- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- webmaster non ha backup. chiedo i danni?
-
I backup di lavori terzi se non chiaramente richiesto e contrattualmente indicato NON sono obbligatori senza considerare che sarebbero addirittura potuti essere anche "illegali" perché avrebbe potuto violare licenze di utilizzo del precedente webmaster.
La cosa che lascia più stupiti, con tutta franchezza, è la gestione aziendale: avevate un sito con migliaia di dati senza assistenza e senza backup???
-
@stexxx said:
il legale dice che abbiamo praticamente gia vinto. non capisco allora perche tutti qua dicano che il webmaster non era tenuto a fare questo backup o ricordarci di farlo
Ciao, premetto che non sono un avvocato, fareste cosa buona a chiarirvi meglio col vostro legale perché o voi non avete capito bene la situazione, o non gli avete fornito sufficienti informazioni.
Sermatica ha messo in luce un aspetto che tu non avevi mai menzionato ovvero che il sito conteneva dati di utenti cioè dati che rientrano in quelli che sono dati aziendali.
Non è chiaro quando è successo il fatto ma se è successo dopo maggio di quest'anno, ammesso anche che riusciate nell'itento di non saldare il pagamento al webmaster, o addirittura a chiedergli anche un risarcimento, voi stessi rischiate sanzioni parecchio elevate, questo perché il nuovo regolamento GDPR parla molto chiaro riguardo la gestione dei dati aziendali.
Nel vostro caso la perdita di dati non rientra nel data breach tuttavia non li avete più e nessuno a quanto pare può garantire che realmente non esistono più. Avreste fin da subito dovuto se non denunciare, segnalare la cosa, rivolgervi a un esperto, le sanzioni possono essere molto pesanti.In realtà anche mettendo da parte il GDPR l'obbligo di backup e custodia di dati aziendali, interni alla vostra azienda o contenuti nel vostro sito aziendale, è un obbligo di legge entrato in vigore dal 2003.
Come ha scritto cionf:
@cionfs said:
Non è compito mio fare un backup. Lo deve fare l'attuale titolare del servizio.
è vostro obbligo avere internamente all'azienda una figura che si occupa proprio di questo aspetto, con il nuovo regolamento europeo è il DPO Data Protection Officer, cioè la figura responsabile, non necessariamente il titolare dei dati che ne risponde, ma appunto una figura responsabile. Ed è la stessa figura che, mancando di competenze strettamente tecniche per avviare procedure di backup di un sito, si deve rivolgere a un professionista.
Se, come ho già detto sopra, poi il fatto è accaduto dopo maggio di quest'anno, il webmaster non avrebbe nemmeno potuto fare un backup se non esplicitamente autorizzato e seguendo precise procedure, ancora meglio istruendo il vostro responsabile sulle procedure da seguire, o contattando il servizio di Hosting per sapere quali procedure seguire.@stexxx said:
se non esiste una norma decidera un giudice a sua personale discrezione quindi??
Detta così mi fa venire in mente le commedie di Totò e De Filippo, in realtà un qualsiasi Giudice è sufficientemente ferrato in materia, soprattutto perché parliamo di leggi europee.
-
@hub said:
In realtà anche mettendo da parte il GDPR l'obbligo di backup e custodia di dati aziendali, interni alla vostra azienda o contenuti nel vostro sito aziendale, è un obbligo di legge entrato in vigore dal 2003..
Gentilmente @hub mi sai dire a quale legge fai riferimento?
Grazie
-
Ciao, hai ragione mi sono dimenticato di postare i riferimenti:
Articolo 31 del D.lgs 196/2003: *parlamento.it/parlam/leggi/deleghe/03196dl.htm *
Questo è un articolo del 2007, "Backup e disaster recovery: da necessità a obbligo di legge": pmi.it/impresa/normativa/197963/backup-e-disaster-recovery-da-necessita-a-obbligo-di-legge.html
E questo articolo che spiega in modo molto chiaro gli obblighi di legge: *pepoli.it/webmaster-tips/19-guida-agli-obblighi-di-legge-per-un-sito-web.html
-
@hub said:
Ciao, hai ragione mi sono dimenticato di postare i riferimenti:
Articolo 31 del D.lgs 196/2003: *parlamento.it/parlam/leggi/deleghe/03196dl.htm *
Questo è un articolo del 2007, "Backup e disaster recovery: da necessità a obbligo di legge": pmi.it/impresa/normativa/197963/backup-e-disaster-recovery-da-necessita-a-obbligo-di-legge.html
E questo articolo che spiega in modo molto chiaro gli obblighi di legge: *pepoli.it/webmaster-tips/19-guida-agli-obblighi-di-legge-per-un-sito-web.html
li addirittura dice che dovevamo farne 1 almeno ogni settimana. non è assurdo?? se è così, e ti ringrazio per avermi finalmente citato una legge, allora abbiamo poco da fare mi sa...
-
@stexxx said:
Oggi ne abbiamo parlato, abbiamo valutato tante ipotesi e deciso di proporre la scissione del contratto senza saldare il restante oppure una causa per chiedere fino a 25.000€ di danni.
il legale dice che abbiamo praticamente gia vinto.Cambiate avvocato..... ma come fa a dire delle idiozie così??
Voglio proprio vedere se il programmatore, COME IMMAGINO, avrà copia del suo lavoro e può dimostrare di avere ottemperato quanto previsto dal suo preventivo / contratto da voi accettato come fa ad essere così certo di "vincere la causa" ??
Oltretutto pretendendo un servizio NON previsto contrattualmente ....
-
@glm2006ITALY said:
Cambiate avvocato..... ma come fa a dire delle idiozie così??
Voglio proprio vedere se il programmatore, COME IMMAGINO, avrà copia del suo lavoro e può dimostrare di avere ottemperato quanto previsto dal suo preventivo / contratto da voi accettato come fa ad essere così certo di "vincere la causa" ??
Oltretutto pretendendo un servizio NON previsto contrattualmente ....
se non lo sa lui. a questo punto non capisco. ho letto la pagina del parlamento e in effetti la cosa sembra chiara, possibile che ci sfugga qualcosa?
-
Si che, anche in caso di perdita della causa, a lui la parcella dovete pagarla
-
@glm2006ITALY said:
Si che, anche in caso di perdita della causa, a lui la parcella dovete pagarla
non è da radiazione consigliare all'assistito una cosa del genere ignorando la legge sembra? negligenza o dolo sarebbe gravissimo. io sono allibito da tutta questa storia.
-
Per carità..... ne ho lette di tutti i colori.....
-
@stexxx said:
non è da radiazione consigliare all'assistito una cosa del genere ignorando la legge sembra?
Questo attegiamento del "punire tutti quelli che sbagliano" considerando che poi gli errori partono proprio dalla vostra azienda, non penso che vi porterà molto lontano.
Per esempio, io trovo un po' grottesco affermare che il webmaster ha chiesto a voce di essere pagato e la conferma gli è stata data a voce, praticamente nulla di scritto anche in questo senso.Scusa se mi permetto di parlarti così ma quello che alla fine prende luce in questa discussione è che gli errori sono solo vostri, avete gestito malissimo la cosa e in modo scarsamente professionale, quello che dovete fare ora non è prendervela con tutto il mondo ma iniziare a riorganizzarvi, nonimando un responsabile dei dati aziendali, assumendo un webmaster, cercando di migliorare anche le vostre competenze e usare il metodo delle comunicazioni scritte. Il webmaster ha sbagliato a chiedere telefonicamente se poteva fatturare, ma un'azienda seria, anche piccola, gli avrebbe risposto di inviare richiesta scritta con tutti i dettagli
-
@hub said:
Questo attegiamento del "punire tutti quelli che sbagliano" considerando che poi gli errori partono proprio dalla vostra azienda, non penso che vi porterà molto lontano.
Per esempio, io trovo un po' grottesco affermare che il webmaster ha chiesto a voce di essere pagato e la conferma gli è stata data a voce, praticamente nulla di scritto anche in questo senso.Scusa se mi permetto di parlarti così ma quello che alla fine prende luce in questa discussione è che gli errori sono solo vostri, avete gestito malissimo la cosa e in modo scarsamente professionale, quello che dovete fare ora non è prendervela con tutto il mondo ma iniziare a riorganizzarvi, nonimando un responsabile dei dati aziendali, assumendo un webmaster, cercando di migliorare anche le vostre competenze e usare il metodo delle comunicazioni scritte. Il webmaster ha sbagliato a chiedere telefonicamente se poteva fatturare, ma un'azienda seria, anche piccola, gli avrebbe risposto di inviare richiesta scritta con tutti i dettagli
ci mancherebbe, hai ragione. il pagamento è stato chiesto per scritto e piu volte da quanto mi hanno detto. nessuno ha mai dato seguito alla cosa pero. le notifiche sono state semplicemente ignorate per settimane finche non siamo stati minacciati di azioni legali per essere pagato.
stessa cosa per la fattura. me l'ha chiesto per scritto e gli ho detto di si. io lamento solo il fatto che poteva fare il backup anche se non richiesto o comunque ricordarci che i dati del vecchio sito sarebbero stati eliminati. tutto qua. in quel modo avremmo evitato tutto il problema.
-
Se contestare il lavoro fatto adesso, dopo solleciti e messa in mora direi che passate, anche teoricamente davanti ad un giudice, per "furbastri" che non vogliono pagare.
Sarebbe stato diverso se aveste contestato subito lavoro e fattura.
-
Ci sono novità? queste storie sono meglio di un serie tv alcune volte
-
@glm2006ITALY said:
queste storie sono meglio di un serie tv alcune volte
-
tutto risolto o quasi.
-
Come ? spero soddisferai la nostra curiosità
-
in settimana lo pago per quasi tutto quello che gli dobbiamo ancora cosi la finiamo.
-
per cronaca ho sentito un avvocato per me e basta e me l'ha messa giù davvero dura.
il capo sicuro prenderebbe una multa del 2% del fatturato per non aver segnalato la perdita dei dati entro 72 ore agli utenti e forse di un altro 2% per non avere mai attuato procedure idonee alla conservazione e protezione dei dati.
il resto è impossibile da provare a colpa o favore del webmaster diceva, quindi è facile che un giudice decida di non esprimersi rimandando tutti a casa
improbabile che il capo possa rifarsi di quella multa su di lui. l'unica cosa certa qua è una multa del 2% del fatturato. il resto è da vedere ma sarebbe tutto incerto dopo 1-2 anni di cause.io fra l'altro sono li da anni in maniera non del tutto regolare quindi se venisse fuori qualcosa sia io che il capo rischieremmo. ovvio sarebbe improbabile anche questo ma non si sa mai.
aggiungiamo che il vecchio sito è stato pagato a metà in nero e personalmente avrei paura che il webmaster chiamasse il vecchio per rubargli qualche informazione del genere di cui gli avevo stupidamente parlato.vi ringrazio per l'aiuto che mi avete dato comunque. grazie specialmente a hub che mi ha detto il nome della legge che parla dei backup. ovviamente anche gli altri sono stati fondamentali!
diciamo che la morale è che anche nella ragione se si hanno scheletri nell'armadio è meglio non fare casino. ovvio comunque che qua non siamo noi quelli nella ragione, su questo non voglio fare l'arrogante e lo ammetto senza problemi.....
-
Veramente io proverei a contattare il garante e farei subito la segnalazione... la legge è vero che è già attiva ma anche da poco tempo ed inoltre si parla di 72 dal momento in cui se ne viene a conoscenza....