09/07/2018 19:22:00
Chiarissimo, quindi io non gestisco e non tocco quei dati in quanto è tutto automatizzato. Il database quindi non viene gestito da alcuna persona fisica, è possibile? Vorrei evitare di piazzare i miei di dati sensibili in giro, se possibile.
09/07/2018 19:38:12
C'è sempre comunque qualcuno che ha le chiavi d'accesso del database e che quindi potenzialmente potrebbe avervi accesso.
Il fatto è che nel momento con cui salvi con un hash irreversibile non tratti più personalmente dati personali.
Eventualmente come si diceva prima volendo essere iperpignoli gli unici a trattare dati personali sono chi ti fornishe lo spazio web in quanto nel loro log del server mail rimangono traccia degli indirizzi mail a cui hanno spedito mail e dei log di apache per esempio.
Dati sensibili è difficile che ce ne siano in realtà a meno che uno li scriva nei messaggi interni, perchè l'unici dati salvati dal sistema sono ip e la mail, che non sono dati sensibili perchè non comunicano nessun dato di quelli che fa considerar euna informaizone sensibile, salvo nel caso di mail particolari tipo
pinco.palla@cgil.it
in quel raro caso anche la mail può diventare dato sensibile ma altrimenti è solo un dato personale.
09/07/2018 20:29:06
Ok quindi ricapitolando (poi sarà divertente capire come fare però il concetto logico c'è):
1-adopero un sistema di criptazione irreversibile nel db ed automatizzo i sistemi di cancellazione pg/dati e recupero pass.
2-segnalo in regolamento che i dati vengono trattati in maniera automatica e segnalo che il database è hostato su altervista, mi cerco i loro rierimenti e li indico specificando che potrebbero accedere a parte dei dati salvati (meglio se indico quali sono i dati, quindi mail e password relativa al pg)
3-sempre nel regolamento sconsiglio la diffusione di dati personali tramite i mezzi offerti dal sito e consiglio di usare password o mail differenti da quelle utilizzate per i propri servizi personali (questo si può fare? Ha senso?)
4-provvedo alla pulizia metodica dei messaggi ed eventualmente procedo alla rimozione immediata di tutti i messaggi che contengono quei dati che non voglio dover trattare (nomi ecc). Ovviamente indicando anche questo nel regolamento.
A questo punto non mi resta che capire come gestire i moduli di iscrizione.
11/07/2018 11:22:43
Intanto avviso che ho apportato un piccolo edit grazie all'ultima correzione di Ghennadi in materia di tempi di gestione della richiesta.
Poi provo a rispondere a Puma sulle cose che conosco
11/07/2018 20:23:56
Grazie Quartz, sei stato utilissimo! Ora devo solo decidere una giornata per controllare che sia tutto ok...
...devo prima fare scorta di caffè.
12/07/2018 08:47:25
Scusate se uso questa discussione per chiedere una cosa tecnica (anzi 2) ma i discorsi sono decisamente collegati (nel caso apro un post altrove).
Attualmente ho impostato questo sistema (ah uso gdr-cd 5.4)
/* POLITICA DI CRIPTAZIONE */
$PARAMETERS['mode']['encriptpassword'] = 'ON';
//ON: La password e' memorizzata criptata sul database.
//OFF: LA password e' memorizzata in chiaro sul database.
//$PARAMETERS['mode']['encriptalgorithm'] = 'BCRYPT';
//$PARAMETERS['mode']['encriptalgorithm']='MD5';
$PARAMETERS['mode']['encriptalgorithm']='SHA-1';
SHA-1 è un sistema monodirezionale, giusto? (quello irreversibile)
Possono essere applicati anche gli altri sistemi o non è necessario/va solo ad incasinare inutilmente il sistema?
Volendo applicare lo stesso criterio di criptazione ad altri campi del database è possibile farlo semplicemente la stessa stringa (adattando il nome del campo sostituendo "password" con il nome del campo interessato -mettiamo caso e-mail-) oppure richiede una procedura più complessa?
Grazie in anticipo, sto rivedendo il regolamento ed il disclaimer ma non vorrei scrivere cose non vere.
19/07/2018 16:10:45
Salve a tutti, stavo leggendo tutti i post mandati ma sto ancora cercando di capire qualcosa.
Una nuova land, che apre adesso, esattamente cosa dovrebbe fare?
Oltre a sistemare l'avviso nella home e quindi poi tutta l'informativa?
Discussione seguita da
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum