Joomla.it Forum
Joomla! 3 => Joomla! 3 => : xplosion 21 Mar 2018, 11:30:10
-
Qualcuno ha già implementato le nuove regole?
-
Lo sto studiando in questi giorni.
-
Mi hanno detto che è cambiata anche la direttiva cookie e che bisogna adeguarla.
-
Appena avrò una conoscenza tale da poter esprimere delle indicazioni a riguardo ve ne metterò a conoscenza.
-
Anche io sto leggendo vari documenti e sono abbastanza perplesso.
Ci sono due cose in particolare.
L'esplicito consenso: il che significa a mio avviso come non vadano più bene messaggi del tipo "continuando a navigare accetti questo e quello"
Conservazione dei dati per il tempo necessario al loro trattamento: quali dati? Anche quelli di registrazione?
-
Non ci sto capendo nulla, mi pare l'ufficio complicazioni affari semplici.....
-
https://www.iubenda.com/it/privacy-legal-requirements
cosa ne pensate di questo servizio? io lo utilizzo nella versione free in un mio sito!
-
https://www.iubenda.com/it/privacy-legal-requirements (https://www.iubenda.com/it/privacy-legal-requirements)
cosa ne pensate di questo servizio? io lo utilizzo nella versione free in un mio sito!
L'ho usato anche io su un sito di una mia amica, purtroppo però la versione free mi sembra che includa solo la privacy policy, per la cookie policy si deve pagà.
-
L'ho usato anche io su un sito di una mia amica, purtroppo però la versione free mi sembra che includa solo la privacy policy, per la cookie policy si deve pagà.
Esattamente come dici.
Per le cooky policy utilizzo questo:
https://nibirumail.com/cookies/ (https://nibirumail.com/cookies/)
analizza il sito e rilascia una policy free entro un certo numero e tipo di cooky
-
Grazie Limma
-
non lo conoscevo, grazie limma.
cmq era un esempio per far capire che sti robi qui si adegureanno sicuramente alle normative, basterà un piccolo abbonamentino..... l'avvocato non penso costi meno ;)
-
Però non è solo un problema di cosa c'è scritto, ma di come farlo approvare all'utente.
Questo mi sembra il problema centrale.
Se va approvato al momento della registrazione, allora il modulo standard di login non va bene e bisogna costruire qualcosa con CB (o simili).
Il che però mi sembra un caricare eccessivamente il sistema.
Se invece deve avvenire al momento della navigazione serve qualcosa come le avvertenze di Google che ti rimane visibile finché non ci clicchi sopra e devi per forza scorrere le norme fino in fondo perché il tasto "accetto" sia attivo.
-
Da quello che ho capito la nuova legge ricalca le cose che già chi più e chi meno gia fa, la differenza sostanziale è l'obbligo di tenere un registro ove si descrive cosa, come e chi lo fa, le cose poi riguardano in base a come si è strutturati, sito amatoriale, piccola o grande azienda e per queste ultime riguarda anche i trattamenti interni.
-
Sembra che Joomlart si muove per rilasciare un estensione per GDPR
Ecco un'anteprima: https://www.joomlart.com/blog/joomla-extensions/preview-ja-joomla-gdpr-extension
-
Anche l'italianissimo sviluppatore di JExtension Store ha rilasciato un'estensione a riguardo
https://storejextensions.org/extensions/gdpr.html
-
Ciao, se ne parla diffusamente in questo thread
https://forum.joomla.org/viewtopic.php?f=48&t=957357&sid=878ced5cdc57caea441055647d79c786&start=60
e nelle issue menzionate, su github
Hanno prodotto un plugin
https://github.com/joomla/joomla-cms/pull/20051
ma la disucssione è ancora in corso per il problema della rimozione degli account da parte dei proprietari (non così semplice come sembra, una volta eliminato l'utente, rimangono un sacco di "cadaveri" nel db) e altro.
Quello menzionato da marine è un componente a pagamento, così come sembra sarà questo
https://www.joomlart.com/blog/joomla-extensions/preview-ja-joomla-gdpr-extension
il problema di entrambi sarà sicuramente l'integrazione con terze parti, se possibile per questo mi affiderei a qualcosa di "core developed".
-
Leggendo in giro, altre grane verranno da terzi, google analytics (tra l'altro proprio oggi mi ha mandato una bella mail per avvisarmi) e pulsanti social...... :(
-
Rovistando un po'nella rete, ho visto che per il portale è attivo un gruppo di lavoro per la compliance con il GDPR, tra l'altro con il nostro Luca Marzo nel direttivo e Alberto Nutricati come legale.
https://volunteers.joomla.org/teams/compliance-team (https://volunteers.joomla.org/teams/compliance-team)
Purtroppo non ci sono aggiornamenti da qualche mese, magari sperare in un intervento dello stesso Luca è troppo, forse qualcuno ne sa qualcosa?
-
Il problema vero qui è chi fa le leggi, troppo spesso estraneo al mondo reale e senza adeguata conoscenza sull'argomento su cui sta legiferando ::)
-
Il problema vero qui è chi fa le leggi, troppo spesso estraneo al mondo reale e senza adeguata conoscenza sull'argomento su cui sta legiferando ::)
bhe penso che quest'anno sui possa festeggiare i 50 anni di questo.
quello che mi preoccupa non poco è che con ste leggi ammazzi il "web amatoriale" consegnandolo in mano a multinazionali che hanno studi di legali che lavorano per loro. chi cazzo ha voglia qui di andare in contro a migliaia di € di multe per un sito web, quando poi senza citare nomi, ormai qui siamo tutti sotto la cappella del big brother.
-
Assolutamente daccordo..e pensa che io ho solo un sito vetrina della mia azienda e già mi faccio mille paranoie per le statistiche gestite da statcounter..penso alle persone che hanno un forum o comunque un sito con iscrizioni...da spararsi...tanto anche mettendoci tutta la buona volontà non si è mai in regola fino in fondo.. ::) ::)
-
bhe penso che quest'anno sui possa festeggiare i 50 anni di questo.
quello che mi preoccupa non poco è che con ste leggi ammazzi il "web amatoriale"
Se serve ad azzerare i cuggini o le agency che ti installano un template cambiando le foto ed i testi et voilà il sito è fatto, viva il GDPR, ne uscisse uno ogni anno!
-
Se serve ad azzerare i cuggini o le agency che ti installano un template cambiando le foto ed i testi et voilà il sito è fatto, viva il GDPR, ne uscisse uno ogni anno!
bhe io intendevo proprio tutta un'altra cosa!
cmq non è che il web è di proprietà di ingegneri programmatori html php sql c++ vb vbnet asp sqlserver..... eh!
il template è poca cosa qui devi essere un legale per approcciarti altrimenti so cazzi! amari!
-
bhe io intendevo proprio tutta un'altra cosa!
cmq non è che il web è di proprietà di ingegneri programmatori html php sql c++ vb vbnet asp sqlserver..... eh!
il template è poca cosa qui devi essere un legale per approcciarti altrimenti so cazzi! amari!
Io invece spero proprio che il GDPR dia una pulita a tutti i ciarlatani e lasci in piedi solo i professionisti degni di questo nome!
Una agency degna di questo nome di sicuro avrà uno studio legale che fornisce assistenza per questi aspetti.
-
Io invece spero proprio che il GDPR dia una pulita a tutti i ciarlatani e lasci in piedi solo i professionisti degni di questo nome!
Una agency degna di questo nome di sicuro avrà uno studio legale che fornisce assistenza per questi aspetti.
Ma sai quanto costa anche soltanto una consulenza presso uno studio legale?
Secondo il tuo ragionamento, avrebbero diritto a poter lavorare soltanto le aziende strutturate. Invece non esistono soltanto le "agency", ma anche liberi professionisti seri che hanno diritto di poter lavorare.
-
Ma sai quanto costa anche soltanto una consulenza presso uno studio legale?
Certo, me ne fornisco quotidianamente.
Secondo il tuo ragionamento, avrebbero diritto a poter lavorare soltanto le aziende strutturate. Invece non esistono soltanto le "agency", ma anche liberi professionisti seri che hanno diritto di poter lavorare.
No, ti sbagli assolutamente, io sono un libero professionista e vedo il GDPR come un vantaggio, sia come possibile fonte di guadagno sia come un sistema per filtrare chi per il web studia e offre il meglio e chi invece con un template e due testi copiati in giro crea un sito.
-
Certo, me ne fornisco quotidianamente.
No, ti sbagli assolutamente, io sono un libero professionista e vedo il GDPR come un vantaggio, sia come possibile fonte di guadagno sia come un sistema per filtrare chi per il web studia e offre il meglio e chi invece con un template e due testi copiati in giro crea un sito.
Anch'io sono un libero professionista e lavoro da solo. Purtroppo la mia attività non è sufficientemente ben avviata da permettermi di pagare avvocati che mi dicano cosa devo esattamente fare per mettere a norma un sito...
Nel 2015, quando ci fu da adeguare i siti con il bannerino sui cookie, riuscii a studiarmi la normativa e ad arrangiarmi da solo (tra l'altro credo di essere stato uno dei pochi che in Italia ha scelto di bloccare, salvo consenso esplicito, tutti i cookie di terze parti, anche mettendo mano al codice di alcune estensioni di Joomla).
Ma questa volta, con questa normativa, diventerà molto più difficile riuscire ad adeguarsi per un piccolo imprenditore (lo sarà perfino per una semplice parrucchiera che detenga un qualsiasi elenco con nomi e riferimenti dei propri clienti), mentre sarà un medio ostacolo per le "agency" e addirittura un vantaggio per coloro che sono più "grandi".
In altre parole, queste norme servono soltanto ad ammazzare i piccoli e gli "emergenti", a tutto vantaggio dei più grandi e delle "multinazionali" del Web.
-
No, ti sbagli assolutamente, io sono un libero professionista e vedo il GDPR come un vantaggio, sia come possibile fonte di guadagno sia come un sistema per filtrare chi per il web studia e offre il meglio e chi invece con un template e due testi copiati in giro crea un sito.
A onor del vero il GDPR non deve servire a te professionista, ma bensì all'utente finale, i cui dati sensibili ormai sono messi anche nei cessi da professionisti che proliferano dati personali scirvendo leggi di 40 pagine, confondendo l'utente per dare dati in pasto a terzi.
-
Certo, me ne fornisco quotidianamente.
Se te ne servi quotidianamente immagino che ricarichi i costi dei tuoi consulti legali al tuo cliente, quindi di sto passo dovrai giustificargli che il sito costa 2 e la consulenza legale 10 + i costi della tua ricarica.
non so se è un gioco che potrà durare a lungo! :-\
-
Se te ne servi quotidianamente immagino che ricarichi i costi dei tuoi consulti legali al tuo cliente, quindi di sto passo dovrai giustificargli che il sito costa 2 e la consulenza legale 10 + i costi della tua ricarica.
non so se è un gioco che potrà durare a lungo! :-\
Sito 2 e consulenza 10?
Mi sa che abbiamo 2 ordini di grandezza totalmente differenti.
-
Da questa discussione, a mio avviso, emerge almeno una certezza: ognuno dovrà pensare per sé.
-
Da questa discussione, a mio avviso, emerge almeno una certezza: ognuno dovrà pensare per sé.
Come sempre!
-
Come sempre!
Ma anche più di sempre...
-
Ritengo il GDPR un altro bellissimo OSTACOLO per chi lavora.
L'unione europera è una totale delusione, pensavamo che noi italiani avremmo beneficiato di tutte le cose buone che avevano gli altri paesi come la benzina meno cara, le assicurazioni automobilistiche con prezzi più bassi e rimborsi più rapidi, banche che non ti mettono negli estratti conti 250 voci indecifrabili.....e invece questi si sono adeguati al peggio dei vari paesi, diventando un EURO-governo creativo che si inventa tasse, balzelli e regole idiote tutti i giorni.
ABBASSO l'europa, VIVA l'italia, a fanculo gli EURO-tecnoburocratiti del cazzo.
Rivoglio la lira e una banca nazionalizzata che sovrana emetta moneta.
Se continua così dovremmo certificare che nelle feci leggasi merda) di tutti i giorni non vi siano scarti di origine diversa da quella organica, quindi se ingerite una moneta, un tappino di una biro, una pallina di polisterolo, sarete tutti multati per inquinamento della merda.
-
Ritengo il GDPR un altro bellissimo OSTACOLO per chi lavora.
L'unione europera è una totale delusione, pensavamo che noi italiani avremmo beneficiato di tutte le cose buone che avevano gli altri paesi come la benzina meno cara, le assicurazioni automobilistiche con prezzi più bassi e rimborsi più rapidi, banche che non ti mettono negli estratti conti 250 voci indecifrabili.....e invece questi si sono adeguati al peggio dei vari paesi, diventando un EURO-governo creativo che si inventa tasse, balzelli e regole idiote tutti i giorni.
ABBASSO l'europa, VIVA l'italia, a fanculo gli EURO-tecnoburocratiti del cazzo.
Rivoglio la lira e una banca nazionalizzata che sovrana emetta moneta.
Se continua così dovremmo certificare che nelle feci leggasi merda) di tutti i giorni non vi siano scarti di origine diversa da quella organica, quindi se ingerite una moneta, un tappino di una biro, una pallina di polisterolo, sarete tutti multati per inquinamento della merda.
Sottoscrivo!
-
Spero di sbagliare, ma leggi come queste servono a privatizzare il web e darlo in pasto ai potenti. Non trovo niente di utile tranne questo nella norma del GDPR.
-
Il problema sarà comunque per i nuovi siti, per quelli esistenti la messa in regola dovrà necessariamente essere a carico dei clienti e questo, come diceva marine, può essere occasione di lavoro, occasione per chi si pone professionalmente sul mercato mentre spazza via chi invece si pone improvvisando. Una cosa è certa non sarà più possibile offrire un sito come si deve per poche centinaia, se non decine di euro.
Certo con la diffusione dei cms oltre una decina di anni fa il costo dei siti ha avuto un decremento notevole, passando dagli otto diecmila e oltre ai mille duemila per poi scendere negli ultimi tempi alle cifre che dicevo prima per il proliferare degli pseudo webmaster della domenica e degli amici, cugini cognati ecc. Dico che un sito deve costare il giusto prezzo che non può essere come i due estremi sopra.
Il sito per una azienda è una cosa seria e va fatto per avere comunque un tornaconto non solo per averlo e basta come molti e poi non curarsene piú. Sono importanti anche i siti amatoriali ma un vero amatore si deve impegnarsi per farlo bene e rispettare le leggi che purtroppo non sempre sono fatte bene ma volente o nolente si devono rispettare. Quindi se parecchi siti aziendali e o amatoriali spariranno, si sarà fatto solo pulizia, significa che non servivano e o non erano importanti.
Cosí come spariranno o almeno si spera gli improvvisatori.
-
Bha, sicuramente gli studi legali staranno brindando, vorrei vedere quanti webmaster professionisti faranno altrettanto. Lo scopriremo soltanto vivendo!
-
Il problema sarà comunque per i nuovi siti, per quelli esistenti la messa in regola dovrà necessariamente essere a carico dei clienti e questo, come diceva marine, può essere occasione di lavoro, occasione per chi si pone professionalmente sul mercato mentre spazza via chi invece si pone improvvisando. Una cosa è certa non sarà più possibile offrire un sito come si deve per poche centinaia, se non decine di euro.
Certo con la diffusione dei cms oltre una decina di anni fa il costo dei siti ha avuto un decremento notevole, passando dagli otto diecmila e oltre ai mille duemila per poi scendere negli ultimi tempi alle cifre che dicevo prima per il proliferare degli pseudo webmaster della domenica e degli amici, cugini cognati ecc. Dico che un sito deve costare il giusto prezzo che non può essere come i due estremi sopra.
Il sito per una azienda è una cosa seria e va fatto per avere comunque un tornaconto non solo per averlo e basta come molti e poi non curarsene piú. Sono importanti anche i siti amatoriali ma un vero amatore si deve impegnarsi per farlo bene e rispettare le leggi che purtroppo non sempre sono fatte bene ma volente o nolente si devono rispettare. Quindi se parecchi siti aziendali e o amatoriali spariranno, si sarà fatto solo pulizia, significa che non servivano e o non erano importanti.
Cosí come spariranno o almeno si spera gli improvvisatori.
Hai colto in pieno il significato delle mie parole
-
Da alcuni giorni sto studiando, un poco per volta, questo "benedetto" GDPR e pare che, limitatamente alla questione dei cookie, le cose non siano cambiate se non per il fatto che ora è chiaro che quelli di "profilazione" e quelli di "terze parti" sono da bloccare preventivamente e da rilasciare solo dietro un consenso esplicito del visitatore.
Risulta questo anche a qualcuno di voi?
-
Non ne sono sicuro, ma aggiungerei anche la possibilità che l'utente possa rimuovere i cookies (se non tecnici e in grado di identificare il visitatore) con un pulsante, ovviamente non quelli di terze parti perché impossibile.
Questo perché con il nuovo gdpr l'utente dovrebbe avere la possibilità di cancellare i dati.
Ma ripeto, è solo un gran casino e potrei sbagliarmi.
-
Se la “buttiamo in politica” non ne veniamo più fuori.
Personalmente trovo indecente che qualcuno abbia raccolto i dati personali di 250.000 persone grazie ad una app usata soltanto da 50 di queste e che poi ne abbia fatto mercato. E non è soltanto un problema "etico".
Hai voglia a parlare di SEO e compagnia danzante, quando poi qualcuno è in grado di proporre una campagna di marketing profilata su misura dei clienti, cosa che anche una web agency “normale” non sarai mai in grado di fare.
Viceversa, non ci vedo nulla di male nel “copiare la policy” visto che spesso e volentieri sono riferimenti generali e qualche link alle policy di Google & C.
Potrei citare più di uno studio legale che ha proposto ai clienti la propria versione dell’informativa, copiata in tutto e per tutto da Internet. Per la serie: “così fan tutti”.
Qui però la situazione è diversa e il titolo del thread è “Come adeguarsi” perché non si tratta soltanto di quanto raccolto direttamente dal sito web più i soliti noti (AdSense, Analytics, Facebook, ecc.).
Che se ne sa di cosa fa quella determinata estensione, ad esempio per la chat di help desk che hai attivato con i tuoi dati, ma che si interfaccia direttamente con l’utente e che poi la richiami con una app sullo smartphone?
-
Personalmente spero che questa nuova legge serva a molti per togliere dai propri siti l'immondizia appiccicata dai vari analytics e social comment e social button. in fondo se ti fai un sito sobrio senza quelle schifezze il gdpr è risolto per il 90%.
-
Ciao a tutti. Scrivo due righe così posso attivare le notifiche per eventuali novità.
Mi trovo a dovermi conformare con questa normativa e, avendo alcuni siti -ben protetti- ancora con 1.5.x (lo so, lo so, ma la migrazione era impossibile ai tempi per gli addons installati e la grandezza dei siti, figuriamoci ora) ed altri con la 2.5, l'unica soluzione è uno script esterno da inserire nella index del template.
So che non è una soluzione definitiva, ma solo di facciata...... in attesa che qualche capace sviluppatore costruisca qualcosa di efficace ed efficiente senza dover spendere un capitale.
Vi seguo.... ;-)
-
Ciao,
al momento scrivo anche io più che altro per inserirmi nella discussione.
Ho dato una prima lettura al testo integrale del GDPR e devo dire che se non si spezzetta in vari blocchi diventa veramente ingestibile perchè gli ambiti di applicazione sono decisamente vasti.
I punti da chiarire a mio avviso per quanto riguarda i siti web sono quello che cambia in merito alle informative su privacy e cookies e blocco preventivo e cancellazione dei dati. Questo aspetto credo riguardi la maggior parte dei siti di un comune libero professionista (web master, per intenderci) anche perchè aziende di una certa importanza avranno i loro referenti legali sui quali appoggiarsi: se sono un azienda che deve nominare un DPO e tenere i registri allora il sito web è tra i miei problemi minori e saranno i legali a dire come adeguarsi agli informatici.
Al contrario penso alle migliaia di siti web di piccole e medie imprese e liberi professionisti che hanno più che altro un sito vetrina dove magari c'è qualche pulsante social, un po di codice analytics, un form di contatto, una modulo newsletter. Tutte cosette che spesso sono più che altro di facciata e inserite perchè viste in tutti gli altri siti o per copiare i grandi siti.
Potrei sbagliarmi ma credo che qui sul forum la maggior parte si trova in questa condizione e vorrebbe sapere cosa e come fare.
Allo stato attuale a documentarsi in rete c'è solo da aumentare lo stato confusionale. Tutti scrivono scrivono ma alla fine ribadiscono 4 concetti e 4 definizioni estrapolate dalla normativa e concludono con il disclaimer in cui ti avvisano di non prendere in considerazione quello che hanno detto perchè è la loro interpretazione e di rivogersi ad un legale. Ma allora che hai scritto a fare mi chiedo?
Un saluto e a presto
-
Ciao,
al momento scrivo anche io più che altro per inserirmi nella discussione.
Ho dato una prima lettura al testo integrale del GDPR e devo dire che se non si spezzetta in vari blocchi diventa veramente ingestibile perchè gli ambiti di applicazione sono decisamente vasti.
I punti da chiarire a mio avviso per quanto riguarda i siti web sono quello che cambia in merito alle informative su privacy e cookies e blocco preventivo e cancellazione dei dati. Questo aspetto credo riguardi la maggior parte dei siti di un comune libero professionista (web master, per intenderci) anche perchè aziende di una certa importanza avranno i loro referenti legali sui quali appoggiarsi: se sono un azienda che deve nominare un DPO e tenere i registri allora il sito web è tra i miei problemi minori e saranno i legali a dire come adeguarsi agli informatici.
Al contrario penso alle migliaia di siti web di piccole e medie imprese e liberi professionisti che hanno più che altro un sito vetrina dove magari c'è qualche pulsante social, un po di codice analytics, un form di contatto, una modulo newsletter. Tutte cosette che spesso sono più che altro di facciata e inserite perchè viste in tutti gli altri siti o per copiare i grandi siti.
Potrei sbagliarmi ma credo che qui sul forum la maggior parte si trova in questa condizione e vorrebbe sapere cosa e come fare.
Allo stato attuale a documentarsi in rete c'è solo da aumentare lo stato confusionale. Tutti scrivono scrivono ma alla fine ribadiscono 4 concetti e 4 definizioni estrapolate dalla normativa e concludono con il disclaimer in cui ti avvisano di non prendere in considerazione quello che hanno detto perchè è la loro interpretazione e di rivogersi ad un legale. Ma allora che hai scritto a fare mi chiedo?
Un saluto e a presto
Sono perfettamente d'accordo con te, Frascan.
Sto anch'io finendo di documentarmi per offrire soluzioni concrete ed efficaci ai miei clienti, che si trovano per lo più nelle condizioni che tu hai ben descritto.
Purtroppo, in rete si sta facendo (un po' come nel 2015 per i cookie) molta confusione (quando non vera e propria disinformazione), a volte - temo - anche per riuscire a vendere soluzioni che risultano poi sovradimensionate per certe realtà.
I tre punti che, personalmente e per quanto riguarda i soli siti internet, ho finora potuto cogliere, di questa nuova normativa, sono i seguenti.
1) Il blocco preventivo dei cookie, di "terze parti" e "profilanti" di "prima parte", è un obbligo ora più che mai chiaro (a dire il vero, doveva esser fatto anche nel 2015, anche se l'ambiguità del legislatore e la mancanza di controlli hanno fatto sì che quasi nessuno si uniformasse a tale disposizione). Resta, almeno per me, incerto se vi sia l'obbligo o meno di tenere un "registro" delle scelte effettuate dai visitatori, che mi pare abbia senso soltanto in caso i cookie (di prime o di terze parti) fossero utilizzati dal proprietario del sito per profilare il visitatore (come può infatti facilmente avvenire per un sito di e-commerce).
2) Tutti i form di contatto, registrazione, di inserimento commenti (compresi libri degli ospiti) eccetera, devono prevedere un "checkbox" col quale si deve esprimere il consenso al trattamento dei dati secondo l'informativa del sito. Non mi è ancora del tutto chiaro se tale disposizione si debba imporre, ad esempio, anche per quelle risorse (come può esserlo un sistema di commenti o un forum) che fossero riservate esclusivamente a utenti iscritti (che hanno perciò accettato le politiche della Privacy al momento dell'iscrizione al sito). E non mi è neppure ancor del tutto chiaro se - ad esempio, per un form contatti che raccolga le comunicazioni all'interno di una tabella di database - sia necessario dedicare un campo a tale consenso, visto che risulterebbe impossibile inviare quei dati senza mettere la spunta sul checkbox riservato alla Privacy.
3) Gli utilizzatori del sito devono essere messi in condizioni di poter verificare, modificare e cancellare i propri dati. Ciò può essere realizzato fornendo loro sia strumenti per renderli autonomi, sia riferimenti di contatto di uno o più responsabili del sito che siano in grado di rispondergli adeguatamente e nei tempi previsti dalla normativa.
Devo ancora finire di capire in quali ambiti (tutti o solo in alcuni) sia davvero necessaria la "pseudonimizzazione" (leggasi anche: protezione dei dati personali mediante criptazione degli stessi, nelle tabelle dei database, o mediante altre soluzioni).
Per il resto, visto che, a dispetto della "chiarezza" che con questo "Regolamento" si vorrebbe imporre riguardo alle varie informative, il legislatore europeo è stato, per molti versi, estremamente vago e ambiguo, ogni contributo o chiarimento (specie se basato sul "buon senso") è sempre graditissimo.
-
Riguardo al punto 3 credo che pseudonimizzazione non significa fare criptazione sonno due cose diverse, con scopi diversi. Io ho capito che la pseudo serve ad evitare ulteriori obblighi mentre la cripto serve come ulteriore sicurezza in caso di perdita o hackeraggio. Ed a tal proposito, circa la cripto, mi pare di aver letto da qualche parte che mariadb lo permetta, mentre non so se lo si può fare anche col mysql.
-
Riguardo al punto 3 credo che pseudonimizzazione non significa fare criptazione sonno due cose diverse, con scopi diversi. Io ho capito che la pseudo serve ad evitare ulteriori obblighi mentre la cripto serve come ulteriore sicurezza in caso di perdita o hackeraggio. Ed a tal proposito, circa la cripto, mi pare di aver letto da qualche parte che mariadb lo permetta, mentre non so se lo si può fare anche col mysql.
Ciao, Tomtomeight.
Per come l'ho capita io, per "pseudonimizzazione" si intende la protezione dei dati personali effettuata in modo tale da rendere impossibile (o molto difficile) al "pirata" la comprensione delle informazioni o l'associazione delle stesse con le persone alle quali sono riferite.
Quindi ciò può significare dover criptare oppure, come ho peraltro accennato, utilizzare altri metodi (ho letto qualcosa qualche settimana fa, ma non saprei ora dirti quali).
-
Ok allora non necessariamente criptare, possono valere altri metodi piú semplici, in fondo pseudonimo significa falso nome, nome alternativo.
-
Ciao linuxpac,
sottoscrivo in toto quello che hai scritto e soprattutto i tuoi dubbi sono gli stessi che mi sono sorti. Se anche altri hanno gli stessi dubbi e le stesse incertezze credo che possiamo ragionevolmente arrivare alla conclusione che è il legislatore che in alcuni passaggi è lacunoso e incerto esso stesso. Se tale lacunosità sia dovuta a incompetenza o voluta per lasciare spazio all'interpretazione è tutto da capire e dimostrare.
Del resto anche a me pare di avere dei deja vu con le altre normative precedenti: con chi deve pronunciarsi e fornire delle linee guide precise che è confuso e tergiversa fino all'ultimo momento (leggi Garante della privacy) e altri che paventano l'apocalisse della privacy e sotto sotto cercano di rifilarti soluzioni a pagamento che in alcuni casi non sono proprio a buon mercato anche perchè come hai sottolineato tu ti vendono il missile spaziale e in realtà a te serve una bici per fare un paio di chilometri.
Altro aspetto che mi lascia perplesso è la mancanza di strumenti opensource a livello istituzionale che permettano una sorta di check list e validazione per verificare in modo neutrale il da farsi su un sito.
Grazie per aver condiviso la tua esperienza
-
Ciao a tutti,
in buona parte condivido quanto detto da Tomtom, per quanto riguarda la messa in regola dei vecchi siti la mia preoccupazione riguarda i vecchi siti 1.5 -2.5 per i quali quasi certamente non verranno scritti componenti, ergo si dovrà fare tutto a manina e quindi lavorarci più a lungo, in questi casi se pensiamo ad un proprietario di sito che non si preoccupa minimamente di avere un sito aggiornato e attuale, possiamo facilmente intuire che sia poco propenso a scucire qualche Euro per l’adeguamento quindi più che opportunità diventa un problema.
Dal punto di vista legale ho consultato un mio amico avvocato e docente di diritto informatico il quale è stato relatore sulla privacy alcuni anni or sono a Joomla day Milano, gli ho posto la mia domanda con mia relativa risposta (un po’ marzulliana) che riporto di seguito:
mia domanda
Se dopo essere stato opportunamente informato da me, magari via PEC, il titolare del trattamento non procede con la redazione di un contratto dove si specifica chi è il titolare, chi è il responsabile ecc. e non mi dà mandato di provvedere alla pubblicazione di tali dati sul proprio sito, chi risponde in solido di eventuali violazioni della privacy?
Mia risposta Marzulliana:
La mia risposta è che essendo stato ufficialmente e in modo documentabile informato, il titolare del sito e quindi del trattamento, disattendendo quanto prescritto dal GDPR si assume tutte le responsabilità del caso, salvo a danni dovuti a colpa grave o dolo procurati da terzi.
Stessa cosa per quanto riguarda il certificato SSL, io informo il titolare che non è obbligatorio ma fortemente raccomandato l’utilizzo di certificati di criptazione, se poi il titolare ritiene non opportuno adottare tale misura se ne assume tutte le responsabilità.
Risposta avvocato:
Qui concordo con te. Se non hai un incarico che prevede tale attività, è essenziale che tu tenga traccia (perfetta la PEC) delle tue comunicazioni in cui gli dici di cosa c'è bisogno di fare per rispettare GDPR. Anche perché non sei un DPO ma al limite sei un responsabile esterno del trattamento relativamente all'attività che svolgi.
Quindi con tale risposta possiamo dire che i clienti recalcitrati nel esborsare per adeguarsi alla normativa si possono sistemare con una PEC anche se bisogna prima valutare bene e capire cosa si deve fare per essere GDPR compliance.
In merito ad un livellamento dei prezzi dei siti web, concordo pienamente con Tomtom, anche se non sarei così fiducioso, in particolare per quanto riguarda l’Italia nella quale finisce sempre tutto a tarallucci e vino.
Personalmente non ho ancora sentito di siti sanzionati per inosservanza della normativa 2014 riguardante le cookies, eppure se ne trovano ancora molti in rete, d’altro canto sarebbe auspicabile un’azione sanzionatoria per i cugini, cognati e sviluppatori della domenica, sarebbe un evento qualificante per chi come noi si spacca la testa e non solo per fare le cose al meglio, ma come accade sempre nel nostro bel paese sta bene chi se ne sbatte e fa il furbo a scapito delle persone serie.
Quanto sopra anche se demoralizzante non ci esime dal continuare a fare le cose al meglio per quanto mi riguarda.
Dal punto di vista pratico a mio avviso è ancora tutto da ben definire, in quanto da quanto riferitomi, in Italia debbono ancora emanare il decreto attuativo del GDPR e come al solito verrà fatto 3 giorni prima del 25 maggio se non 3 giorni dopo, ergo conviene tenersi aggiornati e comunicare tra di noi in merito.
Sempre da indiscrezioni provenienti da chi fa il consulente privacy di mestiere, solo il 3% delle aziende si sta preoccupando di rendersi GDPR copliance, io per primo ho alcuni clienti di un certo peso come per esempio una multinazionale con 39 stabilimenti in tutto il mondo, la quale a mia domanda “come ci regoliamo con il GDPR” fatta alcune settimane or sono deve ancora rispondermi, in quanto come dice il mio amico avocato prima di muoversi conviene attendere prima di intraprendere azioni che potrebbero risultare non idonee.
In molti casi nascono particolari esigenze, ad esempio io ho sviluppato un sito fatto per la comunicazione con gli organi di stampa e la popolazione, il titolare del sito e quindi del trattamento dei dati è il mio cliente, ma lo sviluppo della struttura e dei contenuti l’ho fatta in sinergia con l’ufficio stampa / comunicazione del mio cliente che è un terzo soggetto esterno all’azienda titolare. Allo stato dell’arte io intervengo sul sito per quanto concerne gli aggiornamenti CMS, componenti o eventuali modifiche strutturali, ma l’ufficio stampa interviene nel sito con l’aggiornamento dei contenuti, quindi il titolare del trattamento è uno ma i responsabili sono due dei quali necessita delineare bene nero su bianco chi è responsabile di che cosa.
La speranza è che non sia come di frequente accade, nelle quali certe cose vengano fatte per normare e regolamentare ma poi finiscano sempre per colpire i piccoli mai i grandi. Non a caso la bega FB Cambridge Analitica è scoppiata prima del 25 maggio così che se sanzione dovrà essere, sarà basata sulla vecchia normativa e non sulla nuova la quale prevede sanzioni ben più pesanti.
Come diceva quel tale “a pensar male spesso si ci azzecca” :(
-
Secondo me e' una buona legge, mirata ovviamente ai giganti del web attraverso noi tutti. Con questa legge, la pubblicità mirata di google e facebook in base alle ricerche o pagine visitate nei siti comuni si diminuisce di parecchio anzi decidiamo noi attivarla oppure no
Logicamente ci vorra qualche tempo per mettere tutto in opera e abituarsi, ma come e' stato detto, i siti web diventano più puliti, piu facile da leggere e navigare.
Per quanto riguarda adeguamento, visto che ormai fa parte del web e sicuramente fra qualche anno si estenderà oltre UE, Joomla stessa dovrebbe integrare un plugin di default del core
-
Per quanto riguarda adeguamento, visto che ormai fa parte del web e sicuramente fra qualche anno si estenderà oltre UE, Joomla stessa dovrebbe integrare un plugin di default del core
Perchè non ti proponi al team di sviluppo per implemetare il plugin?
-
Perchè non ti proponi al team di sviluppo per implemetare il plugin?
Lo farei volentieri!
-
Lo farei volentieri!
https://developer.joomla.org/cms/volunteer.html
-
Non credo che il problema sia principalmente legale ed in ogni caso dei legali potrebbero fornire qui una loro interpretazione in cambio di una adeguata visibilità .
La cosa che maggiormente mi preoccupa non è tanto il fatto che potrei aver raccolto dati senza dare l'adeguata informativa.
In fin dei conti lo scopo primario della legge è evitare quello che è recentemente successo su FB e mi domando quanti siti web su Joomla siano così invasivi.
Invece la preoccupazione maggiore a mio avviso dovrebbe essere quella di rendere tutto anonimo e poi assumersi la responsabilità di ciò che "l'anonimo" ha fatto/scritto sul sito web.
Per ciò che concerne la parte "tecnica"
Profilo Utenti
La cosa riguarda chi ha degli utenti nei quali siano registrati dati personali.
Il tema è... perché sono stati richiesti?
Se, ad esempio, gestisco una associazione, vorrò che al mio associato corrisponda un dato reale e non fittizzio.
Se poi i dati sono relativi a transazioni commerciali c'è un vincolo di legge che impone la loro conservazione per 10 anni e non posso permettere all'utente di cambiarli.
Idem per la rimozione dell'utente al quale aggiungerei: cosa succede nel sito se l'utente ha inserito articoli, commenti, post nei forum, ecc. ? Tutte cose alle quali si possono essere accodati altri commenti, post, link, ...
La rimozione dell'utente non può generare degli orfani.
Guestbook, Testimonials, ecc.
Penso che saranno tra le prime estensioni che verranno eliminate perché non ha senso perdere tempo per gestire i problemi che si portano dietro.
Moduli
Come posso permettere all'utente di visionare i dati da lui inseriti in un modulo se non è un utente registrato in un sito?
E se anche fosse registrato, l'estensione (probabilmente commerciale, ma qui è vietato parlarne) permette all'utente di filtrare dal frontend i soli moduli inseriti dall'utente stesso?
Cookies, Social & C.
Come per la volta scorsa, il problema è come gestire i soli cookies "profilanti".
Alla legge sulla Privacy e ancor meno al GDPR interessa assai poco del cookie che memorizza sul PC le informazioni che non contengono dati riferiti all'utente.
Semmai è come gestire quelli riferiti ai vari canali advertising, Social, AddThis, ecc.
La gestione dei dati personali non avviene né sul mio sito, né sul PC dell'utente.
Come faccio ad assumermi responsabilità circa il trattamento dei dati quando FB, Google & C. cambiano informativa un giorno sì e l'altro pure?
Ma soprattutto come posso permettere all'utente di decidere quali informazioni condividere se in realtà non transitano neppure dal mio sito, se non in minima parte?
Strumenti di interazione
Come ho già scritto in un reply precedente, installi una chat fornendo la tua email.
Però poi all'utente la chat chiede (non sempre su nostra richiesta) anche la sua email.
Per giunta quella chat ha una app che io vado installare sul mio smartphone e che magari va ad interrogare la mia rubrica.
Chi gestisce queste ulteriori informazioni? Come può l'utente intervenire in seguito?
Tutto questo per ribadire il mio pensiero: non è solo un problema legale, ma sopratutto tecnico.
-
Vorrei dare il mio contributo segnalando questo tool online, dove è possibile verificare se si è in regola oppure no:
https://www.cookiemetrix.com/it
Mi sembra attendibile perchè ho già adeguato 2 siti, che prima mi segnalava non in regola e dopo l'adeguamento sembrano in regola.
Qualcuno è al corrente se ci siano altre estensioni free, in aggiunta ad EU e-privacy, di che operino il blocco preventivo dei cookie?
-
Vorrei dare il mio contributo segnalando questo tool online, dove è possibile verificare se si è in regola oppure no:
https://www.cookiemetrix.com/it
Mi sembra attendibile perchè ho già adeguato 2 siti, che prima mi segnalava non in regola e dopo l'adeguamento sembrano in regola.
Qualcuno è al corrente se ci siano altre estensioni free, in aggiunta ad EU e-privacy, di che operino il blocco preventivo dei cookie?
Ma vale per la cookie Law non per la gdpr
-
ti dice se i cookies di terze parti sono o no bloccati preventivamente: è già un buon punto di partenza no?
-
Certamente ma non basta per dichiarare di essere a norma.
-
Qualcuno è al corrente se esistano altre estensioni free affidabili che blocchino preventivamente tutti i cookie, anche di terze parti, oltre alla già citata EU-e privacy?
Qualcuno è al corrente se esistano tool on line "Cookie Policy Generator" anche in lingua inglese equivalenti a:
https://nibirumail.com/cookies/ (che genera automaticamente la vostra Policy personalizzata ma solo in italiano)?
-
Qualcuno è al corrente se esistano altre estensioni free affidabili che blocchino preventivamente tutti i cookie, anche di terze parti, oltre alla già citata EU-e privacy?
A pagamento
-
Segnalo questo sito ove tratta ampiamente gli aspetti che interessano un sito web
https://protezionedatipersonali.it/cookie-law
-
Segnalo questo sito ove tratta ampiamente gli aspetti che interessano un sito web
https://protezionedatipersonali.it/cookie-law (https://protezionedatipersonali.it/cookie-law)
interessante, approfondisco
-
Faccio un intervento che spero non giudicherete stupido.
Si tratta di una ipotesi di semplificazione.
Supponiamo che un sito web non abbia in home page nessun modulo o plugin che possa contenere cookies di terze parti (i più rognosi da trattare), ma li abbia nelle pagine raggiungibili da menu...
Con il plugin EU ePrivacy Directive in home page avremmo una accettazione o meno dei cookies.
Nel caso di accettazione, la navigazione proseguirebbe senza doversi preoccupare di nessuna rimozione dei cookies in moduli e plugin che si incontreranno successivamente.
In caso di non accettazione, basterebbe che il pulsante "non accetto" impedisse una ulteriore navigazione, magari oscurando il menu.
Chiaramente un meccanismo del genere impedirebbe del tutto di navigare i siti in maniera "personalizzata", accettando soltanto i cookies preferiti e non altri.
Ma non credo che farebbe diminuire il traffico in entrata di percentuali grandissime. In compenso risolverebbe le notti insonni di tanti webmaster che si sbattono la testa su meccanismi che non ne vogiono sapere di funzionare...
-
Dimentichi che in un sito non si entra solo dalla home. E poi se ognuno interpreta la normativa al suo bisogno hai voglia della confusione che si genera. Le regole, le normative servono ad uniformare non a complicare, almeno dovrebbe essere così e non lasciare spazio alla bisogna.
-
Hai ragione e chiedo venia.
Però continuo a pensare che si potrebbe proporre un plugin semplificato che blocchi tutto (da qualsiasi pagina del sito tu entri) in stile AntiAdblocker.
Se accetti sblocca, se non accetti, non leggi niente.
Chiaramente non andrebbe bene a tutti, ma magari a molti sì.
Mi piacerebbe sapere da qualche esperto se un simile meccanismo adempirebbe o no alla nuova legge.
-
Non ci siamo, va bene quello che dice la normativa non quello che fa comodo a noi. E poi il blocco non deve essere otutto o niente. Si deve poter scegliere quali accettare e quali no.
-
Va bene, grazie.
-
Per maggiori informazioni quì si può scaricare il testo in italiano della normativa gdpr:
https://www.privacyitalia.eu/testo-del-gdpr-pdf-italiano/4746/
-
ciao, volevo un attimo confrontarmi con voi, in base alla normativa in questione chi è il responsabile che deve provvedere all'adeguamento? mi spiego meglio ho fatto un sito per un cliente 2 anni fa, devo informare io il cliente? è un servizio che devo suggerire e proporre a pagamento o è una sorta di tutela inclusa che devo fornire? devono essere gli utenti / clienti a richiederla a noi o come? chi rischia è l'utente o noi?
in base a cosa si stabilisce la responsabilità cioè, io ho realizzato il tuo sito ma non mi paghi un assistenza mensile o annuale quindi non ti devo nulla o no?
Leggendo questo post sono andato a vedere la normativa qua: https://www.privacyitalia.eu ... ma in sostanza come ci si adegua non lo mica capito..
-
Il responsabile di un sito è sempre il titolare intestatario del dominio. Per un sito già esistente se non hai un contratto di manutenzione che comprende anche l'aspetto privacy non devi far nulla salvo proporre di prendertene cura dietro pagamento ed assumendoti responsabilità verso il cliente, verso la legge rimane sempre responsabile il cliente che però puo a sua volta riva!ersi sul manutentore del sito se questi non ha rispettaro il contratto.
Per i nuovi siti bisogna necessariamente inserire anche l'aspetto normativo riguardante la privacy come costo aggiuntivo.
-
Ciao, volevo chiedere due cose ...
Scusate ma oltre ad installare un componente ad hoc per la GPDR si deve sempre lasciare il bannerino della cookie law ?
Ma esiste un testo standard personalizzabile per la GDPR ?
Grazie.
-
Ogni sito e un caso un po a sé, dipende da che tipi di dati si trattano e da quello si costruiscono le diverse policy.
Per i cookies non solo serve il banner, ma anche il blocco preventivo per i cookies permanenti e di terze parti.
Sempre per i cookies l'utente deve avere l'opzione di non impostarli, quindi deve essere il sito che non imposta cookies e non l'utente con le impostazioni del browser.
Inoltre, sempre per i cookies, il visitatore dovrebbe avere anche la possibilità di scegliere quali farsi impostare e quali no.
Ps: come nella precedente cookie law inizio a vedere siti anche molto importanti con le policies modificate, ma totalmente non in regola.. :-X ::)
-
Il plugin di Joomlart credo sia il top al momento e soddisfa tutti i requisiti mentre per la policy c’è un testo da cui partire ?
-
Ogni sito e un caso un po a sé, dipende da che tipi di dati si trattano e da quello si costruiscono le diverse policy.
-
Il plugin di Joomlart credo sia il top al momento e soddisfa tutti i requisiti mentre per la policy c’è un testo da cui partire ?
Su che basi fai questa affermazione? Ti sei studiato per filo e per segno tutte le parti del GDPR? Il plugin che citi fornisce il registro dei dati raccolti in modo che possa essere stampato su carta?
-
Al momento mi sembra il migliore ma se tu conosci alternative più complete puoi scrivere qui i links.
-
Al momento mi sembra il migliore
Questo lo abbiamo capito, ma a me interessa sapere su che basi fai questa affermazione, sei un esperto privacy che conosce per filo e per segno il testo del GDPR e tutte le implicazioni che comporta o la tua affermazione è data dal tuo parere personale che al pari del mio vale come il due di coppe quando in una partita di briscola comanda bastoni?
-
Io parlo da utilizzatore ... e ti ripeto se conosci software migliore posta il link.
-
Non ho mai usato il plugin di joomlart e quindi non posso fare paragoni per dire se quello che conosco io è migliore o meno, ma almeno dimmi se il plugin di joomart crea il registro delle attività da poter stampare in supporto cartaceo come richiesto dalla legge, penso sia una cosa utile da sapere per tutti gli utenti intenzionati all'acquisto come da tuo consiglio.
-
Da come vedo non credo abbia questa funzione ma è in continuo aggiornamento.
Puoi trovare tutte le informazioni sul sito di Joomart.
-
Non ho mai usato il plugin di joomlart e quindi non posso fare paragoni per dire se quello che conosco io è migliore o meno, ma almeno dimmi se il plugin di joomart crea il registro delle attività da poter stampare in supporto cartaceo come richiesto dalla legge, penso sia una cosa utile da sapere per tutti gli utenti intenzionati all'acquisto come da tuo consiglio.
Scusa Marine, ma dov'è che il Regolamento imporrebbe l'eventuale stampa su carta del registro delle attività? E in quali casi?
Lo chiedo perché, a mio avviso e memore del grande caos creatosi nel 2015 per il discorso cookie, mi sembra che in moltissimi casi non siano necessarie certe cose.
Ad esempio, proprio a proposito di tale registro attività, mi risulta che non sia obbligatorio per "[...]imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.[...]" (art. 30 del GDPR).
-
https://protezionedatipersonali.it/registro-dei-trattamenti (https://protezionedatipersonali.it/registro-dei-trattamenti)
e conclude con
Il Working Party Article 29 ha pubblicato un parere sul registro dei trattamenti (qui il link al parere (http://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51422)). Nel parere precisa che è sufficiente che occorra una sola delle condizioni previste dall'articolo 30 per far scattare l'obbligo di tenuta del registro. Per cui basta trattare dati personali in modo stabile per essere tenuti alla registrazione dei trattamenti.
-
Scusa Marine, ma dov'è che il Regolamento imporrebbe l'eventuale stampa su carta del registro delle attività? E in quali casi?
Lo chiedo perché, a mio avviso e memore del grande caos creatosi nel 2015 per il discorso cookie, mi sembra che in moltissimi casi non siano necessarie certe cose.
Ad esempio, proprio a proposito di tale registro attività, mi risulta che non sia obbligatorio per "[...]imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.[...]" (art. 30 del GDPR).
E poi i plugin dovranno pur essere pensati alle aziende che hanno anche più di 250 dipendenti, nel caso se non serve stampare il registro non si stampa, ma se lo devi stampare dovrei avere questa possibilità.
-
https://protezionedatipersonali.it/registro-dei-trattamenti (https://protezionedatipersonali.it/registro-dei-trattamenti)
e conclude con
Il Working Party Article 29 ha pubblicato un parere sul registro dei trattamenti (qui il link al parere (http://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51422)). Nel parere precisa che è sufficiente che occorra una sola delle condizioni previste dall'articolo 30 per far scattare l'obbligo di tenuta del registro. Per cui basta trattare dati personali in modo stabile per essere tenuti alla registrazione dei trattamenti.
Quindi significa che anche, per esempio, joomla.it sarebbe obbligata a tenere tale registro delle attività? Ci rendiamo conto o no di quanto tutto ciò sarebbe sproporzionato rispetto al "rischio"?
-
Le tue perplessità le dovresti rivolgere al legislatore, io ho solo riportato cosa è scritto.
-
E poi i plugin dovranno pur essere pensati alle aziende che hanno anche più di 250 dipendenti, nel caso se non serve stampare il registro non si stampa, ma se lo devi stampare dovrei avere questa possibilità.
Ipotizzando un'azienda con 20 dipendenti, un semplice modulo di contatti, google analytics senza tracciatura id, penso non servirà il registro!
dico bene marine?
-
https://protezionedatipersonali.it/registro-dei-trattamenti (https://protezionedatipersonali.it/registro-dei-trattamenti)
e conclude con
Il Working Party Article 29 ha pubblicato un parere sul registro dei trattamenti (qui il link al parere (http://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51422)). Nel parere precisa che è sufficiente che occorra una sola delle condizioni previste dall'articolo 30 per far scattare l'obbligo di tenuta del registro. Per cui basta trattare dati personali in modo stabile per essere tenuti alla registrazione dei trattamenti.
Ipotizzando un'azienda con 20 dipendenti, un semplice modulo di contatti, google analytics senza tracciatura id, penso non servirà il registro!
dico bene marine?
Questo sito indica il contrario,
ma io NON sono un avvocato e non ho una competenza tale in materia da fornirti una risposta degna di questo nome, se vuoi al massimo posso fornirti il mio parere, ma come ho scritto prima il mio parere vale come il due di coppe quando a briscola comanda bastoni.
Per i miei clienti ho fatto una joint venture con uno studio legale, loro affrontano la questione obblighi legali e stilano le policy ed io mi occupo di plugin, anonimizzazione, ecc
-
Questo sito indica il contrario,
ma io NON sono un avvocato e non ho una competenza tale in materia da fornirti una risposta degna di questo nome, se vuoi al massimo posso fornirti il mio parere, ma come ho scritto prima il mio parere vale come il due di coppe quando a briscola comanda bastoni.
Per i miei clienti ho fatto una joint venture con uno studio legale, loro affrontano la questione obblighi legali e stilano le policy ed io mi occupo di plugin, anonimizzazione, ecc
intanto grazie della risposta marine.
-
Ipotizzando un'azienda con 20 dipendenti, un semplice modulo di contatti, google analytics senza tracciatura id, penso non servirà il registro!
dico bene marine?
@Matty80
A mio modesto parere, per il caso da te ipotizzato, se il modulo contatti funziona soltanto per inviare un'email, senza quindi scrivere nulla in un file o su di una tabella di un database residenti sullo stesso server del sito, si dovrebbe configurare il caso di quel "trattamento occasionale" per cui, se il proprietario del sito ha meno di 250 dipendenti, non dovrebbe esserci obbligo di tenuta di un registro delle attività.
-
@Matty80
A mio modesto parere, per il caso da te ipotizzato, se il modulo contatti funziona soltanto per inviare un'email, senza quindi scrivere nulla in un file o su di una tabella di un database residenti sullo stesso server del sito, si dovrebbe configurare il caso di quel "trattamento occasionale" per cui, se il proprietario del sito ha meno di 250 dipendenti, non dovrebbe esserci obbligo di tenuta di un registro delle attività.
Ho proposto questo esempio confidando proprio nel "trattamento occasionale" dei dati, in quanto pensavo che non si era tenuti a tenere il registro. Bho difficile capire al momento, perchè poi le leggi che ultimamente si sfornano lasciano spazio a delle ambiguità bestiali.
cmq marine dice l'opposto, e sapendo che sta studiando la materia molto scrupolosamente non posso far a meno di ascoltarlo.
-
Ragazzi, ho letto tutto il thread.
Ma alla fine, rimane solo una questione, il sapere lato pratico cosa fare e la cosa migliore è installare un'estensione che gestisca tutto e tanti saluti.
Sbaglio? :)
Quelle a pagamento, che come al solito, sono le più complete e non costano molto.
Io chiederei gentilmente di rimanere sul lato pratico, evitando di discutere se si è d'accordo o meno, se giusto o sbagliato, 'tanto alla fine, dobbiamo adeguarci. Non fraintendetemi, per favore, ma è così :)
Concludendo: con un'estensione si risolve tutto, no?
-
Concludendo: con un'estensione si risolve tutto, no?
Dipende, da che livello affronti la questione, comunque è più no che sì.
-
Con un estensione sei in una botte di ferro. Tranquillo.
-
Fantastico, uno che dice una cosa e l'altro che ne dice un'altra.
hahahaha!!!
Mi sto studiando tutto il testo del Regolamento (UE) 2016/679.
-
Forse dovevi cogliere dell'ironia in una delle due risposte...
-
Io chiederei gentilmente di rimanere sul lato pratico, evitando di discutere se si è d'accordo o meno, se giusto o sbagliato, 'tanto alla fine, dobbiamo adeguarci. Non fraintendetemi, per favore, ma è così :)
Forse tu non capisci che è il confronto che migliora le cose, fare come suggerisci equivale a fare la pecora che si adegua, fa le cose, ma non le capisce. ;)
-
Che significa basta adeguarsi e senza discutere e sapere se giusto o sbagliato? ???
-
Intendevo dire che sarebbe carino anche sapere cosa fare... :)
Ora sto leggendo la proposta EU..
Può essere che sia io stesso a suggerire senza chiedere, il che non sarebbe male. ;)
-
Intendevo dire che sarebbe carino anche sapere cosa fare... :)
Si...ma come diceva il buon marine e in generale, nessuno ti può dire cosa fare perchè:
- non esiste una regola generale, del tipo installa questo o quel plugin, ogni sito è un caso a sè stante;
- nessuno è un esperto di diritto, o almeno credo
-
Bellatrix affronteresti una causa civile basandoti solo sui suggerimenti di un forum pure se un forum di avvocati civilisti?
-
Ragazzi, perdonatemi, credevo che il thread vertesse su un tipo di azione tecnica da intraprendere sui siti.
Ho sbagliato, chiedo perdono.
Sia chiaro, nessuna polemica! :) (ci mancherebbe!)
Sto studiando l'argomento per capire cosa e come comportarsi a livello tecnico procedurale.
Buona giornata.
-
Se si discute si discute per chiarire, certo senza polemica, ma devi capire che l'applicazione di una normativa non ha nulla di tecnica. Piú che applicazioni tecniche si tratta di predisporre delle azioni che susseguono allo scopo dipendende dal tipo di sito. Il forum e questa discussione stessa può dare delle indicazioni non certo delle risposte certe.
-
Importante annuncio Joomla e GDPR
https://www.joomla.org/announcements.html (https://www.joomla.org/announcements.html)
-
Importante annuncio Joomla e GDPR
https://www.joomla.org/announcements.html (https://www.joomla.org/announcements.html)
Almeno abbiamo una buona notizia!
-
Concretizzare è un verbo che mi piace.
La confusione in riguardo al da farsi è tanta vedo e ritengo sia fisiologica, personalmente ho anche visualizzato alcuni video del garante ma come potrete riscontrare anche voi, tante parole sull’astratto ma di concreto poco.
Vistosi che noi tutti facciamo un mestiere diverso da quello dell’avvocato, anziché continuare ad esprimere la nostra opinione senza certezze, forse sarebbe il caso di consultare un professionista che sia al dentro della materia.
Si certo il costo di una consulenza per molti di noi, me compreso, non è sostenibile, ma nello spirito della comunità quale questa di Joomla si potrebbe ipotizzare la formazione di un gruppo il quale esborsando un modesto contributo per ogni singolo membro, si faccia fare una consulenza generale sulle linee guida da seguire.
La discussione sul forum è interessante e utile ma se rimane tale quella attuale mi pare sia difficile concretizzare con passo certo verso GDPR compliance.
Se alcuni di voi sono interessati ad unire le forze per ottenere un risultato comune con un minimo sforzo economico potremmo metterci d’accordo, individuare una persona che risponda alla figura professionale di nostra necessità, magari aprire un gruppo WhatApp e procedere.
Cosa ne dite?
-
Importante annuncio Joomla e GDPR
https://www.joomla.org/announcements.html (https://www.joomla.org/announcements.html)
Ottima notizia direi, se sfruttata a dovere e nel miglior modo possibile è un occasione per sferrare un bel colpo al più acerrimo nemico wp ;) :D che sicuramente non se la starà a guardare.....
-
la notizia è stata tradotta in italiano e pubblicata qui
http://www.joomla.it/notizie/8844-joomla-3-9-e-la-gdpr.html
-
Ottima notizia direi, se sfruttata a dovere e nel miglior modo possibile è un occasione per sferrare un bel colpo al più acerrimo nemico wp ;) :D che sicuramente non se la starà a guardare.....
Peccato che il nemico ci abbia gia pensato e fatto. Che poi perché nemico, io direi piuttosto amico dei 'ti piace facile?'
-
Il GDPR non è un plugin da installare od una modifica al CMS, per un sito che raccoglie dati (form di contatto, plugin social, analytics, newsletter, ecc ecc) serve una valutazione del rischio sul trattamento dei dati, una policy adeguata, un registro (non un semplice log) di tutte le operazioni effettuate sui dati, il tutto certficato da persone competenti che se ne assumano le responsabilità (quindi o avvocati o DPO degni di questo nome).
Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.
Pensare che perchè un sito sia conforme basti installare e configurare ad hoc un plugin o aspettare l'aggiornamento di joomla è quanto di più sbagliato si possa fare.
-
Il GDPR non è un plugin da installare od una modifica al CMS, per un sito che raccoglie dati (form di contatto, plugin social, analytics, newsletter, ecc ecc) serve una valutazione del rischio sul trattamento dei dati, una policy adeguata, un registro (non un semplice log) di tutte le operazioni effettuate sui dati, il tutto certficato da persone competenti che se ne assumano le responsabilità (quindi o avvocati o DPO degni di questo nome).
Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.
Pensare che perchè un sito sia conforme basti installare e configurare ad hoc un plugin o aspettare l'aggiornamento di joomla è quanto di più sbagliato si possa fare.
In altre parole, dite pure alla maggior parte dei vostri clienti (che immagino non siano aziende strutturate) che non possono più permettersi di mantenere il loro sito, con i loro 500 iscritti alla newsletter... ;)
-
In altre parole, dite pure alla maggior parte dei vostri clienti (che immagino non siano aziende strutturate) che non possono più permettersi di mantenere il loro sito, con i loro 500 iscritti alla newsletter... ;)
Non è assolutamente vero, non immaginare cifre così spaventose
-
Non è assolutamente vero, non immaginare cifre così spaventose
Non è solamente questione di "cifre", ma anche di incombenze e burocrazia che per le piccole realtà (cioè la maggioranza assoluta dei casi) sarebbero del tutto sproporzionate. Sarebbe come voler blindare e dotare di sistemi di allarme il capannetto dietro casa dove detieni un badile e un rastrello.
-
Dovete invece dire ai vostri clienti che non è più possibile affidare i propri siti a persone che si improvvisano. L'aspetto economico è pure importante nel senso che se un sito serve deve costare il giusto prezzo. Spendere solo una frazione del giusto prezzo affidandolo a gente improvvisata si buttano solo soldi.
Sopra naturalmente vale per le aziende, per i siti amatoriali e autocostruiti serve solo maggior impegno e pazienza.
-
Non è solamente questione di "cifre", ma anche di incombenze e burocrazia che per le piccole realtà (cioè la maggioranza assoluta dei casi) sarebbero del tutto sproporzionate. Sarebbe come voler blindare e dotare di sistemi di allarme il capannetto dietro casa dove detieni un badile e un rastrello.
Se un attivitâ commerciale è fatta in un capanno è giusto rispettare le regole. Se poi leggi pure la normativa ti rendi conto che le azioni da fare differiscono molto dal tipo e dimensione della attività commerciale.
-
Se un attivitâ commerciale è fatta in un capanno è giusto rispettare le regole. Se poi leggi pure la normativa ti rendi conto che le azioni da fare differiscono molto dal tipo e dimensione della attività commerciale.
Appunto, ma proprio perché tutto dipende "dal tipo e dimensione della attività commerciale" (e, aggiungo, non solo commerciale, perché un privato può trovarsi a elaborare i dati di decine di migliaia di persone con il suo sito amatoriale), quando si fanno certe affermazioni, è bene specificare in quali ambiti è obbligatorio adottare certe misure.
-
Come ho detto e ripetuto non potete trovare quì risposte esaustive, ê un ambito legale più che tecnico e riguarda tutti i siti in generale.
-
Appunto, ma proprio perché tutto dipende "dal tipo e dimensione della attività commerciale"
Per quanto riguarda i dati trattati dal proprio sito web dipende da quali dati ed in che modo vengono trattati, sia che tu sia una PMI o che tu sia un libero professionista, o un privato o un'azienda strutturata o ecc ecc.
Discorso totalmente diverso invece in caso di come vengono trattati i dati all'interno dell'azienda trai i vari uffici, consulenti, software, supporti informatici, ecc ecc.
-
Il GDPR non è un plugin da installare od una modifica al CMS, per un sito che raccoglie dati (form di contatto, plugin social, analytics, newsletter, ecc ecc) serve una valutazione del rischio sul trattamento dei dati, una policy adeguata, un registro (non un semplice log) di tutte le operazioni effettuate sui dati, il tutto certficato da persone competenti che se ne assumano le responsabilità (quindi o avvocati o DPO degni di questo nome).
Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.
Pensare che perchè un sito sia conforme basti installare e configurare ad hoc un plugin o aspettare l'aggiornamento di joomla è quanto di più sbagliato si possa fare.
Concordo con il tuo discorso marine.
eh cmq, se non volete soccombere al GDPR e non potete permettervi studi legali, non dimeticatevi che in un sito vetrina tanto per..... tolto analytics, tolti social web, tolto form di contatto (e sostituito con ingegno ;) [size=78%]),[/size]tolti video youtube e installati nel proprio spazio. la GDPR è risolta. il problema non siete voi che tracciate la gente ma i "big" che tracciano tutti.
-
Concordo con il tuo discorso marine.
eh cmq, se non volete soccombere al GDPR e non potete permettervi studi legali, non dimeticatevi che in un sito vetrina tanto per..... tolto analytics, tolti social web, tolto form di contatto (e sostituito con ingegno ;) [size=78%]),[/size]tolti video youtube e installati nel proprio spazio. la GDPR è risolta. il problema non siete voi che tracciate la gente ma i "big" che tracciano tutti.
Esatto!
-
Concordo con il tuo discorso marine.
eh cmq, se non volete soccombere al GDPR e non potete permettervi studi legali, non dimeticatevi che in un sito vetrina tanto per..... tolto analytics, tolti social web, tolto form di contatto (e sostituito con ingegno ;) [size=78%]),[/size]tolti video youtube e installati nel proprio spazio. la GDPR è risolta. il problema non siete voi che tracciate la gente ma i "big" che tracciano tutti.
Concordo pure io, ecco impegno e pazienza che dicevo prima.
-
[...]Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.[...]
Su questo punto, che sicuramente avrà spaventato alcuni lettori del forum, a me pare che il Regolamento parli diversamente...
Infatti la nuova norma non obbliga, bensì raccomanda, laddove effettivamente necessario (ad esempio, nei casi in cui si trattino dati anche "sensibili"), un sistema come quello da te prospettato, con un terzo che certifichi il tutto. Tant'è vero che poi lo stesso GDPR ribadisce il fatto - peraltro ovvio - che il Titolare del trattamento, anche in presenza di un certificatore "terzo", resta responsabile del trattamento.
Citazioni che dovrebbero chiarire questo concetto:
<<[...] L’applicazione da parte del responsabile del trattamento di un codice di condotta approvato o di un meccanismo di certificazione approvato può essere utilizzata come elemento per dimostrare il rispetto degli obblighi da parte del titolare del trattamento.[...]>> (Considerando n. 81 del GDPR)
<<[...] 3. L’adesione ai codici di condotta di cui all’articolo 40 o a un meccanismo di certificazione di cui all’articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.[...]>> (Art. 24 del GDPR - da notare l'espressione "può [non "deve", ndr] essere utilizzata")
-
Per quanto riguarda reCAPTCHA, anch'esso rilascia cookie di terze parti.
Vi segnalo l'ottimo free plugin di Richeyweb, lo stesso di EU e-privacy Directive, che permette di avere un captcha invisibile e senza alcun cookie: https://extensions.joomla.org/extension/hashcash/
-
Scusa Matty80 potresti spiegarti meglio quando dici "tolto form di contatto e sostituito con ingegno"?
-
Non sò se matty80 si riferisce a qualcosa di particolare, ma applicando l'ingegno si possono trovare più modi alla bisogna.
Per esempio in alcuni casi si può mettere una semplice email che cliccata apre il client di posta del visitatore, oppure, questa è una mia idea che devo approfondire, costruire un form solo col campo scrivi messaggio e invia più istruzioni sotto, cliccando invia il visitatore ottiene una chiave numerica che inserendola successivamente in apposito campo ottiene la risposta. Nessun dato viene inviato e trattato. Bisognerebbe solo valutare gli effetti, positivi e negativi. Poi ce ne saranno sicuramente altri di metodi.
-
Software gratuito per la gdpr per le pmi
https://www.pmi.it/tecnologia/software-e-web/267134/gdpr-un-software-per-la-valutazione-di-impatto-privacy.html?utm_source=Facebook&utm_medium=cpc&utm_campaign=Facebook%3A%20Pmi&utm_content=GDPR%3A%20software%20gratuito%20GDPR%201x%20D&utm_term=a8155db3
-
Buondì a tutti,
-15 ;D
Stavo provando qualche demo sul portale delle extension for joomla, quello che mi lascia perplesso e correggetemi se sbaglio, NON c'è un banner sui cookies a norma di GDPR, mi spiego, ammesso che abbia capito bene la nuova normativa: bisogna dare all'utente la possibilità di scegliere quali cookies accettare e quali no oltre la possibilità di cambiare la propria scelta. Per cui questo si quello no....
Quello che i banner da me testati tramite demo fanno, ti bloccano tutti i cookies o nessuno e questo è quello che la regola dice di non fare, esatto, dico bene fin qui?
Ammesso che ho detto bene :D , voi ragazzi conoscete qualche banner che sia a norma?
grazie e buona giornata a tutti.
-
No che non è in regola se devi accettare o negare tutto.
Di seguito un esempio di come deve essere:
https://www.cookiebot.com/it/cookie-consent/
-
grazie tomtomeight per l'ottima risorsa.
-
Direi che matty80 e Tomtom dicono giusto.
Personalmente ho acquistato per conto di un cliente che non ha voluto dare ascolto al mio consiglio nel quale gli dicevo che sarebbe stato meglio attendere un pochino, vistosi che la situazione è ancora in pieno movimento, il componente GDPR di JExtentions Store.
Riscontrata la mancanza della possibilità di selezionare le diverse tipologie di cookies, ho girato allo sviluppatore il quesito a tal riguardo, e la risposta come era facile supporre è stata la seguente:
Hi,
this feature has just been developed and included in the upcoming version 1.3
Please be patient, we are going to release it in the next hours.
-
Vorrei aggiungere che questi benedetti cookies sono soltanto la punta dell'iceberg del GDPR così come lo è l'adeguamento del sito web e che il grosso è rappresentato da tutti gli altri adempimenti che riguardano anche l'attività reale e non solo virtuale: backup dei dati, messa in sicurezza e conservazione di eventuali dati registrati su supporti fisici (hard disk, agende, dvd) e via dicendo.
Ritengo che senza la consulenza di un vero esperto del settore elaborata su misura in base alla realtà specifica sia pura utopia pensare di adeguarsi.
La cosa che mi preoccupa, in realtà, è una certa scarsità di veri esperti del settore malgrado la proliferazione di vari corsi per DPO negli ultimi mesi e il fatto che si sente parlare di GDPR dovunque ma così vanno le cose del mondo :)
-
Riscontrata la mancanza della possibilità di selezionare le diverse tipologie di cookies, ho girato allo sviluppatore il quesito a tal riguardo, e la risposta come era facile supporre è stata la seguente:
Hi,
this feature has just been developed and included in the upcoming version 1.3
Please be patient, we are going to release it in the next hours.
Mi sembra un'ottima cosa che lo sviluppatore sia sul pezzo e faccia le dovute correzioni prima che entri in vigore il GDPR
-
Concordo 100% con Frascan,
personalmente ho la fortuna di essere in amicizia con un avvocato specializzato in diritto informatico e docente presso l’università di Torino, non ché relatore per Privacy !talia, nel 2014 è stato relatore al JoomlaDay Milano proprio in merito alla privacy.
Naturalmente non amo approfittare delle amicizie e quindi gli ho chiesto e gli chiederò semplicemente quali sono le priorità e che direzioni seguire, per il resto mi smazzerò autonomamente i vari oneri e adempimenti.
Nello spirito di community ho proposto in un mio post di questo topic la formazione di un gruppo per ottenere tali informazioni con una minima spesa per ciascun partecipante, ma dal riscontro ottenuto direi che lo spirito della community si ferma al semplice interscambio d’informazioni.
A seguito gentile invito, questa mattina ho partecipato ad una riunione tenuta dal consulente privacy presso un’azienda mia cliente, in quanto sono interessato anche ai diversi aspetti che esulano il discorso web e il consulente in questione mi è parso discretamente preparato.
La cosa che più contrasta nel GDPR per quanto riguarda il nostro bel paese, è che si basa sul concetto di “accountability” forse tale concetto è chiaro e fisiologico per i nostri cugini nord europei, ma ahimè per buona parte dei nostri connazionali è semplicemente un inglesismo.
Ragionando comunque con chi è al dentro della materia, possiamo affermare che essendo il GDPR per sua natura vago e in molti ambiti non foriero di chiare e precise indicazioni, il principio d’adottare è quello di previdenza o come si dice in termini giuridici “con la diligenza del buon padre di famiglia”
Usando una metafora, se le forze dell’ordine mi fermano alla guida del mio veicolo per una piccola distrazione che mi ha portato ad infrangere il codice della strada, ma il mio veicolo risulta in regola con l’assicurazione, gomme, stop ecc. ecc. ed il mio atteggiamento nei loro confronti è quello di chi sa che stanno facendo il loro mestiere, è facile che mi diano un semplice ammonimento, se invece ho l’assicurazione scaduta le gomme lisce ecc. ecc. e mi pongo in modo scontroso o supponente, è più probabile che mi sanzionino.
Mi sembra un'ottima cosa che lo sviluppatore sia sul pezzo e faccia le dovute correzioni prima che entri in vigore il GDPR
Certamente uno sviluppatore professionale e serio ha questo tipo d’approccio e aggiungerei che le correzioni molto probabilmente dovranno essere fatte anche dopo l’entrata in vigore.
Allo stato dell’arte i nostri governati non hanno ancora definitivamente redatto il decreto attuativo, ergo ……
-
claudio65 avevo letto la tua proposta di fare una sorta di GAS per una consulenza professionale e la trovo valida come proposta anche se forse non si raggiungerà un numero tale per metterla in pratica.
Ho dato una prima lettura al testo del GDPR e da non giurista la mia impressione concorda con quello che dici e che forse il tuo amico giurista ti ha anche confermato: è come se il testo di legge del GDPR lasci di proposito vari punti vaghi non fornendo linee guida precise e il principio forte che vuole porre è che i dati acquisiti devono essere trattati e protetti con estrema cura e attenzione e che hai espresso benissimo con la formula della "diligenza del buon padre di famiglia" e l'esempio della distrazione alla guida.
Alla luce di tutto ciò credo che chi si impegnerà con consapevolezza e senso di responsabilità appunto possa stare abbastanza tranquillo e anzi trarrà giovamento dall'applicazione del GDPR.
-
Nello spirito di community ho proposto in un mio post di questo topic la formazione di un gruppo per ottenere tali informazioni con una minima spesa per ciascun partecipante, ma dal riscontro ottenuto direi che lo spirito della community si ferma al semplice interscambio d’informazioni.
Allo stato dell’arte i nostri governati non hanno ancora definitivamente redatto il decreto attuativo, ergo ……
Concordo, al di là della consulenza come singolo o di gruppo io comunque attenderei oltre il 25 maggio, ovvero quando, e se, ci saranno direttive più chiare.
-
Scusate se mi intrometto, grazie innanzitutto di tutto quello che avete scritto, informazioni utilissime, vorrei solo fare una segnalazione, nella jed ho trovato questa estensione, è qualcosa che può tornare utile o non serve a nulla?
https://extensions.joomla.org/extension/gdpr/
Intanto ho provveduto ad oscurare tutte le estensioni "incriminate" dai siti in attesa di soluzioni definitive che forse implementeranno nella 3.9 o la 4.0
-
E' l'estensione segnalata e consigliata qualche giorno fa da @marine:
Assolutamente no!Con questo:
https://extensions.joomla.org/extension/gdpr/ (https://extensions.joomla.org/extension/gdpr/)
ma ti faccio notare che il GDPR non è una legge che regolamenta i cookie, sono molte altre le cose da adeguare in un sito web e nella azienda titolare del sito.
in questo thread:
http://forum.joomla.it/index.php/topic,268403.0.html (http://forum.joomla.it/index.php/topic,268403.0.html)
-
Ribadisco che il GDPR non si risolve con un'estensione o con un aggiornamento di joomla! ma c'è molto altro da fare.
-
Buongiorno a tutti,
Mi ritrovo anche io nell'arduo compito di visualizzare le necessità dei miei clienti in relazione al GDPR e, conseguentemente, a sviluppare le necessarie modifiche (non solo per il web aimé :'( ).A mio parere dal punto di vista dei cookie la soluzione migliore per tutti (sviluppatori, amatori, utenti) sarebbe quella che si sviluppassero delle soluzioni lato client (dai vari browser) per la gestione dei cookie. Lasciando ai siti la possibilità di lanciare richieste ma dando al browser (che è nelle mani dell'utente ed è personalizzabile dall'utente) il potere di decidere quali cookie l'utente desidera e quelli che invece l'utente non vuole (lasciando al sito solo il compito di informare l'utente di rischi o malfunzionamenti). Qui già si risolverebbe una buona fetta del problema (lato web) del GDPR e oltrettutto ci sarebbe un'interfaccia standard per l'utente che non si troverebbe a gestire per ogni sito che visita decine di diverse interpretazioni e richieste di consensi.
Rimanendo su ciò che abbiamo in mano oggi, direi che la diligenza del buon padre di famiglia sarà il fondamento di qualasisi soluzione da adottare. Ad oggi più che investire soldi e tempo nello sviluppo di soluzioni che potrebbero non essere adeguate o sovradimensionate, mi limiterei ad evitare tutto ciò che evitabile (social button, form di contatto classici etc...) e ad ottenere una disamina tradotta dall'"avvocatese" all'italiano di ciò che abbiamo davanti.Ricordatevi che le interpretazioni giuridiche delle norme (soprattutto quelle vaghe e generiche) vengono date successivamente all'entrata in vigore della norma o regolamento e che, paradossalmente, potrebbero andare in senso opposto all'interpretazione che a tutti sembra la più logica.
-
A mio parere dal punto di vista dei cookie la soluzione migliore per tutti (sviluppatori, amatori, utenti) sarebbe quella che si sviluppassero delle soluzioni lato client (dai vari browser) per la gestione dei cookie. Lasciando ai siti la possibilità di lanciare richieste ma dando al browser (che è nelle mani dell'utente ed è personalizzabile dall'utente) il potere di decidere quali cookie l'utente desidera e quelli che invece l'utente non vuole (lasciando al sito solo il compito di informare l'utente di rischi o malfunzionamenti).
Ok, il tuo ragionamento non fa una piega, ma come già stato espresso più volte, il proprio parere personale (il mio, il tuo, ecc ecc), quando si tratta di legge, vale come il due di bastoni in una partita di briscola dove comanda denari.
-
Ok, il tuo ragionamento non fa una piega, ma come già stato espresso più volte, il proprio parere personale (il mio, il tuo, ecc ecc), quando si tratta di legge, vale come il due di bastoni in una partita di briscola dove comanda denari.
No ma, infatti, la mia voleva essere una considerazione personale e generale. Voleva anche sottointendere un messaggio del tipo: "Calmi ragazzi che nel nostro mondo di problemi e soluzioni ne escono fuori tutti i giorni."
Nel concreto, il mio atteggiamento (da Sig.Nessuno) sarà quello espresso.
Credo che esprimere le proprie opinioni personali possa essere costruttivo anche solo al fine di cambiare punto di vista, provare a ribaltare il problema ed avere una visione più ampia di quello che, ad oggi, può sembrare un ostacolo o un problema ma che, magari, potrebbe diventare qualcosa di positivo (o viceversa ;D ) . Non si tratta di autoproclamazione :D :D
-
Credo che esprimere le proprie opinioni personali possa essere costruttivo
Scusate l'OT, ma anche la giurisprudenza tutta si basa su interpretazioni dei codici, da parte degli avvocati e dei giudici.
Non saranno "personali" come si intende nel linguaggio comune, ma fondate su conoscenza del diritto (leggi e decreti, compresi quelli attuativi che mi pare di aver capito che ancora non ci sono per il GDPR) e delle sentenze, ma - e credo valga anche nel caso del GDPR - anche la "discussione" tra avvocati non potrebbe che essere alquanto "aperta".
-
Scusate l'OT, ma anche la giurisprudenza tutta si basa su interpretazioni dei codici, da parte degli avvocati e dei giudici.
Non saranno "personali" come si intende nel linguaggio comune, ma fondate su conoscenza del diritto (leggi e decreti, compresi quelli attuativi che mi pare di aver capito che ancora non ci sono per il GDPR) e delle sentenze, ma - e credo valga anche nel caso del GDPR - anche la "discussione" tra avvocati non potrebbe che essere alquanto "aperta".
E' esattamente quello che volevo dire quanto ho scritto che molto spesso le interpretazioni verranno date a posteriori.Altrimenti non avremmo 3 gradi di giudizio se esistesse una sola interpretazione delle norme.In italia vige il modello giuridico del "civil law" che anche davanti ad un precedente, non congela un'interpretazione. (detta in maniera cruda e pure male! I giuristi stanno rabbrividendo ;D ) E' per questo che, secondo me, è importante il dialogo per snocciolare il problema e vederlo a più occhi.
-
Alla faccia del gdpr firefox dalla versione 60 nemmeno fa visualizzare più i singoli cookie.... ::)
-
Voci di corridoio. Molto probabilmente ci sarà una proroga.
-
Notizia confermata 6 mesi ulteriori di proroga.
-
Notizia confermata 6 mesi ulteriori di proroga.
Fonte?
-
Notizia confermata 6 mesi ulteriori di proroga.
Altra notizia (spero non off topic): 6 ore fa sul profilo facebook di Acymailing un commento di un interno dichiara questo: "As regards the GDPR, a new release will be out this week !"
-
Notizia confermata 6 mesi ulteriori di proroga.
La fonte?
-
Mi pare alquanto strana questa presunta proroga, per quel poco che ne so un regolamento Europeo può essere prorogato solo da una fonte di uguale livello, ergo non certo da un singolo stato membro.
So che in Francia hanno dato un “periodo di grazia” di 90 giorni, dove in caso di controllo vedono se caschi dal pero o meno e quindi ti stai preparando.
Ma niente di più
-
Mi pare alquanto strana questa presunta proroga, per quel poco che ne so un regolamento Europeo può essere prorogato solo da una fonte di uguale livello, ergo non certo da un singolo stato membro.
So che in Francia hanno dato un “periodo di grazia” di 90 giorni, dove in caso di controllo vedono se caschi dal pero o meno e quindi ti stai preparando.
Ma niente di più
Infatti, non vorrei si stia facendo confusione con un'analoga iniziativa del garante italiano di cui c'è traccia qui (https://www.agendadigitale.eu/sicurezza/privacy/gdpr-ecco-perche-riteniamo-ci-sia-stato-un-rinvio-dei-controlli-sulle-aziende/)
-
La fonte viene da un consulente della privacy, notizia di conferma uscita in forma ufficiale 5 minuti prima del mio secondo post, nel primo post, voci di corridoio, mi era stata data dal mio commercialista e studio associato che fra le altre cose trattano proprio adeguamento GDPR per le imprese associate.
-
La fonte viene da un consulente della privacy, notizia di conferma uscita in forma ufficiale 5 minuti prima del mio secondo post, nel primo post, voci di corridoio, mi era stata data dal mio commercialista e studio associato che fra le altre cose trattano proprio adeguamento GDPR per le imprese associate.
Non trovo nessuna conferma online, non voglio fare San Tommaso, ma finchè non vedo comnunicazioni ufficiali io non ci credo.
-
Un regolamento Europeo può essere prorogato solo da una fonte di uguale livello, ergo non certo da un singolo stato membro.
-
Ragazzi, non ci sarà alcuna proroga. Non credete tutte le voci di corridoio . Bisogna adeguarsi e basta .
Joomla rilascerà a breve la versione 3.9 proprio con dei strumenti per venire incontro alla GDPR.
-
Su questo sito web di un hotel della Versilia, ho visto implementato un banner che sembrerebbe essere rispondente ai nuovi requisiti: http://www.principefortedeimarmi.com/ (http://www.principefortedeimarmi.com/) Che ne pensate? E' una cosa del genere che bisognerebbe predisporre? Esiste qualche componente joomla free adatto? Avete idea se EU e-privacy Directive possa adottato, eventualmente con cambiamenti? (O se ne sia prevista una nuova versione adeguata alla legge)? Da quanto ho letto finora qui, sembrerebbe che anche fra i componenti a pagamento non ce ne sia ancora nessuno che soddisfi le esigenze della normativa... Mi sbaglio?
-
Di free non c'è nulla
-
Sto notando che a livello di web imperversa il problema dei cookies come se il GDPR non fosse altro che questo. Ma siamo così sicuri che dal punto di vista dei cookies cambi qualcosa rispetto alla cosiddetta cookies law?
Quello che è certo è che cambiano e in modo sostanziale altri aspetti dove vedo decisamente meno attenzione e preoccupazione generale e dove molto probabilmente sarà su questi altri punti che scatteranno le sanzioni vere e proprie.
-
Ciao a tutti, anche io sto cercando di adeguarmi alla nuova legge, dei plugin presente nella jed che ne pensate? io ne ho individuato qualcuno a pagamento. Secondo voi sono validi? o conviene aspettare gli aggiornamenti di joomla?
Grazie
-
Sto notando che a livello di web imperversa il problema dei cookies come se il GDPR non fosse altro che questo. Ma siamo così sicuri che dal punto di vista dei cookies cambi qualcosa rispetto alla cosiddetta cookies law?
Quello che è certo è che cambiano e in modo sostanziale altri aspetti dove vedo decisamente meno attenzione e preoccupazione generale e dove molto probabilmente sarà su questi altri punti che scatteranno le sanzioni vere e proprie.
Probabilmente, considerato il fatto che la maggior parte dei siti ha dimensioni e funzioni tali da non comportare rischi particolari per i visitatori, i cookie rappresentano il problema principale per almeno quattro motivi:
1) uso di cookie analitici emessi utilizzando strumenti messi a disposizione da "terze parti", spesso neanche "anonimizzati", nonostante magari sia stato pure indicato nell'informativa (rigorosamente scopiazzata senza nemmeno esser mai stata controllata... ::) );
2) mappe, video e plugin sociali spessissimo presenti e che, nella maggioranza dei casi, emettono (o leggono, se già presenti sul browser) cookie "profilanti";
3) bannerino con informativa breve e pulsantino raccattato dove capitava e con testo spessissimo non conforme alla legge ancora vigente;
4) cookie "profilanti" (dovuti agli elementi di cui al punto 2) NON bloccati preventivamente (come invece la legge ancora vigente prevede... ::) ) rilasciati, almeno nel 99,99% dei casi, senza alcun consenso da parte del visitatore (ho visto perfino tantissimi siti che, pur cliccando sul link/pulsante "rifiuta" talvolta presente sul bannerino, non bloccavano assolutamente nulla).
Ovvio quindi che oggi, con il GDPR che ribadisce in maniera ancora più palese la necessità del blocco preventivo di certi cookie, tutti se la stiano facendo sotto. Anche perché è vero che per Joomla è faticoso trovare una soluzione valida e che riesca a funzionare con la cache attivata...
-
Ciao a tutti, anche io sto cercando di adeguarmi alla nuova legge, dei plugin presente nella jed che ne pensate? io ne ho individuato qualcuno a pagamento. Secondo voi sono validi? o conviene aspettare gli aggiornamenti di joomla?
Grazie
Gli aggiornamenti di Joomla arriveranno entro il 25? Faranno tutto quello che la legge richiede?
-
Ragazzi, non ci sarà alcuna proroga. Non credete tutte le voci di corridoio . Bisogna adeguarsi e basta .
Joomla rilascerà a breve la versione 3.9 proprio con dei strumenti per venire incontro alla GDPR.
Buongiorno ragazzi, la proroga esiste ( è il documento [doc. web n. 8080493] - Provvedimento del 22 febbraio 2018 - Registro dei provvedimenti n. 121 del 22 febbraio 2018 del garante della protezioni dei dati) ma non differisce la scadenza del regolamento, differisce la data entro la quale il garante della protezione inizierà a somministrare le sanzioni agli inadempienti.
Allego il link della circolare in modo da fugare ogni dubbio:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/8080493
Bisogna adeguarsi entro il 25 !!.
Comunque grazie a tutti per gli interventi. Vi sono spunti molto interessanti.
-
Salve a tutti, questa mattina ho assistito al Webinar tenuto dall'azienda Pirosoft e, tra le tante cose dette, mi ha colpito l'affermazione dell'avvocato che vi ha partecipato, relativa al fatto che non è necessario realizzare un banner che consenta di accettare o rifiutare i singoli cookie, ma è sufficiente informare l'utente quali cookies sono presenti sul sito, in pratica come fatto finora, anche perché è ancora valida la Cookie Law finora utilizzata. A questo punto "la matassa si complica ancora di più"!!
Un'altra cosa: ho provato ad analizzare con Nibirumail alcune pagine del sito dove sono presenti pagine con video da Youtube o con Google Maps, il form dei contatti con Google Recaptcha, e su tutte l'analisi mi restituisce Cookie Free. Significa che non rilasciano cookies o l'analisi non è poi tanto valida?
Un saluto a tutti
-
Lasciate perdere quel webinar che lascia il tempo che trova......
-
.................
Un'altra cosa: ho provato ad analizzare con Nibirumail alcune pagine del sito dove sono presenti pagine con video da Youtube o con Google Maps, il form dei contatti con Google Recaptcha, e su tutte l'analisi mi restituisce Cookie Free. Significa che non rilasciano cookies o l'analisi non è poi tanto valida?
..........................
Per verificare i cookie di un sito, ritengo sia meglio utilizzare gli strumenti per sviluppatori che mettono a disposizione i browser come ad esempio Firefox e Google Chrome (pulsante F12 della tastiera).
Ovviamente vanno disattivate, oppure opportunamente impostate, tutte le eventuali estensioni installate per bloccare script e pubblicità (es.: NoScript, AdBlock eccetera).
-
Ho installato in locale la versione Trial di gdpr_v1.3, componente di joomla a pagamento che, a quanto ho letto in questo Forum, sarebbe attualmente l'unico gdpr compliance.Dove sarebbero le famose caselle di spunta per permettere la scelta di quali cookie bloccare?Io ho trovato soltanto una barra informativa con i pulsanti accetta o rifiuta...
Configurato così, mi sembra che non differisca in nulla dal free plugin eu-eprivacy directive, che blocca anch'esso i cookies prima dell'accettazione...
-
Ho installato in locale la versione Trial di gdpr_v1.3, componente di joomla a pagamento che, a quanto ho letto in questo Forum, sarebbe attualmente l'unico gdpr compliance.Dove sarebbero le famose caselle di spunta per permettere la scelta di quali cookie bloccare?Io ho trovato soltanto una barra informativa con i pulsanti accetta o rifiuta...
Configurato così, mi sembra che non differisca in nulla dal free plugin eu-eprivacy directive, che blocca anch'esso i cookies prima dell'accettazione...
Ti si indica la luna ma te ti fermi a guardare il dito...
Hai letto le feauture di quel plugin o ti sei fermato a guardare la barra???
Se sei convinto di essere apposto con sto cavolo di eu-eprivacy perchè è gratis e non vuoi investire due soldini per regolamentare il tuo sito, segui la tua idea e portala fino in fondo.
Qui ti si è ripetuto in tutti i modi che eu-eprivacy non va bene per sto cavolo di GDPR ma te non vuoi sentire ragioni ed ogni tre per due lo ritiri fuori nella speranza che ti si dica:"sì! eu-eprivacy va bene e non devi fare nulla altro".
Allora se è questo che ti vuoi sentire dire te lo dico io:" Sì sgiobbio, eu-eprivacy è perfetto, il migliore plugin in assoluto per il GDPR, lo installi ed il tuo sito è totalmente a norma e tutto senza manco spendere una lira!!!!"
-
Buongiorno a tutti,
ho seguito tutta la discussione e, visto che siamo agli sgoccioli, anch'io sto cercando e valutando le possibili soluzioni che siano free o a pagamento.
Vorrei sottoporvi un plugin interessante fatto per WordPress e non per joomla:
https://www.mooveagency.com/wordpress/gdpr-cookie-compliance-plugin/ (https://www.mooveagency.com/wordpress/gdpr-cookie-compliance-plugin/)
(spero di non aver violato le regole del forum postando questo link… nel caso mi scuso)
Cliccando su setting nella barra del banner, potete vedere come funziona. Dopo aver salvato i settaggi, resta sempre visibile il pulsante per poter eventualmente modificare i settaggi.
A mio parere potrebbe essere un'ottima soluzione per risolvere almeno il problema dei cookie.
Se dovesse andar bene, mi piacerebbe trovarne uno per joomla che funzioni allo stesso modo… free o a pagamento non è importante.
Cosa ne pensate?
-
A mio parere potrebbe essere un'ottima soluzione per risolvere almeno il problema dei cookie.
Se dovesse andar bene, mi piacerebbe trovarne uno per joomla che funzioni allo stesso modo… free o a pagamento non è importante.
Cosa ne pensate?
Il GDPR non è la cookie law!!! Gli aspetti da trattare sono ben altri!!! Ma la avete letta la legge? Riguarda i dati personali e non i cookie.
-
L'adeguamento al GDPR sembra diventato l'occasione per litigare, quando lo scopo di qualsiasi forum sarebbe di mettersi tutti reciprocamente a confronto per aiutarsi.Fra gli utenti di joomla ci sono i Professionisti, webmaster che certamente non si spaventano di fronte alle spese aggiuntive, tanto le scaricano sui clienti finali.Ma ci sono anche tanti, tantissimi amministratori di attività proprie, che pagano di tasca loro, e che, magari anche soltanto per principio, hanno sempre vagliato e ponderato con attenzione ogni singla spesa prima di farla e, se del caso, hanno preferito componenti free a quelli a pagamento.Sono posizioni entrambe rispettabili, sia quelle dei Professionisti sia quelle degli amatori, e spiace talvolta assistere a prese di posizione che appaiono arroganti, anche se magari sono soltanto dettate dal nervosismo di dovere ripetere più volte cose già dette.Da parte mia chiedo scusa per la pedanza con cui di tanto in tanto intervengo chiedendo lumi su componenti a pagamento prima di comprarli, e chiedo anche scusa per avere citato un paio di volte un componente free che speravo potesse essere adattato alla bisogna.
-
Il GDPR non è la cookie law!!! Gli aspetti da trattare sono ben altri!!! Ma la avete letta la legge? Riguarda i dati personali e non i cookie.
Ciao Marine,
capisco che forse l'argomento "cookie bar" forse non è strettamente collegato alla GDPR, tuttavia penso che sia importante al fine di evitare future sanzioni.
Altrimenti non mi spiego perché tutti gli sviluppatori si stanno sbattendo per creare estensioni che presentino e gestiscano la cookie bar (e i cookie) in un modo diverso al classico banner che un po' tutti abbiamo utilizzato fino ad ora.
Ma a parte questo, tornando sull'argomento, hai per caso dato un'occhiata al link che ho postato?
Hai avuto modo di vedere se è una soluzione valida?
E che quindi si potrebbe cercare un'estensione per Joomla che funzioni allo stesso modo?
-
No, non ho visto l'estensione da te indicata, però posso dirti che, al momento l'estensione che si avvicina maggiormente ai requisiti di legge e li soddisfa quasi totalmente è questa:
https://extensions.joomla.org/extension/gdpr/
L'autore è a conoscenza che ci sono degli aspetti minori da correggere e li sta sistemando per la prossima versione che uscirà a giorni e sicuramente prima dell'entrata in vigore della legge.
Ma ribadisco che per essere in regola, nel caso trattiamo dati personali, non ci si può affidare ad un'estensione per quanto rispetti totalmente i reguisiti, ma bisogna anche affidarsi ad uno studio legale o ad un consulente degno di questo nome per capire quali sono le misure che dobbiamo adottare.
-
Benissimo Marine.
Sono cosciente del fatto che tutto quello che andrò a fare, dovrà essere analizzato e spero validato da uno studio legale per si occupa di privacy.
Quindi per quanto riguarda la cookie bar, vedrò di provare l'estensione che hai suggerito in attesa di ulteriori sviluppi.
Per il momento ti ringrazio.
Cmq se qualcuno volesse dare un'occhiata al link del plugin che ho postato, mi interesserebbe conoscere la vostra opinione.
-
Un altro aspetto molto importante che pochi curano, a quanto leggo, è l'aspetto sicurezza dei dati.Come si può pensare di essere in regola se non si aggiorna il cms e le sue estensioni o ancora peggio rimanere con vecchie versioni, vedi 1.5 .2,5 e ancora piú obsolete. Sia chiaro la GDPR non obbliga a nessun particolare modo di protezione, si è liberi di scegliere il come, ma poi bisogna dimostrare l'efficacia e di aver scelto il metodo migliore disponibile e documentarlo anche chiaramente.
-
Iubenda con la:
Privacy e Cookie policy,
Cookie Solution,Internal Privacy Management + Consent Solution
Può supplire a tutto cio' che chiede la GDPR?
A parte la sicurezza dell' hosting, del CSM, del proprio pc,dei backup ecc ecc ecc...
PS: va esportato un backup quotidiano criptato su più supporti o in cloud anche se si attivano questi servizi?
-
Il free ed il pro servono a poco l'altro il tailored ti fa andare in rosso
-
Buongiorno ragazzi, la proroga esiste ( è il documento [doc. web n. 8080493] - Provvedimento del 22 febbraio 2018 - Registro dei provvedimenti n. 121 del 22 febbraio 2018 del garante della protezioni dei dati) ma non differisce la scadenza del regolamento, differisce la data entro la quale il garante della protezione inizierà a somministrare le sanzioni agli inadempienti.
Allego il link della circolare in modo da fugare ogni dubbio:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/8080493 (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/8080493)
Bisogna adeguarsi entro il 25 !!.
Comunque grazie a tutti per gli interventi. Vi sono spunti molto interessanti.
Scusa ma in quel documento non ho trovato nessuna indicazione sullo slittamento relativo alla data di applicazioni delle sanzioni.
-
Quali estensioni valide usate voi?
-
Quali estensioni valide usate voi?
Uno studio legale
-
No, non ho visto l'estensione da te indicata, però posso dirti che, al momento l'estensione che si avvicina maggiormente ai requisiti di legge e li soddisfa quasi totalmente è questa:
https://extensions.joomla.org/extension/gdpr/ (https://extensions.joomla.org/extension/gdpr/)
L'autore è a conoscenza che ci sono degli aspetti minori da correggere e li sta sistemando per la prossima versione che uscirà a giorni e sicuramente prima dell'entrata in vigore della legge.
Ma ribadisco che per essere in regola, nel caso trattiamo dati personali, non ci si può affidare ad un'estensione per quanto rispetti totalmente i reguisiti, ma bisogna anche affidarsi ad uno studio legale o ad un consulente degno di questo nome per capire quali sono le misure che dobbiamo adottare.
https://storejextensions.org/extensions/gdpr.html (https://storejextensions.org/extensions/gdpr.html) Dopo averlo acquistato si può usare su più siti web giusto?
-
Marine a tua insaputa sei diventato esperto e consulente per la GDPR.
Ricordo che un forum è un luogo di condivisione pubblico e rivolgersi ad utenti specifici non è una bella pratica, semmai chiedete in privato, qui solo domande rivolte in generale, per consulenze specifiche esiste la sezione annunci ove potete rivolgervi anche ad utenti specifici.
-
Quali estensioni valide usate voi?
Personalmente, considerate le esigenze dei miei clienti, per ora non ho ancora utilizzato nessuna estensione studiata appositamente per il GDPR o per la gestione dei cookie da bloccare. Per questi ultimi ho provveduto infatti, già con le disposizioni del 2015, a personalizzare la prima versione (che non saprei dirti dove poter ritrovare) della soluzione che oggi trovi, in versione 3.x, sul sito https://cookieconsent.insites.com/ (https://cookieconsent.insites.com/), in abbinamento ad alcune estensioni di Joomla che uso solitamente per l'inserimento di video e pulsanti social e che ho modificato in modo tale da consentire allo script di bloccare il necessario.
-
Buongiorno a tutti
io ho un sito web dove pubblico solamente delle fotografie , ed un altro della Associazione , in entrambi ho solo 1 contatto form e do informazioni sul mio operato cosa potete consigliarmi il per testo privacy
grazie
-
Mettiamo in chiaro una cosa, non sono un avvocato e non sono un esperto di GDPR, per i miei siti e per quelli dei miei clienti la scelta fatta è quella di affidarmi ad uno studio legale che si occupa della cosa.Durante un incontro di ben 4 ore mi hanno spiegato cosa serve per mettere a norma un sito web e vi posso dire che affrontare gli obblighi di questa legge senza affidarsi a degli specialisti è praticamente impossibile e non basta una estensione per quanto sia ben fatta.La legge è veramente ampia, e non tratta i cookie, tratta i dati personali in tutte le sue forme, e ci vuole una policy apposita, ed un registro, e la possibilità che l'utente si elimini totalmente dal vostro sito rimuovendo tutti ma proprio tutti i dati, e riguarda le statistiche, ed i social, e le newsletter, e la sicurezza di come sono trattati i dati, e chi può mettere mani ad i dati raccolti, e la sicurezza delle piattaforme dove vengono elaborati i dati, e la trasportabilità dei dati, e l'anonimizzazione dei dati, ecc ecc.Quindi pensare che con un plugin, per quanto ben fatto, siamo apposto, è un'idea completamente sbagliata, il plugin è solo una minima parte di quello che dobbiamo fare per essere apposto.
-
Buongiorno a tutti
io ho un sito web dove pubblico solamente delle fotografie , ed un altro della Associazione , in entrambi ho solo 1 contatto form e do informazioni sul mio operato cosa potete consigliarmi il per testo privacy
grazie
Affidati ad uno studio legale, te affronteresti una causa civile, pure semplice, basandoti sui consigli di un forum?
-
https://storejextensions.org/extensions/gdpr.html (https://storejextensions.org/extensions/gdpr.html) Dopo averlo acquistato si può usare su più siti web giusto?
Questa domanda la devi fare allo sviluppatore!
-
Mettiamo in chiaro una cosa, non sono un avvocato e non sono un esperto di GDPR, per i miei siti e per quelli dei miei clienti la scelta fatta è quella di affidarmi ad uno studio legale che si occupa della cosa.Durante un incontro di ben 4 ore mi hanno spiegato cosa serve per mettere a norma un sito web e vi posso dire che affrontare gli obblighi di questa legge senza affidarsi a degli specialisti è praticamente impossibile e non basta una estensione per quanto sia ben fatta.La legge è veramente ampia, e non tratta i cookie, tratta i dati personali in tutte le sue forme, e ci vuole una policy apposita, ed un registro, e la possibilità che l'utente si elimini totalmente dal vostro sito rimuovendo tutti ma proprio tutti i dati, e riguarda le statistiche, ed i social, e le newsletter, e la sicurezza di come sono trattati i dati, e chi può mettere mani ad i dati raccolti, e la sicurezza delle piattaforme dove vengono elaborati i dati, e la trasportabilità dei dati, e l'anonimizzazione dei dati, ecc ecc.Quindi pensare che con un plugin, per quanto ben fatto, siamo apposto, è un'idea completamente sbagliata, il plugin è solo una minima parte di quello che dobbiamo fare per essere apposto.
Scusami Marine, ma credo sia opportuno - al fine di non rischiare di fare "terrorismo" su questo GDPR (come purtroppo ho visto in questi giorni, in giro per il Web) - precisare che NON è sempre necessario fare tutte le cose che hai elencato, perché ogni singola realtà va valutata in base a svariati fattori, come - ad esempio - la tipologia e la quantità di dati con cui si ha a che fare, così come quanto spesso vengono effettivamente trattati/elaborati e per quali scopi.
Esistono infatti tanti casi di siti, relativi a piccole o semplici realtà, in cui registri e certificazioni (solo per citarne due) sarebbero incombenze del tutto sproporzionate rispetto agli scopi e all'utilizzo effettivo dei dati raccolti dal sito stesso.
Allo stesso tempo non bisogna prendere sotto gamba il GDPR, perché anche se la propria realtà fosse piccola e semplice, bisogna anzitutto riuscire a capire cosa chiede questo Regolamento e l'intenzione del legislatore (per questo è utile anche la lettura dei "Considerando", che precedono gli articoli veri e propri del GDPR stesso).
Se da soli non ci si riesce, ovviamente bisogna ricorrere a un legale o a un consulente che abbia ben compreso la nuova normativa.
-
Scusami Marine, ma credo sia opportuno - al fine di non rischiare di fare "terrorismo" su questo GDPR (come purtroppo ho visto in questi giorni, in giro per il Web) - precisare che NON è sempre necessario fare tutte le cose che hai elencato, perché ogni singola realtà va valutata in base a svariati fattori, come - ad esempio - la tipologia e la quantità di dati con cui si ha a che fare, così come quanto spesso vengono effettivamente trattati/elaborati e per quali scopi.
Esistono infatti tanti casi di siti, relativi a piccole o semplici realtà, in cui registri e certificazioni (solo per citarne due) sarebbero incombenze del tutto sproporzionate rispetto agli scopi e all'utilizzo effettivo dei dati raccolti dal sito stesso.
Allo stesso tempo non bisogna prendere sotto gamba il GDPR, perché anche se la propria realtà fosse piccola e semplice, bisogna anzitutto riuscire a capire cosa chiede questo Regolamento e l'intenzione del legislatore (per questo è utile anche la lettura dei "Considerando", che precedono gli articoli veri e propri del GDPR stesso).
Se da soli non ci si riesce, ovviamente bisogna ricorrere a un legale o a un consulente che abbia ben compreso la nuova normativa.
Concordo pienamente con te! Per questo io continuo a ripetere che non bisogna affidarsi ad una estensione ma bisogna sentire qualcuno di esperto e competente in materia, ogni sito è un caso a se stante e la legge è talmente "varia" che solo un esperto in materia può indicarti quali sono le misure effettive che devi implementare per essere a norma.
-
GDPR =
Grande
Direttiva
Per
Romper le balle
-
Dove sarebbero le famose caselle di spunta per permettere la scelta di quali cookie bloccare?Io ho trovato soltanto una barra informativa con i pulsanti accetta o rifiuta...
Nel componente gdpr 1.3 ci sono le caselle di spunta le puoi vedere presso questo link: https://larnsrl.it/ (https://larnsrl.it/it/)
-
Nel componente gdpr 1.3 ci sono le caselle di spunta le puoi vedere presso questo link: https://larnsrl.it/ (https://larnsrl.it/it/)
Nell'esempio che ci indichi le caselle sono già flaggate, è corretto che sia così? Non dovrebbe valere la stessa regola dei form sul consenso al trattamento dati?
-
Nell'esempio che ci indichi le caselle sono già flaggate, è corretto che sia così? Non dovrebbe valere la stessa regola dei form sul consenso al trattamento dati?
Ma perchè non leggete tutti gli interventi???
A questo quesito è già stato risposto!
-
Nell'esempio che ci indichi le caselle sono già flaggate, è corretto che sia così? Non dovrebbe valere la stessa regola dei form sul consenso al trattamento dati?
Che sia corretto al 100% allo stato dell'arte non posso affermarlo, certo è che un conto è il consenso al trattamento altra cosa sono le regole in merito di cookies. Con il passare del tempo quando la confusione in merito scemerà e le varie questioni si faranno più definite, sarà sempre possibile renderle non flaggate.
Guardando alcuni siti di test indicati anche su questo topic le caselle risultano già flaggate ma vistasi la gran confusione che regna non sono certamente fonti autorevoli al 100%. https://www.cookiebot.com/it/cookie-consent/ (https://www.cookiebot.com/it/cookie-consent/)
-
Ho scritto allo sviluppatore e mi ha riferito che per i cookie "tecnici" (necessary e preferences) quindi no marketing, statistiche o profilazioni varie, ma quelli per far funzionare il sito e che non registrano dati personali la spunta può essere già impostata, in ogni caso nel pannello di controllo del plugin si può scegliere di lasciarle già messe o meno.
-
Anche lo sviluppatore non è una fonte al 100%, ma certamente ha un suo peso specifico, comunque sia ricordiamoci che il principio base del GDPR è accountability :)
-
Buonasera a tutti, in risposta a Daniele Pinna, la parte interessata nel documento del garante è questa:
Considerato che la delega per l'attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e ildecreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia inesame, si ritiene opportuno differire l'applicazione del presente provvedimento con riferimento a quanto sopra fino a sei mesi dall'entrata invigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data. Ciò anche al fine diconsentire all'Autorità di poter acquisire informazioni dai titolari dei trattamenti effettuati per via automatizzata o tramite tecnologie digitali...
il che darebbe qualche mese in più a tutti, e tra l'altro non vedo differimenti riferiti solo a sanzioni...
In merito invece a gestione, informazione e cancellazioni dei dati, in base a quanto detto dal Garante
http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati
c'è un mese di tempo per rispondere, consegnare o cancellare i dati, se si trattano siti con meno di migliaia di iscritti, qualcuno mi spiega dove sta scritto che dovrei automatizzare il tutto? Quante richieste potremo avere che non siano gestibili col vecchio olio di gomito?
Ho il vago sentore che qualcuno stia drammatizzando la questione, per quanto tanti su aspetti ci sia sicuramente da lavorare per tutti noi.
-
Buonasera a tutti, in risposta a Daniele Pinna, la parte interessata nel documento del garante è questa:il che darebbe qualche mese in più a tutti, e tra l'altro non vedo differimenti riferiti solo a sanzioni...
In merito invece a gestione, informazione e cancellazioni dei dati, in base a quanto detto dal Garante
http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati (http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati)
c'è un mese di tempo per rispondere, consegnare o cancellare i dati, se si trattano siti con meno di migliaia di iscritti, qualcuno mi spiega dove sta scritto che dovrei automatizzare il tutto? Quante richieste potremo avere che non siano gestibili col vecchio olio di gomito?
Ho il vago sentore che qualcuno stia drammatizzando la questione, per quanto tanti su aspetti ci sia sicuramente da lavorare per tutti noi.
Sono sostanzialmente d'accordo con Teddy.
Come già scrivevo sopra, in giro per il Web ci sono purtroppo dei palesi eccessi che sfociano talvolta in una sorta di "terrorismo" che non fa bene a nessuno, perché poi si rischia di finire per forzare il cliente a dotarsi di procedure e soluzioni tecniche sproporzionate rispetto alla sua realtà.
E' chiaro che non bisogna prendere il GDPR alla leggera, ma in giro per il Web si incontrano talvolta alcuni "esperti" che arrivano perfino a giustificare (quasi come se fossero obbligatori in tutti i casi) automatismi per consentire all'utente di esportare i propri dati (portabilità) anche in caso di un semplice forum o blog con poche centinaia di iscritti.
Ma non accade solo su internet. Conosco una persona, che ha un piccolo negozio da parrucchiera, alla quale sono arrivati a prospettare una spesa di circa un migliaio di euro per mettersi a norma...
-
Spero di non essere fuori tema con questa richiesta.Abbiamo da poco ricevuto da due differenti mittenti 2 diverse Newsletter "targate MailChimp" con oggetto PRIVACY POLICY UPDATE: una è dotata di pulsante di accettazione all'invio di ulteriori email, l'altra invece dice che non facendo nulla si presuppone il tacito consenso ad ulteriori invii; se non li si vuole avere più, occorre inviare una email con oggetto "unsubscribe".Chiaramente sono due strategie opposte: adottando la prima si rischia di perdere un buon 70% dei propri contatti, con la seconda i contatti rimarranno sostanzialmente integri.Qualcuno fra voi è abbastanza esperto di GDPR, o magari è un Legale, per suggerire quale delle 2 strategie possa considerarsi conforme o in linea o tollerabile per la nuova normativa?Ho postato questo intervento relativo a MailChimp perchè credo che numerosi fruitori di Joomla utilizzino anche le Newsletter, e in più mi pare che ci siano estensioni di joomla relative a MailChimp; inoltre qui si parla di anche di adeguamento GDPR in generale...
-
Spero di non essere fuori tema con questa richiesta.Abbiamo da poco ricevuto da due differenti mittenti 2 diverse Newsletter "targate MailChimp" con oggetto PRIVACY POLICY UPDATE: una è dotata di pulsante di accettazione all'invio di ulteriori email, l'altra invece dice che non facendo nulla si presuppone il tacito consenso ad ulteriori invii; se non li si vuole avere più, occorre inviare una email con oggetto "unsubscribe".Chiaramente sono due strategie opposte: adottando la prima si rischia di perdere un buon 70% dei propri contatti, con la seconda i contatti rimarranno sostanzialmente integri.Qualcuno fra voi è abbastanza esperto di GDPR, o magari è un Legale, per suggerire quale delle 2 strategie possa considerarsi conforme o in linea o tollerabile per la nuova normativa?Ho postato questo intervento relativo a MailChimp perchè credo che numerosi fruitori di Joomla utilizzino anche le Newsletter, e in più mi pare che ci siano estensioni di joomla relative a MailChimp; inoltre qui si parla di anche di adeguamento GDPR in generale...
Essendo un quesito specifico ti conviene aprire un apposito post evitando di creare ulteriore confusione accodandoti in un post molto confusionario come questo.
-
tacito consenso
Mmmm il concetto del tacito assenso direi si possa considerare nei rapporti con le pubbliche amministrazioni.
Con le persone fisiche e quelle giuridiche a naso direi che non è applicabile.
Diversamente ti potrei rifilare un servizio a pagamento se non rifiuti, ma questa pratica scorretta è stata usata da alcuni operatori telefonici successivamente sanzionati http://www.blogstudiolegalefinocchiaro.it/tutela-dei-consumatori/addebiti-irregolari-antitrust-multa-quattro-operatori-telefonici/ (http://www.blogstudiolegalefinocchiaro.it/tutela-dei-consumatori/addebiti-irregolari-antitrust-multa-quattro-operatori-telefonici/)
Del resto mi pare piuttosto inutile inviare newsletter a chi non è interessato, la tecnica di sparare nel mucchio non ha in genere un buon ROI
-
Come dice Marine è impossibile generalizzare perché ogni sito ha una sua storia e quindi deve avere una specifica regolamentazione e senza l'aiuto di esperti è quasi impossibile metterlo a norma.
Si pensi solo che anche una semplice chiamata alle api di google del template per i font non è gdpr compliance e bisognerebbe caricarli da locale cosi come i video, per esempio, caricati da youtube.
Gdpr è tutto ciò che concerne il trattamento dei dati personali di chi accede al sito o compila il form contatti mentre per la cookie law in teoria tutti i siti dovrebbero già essere allineati.
Un esempio stupido:
i siti che hanno un piccolo modulo di contatto devono garantire che i dati non vengono "venduti a terzi" per fini commerciali e deve avere check box (non selezionato in automatico) con link alla pagina con le regole del sito sul trattamento dei dati personali e se vengono memorizzati nel db si deve essere sempre i grado di stampare un registro con i dati personali inseriti e le scelte fatte chi da chi ha compilato il modulo.
Alcuni form di contatto esterni a quello di joomla, che secondo me verrà tarato per consentire una operatività piu incline al gdpr, danno la possibilità di salvare o no i dati di contatto.
Questo che riporto è il parere di un avvocato in merito a un esempio specifico di un sito che presenta solo l'azienda e cosa produce con un semplice modulo di contatto senza google analytics, social bar e commenti agli articoli.
Spero magari di essere stata di aiuto a qualcuno
-
scusate ma se io ho un sito senza registrazione utenti, senza newsletter, senza form di contatto, può bastare una gestione dei cookie avanzata come quella di cookiebot, accompagnata da una buona informativa di tutto quello che fanno?
-
scusate ma se io ho un sito senza registrazione utenti, senza newsletter, senza form di contatto, può bastare una gestione dei cookie avanzata come quella di cookiebot, accompagnata da una buona informativa di tutto quello che fanno?
Rivolgiti ad uno studio legale che si occupa di GDPR o ad un consulente degno di questo nome, è il miglior consiglio che possiamo fornirti un questo forum.Te contesteresti un'eventuale sanzione motivando il ricorso con: "mi è stato suggerito di fare così nel forum di joomla.it" ?
-
scusate ma se io ho un sito senza registrazione utenti, senza newsletter, senza form di contatto, può bastare una gestione dei cookie avanzata come quella di cookiebot, accompagnata da una buona informativa di tutto quello che fanno?
Qui puoi ricevere solo un consiglio ma non la sicurezza al 100%.
In teoria si in pratica devi essere sicuro che niente o nessuno tracci informazioni personali.
Ripeto prendilo come un consiglio personale non la sicurezza data da uno studio legale.
Io ho letto l'informativa e ho seguito un corso tenuto da professionisti nella azienda informatica in cui lavoro ma non sono una legale
-
Scusatemi questo piccolo sfogo...
Trovo molto curioso notare come il sito di una delle più affermate realtà, che vende soluzioni per cookie e privacy già dal 2015, sia ancora fuori norma (sia vecchia che nuova), sparando svariati cookie profilanti di terze parti senza consenso.
E questo paradosso si somma al fatto che noi stiamo qui a farci un mazzo così... per restare nella legalità, magari acquistando soluzioni da chi è fuori legge...
Fine sfogo... ;)
-
Diffidate di chi vuol gestirvi la privacy sui loro server, oltre a riempirvi di ulteriori cookie, state trasferndo i dati dei Vs. clienti o i vostri dati presso terzi senza che ve ne accorgete.
-
Scusatemi ho trovato, e credo che sia scritto anche in queste pagine questo sito: https://www.iubenda.com/it/ che gestisce tutto il "lavoro sporco" e dicono di essere supportati da uno studio legale, in parte è free ma sarei disposto a pagare 19€ all'anno per star sicuro.. MA come dice tomtomeight anche di questo bisogna diffidare? magari qui qualcuno lo conosce e può darmi delucidazioni in merito.
-
ginofrio lascia perdere!
-
ginofrio lascia perdere!
ciao danielecr,
puoi motivare il lasciar perdere così da poterci fare un'idea?
grazie
-
Per me iubenda equivale sommariamente a fare un copia/incolla di una policy presa a caso in rete.Anzi, per me, se si è in grado, meglio partire da una base di policy anche presa in rete e integrarla con le informazioni specifiche del sito per il quale si sta costruendo la policy.Iubenda poi non gestisce tutto il "lavoro sporco", quello che può fare è darti un paio di popup per la privacy e la cookie policy; da qui ad essere in regola con la normativa ne passa.Mio pensiero, ovviamente.
-
Mio pensiero, ovviamente.
Grazie danielecr :)
-
Ora che il GDPR è entrato in vigore come normativa europea, mentre il decreto attuativo italiano è slittato al prossimo 21 agosto (questo non vuol dire che il gdpr non è entrato in vigore), e sono iniziate le prime azioni contro google, facebook e twitter, magari qualcuno come me si chiederà: i siti si saranno adeguati, visto che hanno avuto 2 anni di tempo?Probabilmente la stragrande maggior parte dei siti amatoriali non è in regola, vuoi per la definizione insita di "sito amatoriale", forse non così attento alle dinamiche legislative, vuoi per la mancanza di un webmaster in grado di mettere a norma un sito, vuoi per la mancanza di denaro da dedicare per una consulenza...ma i grandi siti, si saranno messi a norma?Ho guardato alcuni grandi siti web, per il solo aspetto cookies e a malincuore qui sotto riepilogo i risultati.Il test consiste nel cancellare tutti i dati dal browser, aprire l'homepage del sito e analizzare quali cookies vengono impostati, quindi dare una lettura alla cookie policy estesa.
www.lastampa.it (http://www.lastampa.it)
vari domini, anche di terze parti, tracking, cookies per indagini di mercato, facebook, cookie policy non adatta.
www.repubblica.it (http://www.repubblica.it)
vari domini, anche di terze parti, cookies per indagini di mercato, tracking, cookie policy non adatta, banner cookie che scompare da solo, non adatto.
www.ilgiornale.it (http://www.ilgiornale.it)
vari domini, anche di terze parti, un bel mucchio, cookies per indagini di mercato, tracking, cookie policy non adatta.
www.ansa.it (http://www.ansa.it)
un solo cookie di terza parte (imrworldwide.com) per indagini di mercato, cookies di google analytics (magari dati raccolti in forma anonima?), cookie policy abbastanza a norma, mancherebbe la lista e la descrizione dei cookies, per ora quello messo meglio.
www.tiscali.it (http://www.tiscali.it)
vari domini, anche di terze parti, un bel mucchio, cookies per indagini di mercato, tracking, cookie policy non adatta.
www.tim.it (http://www.tim.it)
vari domini, anche di terze parti, tracking, marketing, cookie policy non adatta.
www.corriere.it
vari domini, anche di terze parti, cookies per indagini di mercato, tracking, banner cookies non adatto, cookie policy sebben aggiornata per niente adatta, addirittura per i cookies di profilazione c'è l'opzione "non presto il consenso" che non è selezionabile ::) ::)
Anche il browser firefox, ultima versione su osx, indipendentemente dal sito aperto, piazza un cookie di google.com, di nome "CONSENT", che non è documentato da nessuna parte.Qua ci stiamo a preoccupare, giustamente, mentre i big se ne fottono altamente.
Il Sig. Garante si è aggiudicato un bel po' di lavoro per i prossimi secoli... :-X ::)
Tristezza :-X :-X :-X :-X ::) ::) ::) ::)
-
L'articolo 11 del regolamento è un ancora di salvezza per la maggioranza dei siti amatoriali. Esso afferma che se nell'espletamento del trattamento dei dati non si possa individuare l'interessato non si devono osservare gli articoli dal 15 al 20 che sono quelli che rappresentano l'impegno più gravoso. Dunque un forum ove per iscriversi serve solo un email rappresenta un caso in cui non si possa identificare una persona dalla sola email anche se l'email è a tutti gli effetti un dato e se non si raccolgono anche altri dati dovrebbe essere sufficiente una breve informativa ed il blocco dei cookies eventuali terzi.
-
L'articolo 11 del regolamento è un ancora di salvezza per la maggioranza dei siti amatoriali. Esso afferma che se nell'espletamento del trattamento dei dati non si possa individuare l'interessato non si devono osservare gli articoli dal 15 al 20 che sono quelli che rappresentano l'impegno più gravoso. Dunque un forum ove per iscriversi serve solo un email rappresenta un caso in cui non si possa identificare una persona dalla sola email anche se l'email è a tutti gli effetti un dato e se non si raccolgono anche altri dati dovrebbe essere sufficiente una breve informativa ed il blocco dei cookies eventuali terzi.
Certamente, ma bisogna anche precisare, relativamente al tuo esempio (forum), che per non dover sottostare a certi obblighi (o raccomandazioni) è anche necessario disattivare tutta una serie di campi che potrebbero esser compilabili dopo la registrazione (età/data di nascita, avatar, eccetera).
-
Non hai colto il ' e se non si raccolgono altri dati' .
Comunque un forum non è l'unico caso ove possa rientrare questa condizione. Ho fatto l'esempio del forum perché gestisco un forum e sto trovando come adeguarlo. Sentirò anche il parere degli esperti che sono miei clienti ed amici.
-
Non hai colto il ' e se non si raccolgono altri dati'
...
Vero! Scusami, mi era scappato...
-
ma esiste un extension free da installare??
oppure esiste una guida come costruirlo su joomla manualmente??
-
ma esiste un extension free da installare??
oppure esiste una guida come costruirlo su joomla manualmente??
Il GDPR non si risolve con una estensione, questa frase è stata scritta un'infinità di volte da molti utenti, ma li leggete i post o scrivete solo?
-
Il GDPR non si risolve con una estensione, questa frase è stata scritta un'infinità di volte da molti utenti, ma li leggete i post o scrivete solo?
posso dire che da 1 a 10 in ambito di ricerca mi sono impegnato intorno alla sufficenza lo ammetto, ed effettivamente ho visto un tutorial classico con spiegazione e screenshot guida ma sincermante lo riammetto da neofita me lo sono tenuto come ultima opzione sperando in una extension da egoista magari pronto, l'unica cosa che ho visto è oltre questo tutorial che giuro proverò a studiare e che ovv darò il mio contributo
ma io credo che probabilmente si potrebbe creare un escamotage in manuale su joomla inserendo il testo della policy o forse sto imprecando??
-
forse sto imprecando??
Decisamente
-
Decisamente
:-X immaginavo
-
Il GDPR non si risolve con una estensione, questa frase è stata scritta un'infinità di volte da molti utenti, ma li leggete i post o scrivete solo?
Se confermassi il fatto di aver visto questa risposta diverse volte potrebbe dare conferma che ho cercato nei forum??
stessa risposta ctrlCctrlV
vuoi sapere quante volte ho visto il copia incolla di codesta risposta al mom mi ricordo 3
-
223 risposte in questo post e nessuno o quasi ha ancora capito cosa comporta questa benedetta gdpr, in quale ambito si applica, come si applica, come va affrontata e quale competenze richiede. Leggetela la normativa e se non la capite rivolgetevi ad uno specialista non ad una estensione che magicamente vi rende conformi. Non esiste.
-
223 risposte in questo post e nessuno o quasi ha ancora capito cosa comporta questa benedetta gdpr, in quale ambito si applica, come si applica, come va affrontata e quale competenze richiede. Leggetela la normativa e se non la capite rivolgetevi ad uno specialista non ad una estensione che magicamente vi rende conformi. Non esiste.
Aspetta un attimo io ammetto di essere stato svogliato sul tutorial di creazione manuale su joomla ..ma effettivamente la tua polemica è giusta.. sul fatto della lettura della normativa non fa una piega..aaahh..che rottura............. ed è obbiettivamente giusto..cavolo domani a mente fresca e dopo 2 caffè lo faccio..consiglio a todos in questo thread di farlo.. Ps anche xchè da quanto ho capito forse sembra importante dopo il macello di cambridge analytics ..solo spero di capirci qualcosa
-
La questione è che un azienda, qualsiasi, riceve dati sensibili, i nomi ed i dati dei propri clienti, pazienti, fornitori, visitatori e tanto altro.
Questi dati possono essere registrati alla reception di un albergo per esempio o in fase di acquisto di un automobile o di richiesta di un prestito.
Poi questi dati o parte di essi possono essere raccolti con mezzi informatici (non solo moduli prestampati da compilare con una biro), quindi questi dati vanno conservati con una certa cura per un periodo di tempo, ed il periodo potrebbe cambiare in base al dato.....pensate ai pazienti di una clinica o di un qualsiasi policlinico........non vorremmo mica cancellare (in questo caso) dalle nostre cartelle private i dati sensibili come un allergia ad un medicinale?!?!?!?
Quindi chi decide COME COSA QUANDO e con quali MEZZI trattare i dati?
Di tutto quello che ho scritto fino ad ora fate conto che è solo la punta dell'iceberg ti tutta la questione, mentre non ho ancora parlato di dati raccolti via web, che siano di pertinenza del tuo sito o di servizi terzi come youtube, google analytics o facebook.
Detto questo poi è possibile che ci vogliono delle figure che certifichino come l'azienda provvede a registrare, conservare e cancellare i dati, scrivendo un apposito "piano" per tutto cio'.
Quindi la prima cosa da capire è che sito abbiamo e a quale soggetto serve. Probabilmente per un sito personale ci sarà da fare poco rispetto a quanto farà un sito di e-commerce collegato alla propria attività reale. Un albergo dovrà fare di più come avranno altri comportamenti siti di agenzie di assicurazione o quei siti dove ti fanno i migliori preventivi.
Per questo ogni caso sarà un caso a se come insistentemente scrivono alcuni membri del forum!!
Capite adesso che con un estensione non riuscirete a soddisfare tutti i requisiti necessari, questo perchè da questo momento è probabile che nella costruzione di un sito debba forzatamente (non in tutti i casi) esserci una figura specifica che si occupi di di tutto quanto l'argomento GDPR.....
-
La questione è che un azienda, qualsiasi, riceve dati sensibili, i nomi ed i dati dei propri clienti, pazienti, fornitori, visitatori e tanto altro.
Questi dati possono essere registrati alla reception di un albergo per esempio o in fase di acquisto di un automobile o di richiesta di un prestito.
Poi questi dati o parte di essi possono essere raccolti con mezzi informatici (non solo moduli prestampati da compilare con una biro), quindi questi dati vanno conservati con una certa cura per un periodo di tempo, ed il periodo potrebbe cambiare in base al dato.....pensate ai pazienti di una clinica o di un qualsiasi policlinico........non vorremmo mica cancellare (in questo caso) dalle nostre cartelle private i dati sensibili come un allergia ad un medicinale?!?!?!?
Quindi chi decide COME COSA QUANDO e con quali MEZZI trattare i dati?
Di tutto quello che ho scritto fino ad ora fate conto che è solo la punta dell'iceberg ti tutta la questione, mentre non ho ancora parlato di dati raccolti via web, che siano di pertinenza del tuo sito o di servizi terzi come youtube, google analytics o facebook.
Detto questo poi è possibile che ci vogliono delle figure che certifichino come l'azienda provvede a registrare, conservare e cancellare i dati, scrivendo un apposito "piano" per tutto cio'.
Quindi la prima cosa da capire è che sito abbiamo e a quale soggetto serve. Probabilmente per un sito personale ci sarà da fare poco rispetto a quanto farà un sito di e-commerce collegato alla propria attività reale. Un albergo dovrà fare di più come avranno altri comportamenti siti di agenzie di assicurazione o quei siti dove ti fanno i migliori preventivi.
Per questo ogni caso sarà un caso a se come insistentemente scrivono alcuni membri del forum!!
Capite adesso che con un estensione non riuscirete a soddisfare tutti i requisiti necessari, questo perchè da questo momento è probabile che nella costruzione di un sito debba forzatamente (non in tutti i casi) esserci una figura specifica che si occupi di di tutto quanto l'argomento GDPR.....
Ok
ma di base nella lettura della policy e richiesta di abilitare i cookie mi sembra forse sbaglio, che codesto msg venga visualizzato in popup ed all'accettazione il client (browser client) accetta l'accesso ai coockie
a prescindere il perchè, nel senso a prescindere il testo della direttiva UE il sistema, dopo l'accettazione entra nei cookie del browser utente/client, o no??
-
Che significail sistema entra nei cookie
-
Aspetta un attimo io ammetto di essere stato svogliato sul tutorial di creazione manuale su joomla ..ma effettivamente la tua polemica è giusta.. sul fatto della lettura della normativa non fa una piega..aaahh..che rottura............. ed è obbiettivamente giusto..cavolo domani a mente fresca e dopo 2 caffè lo faccio..consiglio a todos in questo thread di farlo.. Ps anche xchè da quanto ho capito forse sembra importante dopo il macello di cambridge analytics ..solo spero di capirci qualcosa
Concordo ... se non si capisce bisogna rivolgersia dei consulenti. Lo strumento non risolve ma AIUTA molto !!! Il componente GDPR della JE è utilissimo in tal senso.
Lo scopo del GDPR è regolamentare e tracciare l'utilizzo del dato con particolare riferimento alle attività poste in essere sullo stesso e contestualmemte rendicontarne l'attività all'utenza.
Per fare ciò a seconda della tipologia di dato trattato si è obbigati a:
- Effettaure l'adeguamento dell'informativa (mettiamo per iscritto le regole di gestione) e le finalità del trattamento (se si effetta profilazione, se il dato in gestione viene ceduto a terzi, per quanto tempo è gestito e come viene effettuata la gestione dei diritti degli utenti quali oblio, restrizione, cancellazione, esportazione dei dati etc .
- Utilizzare a seconda del caso il registro del trattamento.
- Redigere il PIA (Privacy Impact Assessment) che è il documento di valutazione dei rischi legati alla gestione del dato. L'impatto da valutare è in relazione al dato del cliente e non in relazione al dato stesso. Nello stesso è documentato il Risk Assessment, Il Risk management e la gestione / prevenzione del Data breack.
Di particolare importanza e rilevanza è la figura del RPD-DPO (Responsabile protezione dei Dati o Data Protection Officier) che va nominato obbligatoriamente in alcuni casi, mentre solitamente è raccomandato. E' tale figura professionale (misto tra sistemista ed esperto normativa privacy) che provvede a valutare i rischi.
Questo molto, molto, molto sommariamente è il GDPR. E' fortemente consigliata una ATTENTA lettura del regolamento (va letto TUTTO).Aspetto SITO e gestione dei cookies.Anche in questo caso va predisposta una informativa secondo quanto previsto dal regolamento Europeo 679/2016 (GDPR - Ricordo a tutti che tale regolamento è del 2016 e che abbiamo avuto ben 18 mesi per adeguarci, ma come tutte le cose italiane ce ne rendiamo conto solo all'ultima settimana !!!)
Anche in questo caso la normativa prevede che l'utenza sia adeguatamente edotta sulla tipologia e sull'utilizzo dei cookies all'interno del sito e la possibilità di "restringere" i permessi di utilizzo dei "propri" Cookies.
Inoltre poichè l'utenza ed il dato ad essa collegato, all'interno del sito è gestito, tale gestione (trattamento) deve essere opportunamente registrato nel registro del trattamento.
Ancora ... all'utenza, per come previsto, sono riconosciuti i diritti di cui sopra (oblio, cancellazione, restrizione, esportazione dei dati etc.) lo strumento (nel nostro caso joomla) deve essere predisposto per poter fare ciò .
Questo in ESTREMA sintesi ma le attività da porre in essere sono veramente molte e molto variegate in relazione all'utilizzo del sito. Se trattate siti con pubblicità (Google ADS, booking, Tripdavisor etc.) voi dovete assolutamente valutare CON MOLTA MA MOLTA ATTENZIONE la normativa perchè potreste essere sanzionati per la gestione dei cookie.
Spero di essere stato d'aiuto a chi ne vuole capire un po di più.
-
Che significail sistema entra nei cookie
Consentito Accesso ai cookie del browser
-
Una curiosità...
Premesso che il GDPR obbliga chiunque utilizzi cookie profilanti, anche se di "prima parte"(!), a bloccarli preventivamente e a rilasciarli solo dietro esplicito consenso del visitatore, qualcuno mi sa spiegare perché Google e YouTube (giusto per fare due piccoli esempi) non facciano assolutamente nulla di tutto ciò, mentre Facebook invece sì (sempre per fare un piccolo esempio)?
-
Una curiosità...
Premesso che il GDPR obbliga chiunque utilizzi cookie profilanti, anche se di "prima parte"(!), a bloccarli preventivamente e a rilasciarli solo dietro esplicito consenso del visitatore, qualcuno mi sa spiegare perché Google e YouTube (giusto per fare due piccoli esempi) non facciano assolutamente nulla di tutto ciò, mentre Facebook invece sì (sempre per fare un piccolo esempio)?
Infatti per loro è gia scattata la prima multa milionaria.
-
Non solo google, se cerchi nelle discussioni con parola chiave GDPR scoprirai che la stragrande maggioranza dei grandi siti sono fuorilegge.Anche scrivere la propria cookie policy diventa difficile se google mi piazza per visualizzare una mappa un cookie di cui non trovo traccia di cosa faccia e a cosa serva....Forse sono più in regola i siti che transitano da questo forum che tutti gli altri...
-
Consentito Accesso ai cookie del browser
E quindi cosa c'entra con lo stare in regola? Se vengono bloccati preventivamente, se sono raggruppati per tipologia si ha facoltà di accettarli o meno. È questo il succo slmeno per la parte riguardo cookie profilanti o statistici o ecc.
-
Ma se nel mio sito non ci sono pubblicità o varie insomma un sito normale ho lo stesso l'obbligo usare questo GDPR??
-
Viper80 hai le idee un bel po' confuse: la domanda a cui devi risponderti è: tratti dati personali?
-
Viper80 hai le idee un bel po' confuse: la domanda a cui devi risponderti è: tratti dati personali?
solo per la registrazione utenti sul sito fatto con joomla, ed anche newsletter agli iscritti
-
Quindi dovresti adeguarti al gdpr
-
Quindi dovresti adeguarti al gdpr
ok mi sa che acquisto questa estensione che devo ritrovare mi sembra 39 €
anche se devo ancora capire se è una tantum o abbonamenro
-
Salve a tutti, un info gestisco un sito (versione 1.5), l'obiettivo non è la raccolta dei dati perche' alla fine non mi servono neanche,
Lo stesso per semplice curiosità tecnica nel corso degli anni l'ho scritto Google Analytics e a shinystat
all'interno del sito ci sta un forum, dove per l'iscrizione vengono richiesti dati base nome mail e nome utente
e un guestbook che oramai nessuno utilizza più
DOMANDA:
Esiste un tool per capire che dati vengono prelevati dal sito e se rientra in questa normativa?
-
Se dopo 240 post in questa sezione ancora fai queste domande non hai capito nulla o non hai letto nulla. Scusa ma non possiamo ripetere mille volte le stesse cose.
Anzi credo che per tenere ordinato il forum chiuderò questo topic ove rimanderemo in lettura domande come la tua.
Per ogni richiesta non contemplata o già discussa qui si prega di aprire un nuovo topic.
-
Sono d'accordo con te Tomtomeight, credo che tutto quello che c era da dire a livello di forum Joomla.it sia stato detto e ridetto anche in modo esaustivo a livello amatoriale Per cui è giusto chiudere qui. Leggete e saprete che strada intraprendere.
-
Se dopo 240 post in questa sezione ancora fai queste domande non hai capito nulla o non hai letto nulla. Scusa ma non possiamo ripetere mille volte le stesse cose.
Anzi credo che per tenere ordinato il forum chiuderò questo topic ove rimanderemo in lettura domande come la tua.
Per ogni richiesta non contemplata o già discussa qui si prega di aprire un nuovo topic.
Sono d'accordo con te Tomtomeight, credo che tutto quello che c era da dire a livello di forum Joomla.it sia stato detto e ridetto anche in modo esaustivo a livello amatoriale Per cui è giusto chiudere qui. Leggete e saprete che strada intraprendere.
Concordo pienamente