- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- DPS per sviluppatpori web
-
DPS per sviluppatpori web
Ciao a tutti,
uno sviluppatore web, che non offre hosting ma solo ed esclusivamente lo sviluppo del codice (quindi dominio, hosting, DB sono a cura del cliente) deve redigere ugualmente il DPS?Nel momento in cui dovesse offrire anche il servizio di hosting appoggiandosi a società esterne (es. Aruba, register, ecc...) come deve comportarsi per il DPS?
Grazie &
-
Io non l'ho mai fatto, ed ora non mi ricordo il perché anche un avvocato mi aveva detto con non ero tenuto a farlo. Non ho dati sensibili dei clienti se non quelli necessari alla fatturazione.
Inoltre tu non offri il servizio di hosting, ma consigli l'uso di un hosting di terze parti, non avendo tu un server a te intestato dove risiedono i siti dei clienti. Esattamente come me. Non ho un mio server, ma dico al cliente di fare il contratto X con il provider Y. In questo modo è il provider Y che si prende in carico i dati sensibili del cliente.
M.
-
Però durante le fasi di sviluppo e di manutenzione si maneggiano i DB dei clienti... non conta questo? Varie copie di back-up, ecc...
-
La manutenzione la fai sul sito del cliente che sta sulla macchina del cliente, che non è tua quindi non serve.
Per lo sviluppo non mi sono mai fatto questa paranoia, visto che comunque cancello tutti i dati del DB appena ho finito il lavoro. Non ci avevo mai pensato, ma non penso che solo per la fase di sviluppo io debba fare un DPS.
M.
-
Quindi, in parole povere
lo sviluppatore non ha alcun obbligo, semmai tali oneri ricadono sulle spalle del cliente, anche nel caso in cui dominio e DB vengono mantenuti dallo sviluppatore ma sono di proprietà del cliente.
(spero di aver capito correttamente)
-
Scusa se ne approfitto, ma visto che sei sicuramente più esterto di me ti pongo un'altra domanda:
nel caso in cui codice sorgete e struttura del DB rimangano proprietà dello sviluppatore... in pratica si "affitta" lo strumento (ovvero il sito) al cliente.
In questo caso i dati sono comunque di proprietà del cliente (ovviamente) mentre "l'infrastruttura" è dello sviluppatore. In questo caso come ci si dovrebbe comportare?(ps: credo che per poche centinaia di euro il DPS si possa stendere ugualmente per esser più tutelati... è giusto per capire se uno è obbligato, o se è solo uno scrupolo in più)
-
@Beppesan: il DPS cura i dati sensibili, non la struttura con cui vengono memorizzati. E' come dire che Sun dovrebbe fare migliaia di DPS perchè il DB usato come storage di tantissimi dati utenti è MySQL.
M.
-
Perfetto, chiarissimo!
Grazie