Ciao a tutti,
Un cliente potenziale mi ha chiesto di valutare la realizzazione di un sito web dinamico. Una delle sezioni del sito dovrebbe permettere l'upload in area riservata di documenti aziendali vari quali fatture, listini prezzi, preventivi, profili clienti, foto, contratti eccetera. L'archivio conterrebbe dati riservati ma non classificati come "sensibili" a quanto mi è dato di capire.
Il sito sarebbe realizzato con Drupal, e un'area riservata dovrebbe permettere la consultazione a distanza di questi dati ai soli utenti aziendali registrati.
Io non ho competenze in materia di protezione dati, e non la voglio acquisire per fare questo ipotetico lavoro. Non voglio trattare protocolli https o criptaggio dati caricati.
Vorrei soltanto sapere se il deposito di tali file in un'area riservata del CMS, protetta non solo da accesso utenti controllati ma anche da htaccess/htpasswd può essere sufficiente.
C'è poi differenza nella responsabilità se il sito è hostato su un mio server o su un hosting esterno?
Io sarei responsabile in qualche modo della sicurezza dei dati?
Grazie a tutti.