Whmcs 8.1 è gdpr compliance ?

[PaulGress]

Salve,

chiedo a chi possa saperne di più sull'argomento. la versione di whmcs 8.1 con il suo attuale stato e gestione dei clienti / utenti  è effettivamente GDPR compliance ? Noto che ci sono possibili problemi sulle cancellazioni di utenti condivisi su più account a cui hanno accesso.

Grazie per risposte in merito.

[Kian]

Nella v7 dopo tante peripezie e ritardi WHMCS era stato messo in regola rispetto alla GDPR. Nella v8 queste caratteristiche sono state del tutto disattese. Il nuovo sistema di autenticazione è stato progettato senza tenere minimamente in considerazione l'esistenza della GDPR che è ancora storia attuale.

Lo staff di WHMCS è al corrente della situazione ma non sta facendo niente. In tutta franchezza non so nemmeno cosa potrebbero fare visto che tutto il nuovo sistema di autenticazione poggia su basi incompatibili con la normativa GDPR. Dovevano pensarci prima ma ormai il treno è partito. Diventa difficile sistemare senza stravolgere nuovamente le cose.

In sintesi passa alla v8 e spera che nessuno ti faccia mai causa. D'altronde questa non è la prima volta che WHMCS si disinteressa di problematiche legali. In fin dei conti siamo noi a rischiare.

Edited April 16, 2021 by Kian

[PaulGress]

Ciao Kian,

grazie per la tua risposta, non riesco a trovare il link ma mi sembra che whmcs aveva annunciato delle features in grado di cancellare  clienti che avessero anche utenti interconnessi tra più clienti stessi.
Quindi mi confermi che al momento la versione 8.1 non è gpdr compliance effettivamente? Al momento io sono ancora con la 7.x e non con molti clienti  ~300

Tralasciando poi il discorso dei nuovi costi mesi che avrà whmcs, come si possa fare per chi non ha modo d'ninvestire adeguatamente in proprie soluzioni non saprei. Ho visto che il tuo sito su cui hai molti moduli utilli hai gli stessi con compatibilità per la versione 8 ed hai anche un modulo per il multibrand, come stiamo messi a gdpr pertanto 😕 ?  Legati ovviamente a whmcs e loro bug, problemi...giusto ? Per caso hai sviluppato qualcosa per Bles** ( : P ) , come ad esempio il modulo per fatturazione elettronica italiana ?

 Grazie.

[PaulGress]

Ciao @Kian ed altri utenti. Ci sono per caso novità valide per ormai whmcs 8.5 e prossima 8.6 riguardo sicurezza del software sotto il punto di vista GDPR ?

Grazie a chi potrà rispondere e condividere informazioni in merito.

[WHMCS Federico]

Il GDPR non e' uno standard software ma una direttiva a cui le aziende devono aderire e riguarda il modo in cui vengono trattati i dati personali. WHMCS e' stato progettato in maniera da non rappresentare ostacoli nel momento in cui una azienda debba adeguarsi in merito: https://blog.whmcs.com/133437/how-whmcs-can-help-with-gdpr-compliance Ma e' sempre consigliato richiedere consulenza ad esperti di leggi e diritto.

[Remitur]

5 hours ago, WHMCS Federico said:

WHMCS e' stato progettato in maniera da non rappresentare ostacoli

Scusa, ma ciò era vero per la v. 7x
La versione 8.x, con l'introduzione di quello strambo meccanismo di autenticazione Clients/Users, rende semplicemente impossibile la compliance GDPR. 

[Remitur]

@WHMCS Federico Ah si, dimenticavo: sbaglio, o ancor oggi WHMCS non ha alcuna possibilità nativa di cookie bar? 
Uno se la deve improvvisare, come spiegato ad esempio qui: https://domainregister.international/index.php/knowledgebase/325/How-to-add-a-cookie-bar-to-WHMCS.html
(soluzione che peraltro va bene in determinate nazioni europee ma non, ad esempio, in Italia, ove è richiesto esplicitamente che il consenso ai cookie venga raccolto prima dell'invio dei cookie stessi... e, sinceramente, non saprei neanche se e come sia possibile farlo con WHMCS).
Quindi: come fai a defenire GDPR compliant un sistema che non prevede neppure la cookie bar?

[WHMCS Federico]

@Remitur Hai ragione nel dire che le informazioni al link riportato non tengono in considerazione alcuni elementi relativi alla GDPR emersi dopo la release della versione 8. Vero e' che nel frattempo, grazie proprio al feedback degli utenti, il meccanismo di autenticazione e' stato almeno in parte migliorato con l'introduzione di:

- cancellazione manuale ed automatica
- rimozione dello storico inviti

Rif.: https://blog.whmcs.com/133664/feature-spotlight-user-deletion-in-whmcs-81

Il concetto di fondo e' che, siccome WHMCS viene usato da una varieta' estesa di aziende ognuna con le sue peculiarita', risulta difficile fornire una soluzione che vada bene per tutti i casi. Nella fattispecie, non e' il software WHMCS a dover essere GDPR compliant ma piuttosto la singola installazione, nel contesto della realta' aziendale del caso.

> in Italia, ove è richiesto esplicitamente che il consenso ai cookie venga raccolto prima dell'invio dei cookie stessi

Immagino ti rifersica al caso in cui WHMCS e' l'unico script installato sul top level del dominio, dove l'utente atterra direttamente sulla homepage servita da WHMCS. Questa richiesta si dovrebbe applicare solo ai cookie di profilazione o tracciamento. Una cookie bar non e' nativa probabilmente proprio per il concetto espresso prima di dover gestire tutti i casi in un unica soluzione. Cio' non toglie che se questa e' una funzione che interessa molti, puo' essere candidata come feature request ed essere aggiunta in una delle prossime versioni: https://requests.whmcs.com/