- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- webmaster non ha backup. chiedo i danni?
-
Per carità..... ne ho lette di tutti i colori.....
-
@stexxx said:
non è da radiazione consigliare all'assistito una cosa del genere ignorando la legge sembra?
Questo attegiamento del "punire tutti quelli che sbagliano" considerando che poi gli errori partono proprio dalla vostra azienda, non penso che vi porterà molto lontano.
Per esempio, io trovo un po' grottesco affermare che il webmaster ha chiesto a voce di essere pagato e la conferma gli è stata data a voce, praticamente nulla di scritto anche in questo senso.Scusa se mi permetto di parlarti così ma quello che alla fine prende luce in questa discussione è che gli errori sono solo vostri, avete gestito malissimo la cosa e in modo scarsamente professionale, quello che dovete fare ora non è prendervela con tutto il mondo ma iniziare a riorganizzarvi, nonimando un responsabile dei dati aziendali, assumendo un webmaster, cercando di migliorare anche le vostre competenze e usare il metodo delle comunicazioni scritte. Il webmaster ha sbagliato a chiedere telefonicamente se poteva fatturare, ma un'azienda seria, anche piccola, gli avrebbe risposto di inviare richiesta scritta con tutti i dettagli
-
@hub said:
Questo attegiamento del "punire tutti quelli che sbagliano" considerando che poi gli errori partono proprio dalla vostra azienda, non penso che vi porterà molto lontano.
Per esempio, io trovo un po' grottesco affermare che il webmaster ha chiesto a voce di essere pagato e la conferma gli è stata data a voce, praticamente nulla di scritto anche in questo senso.Scusa se mi permetto di parlarti così ma quello che alla fine prende luce in questa discussione è che gli errori sono solo vostri, avete gestito malissimo la cosa e in modo scarsamente professionale, quello che dovete fare ora non è prendervela con tutto il mondo ma iniziare a riorganizzarvi, nonimando un responsabile dei dati aziendali, assumendo un webmaster, cercando di migliorare anche le vostre competenze e usare il metodo delle comunicazioni scritte. Il webmaster ha sbagliato a chiedere telefonicamente se poteva fatturare, ma un'azienda seria, anche piccola, gli avrebbe risposto di inviare richiesta scritta con tutti i dettagli
ci mancherebbe, hai ragione. il pagamento è stato chiesto per scritto e piu volte da quanto mi hanno detto. nessuno ha mai dato seguito alla cosa pero. le notifiche sono state semplicemente ignorate per settimane finche non siamo stati minacciati di azioni legali per essere pagato.
stessa cosa per la fattura. me l'ha chiesto per scritto e gli ho detto di si. io lamento solo il fatto che poteva fare il backup anche se non richiesto o comunque ricordarci che i dati del vecchio sito sarebbero stati eliminati. tutto qua. in quel modo avremmo evitato tutto il problema.
-
Se contestare il lavoro fatto adesso, dopo solleciti e messa in mora direi che passate, anche teoricamente davanti ad un giudice, per "furbastri" che non vogliono pagare.
Sarebbe stato diverso se aveste contestato subito lavoro e fattura.
-
Ci sono novità? queste storie sono meglio di un serie tv alcune volte
-
@glm2006ITALY said:
queste storie sono meglio di un serie tv alcune volte
-
tutto risolto o quasi.
-
Come ? spero soddisferai la nostra curiosità
-
in settimana lo pago per quasi tutto quello che gli dobbiamo ancora cosi la finiamo.
-
per cronaca ho sentito un avvocato per me e basta e me l'ha messa giù davvero dura.
il capo sicuro prenderebbe una multa del 2% del fatturato per non aver segnalato la perdita dei dati entro 72 ore agli utenti e forse di un altro 2% per non avere mai attuato procedure idonee alla conservazione e protezione dei dati.
il resto è impossibile da provare a colpa o favore del webmaster diceva, quindi è facile che un giudice decida di non esprimersi rimandando tutti a casa
improbabile che il capo possa rifarsi di quella multa su di lui. l'unica cosa certa qua è una multa del 2% del fatturato. il resto è da vedere ma sarebbe tutto incerto dopo 1-2 anni di cause.io fra l'altro sono li da anni in maniera non del tutto regolare quindi se venisse fuori qualcosa sia io che il capo rischieremmo. ovvio sarebbe improbabile anche questo ma non si sa mai.
aggiungiamo che il vecchio sito è stato pagato a metà in nero e personalmente avrei paura che il webmaster chiamasse il vecchio per rubargli qualche informazione del genere di cui gli avevo stupidamente parlato.vi ringrazio per l'aiuto che mi avete dato comunque. grazie specialmente a hub che mi ha detto il nome della legge che parla dei backup. ovviamente anche gli altri sono stati fondamentali!
diciamo che la morale è che anche nella ragione se si hanno scheletri nell'armadio è meglio non fare casino. ovvio comunque che qua non siamo noi quelli nella ragione, su questo non voglio fare l'arrogante e lo ammetto senza problemi.....
-
Veramente io proverei a contattare il garante e farei subito la segnalazione... la legge è vero che è già attiva ma anche da poco tempo ed inoltre si parla di 72 dal momento in cui se ne viene a conoscenza....
-
per farsi fare una multa gigantesca? ma anche no! le 72 ore sono passate da mesi in ogni caso. problemi loro adesso comunque, io non lavoro piu li e non rischio niente.
il webmaster è pagato e soddisfatto. problemi della societa se verra multata o meno. di certo non verranno a chiedere nulla a me che non figuro neanche come assunto regolare.
-
Beh ci hai guadagnato a "cambiare aria"!
-
Nessun obbligo. Dovevate farlo voi o chi per voi.
La perdita dei dati che non comporta dati sensibili non ha assolutamente alcuna ripercussione. Dato che perdita è diversa da sottrazione.
-
@ManagedServer.it said:
La perdita dei dati che non comporta dati sensibili non ha assolutamente alcuna ripercussione.
Ciao, attenzione perché non è proprio così, il nuovo regolamento GDPR "unifica" dati personali e dati sensibili.
-
Assolutamente no. Ripeto un conto è la sottrazione e furto di dati, un conto una perdita dovuta ad esempio ad una cancellazione. La prima equivale ad un data breach, la seconda no. La prima procedibile obbligatoriamente tramite segnalazione al garante, la seconda no.
-
Ribadisco : perdere un DB piuttosto che farselo fregare non ha nulla a che vedere con il garante.
-
@ManagedServer.it said:
Ripeto un conto è la sottrazione e furto di dati, un conto una perdita dovuta ad esempio ad una cancellazione.
Ho commesso anche io lo stesso errore in un post precedente dove ho affermato la stessa cosa, ma è appunto un errore.
Il GDPR "unifica" qualsiasi evento che comporta la perdita di dati che siano questi persi o cancellati accidentalmente o appunto rubati, l'articolo 4, paragrafo 12, dice infatti:la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
privacy-regulation.eu/it/4.htm
Il correlato articolo 33 specifica poi:
*In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo. *
privacy-regulation.eu/it/33.htm
Non c'è molto da interpretare, ma è chiaro che è molto più grave non comunicare entro i termini previsti il furto di dati piuttosto che la cancellazione accidentale.
Riguardo i dati personali o sensibili, anche questi sono "unificati" dal nuovo regolamento. Chiaro che un conto è trattare un Nome associato a un indirizzo email, un conto è trattare dati che contengono idee politiche o religiose etc.
Ma anche per quanto riguarda i dati personali, se io ti scrivo una mail dal tuo sito devi fare molta attenzione a come tratti il mio nome e il mio indirizzo email, se inoltri la mia mail a persona estranea alla tua attività commetti un reato, se perdi la chiavetta USB di backup che contiene i miei dati personali e non denunci la cosa commetti un reato.
E dovrai anche giustificare il motivo per cui conservavi su questo supporto i miei dati senza che io fossi un tuo cliente.
-
Non è una violazione di sicurezza. Ribadisco. E' irrilevante quello che c'è scritto ogni testo è interpretabile ... e nessuno può dire che sia una distruzione accidentale, dato che per quel che mi riguarda la cancellazione è stata fatta volutamente e non in modo accidentale.