Post

1

Gestione Forum / Re: modulo per forum

« il: 21 Dic 2006, 14:32:36 »

..................
(ovviamente sara' realizzato con un componente di joomla..mi aspetto...)

No    in realtà è un forum che vive di vita propria.
Se ne vuoi uno totalmente integrato con joomla (anche se molto meno bello e funzionale) allora cerca "joomlaboard".

Che delusione ...
Comunque qualcuno sa darmi qualche instruzione su come installare SMF, visto che non esiste un modulo apposito???

Ciao e grazie anticipate...

2

Gestione Forum / forum cercasi

« il: 20 Dic 2006, 23:14:22 »

Ciao a tutti. Mi sto creando un sito con joomla,
che mi sembra un CMS magnifico. Vorrei dotarlo di un forum,
e la struttura di questo forum qui presente mi sembra bellissimo.
Qualcuno mi sa dire con quale componente/modulo è realizzato ?
(ovviamente sara' realizzato con un componente di joomla..mi aspetto...)

3

Gestione utenti e community / Re: LS_REGISTRATION e privacy

« il: 20 Dic 2006, 17:51:56 »

Vorrei citare una parte della legge:

Art.5 comma 3
Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all'applicazione del presente codice (ndr il Dlg 196/2003) solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31

L'Articolo 15 parla di Danni cagionati per effetto del trattamento, mentre l'Articolo 31 parla di Obblighi di Sicurezza

Quindi il DPS non è necessario se NON hai una attività e se i dati non vengono diffusi... Chiaramente devi fare in modo che il tuo sito non permette a terze persone di vedere Nome, Email etc delle persone che sono registrate.

Alcune funzioni credo permettano di far vedere chi è connesso e forse da li vedere altri dati... a quel punto c'è la diffusione... Quindi se è possibile questo o lo si modifica o si informa l'utente in fase di registrazione di questa possibilità e deve accettare questo particolare.

Altra nota... I numeri di carte di Credito
Intanto NON so che te ne fai di un numero di Carta di credito in un sito Personale. 
Poi se lo inserisci, cmq dovrai fare in modo che sia CRITTOGRAFFATO con un sistema affidabile... e cmq avere *ANCHE* in certificato SSL per garantire all'utente/cliente che quei dati non verranno intercettati da altre persone...
Aggiungo che, salvo casi particolari, il numero di carta di credito che può richiedere un negozio, si usa una volta per l'acquisto e non occorre che venga memorizzato (a meno che non sia un servizio che richiede un pagamento regolare)... ma sopratutto il cliente/utente NON deve comunicarlo a Te, ma alla Banca che fa da intermediario...
In ogni caso il numero di Carta di Credito NON è un dato definito SENSIBILE (quelli riguardando altre cose come informazioni sulla Saluta, Razza, Orientamenti regligiosi, politici, Sessuali etc).

Dapinna,
mi sembri molto esperto su questi argomenti, e vorrei approfittare per chiederti un'altra informazione. Se un sito
raccolglie dati personali sensibili (esempio, curriculum vitae) e li spedisce a terze parti avendo l'autorizzazione da parte di colui che inserisce i dati in questione, e' necessario il DPS ? Anche nel caso in cui, una volta effettuato il servizio di spedizione, questi dati vengono cancellati dal sito che li ha raccolti ?

Ciao e grazie in anticipo
Massimiliano

4

Gestione utenti e community / Re: LS_REGISTRATION e privacy

« il: 20 Dic 2006, 17:40:45 »

Vorrei citare una parte della legge:

Art.5 comma 3
Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all'applicazione del presente codice (ndr il Dlg 196/2003) solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31

L'Articolo 15 parla di Danni cagionati per effetto del trattamento, mentre l'Articolo 31 parla di Obblighi di Sicurezza

Quindi il DPS non è necessario se NON hai una attività e se i dati non vengono diffusi... Chiaramente devi fare in modo che il tuo sito non permette a terze persone di vedere Nome, Email etc delle persone che sono registrate.

Alcune funzioni credo permettano di far vedere chi è connesso e forse da li vedere altri dati... a quel punto c'è la diffusione... Quindi se è possibile questo o lo si modifica o si informa l'utente in fase di registrazione di questa possibilità e deve accettare questo particolare.

Altra nota... I numeri di carte di Credito
Intanto NON so che te ne fai di un numero di Carta di credito in un sito Personale. 
Poi se lo inserisci, cmq dovrai fare in modo che sia CRITTOGRAFFATO con un sistema affidabile... e cmq avere *ANCHE* in certificato SSL per garantire all'utente/cliente che quei dati non verranno intercettati da altre persone...
Aggiungo che, salvo casi particolari, il numero di carta di credito che può richiedere un negozio, si usa una volta per l'acquisto e non occorre che venga memorizzato (a meno che non sia un servizio che richiede un pagamento regolare)... ma sopratutto il cliente/utente NON deve comunicarlo a Te, ma alla Banca che fa da intermediario...
In ogni caso il numero di Carta di Credito NON è un dato definito SENSIBILE (quelli riguardando altre cose come informazioni sulla Saluta, Razza, Orientamenti regligiosi, politici, Sessuali etc).

ok, grazie Daniele.. dicevo i numeri di carta di credito per citare un esempio, non perche' volessi raccoglierli. In realta' piu' che un sito personale vorrei lanciare un sito non-profit di puro interesse scientifico, sullo sviluppo open source di software in un linguaggio specifico..

Ciao
Massimiliano

5

Gestione utenti e community / Re: LS_REGISTRATION e privacy

« il: 19 Dic 2006, 22:19:22 »

resto che sia una legge fatta con il c.......

non hai tutti i torti, a volte è più  la burocrazia e l'ignoranza che altro...
Oggi purtroppo non sapere è quasi un reato e con la burocrazia che c'è le aziende di consulenza ti fanno anche le scarpe.
Come si dice più che una cosa fatta bene sembra un qualcosa creato ad 'ok' per creare lavoro in nuovi settori... ma poi alla fine chi ne beneficia di più sono gli studi di consulenza legale...

Grazie mille per le vostre risposte piu' che esaustive !!!...altro che studio di consulenza !!!

Ciao e grazie ancora
Massimiliano

6

Gestione utenti e community / Re: LS_REGISTRATION e privacy

« il: 19 Dic 2006, 10:51:00 »

Se non ricordo male la legge, se ti stai facendo un sito personale, quindi NON legato ad una attività, NON sei tenuto a seguire il Dlg 196/2003.
Però se lo vuoi fare non ci sono problemi.

Credo che di problemi invece c'e' ne siano anche se sei un privato...

altrimenti la legge avrebbe un bel buco!!

concordo ! Altrimenti, potrei raccolgliere i numeri di carta di credito essendo una societa' non-profit senza dire chi puo' leggerli !!!!

[/quote]

7

Gestione utenti e community / Re: LS_REGISTRATION e privacy

« il: 19 Dic 2006, 08:54:48 »

Vi ringrazio per la risposta...ancora pero' non ho le idee chiare.
Ho telefonato infatti al servizio assistenza presso il quale ho hosting, e mi hanno detto che non se ne parla nemmeno di raccogliere dati personali. Secondo la legge poi, essendo io il responsabile del trattamento, se questi dati vannno in mano a qualcun altro e' comunque responsabilita' mia, quindi devo almeno indicare cosa ne viene fatto presso il provider. In genere, i vari fornitori di hosting non ti dicono mai queste informazioni dettagliate, a meno che non ti prendi un server dedicato, e allora ne hai solo tu il controllo...
In teoria, infatti, un tecnico malintenzionato, potrebbe accedere ai dati di cui sei titolare e venderli a societa' non molto limpide. Se poi i dati sono sensibili (numero di carta di credito, ecc...) si puo' solo immaginare quello che puo' succedere....
Tu hai redatto un DPS ? Ti posso chiedere cosa hai indicato per quanto riguarda il trattamento dati presso il fornitore di hosting ?

Ciao e grazie anticipate
Massimiliano


[/quote]

8

Gestione utenti e community / LS_REGISTRATION e privacy

« il: 18 Dic 2006, 16:51:11 »

Ciao a tutti. Sono assolutamente nuovo del mondo web. Vorrei costruirmi un mio sito e per questo ho deciso di usare il miglior programma esistente, cioe' joomla. Siccome sono una persona molto puntigliosa, ho deciso di studiare attentamente il regolamento sulla privacy, facendomi anche spedire da Monte Citorio il cd sulla privacy (...tutti lo possono richiedere, e' gratuito..)
Dalla documentazione ho capito questo concetto : il titolare del trattamento dati personali deve dominarli in tutto e per tutto. Se qualcun altro ha accesso a questi dati, deve essere riportato il suo nome e cognome sul DPS (documento programmatico sulla sicurezza). Deve anche essere dichiarato il luogo in cui fisicamente risiede la macchina, e su quali dischi risiedono i dati. Da cio', sembrerebbe che se non si ha un server dedicato a casa propria non e' possibile raccogliere alcun tipo di dato personale. Anche la mail e l'indirizzo e' un dato personale (non sensibile, in quanto puramente anagrafico). Anche in quel caso, pero', bisogna poter garantire nome e cognome di quelli che accedono al dato personale (infatti, la e-mail potrebbe andare in mano a qualcuno che fa spam causando un disturbo alla vittima del caso). Se e' cosi' come ho capito io, come si fa a farsi il proprio sito con registrazione ? Il componente LS_REGISTRATION e l'hosting su joomla cosa garantisce sui dati personali ? Chi sono le persone che possono accedere ? Dove sono fisicamente le macchine ? In caso di manutenzione o guasto, quali sono le misure atte a preservare la privacy degli iscritti ?

Ciao
Massimiliano