Titolo: GDPR e protezione dati Post di: Blind Io - 17 Maggio 2018, 09:14:07 Come molti sapranno, il 25 del mese entrerà in vigore il nuovo regolamento Europeo sulla protezione dei dati.
Il regolamento è complesso, ma il sunto è che 1) il proprietario dei dati deve essere informato su come questi vengono utilizzati, 2) ci deve essere collaborazione tra chi conserva i dati e chi li fornisce ed il primo deve rispettare le richieste del secondo. Seppure sai orientato a considerare questo spazio come parte del punto 18 delle considerazioni, mi pare giusto che ci sia comunicazione. Al momento la piattaforma non possiede i mezzi tecnici per richiedere l'approvazione all'utilizzo dei dati, e comunque sui dati storici, ci sarebbe una situazione ambigua. Provvederò nei prossimi mesi a valutare il da farsi, che presumibilmente implicherà il passaggio ad un'altra piattaforma per il forum. In generale, le principali cose da sapere sono: 1) il server ed il forum archiviano indirizzi IP. Il server ad ogni visita per un periodo di qualche anno (scusate, al momento in cui scrivo non ricordo la configurazione e non posso controllarla), il forum mantiene gli IP durante i 30 minuti sucessivi all'ultima azione per creare la lista "chi è online" alla fine della home page, 2) ogni volta che viene creato un post vengono salvati, associati a quel post, indirizzo ip, indirizzo email e nickname, questo per identificare l'autore (questi dati sono salvati per la durata del forum ed anche in caso l'utente richieda la cancellazione, in modo da identificare l'autore in caso di diatribe future, 3) i post una volta cancellati finiscono in un "cestino" e lì vengono mantenuti per un periodo (ancora non definito) nel caso in cui sia necessario ripristinarli (per esempio per errate azioni di moderazione) o verificare eventuali comportamenti scorretti, 4) le stesse informazioni al punto 2 vengono salvate quando si comunica traminte "messaggi personali" o quando si carica un'immagine nella "galleria" o si partecipa ad un "quiz", 5) il database con tutte queste informazioni viene salvato giornalmente su un servizio terzo (google drive) in un file compresso protetto da password come backup in caso di problemi al forum, questi backup vengono conservati sul servizio esterno per 30 giorni e poi cancellati, 6) ogni altra informazione inserita nel profilo è accessibile e modificabile da qualsiasi utente dal proprio profilo, così come le sottoscrizioni a newsletter, topic, sezioni, ecc. Penso di non aver dimenticato niente, ma probabilmente qualcosa l'ho dimenticato. Aggiornerò il post nei prossimi giorni al fine di dare maggiori indicazioni. Se aveste domande o suggerimenti, usate pure questo topic. Grazie per la comprensione!
Powered by SMF 1.1.19 |
SMF © 2006-2011, Simple Machines
Traduzione Italiana a cura di SMItalia |