Non è sempre facile per i DPO o per noi consulenti analizzare la conformità al GDPR di un sito web.
Consapevole ne è anche l”European Data Protection Board (EDPB) che ha sviluppato uno strumento gratuito che consente di preparare, eseguire e valutare audit direttamente nello strumento con una semplice visita al sito web in questione. Lo strumento è anche compatibile con altri strumenti, come il raccoglitore di prove del sito web dell’EDPS, e consente agli auditor di importare e valutare i risultati degli audit effettuati su quegli strumenti. Infine, lo strumento può generare rapporti.
Il software è stato sviluppato da un esperto del SPE sotto la supervisione del Segretariato dell’EDPB. È stato presentato agli auditor delle autorità di controllo al primo EDPB Bootcamp nel giugno 2023.
Dopo il feedback positivo dei partecipanti, è stato deciso di consolidare il software e pubblicarlo come software libero e open source. Una seconda versione con nuove funzionalità è prevista successivamente quest’anno.
L’EDPB quindi, ha lanciato il tool di audit per siti web che può essere utilizzato sia da auditor legali che tecnici presso le autorità di protezione dei dati, sia da titolari e responsabili del trattamento che desiderano testare i propri siti web.
Lo strumento è un software libero e open source sotto la licenza EUPL 1.2 ed è disponibile per il download su code.europa.eu.