• User Newbie

    Che fare con i dati sensibili?

    Ciao a tutti,
    un probabile cliente (studio commercialista) mi ha chiesto di realizzare un sito che permetta di smistare documenti relativi ai propri clienti.
    Concetto: il cliente si logga, visualizza tutti i documenti relativi al proprio profilo e li scarica.

    Tutto molto semplice, il problema sta nel fatto che tali dati sono sensibili: dati fiscali, buste paga, dichiarazioni dei redditi, etc.

    Ora: so che devo dotarmi di protezione https con SSL e criptare il più possibile i contenuti dei database (per i file sul server non se se sia possibile).

    Per il resto (non che sia poco) che devo fare? Devo produrre della documentazione da dare al cliente?
    Quali sono gli obblighi di legge?
    Dato che lo studio non ha un consulente sulla sicurezza io dovrei rispondere in prima persona in caso di problemi?
    Sono ancora in fase di valutazione (leggi: ne vale la pena o vado incontro a una marea di rogne?)

    Grazie.
    Matteo


  • User Newbie

    Devi redigere un DPS ed adottare tutte le altre misure di sicurezza in materia (informativa clienti, nomina resp. trattamento .....)


  • User Newbie

    Innanzitutto grazie mille per la risposta!!
    Vediamo se ho capito:

    DPS: Documento Programmatico sulla Sicurezza (praticamente descrivo il tipo di strumento e le procedure per la gestione dei dati, rinnovo password, disabilitazione utenti che non si connettono per x tempo)

    Informativa clienti: liberatoria del cliente per la pubblicazione dei dati su area riservata online

    Nomina Responsabile trattamento: nominare/formare un responsabile che dovrà gestire i dati e utilizzare lo strumento.

    Altro? Mi basterebbe un link con un regolamento, poi me la vedo io!


  • User Newbie

    Visita il sito del Garante Privacy, c'è un'area dedicata alla normativa in materia.