GDPR questo strano e sconosciuto acronimo...

03/03/2019 23:40:24

Non vedo quale fonte più chiara della definizione di dato sensibile fornita dal garante ci sia.

Nella composizione di quell'indirizzo mail hai:

Un nome, un cognome e un indirizzo di posta elettronica appartenente ad un sindacato.

poi boh, non ci guadagno niente a dare una precisazione

quota

04/03/2019 00:47:04 e modificato da ghennadi72 il 04/03/2019 01:33:23

E' una soluzione possibile e adottabile, anche se ricordo sempre che ha due difetti.

1) Non è verificabile lato utente, ossia lato utente non ti dà alcuna garanzia e, anzi, a me insospettirebbe. Il gestore può dirti (anche con un banale disclaimer privo di qualunque fondatezza o legame con gli obblighi di trasparenza del GPDR) che critta/hasha le email e poi non lo fa. Tu non ne sai nulla, non hai alcun modo di verificarlo e lui ha la tua email per compiere i suoi oscuri piani di conquista del mondo, con l'aggravante che non ti ha fatto neanche firmare nulla e di conseguenza non si è assunto nei tuoi confronti alcun obbligo che un domani potresti rinfacciargli come nel caso in cui si fosse esposto, come titolare del trattamento dati, assumendosi degli impegni poi violati.

2) E' poco pratica per la gestione delle comunicazioni tra il sito e il giocatore, a partire dal ripristino/reset password alla gestione di eventuali comunicazioni urgenti che fossero necessarie al di fuori del gioco.

Detto questo, se un gestore è consapevole di queste limitazioni e le preferisce alle seccature legate alla conservazione delle email e relativi adempimenti GPDR, la soluzione è attuabilissima

---

quota

04/03/2019 01:39:44 e modificato da ghennadi72 il 04/03/2019 01:42:52

E' un esempio riportato spesso, quello della mail @cgil.it ma di per sè non indica assolutamente che tu sia un iscritto della CGIL.

Potresti essere un semplice consulente iscritto a nessun sindacato o magari persino a un sindacato concorrente al quale per comodità è stata data quella email. Diverso sarebbe il trattamento del tuo numero di tessera e iscrizione a un particolare sindacato.

E comunque vorrei ricordare che col regolamento europero del 2018 la distinzione tra dati personali e dati sensibili è sparita, formalmente. Il regolamento li considera tutti dati personali, facendo una distinzione sulla tipologia e sul modo di trattarli, a seconda che siano dati finalizzati alla identificazione fisica della persona o dati riguardanti la sfera delle sue informazioni sanitarie, culturali, religiose, ecc.

Giusto come precisazione, la distinzione concettuale è più o meno la stessa della vecchia normativa, ma i termini di riferimento sono cambiati ;)

---

quota

17/03/2019 12:09:37

Il Regolamento (UE) 2016/679 del Parlamento europeo (GDPR - General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, è entrato in vigore il 25 maggio 2018. Con il GDPR il legislatore europeo ha disegnato un quadro normativo sulla protezione dei dati personali unitario per tutti gli Stati membri dell'Unione Europea. In tutti gli stati europei, quindi, si applica la stessa normativa e i cittadini europei possono esercitare gli stessi diritti.
L’obiettivo del GDPR è disciplinare il trattamento dei dati personali riferiti alle persone fisiche. Il trattamento dei dati personali deve avvenire in modo lecito, corretto e trasparente.
La raccolta dei dati deve essere effettuata per delle finalità determinate, esplicite. Infine, Il titolare del trattamento deve conservare i dati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Principali punti per chi è in possesso di un Dominio con Hosting:

Certificato SSL
Il protocollo di sicurezza che consente protegge i dati personali da accessi non autorizzati.

(Approfondimenti: GDPR - art. 32, comma 2)

Backup giornaliero
Effettuiamo ogni giorno dei backup per evitare la perdita accidentale dei dati ed assicurare la loro disponibilità.

(Approfondimenti: GDPR - art. 5, comma 1, par. f / art. 32, comma 1, par. b)

Aggiornamento Sistemi Operativi
Affinché i dati personali siano sicuri, aggiorniamo costantemente i sistemi operativi.

(Approfondimenti: GDPR – art. 5, comma 1, par. f)

Rilevamento malware
Un monitoraggio costante h24 per rilevare eventuali vulnerabilità e risolverle immediatamente.

(Approfondimenti: GDPR - art. 32, comma 1, par. d)

SMTPS, POP3S, IMAPS
Utilizziamo solo protocolli email crittografati da certificato SSL.

(Approfondimenti: GDPR - art. 5, comma 1, par. f)

AntiVirus e AntiSpam
Riduciamo al massimo il rischio di vulnerabilità causato da virus, malware e phishing che vengono inviati attraverso la posta.

(Approfondimenti: GDPR - art. 5, comma 1, par. f)

Il terrorista psicologico di Gdr-Online.com

---

quota

26/03/2019 08:17:22 e modificato da ghennadi72 il 26/03/2019 08:18:04

Parliamo di consigli o di obblighi?


Consiglio. Più che altro per non incappare nelle icone "sito non sicuro" di chrome e altri browser. Ai fini della partecipazione a un gioco il tipo di dati trasmessi rende abbastanza aleatoria l'urgenza del protocollo, perlomento per i dati personali. E' invece una utile misura di sicurezza ulteriore per circoscrivere i tentativi di usare codice malevolo sfruttando eventuali link esterni inseriti nel gioco (es. immagini, mp3 ecc). Attenzione comunque a non parlarne come di un obbligo, altrimenti i primi a finire al gabbio sarebbero i provider e i servizi hosting, per spaccio di protocolli illegali, visto che domini, hosting e persino vps vengono tutt'ora commercializzati e mantenuti anche senza https.


Consiglio. Ottimo.


In che modo questo dovrebbe riguardare chi usufruisce di u n piano hosting? Queste operazioni sono effettuate dai sistemisti del servizio che offre l'hosting.


Again. Se ho un hosting come me lo installo un antimalware sul sito?


Per chi fornisce indirizzi email legati al dominio del gioco ai propri utenti, consiglio utile.


Vedi antimalware.



Terrorista psicologico no, ma sarebbe opportuno, quando si parla di questi argomenti, specificare se si tratta di obblighi, di consigli per l'uso o di comuni misure di vita sicura in rete citate negli approfondimenti di un dispositivo dell'UE e non di obblighi per chi utilizza un piano hosting 👍

---

quota

Pandemia e PbC

Play by Chat e Pandemia, un anno dopo, analisi di un nostro utente!

Legend of Avalon

Intervista al gestore di Legend of Avalon.. il play by chat di Dungeons and Dragons da giocare su Discord!

Riverstone

Intervista alla gestrice del play by chat storico ambientato negli anni 20: Riverstone!

Vampire GdR

Intervista al gestore di Vampire Gdr il play by forum ambientato nel World of Darkness