Salve a tutti ...
spiego il mio problema ...
Ho affidato tutti i procedimenti per la legge privacy al mio commercialista il quale però a volte è un vago nelle risposte!!! ...

Gestendo un sito di ecommerce, utilizzo un software tramite una intranet in cui sono inseriti i dati dei clienti...
Però tali dati non sono sul mio computer ma ovviamente su di un server non di mia proprietà ...

Come devo comportarmi in tal senso???
Devo indicare al mio commercialista il tipo di software utilizzato ecc...
Devo inviare agli iscritti un modulo che dovranno restituirmi firmato che riporta la legge attuale ecc...???

Ovviamente sul sito alla relativa sezione è presente la nuova legge completa ecc...

Perfavore, fatemi sapere!

Ne abbiamo parlato anche recentemente (http://www.aicel.it/cgi-bin/unishop/yabb/nph-YaBB.pl?num=1143708297/1#1), comunque per quanto riguarda il "transito" di dati dal tuo computer poco cambia se ci passano per un secondo o per un mese, sempre di trattamento/raccolta dati si tratta ;)

Per la questione server, ci dovrà essere una lettera di incarico per chi può accedere a tali dati nel server, sarà un sistemista immagino...

Per quanto riguarda la comunicazione al commercialista relativa al software che viene usato... boh, non ne vedo il motivo, mentre per il "modulo" di cui parli da inviare agli iscritti, credo tu ti riferisca all'informativa, e quella sì che ci vuole.

Piccola nota fuori dalle righe:
L'allarmismo di questi giorni è comunque in parte ingiustificato e chiaramente non è certo una colpa dei merchant o degli operatori del web, quanto piuttosto di commercialisti e altri professionisti poco preparati (imho): se siete in regola con le misure minime è molto probabile che non vi dobbiate preoccupare del DPS, visto che non è detto che dobbiate farlo.

Ciao ...
Ti ringrazio innanzitutto per avermi aiutato ...
In particolare, stanto a quanto dici, devo perforza inviare la nuova informativa a tutti gli iscritti al mio sito che devono restituirmela firmata, oppure non c'è bisogno dato che gli stessi registrandosi hanno comunque accettato tale normativa ...

Per i requisiti minimi dovrei rientrarci ...
C'è solo la questione del firewall ma penso che quello di XP potrebbe andare bene lo stesso! O spero! eh

Inoltre per l'informativa del Server ... In pratica il mio sito risiede su di un server non di mia proprietà e ci accedo solo io con un password...
Devo quindi ricevere dal proprietario del server una informativa o no???
Questa è la questione che mi è meno chiara in tutta la normativa!!!...

Tale proprietario se deve accedere al server mi chiede la password ed accede ...
Quindi come dovrei regolarmi???

grazie

Te lo dico io.
In Italia a fare le leggi so tutti buoni, poi a spiegarti come funzionano nessuno lo sa fare.
Cosa pretendi...

Io gia interpellato tantissimi "pensatori" ma nessuno mi ha detto se io, che sono nella tua stessa condizione, devo farlo oppure no.

Tanto se ti arriva una sanzione, mica pagano loro, loro stanno ancora pensando, come si interpreta la legge...

Stai facendo un mare di confusione con questo DPS.. basta un post ben fatto, non serve scriverlo ovunque.

Hai le idee confuse e credo tu non sia più in grado di uscirne da solo.
Rivolgiti ad un professionista: risolverà i tuoi dubbi e ti aiuterà a redigere un documento.

Il DPS non è nulla di speciale e probabilmente per te sarà indolore.. ma per poterlo dire è necessario fare un'analisi approfondita sulle tue procedure