Differenze tra le versioni di "Fornitori/ctb/Questioni 2022"

Da Wikimedia Italia.
< Fornitori‎ | ctb
Jump to navigation Jump to search
 
(18 versioni intermedie di uno stesso utente non sono mostrate)
Riga 9: Riga 9:
 
In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi.
 
In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi.
  
== GDPR ==
+
== {{Fatto}} · CLOUD Act ==
 +
 
 +
=== Chiarimenti separazione con Stati Uniti ===
 +
 
 +
Il fornitore {{Fornitore link|ctb}} ha datacenter negli Stati Uniti, quindi è soggetta al CLOUD Act.<ref>https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/</ref> Come da sentenza Schrems II<ref>https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415</ref> questo richiede approfondimenti perché potrebbe compromettere la solidità del rispetto del GDPR del fornitore.
 +
 
 +
; Storico segnalazioni
 +
* 2022-02-05 · inviata una mail dal socio volontario [[Utente:Valerio Bozzolan]] per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano <u>completamente separati</u> da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilità da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania) ([https://us.ovhcloud.com/resources/faqs/legal-law-enforcement dichiarazione di esempio di un altro fornitore]) (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)<ref><pre>
 +
Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
 +
Date: Sun, 6 Feb 2022 07:18:24 +0100
 +
 
 +
[...]
 +
 
 +
Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who
 +
has chosen Germany (Europe) as his only datacenter, has his data transferred to
 +
entities working for the U.S. government, without the explicit written consent of
 +
that customer? (Yes/No)
 +
 
 +
Thank you for your time
 +
 
 +
----
 +
Valerio Bozzolan
 +
</pre></ref>
 +
* 2022-02-06 · hanno confermato che, salvo cambi legislativi, <u>non è possibile</u> che i dati di un cliente che ha richiesto una VPS in un datacenter in Germania veda i suoi dati esposti negli Stati Uniti.<ref><pre>
 +
Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
 +
Date: Sun, 6 Feb 2022 07:18:24 +0100
 +
 
 +
Dear Valerio Bozzolan,
 +
 
 +
Thank you very much for your inquiry.
 +
 
 +
No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general.
 +
 
 +
--
 +
Best regards,
 +
 
 +
Jann-Hendrik Richter
 +
Kundenservice / Customer support
 +
</pre></ref>
 +
* 2022-02-06 · è stato richiesto di inserire questa affermazione sul sito ufficiale
 +
* 2022-02-06 · ricevuta risposta: non garantiscono la cosa in tempi certi ma l'info potrebbe essere aggiunta nelle FAQ in futuro
 +
 
 +
== {{Doing}} . GDPR ==
  
 
=== Presenza di risorse esterne non dichiarate ===
 
=== Presenza di risorse esterne non dichiarate ===
Riga 23: Riga 65:
 
; Storico segnalazioni
 
; Storico segnalazioni
 
* 2022-02-05 · inviata una mail dal socio volontario [[Utente:Valerio Bozzolan]] per invitare il fornitore a chiarimenti o la rimozione di queste risorse (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)
 
* 2022-02-05 · inviata una mail dal socio volontario [[Utente:Valerio Bozzolan]] per invitare il fornitore a chiarimenti o la rimozione di queste risorse (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)
* xxxx-xx-xx · attesa riscontro
+
* 2022-02-23 · mandato un altro riscontro
 +
* 2022-03-03 · mandato un altro riscontro
 +
* 2022-07-08 · ricevuta conferma che il problema è stato inoltrato al reparto tecnico
 +
* 2022-07-09 · ricevuto riscontro generico
 +
* 2022-09-29 · inviato nuovo sollecito con riferimenti a https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 e https://www.cpomagazine.com/data-protection/italy-bans-google-analytics-over-improper-eu-us-data-transfers/
  
== CLOUD Act ==
+
== {{Fatto}} Costi snapshot automatici ==
  
=== Chiarimenti separazione con Stati Uniti ===
+
Non sono chiari i costi per effettuare snapshot automatici (backup automatici) in una qualsiasi VPS.
  
Il fornitore {{Fornitore link|ctb}} ha datacenter negli Stati Uniti, quindi è soggetta al CLOUD Act.<ref>https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/</ref> Come da sentenza Schrems II<ref>https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415</ref> questo richiede approfondimenti perché potrebbe compromettere la solidità del rispetto del GDPR del fornitore.
+
; Storico segnalazioni
  
; Storico segnalazioni
+
* 2022-02-05 · richiesta effettuata dal volontario [[Utente:Valerio Bozzolan]] (richiesta fatta in buona fede con account personale, non in nome di Wikimedia Italia)
* 2022-02-05 · inviata una mail dal socio volontario [[Utente:Valerio Bozzolan]] per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano <u>completamente separati</u> da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilità da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania).
+
* 2022-02-06 · hanno dichiarato che non hanno la funionalità degli snapshot automatici. Solo manuali. Hanno anche chiarito che gli snapshot ci sono solo per le VPS normali, non per le storage VPS.
* xxxx-xx-xx · attesa riscontro
 
  
 
== Note ==
 
== Note ==
 
<references />
 
<references />

Versione attuale delle 12:46, 29 set 2022

Pagina legata al fornitore 💼 ctb

Questa pagina contiene alcune questioni sul fornitore 💼 ctb emerse nel 2022.

Contesto

Il 2 febbraio 2022 il socio volontario Nemo ha segnalato alcune questioni sul fornitore 💼 ctb (competitor del nostro fornitore 💼 vh) durante la discussione migrazione Znuny e questa pagina tenta di riassumere queste questioni.

In attesa di chiarimenti si propone di sospendere l'adozione di questo fornitore per ulteriori nuovi servizi.

Yes check.png Fatto · CLOUD Act

Chiarimenti separazione con Stati Uniti

Il fornitore 💼 ctb ha datacenter negli Stati Uniti, quindi è soggetta al CLOUD Act.[1] Come da sentenza Schrems II[2] questo richiede approfondimenti perché potrebbe compromettere la solidità del rispetto del GDPR del fornitore.

Storico segnalazioni
  • 2022-02-05 · inviata una mail dal socio volontario Utente:Valerio Bozzolan per invitare il fornitore a chiarimenti e a fornire una dichiarazione ufficiale che indichi che i dati e i servizi nei datacenter europei siano completamente separati da quelli degli Stati Uniti e vice-versa, e che quindi non ci sia alcuna possibilità da parte degli Stati Uniti di accedere ai dati presenti in un datacenter europeo (per esempio il datacenter in Germania) (dichiarazione di esempio di un altro fornitore) (segnalazione fatta in buona fede con account personale, non in nome di Wikimedia Italia)[3]
  • 2022-02-06 · hanno confermato che, salvo cambi legislativi, non è possibile che i dati di un cliente che ha richiesto una VPS in un datacenter in Germania veda i suoi dati esposti negli Stati Uniti.[4]
  • 2022-02-06 · è stato richiesto di inserire questa affermazione sul sito ufficiale
  • 2022-02-06 · ricevuta risposta: non garantiscono la cosa in tempi certi ma l'info potrebbe essere aggiunta nelle FAQ in futuro

In corso In corso... . GDPR

Presenza di risorse esterne non dichiarate

Le seguenti sono risorse esterne presenti sul sito ufficiale del fornitore ma che non sono presenti nella pagina sulla privacy policy / cookie policy / GDPR del fornitore:

Storico segnalazioni

Yes check.png Fatto Costi snapshot automatici

Non sono chiari i costi per effettuare snapshot automatici (backup automatici) in una qualsiasi VPS.

Storico segnalazioni
  • 2022-02-05 · richiesta effettuata dal volontario Utente:Valerio Bozzolan (richiesta fatta in buona fede con account personale, non in nome di Wikimedia Italia)
  • 2022-02-06 · hanno dichiarato che non hanno la funionalità degli snapshot automatici. Solo manuali. Hanno anche chiarito che gli snapshot ci sono solo per le VPS normali, non per le storage VPS.

Note

  1. https://www.agendadigitale.eu/sicurezza/privacy/cloud-act-la-norma-usa-che-fa-a-pugni-con-la-privacy-europea-i-nodi/
  2. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9442415
  3. Subject: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
    Date: Sun, 6 Feb 2022 07:18:24 +0100
    
    [...]
    
    Can it happen that the VPS data of a Contabo customer like Wikimedia Italia, who
    has chosen Germany (Europe) as his only datacenter, has his data transferred to
    entities working for the U.S. government, without the explicit written consent of
    that customer? (Yes/No)
    
    Thank you for your time
    
    ----
    Valerio Bozzolan
    
  4. Subject: Re: [Ticket#2022020510024143] Contabo: CLOUD Act problem, official statement requested, USA-Europe-separation
    Date: Sun, 6 Feb 2022 07:18:24 +0100
    
    Dear Valerio Bozzolan,
    
    Thank you very much for your inquiry.
    
    No, unless legal regulations do change, which is not expected to happen. Our services are subject to German law in general.
    
    --
    Best regards,
    
    Jann-Hendrik Richter
    Kundenservice / Customer support