[Linux-Biella] about https and gdpr and sob and tdc vari

Paolo Ciarrocchi paolo.ciarrocchi a gmail.com
Mar 24 Apr 2018 15:59:34 CEST

Messaggio precedente: [Linux-Biella] about https and gdpr and sob and tdc vari
Prossimo messaggio: [Linux-Biella] about https and gdpr and sob and tdc vari
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

2018-04-24 9:54 GMT-04:00 Jumping Jack <jumpingjack a jumpingjack.org>:

> On 24/04/2018 15:47, Paolo Ciarrocchi wrote:
>
>
>
> 2018-04-24 4:45 GMT-04:00 Pierpaolo Martinello <pier.martinello a alice.it>:
>
>> Il 23/04/2018 21:49, Paolo Ciarrocchi ha scritto:
>>
>> Ma perchè dici "per i siti che non ne hanno bisogno"?
>> GDPR non si applica a tutti i siti, e dove si applica indica:
>> "In short, with the introduction of the GDPR, encryption and other
>> security measures are established as data protection
>> standards responsible organizations are expected to utilize or face
>> the consequences"
>>
>> Da qui l'adozione di HTTPS.
>>
>> Ciao,
>>
>> Grazie Paolo,
>> come sempre corretto e utile! (si vede che usi positivamente il cervello)
>> 😊
>>
>
> Ahah, grazie!
>
>
>>
>>
>> Anche se è vero che https è solo una goccia del vaso GDPR.
>> Resto in attesa di vedere come sarà effetivamente implementato.
>> Molte volte ho visto disattese, vuoi per praticità, vuoi per ignoranza,
>> vuoi per impossibilità di investire, le norme basilari che sono nate
>> con il DLG 196/2003, fuguriamoci con il GDPR!
>>
>
> Cercherò di avere qualche informazione in più in ufficio quando torno in
> Italia ma credo che ci siano molte interpretazioni relative a tutto ciò
> che viene definito da GDPR.
> Per esempio, non mi risulta che venga indicato l'obbligo di uso di HTTPS
> ma quello della "encryption" dei dati. HTTPS è la risposta più naturale
> ma credo si possano usare anche strumenti differenti.
>
>
> In realtà non obbliga nemmeno ad usare una cifratura. Anzi invoglia l'uso
> di pseudonimi al posto del nome, come ogni mente sana dovrebbe volere. Non
> è difficile proteggere i dati personali se sono dissociati dalla persona
> fisica.
>

Corretto, GDPR suggerisce l'uso di encryption ma non c'è un vero obbligo:


    "...implement measures to mitigate those risks, such as encryption."
(P51. (83))
    "...appropriate safeguards, which may include encryption" (P121 (4.e))
    "...including inter alia as appropriate: (a) the pseudonymisation and
encryption of personal data." (P160 (1a))
    "...unintelligible to any person who is not authorised to access it,
such as encryption" (P163 (3a))

Ciao,
-- 
Paolo
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://list.bilug.it/pipermail/linux/attachments/20180424/a61b325d/attachment.html>

Messaggio precedente: [Linux-Biella] about https and gdpr and sob and tdc vari
Prossimo messaggio: [Linux-Biella] about https and gdpr and sob and tdc vari
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux