Navigazione

  • CATEGORIES
  • Discussioni
  • Non letti
  • Recenti
  • Hashtags
  • Popolare
  • Utenti
  • Registrati
  • Accedi
Privacy - Termini e condizioni
© 2020 Search On Media Group S.r.l.
  • Registrati
  • Accedi
  • CATEGORIES
  • Discussioni
  • Non letti
  • Recenti
  • Hashtags
  • Popolare
  • Utenti
  • Stream
  • Interest
  • Categories
  1. Home
  2. Categorie
  3. Impresa, Fisco e Leggi
  4. Consulenza Legale e Professioni Web
  5. Che fare con i dati sensibili?
Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
  • D
    dpiproject User Newbie • 8 feb 2010, 10:16 ultima modifica di

    Che fare con i dati sensibili?

    Ciao a tutti,
    un probabile cliente (studio commercialista) mi ha chiesto di realizzare un sito che permetta di smistare documenti relativi ai propri clienti.
    Concetto: il cliente si logga, visualizza tutti i documenti relativi al proprio profilo e li scarica.

    Tutto molto semplice, il problema sta nel fatto che tali dati sono sensibili: dati fiscali, buste paga, dichiarazioni dei redditi, etc.

    Ora: so che devo dotarmi di protezione https con SSL e criptare il più possibile i contenuti dei database (per i file sul server non se se sia possibile).

    Per il resto (non che sia poco) che devo fare? Devo produrre della documentazione da dare al cliente?
    Quali sono gli obblighi di legge?
    Dato che lo studio non ha un consulente sulla sicurezza io dovrei rispondere in prima persona in caso di problemi?
    Sono ancora in fase di valutazione (leggi: ne vale la pena o vado incontro a una marea di rogne?)

    Grazie.
    Matteo

    0 Miglior Risposta Ringrazia Cita Rispondi

      1 Risposta Ultima Risposta
      Caricamento altri post
      Rispondi
      • Topic risposta
      Effettua l'accesso per rispondere
      • Da Vecchi a Nuovi
      • Da Nuovi a Vecchi
      • Più Voti
       

    • I
      iusimpresa User Newbie • 4 mar 2010, 18:25 ultima modifica di

      Devi redigere un DPS ed adottare tutte le altre misure di sicurezza in materia (informativa clienti, nomina resp. trattamento .....)

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • D
        dpiproject User Newbie • 4 mar 2010, 19:55 ultima modifica di

        Innanzitutto grazie mille per la risposta!!
        Vediamo se ho capito:

        DPS: Documento Programmatico sulla Sicurezza (praticamente descrivo il tipo di strumento e le procedure per la gestione dei dati, rinnovo password, disabilitazione utenti che non si connettono per x tempo)

        Informativa clienti: liberatoria del cliente per la pubblicazione dei dati su area riservata online

        Nomina Responsabile trattamento: nominare/formare un responsabile che dovrà gestire i dati e utilizzare lo strumento.

        Altro? Mi basterebbe un link con un regolamento, poi me la vedo io!

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • I
          iusimpresa User Newbie • 5 mar 2010, 07:59 ultima modifica di

          Visita il sito del Garante Privacy, c'è un'area dedicata alla normativa in materia.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          Caricamento altri post
          Rispondi
          • Topic risposta
          Effettua l'accesso per rispondere
          • Da Vecchi a Nuovi
          • Da Nuovi a Vecchi
          • Più Voti