Autore Topic: GDPR, come adeguarsi?  (Letto 21052 volte)

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30497
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #220 il: 28 Mag 2018, 21:29:14 »
Citazione
forse sto imprecando??
Decisamente
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #221 il: 28 Mag 2018, 21:51:48 »

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #222 il: 28 Mag 2018, 21:55:43 »
Il GDPR non si risolve con una estensione, questa frase è stata scritta un'infinità di volte da molti utenti, ma li leggete i post o scrivete solo?
Se confermassi il fatto di aver visto questa risposta diverse volte potrebbe dare conferma che ho cercato nei forum??
stessa risposta ctrlCctrlV
vuoi sapere quante volte ho visto il copia incolla di codesta risposta al mom mi ricordo 3

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30497
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #223 il: 28 Mag 2018, 22:08:10 »
223 risposte in questo post e nessuno o quasi ha ancora capito cosa comporta questa benedetta gdpr, in quale ambito si applica, come si applica, come va affrontata e quale competenze richiede. Leggetela la normativa e se non la capite rivolgetevi ad uno specialista non ad una estensione che magicamente vi rende conformi. Non esiste.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #224 il: 28 Mag 2018, 22:39:06 »
223 risposte in questo post e nessuno o quasi ha ancora capito cosa comporta questa benedetta gdpr, in quale ambito si applica, come si applica, come va affrontata e quale competenze richiede. Leggetela la normativa e se non la capite rivolgetevi ad uno specialista non ad una estensione che magicamente vi rende conformi. Non esiste.
Aspetta un attimo io ammetto di essere stato svogliato sul tutorial di creazione manuale su joomla ..ma effettivamente la tua polemica è giusta.. sul fatto della lettura della normativa non fa una piega..aaahh..che rottura............. ed è obbiettivamente giusto..cavolo domani a mente fresca e dopo 2 caffè lo faccio..consiglio a todos in questo thread di farlo.. Ps anche xchè da quanto ho capito forse sembra importante dopo il macello di cambridge analytics ..solo spero di capirci qualcosa
« Ultima modifica: 28 Mag 2018, 22:41:15 da Viper80 »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19779
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #225 il: 29 Mag 2018, 00:06:21 »
La questione è che un azienda, qualsiasi, riceve dati sensibili, i nomi ed i dati dei propri clienti, pazienti, fornitori, visitatori e tanto altro.

Questi dati possono essere registrati alla reception di un albergo per esempio o in fase di acquisto di un automobile o di richiesta di un prestito.

Poi questi dati o parte di essi possono essere raccolti con mezzi informatici (non solo moduli prestampati da compilare con una biro), quindi questi dati vanno conservati con una certa cura per un periodo di tempo, ed il periodo potrebbe cambiare in base al dato.....pensate ai pazienti di una clinica o di un qualsiasi policlinico........non vorremmo mica cancellare (in questo caso) dalle nostre cartelle private i dati sensibili come un allergia ad un medicinale?!?!?!?

Quindi chi decide COME COSA QUANDO e con quali MEZZI trattare i dati?

Di tutto quello che ho scritto fino ad ora fate conto che è solo la punta dell'iceberg ti tutta la questione, mentre non ho ancora parlato di dati raccolti via web, che siano di pertinenza del tuo sito o di servizi terzi come youtube, google analytics o facebook.

Detto questo poi è possibile che ci vogliono delle figure che certifichino come l'azienda provvede a registrare, conservare e cancellare i dati, scrivendo un apposito "piano" per tutto cio'.

Quindi la prima cosa da capire è che sito abbiamo e a quale soggetto serve.  Probabilmente per un sito personale ci sarà da fare poco rispetto a quanto farà un sito di e-commerce collegato alla propria attività reale. Un albergo dovrà fare di più come avranno altri comportamenti siti di agenzie di assicurazione o quei siti dove ti fanno i migliori preventivi.

Per questo ogni caso sarà un caso a se come insistentemente scrivono alcuni membri del forum!!


Capite adesso che con un estensione non riuscirete a soddisfare tutti i requisiti necessari, questo perchè da questo momento è probabile che nella costruzione di un sito debba forzatamente (non in tutti i casi)  esserci una figura specifica che si occupi di di tutto quanto l'argomento GDPR.....

su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #226 il: 29 Mag 2018, 01:00:12 »
La questione è che un azienda, qualsiasi, riceve dati sensibili, i nomi ed i dati dei propri clienti, pazienti, fornitori, visitatori e tanto altro.

Questi dati possono essere registrati alla reception di un albergo per esempio o in fase di acquisto di un automobile o di richiesta di un prestito.

Poi questi dati o parte di essi possono essere raccolti con mezzi informatici (non solo moduli prestampati da compilare con una biro), quindi questi dati vanno conservati con una certa cura per un periodo di tempo, ed il periodo potrebbe cambiare in base al dato.....pensate ai pazienti di una clinica o di un qualsiasi policlinico........non vorremmo mica cancellare (in questo caso) dalle nostre cartelle private i dati sensibili come un allergia ad un medicinale?!?!?!?

Quindi chi decide COME COSA QUANDO e con quali MEZZI trattare i dati?

Di tutto quello che ho scritto fino ad ora fate conto che è solo la punta dell'iceberg ti tutta la questione, mentre non ho ancora parlato di dati raccolti via web, che siano di pertinenza del tuo sito o di servizi terzi come youtube, google analytics o facebook.

Detto questo poi è possibile che ci vogliono delle figure che certifichino come l'azienda provvede a registrare, conservare e cancellare i dati, scrivendo un apposito "piano" per tutto cio'.

Quindi la prima cosa da capire è che sito abbiamo e a quale soggetto serve.  Probabilmente per un sito personale ci sarà da fare poco rispetto a quanto farà un sito di e-commerce collegato alla propria attività reale. Un albergo dovrà fare di più come avranno altri comportamenti siti di agenzie di assicurazione o quei siti dove ti fanno i migliori preventivi.

Per questo ogni caso sarà un caso a se come insistentemente scrivono alcuni membri del forum!!


Capite adesso che con un estensione non riuscirete a soddisfare tutti i requisiti necessari, questo perchè da questo momento è probabile che nella costruzione di un sito debba forzatamente (non in tutti i casi)  esserci una figura specifica che si occupi di di tutto quanto l'argomento GDPR.....
Ok
ma di base nella lettura della policy e richiesta di abilitare i cookie mi sembra forse sbaglio, che codesto msg venga visualizzato in popup ed all'accettazione il client (browser client) accetta l'accesso ai coockie
a prescindere il perchè, nel senso a prescindere il testo della direttiva UE il sistema, dopo l'accettazione entra nei cookie del browser utente/client, o no??

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30497
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #227 il: 29 Mag 2018, 08:42:57 »
Che significail sistema entra nei cookie
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline amigamerlin

  • Moderator
  • Esploratore
  • *****
  • Post: 81
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #228 il: 29 Mag 2018, 09:11:59 »
Aspetta un attimo io ammetto di essere stato svogliato sul tutorial di creazione manuale su joomla ..ma effettivamente la tua polemica è giusta.. sul fatto della lettura della normativa non fa una piega..aaahh..che rottura............. ed è obbiettivamente giusto..cavolo domani a mente fresca e dopo 2 caffè lo faccio..consiglio a todos in questo thread di farlo.. Ps anche xchè da quanto ho capito forse sembra importante dopo il macello di cambridge analytics ..solo spero di capirci qualcosa
Concordo ... se non si capisce bisogna rivolgersia dei consulenti. Lo strumento non risolve ma AIUTA molto !!! Il componente GDPR della JE è utilissimo in tal senso.

Lo scopo del GDPR è regolamentare e tracciare l'utilizzo del dato con particolare riferimento alle attività poste in essere sullo stesso e contestualmemte rendicontarne l'attività all'utenza.
Per fare ciò a seconda della tipologia di dato trattato si è obbigati a:
  • Effettaure l'adeguamento dell'informativa (mettiamo per iscritto le regole di gestione) e le finalità del trattamento (se si effetta profilazione, se il dato in gestione viene ceduto a terzi, per quanto tempo è gestito e come viene effettuata la gestione dei diritti degli utenti quali oblio, restrizione, cancellazione, esportazione dei dati etc .
  • Utilizzare a seconda del caso il registro del trattamento.
  • Redigere il PIA (Privacy Impact Assessment) che è il documento di valutazione dei rischi legati alla gestione del dato. L'impatto da valutare è in relazione al dato del cliente e non in relazione al dato stesso. Nello stesso è documentato il Risk Assessment, Il Risk management e la gestione / prevenzione del Data breack.
Di particolare importanza e rilevanza è la figura del RPD-DPO (Responsabile protezione dei Dati o Data Protection Officier) che va nominato obbligatoriamente in alcuni casi, mentre solitamente è raccomandato. E' tale figura professionale (misto tra sistemista ed esperto normativa privacy) che provvede a valutare i rischi.

Questo molto, molto, molto sommariamente è il GDPR. E' fortemente consigliata una ATTENTA lettura del regolamento (va letto TUTTO).Aspetto SITO e gestione dei cookies.Anche in questo caso va predisposta una informativa secondo quanto previsto dal regolamento Europeo 679/2016 (GDPR  - Ricordo a tutti che tale regolamento è del 2016 e che abbiamo avuto ben 18 mesi per adeguarci, ma come tutte le cose italiane ce ne rendiamo conto solo all'ultima settimana !!!)
Anche in questo caso la normativa prevede che l'utenza sia adeguatamente edotta sulla tipologia e sull'utilizzo dei cookies all'interno del sito e la possibilità di "restringere" i permessi di utilizzo dei "propri" Cookies.
Inoltre poichè l'utenza ed il dato ad essa collegato, all'interno del sito è gestito, tale gestione (trattamento) deve essere opportunamente registrato nel registro del trattamento.

Ancora ...  all'utenza, per come previsto, sono riconosciuti i diritti di cui sopra (oblio, cancellazione, restrizione, esportazione dei dati  etc.) lo strumento (nel nostro caso joomla) deve essere predisposto per poter fare ciò .
Questo in ESTREMA sintesi ma le attività da porre in essere sono veramente molte e molto variegate in relazione all'utilizzo del sito. Se trattate siti con pubblicità (Google ADS, booking, Tripdavisor etc.) voi dovete assolutamente valutare CON MOLTA MA MOLTA ATTENZIONE la normativa perchè potreste essere sanzionati per la gestione dei cookie.


Spero di essere stato d'aiuto a chi ne vuole capire un po di più.
« Ultima modifica: 29 Mag 2018, 09:39:34 da amigamerlin »

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #229 il: 29 Mag 2018, 09:48:11 »
Che significail sistema entra nei cookie


Consentito Accesso ai cookie del browser

Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #230 il: 29 Mag 2018, 11:11:55 »
Una curiosità...
Premesso che il GDPR obbliga chiunque utilizzi cookie profilanti, anche se di "prima parte"(!), a bloccarli preventivamente e a rilasciarli solo dietro esplicito consenso del visitatore, qualcuno mi sa spiegare perché Google e YouTube (giusto per fare due piccoli esempi) non facciano assolutamente nulla di tutto ciò, mentre Facebook invece sì (sempre per fare un piccolo esempio)?

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30497
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #231 il: 29 Mag 2018, 12:12:10 »
Una curiosità...
Premesso che il GDPR obbliga chiunque utilizzi cookie profilanti, anche se di "prima parte"(!), a bloccarli preventivamente e a rilasciarli solo dietro esplicito consenso del visitatore, qualcuno mi sa spiegare perché Google e YouTube (giusto per fare due piccoli esempi) non facciano assolutamente nulla di tutto ciò, mentre Facebook invece sì (sempre per fare un piccolo esempio)?
Infatti per loro è gia scattata la prima multa milionaria.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline danielecr

  • Abituale
  • ****
  • Post: 1284
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #232 il: 29 Mag 2018, 12:33:05 »
Non solo google, se cerchi nelle discussioni con parola chiave GDPR scoprirai che la stragrande maggioranza dei grandi siti sono fuorilegge.Anche scrivere la propria cookie policy diventa difficile se google mi piazza per visualizzare una mappa un cookie di cui non trovo traccia di cosa faccia e a cosa serva....Forse sono più in regola i siti che transitano da questo forum che tutti gli altri...
« Ultima modifica: 29 Mag 2018, 12:37:22 da danielecr »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30497
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #233 il: 29 Mag 2018, 12:47:27 »

Consentito Accesso ai cookie del browser
E quindi cosa c'entra con lo stare in regola? Se vengono bloccati preventivamente, se sono raggruppati per tipologia si ha facoltà di accettarli o meno. È questo il succo slmeno per la parte riguardo cookie profilanti o statistici o ecc.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #234 il: 29 Mag 2018, 15:02:57 »
Ma se nel mio sito non ci sono pubblicità o varie insomma un sito normale ho lo stesso l'obbligo usare questo GDPR??

Offline danielecr

  • Abituale
  • ****
  • Post: 1284
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #235 il: 29 Mag 2018, 15:16:22 »
Viper80 hai le idee un bel po' confuse: la domanda a cui devi risponderti è: tratti dati personali?

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #236 il: 29 Mag 2018, 19:10:10 »
Viper80 hai le idee un bel po' confuse: la domanda a cui devi risponderti è: tratti dati personali?


solo per la registrazione utenti sul sito fatto con joomla, ed anche newsletter agli iscritti

Offline danielecr

  • Abituale
  • ****
  • Post: 1284
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #237 il: 29 Mag 2018, 19:45:14 »
Quindi dovresti adeguarti al gdpr

Offline Viper80

  • Esploratore
  • **
  • Post: 55
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #238 il: 30 Mag 2018, 23:13:03 »
Quindi dovresti adeguarti al gdpr
ok mi sa che acquisto questa estensione che devo ritrovare mi sembra 39 €
anche se devo ancora capire se è una tantum o abbonamenro

Offline limpido

  • Appassionato
  • ***
  • Post: 275
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #239 il: 03 Giu 2018, 11:44:59 »
Salve a tutti, un info gestisco un sito (versione 1.5), l'obiettivo non è la raccolta dei dati perche' alla fine non mi servono neanche,
Lo stesso per semplice curiosità tecnica nel corso degli anni l'ho scritto Google Analytics e a shinystat


all'interno del sito ci sta un forum, dove per l'iscrizione vengono richiesti dati base nome mail e nome utente
e un guestbook che oramai nessuno utilizza più


DOMANDA:


Esiste un tool per capire che dati vengono prelevati dal sito e se rientra in questa normativa?

 

Host

Torna su