• Super User

    Io non l'ho mai fatto, ed ora non mi ricordo il perché anche un avvocato mi aveva detto con non ero tenuto a farlo. Non ho dati sensibili dei clienti se non quelli necessari alla fatturazione.

    Inoltre tu non offri il servizio di hosting, ma consigli l'uso di un hosting di terze parti, non avendo tu un server a te intestato dove risiedono i siti dei clienti. Esattamente come me. Non ho un mio server, ma dico al cliente di fare il contratto X con il provider Y. In questo modo è il provider Y che si prende in carico i dati sensibili del cliente.

    M.


  • User

    Però durante le fasi di sviluppo e di manutenzione si maneggiano i DB dei clienti... non conta questo? Varie copie di back-up, ecc...


  • Super User

    La manutenzione la fai sul sito del cliente che sta sulla macchina del cliente, che non è tua quindi non serve.

    Per lo sviluppo non mi sono mai fatto questa paranoia, visto che comunque cancello tutti i dati del DB appena ho finito il lavoro. Non ci avevo mai pensato, ma non penso che solo per la fase di sviluppo io debba fare un DPS.

    M.


  • User

    Quindi, in parole povere
    lo sviluppatore non ha alcun obbligo, semmai tali oneri ricadono sulle spalle del cliente, anche nel caso in cui dominio e DB vengono mantenuti dallo sviluppatore ma sono di proprietà del cliente.
    (spero di aver capito correttamente)


  • User

    Scusa se ne approfitto, ma visto che sei sicuramente più esterto di me ti pongo un'altra domanda:

    nel caso in cui codice sorgete e struttura del DB rimangano proprietà dello sviluppatore... in pratica si "affitta" lo strumento (ovvero il sito) al cliente.
    In questo caso i dati sono comunque di proprietà del cliente (ovviamente) mentre "l'infrastruttura" è dello sviluppatore. In questo caso come ci si dovrebbe comportare?

    (ps: credo che per poche centinaia di euro il DPS si possa stendere ugualmente per esser più tutelati... è giusto per capire se uno è obbligato, o se è solo uno scrupolo in più)


  • Super User

    @Beppesan: il DPS cura i dati sensibili, non la struttura con cui vengono memorizzati. E' come dire che Sun dovrebbe fare migliaia di DPS perchè il DB usato come storage di tantissimi dati utenti è MySQL.

    M.


  • User

    Perfetto, chiarissimo!
    Grazie 😉