GDPR (Privacy, 679/2016)

http://nethive.it/wp-content/uploads/2017/11/regolamento-GDPR.pngGDPR, l’Italia, insieme al resto delle nazioni europee, dovrà prepararsi ad un nuovo cambiamento rilevante relativo al trattamento dei dati personali ed alla loro protezione. Questa volta è l’Unione Europea a dettare un nuovo approccio che farà registrare, senza distinzioni, un forte impatto su legislazioni, aziende, cittadini, authority di tutto il continente europeo.
Il nuovo regolamento europeo entrerà in vigore nel 2018 e coinvolgerà tutti coloro che producono, conservano o cancellano dati, promuovendo, addirittura, la creazione di nuove figure professionali specifiche.
Tutti abbiamo appreso del recente provvedimento del garante per la protezione dei dati personali relativo alla necessità di implementare una serie e informazioni e/o comunicazioni relativamente alla presenza di cookie all’interno di portali e siti web (argomento ben noto a tutti i web designer o web agency che si occupano di realizzazione si siti web). 
L’ultimo intervento dell’UE, assolutamente indispensabile nell’era digitale e del web, ha invece come obiettivo la previsione di una regolamentazione comune tra i vari Stati ai quali verrà concesso un periodo di almeno due anni per cercare di coordinare le normative esistenti con il nuovo assetto giuridico di riferimento.

Il Regolamento dell’Unione Europea sulla protezione dei dati (GDPR, 679/2016), è stato approvato nel dicembre 2016 e porterà significativi cambiamenti nel corso di 2/3 anni. Il testo presenta, infatti, alcune novità molto interessanti per il nostro quadro giuridico.

Nell’era di Internet occorreva una regolamentzione dei dati che circolano sui cloud, delle banche dati delle forze dell’ordine intercomunicanti tra loro e dei social network, nasce la GDPR, si era manifestata da tempo l’esigenza di prevedere una regolamentazione che fosse comune tra i vari Paesi, soprattutto, in caso di scambio di dati oltre le frontiere.

Al contempo, tuttavia, alcuni interpreti hanno messo in evidenza la forse eccessiva libertà che il Regolamento lascia agli Stati di integrare e dettagliare il quadro giuridico con il rischio di perdere l’attenzione verso l’uniformità sovranazionale.

L’attenzione del legislatore europeo ha reso necessario l’introduzione della nuova GDPR, rivolta ai privati, alle aziende e al settore pubblico, e mira a garantire un ambiente dei dati sicuro. Riassumendo, le novità che hanno più attirato gli operatori del settore sono le seguenti:

  • il diritto all’oblio;
  • la portabilità dei dati;
  • l’analisi del rischio e la valutazione dell’impatto sulla privacy;
  • l’informativa più dettagliata con maggiori tutele per l’interessato (nonché, obblighi per i controller);
  • la cosiddetta privacy by design;
  • la nascita del Data Protection Officer.

Il regolamento generale sulla protezione dei dati (GDPR) mira sia a rafforzare il livello della loro protezione per le persone fisiche i cui dati personali sono oggetto di trattamento, sia a migliorare le opportunità per le imprese nel mercato unico digitale attraverso la riduzione di oneri amministrativi.

Il rafforzamento dei diritti di protezione offrirà, sicuramente, un maggiore controllo sui dati personali. Si avranno, infatti, norme più specifiche che consentiranno ai responsabili del trattamento di trattare i dati attraverso l’obbligo di consenso delle persone interessate ed una migliore informazione su quanto accade ai dati personali una volta condivisi. Inoltre, se un giovane di meno di 16 anni desidererà utilizzare servizi in linea, il prestatore dovrà verificare il consenso dei genitori.

Per quanto riguarda le imprese, il regolamento prevede un insieme unico di regole valido in tutta l’UE al fine di evitare situazioni in cui norme nazionali possano ostacolare lo scambio di dati transfrontaliero.
Si creeranno, in questo modo, condizioni di concorrenza leale e le imprese saranno incoraggiate a trarre beneficio dal mercato unico digitale.

Aumenteranno le responsabilità, inoltre, dei responsabili del trattamento dei dati. Le autorità pubbliche e le imprese dovranno designare un responsabile della protezione dei dati incaricato di garantire il rispetto delle norme. Il regolamento, inoltre, mira a proteggere i dati personali trattati ai fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, inclusa la salvaguardia e la prevenzione di minacce alla sicurezza pubblica.

Lo scorso 29 gennaio, durante il convegno organizzato da Europrivacy a Milano, si è discusso circa l’importanza del pianificare la GDPR per essere pronti entro i 24 mesi. Sei grandi campi come risk management, privacy by design, la nuova figura del DPO, data breach, servizi IT e profilazione contro anonimizzazione, si incrociano con le sfide organizzative, di budget, tecnologiche e legislative che si dovranno vincere per stare al passo.

Un punto particolaremente interessante è quello che impone, alle realtà che controllanti, obblighi sia di analisi del rischio e di previsione sull’impatto che certi tipi di trattamenti possono avere sulla privacy, sia di creazione di nuove figure professionali quali, ad esempio, il Data Protection Officer che si dovrà occupare di valutare la situazione della privacy e delle misure di sicurezza sia nel pubblico sia nel privato.

Notevole anche l’attenzione posta sulla privacy by design, ovvero, sulla valutazione del livello di privacy di un prodotto o di un servizio già al momento della sua creazione o attivazione così da radicare il principio di protezione dei dati personali nel prodotto o servizio stesso.
Le misure di privacy by design imposte dalla direttiva europea sono impegnative e chi non si adeguerà a tale regolamento e violerà il trattamento dei dati personali dei cittadini rischia multe parecchio “salate”.

Dal 2018, dunque, i cittadini potranno affidarsi alle autorità nazionali per il cosiddetto ‘data breache‘, ovvero, la notificazione delle violazioni. Quello che possiamo affermare sin d’ora è che tutte le novità apportate dal nuovo regolamento europeo avranno, senza alcun dubbio, effetti pratici su tutti i sistemi informatici dal momento che tutti i soggetti che trattano dati personali, piattaforme web comprese, dovranno occuparsi di minimizzare tali trattamenti garantendo, in modo prioritario ed in misura ancora maggiore di quanto fatto sinora, trasparenza, compatibilità e sicurezza

Qui alcuni link utili:

Gazzetta Ufficiale Legge L119

Regolamento EU GDPR 2016/679 Italiano

Il GDPR in Italiano 2016-679UE testo integrale – CyberLaws

Slide Powerpoint nuovo regolamento GDPR L119

CryptoLocker il ransomware

CryptoLocker assieme a Teslalocker e alle loro varianti del famigerato ransomware, il trojan che cripta i dati della vittima e richiede un pagamento per la decriptazione, continua a mietere vittime. In questi giorni, infatti, i nostri uffici sono stati contattati molteplici volte per il recupero dati dai loro hard disk bloccati dal potente virus.

Esiste la soluzione per CryptoLocker, CBT-Locker e CryptoWall?Nonostante le suite di sicurezza siano progettate per trovare tale minaccia, può capitare, infatti, che CryptoLocker non sia individuato del tutto, o solo dopo che la cifratura è iniziata o è stata completata, in specie se una nuova versione sconosciuta a un antivirus viene distribuita. Se un attacco è sospettato o è ai primi stadi, poiché è necessario un po’ di tempo perché sia completata la cifratura, la rimozione immediata del malware (un procedimento relativamente semplice) prima del completamento della cifratura può significativamente ridurre la perdita di dati.

Generalmente, CryptoLocker si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.

Continua a Leggere→

Supremo Assistenza Remota

Supremo – Caratteristiche principali:

  • Piccolo e semplice da usare
    Supremo è un software per il desktop remoto ottimizzato per il supporto tecnico. E’ costituito da un unico file eseguibile e non richiede installazione. In pochi secondi sarete in grado di prestare o ricevere assistenza senza alcun problema.
  • Nessuna configurazione di router o firewall
    Supremo usa un protocollo di trasferimento dati veloce e versatile che consente di connettersi ad un PC/server remoto senza modificare la configurazione di router e firewall.
  • Connessioni multiple
    La versione a pagamento, consente la connessione di più utenti allo stesso computer remoto. Questa funzionalità può essere molto utile quando si devono realizzare sessioni di assistenza complesse oppure presentare slide e documenti a molteplici utenti.
  • Meeting
    Supremo offre una semplice soluzione per dimostrazioni e corsi online: i Meeting. Lanciando un Meeting puoi condividere il tuo schermo senza concedere il controllo agli altri utenti. La funzionalità è disponibile solo ai sottoscrittori.
  • Trasferimento file con Drag & Drop
    Supremo integra un tool per il trasferimento file che consente di esplorare il disco del computer remoto e di trasferire file e cartelle in entrambe le direzioni.
  • Sicurezza e protezione
    Supremo è un software sicuro e affidabile. Il flusso dati viene cifrato con algoritmo AES 256-bit mentre una passoword da 4 cifre viene generata ad ogni avvio per proteggere il PC host da connessioni non desiderate. E’ inoltre possibile specificare una password più robusta e/o bloccare specifici ID.
  • Personalizzabile
    Tutti i sottoscrittori di un piano Supremo possono personalizzare gratuitamente l’eseguibile con il proprio brand/logo e distribuirlo ai propri clienti. Scopri la procedura.
  • Tutto ciò di cui hai bisogno
    Supremo include molte altre funzionalità volte a semplificare l’attività di supporto remoto. Fra queste spiccano l’installazione del servizio, che consente di rendere sempre disponibile la connessione remota, e la chat integrata.

Continua a Leggere→

Invoicex free

http://invoicex.it/_pics/struttura/logo.gif

Invoicex è un software Gestionale per la Fatturazione, Gestione Magazzino e Prima nota non fiscale realizzato dalla società TNX.

È un programma intuitivo e facile da usare, senza costi di licenza nella versione Base (Open Source) e senza limiti di installazioni nelle versioni Professional, Professional Plus ed Enterprise.

Completo di tutte le funzionalità per l’amministrazione di piccole e medie aziende, liberi professionisti, artigiani e chiunque abbia necessità di emettere fatture e gestire un magazzino.

Gestione della CONTABILITA’ interna (non fiscalmente valida) tramite prima nota in PARTITA DOPPIA, con PIANO DEI CONTI personalizzabile su 3 livelli, BILANCI per data, MASTRINI.

Esportazione fatture nel formato xml richiesto per la Fatturazione Elettronica verso le Pubbliche Amministrazioni. Gestione Fatture con Split Payment.

Ha la possibilità di fuzionare in rete locale senza licenze aggiuntive, effettuare backup online e relativo ripristino anche su DropBox.

La sua natura Open Source lo rende flessibile e personalizzabile, inoltre è programmato in JAVA, una tecnologia standard e matura che lo rende stabile e multipiattaforma.

Continua a Leggere→