🔐
Accessi sicuri
MFA, ruoli, permessi, password policy, log attività, autorizzazioni per Info Point e Pro Loco.
Calabria Turistica 360
GDPR, privacy e sicurezza
Privacy by design, ruoli, informative, consensi, sicurezza web, backup, data breach e governance dei dati.
Privacy by design
Conformità GDPR, sicurezza applicativa, backup e governance dei dati.
Il portale tratta dati di turisti, operatori, prenotazioni, newsletter, ticket, pagamenti e potenzialmente geolocalizzazione o assistenza emergenziale.
📄
Documenti privacy
Informative, cookie policy, registro trattamenti, nomine art. 28, procedure data breach e retention.
🛡
Sicurezza web
WAF, hardening WordPress, backup 3-2-1, monitoraggio, patch, protezione API e pagamenti.
Nota operativa: in caso di geolocalizzazione, profilazione, card con tracciamento evoluto o assistenza sanitaria/emergenziale, è prudente valutare una DPIA e disciplinare in modo puntuale ruoli privacy e fornitori esterni.
Trattamenti da mappare
✓
Turisti
dati identificativi, contatti, preferenze, prenotazioni, consensi.
dati identificativi, contatti, preferenze, prenotazioni, consensi.
✓
Operatori
anagrafiche, referenti, documenti, convenzioni, statistiche.
anagrafiche, referenti, documenti, convenzioni, statistiche.
✓
Ticket e assistenza
richieste, allegati, stato lavorazione, emergenze.
richieste, allegati, stato lavorazione, emergenze.
✓
Marketing
newsletter, preferenze, consenso, disiscrizione e storico.
newsletter, preferenze, consenso, disiscrizione e storico.
Misure consigliate
| Area | Misura |
|---|---|
| Accessi | MFA, ruoli, password policy e log |
| Backup | Strategia 3-2-1 con test di ripristino |
| CMS | Hardening, patch, WAF e monitoraggio |
| Fornitori | Nomine art. 28, sub-responsabili e audit |
| Incidenti | Procedura data breach e registro eventi |