Veracly
Scansione gratis
Multi-jurisdiction

Cos'è un audit di conformità web? Guida pratica per PMI

Un audit di conformità web verifica accessibilità, privacy e tracking rispetto alle leggi che si applicano dove vivono i tuoi visitatori. Versione pratica per PMI.

Di Veracly Compliance Team8 min di lettura

Se gestisci una PMI con un sito web, in cinque anni le regole da rispettare sono esplose. Le leggi sull'accessibilità ora si applicano alle aziende private in UE, UK, USA, Canada e Australia. I regolatori della privacy sono passati da lettere di richiamo a multe proporzionali al fatturato. Il consenso ai cookie, un tempo solo europeo, ora riguarda California, Colorado, Connecticut, Texas e altri stati.

Un audit di conformità web è la verifica strutturata che indica se il sito rispetta davvero le leggi applicabili. Questo articolo spiega cosa copre l'audit, come farlo senza settimane di consulenza e cosa una PMI deve sistemare per primo.

Cosa controlla davvero un audit

Non esiste una legge globale unica sulla "compliance web". L'audit è una check-list che parte dalle normative applicabili dove vivono i visitatori. Per le PMI che operano in UE, UK o USA, le quattro liste seguenti coprono il 90% del rischio reale.

1. Accessibilità

Lo standard è WCAG 2.1 Livello AA. È referenziato dall'EAA (in vigore dal 28 giugno 2025), dal UK Equality Act, dall'ADA Title III, dall'AODA e dalla maggior parte delle leggi nazionali. Una scansione automatica intercetta 30–40% dei problemi — contrasto, alt mancanti, label dei form, focus, ARIA non corretto. Il resto richiede test manuali.

Approfondimento: audit WCAG 2.1 AA spiegato.

2. Privacy e consenso

Per i visitatori UE/UK, il consenso a cookie e tracker non essenziali è obbligatorio prima dell'esecuzione dello script. Un audit reale cattura il traffico di rete al primissimo caricamento, prima che l'utente clicchi. Banner del tipo "continuando ad usare il sito acconsenti" o che caricano tracker in pageload sono la falla più comune — e la più visibile per il Garante.

Approfondimento: cos'è un audit GDPR dei cookie?

3. Tracking e analytics

Si esaminano pixel (Meta, TikTok, LinkedIn, Google Ads), session-recorder (Hotjar, FullStory, Microsoft Clarity), tag pubblicitari e qualunque tool che mandi comportamento del visitatore a terzi. Ognuno ha implicazioni GDPR, ePrivacy e crescenti di leggi statali USA. La soluzione quasi mai è rimuoverli — è caricarli dopo il consenso e dichiararli.

Approfondimento: audit dei pixel: GDPR ed ePrivacy.

4. Pagine legali obbligatorie

  • Privacy policy allineata a ciò che il sito realmente fa
  • Cookie policy con inventario aggiornato
  • Dichiarazione di accessibilità (obbligatoria sotto EAA da giugno 2025)
  • Dati societari/sede legale (obbligatori in base al D.Lgs. 70/2003)
  • Termini di servizio se vendi qualsiasi cosa

Audit manuale vs. scansione continua

Un audit di consulenza costa 5.000–20.000 € e richiede 2–6 settimane su un sito PMI. Ottimo come fotografia, ma la maggior parte delle regressioni avviene dopo, nei rilasci normali. Un widget nuovo, un form ridisegnato, un tool aggiunto dal marketing senza avvisare lo sviluppo. La scansione continua lo intercetta il giorno stesso.

Cosa deve sistemare per prima una PMI

  1. Bloccare tracker prima del consenso. Rischio più alto, fix più semplice. Sposta ogni pixel Meta/TikTok/LinkedIn e ogni analytics non essenziale dietro un controllo di consenso.
  2. Sostituire il banner "continuando acconsenti" con uno a pulsanti Accetta e Rifiuta di pari peso. Il Garante ha già multato la versione opposta.
  3. Correggere le principali violazioni WCAG. Contrasto, alt mancanti, label, focus, trappole tastiera.
  4. Pubblicare la dichiarazione di accessibilità. Obbligatoria sotto EAA da giugno 2025.
  5. Aggiornare la privacy policy alla realtà del sito. Quasi tutte le policy PMI sono template scollati dal sito reale. Il Garante controlla.

Errori comuni

Affidarsi a un overlay di accessibilità. La FTC ha multato accessiBe per 1 M USD a gennaio 2025 per marketing ingannevole. Gli overlay non creano conformità — mascherano problemi a runtime; il codice resta vulnerabile a cause.

Trattare la conformità come solo USA o solo UE. La maggior parte dei siti PMI serve visitatori da più giurisdizioni.

Auditare una volta sola. Pattern tipico: audit serio, report pulito, sei mesi di rilasci, lettera del regolatore. Integra l'audit nel processo di release.

Come Veracly affronta il problema

Veracly è costruito per la versione PMI di questo problema. Una scansione produce simultaneamente report contro EAA, GDPR, ADA, UK Equality Act, AODA e leggi statali USA, con fix pronti da incollare e monitoraggio continuo. Avvia una scansione gratuita e vedi il tuo sito come lo vedrebbe un regolatore — prima che lui lo faccia.

Domande frequenti

Cosa copre un audit di conformità web?+

Quattro aree: accessibilità (almeno WCAG 2.1 AA), privacy e consenso (GDPR, ePrivacy, leggi statali USA come CCPA), configurazione di tracking e analytics, pagine legali obbligatorie (privacy policy, dichiarazione di accessibilità, dati societari).

Un audit è obbligatorio per legge?+

Nessun regolatore impone l'audit, ma le leggi — GDPR, EAA, ADA, UK Equality Act — sono applicabili oggi. L'audit è il modo pratico per conoscere l'esposizione prima che arrivi un reclamo.

Con che frequenza fare un audit?+

Un audit di base, poi scansioni continue a ogni modifica del sito. La maggior parte dei problemi nasce nei rilasci di routine — un nuovo script, un form ridisegnato, un widget di terze parti — non nella costruzione iniziale.

Quanto dura un audit?+

Una scansione automatica su accessibilità, cookie e tracker si chiude in minuti. Un audit manuale di consulenza dura 2–6 settimane per un sito PMI e costa 5.000–20.000 €.

Scopri a che punto è il tuo sito.

Esegui una scansione Veracly gratuita e ottieni un report multi-giurisdizione — EAA, GDPR, ADA, UK Equality Act, AODA — con fix pronte da incollare per gli sviluppatori.

Avvia scansione gratuita

Continua a leggere