GDPR NEWS – GDPR NEWS – In attesa del Decreto Legislativo “Protezione dati personali” per “armonizzarlo” al GDPR EU.
E’ atteso a giorni il Decreto Legislativo per “armonizzare” l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy (GDPR) che entra in vigore oggi 25 maggio 2018.
In data 22 Maggio il “GARANTE PER LA PROTEZIONE DEI DATI PERSONALI” ha espresso parere favorevole allo schema del “Decreto legislativo per “armonizzare” l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy del 21 marzo scorso*, con le condizioni di cui al paragrafo 1 e ai sottoparagrafi 2.1.1, 2.1.2, 2.2., 2.5 e 2.6, nonché con le osservazioni di cui ai restanti punti. Documento integrale del testo del “Garante” reperibile qui.
Non vi è quindi ancora certezza sul testo finale del decreto ma che ormai dopo il parere e le osservazioni del “Garante per la protezione dei dati personali” è atteso nei prossimi giorni. Appena possibile sarà pubblicato su PC.ASSIST TechNews – Newsletter di informazione ICT.
Di seguito il Comunicato Stampa ufficiale del Consiglio dei Ministri del 21 marzo 2018* sul CODICE DELLA PRIVACY relativo alle disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (decreto legislativo – esame preliminare).
Il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Di fatto da oggi 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, dovrà essere abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema del decreto atteso, volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
L’IMPORTANZA DEL MONITORAGGIO DEL GRUPPO DI CONTINUITA’ (UPS – Uninterruptible Power Supply).
Questo mese vogliamo evidenziare l’importanza del monitoraggio degli UPS (Uninterruptible Power Supply ovvero Gruppo di continuità).
L’immagine a fianco è emblematica, la componente principale degli UPS , ovvero le batterie, sono per loro natura pericolose. Queste possono surriscaldarsi e perfino arrivare ad esplodere causa il loro surriscaldamento. Inutile dire che la qualità e l’affidabilità dei gruppi di continuità (UPS) è proporzionale alla qualità e all’affidabilità del produttore , un “brand” (marchio) conosciuto e diffuso su larga scala, sicuramente offre maggiori garanzie di qualità e affidabilità dei propri prodotti, BATTERIE INCLUSE, anche se quest’ultime magari non sono prodotte dallo stesso, sicuramente ci sono maggiori probabilità che queste siano maggiormente testate con controlli di qualità sicuramente superiori al produttore “sconosciuto” e appena arrivato sul mercato. Questa premessa comunque non è sufficiente per stare tranquilli e mettersi al riparo da eventuali problemi che possono sorgere nell’utilizzo di un gruppo di continuità, la vera soluzione è MONITORARE costantemente lo “stato di salute” dello stesso. Infatti, solo grazie ai software di monitoraggio e alla configurazione di opportuni alert si evitano problemi che possono portare al peggio!
Per esempio, nel caso riportato, il software, opportunamente configurato, ha avvisato la nostra centrale, del malfunzionamento dell’UPS e della sovratemperatura della batteria, consentendo così di intervenire prima che questa anomalia potesse causare danni.
SPECIALE GDPR – SPECIALE GDPR – SPECIALE GDPR
Da questo mese, fino a maggio, tratteremo in questa sezione il tema “GDPR”.
Lo scopo di questo “speciale GDPR” è quello di sensibilizzare tutti gli interessati al fine di conoscere la normativa che entrerà in vigore ormai tra meno di cento giorni.
GDPR Countdown: Il 25 maggio 2018 è il termine all’adeguamento al Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, siete pronti ?
Partiamo da questa data, infatti, il termine del 25 maggio 2018 non sarà prorogabile in alcun modo, la normativa Europea ha stabilito il termine del prossimo 25 maggio 2018 tenendo già presente le richieste Italiane indicate nel 2016, anno in cui invece, altri paesi membri, ne chiedevano già l’applicazione immediata. Quindi il 25 maggio 2018 entrerà in vigore la nuove legge UE 2016/679 denominata anche GDPR ovvero “General Data Protection Regulation” – Regolamento Generale per la protezione dei dati personali- quindi non c’è più tempo da perdere, dobbiamo capire se stiamo operando rispettando il regolamento europeo per non intercorrere in sanzioni, che come vedremo di seguito prevedono SANZIONI AMMINISTRATIVE PESANTISSIME in caso di grave violazione.
ENTRIAMO NEL MERITO:
La legge UE 2016/679 “General Data Protection Regulation” – Regolamento Generale per la protezione dei dati personali- che da ora in poi per brevità chiameremo semplicemente GDPR, reperibile per intero in Italiano al link http://bit.ly/2BvwUms oppure scaricabile in .pdf al link http://bit.ly/2obMStZ , riguarda appunto: la protezione dei dati personali, quindi come questi devono essere “trattati” per non incorrere in sanzioni.
LE SANZIONI:
Per brevità, e per capire che questa legge non deve essere presa alla leggera, possiamo dire che nei casi più gravi di violazione, le sanzioni amministrative pecuniarie possono arrivare fino a € 10.000.000, o per le imprese, fino al 2 % del fatturato totale annuo dell’esercizio precedente, ovviamente si tratta di GRAVI VIOLAZIONI, e nei casi di violazioni con dolo o colpa, ma sicuramente si tratta pur sempre di PESANTISSIME SANZIONI AMMINISTRATIVE, che cmq dovranno essere in ogni singolo caso effettive, proporzionate e dissuasive come appunto indicato nel comma 1 art. 83 della Legge EU 2016/679.
COSA CAMBIA rispetto all’attuale legge italiana d.lgs. 196/2003:
Rispetto alla protezione dei dati personali, per la stragrande maggioranza delle aziende, ovvero tutte le aziende che non trattino dati “sensibili” e con meno di 250 dipendenti, sostanzialmente cambia l’approccio, non ci sono requisiti minimi per la protezione (come era nella vecchia legge italiana, es. antivirus, lunghezza password, ecc), ma ogni azienda deve valutare “come” proteggere il “dato personale” in funzione dell’utilizzo e dei rischi.
E’ comunque previsto “come” il dato personale “deve essere trattato“, es. informative, autorizzazione al trattamento, nomine incaricati, ecc. PROPRIO DI QUESTO PARLEREMO NEL PROSSIMO ARTICOLO.
PER I VOSTRI QUESITI SUL GDPR, CONTATTATECI SUBITO SENZA IMPEGNO.
ADOBE FLASH PLAYER – NUOVO EXPLOIT – ATTENZIONE !
Una nuova vulnerabilità di Flash Player del tipo “exploit zero-day”.
Il “Team di risposta alle emergenze informatiche della Corea del Sud” KR-CERT, la scorsa settimana ha segnalato questa nuova vulnerabilità che viene sfruttata attivamente dagli hacker nordcoreani per colpire gli utenti Windows in Corea del Sud, ma come spesso accade, purtroppo, si presume che presto possa interessare anche il nostro paese.
Lo scorso 6 febbraio, Adobe, ha riconosciuto l’esistenza della vulnerabilità, per la versione 28.0.0.137 e precedenti.
PRODOTTI ADOBE FLASH PLAYER INTERESSATI:
Per sfruttare la vulnerabilità, tutto ciò che il malintenzionato deve fare, è ingannare le vittime per aprire documenti, pagine Web o messaggi di spam con allegati documenti tipo word o excel, contenenti il file Adobe Flash pericoloso.
Un ricercatore Sudcoreano ha anche pubblicato lo screenshot sotto riportato per mostrare che l’exploit zero-day di Flash Player è stato distribuito tramite file Microsoft Excel dannosi.
La vulnerabilità può essere sfruttata dall’attaccante per assumere il controllo di un computer interessato.
RACCOMANDIAMO di disinstallare Adobe Flash Player o AGGIORNARLO IMMEDIATAMENTE !!!
Come configurare un indirizzo di posta elettronica OFFICE365 su dispositivi mobili.
Un indubbio vantaggio della posta elettronica su Microsoft OFFICE365 è certamente la facilità e la velocità di sincronizzazione della propria cassetta postale sul proprio dispositivo mobile. Vediamo come procedere per la configurazione su iPhone iOS 11.2.5 (ultima rel. iOS al 12-02-2018) :
Accedi al menu “Impostazioni” e scegli “Account e password” e vai su “Aggiungi account” dopodiché dal menu “Aggiungi account” (vedi schermata seguente) scegli “Exchange”;
Digitare nel rispettivo campo il proprio indirizzo E-mail (residente su “Office365” o “Exchange Online”) e una Descrizione;
A questo punto comparirà la richiesta (vedi immagine sotto) “Vuoi eseguire l’accesso all’account Exchange xxx@xx.xx tramite Microsoft?” , quindi scegliere “Configura manualmente”
Apparirà la finestra successiva di richiesta di “Password” (vedi sotto) nella quale dovrete indicare la vostra password della cassetta postale, che nella maggior parte dei casi coincide con quella del utente “Office365” o “Exchange online” (se non la conoscete, contattate l’amministratore del vostro sistema “Office365” o “Exchange online”), e cliccate su “Avanti”.
Dopo la verifica della “password”, se è corretta verranno richieste queste semplici informazioni : “Nome Server” e “nome utente” (come immagine sotto riportata);
Nel campo “Nome server” scrivere: outlook.office365.com
Nel campo “Nome utente” scrivere: “la propria email” (in alcuni eccezionali casi va indicato il nome utente seguito da @nomedominio.estensione anziché l’email)
Cliccando su avanti, il sistema effettuerà una verifica dei parametri e se è tutto OK dovrà mostrare una schermata come la seguente:
A questo punto cliccando su “Salva” verrà richiesto quali dei servizi disponibili su “Office365” o “Exchange-online” vorrete configurare/attivare sul vostro iPhone tra:
– Posta
– Contatti
– Calendari
– Promemoria
– Note
L’ email è ora configurata sul vostro iPhone.
INOLTRE, nell’esempio sopra riportato, verrà configurata la “Posta” trial@xyzzyx.com e aggiunto i “Calendari” e il “Promemoria” dell’utente, mantenendo così sincronizzato il nostro iPhone, l’Outlook del PC e il contenuto residente sul sistema OFFICE365 o del SERVER ECHANGE-ONLINE.
Ricordiamo inoltre che comunque il nostro “ambiente” (nel nostro caso “Posta Elettronica”, “Calendari” e “Promemoria”) sarà sempre accedibile anche tramite OWA “Outlook Web Access” o “weboutlook” (ovvero mediante browser) .