Innanzitutto grazie mille per la risposta!!
Vediamo se ho capito:

DPS: Documento Programmatico sulla Sicurezza (praticamente descrivo il tipo di strumento e le procedure per la gestione dei dati, rinnovo password, disabilitazione utenti che non si connettono per x tempo)

Informativa clienti: liberatoria del cliente per la pubblicazione dei dati su area riservata online

Nomina Responsabile trattamento: nominare/formare un responsabile che dovrà gestire i dati e utilizzare lo strumento.

Altro? Mi basterebbe un link con un regolamento, poi me la vedo io!

Grazie mille!

Purtroppo lavoro principalmente in asp, quindi mo mi cerco un hosting asp + SSL, più che altro per lavorare + svelto.

Grazie ancora!

Ciao a tutti,
un probabile cliente (studio commercialista) mi ha chiesto di realizzare un sito che permetta di smistare documenti relativi ai propri clienti.
Concetto: il cliente si logga, visualizza tutti i documenti relativi al proprio profilo e li scarica.

Tutto molto semplice, il problema sta nel fatto che tali dati sono sensibili: dati fiscali, buste paga, dichiarazioni dei redditi, etc.

Esistono degli hosting che permettano di caricare file contenenti dai sensibili sui propri server? O bisogna andare esclusivamente in housing?
Se si, mi date un link di un fornitore che preveda anche https e SSL, così mi rendo conto dei costi?

Grazie
Matteo

Ciao a tutti,
un probabile cliente (studio commercialista) mi ha chiesto di realizzare un sito che permetta di smistare documenti relativi ai propri clienti.
Concetto: il cliente si logga, visualizza tutti i documenti relativi al proprio profilo e li scarica.

Tutto molto semplice, il problema sta nel fatto che tali dati sono sensibili: dati fiscali, buste paga, dichiarazioni dei redditi, etc.

Quali sono le procedure (a parte https e SSL) che devo mettere in opera per evitare rogne?
Pensavo (oltre a criptare username e password) all' sql injection, ma c'è altro?
Potrei criptare anche il link per scricare i file, ma cmq visto che poi devo decriptare il link sempre in asp il gestore del dominio potrebbe scavalcare la protezione.
Altra cosa: come gestisco l'upload? meglio tramite un ftp sicuro?

Grazie
Matteo

Grazie
Matteo

Ciao a tutti,
un probabile cliente (studio commercialista) mi ha chiesto di realizzare un sito che permetta di smistare documenti relativi ai propri clienti.
Concetto: il cliente si logga, visualizza tutti i documenti relativi al proprio profilo e li scarica.

Tutto molto semplice, il problema sta nel fatto che tali dati sono sensibili: dati fiscali, buste paga, dichiarazioni dei redditi, etc.

Ora: so che devo dotarmi di protezione https con SSL e criptare il più possibile i contenuti dei database (per i file sul server non se se sia possibile).

Per il resto (non che sia poco) che devo fare? Devo produrre della documentazione da dare al cliente?
Quali sono gli obblighi di legge?
Dato che lo studio non ha un consulente sulla sicurezza io dovrei rispondere in prima persona in caso di problemi?
Sono ancora in fase di valutazione (leggi: ne vale la pena o vado incontro a una marea di rogne?)

Grazie.
Matteo