Discussione:
[OT] privacy policy
(troppo vecchio per rispondere)
MobileArt
2006-02-13 10:15:53 UTC
Permalink
In materia di tutela della privacy, l'apertura di un sito e-commerce quali
accorgimenti deve prendere per rispettare i requisiti minimi richiesti?

saluti Mobileart
napo
2006-02-13 12:58:34 UTC
Permalink
Post by MobileArt
In materia di tutela della privacy, l'apertura di un sito e-commerce quali
accorgimenti deve prendere per rispettare i requisiti minimi richiesti?
In termini di legge devi inserire il modulo di accettazione per il
trattamento dei dati, nel momento in cui l'utente deve inserire i suoi dati
personali.
Dopodichè conviene impostare l'area del sito "critica" mediante il
protocollo https, quindi dotandoti di un certificato di sicurezza.
Infine, se vuoi gestire il pagamento online, oltre a quanto sopra sarebbe
bene che la transazione venisse gestita esternamente al tuo sito,
direttamente dal circuito bancario.
In questo modo il cliente sa che i suoi dati sono veicolati, in modo
protetto, esclusivamente dalla banca e non da te.

Se poi vuoi fare il figo esiste il protocollo P3P (http://www.w3.org/P3P/),
creato appositamente per gestire tutte le politiche di privacy all'interno
di un sito.
Si tratta di realizzare dei file, con opportune codifiche, per informare il
browser sulle modalità di trattamento dei dati.
Ma non tutti i browser supportano a pieno il protocollo.

Ciao
Marco
MobileArt
2006-02-13 13:09:35 UTC
Permalink
Post by napo
Post by MobileArt
In materia di tutela della privacy, l'apertura di un sito e-commerce
quali accorgimenti deve prendere per rispettare i requisiti minimi
richiesti?
In termini di legge devi inserire il modulo di accettazione per il
trattamento dei dati, nel momento in cui l'utente deve inserire i suoi
dati personali.
Tale modulo ha uno standard oppure va fatto stilare da un commercialista?
Nella prima ipotesi, la più augurata, esiste un modello online da scaricare?
Post by napo
Dopodichè conviene impostare l'area del sito "critica" mediante il
protocollo https, quindi dotandoti di un certificato di sicurezza.
Ad esempio in fase di registrazione? Cosa intendi poi per certificato di
sicurezza, potresi spiegarmi meglio?
Post by napo
Infine, se vuoi gestire il pagamento online, oltre a quanto sopra sarebbe
bene che la transazione venisse gestita esternamente al tuo sito,
direttamente dal circuito bancario.
In questo modo il cliente sa che i suoi dati sono veicolati, in modo
protetto, esclusivamente dalla banca e non da te.
Sì, infatti avevo già pensato a banca Sella, sai per caso quanto mi costa il
servizio?
Post by napo
Se poi vuoi fare il figo esiste il protocollo P3P
(http://www.w3.org/P3P/), creato appositamente per gestire tutte le
politiche di privacy all'interno di un sito.
Si tratta di realizzare dei file, con opportune codifiche, per informare
il browser sulle modalità di trattamento dei dati.
Ma non tutti i browser supportano a pieno il protocollo.
Mi piacerebbe fare il figo, ma ho idea che non sia sufficientemente
preparato per farlo :-)

ciao MobileArt
napo
2006-02-13 13:22:55 UTC
Permalink
Post by MobileArt
Tale modulo ha uno standard oppure va fatto stilare da un commercialista?
Nella prima ipotesi, la più augurata, esiste un modello online da scaricare?
Tuttalpiù da un avvocato. :-)
Sicuramente ci sarà qualcosa online.
Intanto dai un'occhiata su www.garanteprivacy.it e leggiti la policy del
sito per farti un'idea.
Post by MobileArt
Ad esempio in fase di registrazione? Cosa intendi poi per certificato di
sicurezza, potresi spiegarmi meglio?
La certificazione è del sito e viene rilasciata da appositi enti
certificatori, tipo Verisign.
Il certificato serve a garantire la tua autenticità all'utente del sito.
Il protocollo https, a livello tecnico, deve essere attivato dal provider.
Ad esempio, se vai su www.sella.it vedrai che l'indirizzo diventa https:// e
in basso compare un lucchetto. Se ci clicchi sopra vedi il dettaglio del
certificato.
Post by MobileArt
Sì, infatti avevo già pensato a banca Sella, sai per caso quanto mi costa
il servizio?
Questo non lo so.
Tieni presente che esiste anche Paypal, che è quasi gratuito.
Post by MobileArt
Mi piacerebbe fare il figo, ma ho idea che non sia sufficientemente
preparato per farlo :-)
Beh, dovresti studiarti prima tutto il protocollo.

Ciao
Marco
MobileArt
2006-02-13 14:09:33 UTC
Permalink
Un'ultima cosa, ho trovato un sito che ha il marchio verysign ma non ha il
lucchetto, che significa?
Ti posto il link www.notebook.st

ciao
napo
2006-02-13 15:33:44 UTC
Permalink
Post by MobileArt
Un'ultima cosa, ho trovato un sito che ha il marchio verysign ma non ha il
lucchetto, che significa?
Ti posto il link www.notebook.st
Il lucchetto compare quando inizia la sessione protetta con https.
Probabilmente quando vai ad acquistare i prodotti entri nell'area protetta.
Anche se facendo 2 prove si arriva alla compilazione dei dati personali su
una bella pagina in chiaro!

Ciao
Marco
Giacobbe
2006-02-14 21:37:16 UTC
Permalink
Post by napo
Il lucchetto compare quando inizia la sessione protetta con https.
Probabilmente quando vai ad acquistare i prodotti entri nell'area protetta.
Anche se facendo 2 prove si arriva alla compilazione dei dati personali su
una bella pagina in chiaro!
Ecco, ciò non viola la privacy, soprattutto pensando al maggior rigore
stabilito dalla normativa in vigore sulla tutela della privacy?
2T STUDIO
2006-02-13 15:39:11 UTC
Permalink
Post by MobileArt
Un'ultima cosa, ho trovato un sito che ha il marchio verysign ma non ha il
lucchetto, che significa?
Ti posto il link www.notebook.st
ciao
come ti ho detto nell'altro ng, se mi contatti in privato ti posso dare
se vuoi un contatto di gente che conosco che si occupa di questo tipo di
normative.
--
2T STUDIO - Sviluppo Web
[web] http://www.2t-studio.com
- Sviluppo Siti e Applicativi Web Oriented Validati W3C
- Consulenze SEO (Posizionamento motori di ricerca)
Giacobbe
2006-02-14 21:38:00 UTC
Permalink
Post by 2T STUDIO
come ti ho detto nell'altro ng, se mi contatti in privato ti posso dare
se vuoi un contatto di gente che conosco che si occupa di questo tipo di
normative.
Ti scrissi subito ma non ho mai ricevuto risposta. provo di nuovo...
T.A.C. One
2006-02-14 01:57:41 UTC
Permalink
Post by napo
Post by MobileArt
In materia di tutela della privacy, l'apertura di un sito e-commerce quali
accorgimenti deve prendere per rispettare i requisiti minimi richiesti?
personali.
Dopodichè conviene impostare l'area del sito "critica" mediante il
protocollo https, quindi dotandoti di un certificato di sicurezza.
Non mi pare il protocollo https, per quanto consigliabile, sia fra i
minimi requisiti richiesti dalla legge (potrei sbagliarmi).
Anzi, ho la vaga impressione che non c'entri assolutamente nulla.

Tac
--
La netiquette prevede sign di al massimo quattro righe.
Purtroppo la mia sign in quattro righe non ci stà.
napo
2006-02-14 08:54:01 UTC
Permalink
Post by T.A.C. One
Non mi pare il protocollo https, per quanto consigliabile, sia fra i
minimi requisiti richiesti dalla legge (potrei sbagliarmi).
Anzi, ho la vaga impressione che non c'entri assolutamente nulla.
Ma non ho mai detto che https è un requisito di legge.
Il requisito è solo per il trattamento dei dati personali.

Ciao
Marco
Francesco Mazzi
2006-02-15 08:53:03 UTC
Permalink
Post by napo
Il requisito è solo per il trattamento dei dati personali.
Non sono d'accordo, dove sta scritto?


Francesco Mazzi
Webmaster di AltroPC.it - http://www.altropc.it
Dev.Staff di E-Xoopport - http://dev.e-xoopport.it
napo
2006-02-15 12:43:08 UTC
Permalink
Post by Francesco Mazzi
Non sono d'accordo, dove sta scritto?
E' la nuova legge sulla privacy che impone di mettere l'utente a conoscenza
di chi e come vengono gestiti i dati personali che lui va ad inserire.
E' una forma di tutela da ambo le parti.
Ma a livello generale, non solo informatico.

Ciao
Marco
Francesco Mazzi
2006-02-15 15:13:18 UTC
Permalink
Post by napo
E' la nuova legge sulla privacy che impone di mettere l'utente a conoscenza
di chi e come vengono gestiti i dati personali che lui va ad inserire.
E' una forma di tutela da ambo le parti.
Ma a livello generale, non solo informatico.
Certo, conosco bene il codice della privacy, appunto per questo ti
chiedo dove sta scritto che bisogna utilizzare il procotollo https per
il trattamento dei dati personali (non sensibili) su internet. Quello
che dici tu sopra è un'altra cosa.


Francesco Mazzi
Webmaster di AltroPC.it - http://www.altropc.it
Dev.Staff di E-Xoopport - http://dev.e-xoopport.it
napo
2006-02-15 15:36:07 UTC
Permalink
Post by Francesco Mazzi
Certo, conosco bene il codice della privacy, appunto per questo ti
chiedo dove sta scritto che bisogna utilizzare il procotollo https per
il trattamento dei dati personali (non sensibili) su internet.
Non sta scritto da nessuna parte.
Infatti non intendevo dire che la legge impone di usare https.
Forse mi sono spiegato male.

Ciao
Marco
Francesco Mazzi
2006-02-15 16:36:17 UTC
Permalink
Post by napo
Non sta scritto da nessuna parte.
Infatti non intendevo dire che la legge impone di usare https.
Forse mi sono spiegato male.
Rileggendo bene ho capito cosa intendi dire ;-)
Ciao


Francesco Mazzi
Webmaster di AltroPC.it - http://www.altropc.it
Dev.Staff di E-Xoopport - http://dev.e-xoopport.it
Giacobbe
2006-02-14 21:43:16 UTC
Permalink
Post by T.A.C. One
Non mi pare il protocollo https, per quanto consigliabile, sia fra i
minimi requisiti richiesti dalla legge (potrei sbagliarmi).
Anzi, ho la vaga impressione che non c'entri assolutamente nulla.
Senza offesa, dico davvero, ma non capisco questa diffusa ignoranza in
materia. Mi spiego meglio. Io non ho mai relaizzato un sito professionale,
commerciale, dunque non ho idea di quali siano le normative alle quali ci si
deve attenere nello sviluppo del sito web. Mi rivolgevo a voi pensando che
avete esperienza e quindi mi avreste risposto in coro comune, ed invece vedo
che non è così. Allora sorge spontanea una domanda... avete mai realizzato
un sito e-commerce? Sia chiaro che non voglio assolutamente fare polemica,
io stesso come ho già sottinteso sono ignorante in materia per cui non muovo
critica a nessuno, ci mancherebbe.
ciao Giacobbe
Tristan
2006-02-15 01:15:11 UTC
Permalink
Mi rivolgevo a voi pensando che avete esperienza e quindi mi
avreste risposto in coro comune, ed invece vedo che non è così.
Scusa, ma tu perché hai messo "OT" nel subject?

Semplicemente, perché sai anche tu, o almeno lo sapevi quando hai
iniziato il thread, che questo non è il luogo adatto a portare avanti
tali discussioni.
Ci sono luoghi più adatti (it.diritto.internet o, al limite,
it.economia.e-commerce, in cui spesso si è parlato di problemi legali).

Oltre ciò, che è il motivo per cui io personalmente non sono intervenuto
nel thread finora (ti avrei rimandato a
<http://www.garanteprivacy.it/garante/doc.jsp?ID=488497>), c'è da
considerare anche la distinzione tra chi *implementa* un sito di
e-commerce e chi deve poi *utilizzarlo* e per quale scopo e per quale
specifica normativa (che varia da paese a paese, ca va sans dire).
Questo, anche se poi spesso le due figure finiscono per identificarsi o
almeno incrociarsi.

Ciao.
Tristan

ps. premetto che ho fatto l'assunzione "Giacobbe" === "MobileArt", anche
se php-ianamente errata. ;-) inoltre, mi sono appena accorto che
frequenti anche tu iee-c. :-)
MobileArt
2006-02-15 14:38:05 UTC
Permalink
Post by Tristan
Scusa, ma tu perché hai messo "OT" nel subject?
Semplicemente, perché sai anche tu, o almeno lo sapevi quando hai
iniziato il thread, che questo non è il luogo adatto a portare avanti
tali discussioni.
Ci sono luoghi più adatti (it.diritto.internet o, al limite,
it.economia.e-commerce, in cui spesso si è parlato di problemi legali).
Ho messo OT perché quello che domando non ha niente a che vedere con php,
quindi ho sentito doveroso specificarlo, però solitamente chi usa php
sviluppa anche siti commerciali, magari appoggiandosi ad SQL con MySql o
altro. Non puoi negarmi che php è finalizzato soprattutto per i siti
commerciali, lo sai sicuramente meglio di me. Per quanto riguarda i ng che
hai citato, come hai scritto più sotto, sì, già li frequento, però talvolta
una stesso discorso può essere affrontato da angolazioni diverse, da un
punto di vista legale per conoscere la normativa, da un punto di vista
tecnico per conoscere la messa in pratica. Ho postato in vari ng, tra cui
anche it.lavoro.professioni.webmaster ma preferisco sempre fare riferimento
a più fonti e poi ti confesso, senza assolutamente fare il ruffiano, che
ritengo il ng di php, che ho frequentato assiduamente tempo addietro, è un
ng di persone valide e preparate, almeno da un punto di vista del linguaggio
di programmazione e da qui ho esteso il discorso uscendo fuori
dall'argomento.
Post by Tristan
Oltre ciò, che è il motivo per cui io personalmente non sono intervenuto
nel thread finora (ti avrei rimandato a
<http://www.garanteprivacy.it/garante/doc.jsp?ID=488497>), c'è da
considerare anche la distinzione tra chi *implementa* un sito di
e-commerce e chi deve poi *utilizzarlo* e per quale scopo e per quale
specifica normativa (che varia da paese a paese, ca va sans dire).
Questo, anche se poi spesso le due figure finiscono per identificarsi o
almeno incrociarsi.
Io lo sviluppo, implemento e lo utilizzo. Il dominio è in Italia, l'azienda
anche e lo scopo è puramente commerciale
Post by Tristan
ps. premetto che ho fatto l'assunzione "Giacobbe" === "MobileArt", anche
Sì e me ne dispiaccio, non è mia intenzione creare confusione o assumere
identità diverse, ma ho il pc fuori uso e sono con postazione vacante e
purtroppo è stato facile cadere nella molteplicità dei nick.
Post by Tristan
se php-ianamente errata. ;-) inoltre, mi sono appena accorto che
frequenti anche tu iee-c. :-)
Sì, siamo citizen delle stesse communities ;-)

Ciao e grazie per la risposta, ho stampato la pagina che mi hai suggerito e
adesso vado a darci un'occhiata.

MobileArt alias Giacobbe
Francesco Mazzi
2006-02-15 08:52:08 UTC
Permalink
Tue, 14 Feb 2006 02:57:41 +0100, "T.A.C. One"
Post by T.A.C. One
Non mi pare il protocollo https, per quanto consigliabile, sia fra i
minimi requisiti richiesti dalla legge (potrei sbagliarmi).
Anzi, ho la vaga impressione che non c'entri assolutamente nulla.
Concordo, non sta scritto da nessuna parte nel codice della privacy
che bisogna utilizzare il protocollo https, anche perchè se così fosse
qualsiasi sito in cui si accettano le registrazioni utenti, che
contengono dati personali (basta solo anche l'email), dovrebbero
utilizzarlo.
Poi è ovvio che per l'utilizzo di transizioni con carte di credito
online è assolutamente necessario.


Francesco Mazzi
Webmaster di AltroPC.it - http://www.altropc.it
Dev.Staff di E-Xoopport - http://dev.e-xoopport.it
T.A.C. One
2006-02-15 19:13:02 UTC
Permalink
On Wed, 15 Feb 2006 09:52:08 +0100, Francesco Mazzi
Post by Francesco Mazzi
Tue, 14 Feb 2006 02:57:41 +0100, "T.A.C. One"
Post by T.A.C. One
Non mi pare il protocollo https, per quanto consigliabile, sia fra i
minimi requisiti richiesti dalla legge (potrei sbagliarmi).
Anzi, ho la vaga impressione che non c'entri assolutamente nulla.
Concordo, non sta scritto da nessuna parte nel codice della privacy
che bisogna utilizzare il protocollo https, anche perchè se così fosse
qualsiasi sito in cui si accettano le registrazioni utenti, che
contengono dati personali (basta solo anche l'email), dovrebbero
utilizzarlo.
Eh, se stiamo a guardare tutto quello che "dovrebbero" fare i siti in
rete... :-))).
Post by Francesco Mazzi
Poi è ovvio che per l'utilizzo di transizioni con carte di credito
online è assolutamente necessario.
Certo, semplicemente, non era quello che chiedeva il thread starter.

Tac
--
La netiquette prevede sign di al massimo quattro righe.
Purtroppo la mia sign in quattro righe non ci stà.
Continua a leggere su narkive:
Loading...