progetto maturità

[Vittorio16]

Salve,
Frequento il quinto anno di un istituto tecnico, indirizzo informatica e a Giugno dovrò portare un progetto di un sito web, e l'unica cosa che mi è venuta in mente è stato un sito di e-commerce, la mia idea è quella di hostare il sito online e applicare il certificato HTTPS, però informandomi meglio ho visto che per pubblicare online un sito bisogna attuare un regolamento gdpr(?), la mia domanda è, posso pubblicare il sito online senza dare conto a questo regolamento? dato che è solo a scopo educativo/didattico? grazie

 

[r3dl4nce]

Se è solo per scopo didattico e non raccogli dati reali, puoi tranquillamente pubblicarlo

 

[Vittorio16]

Se è solo per scopo didattico e non raccogli dati reali, puoi tranquillamente pubblicarlo

Beh nel sito ci sarebbe una registrazione e un login.. quindi in teoria sto raccogliendo dati reali no(?)

 

[r3dl4nce]

Ma mica lo pubblicizzi e lo metti in attività, i dati che inserirai saranno dati fittizi di prova, suppongo, no?

 

[Vittorio16]

Sì, i dati che inserirò saranno fittizi, il sito lo terrò online solo il giorno dell'esame

Post unito automaticamente: 23 Maggio 2020

mi sono scordato di dire che nel sito ci saranno prodotti che esistono realmente, tipo computer ecc..sarebbe un e-commerce di tecnologia

 

[Utente 16812]

Hai bisogno della certificazione SSL (o meglio TLS) per l'autenticazione e la criptazione dei dati durante il passaggio dal browser al Web Server, se il server è tuo potresti utilizzare "SSL for free" (o chiedere il certificato gratuito al tuo hosting) :

SSL For Free - Free SSL Certificates in Minutes

Free SSL certificates issued in less than a minute, for one or multiple domains, supporting wildcards and ACME with tutorials.

www.sslforfree.com

Per ciò che riguarda il reindirizzamento delle pagine Web da http a https è sufficiente scrivere alcune righe di istruzioni nel file htaccess (che si trova nella root del tuo sito).
Se utilizzi WordPress, ad esempio, puoi usare il plug-in "really simple SSL":

Really Simple SSL

Il modo più semplice per migliorare la sicurezza! Sfrutta il certificato SSL e proteggi i visitatori del tuo sito web.

it.wordpress.org

Per il "compliance" GDPR puoi usare "WordPress GDPR":

Cookie Information | Free GDPR Consent Solution

Get your website’s consent foundation in place with our free cookie pop-up (GDPR, ePrivacy, and CCPA).

wordpress.org

Infine dovrai verificare tutti i collegamenti https con Google Analytics, Google Search Console e su Bing Webmaster :sisi:
Ciao ;)

 

[Vittorio16]

Ciao, grazie per la risposta, comunque io per la creazione del sito non sto utilizzando WordPress, è possibile implementare solo il plugin GDPR compliance?

 

[Utente 16812]

Per l'implementazione della "compliance" GDPR, oltre al consenso dell'utente e all'accesso dei dati personali, è importante anche la crittografia dei dati inviati e conservati (per questo sono richiesti i certificati di sicurezza SSL/TLS, anche i database devono essere protetti da "chiavi" criptate) :sisi:
Tornando alla tua richiesta, devi implementare una cosiddetta "privacy policy" con tutte le informazioni (dati personali, motivo della loro raccolta, da chi vengono trattati/raccolti, in quale modo sono stati ottenuti, per quanto tempo verranno conservati e se saranno ceduti a terzi con le relative condizioni) affinché i visitatori possano decidere consapevolmente se fornire il loro consenso o meno al trattamento dei dati personali.
Anche i cookie che memorizzano l'IP rappresentano una forma di trattamento dei dati personali.
Devi implementare anche un "data-logging", cioè un sistema di registrazione dei log e il registro delle cancellazioni dei dati personali deve risiedere su un database separato.
Questo è un modello di privacy policy da compilare a tuo piacimento:
https://www.wonder.legal/it/modele/privacy-policy-sito-internet :sisi:

P.S. Per fare tutte queste cose, tutti questi sistemi di notifica e verifica di dati, sarebbe meglio utilizzare un software dotato di plug-in o meglio un CMS come WordPress o Joomla :asd: