Aspetti legali dei contratti di hosting e housing

19/07/2004
di Valentina Frediani

Pubblicato su Pm@business

formaz_14119229_xlChi possiede un sito web può necessitare di spazio per le proprie pagine web o di veder ospitato presso un provider il proprio server. La realizzazione giuridica di queste due situazioni può  essere qualificata rispettivamente nel contratto di hosting ed in quello di housing. Vediamone le peculiarità  legali discernendo i contenuti essenziali e le potenziali responsabilità delle parti rispetto al contenuto del contratto.

Il contratto di hosting  è dunque quel contratto che consente di acquisire dello spazio su di un computer di un provider affinché questo ospiti delle pagine web. In parole povere, il provider mi dà un servizio consistente sia nella fruizione dello spazio di memoria del suo server, sia l’utilizzo di quella che è la infrastruttura di telecomunicazione predisposta dal provider stesso. Nel momento in cui si redige il contratto relativo al servizio, sarà essenziale per l’utente avere precise e sufficienti informazioni sulla collocazione delle proprie pagine web: a seconda del server ospitante possono variare elementi quali la protezione (si pensi al firewall), la banda (a seconda dell’ampiezza le pagine web saranno velocemente scaricabili dai visitatori o meno) e non meno importante, l’aspetto relativo al controllo da parte del provider, della regolarità nella irrogazione del servizio: la mancanza di questo controllo può comportare una perdita di profitti o di visibilità non indifferente. Entrambe le parti hanno inoltre tutto l’interesse a definire i punti circa la sicurezza.

Quando si parla di sicurezza va intesa secondo due aspetti: l’uno riguardante l’eliminazione dei pericoli affinché vi sia continuità ed integrità delle informazioni diffuse mediante il proprio sito; l’altra riguardante la privacy. Nel primo caso, l’utente deve assicurarsi che il provider abbia acquisito o si impegni ad acquisire, quei mezzi tecnici che consentono di preservare il sito da attacchi esterni che potrebbero provocarne un black-out o un accesso abusivo con successiva perdita di informazioni o modifica non autorizzata delle stesse. A tal fine, uno strumento essenziale appare il cosiddetto back-up del sito, ovvero l’adozione di una procedura di salvataggio dell’ultima versione del sito, tale da consentire un ripristino dello stesso entro termini brevi. Il secondo aspetto, invece, riguarda la sicurezza di certi dati secondo quanto previsto dal nuovo codice della privacy. E qui potremmo citare due esempi pratici relativamente a dati personali detenuti in occasione della titolarità di un sito web: un gruppo di dati relativi agli accessi al sito (trattasi dei cosiddetti log di connessione, cioè degli elementi che rilevano l’indirizzo di provenienza della macchina che si è connessa al sito) ed un gruppo di dati personali relativi ad esempio, ad iscrizioni a newsletter o mailing list, nonché per l’accesso ad aree riservate del sito stesso, in cui in qualche modo è profilabile il fruitore.  In entrambi i casi, il titolare del trattamento coincide con il titolare del sito, e come tale è sottoposto al rispetto del decreto legislativo 196 del 2003, ovvero il nuovo Codice in materia di protezione di dati personali.

Lo stesso Codice ha introdotto una serie di misure di sicurezza minime obbligatorie per i titolari dei trattamenti, e qualora i dati materialmente siano trattati da terzi, un onere per il titolare di monitorare ed assicurarsi che il trattamento avvenga secondo quanto previsto dal Codice. Appare pertanto opportuno ricordare, come tra le misure minime previste, emerga chiaramente la necessità di adottare delle procedure di back-up tali da consentire un ripristino dei dati almeno entro 7 giorni dalla perdita o dal danneggiamento; così come le banche dati debbono essere protette mediante la gestione di un sistema di credenziali di autenticazione tale da consentirne l’accesso esclusivamente a quei soggetti effettivamente autorizzati (credenziali che da indicazione legislativa debbono risultare composte almeno da otto caratteri alfanumerici con una modifica semestrale, o trimestrale in caso di trattamento di dati sensibili).

Al contratto di hosting si affianca quello di housing, consistente nell’obbligazione del provider, di ospitare il server dell’utente. In questo caso l’aspetto sicurezza comporterà esclusivamente una verifica dal punto di vista materiale, ovvero l’utente dovrà accertarsi che sussista una sicurezza fisica del server: sistemi antincendio, possibilmente un antifurto connesso all’ambiente ospitante, laddove i dati abbiano un particolare valore (si pensi a dati bancari, dati sanitari) e una preclusione di accesso a terzi non autorizzati.

Quindi, in sintesi, indubbiamente nella redazione di contratti come sopra identificati, occorre prestare molta attenzione alla “gestione” delle responsabilità e degli impegni in materia sia di continuità di erogazione del servizio, sia in relazione alla sicurezza. Dal punto di vista del provider sarà importante individuare esattamente anche le conseguenze che potrebbero derivare commercialmente per l’utente, in caso di disfunzioni. Dal punto di vista dell’utente, occorrerà attivarsi per ottenere il massimo monitoraggio del servizio da parte del provider. In conclusione, porre attenzione agli aspetti summenzionati può consentire di consolidare i rapporti commerciali tra le parti, a favore anche dello sviluppo dei servizi informatici,  senza brutte sorprese che rischiano di trasformarsi in lunghe ed estenuanti cause!!!

Riproduzione riservata ©

ALTRE NEWS

Telecamere e dipendenti. Illecite le riprese senza l’autorizzazione del DPL

Responsabilità penale del datore di lavoro se l’installazione delle telecamere puntate sui dipendenti di lavoro è stata effettuata senza la preventiva autorizzazione dell’ispettorato del lavoro… Leggi Tutto

Codice etico e di condotta: la rilevanza per la 231

Affinché si possa validamente strutturare un adeguato modello di organizzazione e gestione ai sensi del D.lgs 231/2001 che, se efficacemente attuato consenta  all’ente la fruizione… Leggi Tutto

Correttivi al CAD – Codice dell’amministrazione digitale

Lo schema di decreto legislativo approvato in prima deliberazione dal Consiglio dei Ministri l’8 settembre 2017 reca disposizioni integrative e correttive al decreto legislativo 26… Leggi Tutto

AziendaSpeech & Eventi

COLIN & PARTNERS

CHI SIAMO

Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI

Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE

Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.