osCommerceITalia

Si puo sapere che devo fare sul mio e-commerce per mettermi in regola, ho letto tutti i post su aicel ma diosanto non ho capito un niente.

HELPPPP!!!

exhaust ha scritto:Si puo sapere che devo fare sul mio e-commerce per mettermi in regola, ho letto tutti i post su aicel ma diosanto non ho capito un niente.

HELPPPP!!!

siamo in 2 ad averci capito poco e niente

Mi accodo...
Ma i cambiamenti non erano soltanto per i dati sensibili?
I dati sensibili non sono numeri di carte di credito bancari ecc....???
Fatemi luce perchè dal mio commercialista il mese scorso mi aveva detto che per me che vendo in internet non interessava...

Esatto è quello che ho capito anche io!!!

per quello che ne so io, la Privacy che serve ai negozi standard consiste nel dare comunicazione scritta agli utenti/clienti che i loro dati non vengono ceduti a terzi non meglio qualificati e che sarenno usati per i soli fini utili al completamento della transazione. Bisogna comunicare chi è l'incaricato a trattare i dati al quale si possono rivolgere per correzioni e/o cancellazioni.

ciao

sara75 ha scritto:per quello che ne so io, la Privacy che serve ai negozi standard consiste nel dare comunicazione scritta agli utenti/clienti che i loro dati non vengono ceduti a terzi non meglio qualificati e che sarenno usati per i soli fini utili al completamento della transazione. Bisogna comunicare chi è l'incaricato a trattare i dati al quale si possono rivolgere per correzioni e/o cancellazioni.

Adesso, con la nuova legge ( o decreto o quello che e') bisogna anche garantire la non accessibilita' ai dati da parte di terzi, alucne regole sono password di almeno 8 caratteri da cambiare ogni 6 mesi, conservazione dei dati in luogo sicuro, quini se si fa copia del database andrebbe scaricato su cd e messo in luogo non accessibile, eliminazione dei salvataggi precedenti e un altro centiaio di cose
Inoltre se si trattano dati sensibili bisogna (o meglio bisognava visto che andava fatto entro il 31 Marzo) redigere un documento da inviare al Ministero (o da qualchealtra parte simile, a furia di leggere notizie sono andato in palla) e le misure di cui sopra vanno rafforzate.

'iao

Sergio

Bass ha scritto: Adesso, con la nuova legge ( o decreto o quello che e') bisogna anche garantire la non accessibilita' ai dati da parte di terzi, alucne regole sono password di almeno 8 caratteri da cambiare ogni 6 mesi, conservazione dei dati in luogo sicuro, quini se si fa copia del database andrebbe scaricato su cd e messo in luogo non accessibile, eliminazione dei salvataggi precedenti e un altro centiaio di cose

Si, però queste sono tutte cose inerenti l'ufficio nel quale viene svolta l'attività.
A me hanno detto anche che le password devono essere annotate su un apposito registro, segnato a chi sono state date, quando e perchè.
Inoltre per la conservazione dei dati in un luogo sicuro, bisognerebbe dotarsi di una cassaforte ignifuga o altro di pari livello di sicurezza!
Cioè se ti fai il famoso CD, non lo puoi semplicemente mettere nel cassetto della scrivania, neanche se fosse chiuso a chiave !

Bass ha scritto: Inoltre se si trattano dati sensibili bisogna (o meglio bisognava visto che andava fatto entro il 31 Marzo) redigere un documento da inviare al Ministero (o da qualchealtra parte simile, a furia di leggere notizie sono andato in palla) e le misure di cui sopra vanno rafforzate.

Vero, però i cosiddetti "dati sensibili" difficilmente vengono trattati con un negozio e-commerce in quanto riguardano dati inerenti la salute, le preferenze sessuali, la religione, etc.

Comunque se ti consola, più ne leggo, meno ne capisco

1-no niente casseforti o raba simile
basta un luogo dell'ufficio non accessibile al pubblico e chiuso a chiave.
questo sia per password che per i backup.

2- le password sono personali per ogni dipendente che accede ai
computer della società .
le consegnano in busta chiusa al gestore delle password che le custodisce in luogo sicuro,ossia in cassetto chiuso a chiave;
ogni sei mesi vanno cambiate. ecc ecc ecc.....

....attenti non date retta a chiacchere.
su internet si trovano siti dove si possono redigere gratuitamente i dps.