Autore Topic: GDPR, come adeguarsi? (Letto 60798 volte)

marine · « **Risposta #120 il:** 09 Mag 2018, 16:01:33 »

Citazione da: matty80 - 09 Mag 2018, 15:57:48

Concordo con il tuo discorso marine.
eh cmq, se non volete soccombere al GDPR e non potete permettervi studi legali, non dimeticatevi che in un sito vetrina tanto per..... tolto analytics, tolti social web, tolto form di contatto (e sostituito con ingegno [size=78%]),[/size]tolti video youtube e installati nel proprio spazio. la GDPR è risolta. il problema non siete voi che tracciate la gente ma i "big" che tracciano tutti.

Esatto!

tomtomeight · « **Risposta #121 il:** 09 Mag 2018, 16:08:14 »

Citazione da: matty80 - 09 Mag 2018, 15:57:48

Concordo con il tuo discorso marine.
eh cmq, se non volete soccombere al GDPR e non potete permettervi studi legali, non dimeticatevi che in un sito vetrina tanto per..... tolto analytics, tolti social web, tolto form di contatto (e sostituito con ingegno [size=78%]),[/size]tolti video youtube e installati nel proprio spazio. la GDPR è risolta. il problema non siete voi che tracciate la gente ma i "big" che tracciano tutti.

Concordo pure io, ecco impegno e pazienza che dicevo prima.

linuxpac · « **Risposta #122 il:** 09 Mag 2018, 16:14:04 »

Citazione da: marine - 09 Mag 2018, 13:12:00

[...]Il titolare o l'amministratore del sito, per legge, non possono certificare o autocertificare i documenti sopra citati, quindi, per legge, è obbligatorio affidarsi ad una terza persona.[...]

Su questo punto, che sicuramente avrà spaventato alcuni lettori del forum, a me pare che il Regolamento parli diversamente...
Infatti la nuova norma non obbliga, bensì raccomanda, laddove effettivamente necessario (ad esempio, nei casi in cui si trattino dati anche "sensibili"), un sistema come quello da te prospettato, con un terzo che certifichi il tutto. Tant'è vero che poi lo stesso GDPR ribadisce il fatto - peraltro ovvio - che il Titolare del trattamento, anche in presenza di un certificatore "terzo", resta responsabile del trattamento.

Citazioni che dovrebbero chiarire questo concetto:
<<[...] L’applicazione da parte del responsabile del trattamento di un codice di condotta approvato o di un meccanismo di certificazione approvato può essere utilizzata come elemento per dimostrare il rispetto degli obblighi da parte del titolare del trattamento.[...]>> (Considerando n. 81 del GDPR)

<<[...] 3. L’adesione ai codici di condotta di cui all’articolo 40 o a un meccanismo di certificazione di cui all’articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.[...]>> (Art. 24 del GDPR - da notare l'espressione "può [non "deve", ndr] essere utilizzata")

sgiobbio · « **Risposta #123 il:** 09 Mag 2018, 16:23:39 »

Per quanto riguarda reCAPTCHA, anch'esso rilascia cookie di terze parti.
Vi segnalo l'ottimo free plugin di Richeyweb, lo stesso di EU e-privacy Directive, che permette di avere un captcha invisibile e senza alcun cookie: https://extensions.joomla.org/extension/hashcash/

claude · « **Risposta #124 il:** 09 Mag 2018, 20:50:37 »

Scusa Matty80 potresti spiegarti meglio quando dici "tolto form di contatto e sostituito con ingegno"?

tomtomeight · « **Risposta #125 il:** 09 Mag 2018, 21:00:28 »

Non sò se matty80 si riferisce a qualcosa di particolare, ma applicando l'ingegno si possono trovare più modi alla bisogna.
Per esempio in alcuni casi si può mettere una semplice email che cliccata apre il client di posta del visitatore, oppure, questa è una mia idea che devo approfondire, costruire un form solo col campo scrivi messaggio e invia più istruzioni sotto, cliccando invia il visitatore ottiene una chiave numerica che inserendola successivamente in apposito campo ottiene la risposta. Nessun dato viene inviato e trattato. Bisognerebbe solo valutare gli effetti, positivi e negativi. Poi ce ne saranno sicuramente altri di metodi.

tomtomeight · « **Risposta #126 il:** 09 Mag 2018, 21:59:14 »

Software gratuito per la gdpr per le pmi

https://www.pmi.it/tecnologia/software-e-web/267134/gdpr-un-software-per-la-valutazione-di-impatto-privacy.html?utm_source=Facebook&utm_medium=cpc&utm_campaign=Facebook%3A%20Pmi&utm_content=GDPR%3A%20software%20gratuito%20GDPR%201x%20D&utm_term=a8155db3

matty80 · « **Risposta #127 il:** 10 Mag 2018, 11:41:19 »

Buondì a tutti,
-15

Stavo provando qualche demo sul portale delle extension for joomla, quello che mi lascia perplesso e correggetemi se sbaglio, NON c'è un banner sui cookies a norma di GDPR, mi spiego, ammesso che abbia capito bene la nuova normativa: bisogna dare all'utente la possibilità di scegliere quali cookies accettare e quali no oltre la possibilità di cambiare la propria scelta. Per cui questo si quello no....
Quello che i banner da me testati tramite demo fanno, ti bloccano tutti i cookies o nessuno e questo è quello che la regola dice di non fare, esatto, dico bene fin qui?

Ammesso che ho detto bene

, voi ragazzi conoscete qualche banner che sia a norma?

grazie e buona giornata a tutti.

tomtomeight · « **Risposta #128 il:** 10 Mag 2018, 19:25:12 »

No che non è in regola se devi accettare o negare tutto.
Di seguito un esempio di come deve essere:

https://www.cookiebot.com/it/cookie-consent/

matty80 · « **Risposta #129 il:** 11 Mag 2018, 09:01:05 »

grazie tomtomeight per l'ottima risorsa.

claudio65 · « **Risposta #130 il:** 11 Mag 2018, 17:19:48 »

Direi che matty80 e Tomtom dicono giusto.

Personalmente ho acquistato per conto di un cliente che non ha voluto dare ascolto al mio consiglio nel quale gli dicevo che sarebbe stato meglio attendere un pochino, vistosi che la situazione è ancora in pieno movimento, il componente GDPR di JExtentions Store.

Riscontrata la mancanza della possibilità di selezionare le diverse tipologie di cookies, ho girato allo sviluppatore il quesito a tal riguardo, e la risposta come era facile supporre è stata la seguente:

Hi,
this feature has just been developed and included in the upcoming version 1.3
Please be patient, we are going to release it in the next hours.

frascan · « **Risposta #131 il:** 11 Mag 2018, 17:33:20 »

Vorrei aggiungere che questi benedetti cookies sono soltanto la punta dell'iceberg del GDPR così come lo è l'adeguamento del sito web e che il grosso è rappresentato da tutti gli altri adempimenti che riguardano anche l'attività reale e non solo virtuale: backup dei dati, messa in sicurezza e conservazione di eventuali dati registrati su supporti fisici (hard disk, agende, dvd) e via dicendo.

Ritengo che senza la consulenza di un vero esperto del settore elaborata su misura in base alla realtà specifica sia pura utopia pensare di adeguarsi.

La cosa che mi preoccupa, in realtà, è una certa scarsità di veri esperti del settore malgrado la proliferazione di vari corsi per DPO negli ultimi mesi e il fatto che si sente parlare di GDPR dovunque ma così vanno le cose del mondo

marine · « **Risposta #132 il:** 11 Mag 2018, 18:01:08 »

Citazione da: claudio65 - 11 Mag 2018, 17:19:48

Riscontrata la mancanza della possibilità di selezionare le diverse tipologie di cookies, ho girato allo sviluppatore il quesito a tal riguardo, e la risposta come era facile supporre è stata la seguente:

Hi,
this feature has just been developed and included in the upcoming version 1.3
Please be patient, we are going to release it in the next hours.

Mi sembra un'ottima cosa che lo sviluppatore sia sul pezzo e faccia le dovute correzioni prima che entri in vigore il GDPR

claudio65 · « **Risposta #133 il:** 11 Mag 2018, 18:37:53 »

Concordo 100% con Frascan,
personalmente ho la fortuna di essere in amicizia con un avvocato specializzato in diritto informatico e docente presso l’università di Torino, non ché relatore per Privacy !talia, nel 2014 è stato relatore al JoomlaDay Milano proprio in merito alla privacy.
Naturalmente non amo approfittare delle amicizie e quindi gli ho chiesto e gli chiederò semplicemente quali sono le priorità e che direzioni seguire, per il resto mi smazzerò autonomamente i vari oneri e adempimenti.
Nello spirito di community ho proposto in un mio post di questo topic la formazione di un gruppo per ottenere tali informazioni con una minima spesa per ciascun partecipante, ma dal riscontro ottenuto direi che lo spirito della community si ferma al semplice interscambio d’informazioni.
A seguito gentile invito, questa mattina ho partecipato ad una riunione tenuta dal consulente privacy presso un’azienda mia cliente, in quanto sono interessato anche ai diversi aspetti che esulano il discorso web e il consulente in questione mi è parso discretamente preparato.
La cosa che più contrasta nel GDPR per quanto riguarda il nostro bel paese, è che si basa sul concetto di “accountability” forse tale concetto è chiaro e fisiologico per i nostri cugini nord europei, ma ahimè per buona parte dei nostri connazionali è semplicemente un inglesismo.
Ragionando comunque con chi è al dentro della materia, possiamo affermare che essendo il GDPR per sua natura vago e in molti ambiti non foriero di chiare e precise indicazioni, il principio d’adottare è quello di previdenza o come si dice in termini giuridici “con la diligenza del buon padre di famiglia”

Usando una metafora, se le forze dell’ordine mi fermano alla guida del mio veicolo per una piccola distrazione che mi ha portato ad infrangere il codice della strada, ma il mio veicolo risulta in regola con l’assicurazione, gomme, stop ecc. ecc. ed il mio atteggiamento nei loro confronti è quello di chi sa che stanno facendo il loro mestiere, è facile che mi diano un semplice ammonimento, se invece ho l’assicurazione scaduta le gomme lisce ecc. ecc. e mi pongo in modo scontroso o supponente, è più probabile che mi sanzionino.

Citazione

Mi sembra un'ottima cosa che lo sviluppatore sia sul pezzo e faccia le dovute correzioni prima che entri in vigore il GDPR

Certamente uno sviluppatore professionale e serio ha questo tipo d’approccio e aggiungerei che le correzioni molto probabilmente dovranno essere fatte anche dopo l’entrata in vigore.

Allo stato dell’arte i nostri governati non hanno ancora definitivamente redatto il decreto attuativo, ergo ……

frascan · « **Risposta #134 il:** 11 Mag 2018, 20:57:58 »

claudio65 avevo letto la tua proposta di fare una sorta di GAS per una consulenza professionale e la trovo valida come proposta anche se forse non si raggiungerà un numero tale per metterla in pratica.

Ho dato una prima lettura al testo del GDPR e da non giurista la mia impressione concorda con quello che dici e che forse il tuo amico giurista ti ha anche confermato: è come se il testo di legge del GDPR lasci di proposito vari punti vaghi non fornendo linee guida precise e il principio forte che vuole porre è che i dati acquisiti devono essere trattati e protetti con estrema cura e attenzione e che hai espresso benissimo con la formula della "diligenza del buon padre di famiglia" e l'esempio della distrazione alla guida.

Alla luce di tutto ciò credo che chi si impegnerà con consapevolezza e senso di responsabilità appunto possa stare abbastanza tranquillo e anzi trarrà giovamento dall'applicazione del GDPR.

danielecr · « **Risposta #135 il:** 11 Mag 2018, 21:18:54 »

Citazione da: claudio65 - 11 Mag 2018, 18:37:53

Nello spirito di community ho proposto in un mio post di questo topic la formazione di un gruppo per ottenere tali informazioni con una minima spesa per ciascun partecipante, ma dal riscontro ottenuto direi che lo spirito della community si ferma al semplice interscambio d’informazioni.

Allo stato dell’arte i nostri governati non hanno ancora definitivamente redatto il decreto attuativo, ergo ……

Concordo, al di là della consulenza come singolo o di gruppo io comunque attenderei oltre il 25 maggio, ovvero quando, e se, ci saranno direttive più chiare.

ginofrio · « **Risposta #136 il:** 14 Mag 2018, 09:41:24 »

Scusate se mi intrometto, grazie innanzitutto di tutto quello che avete scritto, informazioni utilissime, vorrei solo fare una segnalazione, nella jed ho trovato questa estensione, è qualcosa che può tornare utile o non serve a nulla?
https://extensions.joomla.org/extension/gdpr/
Intanto ho provveduto ad oscurare tutte le estensioni "incriminate" dai siti in attesa di soluzioni definitive che forse implementeranno nella 3.9 o la 4.0

Limma · « **Risposta #137 il:** 14 Mag 2018, 09:54:49 »

E' l'estensione segnalata e consigliata qualche giorno fa da @marine:

Citazione da: marine - 12 Mag 2018, 11:17:59

Assolutamente no!Con questo:
https://extensions.joomla.org/extension/gdpr/
ma ti faccio notare che il GDPR non è una legge che regolamenta i cookie, sono molte altre le cose da adeguare in un sito web e nella azienda titolare del sito.

in questo thread:
http://forum.joomla.it/index.php/topic,268403.0.html

marine · « **Risposta #138 il:** 14 Mag 2018, 10:37:42 »

Ribadisco che il GDPR non si risolve con un'estensione o con un aggiornamento di joomla! ma c'è molto altro da fare.

AleS · « **Risposta #139 il:** 14 Mag 2018, 12:19:52 »

Buongiorno a tutti,
Mi ritrovo anche io nell'arduo compito di visualizzare le necessità dei miei clienti in relazione al GDPR e, conseguentemente, a sviluppare le necessarie modifiche (non solo per il web aimé

).A mio parere dal punto di vista dei cookie la soluzione migliore per tutti (sviluppatori, amatori, utenti) sarebbe quella che si sviluppassero delle soluzioni lato client (dai vari browser) per la gestione dei cookie. Lasciando ai siti la possibilità di lanciare richieste ma dando al browser (che è nelle mani dell'utente ed è personalizzabile dall'utente) il potere di decidere quali cookie l'utente desidera e quelli che invece l'utente non vuole (lasciando al sito solo il compito di informare l'utente di rischi o malfunzionamenti). Qui già si risolverebbe una buona fetta del problema (lato web) del GDPR e oltrettutto ci sarebbe un'interfaccia standard per l'utente che non si troverebbe a gestire per ogni sito che visita decine di diverse interpretazioni e richieste di consensi.
Rimanendo su ciò che abbiamo in mano oggi, direi che la diligenza del buon padre di famiglia sarà il fondamento di qualasisi soluzione da adottare. Ad oggi più che investire soldi e tempo nello sviluppo di soluzioni che potrebbero non essere adeguate o sovradimensionate, mi limiterei ad evitare tutto ciò che evitabile (social button, form di contatto classici etc...) e ad ottenere una disamina tradotta dall'"avvocatese" all'italiano di ciò che abbiamo davanti.Ricordatevi che le interpretazioni giuridiche delle norme (soprattutto quelle vaghe e generiche) vengono date successivamente all'entrata in vigore della norma o regolamento e che, paradossalmente, potrebbero andare in senso opposto all'interpretazione che a tutti sembra la più logica.