Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - linuxpac

Pagine: [1] 2 3 4 ... 6
1
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 29 Mag 2018, 11:11:55 »
Una curiosità...
Premesso che il GDPR obbliga chiunque utilizzi cookie profilanti, anche se di "prima parte"(!), a bloccarli preventivamente e a rilasciarli solo dietro esplicito consenso del visitatore, qualcuno mi sa spiegare perché Google e YouTube (giusto per fare due piccoli esempi) non facciano assolutamente nulla di tutto ciò, mentre Facebook invece sì (sempre per fare un piccolo esempio)?

2
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 26 Mag 2018, 20:16:54 »
Non hai colto il ' e se non si raccolgono altri dati'
...
Vero! Scusami, mi era scappato...

3
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 26 Mag 2018, 19:59:55 »
L'articolo 11 del regolamento è un ancora di salvezza per la maggioranza dei siti amatoriali. Esso afferma che se nell'espletamento del trattamento dei dati non si possa individuare l'interessato non si devono osservare gli articoli dal 15 al 20 che sono quelli che rappresentano l'impegno più gravoso. Dunque un forum ove per iscriversi serve solo un email rappresenta un caso in cui non si possa identificare una persona dalla sola email anche se l'email è a tutti gli effetti un dato e se non si raccolgono anche altri dati dovrebbe essere sufficiente una breve informativa ed il blocco dei cookies eventuali terzi.
Certamente, ma bisogna anche precisare, relativamente al tuo esempio (forum), che per non dover sottostare a certi obblighi (o raccomandazioni) è anche necessario disattivare tutta una serie di campi che potrebbero esser compilabili dopo la registrazione (età/data di nascita, avatar, eccetera).

4
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 23 Mag 2018, 12:52:53 »
Scusatemi questo piccolo sfogo...
Trovo molto curioso notare come il sito di una delle più affermate realtà, che vende soluzioni per cookie e privacy già dal 2015, sia ancora fuori norma (sia vecchia che nuova), sparando svariati cookie profilanti di terze parti senza consenso.
E questo paradosso si somma al fatto che noi stiamo qui a farci un mazzo così... per restare nella legalità, magari acquistando soluzioni da chi è fuori legge...
Fine sfogo...  ;)

5
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 21 Mag 2018, 20:48:00 »
Buonasera a tutti, in risposta a Daniele Pinna, la parte interessata nel documento del garante è questa:il che darebbe qualche mese in più a tutti, e tra l'altro non vedo differimenti riferiti solo a sanzioni...

In merito invece a gestione, informazione e cancellazioni dei dati, in base a quanto detto dal Garante
http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati
c'è un mese di tempo per rispondere, consegnare o cancellare i dati, se si trattano siti con meno di migliaia di iscritti, qualcuno mi spiega dove sta scritto che dovrei automatizzare il tutto? Quante richieste potremo avere che non siano gestibili col vecchio olio di gomito?
Ho il vago sentore che qualcuno stia drammatizzando la questione, per quanto tanti su aspetti ci sia sicuramente da lavorare per tutti noi.
Sono sostanzialmente d'accordo con Teddy.
Come già scrivevo sopra, in giro per il Web ci sono purtroppo dei palesi eccessi che sfociano talvolta in una sorta di "terrorismo" che non fa bene a nessuno, perché poi si rischia di finire per forzare il cliente a dotarsi di procedure e soluzioni tecniche sproporzionate rispetto alla sua realtà.
E' chiaro che non bisogna prendere il GDPR alla leggera, ma in giro per il Web si incontrano talvolta alcuni "esperti" che arrivano perfino a giustificare (quasi come se fossero obbligatori in tutti i casi) automatismi per consentire all'utente di esportare i propri dati (portabilità) anche in caso di un semplice forum o blog con poche centinaia di iscritti.
Ma non accade solo su internet. Conosco una persona, che ha un piccolo negozio da parrucchiera, alla quale sono arrivati a prospettare una spesa di circa un migliaio di euro per mettersi a norma...

6
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 21 Mag 2018, 10:35:50 »
Mettiamo in chiaro una cosa, non sono un avvocato e non sono un esperto di GDPR, per i miei siti e per quelli dei miei clienti la scelta fatta è quella di affidarmi ad uno studio legale che si occupa della cosa.Durante un incontro di ben 4 ore mi hanno spiegato cosa serve per mettere a norma un sito web e vi posso dire che affrontare gli obblighi di questa legge senza affidarsi a degli specialisti è praticamente impossibile e non basta una estensione per quanto sia ben fatta.La legge è veramente ampia, e non tratta i cookie, tratta i dati personali in tutte le sue forme, e ci vuole una policy apposita, ed un registro, e la possibilità che l'utente si elimini totalmente dal vostro sito rimuovendo tutti ma proprio tutti i dati, e riguarda le statistiche, ed i social, e le newsletter, e la sicurezza di come sono trattati i dati, e chi può mettere mani ad i dati raccolti, e la sicurezza delle piattaforme dove vengono elaborati i dati, e la trasportabilità dei dati, e l'anonimizzazione dei dati, ecc ecc.Quindi pensare che con un plugin, per quanto ben fatto, siamo apposto, è un'idea completamente sbagliata, il plugin è solo una minima parte di quello che dobbiamo fare per essere apposto.
Scusami Marine, ma credo sia opportuno - al fine di non rischiare di fare "terrorismo" su questo GDPR (come purtroppo ho visto in questi giorni, in giro per il Web) - precisare che NON è sempre necessario fare tutte le cose che hai elencato, perché ogni singola realtà va valutata in base a svariati fattori, come - ad esempio - la tipologia e la quantità di dati con cui si ha a che fare, così come quanto spesso vengono effettivamente trattati/elaborati e per quali scopi.
Esistono infatti tanti casi di siti, relativi a piccole o semplici realtà, in cui registri e certificazioni (solo per citarne due) sarebbero incombenze del tutto sproporzionate rispetto agli scopi e all'utilizzo effettivo dei dati raccolti dal sito stesso.
Allo stesso tempo non bisogna prendere sotto gamba il GDPR, perché anche se la propria realtà fosse piccola e semplice, bisogna anzitutto riuscire a capire cosa chiede questo Regolamento e l'intenzione del legislatore (per questo è utile anche la lettura dei "Considerando", che precedono gli articoli veri e propri del GDPR stesso).
Se da soli non ci si riesce, ovviamente bisogna ricorrere a un legale o a un consulente che abbia ben compreso la nuova normativa.

7
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 21 Mag 2018, 09:59:43 »
Quali estensioni valide usate voi?
Personalmente, considerate le esigenze dei miei clienti, per ora non ho ancora utilizzato nessuna estensione studiata appositamente per il GDPR o per la gestione dei cookie da bloccare. Per questi ultimi ho provveduto infatti, già con le disposizioni del 2015, a personalizzare la prima versione (che non saprei dirti dove poter ritrovare) della soluzione che oggi trovi, in versione 3.x, sul sito https://cookieconsent.insites.com/, in abbinamento ad alcune estensioni di Joomla che uso solitamente per l'inserimento di video e pulsanti social e che ho modificato in modo tale da consentire allo script di bloccare il necessario.

8
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 18 Mag 2018, 17:51:25 »
.................
Un'altra cosa: ho provato ad analizzare con Nibirumail alcune pagine del sito dove sono presenti pagine con video da Youtube o con Google Maps, il form dei contatti con Google Recaptcha, e su tutte l'analisi mi restituisce Cookie Free. Significa che non rilasciano cookies o l'analisi non è poi tanto valida?
..........................
Per verificare i cookie di un sito, ritengo sia meglio utilizzare gli strumenti per sviluppatori che mettono a disposizione i browser come ad esempio Firefox e Google Chrome (pulsante F12 della tastiera).
Ovviamente vanno disattivate, oppure opportunamente impostate, tutte le eventuali estensioni installate per bloccare script e pubblicità (es.: NoScript, AdBlock eccetera).

9
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 17 Mag 2018, 21:57:42 »
Sto notando che a livello di web imperversa il problema dei cookies come se il GDPR non fosse altro che questo. Ma siamo così sicuri che dal punto di vista dei cookies cambi qualcosa rispetto alla cosiddetta cookies law?

Quello che è certo è che cambiano e in modo sostanziale altri aspetti dove vedo decisamente meno attenzione e preoccupazione generale e dove molto probabilmente sarà su questi altri punti che scatteranno le sanzioni vere e proprie.
Probabilmente, considerato il fatto che la maggior parte dei siti ha dimensioni e funzioni tali da non comportare rischi particolari per i visitatori, i cookie rappresentano il problema principale per almeno quattro motivi:
1) uso di cookie analitici emessi utilizzando strumenti messi a disposizione da "terze parti", spesso neanche "anonimizzati", nonostante magari sia stato pure indicato nell'informativa (rigorosamente scopiazzata senza nemmeno esser mai stata controllata... ::) );
2) mappe, video e plugin sociali spessissimo presenti e che, nella maggioranza dei casi, emettono (o leggono, se già presenti sul browser) cookie "profilanti";
3) bannerino con informativa breve e pulsantino raccattato dove capitava e con testo spessissimo non conforme alla legge ancora vigente;
4) cookie "profilanti" (dovuti agli elementi di cui al punto 2) NON bloccati preventivamente (come invece la legge ancora vigente prevede... ::) ) rilasciati, almeno nel 99,99% dei casi, senza alcun consenso da parte del visitatore (ho visto perfino tantissimi siti che, pur cliccando sul link/pulsante "rifiuta" talvolta presente sul bannerino, non bloccavano assolutamente nulla).

Ovvio quindi che oggi, con il GDPR che ribadisce in maniera ancora più palese la necessità del blocco preventivo di certi cookie, tutti se la stiano facendo sotto. Anche perché è vero che per Joomla è faticoso trovare una soluzione valida e che riesca a funzionare con la cache attivata...

10
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 09 Mag 2018, 16:14:04 »
[...]Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.[...]

Su questo punto, che sicuramente avrà spaventato alcuni lettori del forum, a me pare che il Regolamento parli diversamente...
Infatti la nuova norma non obbliga, bensì raccomanda, laddove effettivamente necessario (ad esempio, nei casi in cui si trattino dati anche "sensibili"), un sistema come quello da te prospettato, con un terzo che certifichi il tutto. Tant'è vero che poi lo stesso GDPR ribadisce il fatto - peraltro ovvio - che il Titolare del trattamento, anche in presenza di un certificatore "terzo", resta responsabile del trattamento.

Citazioni che dovrebbero chiarire questo concetto:
<<[...] L’applicazione da parte del responsabile del trattamento di un codice di condotta approvato o di un meccanismo di certificazione approvato può essere utilizzata come elemento per dimostrare il rispetto degli obblighi da parte del titolare del trattamento.[...]>> (Considerando n. 81 del GDPR)

<<[...] 3. L’adesione ai codici di condotta di cui all’articolo 40 o a un meccanismo di certificazione di cui all’articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.[...]>> (Art. 24 del GDPR - da notare l'espressione "può [non "deve", ndr] essere utilizzata")

11
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 09 Mag 2018, 15:23:08 »

Se un attivitâ commerciale è fatta in un capanno è giusto rispettare le regole. Se poi leggi pure la normativa ti rendi conto che le azioni da fare differiscono molto dal tipo e dimensione della attività commerciale.

Appunto, ma proprio perché tutto dipende "dal tipo e dimensione della attività commerciale" (e, aggiungo, non solo commerciale, perché un privato può trovarsi a elaborare i dati di decine di migliaia di persone con il suo sito amatoriale), quando si fanno certe affermazioni, è bene specificare in quali ambiti è obbligatorio adottare certe misure.

12
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 09 Mag 2018, 15:10:43 »
Non è assolutamente vero, non immaginare cifre così spaventose

Non è solamente questione di "cifre", ma anche di incombenze e burocrazia che per le piccole realtà (cioè la maggioranza assoluta dei casi) sarebbero del tutto sproporzionate. Sarebbe come voler blindare e dotare di sistemi di allarme il capannetto dietro casa dove detieni un badile e un rastrello.

13
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 09 Mag 2018, 15:03:21 »
Il GDPR non è un plugin da installare od una modifica al CMS, per un sito che raccoglie dati (form di contatto, plugin social, analytics, newsletter, ecc ecc) serve una valutazione del rischio sul trattamento dei dati, una policy adeguata, un registro (non un semplice log) di tutte le operazioni effettuate sui dati, il tutto certficato da persone competenti che se ne assumano le responsabilità (quindi o avvocati o DPO degni di questo nome).
Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.
Pensare che perchè un sito sia conforme basti installare e configurare ad hoc un plugin o aspettare l'aggiornamento di joomla è quanto di più sbagliato si possa fare.

In altre parole, dite pure alla maggior parte dei vostri clienti (che immagino non siano aziende strutturate) che non possono più permettersi di mantenere il loro sito, con i loro 500 iscritti alla newsletter...  ;)

14
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 07 Mag 2018, 16:26:07 »
Ipotizzando un'azienda con 20 dipendenti, un semplice modulo di contatti, google analytics senza tracciatura id, penso non servirà il registro!


dico bene marine?

@Matty80
A mio modesto parere, per il caso da te ipotizzato, se il modulo contatti funziona soltanto per inviare un'email, senza quindi scrivere nulla in un file o su di una tabella di un database residenti sullo stesso server del sito, si dovrebbe configurare il caso di quel "trattamento occasionale" per cui, se il proprietario del sito ha meno di 250 dipendenti, non dovrebbe esserci obbligo di tenuta di un registro delle attività.

15
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 07 Mag 2018, 15:41:01 »
https://protezionedatipersonali.it/registro-dei-trattamenti
e conclude con

Il Working Party Article 29 ha pubblicato un parere sul registro dei trattamenti (qui il link al parere). Nel parere precisa che è sufficiente che occorra una sola delle condizioni previste dall'articolo 30 per far scattare l'obbligo di tenuta del registro. Per cui basta trattare dati personali in modo stabile per essere tenuti alla registrazione dei trattamenti.

Quindi significa che anche, per esempio, joomla.it sarebbe obbligata a tenere tale registro delle attività? Ci rendiamo conto o no di quanto tutto ciò sarebbe sproporzionato rispetto al "rischio"?

16
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 07 Mag 2018, 15:21:11 »
Non ho mai usato il plugin di joomlart e quindi non posso fare paragoni per dire se quello che conosco io è migliore o meno, ma almeno dimmi se il plugin di joomart crea il registro delle attività da poter stampare in supporto cartaceo come richiesto dalla legge, penso sia una cosa utile da sapere per tutti gli utenti intenzionati all'acquisto come da tuo consiglio.
Scusa Marine, ma dov'è che il Regolamento imporrebbe l'eventuale stampa su carta del registro delle attività? E in quali casi?

Lo chiedo perché, a mio avviso e memore del grande caos creatosi nel 2015 per il discorso cookie, mi sembra che in moltissimi casi non siano necessarie certe cose.

Ad esempio, proprio a proposito di tale registro attività, mi risulta che non sia obbligatorio per "[...]imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.[...]" (art. 30 del GDPR).

17
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 24 Apr 2018, 16:53:03 »
Riguardo al punto 3 credo che pseudonimizzazione non significa fare criptazione sonno due cose diverse, con scopi diversi. Io ho capito che la pseudo serve ad evitare ulteriori obblighi mentre la cripto serve come ulteriore sicurezza in caso di perdita o hackeraggio. Ed a tal proposito, circa la cripto, mi pare di aver letto da qualche parte che mariadb lo permetta, mentre non so se lo si può fare anche col mysql.
Ciao, Tomtomeight.
Per come l'ho capita io, per "pseudonimizzazione" si intende la protezione dei dati personali effettuata in modo tale da rendere impossibile (o molto difficile) al "pirata" la comprensione delle informazioni o l'associazione delle stesse con le persone alle quali sono riferite.
Quindi ciò può significare dover criptare oppure, come ho peraltro accennato, utilizzare altri metodi (ho letto qualcosa qualche settimana fa, ma non saprei ora dirti quali).

18
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 24 Apr 2018, 16:28:18 »
Ciao,
al momento scrivo anche io più che altro per inserirmi nella discussione.

Ho dato una prima lettura al testo integrale del GDPR e devo dire che se non si spezzetta in vari blocchi diventa veramente ingestibile perchè gli ambiti di applicazione sono decisamente vasti.

I punti da chiarire a mio avviso per quanto riguarda i siti web sono quello che cambia in merito alle informative su privacy e cookies e blocco preventivo e cancellazione dei dati. Questo aspetto credo riguardi la maggior parte dei siti di un comune libero professionista (web master, per intenderci) anche perchè aziende di una certa importanza avranno i loro referenti legali sui quali appoggiarsi: se sono un azienda che deve nominare un DPO e tenere i registri allora il sito web è tra i miei problemi minori e saranno i legali a dire come adeguarsi agli informatici.

Al contrario penso alle migliaia di siti web di piccole e medie imprese e liberi professionisti che hanno più che altro un sito vetrina dove magari c'è qualche pulsante social, un po di codice analytics, un form di contatto, una modulo newsletter. Tutte cosette che spesso sono più che altro di facciata e inserite perchè viste in tutti gli altri siti o per copiare i grandi siti.

Potrei sbagliarmi ma credo che qui sul forum la maggior parte si trova in questa condizione e vorrebbe sapere cosa e come fare.

Allo stato attuale a documentarsi in rete c'è solo da aumentare lo stato confusionale. Tutti scrivono scrivono ma alla fine ribadiscono 4 concetti e 4 definizioni estrapolate dalla normativa e concludono con il disclaimer in cui ti avvisano di non prendere in considerazione quello che hanno detto perchè è la loro interpretazione e di rivogersi ad un legale. Ma allora che hai scritto a fare mi chiedo?

Un saluto e a presto
Sono perfettamente d'accordo con te, Frascan.
Sto anch'io finendo di documentarmi per offrire soluzioni concrete ed efficaci ai miei clienti, che si trovano per lo più nelle condizioni che tu hai ben descritto.
Purtroppo, in rete si sta facendo (un po' come nel 2015 per i cookie) molta confusione (quando non vera e propria disinformazione), a volte - temo - anche per riuscire a vendere soluzioni che risultano poi sovradimensionate per certe realtà.

I tre punti che, personalmente e per quanto riguarda i soli siti internet, ho finora potuto cogliere, di questa nuova normativa, sono i seguenti.

1) Il blocco preventivo dei cookie, di "terze parti" e "profilanti" di "prima parte", è un obbligo ora più che mai chiaro (a dire il vero, doveva esser fatto anche nel 2015, anche se l'ambiguità del legislatore e la mancanza di controlli hanno fatto sì che quasi nessuno si uniformasse a tale disposizione). Resta, almeno per me, incerto se vi sia l'obbligo o meno di tenere un "registro" delle scelte effettuate dai visitatori, che mi pare abbia senso soltanto in caso i cookie (di prime o di terze parti) fossero utilizzati dal proprietario del sito per profilare il visitatore (come può infatti facilmente avvenire per un sito di e-commerce).

2) Tutti i form di contatto, registrazione, di inserimento commenti (compresi libri degli ospiti) eccetera, devono prevedere un "checkbox" col quale si deve esprimere il consenso al trattamento dei dati secondo l'informativa del sito. Non mi è ancora del tutto chiaro se tale disposizione si debba imporre, ad esempio, anche per quelle risorse (come può esserlo un sistema di commenti o un forum) che fossero riservate esclusivamente a utenti iscritti (che hanno perciò accettato le politiche della Privacy al momento dell'iscrizione al sito). E non mi è neppure ancor del tutto chiaro se - ad esempio, per un form contatti che raccolga le comunicazioni all'interno di una tabella di database - sia necessario dedicare un campo a tale consenso, visto che risulterebbe impossibile inviare quei dati senza mettere la spunta sul checkbox riservato alla Privacy.

3) Gli utilizzatori del sito devono essere messi in condizioni di poter verificare, modificare e cancellare i propri dati. Ciò può essere realizzato fornendo loro sia strumenti per renderli autonomi, sia riferimenti di contatto di uno o più responsabili del sito che siano in grado di rispondergli adeguatamente e nei tempi previsti dalla normativa.

Devo ancora finire di capire in quali ambiti (tutti o solo in alcuni) sia davvero necessaria la "pseudonimizzazione" (leggasi anche: protezione dei dati personali mediante criptazione degli stessi, nelle tabelle dei database, o mediante altre soluzioni).

Per il resto, visto che, a dispetto della "chiarezza" che con questo "Regolamento" si vorrebbe imporre riguardo alle varie informative, il legislatore europeo è stato, per molti versi, estremamente vago e ambiguo, ogni contributo o chiarimento (specie se basato sul "buon senso") è sempre graditissimo.

19
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 16 Apr 2018, 18:46:03 »
Da alcuni giorni sto studiando, un poco per volta, questo "benedetto" GDPR e pare che, limitatamente alla questione dei cookie, le cose non siano cambiate se non per il fatto che ora è chiaro che quelli di "profilazione" e quelli di "terze parti" sono da bloccare preventivamente e da rilasciare solo dietro un consenso esplicito del visitatore.
Risulta questo anche a qualcuno di voi?

20
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 13 Apr 2018, 11:54:45 »
Come sempre!
Ma anche più di sempre...

Pagine: [1] 2 3 4 ... 6
Host

Torna su