• O
    User Attivo

    DPS e database mysql in server custoditi da aziende di hosting esterne

    Forse oggi intaserò il forum di threads... ma c'è un'altra domanda che purtroppo mi lascia un dubbio:

    come ci si deve comportare quando un sito web custodisce nel proprio database mysql o di altro genere dati personali come email, nomeutente, password etc? Nel DPS cosa va indicata anche questa cosa?

    Chi è il responsabile per eventuali furti di dati specialmente visto che, ed è risaputo da tutti, non esiste al mondo software sicuro o tecnologia/tecnica che protegga questi dati?

    Oltre al criptare le password degli utenti, ad usare algoritmi che permettano il solo criptaggio e non decriptaggio... che altro si può fare?

    Se comunque un pirata informatico riesce a rubare i dati come ad esempio email o altri custoditi nel database anche entrando nel server per altre vie (problematica degli hosting condivisi) come ci si deve comportare? Chi è il responsabile?

    0
  • B
    User Attivo

    per come la vedo io, se dai un'informativa sul sito nella quale specifichi bene l'uso e dove vengono conservati tali dati, esplicitando che non sei diretto responsabile per l'hosting perchè risiedono altrove, dovresti essere a posto.

    Per sicurezza però ti consiglio di sentire chi ti fornisce l'hosting e metterlo al corrente che verrà inserito come responsabile della parte prettamente fisica del dato digitale.

    Sul dps a quel punto potresti o metterlo come sede di outsorcing, o non inserirlo proprio.

    Diciamo che ti conviene in ogni caso sentire l'host e farti dire come si pongono loro in questi casi

    0
Effettua l'accesso per rispondere