Vincenzo Agosto ha scritto:
rino lo turco wrote:
Vincenzo Agosto ha scritto:
Ciao a tutti,
ho un quesito riguardante la privacy dei dati sul web e volevo
delucidazioni da qualche legale più esperto di me in materia.
La situazione è la seguente:
ho acquistato un server virtuale presso un provider, su tale macchina ho
accesso tramite ssh e provvedo in maniera autonoma a configurare. Sulla
stessa macchina ho provveduto a trasferire un mio dominio.
Supponiamo di voler realizzare una sorta di "rubrica" fruibile via web e
vendere il servizio ai miei clienti.
A questo punto mi sorge una domanda: e la privacy ? I dati dei miei
clienti (nomi, cognomi, indirizzi, telefono, ecc. immaginate una rubrica
simil-outlook) finiscono su un software via web che pur se protetto da
username e password risiede su una macchina di cui io non sono il
responsabile. C'è un modo per poter vendere ugualmente il servizio
rimanendo in regola con la legge o no ? Sono costretto ad acquistare
una macchina tutta mia ?
Sul contratto stipulato c'è la solita frase sulla privacy ma per una
siffatta situazione come ci si comporta ?
Grazie a chi saprà darmi delucidazioni
Vincenzo
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
la risposta è complessa e semplice alo stesso tempo
1) intanto cominciamo con il dire che il fatto che tu non abbia nominato
un responsabile ex 196 non significa nulla. come titolare sei SEMPRE
RESPONSABILE secondo il concetto di responsabilità, ovvero paghi se fai
danni.
il responsabile ex art 4 è un altra cosa e non ha alcuna responsabilità
in caso di danni.
2) i dati della tua rubrica per quali fini sono raccolti? da questa
risposta dipende tutto. in alcuni casi si potrebbe dire che addirittura
non importa se i dati sono visibili da terzi, in altri casi ciò è
impossibile.
I dati vengono utilizzati dal cliente per inviare mail ai propri
clienti, una sorta di newsletter personalizzata (più o meno) per cui
utilizza il server che metto a disposizione sul quale può trasferire i
dati dei suoi utenti (non solo email ma anche telefoni, indirizzi ecc)
Sul fatto che i dati siano visibili a terzi forse la risposta potrebbe
essere NO, nel senso che trattandosi di una macchina virtuale, i dati e
l'intero file system si trovano relegati all'interno di un unico file
per cui non si può incappare nei dati per sbaglio, ma solo volutamente.
I dati potrebbero essere visualizzati solo collegandosi da remoto alla
macchina (ma la password la conosco solo io e non i gestori della mia
macchina virtuale) oppure via web mediante pagina protetta in cui ogni
utente vede solo i suoi dati.
Spero di aver chiarito il punto 2...
Ciao
NO, non hai chiarito il punto 2.
sono possibili alcune diverse interpretazioni, fai uno sforzo per
definire chi è titolare, chi è incaricato e chi è interessato , fatto
questo alcune risposte arriveranno da sole.
Io ho capito i ruoli ma preferisco che sia tu a indicarli , ti serve per
comprendere meglio.
tralascia per ora il problema di sicurezza, questo lo risolvi in mille
modi diversi ma per trovare il piu idoneo , quello che bilancia meglio i
vari interessi in gioco devi conoscere bene come sono disposte le pedine.
rino
Vincenzo
3) acquistare una macchina tua o meno ... dipende in linea di massima
non occorre , anzi i casi in cui ciò potrebbe essere necessario sono ben
pochi , forse nessuno. semmai occorrono altri sistemi di tutela ma
questo dipende dalla risposta alla domanda precedente.
rino
www.informativa.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
