• W
    User Attivo

    responsabilità per sito

    Fino a che punto arriva la mia responsabilità nell'implementazione di un sito di natura critica, come può essere un sito di ecommerce (dove possono essere contenuti anche dati di terzi, quali carte di credito) o di tipo "aziendale" (dove invece possono esserci documenti ed informazioni riservate) ?

    Ad esempio, potrei essere stato io a decidere in sede di progetto che il portale dovesse essere implementato presso un provider che poi si rivela inaffidabile o comunque subisce un danno od un attacco da terzi.
    È vero che il responsabile principale è lui, ma io potrei essere considerato responsabile indirettamente?

    E per quanto riguarda invece il sito vero e proprio?
    L'ho selezionato, implementato, personalizzato, manutenuto...
    Poi però salta fuori un exploit e vengono persi dati critici.
    Potrei essere accusato di non aver diligentemente messo in atto tutte le misure per evitarlo.
    Teniamo conto che a volte si viene a sapere del problema molto dopo che si è manifestato in tutta la sua gravità e che quasi sempre la soluzione è affidata a terzi.

    Pongo l'accento sul fatto che soprattutto con i prodotti Open Source non si può più dire che si ha totalmente le mani legate, trattandosi di codice aperto.

    Ciò nonostante spesso ci si limita, per varie ragioni, ad installare ciò che c'è di disponibile online senza apportare alcuna modifica strutturale, salvo l'installazione di qualche add-on o template.

    Spero di aver esposto chiaramente il problema che mi trovo di fronte a livello contrattuale.
    Nota finale: non c'è nessuna assicurazione, che io sappia, che mi possa tutelare.

    Grazie
    WT

    0
  • W
    User Attivo

    Integro la domanda con una seconda, qual'è invece la responsabilità del cliente che ha un sito, ad esempio ecommerce, e poi gli vengono sottratte i dati delle carte di credito dei suoi clienti?

    Grazie ancora
    WT

    0
Effettua l'accesso per rispondere