Aspetta un attimo io ammetto di essere stato svogliato sul tutorial di creazione manuale su joomla ..ma effettivamente la tua polemica è giusta.. sul fatto della lettura della normativa non fa una piega..aaahh..che rottura............. ed è obbiettivamente giusto..cavolo domani a mente fresca e dopo 2 caffè lo faccio..consiglio a todos in questo thread di farlo.. Ps anche xchè da quanto ho capito forse sembra importante dopo il macello di cambridge analytics ..solo spero di capirci qualcosa
Concordo ... se non si capisce bisogna rivolgersia dei consulenti. Lo strumento non risolve ma AIUTA molto !!! Il componente GDPR della JE è utilissimo in tal senso.
Lo scopo del GDPR è regolamentare e tracciare l'utilizzo del dato con particolare riferimento alle attività poste in essere sullo stesso e contestualmemte rendicontarne l'attività all'utenza.
Per fare ciò a seconda della tipologia di dato trattato si è obbigati a:
- Effettaure l'adeguamento dell'informativa (mettiamo per iscritto le regole di gestione) e le finalità del trattamento (se si effetta profilazione, se il dato in gestione viene ceduto a terzi, per quanto tempo è gestito e come viene effettuata la gestione dei diritti degli utenti quali oblio, restrizione, cancellazione, esportazione dei dati etc .
- Utilizzare a seconda del caso il registro del trattamento.
- Redigere il PIA (Privacy Impact Assessment) che è il documento di valutazione dei rischi legati alla gestione del dato. L'impatto da valutare è in relazione al dato del cliente e non in relazione al dato stesso. Nello stesso è documentato il Risk Assessment, Il Risk management e la gestione / prevenzione del Data breack.
Di particolare importanza e rilevanza è la figura del RPD-DPO (Responsabile protezione dei Dati o Data Protection Officier) che va nominato obbligatoriamente in alcuni casi, mentre solitamente è raccomandato. E' tale figura professionale (misto tra sistemista ed esperto normativa privacy) che provvede a valutare i rischi.
Questo molto, molto, molto sommariamente è il GDPR. E' fortemente consigliata una ATTENTA lettura del regolamento (va letto TUTTO).Aspetto SITO e gestione dei cookies.Anche in questo caso va predisposta una informativa secondo quanto previsto dal regolamento Europeo 679/2016 (GDPR - Ricordo a tutti che tale regolamento è del 2016 e che abbiamo avuto ben 18 mesi per adeguarci, ma come tutte le cose italiane ce ne rendiamo conto solo all'ultima settimana !!!)
Anche in questo caso la normativa prevede che l'utenza sia adeguatamente edotta sulla tipologia e sull'utilizzo dei cookies all'interno del sito e la possibilità di "restringere" i permessi di utilizzo dei "propri" Cookies.
Inoltre poichè l'utenza ed il dato ad essa collegato, all'interno del sito è gestito, tale gestione (trattamento) deve essere opportunamente registrato nel registro del trattamento.
Ancora ... all'utenza, per come previsto, sono riconosciuti i diritti di cui sopra (oblio, cancellazione, restrizione, esportazione dei dati etc.) lo strumento (nel nostro caso joomla) deve essere predisposto per poter fare ciò .
Questo in ESTREMA sintesi ma le attività da porre in essere sono veramente molte e molto variegate in relazione all'utilizzo del sito. Se trattate siti con pubblicità (Google ADS, booking, Tripdavisor etc.) voi dovete assolutamente valutare CON MOLTA MA MOLTA ATTENZIONE la normativa perchè potreste essere sanzionati per la gestione dei cookie.
Spero di essere stato d'aiuto a chi ne vuole capire un po di più.
