Vai al contenuto
DanyXP

Obblighi Legali Hoster

Recommended Posts

Ho cercato, senza esito, in questa sezione del forum qualche informazione agli obblighi legali dell'hoster. Non sto parlando di P.Iva, Inps, CameraCommercio e simili ma di quello che prevede la legge (se prevede qualcosa) dal punto di vista di garanzie sui dati, sulla connettività, obblighi di sistemi di backup, conservazione dei dati dei clienti...

 

C'è qualcuno di voi che ha sottomano qualche informazione ufficiale? Grazie

Share this post


Link to post
Share on other sites
Ho cercato, senza esito, in questa sezione del forum qualche informazione agli obblighi legali dell'hoster. Non sto parlando di P.Iva, Inps, CameraCommercio e simili ma di quello che prevede la legge (se prevede qualcosa) dal punto di vista di garanzie sui dati, sulla connettività, obblighi di sistemi di backup, conservazione dei dati dei clienti...

 

C'è qualcuno di voi che ha sottomano qualche informazione ufficiale? Grazie

Di informazioni ufficiali se ne leggono poche e si va avanti più per interpretazioni personali che non dati di fatto.

Da quel poco che ho capito, che potrebbe anche essere errato, c'è da differenziare il tipo di servizio offerto ed in base a questo cambiano gli obblighi.

Cerco di spiegarti meglio. Un provider è una cosa, un hosting un'altra, ed un rivenditore ancora un'altra. Sui dati personali nessun dubbio perchè c'è la chiara normativa sulla privacy (legge 196 del 30 giugno 2003) che vale per tutti. Sulla connettività l'importante è che le offerte siano chiare e senza truffe per i consumatori; sul backup non ne ho idea. L'unica differenza dovrebbe riguardare la conservazione dei log d'accesso. In questo caso entrano in gioco le tipologie di servizi offerti di cui ho accennato prima. Se hosti su una struttura esistente, per intenderci colocazione o rivendi, l'obbligo secondo me ricade sul titolare della rete principale e non sul rivenditore. Se sei un provider ed offri direttamente connettività, la cosa riguarda te. Non so cosa ne pensano gli altri ma la cosa certa è che è un casino districarsi tra norme e regolamenti. :stordita:

Share this post


Link to post
Share on other sites

La prima cosa che mi viene in mente è il Piano di Sicurezza che è obbligatorio per chi esercita un'attività fisicamente localizzata in Italia. E' un documento dove devono essere indicate tutte le informazioni relative al trattamento dei dati sensibili. Poi c'è tutto il discorso della conservazione dei log (decreto Pisanu)

Share this post


Link to post
Share on other sites
La prima cosa che mi viene in mente è il Piano di Sicurezza che è obbligatorio per chi esercita un'attività fisicamente localizzata in Italia. E' un documento dove devono essere indicate tutte le informazioni relative al trattamento dei dati sensibili. Poi c'è tutto il discorso della conservazione dei log (decreto Pisanu)

 

per quanto riguarda la conservazione dei log, l'obbligo è dei provider che forniscono connettività, che devono conservare i log relativi alla connettività.

Non ci risulta che si sia obbligo (dettato da una norma) di conservazione di log dei web server o di altri servizi (ftp, etc..)

Share this post


Link to post
Share on other sites
per quanto riguarda la conservazione dei log, l'obbligo è dei provider che forniscono connettività, che devono conservare i log relativi alla connettività.

Non ci risulta che si sia obbligo (dettato da una norma) di conservazione di log dei web server o di altri servizi (ftp, etc..)

Infatti il riferimento al decreto Pisanu è solo per gli operatori di telecomunicazioni e/o aziende che forniscono connettività ad internet, forse non mi ero espresso in tal senso. Sono quindi esenti da tale normativa le aziende di servizi legati all'informatica (Hosting providers, etc.)

Share this post


Link to post
Share on other sites

Ai provider chiedo ancora...obbligo di sistemi raid o backup dell'intera macchina in caso di server dedicati? Laddove non è specificato nulla relativamente a backup e SLA nell'accordo pre-vendita, cosa ha valore dal punto di vista legale nei rapporti con il cliente?

Share this post


Link to post
Share on other sites
Ai provider chiedo ancora...obbligo di sistemi raid o backup dell'intera macchina in caso di server dedicati? Laddove non è specificato nulla relativamente a backup e SLA nell'accordo pre-vendita, cosa ha valore dal punto di vista legale nei rapporti con il cliente?

Vale tutto ciò che viene firmato dalle parti.

Share this post


Link to post
Share on other sites
Vale tutto ciò che viene firmato dalle parti.

Non credo che sia limitato a quello che si è messo per iscritto ma anche alla vasta normativa italiana e comunitaria vigente che rapporta diritti-doveri. Per fare un esempio pratico, se nel contratto non viene specificato il diritto di recesso dei 10 giorni è comunque applicabile ai sensi di legge.

Share this post


Link to post
Share on other sites
Non credo che sia limitato a quello che si è messo per iscritto ma anche alla vasta normativa italiana e comunitaria vigente che rapporta diritti-doveri. Per fare un esempio pratico, se nel contratto non viene specificato il diritto di recesso dei 10 giorni è comunque applicabile ai sensi di legge.

 

Dipende. La legge va applicata al contesto ovviamente. Ci sono casi ad esempio in cui il diritto di recesso non e' applicabile (vedi la registrazione di domini ad esempio).

Share this post


Link to post
Share on other sites

Quindi se ho ben capito e se quanto scritto è ancora valido (visto che l'ultimo post risale a 5 anni fa), per me potenziale azienda che affitta a terzi spazio di hosting su di un proprio server, obblighi formali di mantenere i log di traffico di apache/iis/sistema di posta non ve ne sarebbero.

 

Però se qualcuno fa qualcosa di strano sullo spazio che gli ho affittato (che so, decide di trasformarlo in un sito warez), probabilmente avere i log ftp e http può confutare la mia estraneità all'attività del cliente; è corretto?

Share this post


Link to post
Share on other sites

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra comunità. È facile!

Registra un nuovo account

Accedi Subito

Sei già registrato? Accedi da qui.

Accedi Adesso

×