FM e la Privacy

Metodi di protezione per applicazioni stand alone, client/server, web oriented

Moderatore: Moderatori

Rispondi
orpone70
Messaggi: 896
Iscritto il: sabato 16 gennaio 2010, 19:59
Località: Napoli

FM e la Privacy

Messaggio da orpone70 » sabato 23 ottobre 2010, 12:09

ho letto piu' volte in vari post che le versioni un po piu' obsolete di FM non erano a norma relativamente la privacy, c'è qualcuno che puo' indicarmi a grandi linee cosa è stato fatto affinchè ora sia a norma ?

Premesso che:
1) devo fare in modo che il software che sto creando man mano sostituisca un vecchio software creato in access
2) sono il responsabile del trattamento dei dati sensibili e della privacy dell'azienda in cui lavoro

cio' mi aiuterebbe nel primo punto perche' credo che il software attualmente in uso sia totalmente non a norma, inoltre includerei il nuovo software e le sue peculiarità nel DPS (Documento Programmatico sulla Sicurezza)

Grazie
FMP 10ADV/FMP 12ADV - XPpro sp3/Vista

Pirata
Messaggi: 1197
Iscritto il: domenica 12 marzo 2006, 1:00
Versione FileMaker: 18
Sistema operativo: Win10
Località: Reggio Calabria (RC)

Re: FM e la Privacy

Messaggio da Pirata » sabato 23 ottobre 2010, 15:03

Il discorso password, policy utente,
accesso ai campi quindi in base all'utente
account costituito da utente e password
possibilità di far cambiare la password al primo accesso
possibilità di far backup dei dati in automatico da FMServer
(anche più volte al giorno)
...
Antonio

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: FM e la Privacy

Messaggio da stregatto » sabato 23 ottobre 2010, 15:06

se non lo sai tu che sei il responsabile del trattamento dati… :D

cmq, premesso che:
- la normativa italiana sulla privacy è stata fatta da qualcuno che non ha mai lavorato veramente in vita sua e che quindi non ha idea di cosa effettivamente comporti il lavoro
- il cosiddetto DPS è un monumento alla futilità (oltre ad essere l'ennesima tassa occulta)

in brevissimo: FM pre7 NON aveva una gestione di userid e password e relativi privilegi a norma (possibilità di imporre cambiamenti di password temporizzati e password di almeno 8 caratteri, etc). Le stesse password erano conservate nel file in maniera "reperibile", contrariamente a quanto accade adesso (sotto forma di hash). Mettici la possibilità di connessioni criptate client/server, un paio di altre caratteristiche come la gestione capillare dei privilegi e hai la differenza.

.g.

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: FM e la Privacy

Messaggio da stregatto » sabato 23 ottobre 2010, 15:07

possibilità di far backup dei dati in automatico da FMServer
(anche più volte al giorno)
quella c'era pure prima.
policy utente
che intendi?

.g.

Pirata
Messaggi: 1197
Iscritto il: domenica 12 marzo 2006, 1:00
Versione FileMaker: 18
Sistema operativo: Win10
Località: Reggio Calabria (RC)

Re: FM e la Privacy

Messaggio da Pirata » sabato 23 ottobre 2010, 15:40

Policy utente,
una sorta di condotta che l'utente deve adottare.
Con le nuove versioni appunto di FM ho la possibilità di impostare
l'accesso ai formati e/o addirittura ai campi (da parte di un utente),
magari in sola lattura, magari in lettura\scrittura ed anche il
cambiamento di passwrod come appunto accennavi anche tu,
rientra in una buona condotta, ossia quella di poterlo fare ogni
tre mesi, magari...
Antonio

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: FM e la Privacy

Messaggio da stregatto » sabato 23 ottobre 2010, 15:50

ok. ma NON è una caratteristica tecnica di FM. È una TUA procedura che utilizza delle caratteristiche tecnche. Quindi esula dalla domanda originale.

.g.

orpone70
Messaggi: 896
Iscritto il: sabato 16 gennaio 2010, 19:59
Località: Napoli

Re: FM e la Privacy

Messaggio da orpone70 » sabato 23 ottobre 2010, 19:35

buoni, buoni non bisticciate :) , mi avete risposto a tutto cio che volevo sapere, o meglio mi avete dato delle conferme a cio che immagginavo, ovviamente non conoscendo le versioni precedenti di FM e mi interessava capire quel "non a norma" menzionato piu' volte nel forum. E' tutto cio che mi serviva e che mi aspettavo fosse svolto da FM per spezzare l'ennesima lancia a suo favore, infatti oltre a poterci accedere attraverso password è possibile anche cambiarla dall'utente tutte le volte che vuole. Il DPS mi impone proprio questo, cambiare periodicamente le password di accesso, inoltre ho la possibilità di creare dei set di privilegi ad personam con la possibilità quindi di consentire o meno a taluni utenti l'accesso a tutte o a determinate tabelle e quindi dati- Perfetto

PS Stregatto concordo con te sul creatore del DPS e della legge sulla privacy in generale, è concepito con i piedi, non prevede una marea di situazioni (perche' come dici tu non ha mai lavorato) e prevede obblighi generalizzati e non rivisti ed adattati alle varie tipologie di azienda

Ciao
FMP 10ADV/FMP 12ADV - XPpro sp3/Vista

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: FM e la Privacy

Messaggio da stregatto » sabato 23 ottobre 2010, 19:44

se proprio vogliamo non prevede nemmeno un ente di controllo deputato dei DPS. Ergo, sul mio potrei scriverci "trenta giorni a novembre con Aprli giugno e settembre", farlo regolarmente vidimare senza che nessuno possa eccepire…

.g.

orpone70
Messaggi: 896
Iscritto il: sabato 16 gennaio 2010, 19:59
Località: Napoli

Re: FM e la Privacy

Messaggio da orpone70 » sabato 23 ottobre 2010, 19:48

infatti, mi tocca ristamparlo e farlo vidimare ogni anno il 31 marzo e ho fatto senza spedirne una copia per raccomandata a qualche organo preposto alla vigilanza, inoltre nel era del digitale ti fa generare tanta carta in piu'
FMP 10ADV/FMP 12ADV - XPpro sp3/Vista

Rispondi