This page is not created by, affiliated with, or supported by Slack Technologies, Inc.
2018-05-02
Channels
- # beginners (26)
- # bitcoin (1)
- # boot (9)
- # boot-dev (5)
- # cider (26)
- # cljs-dev (1)
- # clojure (190)
- # clojure-finland (1)
- # clojure-italy (42)
- # clojure-nl (20)
- # clojure-russia (3)
- # clojure-sanfrancisco (1)
- # clojure-serbia (1)
- # clojure-spec (50)
- # clojure-uk (16)
- # clojurescript (62)
- # core-async (4)
- # cryogen (1)
- # cursive (6)
- # datascript (1)
- # datomic (36)
- # duct (6)
- # editors (6)
- # emacs (14)
- # graphql (3)
- # leiningen (30)
- # off-topic (21)
- # om (7)
- # parinfer (13)
- # portkey (56)
- # re-frame (2)
- # reagent (2)
- # shadow-cljs (58)
- # vim (1)
- # yada (3)
Giorno
Ma secondo me non c'è molto da impanicarsi per il GDPR
bisogna vedere prima quanto si era compliant, ma in Italia la privacy era già abbastanza stretta (leggi DPS)
piuttosto le varie procedure per visualizza, scaricare ed cancellare i dati utente
Si, infatti i problemi più grossi ce li abbiamo per il fatto di tenere in sync (perchè GDPR dice che non puoi avere da nessuna parte dati utente che non sono aggiornati) e cancellare
E.g. per gli utenti abbiamo due sistemi diversi (uno è legacy e in via di deprecazione, ma starà lì per 5-10 anni), e ora dobbiamo architettare un modo per tenerli in sync e per cancellare effettivamente i dati dal sistema legacy
@reborg i problemi del GDPR son due: 1. Non è proprio chiarissimo, l'unica cosa chiara sono le (scary) sanzioni 2. Tanti consulenti sulla sicurezza se ne approfittano spaventando le aziende
Ho visto un paio di webinar sull'argomento. Siccome il GDPR tutela i cittadini europei, una delle domande era: ma basta bannare tutti gli europei dal mio sito di ecommerce, visto che non faccio affari con loro? Risposta: In teoria no, perché l'utente potrebbe essere un cittadino europeo che vive nel tuo paese...
correlato: https://vvvvalvalval.github.io/posts/2018-05-01-making-a-datomic-system-gdpr-compliant.html
@eugenio.dileo e' il mio collega 😛
@eugenio.dileo allora come ti trovi con clj? Che background hai?
@helios sei Davide?
@mdallastella ah si 😄
@helios good to know! 👍:skin-tone-2: 
@mdallastella anche io ho letto un po' sul GDPR e non mi pare tuteli i cittadini EU al di fuori dei confini comunitari
Non, so, il webinar era di Iubenda ed è stato espicitamente chiesto
> The GDPR applies to processing carried out by organisations operating within the EU. It also applies to organisations outside the EU that offer goods or services to individuals in the EU. https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/
sembra un argomento dibattuto, in effetti non è per niente chiaro: https://cybercounsel.co.uk/data-subjects/
> È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.
Sì, è un po' una (passatemi il termine) merda.
> “This Regulation applies to the processing of personal data of data subjects who are in the Union “ > By the above definition, the data subject is more than an EU Citizen or a Resident. Both are by definition a Data Subject but the Data Subject does not have to be either. It could be someone on holiday in the EU or even someone in transit through the EU, on a flight.
abbiamo un'intera task force, incluso legal departement, che ha iniziato a studiarsi le implicazioni mesi fa. I nodi ora arrivano al pettine (per non parlare di quell'altra cosa che colpisce il ventilatore :D)
comunque, scusate se faccio il bastian contrario, io sono abbastanza contento della GDPR
capisco che sia un casino, soprattutto per aziende che gia' esistono e ora devono essere compliant
@helios I agree