Sì, perché i dati di chi si iscrive da qualche parte li salvi/conservi.
Ricorda che il GDPR non riguarda solo i siti internet, ma qualsiasi forma di raccolta dati, quindi anche cartacea.
Sì, perché i dati di chi si iscrive da qualche parte li salvi/conservi.
Ricorda che il GDPR non riguarda solo i siti internet, ma qualsiasi forma di raccolta dati, quindi anche cartacea.
intanto grazie,
...allora in pratica per quanto riguarda il sito, ho messo una spiegazione idonea al trattamento dei dati personali da far accettare all'utente con una spunta.
Poi ho messo tutto in https e dovrebbe bastare.
Ora... rimane da vedere come effettivamente trattare i dati dietro le quinte. Cosa bisogna fare in pratica?
Abbiamo dati di utenti che si iscrivono a delle competizioni e i dati degli associati. I dati risiedono sia nel database del server dove è ospitato il sito web e sia in alcuni file in computer privati per tenerne memoria e gestirli.
L'associazione come deve procedere? Nominare ufficialmente delle persone addette al trattamento dei dati? Fargli firmare una dichiarazione di riservatezza? i computer usati devono avere accesso esclusivamente con password da parte degli incaricati? i dischi devono essere criptati? deve essere redatto un documento in cui l'associazione spiega tutte le pratiche messe in atto per garantire la riservatezza?
Come faccio a garantire che qualcuno non mi è entrato nel server web e si è copiato i dati? E' un livello tecnico più sofisticato di una gestione normale, bisogna rivolgersi a qualcuno specializzato?
è un bel casino...
Errare humanum est, perseverare ovest
Gli utenti devono anche avere la possibilità di avere un resoconto di tutti i dati che avete raccolto su di loro, poterli stampare e poterne richiedere la rimozione totale.Originariamente inviata da carlo2002
Mia sorella, professionista, assieme ad altre decine di colleghi ha partecipato ad un simposio dove veniva sviscerata questa ultima Legge in tutti i suoi aspetti, risate generali sull'impossibilità assurda di seguirla, cose incredibili che neanche voi immaginate... ad esempio, lo sapete che se usate un distruggi-documenti classico sarete nei guai, ma nei guai grossi. Non vanno più bene, occorrono distruggi-documenti certificati e speciali che creano bollini di pochi millimetri...
Era presente un ingegnere relatore ed un tecnico informatico/hacker che ha spiegato anche l'assurdità della normativa che in realtà non prende in considerazione i problemi reali che continuano ad esistere...
La solita legge fatta con i piedi ed inapplicabile... all'uscita dal simposio erano tutti costernati e confusi, soprattutto tutti concordi che d'ora in poi saremo fuori-legge perchè non è possible attuarla in modo assoluto come richiesto.
Primo Ministro Conte: "Sarà un anno bellissimo!"
La soluzione è non usare carta, non usare strumenti elettronici, andare a rubare in casa di sconosciuti ma farlo bendati
Salve a tutti, la cosa che non ho capito della GDPR:
io ho un sito con form di contatto che NON salva le richieste sul db del sito ma le invia a me in azienda, queste email devono essere cancellate se l'utente lo richiede? Oppure addirittura fornitegli in qualche modo?
Grazie.
Su un sito ho una situazione come la tua, ho messo un checkbox da marcare in cui dico che i dati inviati non vengono memorizzati in nessuna banca dati, né condivisi con terzi e vengono usati solo per rispondere alle richieste.
idem, ma questo lo facevo già da prima del gdpr...
ok ma la banca dati non è il pc su cui vengono salvate le email, queste email rientrano nel GDPR?
Grazie.
Volevo dire:
In questo caso la banca dati non è il pc su cui vengono salvate le email?
Queste email sul pc rientrano nel GDPR?
Permessi di invio
Rispondi quotando