Fork me on GitHub
#clojure-italy
<
2018-05-02
>
mdallastella07:05:11

Ma secondo me non c'è molto da impanicarsi per il GDPR

mdallastella07:05:00

bisogna vedere prima quanto si era compliant, ma in Italia la privacy era già abbastanza stretta (leggi DPS)

mdallastella07:05:59

piuttosto le varie procedure per visualizza, scaricare ed cancellare i dati utente

nilrecurring08:05:15

Si, infatti i problemi più grossi ce li abbiamo per il fatto di tenere in sync (perchè GDPR dice che non puoi avere da nessuna parte dati utente che non sono aggiornati) e cancellare

nilrecurring08:05:18

E.g. per gli utenti abbiamo due sistemi diversi (uno è legacy e in via di deprecazione, ma starà lì per 5-10 anni), e ora dobbiamo architettare un modo per tenerli in sync e per cancellare effettivamente i dati dal sistema legacy

reborg08:05:29

Giorno gente

reborg09:05:02

Non si capisce piu' nulla, qui volano autorizzazioni, restrizioni, gruppi etc etc

reborg09:05:45

mi sa che qualcuno sta usando gdpr per togliere il potere ai devs

reborg09:05:11

... nel dubbio: encrypting everything/authorize everything

mdallastella11:05:19

@reborg i problemi del GDPR son due: 1. Non è proprio chiarissimo, l'unica cosa chiara sono le (scary) sanzioni 2. Tanti consulenti sulla sicurezza se ne approfittano spaventando le aziende

mdallastella11:05:00

Ho visto un paio di webinar sull'argomento. Siccome il GDPR tutela i cittadini europei, una delle domande era: ma basta bannare tutti gli europei dal mio sito di ecommerce, visto che non faccio affari con loro? Risposta: In teoria no, perché l'utente potrebbe essere un cittadino europeo che vive nel tuo paese...

reborg11:05:29

buono a sapersi... eh eh

reborg11:05:54

oppure: crea una istanza datomic per ogni customer 🙂

reborg11:05:19

alla fine e' un b-tree su disco

helios12:05:49

@eugenio.dileo e' il mio collega 😛

helios12:05:01

l'ho cooptato a iscriversi a clojurians, ora che gli ho insegnato clojure

reborg12:05:58

@eugenio.dileo allora come ti trovi con clj? Che background hai?

mdallastella12:05:31

@helios good to know! 👍:skin-tone-2: simple_smile

helios12:05:55

@mdallastella anche io ho letto un po' sul GDPR e non mi pare tuteli i cittadini EU al di fuori dei confini comunitari

mdallastella13:05:38

Non, so, il webinar era di Iubenda ed è stato espicitamente chiesto

helios13:05:26

(esto cercando la mia fonte)

helios13:05:38

> The GDPR applies to processing carried out by organisations operating within the EU. It also applies to organisations outside the EU that offer goods or services to individuals in the EU. https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/

mdallastella13:05:36

sembra un argomento dibattuto, in effetti non è per niente chiaro: https://cybercounsel.co.uk/data-subjects/

helios13:05:43

shit, non e' chaira manco la legge

helios13:05:45

> È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.

helios13:05:55

(dalla legge direttamente)

helios13:05:44

(non e' che sono sorpreso che la legge non sia chiara)

mdallastella13:05:51

Sì, è un po' una (passatemi il termine) merda.

helios13:05:00

> “This Regulation applies to the processing of personal data of data subjects who are in the Union “ > By the above definition, the data subject is more than an EU Citizen or a Resident. Both are by definition a Data Subject but the Data Subject does not have to be either. It could be someone on holiday in the EU or even someone in transit through the EU, on a flight.

helios13:05:10

questa era l'inteprretazione che avevo visto andare per la maggiore

reborg13:05:49

abbiamo un'intera task force, incluso legal departement, che ha iniziato a studiarsi le implicazioni mesi fa. I nodi ora arrivano al pettine (per non parlare di quell'altra cosa che colpisce il ventilatore :D)

helios13:05:02

ecco @reborg magari ci dirai tu 😛

helios13:05:25

comunque, scusate se faccio il bastian contrario, io sono abbastanza contento della GDPR

4
helios13:05:44

capisco che sia un casino, soprattutto per aziende che gia' esistono e ora devono essere compliant

helios13:05:51

ma in quanto consumatore mi fa contento

reborg13:05:42

anch'io (per quello che posso capire) penso che sia un bel passo avanti ed una legge moderna