PREMESSA
Il Decreto legislativo 30 giugno 2003, n. 196, impone alla Pubblica Amministrazione un trattamento particolare dei dati personali ed impone che anche i dati di login siano gestiti in sicurezza. Ad esempio la password dev'essere di almeno 8 caratteri, alfanumerici e va sostituita almeno ogni 6 mesi. I dati devono essere criptati.
DRUPAL
Volendo usare Drupal per allestire un sito della PA (di un Comune, una Provincia) come si può renderlo rispettoso della legge? In particolare i dati di login devono viaggiare con protocollo https e tutta la policy delle password non può essere quella standard di Drupal.
Le domande quindi sono queste:
- esiste un modulo (o una combinazione di moduli) che permette di fare tutto questo?
- in caso affermativo, devo procedere con due istallazioni separate di Drupal, una sotto http un'altra (quella contenente il modulo di login sicuro) sotto https?
- esiste della documentazione, dei libri che spiegano come fare?
RIFERIMENTI
- http://www.garanteprivacy.it/garante/doc.jsp?ID=1311248
- http://www.garanteprivacy.it/garante/doc.jsp?ID=1557184
Grazie mille
Interessante ma dove si prende questa versione https : su drupal.org ?
Lavatrice ad ultrasuoni
Sito http://www.ultrasuoni.net > Client service and contacts: [email protected]
Per il login
https:// http://drupal.org/project/securelogin
cambio password: http://drupal.org/project/force_password_change
lunghezza ed altro: http://drupal.org/project/logintoboggan
Per il salvataggio dei dati personali credo basti mandarli e salvarli criptati:
http://drupal.org/project/encrypt
Il login è semplice, per i dati sarà complicata, cerca altri moduli caso mai.
http://www.chromeos.eu