On Mon, Nov 19, 2007 at 10:31:45AM +0100, Vincenzo Agosto wrote:
> Ciao a tutti,
Ciao Vincenzo,
> ho un quesito riguardante la privacy dei dati sul web e volevo
> delucidazioni da qualche legale più esperto di me in materia.
> La situazione è la seguente:
> ho acquistato un server virtuale presso un provider, su tale macchina ho
> accesso tramite ssh e provvedo in maniera autonoma a configurare. Sulla
> stessa macchina ho provveduto a trasferire un mio dominio.
> Supponiamo di voler realizzare una sorta di "rubrica" fruibile via web e
> vendere il servizio ai miei clienti.
> A questo punto mi sorge una domanda: e la privacy ? I dati dei miei
> clienti (nomi, cognomi, indirizzi, telefono, ecc. immaginate una rubrica
> simil-outlook) finiscono su un software via web che pur se protetto da
> username e password risiede su una macchina di cui io non sono il
> responsabile. C'è un modo per poter vendere ugualmente il servizio
> rimanendo in regola con la legge o no ? Sono costretto ad acquistare
> una macchina tutta mia ?
Immagino che nell'informativa ai tuoi clienti tu possa (debba)
indicare "il fornitore del servizio di connettivita' Internet" e "il
fornitore del server di calcolo presso cui avviene l'elaborazione dei
dati" tra coloro che possono aver accesso ai dati (dgls 196/03
Art. 13, comma 1 lettera d) prima e dopo la loro eventuale cifratura e
possono essere occasionalmente incaricati del loro trattamento per
operazioni di ripristino dai backup, data-recovery, migrazioni o
operazioni simili di natura tecnica. Indicherai anche chiaramente non
e' autorizzata alcuna diffusione dei dati stessi al difuori
dall'ambito del sistema di calcolo stesso, e di questo immagino tu
abbia adeguata garanzia da parte del provider.
> Sul contratto stipulato c'è la solita frase sulla privacy ma per una
> siffatta situazione come ci si comporta ?
> Grazie a chi saprà darmi delucidazionni
> Vincenzo
Ciao,
Alberto
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
