Tag Archives: privacy

Applicare il GDPR? Non è così immediato

18 Apr , 2018,
esseti
, , , ,

Il nuovo dilemma ad un mese dall’applicazione del nuovo Regolamento europeo

Fonti: Altarex; Interlex; OmiaVis; Il Fatto Quotidiano

adeguamento al GDPR

 

Si fanno sempre più serrate le polemiche che in questi giorni animano il dibattito  a seguito dell’approvazione dello Schema di Decreto Legislativo che introduce disposizioni per l’adeguamento della normativa nazionale al Regolamento (UE) 2016/679, ovvero il GDPR – General Data Protection Regulation.

Nonostante le tempistiche fossero ampiamente compatibili con le “necessità” di adeguamento dei singoli Stati membri , solo il 21 marzo scorso, “ancora” in fase di formazione del nuovo Governo, il Consiglio dei Ministri ha annunciato l’approvazione dello Schema di Decreto Legislativo di recepimento.

Questo non ha certo portato a semplificare e tanto meno a chiarire le modalità con cui occorre gestire l’applicazione delle norme sull’intera materia Privacy. Anzi.

Le associazioni nazionali più rappresentative nel settore della protezione dei dati personali (ANORC Privacy e ANORC Professioni, ANDIP, Associazione Privacy Italia, Istituto Italiano Privacy, ANGIF, ANDIG e Federprivacy) sono già mobilitate per intraprendere un’azione congiunta contro il Decreto in questione.

A questo coro si aggiunge anche la voce di molti esperti del settore e di altre Associazioni di Categoria, non solo per contestare l’aspetto legato alle tempistiche e modalità con cui è stato approvato lo schema, ma anche per un vizio non indifferente per così dire di interpretazione.

La questione sostanziale è infatti legata alla previsione di un’abrogazione dell’intero Codice per la protezione dei dati personali (e delle sanzioni penali ivi previste), indicata nello stesso Schema di Decreto, che appare verosimilmente incostituzionale.

La delega al Governo per far fronte all’adeguamento al GDPR, prevedeva di abrogare soltanto le disposizioni del regolamento vigente (decreto lelgislativo 193/2003)  in contrasto con i principi indicati al livello europeo.

Un esercizio di coordinamento tra le due normative che ovviamente è stato ignorato dai nostri legislatori, che hanno individuato la soluzione più idonea nell’abrogazione dell’intero Codice in materia di protezione dei dati personali.

Resta comunque una scadenza certa, il 25 maggio prossimo, per risolvere tutta la questione.

Intanto le imprese e i soggetti interessati continuano a confrontarsi con dettagli sempre più confusi e incerti rispetto alla gestione dei dati e alla loro tutela, mentre è in atto una vera e propria bufera scatenata anche a seguito della vicenda “Cambridge Analytica”.

La vicenda sembra quindi aprire scenari del tutto nuovi, diretti probabilmente ad ulteriori “approfondimenti”.

 

Regole più stringenti per la protezione dei dati con il nuovo GDPR

17 Apr , 2018,
esseti
, , , , , , , , ,

Le nuove norme sul GDPR impongono livelli di affidabilità crescenti per conservare e custodire i dati.

Fonti: Digital4, CarCom

protezione dei dati

 

Con l’entrata in vigore delle nuove norme per la protezione dei dati (GDPR) ormai alle porte, tutte le imprese non possono più ignorare l’importanza della valutazione d’impatto sulla vulnerabilità dei dati gestiti e custoditi.

Si tratta quindi di un’intervento non più prorogabile, una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare.
Non tanto per essere in “regola” con le norme, ma ormai anche per evitare ripercussioni economiche significativi, in caso di attacchi o perdite inaspettate di dati.

Per prepararsi

Il Regolamento europeo in materia di protezione dei dati personali, il Reg. (UE) 2016/679 del Parlamento europeo (GDPR), è stato emanato dal Consiglio il 27 aprile 2016.
Le Imprese quindi hanno avuto ben due anni di tempo per prepararsi, verificando la rispondenza dei propri processi agli adeguamenti richiesti e ponendo misure idonee a garantire un livello di protezione dei dati a tutela delle persone fisiche con riguardo sia al trattamento dei dati personali che alla libera circolazione degli stessi.

In questo periodo quindi si sono moltiplicate informative, guide, servizi e consulenze per accompagnare le Aziende nella gestione di questa nuova

Ma quanto realmente le imprese hanno preso coscienza del problema?

Dove e come possono realmente essere protetti i dati nell’era della digitalizzazione, dei sistemi virtuali del cloud?
Non è strano infatti vedere come da un pò di tempo sia tornata una tendenza sempre più condivisa alla copia “fisica”.
O almeno a combinare più soluzioni diverse per gestire al eglio i rischi di perdita o interferenze.


L’articolo 5 della GDPR espone i principi chiave per la protezione dati e definisce come le aziende processano
le informazioni personali, come possono essere conservate e come dovrebbero essere protette.

Per rispondere ai principi indicati nel GDPR, qualsiasi azienda che si trova nella posizione di gestire i dati delle persone e quindi a salvaguardarli, deve dotarsi di un software di backup e configurarlo in base alle proprie strategie di conservazione dei dati.

Per chiarire la significatività di questo aspetto, basti guardare alle numerose discussioni emerse tra gli esperti, sulla valutazione d’impatto sulla protezione dei dati.
E’ bene sottolineare che l’applicazione di un’adeguata policy di back up, costituisce suprattutto una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare sulla base della natura, dell’oggetto, del contesto e delle finalità del trattamento.

GDPR e Backup, come adeguarsi alla normativa

protezione dei dati

 

Le aziende che devono adeguare o addirittura implementare un sistema di Backup rispondente alla nuova normativa dovranno quindi interfacciarsi con i produttori software che offrono strumenti di backup e cifratura dei dati, oltreché gli apparati necessari per proteggere reti e sistemi operativi, come antivirus e firewall.

Dovranno quindi definire un sistema Software e Hardware coerente alla propria dimensione, carattaeristiche e natura dei dati da gestire.

Molte  piattaforme cloud stanno diventando il repository per eccellenza ma la garanzia di un’archiviazione anche “fisica” viene ormai considerata da molti come una “nuova rinascita”.

La tendenza quindi sembra essere quella di diversificare le modalità di gestione delle policy di Backup, evitando quindi di essere vulnerabili sul fronte di un unico sistema di archiviazione.

Nella scelta quindi degli strumenti da mettere in campo per gestire un efficace Backup aziendale, entrano in campo ovviamente i costi e le modalità di gestione e monitoraggio.

Le Aziende devono quindi valutare attentamente questo aspetto tenendo conto ovviamente delle priorità economiche, che non sono solo quelle dell’invetimento iniziale, ma anche e soprattutto quelle delle perdite causate dalla perdita dei dati, nonchè dalle operazioni di ripristino in mancanza di copie.

 

Contattaci per avere informazioni sui servizi e sulle policy di Backup più adatte alla tua attività

 

Gestire la sicurezza con gli strumenti giusti

4 Ott , 2017,
esseti
, , , , , , , , , , ,

Come prepararsi a gestire al meglio la sicurezza in azienda

Strumenti per gestire la sicurezza in aziendaAssicurare alla gestione aziendale un sistema in grado di garantire la continuità delle attività in caso di eventi dannosi o predisporre un sistema di monitoraggio e controllo dei dati in maniera strutturata, sono ormai priorità essenziali per una efficace gestione aziendale e requisiti necessari per adempiere a specifici requisiti normativi.

Sappiamo ormai che l’imminente applicazione del nuovo regolamento europeo in materia di protezione dei dati (GDPR), richiede una predisposizione dei sistemi, delle competenze e delle strutture informative, adeguate a sostenere un standard specifico per la corretta gestione dei dati.

Uno dei pilasti principali dell’applicazione del nuovo regolamento indica infatti l’esigenza di definire un sistema di privacy by design, in cui la gestione della sicurezza non deve essere più un intervento ex-post ma un vero e proprio sistema di strumenti operativi e di processi di gestione adeguatamente progettati e applicati.

Ciò non ha implicazioni solo sulle modalità di gestione dei dati, ma anche ovviamente sugli strumenti che devono essere predisposti per assicurare un processo di adeguata protezione e gestione.

Soluzioni per la gestione della Sicurezza

Esseti si affida ai produttori leader sul mercato per offrire ai propri Clienti soluzioni in grado di assicurare la continuità operativa in maniera flessibile, sicura e in linea con le prescrizioni normative.

Operare in sicurezza significa infatti garantire

  • il regolare utilizzo delle informazioni,
  • massimizzare l’efficacia della elaborazione e gestione dei dati aziendali
  • assicurare procedure ottimali per la conservazione o eliminazione dei dati secondo il rispetto dei regolmenti in materia di privacy e sicurezza

I nostri servizio di Consulenza e di Assistenza Tecnica sono mirati proprio a supportare le Imprese nella scelta degli strumenti più idonei ad assicurare questi obiettvi e a realizzare un efficace sistema di controllo e monitoraggio.

La classifica in Italia dei virus che minacciano la protezione dei dati

10 Ago , 2017,
esseti
, , , , , , , , , , ,

Viaggiano sempre e saranno sempre di più.

Passa attraverso Google Chrome e tramite i siti da cui si scaricano film illegalmente il Virus più diffuso in Italia

Fonti: Ansa.it –  Eset –  Corriere Comunicazioni Digital

 

I virus che minacciano la protezione dei datiNon c’è dubbio che i Virus non vanno mai in vacanza…O meglio sono sempre in viaggio per qualunque destinazione “abbordabile”.

E proprio perchè durante le NOSTRE vacanze l’utilizzo della tecnologia non ci abbandona, ma anzi, la utilizziamo con i dispositivi più vulnerabili sotto il profilo della sicurezza, che dobbiamo fare ancora più attenzione ai “visitatori” indesiderati.

Attualmente la classifica dei virus più diffusi in Italia vede al comando  Submelius, il malware che ha minacciato quasi il 32% degli utenti e si fa strada proprio attraverso i siti da cui si scaricano film illegalmente.

Il malware, veicolato principalmente attraverso Google Chrome, si conferma come una delle minacce più aggressive nel Paese negli ultimi mesi

Il rapporto Eset di luglio, spiega le modalità di diffusione di questo virus.

Tutto inizia quando Il’utente visualizza sul browser le classiche finestre con l’annuncio ‘è stato rilevato un virus’ o ‘guadagna soldi lavorando da casa’, poi viene reindirizzato ad un sito che chiede a sua volta di passare ad un altro indirizzo, finché l’utente non clicca su ‘accetta’, “indirizzando così il browser verso il download di un’estensione dallo store di Google Chrome”.

In ogni caso il principio è sempre lo stesso. I dati mostrano che le tipologie di virus più efficaci e diffusi sono  i malware trojan che una volta iniettati aprono il sistema ai  truffatori informatici.

E a questo punto acquisiscono il controllo e iniziano ad installare altri malevoli e/o reindirizzare la navigazione internet per rubare magari anche dati privati .

L’implicazione della diffusione sempre più intensa di questi virus investe ormai tutti, imprese e privati che ovviamente sono sempre interconnessi.

Tutto questo non è sfuggito all’attenzione dei legislatori che continuamente cercano di intensificare le normative di sicurezza e tutela della Privacy.

Certamente il nuovo Regolamento sulla protezione dei dati dell’Unione Europea (GDPR) ci mette subito in guardia fin da oggi dall’assumere un comportamento mirato ad accorta prevenzione delle minacce.

Per questo ad esempio le Imprese devono adeguare fin da oggi i propri sistemi, processi e modalità organizzative per trovarsi pronte alla scadenza fissata a maggio 2018, quando il regolamento sarà pienamente applicabile.

Intanto la classifica dei malware si incrementa e si trasforma quotidianamente.

E questa sarà proprio la maggiore difficoltà e sfida che dovrà essere affrontata. Prevenire, adeguare e intervenire in maniera sempre più flessibile e tempestiva.

La medaglia d’argento dei virus malevoli più diffusi in Italia spetta attualmente a ScriptAttachment (rilevato nel 6% delle infezioni), che viene distribuito come allegato ad una email: una volta aperto, scarica e installa differenti varianti di virus, la maggior parte dei quali costituiti da ransomware, che bloccano il sistema operativo dei dispositivi e chiedono un “riscatto” per sbloccare i dati contenuti nel Pc.


Le 50 principali minacce e la loro percentuale di diffusione in ogni singola nazione e in tutto il mondo >>

Fonte: Eset


Contattaci per una consulenza >>

Prodotti per la Sicurezza >>

Protezione dei Dati e Privacy: cosa cambia con il nuovo regolamento UE

5 Giu , 2017,
esseti
, , , , , , , , , , , ,

Maggiori tutele per la protezione dei dati, nuovi adempimenti e nuove professionalità

Fonte: Garante della privacy

Con l’entrata in vigore del  nuovo regolamento UE in materia di protezione dei dati personali e Privacy, dal 25 Maggio 2018, tutti i Paesi mebri dell’UE dovranno adeguare le proprie politiche in tema di privacy al fine di saranno garantite una corretta tutela dei dati personali, soprattutto di quelli acquisiti tramite la maggiore diffusione dell’uso delle nuove tecnologie.

Maggiori tutele dei cittadini quindi ma anche maggiori opportunità  per le Imprese.

Per i cittadini saranno garantiti maggiori diritti all’informativa e alla possibilità di tutelare maggiormente la diffusione dei propri dati (diritto all’oblio e portabilità dei dati).

Le Imprese e le Istituzioni saranno maggiormente responsabilizzate per garantire una gestione efficace dei dati e tutelare i diritti delle persone ma allo stesso tempo saranno alleggerite da sgravi negli adempimenti e semplificazioni amministrative.

Il video del Garante Privacy sul nuovo Regolamento europeo

Il nuovo regolamento quindi cerca di allinearsi alle nuove tendenze del marcato soprattutto sul fronte dell’utilizzo delle nuove tecnologie.

Queste sono ormai il mezzo principale di comunicazione e circolazione dei dati, e il nuovor egolamento punta ad ottimizzare attraverso un modello di regolamentazione più snello ed efficente la tutela dei dati delle persone senza aggravare le Imprese di ulteriori oneri di gestione.

Protezione dei Dati, Privacy e nuove tecnologie: soluzioni che possono favorire le Imprese nella corretta gestione degli adempimenti.

Per questo la “rivoluzione digitale” e le spinte all’innovazione tecnologica a cui puntano le politiche economiche, consentono alle imprese di investire anche sul fronte dell’adeguamento della gestione dei dati personali attraverso nuovi strumenti di controllo, protezione e gestione dei dati.

Adeguametno tecnologico quindi anche sul fronte gestionale e non solo produttivo. E la tecnologia attuale  consente proprio di intervenire su tutti i fronti, facilitando le attività e gli adempimenti a cui le imprese ncessariamente devono attenersi, anche e soprattuto a loro stessa tutela.

Tecnologie quindi, ma anche professionalità.

Nuove figure professionali saranno quindi chiamate ad intervenire nella gestione di questi processi e nel supportare le Imprese e i loro responsabili nella valutazione e nella gestione di soluzioni organizzative e operative commisurate alle proprie necessità.

Emerge così la figura del Data Protecion Officer (Responabile della protezione dei Dati),  che appunto dal 25 maggio 2018 tutte le Imprese e Enti che trattano grandi quantità di dati sensibili, dovranno nominare o inserire nel proprio organico.

Tale figura è richiesta anche per tutte le aziende che come attività principale, trattando dati personali non necessariamente sensibili ma che per la loro natura o finalità richiedono controlli sistematici da parte degli interessati. Come avviene nel caso della profilazione degli utenti dai siti web.

Si tratta quindi di un’attività ormai applicata da numerose aziende, in grande evoluzione e che sta coinvolgendo sempre più anche le piccole imprese.

In questo contesto quindi la Figura di un professionista in grado di guidare l’Azienda nella corretta applicazione delle procedure relative alla Sicurezza e alla gestione dei dati sarà necessariamente sempre più importante e richiesta.

Quali sono le caratteristiche di questa figura?

Innanzitutto deve possedere una perfetta conoscenza della normativa privacy e trattamento dati personali, ma anche dei mezzi e soluzioni specifiche per la gestione e il trattamento corretto dei datis tessi.

Per questo deve essere anche esperto di tecnologie, o almeno consocerne le funzionalità e le caratteristiche di gestione.

Ma cosa più importante è che deve essere una figura che svolge le sue funzioni i perfetta indipendenza dall’Azienda e in assenza di conflitto di interesse.

E’ tenuto ad informare Azienda e dipendenti in merito agli obblighi previsti dalla normativa, verificando costantemente che tutte le regole previste dalla legge, nello specifico contesto di riferimento, siano applicate correttamente.

Si tratta quindi di un supervisore e controllore della gestione dei dati personali di cui è in possesso l’Azienda ma è anche il riferimento principale degli stessi interessati al trattamento dei dati, nella eventuale richiesta di maggiori tutele, informative o applicazioni di diritti.

Infine è anche il Referente dell’Azienda nei confronti dell’Autorità di controllo (Garante per la Privacy) con il quale deve relazionarsi per qualsisi consultazione.

Federprivacy ha stilato un disciplinare di riferimento per definire in maniera specifica competenze e consocenze di tale figura. Questa professione quindi si esercita attraversouno specifico titolo di certificazione rilasciato a seguito del superamento di un esame.

Richiedi maggiori informazioni ai nostri consulenti privacy >> Contattaci

Tra cyber security e sviluppo dell’offerta. Le nuove sfide del settore turistico e culturale.

3 Apr , 2017,
esseti
, , , , , , ,

turismo e tecnologie

Tecnologia, Digitalizzazione, Web, IoT , tutti termini di cui sentiamo parlare quotidianamente e che ridefiniscono ormai tutti i modelli di gestione economica e aziendale, oltre che della nostra vista sociale.

Il settore turistico e culturale, hanno da tempo adeguato un nuovo modello di business proprio grazie all’implementazione dei servizi digitali.

Tuttavia molto ancora rischia di restare incompiuto o addirittura rischia di essere perso se l’orientamento ad investire nelle nuove tecnologie fosse solo ad appannanggio di pochi.

Tursimo e cultura sono il  patrimonio principale del nostro Paese e devono quindi porsi con particolare attenzione a valutare le opportunità (ma anche le insidie) che la nuova rivoluzione industriale sta portando nella nostra Società.

Gli aspetti tecnologici e di digitalizzazione hanno già permesso di creare strumenti essenziali per la definizione delle strategie commerciali, come lo sviluppo della comunicazione via web per la valutazione della brand reputetion o lo sviluppo dei sistemi di prenotazione e gestione dei servizi per la distribuzione sul mercato globale.

Se c’è un settore proprio dove le nuove tecnologie, le tante app, i rumor dei Social e i vari Blog con i loro influence o travel specialistr, hanno conquistato una popolarità indiscussa, possiamo dire che è proprio il settore del turismo, dell’intrattenimento, delle esperienza di vita…

Tutto ciò serve sicuramente ad alimentare la comunicazione e favorire l’interesse verso questi servizi, ma dietro a tutto questo devono nascere sempre idee giuste, per lanciare nuove destinazioni, nuovi interessi o semplicemente nuove esperienze in luoghi noti.

Per questo le imprese di questo settore, tanto significativo per il nostro Paese,  devono fare i conti anche con la necessità di continuare sul cammino dell’innovazione e gestire in modo consapevole l’aspetto strategico di sviluppo dell’offerta, utilizzando strumenti e infrastrutture tecnologiche in grado di accrescere l’efficienza dei servizi e favorire l’interazione con il Cliente.

La parola d’ordine è sempre innovare il prodotto/servizio e renderlo unico. Innovare nell’essenza o semplicemente nell’esperienza.

In questo contesto l’apporto che le nuove tecnologie, multi-mediali e non solo, possono portare all’offerta turistica territoriale e nazionale sono innumerevoli .

E’ possibile investire per favorire  una rete di servizi e di promozione che faciliti la fruibilità e la qualità dei servizi, nonché faciliti  l’integrazione tra i diversi prodotti e servizi di un territorio.

E ancora,  puntare a sviluppare sistemi che finalmente possano garantire l’accessibilità a tutti i siti che meritano un riconoscimento sul tutto il panorama mondiale.

Sfide non da poco, soprattutto per alcuni contesti del nostro Paese, dove appunto non manca la materia prima ma manca spesso una impronta innovativa e infrastrutturale.

Per questo,  anche tra le imprese più piccole del settore, deve crescere l’opportunità e la consapevolezza di adeguare le proprie organizzazioni ai mutati scenari di mercato.

Bisogna essere pronti a gestire una mercato più ampio, più consapevole, più attento alla sicurezza e sicuramente più esigente nelle scelte perché più informato grazie al web.

Il tema delle informazioni e della gestione dei dati è infatti l’altro tema cruciale che interessa significativamente questo settore.

Come raccogliere, conservare e utilizzare i dati. Quali minaccie e opportunità si rpesentano.

Non si tratta solo di gestire la sicurezza legata al servizio turistico e alla concentrazione dei flussi di persone in contesti specifici. 

Parlare di Cyber Security in ambito turistico ad esempio, non deve essere un tema rilegato solo ad un ruolo governativo a protezione soprattutto di dati militari e di sicurezza nazionale.

Custodire anche una password per molte piccole imprese del settore sembra essere ancora solo un impedimento alla fruibilità delle operazioni.

Investire in sicurezza e più in generale in un efficace sistema di policy aziendale della sicurezza, significa parlare di investimenti significativi.

Significa analizzare l’organizzazione aziendale e valutare le opportunità di nuove strategie di mercato.

Adottare pratiche e applicazioni di sicurezza adeguate agli scenari attuali, consente non solo di dare un servizio affidabile al Cliente ma anche di gestire, nel rispetto delle normative, le informazioni sensibili dei propri clienti, fonte essenziale per orientare le scelte dei nuovi prodotti e servizi e quindi vero patrimonio aziendale.

Anche lo Stato e le Istituzioni quindi, oltre a porre attenzione agli aspetti di tutela della privacy, hanno tutto l’interesse a sostenere e stimolare le impese verso investimenti di  adeguamento tecnologico orientato alla sicurezza, sia sui siti istituzionali che su quelli privati.

Per questo diventa sempre più importante una maggiore diffusione della “cultura della sicurezza” a tutti i livelli di impresa.

E’ necessario cioè che cresca la consapevolezza, di fronte alle nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, Mobile e Social, che  proteggere i dati significa non solo rispondere a logiche normative, ma significa anche e soprattutto costruire e salvaguardare un riferimento indispensabile di informazioni, sulle quali è possibile costruire le strategie di mercato caratterizzato ormai da una concorrenza dai confini invisibili.

E’ chiaro che a fronte di investimenti strutturali per la gestione della Policy di sicurezza aziendale, sia necessario corrispondere anche una competenza professionale sia sugli strumenti tecnologici utilizzati che sulla loro gestione.

Questo aspetto investe pertanto anche l’impiego di professionalità, che in apparenza possono essere valutate come contingenti, ma che invece, soprattutto in ambiti aziendali più organizzati sono da considerarsi permanenti.

Oltre al fatto che si tratta di definire un sistema organizzativo orientato alla sicurezza, e che pertanto riguarda tutti i processi (e i soggetti) presenti in un contesto aziendale.


Nuovo Regolamento europeo sulla Protezione dei Dati Personali

Il nuovo Regolamento europeo sulla Protezione dei Dati Personali, in vigore ormai da maggio 2016, mette in evidenza infatti che l’avvio di un percorso di gestione dell’Information Security & Privacy chiede alle aziende di mettere in campo adeguati modelli di governance, progettualità e soluzioni, per affrontare in maniera adeguata le sfide del mercato.

“Con il nuovo Regolamento Privacy europeo”, spiega una nota, “le aziende pubbliche e private dovranno affrontare una rivoluzione sulla gestione dei dati personali, con l’introduzione di nuovi principi e adempimenti con particolare riguardo alle Violazioni di dati personali (data breach).

Il termine per completare le attività di adeguamento e raggiungere la conformità normativa è previsto per maggio 2018, per tale ragione, aziende e pubbliche amministrazioni hanno l’obbligo di attivarsi tempestivamente per evitare pesanti sanzioni”.

 

Il Team di Esseti è a tua disposizione per per una valutazione della tua Policy Aziendale. Approfondisci alla sezione Consulenza

Normativa trattamento cookies. Entro il 3 Giugno 2015 i siti dovranno adeguarsi

28 Mag , 2015,
esseti
, , , ,

cOOKIES_Privacy Policy: adempimenti per tutti i siti web. Cookies, Informative Privacy e Dati Aziendali

Fonte: Garante Privacy

Il Garante della privacy,  al termine di una consultazione pubblica  seguita alla pubblicazione del provvedimento n.  229 dell’8 maggio 2014,  ha stabilito la necessità di adottare procedure di adeguaemnto dei siti internet  per rendere agli utenti l’informativa on line sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.

Le indicazioni fornite specificano che ogni sito internet dovrà avere la una sorta di banner informazioni agli utenti nel quale dovranno essere chiariti tutti gli aspetti relativi all’utilizzo dei cookie e allo stesso tempo dare la possibilità di scegliere quali cookie autorizzare.

Entro il 1° giugno 2015, tutti i siti web dovranno essere in regola con l’informativa e il Consenso sull’uso dei Cookies.

Tale onere ricade sui Proprietari dei siti che nel caso non avessero provveduto ad adeguare il sistema informativo secondo le prescrizioni normative o non le abbiano completate in modo conforme potrebbero incorrere in una sanzione da parte dell’Autorità Garante, per una somma che va da 6.000 a 36.000 euro.

E’ bene ricordare che affidarsi a strumenti automatici che creano una privacy policy standard, modificando soltanto alcuni campi non garantisce un’attenta e sicura rispondenza a quanto la legge prevede.  Un privacy policy generator non riuscirà mai a creare un’informativa sulla privacy completa e personalizzata.

I cookies sono piccoli files di testo che i siti internet inviano ai browser (Chrome, Firefox, Safari, Internet Explorer, ecc) nei quali sono contenuti alcuni dati per essere utilizzati dai siti stessi.
Poichè nei siti possono essere presenti elementi come,  immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta, l’utente può ricevere sul suo terminale anche cookies di siti o di web server diversi (c.d. cookies di “terze parti”).

Pertanto gli utenti dovranno essere informati sull’uso di eventuali cookie che memorizzano i dati di navigazione al fine di impedire/consentire l’installare di cookie per finalità di profilazione e marketing sui terminali degli utenti (consenso informato). I cosiddetti cookie “tecnici” sono parzialmente esclusi da questa normativa, in quanto servono solamente a raccogliere dati a scopo tecnico e di fruizione di un sito e delle sue molteplici funzioni (come ad esempio i dati di login), ma comunque  resta obbligatorio informare della loro presenza e del loro utilizzo.

Nell’ambito della Privacy Policy, la creazione e la gestione dei siti web, richiede inoltre il rispetto di altri adempimenti di pubblicazione, sempre al fine di informare gli utenti sull’utilizzo e il trattamento dei dati che volontariamente o involontariamente vengono acquisiti.

Tutti i siti web dovranno rispondere all’obbligo di pubblicazione online di precisi dati aziendali

Tutti i siti devo contenere informazioni sui dati aziendali: ragione sociale, sede legale, Codice Fiscale e Partita IVA, posta elettronica certificata (PEC), Ufficio del Registro dove si è iscritti, numero Repertorio economico amministrativo (Rea), capitale in bilancio (società di capitali), l’eventuale liquidazione in seguito a scioglimento, eventuale stato di società con unico socio (Spa e Srl unipersonali), società o ente alla cui attività di direzione e di coordinamento la società è soggetta (art. 2497-bis c.c.).

Tutti i siti web dovranno pubblicare un’idonea informativa sulla Privacy

La legge impone la riservatezza dei dati sensibili degli utenti eventualmente lasciati sul sito aziendale. Ogni volta che l’utente, compilando un form di richieste o inserndo i dati di registrazione,  (per iscriversi ad una newsletter, per contattare la società, etc…) dovrà poter esprimere un consenso informato, a seguito della lettura dell’informativa sulla tutela della privacy.

Ti invitiamo a contattarci per saperne di più e valutare insieme le soluzioni necessarie da adottare per adegaure il tuo sito.

Mettiamo a disposizione la nostra esperienza di consulenza in questo ambito, per gestire in maniera specifica la tua Privacy Policy.

 

Dispositivi in dismissione? Come eliminare i dati.

21 Mag , 2015,
esseti
, , , , , , ,

daticleanCome eliminare dati in modo definitivo, nella dismissione dei dispositivi hardware

Fonte: Kroll Ontrack

La tecnologia corre. Ma i dispositivi restano. Come gestire allora l’eliminazione, dei dati che li contengono? Al termine del ciclo di vita dei computer, molte organizzazioni si ritrovano con hardware non più funzionante oppure da dismettere in quanto obsoleto e non riutilizzabile. Sia che si tratti di recuperare dati da apparecchiature non più funzionanti, sia che si tratti di eliminare dati definitivamente per rispondere ai criteri di sicurezza e privacy, è necessario ricorrere a prodotti e procedure adeguate che consentono di gestire in modo efficace queste situazioni.

In Italia, la legge sulla privacy (D.lgs 196/2003) e il successivo provvedimento del Garante Privacy del 13 ottobre 2008 (G.U. nr. 287, 9 dicembre 2008) stabiliscono l’obbligo di eliminare i dati in modo sicuro da supporti destinati ad essere dismessi, riciclati, smaltiti. La normativa prevede sanzioni penali e civili.

Lo stesso Garante Privacy nell’indicare le possibili misure tecniche idonee per la cancellazione sicura dei dati cita software di sovrascrittura e apparecchi per la demagnetizzazione (degaussing) dei supporti.

Tra i prodotti più interessanti sul mercato, le soluzioni Kroll Ontrack  come, Ontrack Eraser Degausser, rispondono specificatamente a queste esigenze.

Questo prodotto elimina per sempre i dati dai supporti magnetici (anche guasti) per consentire alla tua azienda di gestire il fine ciclo di vita dell’hardware senza rischi, nel pieno rispetto della normativa privacy. È uno dei più potenti strumenti disponibili sul mercato per cancellare hard disk, tape e altri dispositivi di memorizzazione magnetici giunti al termine di vita utile, siano essi funzionanti o guasti. Il processo di cancellazione per demagnetizzazione (degaussing) è rapidissimo, in circa 4 secondi i dati vengono rimossi e l’hard disk è reso inutilizzabile.

Una volta che Ontrack Eraser Degausser ha completato le operazioni di cancellazione, il dispositivo o supporto di memorizzazione è totalmente inutilizzabile.

Se l’esigenza è invece quella di cancellare dati in modo sicuro con la possibilità di riutilizzare gli hard disk, bisogna invece ricorrere all’utilizzo di  prodotti software per la cancellazione sicura.

>> Scopri di più

Contattaci  per informazioni sui prodotti Kroll Ontrack più adatti alle tue esigenze.

Social Network Widget by Acurax Small Business Website Designers