utilizza anche cookie di profilazione e di terze parti, è necessario predisporre un banner diverso che rimanderà a:
- “Impostazioni cookie”, solitamente un pop-up, per selezionare/deselezionare i cookie di profilazione e di terze parti, che si può costruire, per esempio, con un plug in di WordPress se il sito è costruito tramite questa piattaforma;
- “Informativa cookie”, una pagina che indica precisamente i cookie tecnici e di altra natura usati nel sito.
Nell’informativa Cookie:
- verificare che i tempi di conservazione dei dati dichiarati rispondano a quanto impostato sul sito;
- inserire la data relativa all’ultimo aggiornamento;
- programmare una verifica periodica dei cookie del sito e aggiornare conseguentemente l’informativa.
Link utili
Linee guida del Garante Privacy
Documentazione Ufficio Privacy di Ateneo
Cosa fare se attraverso il sito si raccolgono dati personali?
Se il sito raccoglie dati personali, ad esempio attraverso cookies, contact form, iscrizioni a newsletter ecc., contattare privacy-dastu@polimi.it.
È possibile consultare la documentazione relativa dallo Share Point del sito del Politecnico accedendo ai Servizi online > Privacy e GDPR: normativa e materiale di approfondimento > Documenti > 5. SITI WEB
Chi è l'amministratore di sitema?
L’Amministratore di Sistema è una figura prevista dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 27/11/2008 (G.U. n. 300 del 24/12/08) e modificato il 25/06/2009 (G.U. n. 149 del 30/06/09) “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” e dalla Circolare AgID n. 2/2017 del 18 /04/2017 “Misure minime di sicurezza ICT per le Pubbliche Amministrazioni”, oltre che dai regolamenti di Ateneo in materia di privacy e sicurezza informatica (link a https://www.normativa.polimi.it/privacy-e-sicurezza).
L’amministratore di sistema è preposto al buon funzionamento e alla manutenzione dei sistemi informatici a cui viene assegnato (ad esempio pc, tablet, siti web, database, sistemi software complessi) sulla base di un rapporto fiduciario. Egli svolge attività tecniche quali il salvataggio di dati, l’organizzazione di flussi di rete, la gestione di supporti di memorizzazione e la manutenzione hardware. Il ruolo è formalizzato attraverso una nomina che ne descrive i compiti, garantendo che le attività siano svolte nel rispetto dei principi di riservatezza e sicurezza informatica. La nomina è prevista sia quando i sistemi informatici sono utilizzati per trattare dati personali, sia nei casi in cui ciò non sia previsto.
Quali sono gli obblighi di legge in materia di accessibilità dei siti web?
Per accessibilità si intende la capacità dei sistemi informatici di erogare servizi e fornire informazioni fruibili, senza discriminazioni, anche da parte di coloro che a causa di disabilità necessitano di tecnologie assistive o configurazioni particolari
L’Agenzia per l’Italia Digitale (AgID) promuove e favorisce la diffusione dell’accessibilità e dell’usabilità degli strumenti informatici all’interno della pubblica amministrazione e dei privati, in modo che tutti i cittadini possano fruire dei servizi digitali con facilità, senza discriminazioni.
La norma di riferimento per l’accessibilità digitale è la Legge n. 4 del 9 gennaio 2004.
Link utili
Normativa di riferimento in materia di accessibilità digitale
Cosa devo fare per rendere accessibile un sito web?
Affinché un sito web sia dichiarato accessibile deve soddisfare i criteri espressi dalla normativa.
La verifica dei requisiti di accessibilità deve essere eseguita tramite una combinazione di test automatici e verifiche manuali.
Qui di seguito puoi trovare una pratica guida a cui fare riferimento per rendere accessibile il tuo sito web e una serie di strumenti open source per poter effettuare alcuni test preliminari di accessibilità
Materiali utili
Guida pratica per l’accessibilità dei siti web
AGID-12 regole per rendere accessibile un sito web
Verifica compatibilità con WCAG 2.1
https://www.accessiway.com/scan-your-website
Validatore del markup
Contrasto colore
https://webaim.org/resources/contrastchecker/
https://developer.paciellogroup.com/resources/contrastanalyser/
Screen reader software open source per non vedenti
Tools aggiuntivi
Ulteriori strumenti sono elencati all’interno del sito del W3C alla pagina