Il quesito ? semplice: ho fatto il sito per un cliente, questo sito raccoglie dati personali di chi accede. Questi dati non sono sensibili ma semplicemente personali e come tali vanno tutelati con le norme minime.
I dati sono ovviamente memorizzati nello spazio di Hosting. Cosa bisogna segnalare, quindi, nel DPS che indichi il livello di sicurezza di questi dati e chi lo dovrebbe garantire? il cliente a cui ho fatto il sito e che accede ai dati? io che ho fatto il sito? chi mi ha dato l'hosting (in questo caso Serverplan)?
Io, leggendo qui e la articoli, ho pensato che:
- - Chi concede l'Hosting del sito debba solo dichiarare che il server su cui concede l'hosting ha tutti i sistemi di antivirus/antiintrusione/backup;
- Chi ha fatto il sito strutturi la memorizzazione dei dati affinch? solo chi li gestisce possa visualizzarli;
- Il cliente che accede ai dati produca nel proprio DPS il fatto che i due precedenti punti sono rispettati e che egli si impegna all'attuazione e alla conservazione delle password come prevede la norma;
Voi che ne dite? potrebbe essere corretta come interpretazione? C'? qualche risorsa che si pu? consultare a tal proposito?
30-01-2006, 17.14.16
[Privacy] Che fare col DPS?
Discussioni simili
![[Privacy] Che fare col DPS?](http://forum.serverplan.com/iconimages/discussioni-off-topic/privacy-che-fare-col-dps_ltr.gif)
Modalità lineare
