Aspetti legali dei contratti di hosting e housing

19/07/2004
di Valentina Frediani

Pubblicato su Pm@business

formaz_14119229_xlChi possiede un sito web può necessitare di spazio per le proprie pagine web o di veder ospitato presso un provider il proprio server. La realizzazione giuridica di queste due situazioni può  essere qualificata rispettivamente nel contratto di hosting ed in quello di housing. Vediamone le peculiarità  legali discernendo i contenuti essenziali e le potenziali responsabilità delle parti rispetto al contenuto del contratto.

Il contratto di hosting  è dunque quel contratto che consente di acquisire dello spazio su di un computer di un provider affinché questo ospiti delle pagine web. In parole povere, il provider mi dà un servizio consistente sia nella fruizione dello spazio di memoria del suo server, sia l’utilizzo di quella che è la infrastruttura di telecomunicazione predisposta dal provider stesso. Nel momento in cui si redige il contratto relativo al servizio, sarà essenziale per l’utente avere precise e sufficienti informazioni sulla collocazione delle proprie pagine web: a seconda del server ospitante possono variare elementi quali la protezione (si pensi al firewall), la banda (a seconda dell’ampiezza le pagine web saranno velocemente scaricabili dai visitatori o meno) e non meno importante, l’aspetto relativo al controllo da parte del provider, della regolarità nella irrogazione del servizio: la mancanza di questo controllo può comportare una perdita di profitti o di visibilità non indifferente. Entrambe le parti hanno inoltre tutto l’interesse a definire i punti circa la sicurezza.

Quando si parla di sicurezza va intesa secondo due aspetti: l’uno riguardante l’eliminazione dei pericoli affinché vi sia continuità ed integrità delle informazioni diffuse mediante il proprio sito; l’altra riguardante la privacy. Nel primo caso, l’utente deve assicurarsi che il provider abbia acquisito o si impegni ad acquisire, quei mezzi tecnici che consentono di preservare il sito da attacchi esterni che potrebbero provocarne un black-out o un accesso abusivo con successiva perdita di informazioni o modifica non autorizzata delle stesse. A tal fine, uno strumento essenziale appare il cosiddetto back-up del sito, ovvero l’adozione di una procedura di salvataggio dell’ultima versione del sito, tale da consentire un ripristino dello stesso entro termini brevi. Il secondo aspetto, invece, riguarda la sicurezza di certi dati secondo quanto previsto dal nuovo codice della privacy. E qui potremmo citare due esempi pratici relativamente a dati personali detenuti in occasione della titolarità di un sito web: un gruppo di dati relativi agli accessi al sito (trattasi dei cosiddetti log di connessione, cioè degli elementi che rilevano l’indirizzo di provenienza della macchina che si è connessa al sito) ed un gruppo di dati personali relativi ad esempio, ad iscrizioni a newsletter o mailing list, nonché per l’accesso ad aree riservate del sito stesso, in cui in qualche modo è profilabile il fruitore.  In entrambi i casi, il titolare del trattamento coincide con il titolare del sito, e come tale è sottoposto al rispetto del decreto legislativo 196 del 2003, ovvero il nuovo Codice in materia di protezione di dati personali.

Lo stesso Codice ha introdotto una serie di misure di sicurezza minime obbligatorie per i titolari dei trattamenti, e qualora i dati materialmente siano trattati da terzi, un onere per il titolare di monitorare ed assicurarsi che il trattamento avvenga secondo quanto previsto dal Codice. Appare pertanto opportuno ricordare, come tra le misure minime previste, emerga chiaramente la necessità di adottare delle procedure di back-up tali da consentire un ripristino dei dati almeno entro 7 giorni dalla perdita o dal danneggiamento; così come le banche dati debbono essere protette mediante la gestione di un sistema di credenziali di autenticazione tale da consentirne l’accesso esclusivamente a quei soggetti effettivamente autorizzati (credenziali che da indicazione legislativa debbono risultare composte almeno da otto caratteri alfanumerici con una modifica semestrale, o trimestrale in caso di trattamento di dati sensibili).

Al contratto di hosting si affianca quello di housing, consistente nell’obbligazione del provider, di ospitare il server dell’utente. In questo caso l’aspetto sicurezza comporterà esclusivamente una verifica dal punto di vista materiale, ovvero l’utente dovrà accertarsi che sussista una sicurezza fisica del server: sistemi antincendio, possibilmente un antifurto connesso all’ambiente ospitante, laddove i dati abbiano un particolare valore (si pensi a dati bancari, dati sanitari) e una preclusione di accesso a terzi non autorizzati.

Quindi, in sintesi, indubbiamente nella redazione di contratti come sopra identificati, occorre prestare molta attenzione alla “gestione” delle responsabilità e degli impegni in materia sia di continuità di erogazione del servizio, sia in relazione alla sicurezza. Dal punto di vista del provider sarà importante individuare esattamente anche le conseguenze che potrebbero derivare commercialmente per l’utente, in caso di disfunzioni. Dal punto di vista dell’utente, occorrerà attivarsi per ottenere il massimo monitoraggio del servizio da parte del provider. In conclusione, porre attenzione agli aspetti summenzionati può consentire di consolidare i rapporti commerciali tra le parti, a favore anche dello sviluppo dei servizi informatici,  senza brutte sorprese che rischiano di trasformarsi in lunghe ed estenuanti cause!!!

Riproduzione riservata ©

ALTRE NEWS

Cybersecurity: gli interventi prioritari per proteggere al meglio i nostri dati

L’attacco WannaCry ha reso ancora più eclatante quanto la cybersecurity sia cruciale e critica per la stabilità globale. Non a caso proprio in questi giorni… Leggi Tutto

Non perdiamo di vista gli “small” data: il rapporto Clusit 2015

Internet è un ecosistema complesso, una convergenza di tecnologia che crea ed agevola i mercati e le attività dei suoi operatori, accorcia i tempi e… Leggi Tutto

Privacy Shield: lo scudo protegge ancora?

Giro di vite all’orizzonte nei rapporti a tema privacy tra Unione Europea e Stati Uniti, e a farne le spese in prima battuta sembra essere… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.