• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
ciao

Ciao
#1
Cari ragazzi,
ho scoperto solo ora che c'è questo forum !
Mi occupo di informatica ed elettronica da tempo, spero di essere di aiuto a qualcuno.

Una nota per gli amministratori.
All'atto dell'iscrizione mi è stato richiesto di accettare una dichiarazione che però contiene una grave inesattezza:
Citazione:Ogni informazione inviata a questa Board non verrà divulgata a terzi senza il tuo esplicito consenso o nei casi previsti dalla Legge, tuttavia lo staff non è ritenuto responsabile nel momento in cui un qualsiasi tentativo di hacking comprometta la segretezza dei dati.

Il GDPR richiede espressamente la responsabilità, non ci sono scappatoie (solo multe).
Risposta
#2
benvenuto!
ti va di darmi maggiori dettagli tramite messaggio privato?
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#3
ciao. grazie della segnalazione.



Coltiva linux, che windows si pianta da solo! (cit.)
Risposta
#4
(09/05/2019, 11:35)Enrico Sartori Ha scritto: benvenuto!
ti va di darmi maggiori dettagli tramite messaggio privato?
Ciao,
ti rispondo qua perché l'argomento è di interesse generale.
Il GDPR richiede che ogni struttura, ente, azienda si doti di un regolamento che tratta di tutti gli aspetti legati al trattamento dei dati di terzi.
Richiede inoltre che ci sia un Responsabile del Trattamento che si occupa di TUTTI gli aspetti del trattamento dati (anche delegando).
Uno degli aspetti importanti e, molto spesso, non capiti è il principio di accountability, qua una trattazione completa ma comprensibile https://www.agendadigitale.eu/sicurezza/...licazione/
Purtroppo essendo una legge se ne potrebbe parlare, discutere e discquisire per secoli...
Credo che i punti fondamentali siano:
- i dati personali qua trattati sono solo email e password (che spero sia memorizzata cifrata)
- i dati non vengono trattati da nessuno ma solo usati per il funzionamento del forum
- in caso di databreak gli utenti e il garante vanno avvertiti tempestivamente
- il garante farà un'indagine e potrebbe procedere contro il proprietario del sito e il responsabile del trattamento, a prescindere dalla dichiarazione da cui siamo partiti che non ha nessun valore legale.

Quello che mi premeva comunicare era che:
- non avete le spalle coperte grazie a quella scritta
- il GDPR è una rogna colossale ma va preso sul serio!
Ciao
N
Risposta
#5
Sei il benvenuto per darci una mano Big Grin
il GDPR è molto fantasioso e nebuloso, come tecnico ho fatto più di una riunione con studi legali per mettere a norma i clienti, risultato, non hanno la minima idea di casi significhi, non sanno rispondere a nessuna domanda pratica, e si inventano regole fantasiose, cose assurde.
tornando al discorso come ci consigli di procedere?
La mia idea personale, però è che la password non è un dato che può ricongiugere ad una persona fisica e nemmeno l'email, perché potrebbe venire usata da più persone.
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#6
(09/05/2019, 12:12)Enrico Sartori Ha scritto: il GDPR è molto fantasioso e nebuloso, come tecnico ho fatto più di una riunione con studi legali per mettere a norma i clienti, risultato, non hanno la minima idea di casi significhi, non sanno rispondere a nessuna domanda pratica, e si inventano regole fantasiose, cose assurde.
Esatto!

Citazione:La mia idea personale, però è che la password non è un dato che può ricongiugere ad una persona fisica e nemmeno l'email, perché potrebbe venire usata da più persone.
Idea sbagliata: non conta quello che credi tu ma quello che c'è scritto nella legge. Con le leggi si lavora così... anche quando sono [censura]

L'email è un dato personale.
La password è un dato personale.
Nel tuo archivio sono insieme.
L'importante è usare pratiche serie e documentarlo!
Risposta
#7
interessante, purtroppo i pseudo legali con coi ho parlato non hanno saputo rispondermi

"Un dato si considera personale se consente l'identificazione dell'individuo oppure se descrive l'individuo in modo tale da consentirne l'identificazione acquisendo altri dati. "
però la password è criptata, nessun può leggerla, nemmeno l'amministratore, quindi , a idea mia personale, non mi sembra associabile all'utente, ed insieme non sarebbe possibile risalire alla persona fisica.
ad esempio, il mio nick è Enrico Sartori, nel mio paese, banca e assicurazione ce ne sono altri 3 con stesso nome e cognome , anche se fossi in grado di hackerarmi la password, come potresti capire quale dei tre sono io, se non usando dati che di mia volontà ho reso pubblici?
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
  


Vai al forum:


Navigazione: 5 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect