- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Quando la complessità tecnologica legiferata rende tutti fuori legge
-
Io con la barra cookie (di una famosa azienda) blocco tutto preventivamente.
Qui dice che analytics di terze parti se anonimizzate e non incrociate sono equiparabili ai cookie tecnici:
C 1 Risposta -
@kal guarda ti posso dire che pure il legale esperto in GDPR presso un'azienda con la quale ho un contratto mi ha confermato la stessa cosa, e parlo di un azienda dove la tutela dei dati è maniacale, in quanto ricerca nell'ambito medico, l'anonimizzazione di dati sensibili dei pazienti è all'ordine del giorno.
Condivido anche il tuo punto di vista, perchè come al solito sono leggi scritte da chi non capisce una mazza per gente che finisce per non capirci una mazza, piene di punti poco chiari e troppo soggette ad interpretazione, finiamo per tornare appunto al titolo del topic. Nel dubbio comunque lascerò tutto così com'è. È comunque un caso che mi riguarda poco, difficilmente a certi livelli puoi permetterti un sito in cui gli unici cookie sono quelli di google analytics, anche se non profilanti.
-
@homeworker ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
Io con la barra cookie (di una famosa azienda) blocco tutto preventivamente.
Qui dice che analytics di terze parti se anonimizzate e non incrociate sono equiparabili ai cookie tecnici:
Esattamente ciò che sapevo io, confermato dall'avvocato.
Poi capisco che qualunque legge è interpretabile, ma ad un certo punto devi prendere una decisione e iniziare a lavorare.
-
Ah senza dubbio concordo con entrambi.
È tutto un gran casino e se il Garante stesso offre delle interpretazioni palesemente in contrasto con la direttiva stessa... beh come si suol dire: CAMPA CAVALLO!!!
-
Comunque vi devo ringraziare, perché questa discussione mi ha fatto venire in mente che sul mio sito personale avevo ancora il bannerino del menga... per cui mi sono installato Matomo al volo, settato su dominio di terzo livello col suo bravo certificato SSL ed ho nuclearizzato Google Analytics + bannerino del menga.
Ed ho pure modificato la mia privacy policy che a rileggerla è davvero rilassante. Zero sbattimento.
Alla fine Matomo per l'analytics di siti web molto piccoli è una cosa secondo me assolutamente da considerare.
Il setup mi avrà preso boh, un'oretta di lavoro tra creazione del dominio, setup del DB e configurazione?
-
@homeworker ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
Ieri un cliente mi ha fatto un pillotto di 15 minuti dicendo che non vogliono neanche le analytics o il form di contatto. Per loro neanche le google analytics anonimizzate sono sufficienti per essere in regola con i regolamenti europei perchè c'è trasferimento di dati con gli USA.
Capitato anche a noi...
Abbiamo un cliente (filiale italiana di una multinazionale che non ho capito dove ha la sede) che ci ha imposto solo Server Europei e solo fornitori europei (al massimo)...
C 2 Risposte
-
@luca ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
Abbiamo un cliente (filiale italiana di una multinazionale che non ho capito dove ha la sede) che ci ha imposto solo Server Europei e solo fornitori europei (al massimo)...
Matomo Cloud o Webtrekk (ora Mapp) sono una soluzione in questi casi.
Chiaramente su tier a pagamento. Ma se te lo impongono, è anche giustificabile presentare il conto.
-
@luca ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
@homeworker ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
Abbiamo un cliente (filiale italiana di una multinazionale che non ho capito dove ha la sede) che ci ha imposto solo Server Europei e solo fornitori europei (al massimo)...
Confermo la correttezza, anche a noi l'avvocato ci ha detto che non possiamo caricare dati sensibili su Dropbox, in quanto i server sono in America. Per essere GDPR compliant il provider deve essere nell'unione europea (tra i tanti requisiti)
Abbiamo optato per un'installazione self hosted di Nextcloud su Aws, datacenter di Francoforte.
-
@claudiosaitta quindi nemmeno su GoogleDrive? non per altro.. Google ha due realtà.. una irlandese e una USA... come fai a sapere dove vengono gestiti i dati?
il problema secondo me a livello GDPR è che non tutti i fornitori dichiarano di essere GDPR Compliant.... ma soprattutto vai a farti firmare la cosa da BigG..
C 1 Risposta -
@mirkomassarutto la realtà irlandese è a livello fiscale, ma non sappiamo se il file doc che salvi su google drive va a finire su un datacenter non ue.
Nel dubbio, se il cliente deve condividere una scansione di una tac, la salva su nextcloud. Se poi deve condividere una foto stock può fare come vuole.