Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Sicurezza 31.05.2019    Pdf    Appunta    Letti    Post successivo  

Una email su tutti i siti per segnalare problemi

Un ascoltatore del podcast caffe20.it fa una proposta molto intelligente.
Spataro

Download or Play, List or RSS:

 

N

Non voglio qui entrare in polemica per dire se sia obbligatorio o meno.

E' utile.

Pensate di avere una falla di sicurezza e che qualcuno se ne accorga. Vuole contattarvi. Come fa ?

Quanti siti non forniscono recapiti. Nomi di persone. Persone da contattare.

Provate a guardare il vostri sito. Il link è più lontano di due click ? Allora anche voi avete un problema.

Che è più ampio, intendiamoci.

Vi vogliono chiedere qualcosa ? Come vi possono contattare ?

Tanti siti roboanti promettono mari e monti. Ma poi ? C'è un telefono fisso ? Un indirizzo, una email ?

E il cliente interessato scappa.

La normativa ecommerce e la privacy impongono di poter contattare qualcuno.

Ma non sarebbe molto megliio per tutti strutturare un modulo contatti per farsi contattare ?

Sembra folle, ma il web è diventato troppo sordo. Si perde la capacità di interagire solo per paura di spam, offese, abusi o altro.

Non pensateci. Controllate i vostri siti.

Ci mancava il gdpr a oscurare i dns. Nemmeno le email di riferimento possiamo avere. Follia interpretativa che dimentica che i dns erano pubblici per contratto e per legittimo interesse alla trasparenza. Non c'era bisogno di consenso. Infatti tutte le leggi impongono l'identificazione di chi offre servizi, tratta dati, ha una attività. I privati che vanno in pubblico su internet ? Potevano restare anonimi, no, non è bastato. Tutti anonimi per interpretazione (errata dal mio punto di vista).

Comunque: controllate i vostri siti (o pagine Facebook !).

Siate raggiungibili. E' il web, no ?

Il GDPR ha apparentemente imposto norme draconiane. Questa è semplicemente utile. Facciamolo.

31.05.2019 Spataro
Spataro


Caso Unicredit - alcune riflessioni
ARC - protocollo
Tribunale di Roma su Phishing su carta di credito e responsabilità del correntista - Descritta la tecnica ingannevole adottata.
23.01.2024 Guide to Technical and Organisational Data Protection Measures (TOM) available in English CH
FDPIC, CH: Information security instructions relating to IT and information security.
C 340/21 sul risarcimento del danno potenziale alla privacy e la rendicontabilità sufficiente e le misure concretamente adeguate
Gps hackerati e i criteri per sviluppo in sicurezza di software per…
Intelligenza artificiale: Garante privacy apre un’indagine sulla raccolta di dati personali on line per addestrare gli algoritmi. L’iniziativa è volta a verificare l’adozione di misure di sicurezza da parte di siti pubblici e privati
SEC Charges SolarWinds and Chief Information Security Officer with Fraud, Internal Control Failures
Un attacco di phishing sventato per un pelo - guida utilissima



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.042