GDPR Daily · una piattaforma Fortop · conforme by design

La conformità GDPR ed ePrivacy validata ogni giorno, non una volta all'anno.

Tag, cookie, Consent Mode v2, server-side tracking. GDPR Daily esegue quattro checkpoint automatici ogni 24 ore sul tuo dominio e ti avvisa entro 24 ore quando il tracking drifta. Pensato per i settori dove non potersi permettere una violazione è un requisito di business.

Richiedi un audit gratuito Vedi come funziona
365validazioni all'anno per dominio, non un audit semestrale
4checkpoint giornalieri automatici
<24htime to detect su deviazioni di compliance
EDPB+ Garante Privacy come riferimenti normativi
01 · Il problema

La conformità è un fiume, non una fotografia.

GDPR ed ePrivacy sono normative che sembrano statiche ma operano in un ecosistema che cambia ogni giorno. Le linee guida EDPB e i provvedimenti del Garante si aggiornano. I browser cambiano comportamento. I CMP rilasciano nuove versioni. Il marketing aggiunge script, IT integra strumenti, partner pubblicitari modificano i pixel.

Ognuno di questi eventi può alterare la posture di conformità di un sito senza che nessuno se ne accorga.

Per la maggior parte delle aziende la fotografia di conformità è scattata una o due volte l'anno da uno studio legale o da un consulente. Tra una fotografia e l'altra possono passare otto, dieci, dodici mesi durante i quali il sito è andato avanti, gli script si sono moltiplicati, il banner del consenso ha smesso di funzionare correttamente su Safari, un pixel di terza parte ha iniziato a sparare senza consent.

Quando arriva il provvedimento del Garante — o anche solo la segnalazione di un utente attivo — il gap si misura in mesi, e la rimediazione in panic mode.

Drift silenzioso

Un deploy del marketing, una release del CMP, un cambio di un pixel terzo. Il tracking smette di rispettare il consenso e nessuno lo scopre fino al prossimo audit semestrale.

Audit non difendibile

Quando il Garante chiede evidenze, una cookie policy aggiornata e un registro dei trattamenti non bastano. Servono payload reali, log datati, prova che il sistema ha funzionato in continuo.

Multi-dominio, multi-paese

Tre paesi, cinque sub-brand, due CMP diverse, decine di script da governare. Senza uno strumento di validazione continua, la coerenza è un'illusione.

02 · Cosa controlla

Quattro checkpoint, ogni giorno dell'anno.

Ogni 24 ore GDPR Daily esegue automaticamente quattro controlli sul tuo dominio. Quando rileva una deviazione, alerting immediato al DPO e al team Fortop responsabile del progetto. Niente audit semestrali sorpresa: lo sai entro 24 ore.

01

Validate tags

Verifica integrità degli script di tracking attivi sulle pagine — in particolare il comportamento prima del consenso. Quali tag stanno sparando, da quale dominio, con quale payload, in quale stato di consenso.

02

Cookie audit

Mappatura completa dei cookie scritti dal sito, classificazione automatica (tecnici, analytics, marketing, profilazione), allineamento con la dichiarazione della cookie policy.

03

Consent Mode v2

Verifica della corretta propagazione del consenso a tutti i tag rilevanti — GA4, Google Ads, Meta, LinkedIn, TikTok. Check di consistenza tra stato CMP e tag firing reale.

04

Server-side tracking

Validazione del tracking server-side: container Cloud Run/AWS Lambda, IP anonymization, retention, transfer EU-only. Compliant by design, verificato ogni giorno.

GDPR Daily acme-pharma.com 22 mag 2026 · 06:00 UTC COMPLIANCE SCORE 94/100 ▲ +2 vs 7 giorni fa CHECKPOINT · 22 MAG 2026 Validate tags 38 tag · 0 issue ! Cookie audit 2 nuovi cookie da rivedere Consent Mode v2 Propagation OK · 100% Server-side tracking Container OK · IP anon. ULTIMI 30 GIORNI · COMPLIANCE STATUS 22 apr 22 mag 2026 ALERT RECENTI 09 mag · 06:14 Meta Pixel fired before consent Sub-dominio it-promo. Risolto entro 18h. RISOLTO DPO notificato · ticket #2811 chiuso 22 mag · 06:08 2 nuovi cookie rilevati su pagina /it/patient _clarity, _clarity_s · da classificare DA RIVEDERE Owner: Marketing IT · scadenza: 24 mag 19 mag · 06:00 Consent Mode v2: propagazione 100% verificata OK 38 tag controllati · GA4 · Ads · Meta · LinkedIn STACK MONITORATO GTM Server-Side GA4 + BigQuery CMP Iubenda Consent Mode v2 Meta Pixel Google Ads LinkedIn Insight Microsoft Clarity ! HubSpot RIFERIMENTI Linee guida EDPB Garante Privacy Reg. UE 2016/679 Dir. 2002/58 ePrivacy
03 · Il workflow

Cinque fasi, una piattaforma che gira sempre.

  1. 01

    Assessment iniziale

    Apriamo il progetto con un audit completo: cosa raccogliete, da dove, con quale base giuridica, in quale stato di consenso, con quali fornitori coinvolti. Output: risk register prioritizzato con stima della severity di ogni esposizione.

  2. 02

    Remediation plan

    Costruiamo un piano di intervento con priorità, owner interni ed esterni, timing. Discusso in workshop con il team Legal, IT e Marketing del cliente. Output: roadmap operativa a 3-6 mesi.

  3. 03

    Implementation

    Esecuzione tecnica: CMP, server-side tagging, anonimizzazione, data subject rights workflows, documentazione regolatoria. Lavoriamo con i team interni del cliente, con review settimanali.

  4. 04

    Activation della piattaforma

    Attiviamo GDPR Daily sul dominio. Da questo momento ogni 24 ore il tracking viene validato automaticamente. Dashboard accessibile in tempo reale al cliente, alerting configurabile su email, Slack, Teams.

  5. 05

    Governance continua

    Review trimestrale del posture, aggiornamento sulle novità regolatorie (linee guida EDPB, provvedimenti del Garante, sentenze giurisprudenziali), incident response in caso di anomalie. Il DPO ha sempre un interlocutore tecnico Fortop disponibile.

04 · Tre cose che la rendono diversa

Non un tool: una practice operativa.

Continuo, non spot

365 validazioni all'anno, non un audit semestrale. Ogni deploy, ogni release CMP, ogni cambio di un partner pubblicitario viene rilevato e analizzato entro 24 ore.

Tecnico, non solo legale

Diamo al DPO evidenze tecniche: payload reali dei tag, cookie effettivamente scritti, propagazione del consenso. Documentazione difendibile in caso di audit Garante.

Settori regolati

Pensato per pharma e healthcare (dati sensibili art. 9 GDPR, Reg. UE 536/2014), food regolato (claim alimentari), finance (MiCAR, MiFID). Workflow allineati alle linee guida EDPB e ai provvedimenti del Garante.

05 · Settori di applicazione

Dove la conformità non è una formalità.

Lavoriamo soprattutto in settori dove una violazione GDPR diventa un rischio reputazionale e di business prima ancora che un rischio sanzionatorio. Non vendiamo GDPR Daily per il sito vetrina di un'agenzia: lo vendiamo per il portale OTC del produttore farmaceutico, per il loyalty del retailer alimentare, per l'home banking dell'istituto finanziario.

Pharma & Healthcare

Dati sensibili (art. 9 GDPR), portali patient, OTC. Allineato a Reg. UE 536/2014, Codice del Farmaco, linee guida AIFA.

Settore di profondità storico

Food & FMCG regolato

Claim alimentari regolamentati, loyalty multi-brand, CRM-to-ads compliant. Multi-country governance del consenso.

Multi-brand · multi-paese

Finance

Banche, asset management, fintech. Dati finanziari sensibili, integrazioni con CRM enterprise, compliance MiCAR e MiFID.

Dato finanziario

Healthcare & insurance

Strutture sanitarie private, assicurazioni vita e salute. Dati art. 9 GDPR, retention rigorosa, server-side mandatory.

Dato sanitario
06 · Inizia

Parti dall'audit gratuito, decidi dopo.

GDPR Daily è una practice consulenziale supportata da una piattaforma proprietaria — non un SaaS che si attiva con la carta di credito. Per questo l'inizio non è un piano in self-serve: è un audit gratuito di dieci giorni lavorativi, dopo il quale decidiamo insieme se ha senso costruire il programma. Senza impegno commerciale.

Audit gratuito · 10 giorni lavorativi

Cosa ricevi

  • Scansione completa del tracking attivo sul tuo dominio principale
  • Esecuzione dei 4 checkpoint GDPR Daily su una giornata di osservazione
  • Identificazione dei tre rischi più critici rispetto a EDPB e Garante
  • Report PDF con remediation prioritizzata
  • Call di restituzione di 45 minuti con un consulente senior e un riferimento legale

Gratuito · senza impegno · senza follow-up commerciale automatico

Dopo l'audit, due strade.

Se l'assessment evidenzia un rischio reale che vuoi presidiare, apriamo un progetto GDPR Daily completo: assessment esteso, remediation plan, implementation con i tuoi team, attivazione della piattaforma di validazione continua, governance trimestrale. Tariffa custom basata su numero di domini, paesi, complessità del data layer.

Se preferisci tenere internamente la rimediazione, ti lasciamo il report e la metodologia spiegata. Nessun follow-up commerciale.

Stack monitorato

GTM Server-Side · Consent Mode v2 · CMP Iubenda, OneTrust, Cookiebot, Didomi · GA4 con anonimizzazione · OneTrust Data Subject Rights

07 · Parliamone

Vuoi un quadro veloce della tua esposizione di conformità?

Compila il form: dieci giorni lavorativi dopo hai una scansione del tracking attivo sul tuo sito principale, l'identificazione dei tre rischi più critici, una call di restituzione di 45 minuti con un nostro consulente senior e un riferimento legale. Senza impegno.

Preferisci scriverci direttamente?

contact@fortop.it