M sa!
(leggi: e me sa...!)
...Però poi magari la norma produce un qualche effetto inaspettato (buono)...
Un po' come molte scoperte scientifiche
Qualcuno di voi ha già fatto la certificazione? Quanto avete speso?
Ad ogni modo gli interventi da fare per un sito web sia lato front end che back end devono essere intorno a :
- Diritto di essere dimenticato
- Accesso ai dati personali
- Pseudonimizzazione
- Privacy del design
- Consenso ai servizi
- Consenso dei cookie
- Interfaccia multilingue
- Pagine di termini e condizioni
- Notifica di violazione
- Portabilità dei dati
Abbiamo creato una guida per chi ha un sito Wordpress sul sito
Da quando è entrato in vigore il GDPR, a me sulla maggior parte dei siti è apparsa una semplice richiesta per accettare in blocco tutti i cookie e la normativa sulla privacy o in alternativa rinunciare a navigare sul sito (come accadde per la Cookie Law), il che mi fa pensare che ci siano falle legislative.
Intanto credo ce la falla + grossa che il nostro governo ancora nn abbia recepito nel suo oridinamento il regolamento, ameno che anche un qualsiasi organo europeo possa farci pagare all'estero.
Per gli Spartani e Sparta usa spartan Il mio github
In realtà è molto più complesso
Intanto non potrai più obbligare un utente a rinunciare al servizio se non accetta determinate parti del tuo trattamento dati.
Devi riscrivere le formule con linguaggio semplificato, e ogni volta che raccogli un dato devi dargli spiegazione del perchè lo raccogli e come lo usi. Inoltre devi dargli accesso ad un are in cui può modificare e/o cancellare tali dati. In pratica è una modifica profonda, molti clienti sono preoccupati perchè mettersi a norma costa molto...
Citando la guida devi fornire la possibilità di esercitare questi diritti:
● Diritto di essere informato [Capitolo # 3; Art. 12]
● Diritto di accesso [Capitolo # 3; Art. 15]
● Diritto di rettifica [Capitolo # 3; Art. 16]
● Diritto alla cancellazione [Capitolo # 3; Art. 17]
● Diritto di limitare l’elaborazione [Capitolo # 3; Art. 18]
● Diritto alla portabilità dei dati [Capitolo # 3; Art. 20]
● Diritto di opporsi [Capitolo # 3; Art. 21]
Solo io non ci ho capito niente?
noi informatici dobbiamo trasformarci anche in avvocati e metterci a leggere tutti i regolamenti e interpretarli?
sembra una cosa molto complessa, anche come realizzazione dal punto di vista tecnico.
Ma con l'europa non dovevamo avere meno burocrazia? non bastava già la burocrazia che abbiamo in Italia, dove fanno leggi che lasciano spazio a migliaia di interpretazioni differenti?
Ci uccidono di burocrazia con queste leggi sulla privacy poi però gli organi delle varie nazioni vanno a spiare milioni di italiani, trovo tutto questo assurdo.
Ultima modifica di neo1976; 04-06-2018 a 17:13
Una associazione sportiva senza scopo di lucro, che raccoglie dati delle iscrizioni ad una competizione sportiva amatoriale, deve sottoporsi a questo gdpr?
Errare humanum est, perseverare ovest