Autore Topic: GDPR, come adeguarsi? (Letto 66536 volte)

Gianluca2019 · « **Risposta #180 il:** 21 Mag 2018, 09:48:41 »

Citazione da: marine - 19 Mag 2018, 11:34:28

No, non ho visto l'estensione da te indicata, però posso dirti che, al momento l'estensione che si avvicina maggiormente ai requisiti di legge e li soddisfa quasi totalmente è questa:

https://extensions.joomla.org/extension/gdpr/

L'autore è a conoscenza che ci sono degli aspetti minori da correggere e li sta sistemando per la prossima versione che uscirà a giorni e sicuramente prima dell'entrata in vigore della legge.

Ma ribadisco che per essere in regola, nel caso trattiamo dati personali, non ci si può affidare ad un'estensione per quanto rispetti totalmente i reguisiti, ma bisogna anche affidarsi ad uno studio legale o ad un consulente degno di questo nome per capire quali sono le misure che dobbiamo adottare.

https://storejextensions.org/extensions/gdpr.html Dopo averlo acquistato si può usare su più siti web giusto?

tomtomeight · « **Risposta #181 il:** 21 Mag 2018, 09:54:36 »

Marine a tua insaputa sei diventato esperto e consulente per la GDPR.

Ricordo che un forum è un luogo di condivisione pubblico e rivolgersi ad utenti specifici non è una bella pratica, semmai chiedete in privato, qui solo domande rivolte in generale, per consulenze specifiche esiste la sezione annunci ove potete rivolgervi anche ad utenti specifici.

linuxpac · « **Risposta #182 il:** 21 Mag 2018, 09:59:43 »

Citazione da: Gabry060791 - 21 Mag 2018, 09:31:28

Quali estensioni valide usate voi?

Personalmente, considerate le esigenze dei miei clienti, per ora non ho ancora utilizzato nessuna estensione studiata appositamente per il GDPR o per la gestione dei cookie da bloccare. Per questi ultimi ho provveduto infatti, già con le disposizioni del 2015, a personalizzare la prima versione (che non saprei dirti dove poter ritrovare) della soluzione che oggi trovi, in versione 3.x, sul sito https://cookieconsent.insites.com/, in abbinamento ad alcune estensioni di Joomla che uso solitamente per l'inserimento di video e pulsanti social e che ho modificato in modo tale da consentire allo script di bloccare il necessario.

Gabry060791 · « **Risposta #183 il:** 21 Mag 2018, 10:01:43 »

Buongiorno a tutti

io ho un sito web dove pubblico solamente delle fotografie , ed un altro della Associazione , in entrambi ho solo 1 contatto form e do informazioni sul mio operato cosa potete consigliarmi il per testo privacy

grazie

marine · « **Risposta #184 il:** 21 Mag 2018, 10:07:40 »

Mettiamo in chiaro una cosa, non sono un avvocato e non sono un esperto di GDPR, per i miei siti e per quelli dei miei clienti la scelta fatta è quella di affidarmi ad uno studio legale che si occupa della cosa.Durante un incontro di ben 4 ore mi hanno spiegato cosa serve per mettere a norma un sito web e vi posso dire che affrontare gli obblighi di questa legge senza affidarsi a degli specialisti è praticamente impossibile e non basta una estensione per quanto sia ben fatta.La legge è veramente ampia, e non tratta i cookie, tratta i dati personali in tutte le sue forme, e ci vuole una policy apposita, ed un registro, e la possibilità che l'utente si elimini totalmente dal vostro sito rimuovendo tutti ma proprio tutti i dati, e riguarda le statistiche, ed i social, e le newsletter, e la sicurezza di come sono trattati i dati, e chi può mettere mani ad i dati raccolti, e la sicurezza delle piattaforme dove vengono elaborati i dati, e la trasportabilità dei dati, e l'anonimizzazione dei dati, ecc ecc.Quindi pensare che con un plugin, per quanto ben fatto, siamo apposto, è un'idea completamente sbagliata, il plugin è solo una minima parte di quello che dobbiamo fare per essere apposto.

marine · « **Risposta #185 il:** 21 Mag 2018, 10:08:48 »

Citazione da: Gabry060791 - 21 Mag 2018, 10:01:43

Buongiorno a tutti

io ho un sito web dove pubblico solamente delle fotografie , ed un altro della Associazione , in entrambi ho solo 1 contatto form e do informazioni sul mio operato cosa potete consigliarmi il per testo privacy

grazie

Affidati ad uno studio legale, te affronteresti una causa civile, pure semplice, basandoti sui consigli di un forum?

marine · « **Risposta #186 il:** 21 Mag 2018, 10:10:09 »

Citazione da: Gianluca2019 - 21 Mag 2018, 09:48:41

https://storejextensions.org/extensions/gdpr.html Dopo averlo acquistato si può usare su più siti web giusto?

Questa domanda la devi fare allo sviluppatore!

linuxpac · « **Risposta #187 il:** 21 Mag 2018, 10:35:50 »

Citazione da: marine - 21 Mag 2018, 10:07:40

Mettiamo in chiaro una cosa, non sono un avvocato e non sono un esperto di GDPR, per i miei siti e per quelli dei miei clienti la scelta fatta è quella di affidarmi ad uno studio legale che si occupa della cosa.Durante un incontro di ben 4 ore mi hanno spiegato cosa serve per mettere a norma un sito web e vi posso dire che affrontare gli obblighi di questa legge senza affidarsi a degli specialisti è praticamente impossibile e non basta una estensione per quanto sia ben fatta.La legge è veramente ampia, e non tratta i cookie, tratta i dati personali in tutte le sue forme, e ci vuole una policy apposita, ed un registro, e la possibilità che l'utente si elimini totalmente dal vostro sito rimuovendo tutti ma proprio tutti i dati, e riguarda le statistiche, ed i social, e le newsletter, e la sicurezza di come sono trattati i dati, e chi può mettere mani ad i dati raccolti, e la sicurezza delle piattaforme dove vengono elaborati i dati, e la trasportabilità dei dati, e l'anonimizzazione dei dati, ecc ecc.Quindi pensare che con un plugin, per quanto ben fatto, siamo apposto, è un'idea completamente sbagliata, il plugin è solo una minima parte di quello che dobbiamo fare per essere apposto.

Scusami Marine, ma credo sia opportuno - al fine di non rischiare di fare "terrorismo" su questo GDPR (come purtroppo ho visto in questi giorni, in giro per il Web) - precisare che NON è sempre necessario fare tutte le cose che hai elencato, perché ogni singola realtà va valutata in base a svariati fattori, come - ad esempio - la tipologia e la quantità di dati con cui si ha a che fare, così come quanto spesso vengono effettivamente trattati/elaborati e per quali scopi.
Esistono infatti tanti casi di siti, relativi a piccole o semplici realtà, in cui registri e certificazioni (solo per citarne due) sarebbero incombenze del tutto sproporzionate rispetto agli scopi e all'utilizzo effettivo dei dati raccolti dal sito stesso.
Allo stesso tempo non bisogna prendere sotto gamba il GDPR, perché anche se la propria realtà fosse piccola e semplice, bisogna anzitutto riuscire a capire cosa chiede questo Regolamento e l'intenzione del legislatore (per questo è utile anche la lettura dei "Considerando", che precedono gli articoli veri e propri del GDPR stesso).
Se da soli non ci si riesce, ovviamente bisogna ricorrere a un legale o a un consulente che abbia ben compreso la nuova normativa.

marine · « **Risposta #188 il:** 21 Mag 2018, 10:45:54 »

Citazione da: linuxpac - 21 Mag 2018, 10:35:50

Scusami Marine, ma credo sia opportuno - al fine di non rischiare di fare "terrorismo" su questo GDPR (come purtroppo ho visto in questi giorni, in giro per il Web) - precisare che NON è sempre necessario fare tutte le cose che hai elencato, perché ogni singola realtà va valutata in base a svariati fattori, come - ad esempio - la tipologia e la quantità di dati con cui si ha a che fare, così come quanto spesso vengono effettivamente trattati/elaborati e per quali scopi.
Esistono infatti tanti casi di siti, relativi a piccole o semplici realtà, in cui registri e certificazioni (solo per citarne due) sarebbero incombenze del tutto sproporzionate rispetto agli scopi e all'utilizzo effettivo dei dati raccolti dal sito stesso.
Allo stesso tempo non bisogna prendere sotto gamba il GDPR, perché anche se la propria realtà fosse piccola e semplice, bisogna anzitutto riuscire a capire cosa chiede questo Regolamento e l'intenzione del legislatore (per questo è utile anche la lettura dei "Considerando", che precedono gli articoli veri e propri del GDPR stesso).
Se da soli non ci si riesce, ovviamente bisogna ricorrere a un legale o a un consulente che abbia ben compreso la nuova normativa.

Concordo pienamente con te! Per questo io continuo a ripetere che non bisogna affidarsi ad una estensione ma bisogna sentire qualcuno di esperto e competente in materia, ogni sito è un caso a se stante e la legge è talmente "varia" che solo un esperto in materia può indicarti quali sono le misure effettive che devi implementare per essere a norma.

giusebos · « **Risposta #189 il:** 21 Mag 2018, 10:46:17 »

GDPR =

Grande
Direttiva
Per
Romper le balle

claudio65 · « **Risposta #190 il:** 21 Mag 2018, 15:20:16 »

Citazione

Dove sarebbero le famose caselle di spunta per permettere la scelta di quali cookie bloccare?Io ho trovato soltanto una barra informativa con i pulsanti accetta o rifiuta...

Nel componente gdpr 1.3 ci sono le caselle di spunta le puoi vedere presso questo link: https://larnsrl.it/

gnutello · « **Risposta #191 il:** 21 Mag 2018, 18:12:21 »

Citazione da: claudio65 - 21 Mag 2018, 15:20:16

Nel componente gdpr 1.3 ci sono le caselle di spunta le puoi vedere presso questo link: https://larnsrl.it/

Nell'esempio che ci indichi le caselle sono già flaggate, è corretto che sia così? Non dovrebbe valere la stessa regola dei form sul consenso al trattamento dati?

marine · « **Risposta #192 il:** 21 Mag 2018, 18:24:10 »

Citazione da: gnutello - 21 Mag 2018, 18:12:21

Nell'esempio che ci indichi le caselle sono già flaggate, è corretto che sia così? Non dovrebbe valere la stessa regola dei form sul consenso al trattamento dati?

Ma perchè non leggete tutti gli interventi???
A questo quesito è già stato risposto!

claudio65 · « **Risposta #193 il:** 21 Mag 2018, 18:25:44 »

Citazione

Nell'esempio che ci indichi le caselle sono già flaggate, è corretto che sia così? Non dovrebbe valere la stessa regola dei form sul consenso al trattamento dati?

Che sia corretto al 100% allo stato dell'arte non posso affermarlo, certo è che un conto è il consenso al trattamento altra cosa sono le regole in merito di cookies. Con il passare del tempo quando la confusione in merito scemerà e le varie questioni si faranno più definite, sarà sempre possibile renderle non flaggate.
Guardando alcuni siti di test indicati anche su questo topic le caselle risultano già flaggate ma vistasi la gran confusione che regna non sono certamente fonti autorevoli al 100%. https://www.cookiebot.com/it/cookie-consent/

marine · « **Risposta #194 il:** 21 Mag 2018, 18:30:33 »

Citazione da: marine - 13 Mag 2018, 01:06:59

Ho scritto allo sviluppatore e mi ha riferito che per i cookie "tecnici" (necessary e preferences) quindi no marketing, statistiche o profilazioni varie, ma quelli per far funzionare il sito e che non registrano dati personali la spunta può essere già impostata, in ogni caso nel pannello di controllo del plugin si può scegliere di lasciarle già messe o meno.

claudio65 · « **Risposta #195 il:** 21 Mag 2018, 18:48:24 »

Anche lo sviluppatore non è una fonte al 100%, ma certamente ha un suo peso specifico, comunque sia ricordiamoci che il principio base del GDPR è accountability

teddy · « **Risposta #196 il:** 21 Mag 2018, 20:02:00 »

Buonasera a tutti, in risposta a Daniele Pinna, la parte interessata nel documento del garante è questa:

Citazione

Considerato che la delega per l'attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e ildecreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia inesame, si ritiene opportuno differire l'applicazione del presente provvedimento con riferimento a quanto sopra fino a sei mesi dall'entrata invigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data. Ciò anche al fine diconsentire all'Autorità di poter acquisire informazioni dai titolari dei trattamenti effettuati per via automatizzata o tramite tecnologie digitali...

il che darebbe qualche mese in più a tutti, e tra l'altro non vedo differimenti riferiti solo a sanzioni...

In merito invece a gestione, informazione e cancellazioni dei dati, in base a quanto detto dal Garante
http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati
c'è un mese di tempo per rispondere, consegnare o cancellare i dati, se si trattano siti con meno di migliaia di iscritti, qualcuno mi spiega dove sta scritto che dovrei automatizzare il tutto? Quante richieste potremo avere che non siano gestibili col vecchio olio di gomito?
Ho il vago sentore che qualcuno stia drammatizzando la questione, per quanto tanti su aspetti ci sia sicuramente da lavorare per tutti noi.

linuxpac · « **Risposta #197 il:** 21 Mag 2018, 20:48:00 »

Citazione da: teddy - 21 Mag 2018, 20:02:00

Buonasera a tutti, in risposta a Daniele Pinna, la parte interessata nel documento del garante è questa:il che darebbe qualche mese in più a tutti, e tra l'altro non vedo differimenti riferiti solo a sanzioni...

In merito invece a gestione, informazione e cancellazioni dei dati, in base a quanto detto dal Garante
http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati
c'è un mese di tempo per rispondere, consegnare o cancellare i dati, se si trattano siti con meno di migliaia di iscritti, qualcuno mi spiega dove sta scritto che dovrei automatizzare il tutto? Quante richieste potremo avere che non siano gestibili col vecchio olio di gomito?
Ho il vago sentore che qualcuno stia drammatizzando la questione, per quanto tanti su aspetti ci sia sicuramente da lavorare per tutti noi.

Sono sostanzialmente d'accordo con Teddy.
Come già scrivevo sopra, in giro per il Web ci sono purtroppo dei palesi eccessi che sfociano talvolta in una sorta di "terrorismo" che non fa bene a nessuno, perché poi si rischia di finire per forzare il cliente a dotarsi di procedure e soluzioni tecniche sproporzionate rispetto alla sua realtà.
E' chiaro che non bisogna prendere il GDPR alla leggera, ma in giro per il Web si incontrano talvolta alcuni "esperti" che arrivano perfino a giustificare (quasi come se fossero obbligatori in tutti i casi) automatismi per consentire all'utente di esportare i propri dati (portabilità) anche in caso di un semplice forum o blog con poche centinaia di iscritti.
Ma non accade solo su internet. Conosco una persona, che ha un piccolo negozio da parrucchiera, alla quale sono arrivati a prospettare una spesa di circa un migliaio di euro per mettersi a norma...

sgiobbio · « **Risposta #198 il:** 22 Mag 2018, 13:04:52 »

Spero di non essere fuori tema con questa richiesta.Abbiamo da poco ricevuto da due differenti mittenti 2 diverse Newsletter "targate MailChimp" con oggetto PRIVACY POLICY UPDATE: una è dotata di pulsante di accettazione all'invio di ulteriori email, l'altra invece dice che non facendo nulla si presuppone il tacito consenso ad ulteriori invii; se non li si vuole avere più, occorre inviare una email con oggetto "unsubscribe".Chiaramente sono due strategie opposte: adottando la prima si rischia di perdere un buon 70% dei propri contatti, con la seconda i contatti rimarranno sostanzialmente integri.Qualcuno fra voi è abbastanza esperto di GDPR, o magari è un Legale, per suggerire quale delle 2 strategie possa considerarsi conforme o in linea o tollerabile per la nuova normativa?Ho postato questo intervento relativo a MailChimp perchè credo che numerosi fruitori di Joomla utilizzino anche le Newsletter, e in più mi pare che ci siano estensioni di joomla relative a MailChimp; inoltre qui si parla di anche di adeguamento GDPR in generale...

marine · « **Risposta #199 il:** 22 Mag 2018, 13:19:28 »

Citazione da: sgiobbio - 22 Mag 2018, 13:04:52

Spero di non essere fuori tema con questa richiesta.Abbiamo da poco ricevuto da due differenti mittenti 2 diverse Newsletter "targate MailChimp" con oggetto PRIVACY POLICY UPDATE: una è dotata di pulsante di accettazione all'invio di ulteriori email, l'altra invece dice che non facendo nulla si presuppone il tacito consenso ad ulteriori invii; se non li si vuole avere più, occorre inviare una email con oggetto "unsubscribe".Chiaramente sono due strategie opposte: adottando la prima si rischia di perdere un buon 70% dei propri contatti, con la seconda i contatti rimarranno sostanzialmente integri.Qualcuno fra voi è abbastanza esperto di GDPR, o magari è un Legale, per suggerire quale delle 2 strategie possa considerarsi conforme o in linea o tollerabile per la nuova normativa?Ho postato questo intervento relativo a MailChimp perchè credo che numerosi fruitori di Joomla utilizzino anche le Newsletter, e in più mi pare che ci siano estensioni di joomla relative a MailChimp; inoltre qui si parla di anche di adeguamento GDPR in generale...

Essendo un quesito specifico ti conviene aprire un apposito post evitando di creare ulteriore confusione accodandoti in un post molto confusionario come questo.