On May 20, Lorenzo Mainardi <[email protected]> wrote: > pensavo di utilizzare Google App Engine. Avete > qualche controindicazione a livello di privacy?
Posto che dubito qualcuno verrà mai a fare le pulci a te o ad una (piccola?) associazione, a seconda del tipo di dato che tratti potresti trovarti a dover tener conto delle normative europee [1] sul trasferimento dei dati a paesi terzi, visto che non mi risulta che GAE [2] ti dia controllo su _dove_ materialmente vengono stoccati i tuoi dati. A differenza - per dire - di AWS [3]. Il succo: devi avere piena coscienza di che dati vai a trattare, in che categoria di protezione rientrano, quali sono le leggi italiane che recepisco le direttive europee (e tutte le altre leggi sul tema, ovvio) e verificare come conformartici. i.e.: ti serve un avvocato. :-) E questo è probabilmente vero a prescindere, nel senso che o ti arrangi e vai sulla fiducia (come fanno quasi tutti, eh), o chiedi una consulenza a chi può fornire un parere _davvero_ competente. Il resto, son vie di mezzo che lasciano un po' il tempo che trovano, a mio parere. +++ [1] per intenderci: http://en.wikipedia.org/wiki/Data_Protection_Directive e http://en.wikipedia.org/wiki/Safe_Harbor_Principles [2] sul quale ho le mie riserve concettuali, ma l'ho usato e devo dire che l'SDK mi ha fatto grufolare di piacere. :-) [3] http://aws.amazon.com/s3/faqs/#Can_I_comply_with_EU_data_privacy_regulations_using_Amazon_S3 -- Davide Alberani <[email protected]> [GPG KeyID: 0x465BFD47] http://www.mimante.net/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
