Visualizzazione dei risultati da 1 a 6 su 6
  1. #1

    Salvataggio dati di terzi

    Ciao, ho fatto varie ricerche sulle normative riguardante il servizio di salvataggio (su richiesta naturalmente) di dati di terzi sui propri server, ma non sono riuscita a trovare niente di specifico. Voi potete aiutarmi?...in particolare per il "problema" della privacy e le solite storie burocratiche....

    Grazie Grazie!!

  2. #2
    in poche parole basta non violare la privacy
    Luca Pennisi - Web Marketing Specialist

  3. #3
    Utente di HTML.it
    Registrato dal
    Sep 2006
    Messaggi
    796
    Art. 18 all.B dlgs 196/03.

  4. #4
    x cane-nero: non so se ad un eventuale controllo la finanza o chi deve controllare queste cose accetterebbe un "ma io non ho mica guradato i dati..."...un pò debole come difesa...

    X dAb: grazie, ma qui ho un dubbio

    "Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti."

    Se io sono una ditta che offre questo servizio....l'icaricato dotato di credenziali è la ditta? Se noi permettiamo il salvataggio sui ns server, per la tutela della privacy è sufficente la password che protegge l'accesso al server o occorrerà una password specifica per la sezione dedicata al salvataggio dei dati...ed eventualmete una diversa per ogni cliente che usufruisce del servizio?

    Sono un pò intricata.....

  5. #5
    Utente di HTML.it
    Registrato dal
    Sep 2006
    Messaggi
    796
    Per il backup di dati di terzi gli incaricati dotati di credenziali devono essere due: la ditta e il cliente. La ditta deve nominare un responsabile della sicurezza che a sua volta nominera` uno o piu` admin per l'accesso fisico e remoto alla macchina che ospita i dati, accesso che deve ovviamente avvenire tramite autenticazione. Il cliente a sua volta dovra` disporre di credenziali di accesso, remoto o locale [o entrambe] per poter caricare e accedere ai propri dati, e solo ai suoi.

    Tecnicamente parlando la soluzione migliore e` far si` che la ditta possa accedere ai dati del cliente ma non possa interpretarli: questo significa crittografarli con una chiave che conosce solo il cliente. Se il backup e` remoto va valutato anche un discorso di certificati digitali ed eventualmente vpn. Il cliente a sua volta deve poter accedere solo ai propri dati senza in alcun modo poter accedere ad altro.

    Ora, non so di cosa disponiate voi, ma prima di impelagarvi in una gestione dati di terzi valutate bene se sia fattibile o meno perche` in caso di grane siete rovinati: il locale dove sono custoditi i dati dev'essere a prova di bomba, non deve potervi accedere nessuno all'infuori degli incaricati, le macchine che ospitano i dati devono essere studiate in modo da ridurre al minimo i rischi di perdite, in caso di furto i dati non devono poter essere interpretati [van crittografati] e in caso di danneggiamento devono poter essere ripristinati agevolmente. Non si tratta semplicemente di "ti creo un account sul webserver e ti ci faccio salvare i dati".

  6. #6
    capisco e ti ringrazio ancora: se non ti scoccia, ho aggiunto il tuo contatto MSN ai miei...mi sa che dovrò farti altre domande...vedo cosa risponde il capo martedì...grazie ancora

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.