Si puo sapere che devo fare sul mio e-commerce per mettermi in regola, ho letto tutti i post su aicel ma diosanto non ho capito un niente.
HELPPPP!!!
MA allora sta privacy!!!
Moderatore: mod Generali
Re: MA allora sta privacy!!!
siamo in 2 ad averci capito poco e nienteexhaust ha scritto:Si puo sapere che devo fare sul mio e-commerce per mettermi in regola, ho letto tutti i post su aicel ma diosanto non ho capito un niente.
HELPPPP!!!
-
Fabrizio88
- membro Senior
- Messaggi: 488
- Iscritto il: 11/10/2005, 21:49
- Contatta:
-
sara75
- membro Regular
- Messaggi: 199
- Iscritto il: 18/06/2004, 0:00
- Località: Torino- Brescia
- Contatta:
per quello che ne so io, la Privacy che serve ai negozi standard consiste nel dare comunicazione scritta agli utenti/clienti che i loro dati non vengono ceduti a terzi non meglio qualificati e che sarenno usati per i soli fini utili al completamento della transazione. Bisogna comunicare chi è l'incaricato a trattare i dati al quale si possono rivolgere per correzioni e/o cancellazioni.
ciao
ciao
Prima regola: Fai un backup prima di modificare il codice.
Seconda regola: Ti sei ricordato di fare un backup ?
Adesso, con la nuova legge ( o decreto o quello che e') bisogna anche garantire la non accessibilita' ai dati da parte di terzi, alucne regole sono password di almeno 8 caratteri da cambiare ogni 6 mesi, conservazione dei dati in luogo sicuro, quini se si fa copia del database andrebbe scaricato su cd e messo in luogo non accessibile, eliminazione dei salvataggi precedenti e un altro centiaio di cosesara75 ha scritto:per quello che ne so io, la Privacy che serve ai negozi standard consiste nel dare comunicazione scritta agli utenti/clienti che i loro dati non vengono ceduti a terzi non meglio qualificati e che sarenno usati per i soli fini utili al completamento della transazione. Bisogna comunicare chi è l'incaricato a trattare i dati al quale si possono rivolgere per correzioni e/o cancellazioni.
Inoltre se si trattano dati sensibili bisogna (o meglio bisognava visto che andava fatto entro il 31 Marzo) redigere un documento da inviare al Ministero (o da qualchealtra parte simile, a furia di leggere notizie sono andato in palla) e le misure di cui sopra vanno rafforzate.
'iao
Sergio
http://www.oscomtemplate.com - E' disponibile il nuovo pacchetto free con forum di supporto
http://www.semilandia.it
http://www.semilandia.it
-
sara75
- membro Regular
- Messaggi: 199
- Iscritto il: 18/06/2004, 0:00
- Località: Torino- Brescia
- Contatta:
Si, però queste sono tutte cose inerenti l'ufficio nel quale viene svolta l'attività.Bass ha scritto: Adesso, con la nuova legge ( o decreto o quello che e') bisogna anche garantire la non accessibilita' ai dati da parte di terzi, alucne regole sono password di almeno 8 caratteri da cambiare ogni 6 mesi, conservazione dei dati in luogo sicuro, quini se si fa copia del database andrebbe scaricato su cd e messo in luogo non accessibile, eliminazione dei salvataggi precedenti e un altro centiaio di cose
A me hanno detto anche che le password devono essere annotate su un apposito registro, segnato a chi sono state date, quando e perchè.
Inoltre per la conservazione dei dati in un luogo sicuro, bisognerebbe dotarsi di una cassaforte ignifuga o altro di pari livello di sicurezza!
Cioè se ti fai il famoso CD, non lo puoi semplicemente mettere nel cassetto della scrivania, neanche se fosse chiuso a chiave !
Bass ha scritto: Inoltre se si trattano dati sensibili bisogna (o meglio bisognava visto che andava fatto entro il 31 Marzo) redigere un documento da inviare al Ministero (o da qualchealtra parte simile, a furia di leggere notizie sono andato in palla) e le misure di cui sopra vanno rafforzate.
Vero, però i cosiddetti "dati sensibili" difficilmente vengono trattati con un negozio e-commerce in quanto riguardano dati inerenti la salute, le preferenze sessuali, la religione, etc.
Comunque se ti consola, più ne leggo, meno ne capisco
Prima regola: Fai un backup prima di modificare il codice.
Seconda regola: Ti sei ricordato di fare un backup ?
1-no niente casseforti o raba simile
basta un luogo dell'ufficio non accessibile al pubblico e chiuso a chiave.
questo sia per password che per i backup.
2- le password sono personali per ogni dipendente che accede ai
computer della società .
le consegnano in busta chiusa al gestore delle password che le custodisce in luogo sicuro,ossia in cassetto chiuso a chiave;
ogni sei mesi vanno cambiate. ecc ecc ecc.....
....attenti non date retta a chiacchere.
su internet si trovano siti dove si possono redigere gratuitamente i dps.
basta un luogo dell'ufficio non accessibile al pubblico e chiuso a chiave.
questo sia per password che per i backup.
2- le password sono personali per ogni dipendente che accede ai
computer della società .
le consegnano in busta chiusa al gestore delle password che le custodisce in luogo sicuro,ossia in cassetto chiuso a chiave;
ogni sei mesi vanno cambiate. ecc ecc ecc.....
....attenti non date retta a chiacchere.
su internet si trovano siti dove si possono redigere gratuitamente i dps.
con il mio oscommerce vendo ricambi auto e accessori.