Ciao unixgino,

Salve a tutta la comunità,

ciao

ho realizzato un sito web in asp.net che la funzione di raccogliere informazione
personali.

ok

La mia domanda è la seguente: per garantire la privacy e la riservatezza
dei dati
cosa è necessario fare, cioè mi chiarisco:
adesso il mio sito sta su aruba, devo migrarlo su un altro provider più
sicuro, o devo aggiungere dei certificati SSL tipo quelli rilasciati da un
ente ("Verisign"), oppure portare il sito su un mio server in uffico com le
relative configurazioni, firewall ecc.

allora partiamo dal principio che un certificato ssl ti permette di proteggere il canale tra client e server e pertanto va usato per tutelare gli utenti che inseriscono dati nel sito web.
Pertanto SSL va usato per proteggere da occhi indiscreti tutti gli input inseriti dagli utenti (ad esempio in un sito di ecommerce) onde evitare che i dati transitino sulla rete in chiaro, la localizzazione del server CED o ufficio firewall, ecc. dipende dal tipo di dati che il server contiene e a tal proposito ci sono delle regole chiare.
Il server che contiene dati sensibili deve venir protetto fisicamente da manomissioni o accessi non autorizzati pertanto inserirlo in un CED con sorveglianza 24/24, quindi in un rack chiuso a chiave è certamente più sicuro che non lasciarlo nel corridoio dell'ufficio dove chiunque potrebbe togliere un hard disk e copiarlo oppure inserire uno sniffer nello switch di rete.

Oppure se nessuna delle mie valutazioni risulta affidabile quale è la soluzione migliore per gestire in maniera sicura i dati sensibili.

Ti ricordo inoltre che è obbligatorio redigere e mettere in pratica il DPS quando si parla di dati sensibili
http://www.garanteprivacy.it/garante/doc.jsp?ID=771307