GDPR, come adeguarsi?

[danielecr]

Intendevo dire che sarebbe carino anche sapere cosa fare... 

Si...ma come diceva il buon marine e in generale, nessuno ti può dire cosa fare perchè:

- non esiste una regola generale, del tipo installa questo o quel plugin, ogni sito è un caso a sè stante;
- nessuno è un esperto di diritto, o almeno credo

[tomtomeight]

Bellatrix affronteresti una causa civile basandoti solo sui suggerimenti di un forum pure se un forum di avvocati civilisti?

[bellatrix]

Ragazzi, perdonatemi, credevo che il thread vertesse su un tipo di azione tecnica da intraprendere sui siti.
Ho sbagliato, chiedo perdono.
Sia chiaro, nessuna polemica!     (ci mancherebbe!)

Sto studiando l'argomento per capire cosa e come comportarsi a livello tecnico procedurale.

Buona giornata.

[tomtomeight]

Se si discute si discute per chiarire, certo senza polemica, ma devi capire che l'applicazione di una normativa non ha nulla di tecnica. Piú che applicazioni tecniche si tratta di predisporre delle azioni che susseguono allo scopo dipendende dal tipo di sito. Il forum e questa discussione stessa può dare delle indicazioni non certo delle risposte certe.

[tomtomeight]

Importante annuncio Joomla e GDPR


https://www.joomla.org/announcements.html

[giusebos]

Importante annuncio Joomla e GDPR


https://www.joomla.org/announcements.html

Almeno abbiamo una buona notizia!

[claudio65]

Concretizzare è un verbo che mi piace.
La confusione in riguardo al da farsi è tanta vedo e ritengo sia fisiologica, personalmente ho anche visualizzato alcuni video del garante ma come potrete riscontrare anche voi, tante parole sull’astratto ma di concreto poco.
Vistosi che noi tutti facciamo un mestiere diverso da quello dell’avvocato, anziché continuare ad esprimere la nostra opinione senza certezze, forse sarebbe il caso di consultare un professionista che sia al dentro della materia.
Si certo il costo di una consulenza per molti di noi, me compreso, non è sostenibile, ma nello spirito della comunità quale questa di Joomla si potrebbe ipotizzare la formazione di un gruppo il quale esborsando un modesto contributo per ogni singolo membro, si faccia fare una consulenza generale sulle linee guida da seguire.


La discussione sul forum è interessante e utile ma se rimane tale quella attuale mi pare sia difficile concretizzare con passo certo verso GDPR compliance.


Se alcuni di voi sono interessati ad unire le forze per ottenere un risultato comune con un minimo sforzo economico potremmo metterci d’accordo, individuare una persona che risponda alla figura professionale di nostra necessità, magari aprire un gruppo WhatApp  e procedere.


Cosa ne dite?

[matty80]

Importante annuncio Joomla e GDPR


https://www.joomla.org/announcements.html

Ottima notizia direi, se sfruttata a dovere e nel miglior modo possibile è un occasione per sferrare un bel colpo al più acerrimo nemico wp    che sicuramente non se la starà a guardare.....

[giusebos]

la notizia è stata tradotta in italiano e pubblicata qui

http://www.joomla.it/notizie/8844-joomla-3-9-e-la-gdpr.html

[tomtomeight]

Ottima notizia direi, se sfruttata a dovere e nel miglior modo possibile è un occasione per sferrare un bel colpo al più acerrimo nemico wp    che sicuramente non se la starà a guardare.....

Peccato che il nemico ci abbia gia pensato e fatto. Che poi perché nemico, io direi piuttosto amico dei 'ti piace facile?'

[marine]

Il GDPR non è un plugin da installare od una modifica al CMS, per un sito che raccoglie dati (form di contatto, plugin social, analytics, newsletter, ecc ecc) serve una valutazione del rischio sul trattamento dei dati, una policy adeguata, un registro (non un semplice log) di tutte le operazioni effettuate sui dati, il tutto certficato da persone competenti che se ne assumano le responsabilità (quindi o avvocati o DPO degni di questo nome).
Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.
Pensare che perchè un sito sia conforme basti installare e configurare ad hoc un plugin o aspettare l'aggiornamento di joomla è quanto di più sbagliato si possa fare.

[linuxpac]

Il GDPR non è un plugin da installare od una modifica al CMS, per un sito che raccoglie dati (form di contatto, plugin social, analytics, newsletter, ecc ecc) serve una valutazione del rischio sul trattamento dei dati, una policy adeguata, un registro (non un semplice log) di tutte le operazioni effettuate sui dati, il tutto certficato da persone competenti che se ne assumano le responsabilità (quindi o avvocati o DPO degni di questo nome).
Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.
Pensare che perchè un sito sia conforme basti installare e configurare ad hoc un plugin o aspettare l'aggiornamento di joomla è quanto di più sbagliato si possa fare.

In altre parole, dite pure alla maggior parte dei vostri clienti (che immagino non siano aziende strutturate) che non possono più permettersi di mantenere il loro sito, con i loro 500 iscritti alla newsletter... 

[marine]

In altre parole, dite pure alla maggior parte dei vostri clienti (che immagino non siano aziende strutturate) che non possono più permettersi di mantenere il loro sito, con i loro 500 iscritti alla newsletter... 

Non è assolutamente vero, non immaginare cifre così spaventose

[linuxpac]

Non è assolutamente vero, non immaginare cifre così spaventose

Non è solamente questione di "cifre", ma anche di incombenze e burocrazia che per le piccole realtà (cioè la maggioranza assoluta dei casi) sarebbero del tutto sproporzionate. Sarebbe come voler blindare e dotare di sistemi di allarme il capannetto dietro casa dove detieni un badile e un rastrello.

[tomtomeight]

Dovete invece dire ai vostri clienti che non è più possibile affidare i propri siti a persone che si improvvisano. L'aspetto economico è pure importante nel senso che se un sito serve deve costare il giusto prezzo. Spendere solo una frazione del giusto prezzo affidandolo a gente improvvisata si buttano solo soldi.
Sopra naturalmente vale per le aziende, per i siti amatoriali e autocostruiti serve solo maggior impegno e pazienza.

[tomtomeight]

Non è solamente questione di "cifre", ma anche di incombenze e burocrazia che per le piccole realtà (cioè la maggioranza assoluta dei casi) sarebbero del tutto sproporzionate. Sarebbe come voler blindare e dotare di sistemi di allarme il capannetto dietro casa dove detieni un badile e un rastrello.

Se un attivitâ commerciale è fatta in un capanno è giusto rispettare le regole. Se poi leggi pure la normativa ti rendi conto che le azioni da fare differiscono molto dal tipo e dimensione della attività commerciale.

[linuxpac]

Se un attivitâ commerciale è fatta in un capanno è giusto rispettare le regole. Se poi leggi pure la normativa ti rendi conto che le azioni da fare differiscono molto dal tipo e dimensione della attività commerciale.

Appunto, ma proprio perché tutto dipende "dal tipo e dimensione della attività commerciale" (e, aggiungo, non solo commerciale, perché un privato può trovarsi a elaborare i dati di decine di migliaia di persone con il suo sito amatoriale), quando si fanno certe affermazioni, è bene specificare in quali ambiti è obbligatorio adottare certe misure.

[tomtomeight]

Come ho detto e ripetuto non potete trovare quì risposte esaustive, ê un ambito legale più che tecnico e riguarda tutti i siti in generale.

[marine]

Appunto, ma proprio perché tutto dipende "dal tipo e dimensione della attività commerciale"

Per quanto riguarda i dati trattati dal proprio sito web dipende da quali dati ed in che modo vengono trattati, sia che tu sia una PMI o che tu sia un libero professionista, o un privato o un'azienda strutturata o ecc ecc.
Discorso totalmente diverso invece in caso di come vengono trattati i dati all'interno dell'azienda trai i vari uffici, consulenti, software, supporti informatici, ecc ecc.

[matty80]

Il GDPR non è un plugin da installare od una modifica al CMS, per un sito che raccoglie dati (form di contatto, plugin social, analytics, newsletter, ecc ecc) serve una valutazione del rischio sul trattamento dei dati, una policy adeguata, un registro (non un semplice log) di tutte le operazioni effettuate sui dati, il tutto certficato da persone competenti che se ne assumano le responsabilità (quindi o avvocati o DPO degni di questo nome).
Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.
Pensare che perchè un sito sia conforme basti installare e configurare ad hoc un plugin o aspettare l'aggiornamento di joomla è quanto di più sbagliato si possa fare.

Concordo con il tuo discorso marine.
eh cmq, se non volete soccombere al GDPR e non potete permettervi studi legali, non dimeticatevi che in un sito vetrina tanto per..... tolto analytics, tolti social web, tolto form di contatto (e sostituito con ingegno [size=78%]),[/size]tolti video youtube e installati nel proprio spazio. la GDPR è risolta. il problema non siete voi che tracciate la gente ma i "big" che tracciano tutti.