La Guida dell'Amministratore di Rete alla Conformità GDPR e alla Privacy dei Dati degli Ospiti
Un riferimento tecnico completo per IT manager, architetti di rete e direttori operativi delle sedi sulla progettazione di reti WiFi per ospiti conformi al GDPR. Copre le quattro categorie di dati personali raccolti dalle reti degli ospiti, la base giuridica per ciascuna, i meccanismi di consenso del Captive Portal, la segmentazione VLAN, l'automazione della conservazione dei dati e il modo in cui la piattaforma indipendente dall'hardware di Purple si adatta a ciascun requisito di conformità. I gestori delle sedi impareranno a trasformare la conformità del WiFi per gli ospiti da una responsabilità normativa a un asset di dati di prima parte difendibile.
Ascolta questa guida
Visualizza trascrizione del podcast
- Executive Summary
- Approfondimento Tecnico
- Quali dati raccoglie effettivamente la rete ospiti?
- Il Captive Portal come interfaccia di conformità
- Architettura di rete: segmentazione e crittografia
- Conservazione dei dati: il rischio di conformità silenzioso
- Addenda sul trattamento dei dati e due diligence dei fornitori
- Guida all'implementazione
- Passaggio 1: Esegui un inventario dei dati
- Passaggio 2: Riprogetta il tuo Captive Portal
- Passaggio 3: Configura la segmentazione della rete
- Passaggio 4: Imponi HTTPS e WPA3
- Passaggio 5: Implementa la conservazione automatizzata dei dati
- Passaggio 6: Stabilisci un processo per le richieste DSAR
- Passaggio 7: Firma i DPA con ogni fornitore
- Best Practice
- Risoluzione dei problemi e mitigazione dei rischi
- ROI e impatto aziendale

Executive Summary
Il WiFi per gli ospiti è un endpoint di raccolta dati regolamentato. Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), ogni hotel, catena di vendita al dettaglio, stadio e centro congressi che offre un accesso alla rete pubblica diventa un titolare del trattamento dei dati nel momento stesso in cui un ospite si connette. L'ICO può imporre sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale per le violazioni - e dal 2018 sono state emesse più di 2.800 sanzioni GDPR per un totale di oltre 6,2 miliardi di euro, con le violazioni del consenso che rappresentano la categoria più frequentemente sanzionata (SecurePrivacy, 2026).
Questa guida fornisce il framework tecnico per progettare una rete ospiti conforme. Copriamo le quattro categorie di dati personali elaborate dalla rete, la base giuridica richiesta da ciascuna di esse, l'architettura del consenso del Captive Portal, la segmentazione VLAN, la crittografia WPA3, l'integrazione RADIUS e la conservazione automatizzata dei dati. Mostriamo inoltre come la piattaforma Guest WiFi di Purple - distribuita in oltre 80.000 sedi e con 440 milioni di accessi gestiti nel 2024 (dati interni Purple) - si allinei a ciascuno di questi requisiti, consentendo di colmare le lacune di conformità senza sostituire l'hardware esistente.
Se gestisci la connettività degli ospiti presso un Premier Inn, un flagship store di Harrods, un terminal di Manchester Airports Group o una rete di vendita al dettaglio multi-sito, l'architettura di questa guida si applica direttamente al tuo ambiente.
Approfondimento Tecnico
Quali dati raccoglie effettivamente la rete ospiti?
Il primo passo in qualsiasi programma di conformità è un inventario dei dati onesto. Una rete WiFi per gli ospiti elabora quattro categorie distinte di dati personali, ciascuna con diverse implicazioni legali.

| Categoria di dati | Esempi | Base giuridica | Considerazioni chiave sulla conformità |
|---|---|---|---|
| Dati di registrazione | Nome, e-mail, numero di telefono, profilo social login | Consenso | Devono essere raccolti tramite un opt-in chiaro e granulare. Non possono essere vincolati alle condizioni di accesso alla rete. |
| Dati del dispositivo e della sessione | Indirizzo MAC, indirizzo IP, orari di inizio/fine connessione, larghezza di banda consumata | Legittimo interesse | Richiede una valutazione del legittimo interesse (LIA). Conservare per non più di 30 giorni, solo per finalità di risoluzione dei problemi. |
| Dati di localizzazione | Log di associazione AP, triangolazione RSSI, mappe di calore delle presenze | Consenso | Dichiarare esplicitamente nell'informativa sulla privacy. Pseudonimizzare all'edge prima che raggiungano la piattaforma di analytics. |
| Dati di utilizzo | Query DNS, intervalli IP di destinazione | Legittimo interesse | Limitare al filtraggio di sicurezza. Non creare profili di navigazione individuali senza il consenso esplicito. |
| Gli indirizzi MAC sono dati personali. L'Information Commissioner's Office (ICO) del Regno Unito ha confermato questa posizione nel 2023: un indirizzo MAC, combinato con i timestamp di connessione e la posizione della sede, è sufficiente a identificare la presenza e il comportamento di un individuo. La randomizzazione dell'indirizzo MAC (ora predefinita su iOS 14+, Android 10+ e Windows 10+) riduce la persistenza del tracciamento dei dispositivi ma non elimina gli obblighi di protezione dei dati al momento della raccolta. |
Il Captive Portal come interfaccia di conformità
Un Captive Portal (talvolta chiamato splash page o walled garden) è l'interfaccia web che intercetta il traffico HTTP di un ospite e lo reindirizza a una pagina di consenso e autenticazione prima di concedere l'accesso alla rete. È il vostro meccanismo principale per stabilire una base giuridica per il trattamento dei dati.
Ai sensi degli articoli 7 e 13 del GDPR, un'architettura di Captive Portal conforme deve soddisfare cinque requisiti:
1. Consenso disgiunto. Le condizioni di accesso alla rete e il consenso al marketing devono essere presentati come elementi separati. Un utente deve poter connettersi al WiFi senza acconsentire al marketing. In caso contrario, il consenso al marketing non è espresso liberamente ed è pertanto non valido. Questa è la violazione del consenso più contestata nei tribunali dell'UE.
2. Caselle di controllo non selezionate. Ogni elemento di consenso facoltativo deve essere presentato come una casella di controllo non selezionata. Le caselle preselezionate sono esplicitamente vietate ai sensi del considerando 32 del GDPR. L'utente deve compiere un'azione positiva per esprimere il proprio consenso.
3. Divulgazione granulare delle finalità. Ogni finalità del trattamento deve essere descritta chiaramente. "Per scopi aziendali" non è sufficiente. "Per l'invio di e-mail promozionali relative al nostro programma fedeltà" è sufficiente.
4. Registro di controllo del consenso. Il vostro sistema deve registrare il timestamp esatto, l'indirizzo IP dell'utente, l'indirizzo MAC del dispositivo, le scelte specifiche di consenso effettuate e la versione dell'informativa sulla privacy presentata. Purple registra ogni evento di consenso e conserva questi record per due anni dopo l'ultima interazione (dati interni Purple), fornendo una traccia di controllo difendibile.
5. Link all'informativa sulla privacy. La splash page deve contenere un link diretto alla vostra informativa sulla privacy completa prima che l'utente invii qualsiasi dato.
Architettura di rete: segmentazione e crittografia
Un trattamento dei dati conforme inizia a livello di rete. Il traffico degli ospiti deve essere isolato dalla vostra infrastruttura aziendale.
Segmentazione VLAN. Configurate una VLAN dedicata per l'SSID ospiti. Applicate ACL che bloccano i dispositivi ospiti dagli intervalli di indirizzi RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Abilitate l'isolamento dei client a livello di access point per impedire il traffico da ospite a ospite. Le piattaforme Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet supportano tutte questa funzione in modo nativo.
Crittografia WPA3. Distribuisci WPA3 sulla tua SSID guest dove l'hardware lo supporta. L'handshake Simultaneous Authentication of Equals (SAE) di WPA3 elimina la vulnerabilità KRACK presente nell'handshake a quattro vie di WPA2 e fornisce la forward secrecy, il che significa che una chiave di sessione compromessa non può essere utilizzata per decrittografare il traffico passato. Per l'hardware che non supporta ancora WPA3, imponi WPA2 con AES-CCMP, non TKIP.
HTTPS sul Captive Portal. Fornisci la tua splash page tramite HTTPS con un certificato TLS 1.2 o 1.3 valido. La raccolta di dati personali tramite HTTP è un grave errore di sicurezza che verrebbe evidenziato in qualsiasi indagine dell'ICO. Il Captive Portal ospitato nel cloud di Purple applica HTTPS per impostazione predefinita.
Integrazione RADIUS. Integra il tuo controller LAN wireless con un server RADIUS per l'autenticazione. Quando un utente completa il flusso del Captive Portal, la piattaforma invia un messaggio RADIUS Access-Accept al WLC, concedendo l'accesso alla rete. Ciò crea una separazione pulita e verificabile tra l'evento di autenticazione e lo strato di raccolta dati. Purple si integra con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks e Fortinet tramite RADIUS standard, senza richiedere alcun server on-premises.
Per un'analisi approfondita dell'architettura di autenticazione aziendale, consulta la nostra guida all' autenticazione WiFi aziendale senza Active Directory o server on-premises .
Conservazione dei dati: il rischio di conformità silenzioso
La maggior parte delle organizzazioni concentra i propri sforzi di conformità sullo strato di raccolta del consenso e trascura il principio di limitazione della conservazione. Ai sensi dell'Articolo 5(1)(e) del GDPR, i dati personali devono essere conservati per un periodo non superiore a quello necessario per lo scopo per cui sono stati raccolti. Conservare i registri di sessione a tempo indeterminato è una violazione anche laddove la raccolta originale fosse lecita.
Un piano di conservazione del WiFi guest difendibile:
| Tipo di dato | Conservazione consigliata | Motivazione |
|---|---|---|
| Registri di sessione (IP, MAC, timestamp) | 30 giorni | Sufficienti per la risoluzione dei problemi di rete e le indagini di sicurezza |
| Record di consenso | 2 anni dall'ultima interazione | Copre potenziali controversie legali e audit normativi |
| Profili di marketing | Fino alla revoca del consenso | Elimina immediatamente in caso di disiscrizione o richiesta di cancellazione DSAR |
| Registri di sicurezza di rete | 12 mesi | In linea con le linee guida NCSC sulla risposta agli incidenti |
| Registri DHCP/DNS | 30-90 giorni | Supportano l'analisi forense della sicurezza; documenta la motivazione |
Purple applica regole di conservazione configurabili per categoria di dati ed esegue l'eliminazione in modo automatico, così non dovrai fare affidamento su processi manuali in una proprietà multi-sede.
Addenda sul trattamento dei dati e due diligence dei fornitori
Ai sensi dell'Articolo 28 del GDPR, il tuo fornitore di WiFi per gli ospiti è un Responsabile del Trattamento dei Dati. Devi disporre di un Addendum sul Trattamento dei Dati (DPA) firmato prima che qualsiasi dato personale confluisca in una piattaforma di terze parti. Il DPA deve specificare le categorie di dati trattati, le finalità del trattamento, i sub-responsabili utilizzati, le misure di sicurezza in atto e le procedure per la gestione delle richieste DSAR e delle violazioni dei dati.
Quando valuti i fornitori, richiedi la certificazione ISO 27001, un report SOC 2 Type II e prove documentate della loro conformità al GDPR. Purple possiede la certificazione ISO 27001, è conforme a GDPR e CCPA, e detiene le certificazioni Cyber Essentials e B Corp.
Per ulteriori informazioni sull'architettura di sicurezza WiFi aziendale, consulta la nostra guida alla sicurezza WiFi aziendale .
-
Guida all'implementazione
Passaggio 1: Esegui un inventario dei dati
Mappa ogni singolo dato raccolto dalla tua rete ospiti. Includi i campi del Captive Portal, i log di sessione generati dal WLC, tutti i dati analitici inviati a piattaforme esterne e le integrazioni CRM. Assegna una base giuridica a ciascuna categoria di dati. Identifica qualsiasi trattamento che attualmente non dispone di una base valida.
Passaggio 2: Riprogetta il tuo Captive Portal
Verifica la tua attuale splash page rispetto ai cinque requisiti sopra indicati. Se il consenso al marketing è associato all'accesso alla rete, separali. Se le caselle di controllo sono pre-selezionate, deselezionale. Se l'informativa sulla privacy è nascosta in un documento di termini di servizio, mettila in evidenza come link diretto sulla splash page. Il piano Purple Capture fornisce un modello di Captive Portal conforme e pronto all'uso che soddisfa questi requisiti.
Passaggio 3: Configura la segmentazione della rete
Crea una VLAN dedicata agli ospiti sul tuo WLC. Applica regole ACL per bloccare l'accesso alle sottoreti interne. Abilita l'isolamento dei client. Testa la configurazione connettendo un dispositivo ospite e provando a raggiungere le risorse interne - non dovresti ricevere alcuna risposta.
Passaggio 4: Imponi HTTPS e WPA3
Verifica che il tuo Captive Portal sia erogato tramite HTTPS. Controlla la data di scadenza del certificato SSL e imposta il rinnovo automatico. Abilita WPA3 sull'SSID degli ospiti se i tuoi punti di accesso lo supportano. Per Cisco Meraki, HPE Aruba, Ruckus e Juniper Mist, WPA3 è disponibile nelle versioni correnti del firmware.
Passaggio 5: Implementa la conservazione automatizzata dei dati
Configura pianificazioni di eliminazione nella tua piattaforma di analisi WiFi. Imposta la cancellazione dei log di sessione dopo 30 giorni. Configura i profili di marketing in modo che vengano eliminati immediatamente al momento della revoca del consenso. Documenta il tuo programma di conservazione nella tua informativa sulla privacy.
Passaggio 6: Stabilisci un processo per le richieste DSAR
Crea una procedura scritta per la gestione delle richieste di accesso ai dati da parte degli interessati (DSAR). Hai 30 giorni di tempo per rispondere. Un centro preferenze self-service, in cui gli ospiti possono visualizzare, modificare ed eliminare i propri dati, riduce notevolmente il carico operativo. La piattaforma di Purple fornisce un centro preferenze a cui gli ospiti possono accedere tramite un link presente in qualsiasi email di marketing.
Passaggio 7: Firma i DPA con ogni fornitore
Esamina ogni piattaforma di terze parti che riceve i dati degli ospiti: il tuo provider di WiFi analytics, il tuo CRM, la tua piattaforma di email marketing e qualsiasi rete pubblicitaria. Assicurati che sia in vigore un DPA con ciascuna di esse.

Best Practice
Usa la profilazione progressiva. Non chiedere tutte le informazioni alla prima visita. Raccogli un indirizzo email alla prima connessione. Alla seconda visita, richiedi il nome. Alla terza, offri l'iscrizione al programma fedeltà. Questo riduce gli ostacoli, migliora la qualità dei dati e si allinea con il principio di minimizzazione dei dati.
Valida gli indirizzi email. Implementa la convalida delle email in tempo reale sul Captive Portal. Gli indirizzi email falsi inquinano il tuo CRM, danneggiano la deliverability e creano complicazioni di conformità quando non puoi rispondere a una DSAR perché l'indirizzo email registrato non è valido.
Pseudonimizza i dati di localizzazione all'edge. Se utilizzi i WiFi analytics per il tracciamento delle presenze (come fanno molti operatori dell' Hospitality e del Retail ), pseudonimizza gli indirizzi MAC sull'access point prima che i dati raggiungano la tua piattaforma di analytics. Questo riduce concretamente il rischio per la privacy legato al trattamento della posizione e rafforza la tua Valutazione del Legittimo Interesse (LIA).
Esegui una DPIA prima di implementare gli analytics. Ai sensi dell'Articolo 35 del GDPR, una Valutazione dell'Impatto sulla Protezione dei Dati (DPIA) è obbligatoria per legge prima di implementare sistemi che comportano il tracciamento della posizione su larga scala, la profilazione comportamentale o il trattamento di dati relativi a gruppi vulnerabili. Documenta la valutazione e conservala.
Monitora la randomizzazione degli indirizzi MAC. iOS 14+, Android 10+ e Windows 10+ randomizzano gli indirizzi MAC per impostazione predefinita. Ciò significa che la tua piattaforma di analytics registrerà una maggiore variabilità negli identificativi dei dispositivi. Progetta i tuoi analytics basandoti sui dati a livello di sessione anziché sul tracciamento persistente del dispositivo.
Per gli operatori del settore Healthcare e Transport , i cui ospiti possono includere pazienti o passeggeri in situazioni vulnerabili, applica un controllo più rigoroso alle Valutazioni del Legittimo Interesse e valuta se è richiesto il consenso esplicito per tutti i trattamenti.
Risoluzione dei problemi e mitigazione dei rischi
Scenario di errore: affaticamento da consenso. Se il tuo Captive Portal richiede troppe informazioni o presenta troppe opzioni di consenso, gli utenti abbandonano la connessione o procedono senza leggere. Mitigazione: limita i campi obbligatori a un solo indirizzo email. Offri una singola casella di controllo opzionale per il consenso al marketing. Usa un linguaggio chiaro e semplice. Monitora i tassi di completamento e ottimizza. Failure mode: dati di marketing obsoleti. Conservare i profili di marketing degli utenti che non hanno interagito per anni viola il principio di limitazione della conservazione e danneggia la deliverability delle email. Mitigazione: implementa una campagna di re-engagement dopo 12 mesi di inattività. Elimina i profili che non rispondono entro 30 giorni dall'invio dell'email di re-engagement.
Failure mode: Captive Portal non sicuro. Offrire la splash page tramite HTTP espone le credenziali e i dati personali degli utenti all'intercettazione. Mitigazione: forza l'uso di HTTPS. Automatizza il rinnovo dei certificati. Esegui test con uno scanner di rete per confermare che non esista alcun fallback a HTTP.
Failure mode: assenza di DPA. L'invio di dati degli ospiti a una piattaforma di terze parti senza un DPA firmato ti rende solidalmente responsabile per qualsiasi violazione o uso improprio da parte di tale responsabile del trattamento. Mitigazione: effettua un controllo trimestrale di tutti i flussi di dati. Richiedi un DPA firmato prima che qualsiasi nuova integrazione diventi attiva.
Failure mode: mancato rispetto della finestra di notifica delle violazioni di 72 ore. Il tempo per la notifica delle violazioni previsto dal GDPR inizia nel momento in cui si viene a conoscenza della violazione, non quando si conclude l'indagine. Mitigazione: mantieni una checklist per la risposta alle violazioni che includa la notifica all'ICO come passaggio entro le prime 24 ore dalla scoperta. Assicurati che il tuo team sappia di dover inviare la notifica prima che l'indagine sia completata.
Per indicazioni sulla gestione della revoca dell'accesso - rilevante quando il personale si licenzia o quando è necessario terminare l'accesso dei collaboratori esterni - consulta la nostra guida su come revocare l'accesso WiFi quando un dipendente lascia l'azienda .
ROI e impatto aziendale
La conformità al GDPR non è puramente un centro di costo. Un deployment di WiFi per gli ospiti conforme e ben progettato genera un valore commerciale misurabile.
Qualità dei dati di prima parte. Gli ospiti che scelgono attivamente di ricevere comunicazioni di marketing sono più coinvolti rispetto a quelli costretti tramite un consenso cumulativo. Le strutture che utilizzano i flussi di consenso conformi di Purple registrano tassi di iscrizione al marketing del 35-45% (dati interni Purple), con tassi di apertura delle email più elevati e tassi di disiscrizione inferiori rispetto agli approcci cumulativi precedenti al GDPR.
Riduzione dell'esposizione normativa. Lo storico delle sanzioni dell'ICO include una multa di 18,4 milioni di sterline contro Marriott International per sicurezza dei dati inadeguata (ICO, 2020) e una multa di 500.000 sterline contro DSG Retail per carenze di sicurezza (ICO, 2020). Un'architettura conforme riduce direttamente questa esposizione.
Efficienza operativa. La conservazione automatizzata dei dati e i DSAR self-service riducono il tempo del personale necessario per gestire la conformità. La piattaforma di Purple gestisce automaticamente la registrazione del consenso, l'applicazione dei tempi di conservazione e la gestione dei DSAR, riducendo i costi di gestione della conformità per un patrimonio di 50 sedi a una frazione di quanto richiesto dai processi manuali.
Fiducia dei clienti. Il 79% dei consumatori dichiara di essere più propenso a fidarsi dei marchi che sono trasparenti sull'uso dei loro dati (Cisco Consumer Privacy Survey, 2022). Un Captive Portal chiaro e onesto che spiega lo scambio di valore - WiFi gratuito in cambio di un indirizzo email - costruisce la fiducia anziché eroderla. La piattaforma WiFi Analytics di Purple ti offre gli strumenti per catturare questo valore rimanendo al contempo pienamente conforme. Con 29 miliardi di punti dati raccolti in oltre 80.000 location (dati interni Purple), abbiamo la scala necessaria per convalidare ciò che funziona in pratica, non solo in teoria.
Per i gestori di spazi nel settore Retail , la raccolta conforme di dati di prima parte combinata con l'analisi dei flussi di visitatori migliora concretamente il targeting delle campagne e l'esperienza in-store. Per gli operatori dell'ambito Hospitality , promuove la crescita dei programmi di fidelizzazione e le prenotazioni ricorrenti. Per gli hub di Trasporti , consente la gestione dei flussi di passeggeri e offerte retail mirate.
Gli amministratori di rete che creano sistemi WiFi per ospiti conformi non stanno solo evitando sanzioni. Stanno costruendo l'infrastruttura di dati su cui si baserà la strategia di marketing e operativa della loro organizzazione per il prossimo decennio.
Definizioni chiave
Data Controller
L'entità che determina le finalità e i mezzi del trattamento dei dati personali. In un'installazione di WiFi per gli ospiti, l'operatore della sede è il Data Controller e detiene la responsabilità legale ultima per la conformità al GDPR.
I responsabili IT devono comprendere questa designazione perché significa che la sede - e non il fornitore del servizio WiFi - è la principale responsabile in caso di mancata conformità.
Data Processor
Un'entità che tratta i dati personali per conto del Data Controller, nell'ambito di un Data Processing Addendum formale. Purple agisce come Data Processor per i suoi clienti di sede.
Un DPA firmato deve essere in vigore prima che qualsiasi dato personale venga trasmesso a una piattaforma di terze parti. L'invio dei dati degli ospiti a un fornitore senza un DPA rende il titolare congiuntamente responsabile per qualsiasi uso improprio.
Captive Portal
Un'interfaccia web che intercetta il traffico HTTP o HTTPS di un ospite e lo reindirizza a una pagina di consenso e autenticazione prima di concedere l'accesso alla rete. Il meccanismo principale per stabilire una base giuridica per il trattamento dei dati su una rete ospiti.
Il design del Captive Portal determina se la raccolta del consenso è legalmente valida. I portali progettati male sono la causa più comune di violazione del GDPR nelle installazioni WiFi per gli ospiti.
RADIUS (Remote Authentication Dial-In User Service)
Un protocollo di rete che fornisce autenticazione, autorizzazione e tracciamento centralizzati per l'accesso alla rete. Nel WiFi per gli ospiti, un messaggio di RADIUS Access-Accept dalla piattaforma del Captive Portal al controller LAN wireless concede l'accesso alla rete ospiti dopo che l'utente ha completato il flusso di consenso.
L'integrazione RADIUS crea un record verificabile e con indicazione oraria di ogni evento di autenticazione, supportando sia il monitoraggio della sicurezza sia la documentazione di conformità al GDPR.
Indirizzo MAC
Un identificatore hardware univoco assegnato a un controller di interfaccia di rete. Classificato come dato personale ai sensi del GDPR quando può essere collegato a un individuo identificabile. iOS, Android e Windows randomizzano gli indirizzi MAC per impostazione predefinita per ridurre il tracciamento persistente dei dispositivi.
Gli indirizzi MAC devono essere soggetti alla propria politica di conservazione dei dati. La randomizzazione degli indirizzi MAC non elimina l'obbligo di protezione dei dati al momento della raccolta.
Legittimo interesse
Una base giuridica ai sensi dell'Articolo 6(1)(f) del GDPR che consente il trattamento qualora sia necessario per i legittimi interessi del titolare, a condizione che su tali interessi non prevalgano i diritti dell'interessato. Richiede una Legitimate Interest Assessment (LIA) documentata.
Spesso utilizzato per giustificare la registrazione di base delle sessioni per la sicurezza di rete. Non può essere utilizzato come base generica per marketing o analisi senza una LIA rigorosa.
DSAR (Data Subject Access Request)
Una richiesta formale da parte di un individuo di accedere, rettificare o cancellare i dati personali che un'organizzazione detiene sul suo conto. Le sedi devono rispondere entro 30 giorni. La mancata risposta costituisce un fattore di intervento da parte dell'autorità di controllo.
Un centro preferenze self-service riduce il carico operativo delle DSAR. La piattaforma di Purple consente agli ospiti di visualizzare e cancellare i propri dati senza richiedere un intervento manuale da parte del proprio team.
DPIA (Data Protection Impact Assessment)
Una valutazione del rischio strutturata, richiesta dall'Articolo 35 del GDPR, prima di implementare attività di trattamento che possono comportare un rischio elevato per le persone. Obbligatoria per il tracciamento della posizione su larga scala, la profilazione comportamentale e il trattamento di dati di categorie vulnerabili.
Qualsiasi sede che installi sistemi di analisi dei flussi basati su WiFi o il monitoraggio della densità della folla deve condurre una DPIA prima della messa in servizio. La valutazione deve essere documentata e conservata.
WPA3
L'attuale generazione di protocollo di sicurezza WiFi, standardizzata dalla WiFi Alliance. Utilizza il protocollo Simultaneous Authentication of Equals (SAE) per sostituire l'handshake a quattro vie di WPA2, garantendo la forward secrecy e la resistenza agli attacchi a dizionario offline. Supportato su Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e Ubiquiti UniFi nei firmware attuali.
L'implementazione di WPA3 sugli SSID per gli ospiti rappresenta una best practice di sicurezza e dimostra alle autorità di regolamentazione l'adozione di misure tecniche adeguate ai sensi dell'Articolo 32 del GDPR.
VLAN (Virtual Local Area Network)
Un segmento di rete logico che isola il traffico a livello Layer 2. Nel WiFi ospiti, una VLAN dedicata impedisce ai dispositivi degli ospiti di accedere alle risorse della rete aziendale, anche se condividono la stessa infrastruttura fisica.
La segmentazione VLAN è il controllo fondamentale dell'architettura di rete per il WiFi ospiti. Senza di essa, un dispositivo ospite sullo stesso switch fisico di un server aziendale potrebbe potenzialmente accedere alle risorse interne.
Esempi pratici
Una struttura Premier Inn da 200 camere deve fornire un WiFi per gli ospiti senza interruzioni e, al contempo, raccogliere e-mail per la propria newsletter di marketing. Il loro sistema attuale richiede agli ospiti di accettare le comunicazioni di marketing come condizione per andare online. Il direttore della struttura ha ricevuto un reclamo da un ospite che non sapeva che la sua e-mail sarebbe stata utilizzata per il marketing.
Distribuisci un Captive Portal conforme utilizzando il piano Purple Capture. Configura il portale con due elementi di consenso separati: Casella di controllo 1 (obbligatoria, deselezionata finché l'utente non la seleziona): "Accetto i Termini di Servizio per l'accesso WiFi." Casella di controllo 2 (opzionale, deselezionata per impostazione predefinita): "Acconsento a ricevere e-mail di marketing da Premier Inn." L'utente deve poter selezionare la Casella di controllo 1 e connettersi senza toccare la Casella di controllo 2. Configura il portale per registrare entrambe le scelte di consenso con un timestamp e la versione dell'informativa sulla privacy. Integra il portale con il CRM dell'hotel tramite l'API di Purple, sincronizzando solo gli utenti che hanno selezionato la Casella di controllo 2. Configura la cancellazione automatica dei profili di marketing in caso di opt-out. Verifica il flusso connettendo un dispositivo, selezionando solo la Casella di controllo 1 e verificando che non venga creato alcun record di marketing nel CRM.
Il team IT di uno stadio con una capacità di 60.000 persone desidera utilizzare l'analisi WiFi per monitorare la densità della folla in tempo reale, identificare i punti di congestione e migliorare la sicurezza. Il team legale ha segnalato che il tracciamento della posizione dei dispositivi degli ospiti senza consenso potrebbe violare il GDPR. Lo stadio utilizza punti di accesso Cisco Meraki e attualmente non dispone di un Captive Portal.
Distribuisci la piattaforma WiFi per ospiti di Purple sull'infrastruttura Cisco Meraki esistente tramite l'integrazione dell'API Meraki. Configura un Captive Portal che dichiari esplicitamente il trattamento dei dati di localizzazione: "Utilizziamo il segnale WiFi del tuo dispositivo per monitorare la densità della folla e migliorare la sicurezza in questa struttura. Questi dati sono resi anonimi e non vengono utilizzati per tracciare i singoli individui." Abilita la pseudonimizzazione degli indirizzi MAC a livello di punto di accesso Meraki utilizzando la configurazione di edge processing di Purple, in modo che gli indirizzi MAC reali vengano sostituiti con identificativi pseudonimi prima che i dati raggiungano la piattaforma di analisi Purple. Configura la dashboard di analisi per visualizzare i dati di densità aggregati per zona, non i percorsi dei singoli dispositivi. Conduci una DPIA prima della messa in servizio, documentando i rischi per la privacy e le attenuazioni applicate. Conserva la DPIA nei tuoi registri di conformità.
Domande di esercitazione
Q1. Una catena di negozi desidera utilizzare i dati del WiFi ospiti per inviare e-mail promozionali agli acquirenti. Il team IT propone di aggiungere una casella di controllo preselezionata sulla splash page con la dicitura 'Inviami offerte esclusive'. Il team di marketing sostiene che questo approccio sia corretto perché gli utenti possono deselezionarla. Questo approccio è conforme e cosa si dovrebbe fare invece?
Suggerimento: Considera il Considerando 32 del GDPR e la definizione di consenso inequivocabile.
Visualizza risposta modello
No, questo approccio non è conforme. Il Considerando 32 del GDPR stabilisce esplicitamente che le caselle preselezionate non costituiscono un consenso valido. Il consenso deve essere un atto positivo e inequivocabile. La casella di controllo deve essere deselezionata per impostazione predefinita, richiedendo all'acquirente di attivare attivamente l'opzione. La soluzione è semplice: impostare la casella come non selezionata di default. Inoltre, verifica che il consenso al marketing sia presentato come elemento separato dalle condizioni di servizio per l'accesso alla rete, in modo che gli acquirenti possano connettersi senza dover acconsentire al marketing.
Q2. Il tuo team di sicurezza di rete deve conservare i log DHCP e DNS della rete ospiti per indagare su un attacco malware verificatosi tre mesi fa. I log sono ancora conservati sul SIEM. La policy di conservazione dei dati stabilisce che i log di sessione debbano essere eliminati dopo 30 giorni. Come gestisci questo conflitto?
Suggerimento: Considera la base giuridica del legittimo interesse e il concetto di eccezione documentata.
Visualizza risposta modello
Il periodo di conservazione standard di 30 giorni può essere esteso per un'indagine di sicurezza attiva sulla base giuridica del legittimo interesse. Tuttavia, questa eccezione deve essere documentata: registra la data dell'incidente, la portata dell'indagine, i dati specifici conservati oltre il periodo standard e la data di fine prevista per la conservazione prolungata. Una volta chiusa l'indagine, i log devono essere eliminati. Non utilizzare un'indagine attiva come motivo a tempo indeterminato per conservare i dati.
Q3. Un ospite del tuo hotel invia una richiesta di Diritto alla Cancellazione via e-mail. Si è connesso al WiFi ospiti sei mesi fa e ha prestato il consenso alla newsletter di marketing. Quali azioni devi intraprendere e in quale tempistica?
Suggerimento: Pensa a tutti i sistemi in cui possono risiedere i dati dell'ospite, non solo alla piattaforma WiFi.
Visualizza risposta modello
È necessario completare la cancellazione entro 30 giorni dalla richiesta. Azioni richieste: (1) Eliminare il profilo di marketing dell'ospite dalla piattaforma di analisi WiFi (Purple). (2) Assicurarsi che la cancellazione si propaghi a cascata su tutti i sistemi integrati - il proprio CRM, la piattaforma di email marketing (ad es. Mailchimp o HubSpot) e qualsiasi piattaforma pubblicitaria che abbia ricevuto i dati. (3) Rimuovere l'indirizzo email dai futuri invii di marketing per impedirne la raccolta successiva. (4) Conservare un registro della richiesta di cancellazione stessa (non i dati personali) per la traccia di audit di conformità. Nota: è possibile conservare i log di sessione per il periodo standard di 30 giorni dalla data di connessione, ma se tali log sono già stati eliminati in base alla policy di conservazione, non è necessaria alcuna azione.
Q4. Si sta implementando un sistema di WiFi per ospiti in un centro congressi composto da 15 sedi. Ogni sede utilizza un fornitore di hardware diverso: cinque sedi utilizzano Cisco Meraki, cinque HPE Aruba e cinque Ruckus. Come si implementa un'architettura di captive portal e di registrazione del consenso coerente e conforme in tutte le 15 sedi senza installare server on-premises separati in ciascuna posizione?
Suggerimento: Considerare l'approccio overlay cloud indipendente dall'hardware.
Visualizza risposta modello
Implementare Purple come un overlay cloud indipendente dall'hardware. Purple si integra con Cisco Meraki, HPE Aruba e Ruckus tramite le rispettive API e protocolli RADIUS, presentando un unico modello di captive portal coerente in tutte le 15 sedi. La registrazione del consenso, l'applicazione della conservazione dei dati e la gestione delle richieste DSAR sono centralizzate nella piattaforma cloud Purple, eliminando la necessità di server on-premises. Configurare un'unica informativa sulla privacy e un modello di consenso in Purple, quindi inviarli a tutte le sedi. Ciò garantisce una posizione di conformità coerente, indipendentemente dal fornitore di hardware sottostante.
Continua a leggere questa serie
Zyxel Nebula e guest WiFi: configurazione del captive portal con Purple
Come funzionano gli access point Zyxel Nebula Cloud con il guest WiFi di Purple: un captive portal esterno, RADIUS e un walled garden, con un link alla guida passo passo di Purple per la configurazione esatta.
Captive Portal per HPE Aruba: come configurarlo con il WiFi ospiti di Purple
Configurazione di un Captive Portal ospiti su access point HPE Aruba Instant con Purple, utilizzando un Captive Portal esterno, RADIUS e una allowlist, tramite Aruba Central o il Virtual Controller.
Arista Networks AP e WiFi ospiti: configurazione del captive portal con Purple
Come il WiFi ospiti in cloud di Purple si integra con gli access point Arista Networks tramite autenticazione web esterna e RADIUS, e dove trovare i passaggi esatti per la configurazione.