sicurezza

QUALI SONO I DATI SENSIBILI nel GDPR operativo dal 25/05/2018 ?

Il Regolamento Europeo sul trattamento dei Dati Personali (GDPR 679/2016) diventa attuativo dal 25/05/2018 e diversi sono gli accorgimenti – a meno di 101 giorni da tale data – che le aziende devono introdurre per essere conformi . Per DATI PERSONALI il Regolamento definisce “qualsiasi informazione relativa a una persona fisica identificata o identificabile (” interessato “).”

In altre parole, qualsiasi informazione che riguarda chiaramente una determinata persona. In alcune circostanze, questo potrebbe includere qualsiasi cosa, dal nome di qualcuno al loro aspetto fisico.

I dati personali sensibili sono un insieme specifico di “categorie speciali” che devono essere trattati con maggiore sicurezza. Queste categorie sono:

◾ origine razziale o etnica;

◾ Opinioni politiche;Credenze religiose o filosofiche;

◾ adesione al sindacato;

◾ dati genetici; e

◾ Dati biometrici ( elaborati per identificare univocamente qualcuno).

I dati personali sensibili devono essere conservati separatamente dagli altri dati personali, preferibilmente in un cassetto chiuso o in uno schedario protetto. Come con i dati personali in generale, dovrebbe essere conservato su computer o dispositivi portatili se il dato è stato crittografato e / o pseudonimizzato.

La pseudonimizzazione maschera i dati sostituendo le informazioni identificative con identificatori artificiali. Sebbene sia fondamentale per proteggere i dati – menzionati 15 volte nel GDPR – e possa aiutare a proteggere la privacy e la sicurezza dei dati personali, la pseudonimizzazione ha i suoi limiti, ecco perché il GDPR menziona anche la crittografia.

La crittografia oscura anche le informazioni sostituendo gli identificatori con qualcos’altro. Ma mentre la pseudonimizzazione consente a chiunque abbia accesso ai dati di visualizzare parte del set di dati, la crittografia consente solo agli utenti autorizzati di accedere all’intero set di dati.

Pseudonimizzazione e crittografia possono essere usati contemporaneamente o separatamente.

 

Ottenere il consenso

Un malinteso comune sul GDPR è che tutte le aziende devono richiedere il consenso per elaborare i dati personali. In effetti, il consenso è solo uno dei sei motivi legittimi per il trattamento dei dati personali, e le rigide regole riguardanti le richieste di consenso legale rendono generalmente l’opzione meno preferibile.

Tuttavia, ci saranno momenti in cui il consenso è la base più adeguata e le organizzazioni devono essere consapevoli del fatto che hanno bisogno del consenso esplicito per elaborare dati personali sensibili.

Puntualizzazioni come queste sono comuni in tutto il GDPR e qualsiasi organizzazione che non abbia avuto il tempo di studiare a fondo i suoi requisiti di conformità è suscettibile di consenguenze negative. Ciò potrebbe portare a danni durevoli, dall’azione di controllo e sanzioni pecuniarie alla stampa negativa e alla perdita di clienti. Per conoscere come comformarsi al GDPR, quali strumenti di prevenzione e protezione adottare per mettere in atto misure tecniche ed organizzative per garantire un livello di sicurezza adeguato” ( art. 32 GDPR) , la GOLINUCCI srl e’ a disposizione per fornire consulenza e formazione ( tel. 0547 22351 dpo@golinucci.ithttps://www.golinucci.it/proteggiamo-assicuriamo-i-dati-dei-vostri-clienti

 

 

Source : Luke Irwin –ITG uk

polizze vita

Violazione privacy

Violazione della privacy

Appropriarsi dei dati di una persona è una violazione dei diritti dell’uomo, è un reato, ed è sanzionato dal nostro ordinamento giuridico. In particolare, ai sensi dell’articolo 2050 del Codice Civile, esso dà diritto ad un risarcimento del danno patito. Il diritto alla riservatezza, infatti, è fondamentale per l’individuo, in quanto le informazioni riguardanti la persona, la famiglia, le attività economiche, le proprietà ed i beni riguardano la sfera esistenziale e, come tali, sono da preservare; il responsabile di una violazione della privacy può essere un privato che sfrutta i dati personali per trarre profitto o arrecare un danno, o un’azienda, magari per omessa custodia ai dati che le erano stati affidati.

Privacy: dati sensibili, semi-sensibili e personali

Non tutto ciò che riguarda l’individuo è classificabile come dato sensibile. Tale denominazione, infatti, è riservata a ciò che concerne l’appartenenza razziale, il credo religioso, le opinioni politiche, l’iscrizione a partiti, associazioni o sindacati, la salute e la vita sessuale. Accanto a ciò, esistono i dati semi-sensibili, ovvero quelli che riguardano la situazione economica e, in generale, tutto quello che potrebbe potenzialmente danneggiare il titolare dei contenuti. Infine, i dati personali, ovvero le generalità dell’individuo che sovente servono a creare un profilo nei database.

Cosa fare in caso di violazione privacy?

Accertata la violazione della privacy, è possibile sporgere denunzia presso il Garante competente, il cui potere è però limitato all’imposizione di misure più rigide per la gestione dei dati sensibili, o presso l’autorità giudiziaria nel caso in cui si voglia ottenere un risarcimento. Condizione indispensabile per la richiesta di indennizzo per danni patrimoniale, morale o esistenziale, come ha stabilito da Corte Costituzionale nella sentenza 1608 del 2014, è la dimostrazione del nesso di causalità sussistente tra la violazione della privacy e il danneggiamento patito. Le pene comminate, anche per reati perpetrati tramite internet, è la reclusione fino a tre anni ed una sanzione fino a 50.000 €.

polizze vita

Reputazione aziendale

Cosa è la reputazione aziendale?

La reputazione è uno dei principali, o forse il più importante, punto di forza di una azienda produttiva: comprenderlo appieno e saperne sfruttare le potenzialità vuol dire avere una carta vincente per emergere tra i vari competitor del mercato. Ma cosa si intende concretamente per reputazione aziendale? Inerisce solo la qualità del prodotto ed il conseguente apprezzamento da parte del cliente o c’è altro da tenere in considerazione? La corporate reputation è costituita in realtà da una serie di fattori che è necessario conoscere per poterli monitorare e far sì che l’azienda possa crescere in produzione ed utili.

Come fare a costruirsi una buona reputazione aziendale

Figura cardine per costruire la reputazione aziendale è lo stakeholder, letteralmente “portatore di interesse”: sono tutti quei soggetti, dunque non sono i clienti, che giocano un ruolo nel processo di affermazione dell’azienda sul mercato. La reputazione, dunque, è il frutto di una opinione condivisa, dal modo in cui l’immagine, il prodotto e il processo di produzione vengono percepiti dagli stakeholder, dall’apprezzamento dei clienti, dalla capacità della ditta di catalizzare l’attenzione e la fiducia degli investitori. Ma se i fattori che determinano la reputazione aziendale sono quelli appena elencati, la componente fondamentale è costituita dal tempo: conditio sine qua non, è proprio la graduale affermazione dell’azienda nel lungo periodo quello che permette alla reputazione di costruirsi e farsi più forte e determinante.

La più importante risorsa da proteggere

La reputazione aziendale esercita un grande peso per l’attività imprenditoriale, come abbiamo preannunziato: genera acquisti, attira investimenti, apre ad i mercati nazionali ed internazionali. È, pertanto, un parametro assolutamente osservabile e misurabile, rappresenta un bene immateriale al quale è necessario prestare una grande attenzione, in quanto un passo falso potrebbe alterare significativamente tale valore, facendo perdere credibilità all’azienda. È, dunque, una risorsa strategica da tutelare e da esportare all’estero per presentare l’impresa con l’autorevolezza che è riuscita a costruire, accettandone preventivamente i rischi.

polizze vita

Intermediazione assicurativa

Cosa si intende per intermediazione assicurativa

Il Codice delle Assicurazioni Private, o decreto legislativo 209 del 7 Settembre 2005, nel definire l’attività di intermediazione assicurativa, specifica che essa consiste “nel presentare o proporre prodotti assicurativi e riassicurativi o nel prestare assistenza e consulenza finalizzate a tale attività e, se previsto dall’incarico intermediativo, nella conclusione dei contratti ovvero nella collaborazione alla gestione o all’esecuzione, segnatamente in caso di sinistri, dei contratti stipulati”. In parole più semplici, svolgono attività di intermediazione tutti coloro che mettono in contatto l’azienda o il privato da assicurare con la compagnia erogatrice della polizza e che ne seguono il rapporto contrattuale.

Gli intermediatori

Il citato Codice delle Assicurazioni Private articola i soggetti di intermediazione assicurativa in cinque sezioni: agenti di assicurazione, broker, produttori diretti, intermediari finanziari e immobiliari, dipendenti. Per esercitare tale attività è necessaria la preventiva iscrizione presso il Registro Unico degli Intermediari, istituito presso l’IVASS, acronimo recentemente aggiornato che indica l’Istituto per la Vigilanza Nazionale sulle Assicurazioni, che ha il compito di accertare la regolarità dei requisiti e della attività svolta. Se l’iscrizione al registro abilita l’intermediatore assicurativo ad operare in qualsiasi Paese della Unione Europea, esso è anche garanzia di affidabilità del soggetto per i consumatori.

Intermediazione assicurativa: servizi offerti

Due sono le principali tipologie di obblighi che un ente di intermediazione assicurativa deve svolgere nei confronti dell’IVASS, ovvero l’obbligo di collaborazione con l’autorità di vigilanza e quello di prestazione. Nei confronti dei clienti ogni agente o broker deve attenersi scrupolosamente al proprio codice deontologico, fornendo adeguata e chiara consulenza per i prodotti assicurativi: diligenza, trasparenza, coerenza e professionalità sono i pilastri che devono caratterizzare il rapporto con i consumatori, che hanno il diritto di essere informati in modo chiaro e non equivoco su tutte gli obblighi e le coperture offerte dai prodotti assicurativi

polizze vita

Infortunio sportivo risarcimento assicurazione

Prevenire i danni seguenti ad un infortunio sportivo

Un infortunio in ambito sportivo, soprattutto per atleti che praticano la disciplina a livello agonistico, può costituire un vero e proprio problema: oltre a pregiudicare, temporaneamente o in modo perpetuo le future prestazioni, un incidente potrebbe portare conseguenze abbastanza serie anche nell’attività lavorativa e nel quotidiano. Occorre, pertanto, stipulare una polizza assicurativa che possa offrire adeguata protezione in ogni fase della pratica sportiva, garantendo all’atleta, sia egli un semplice amatore o un professionista, la tranquillità sufficiente per espletare con successo la disciplina sportiva: la copertura non diminuisce i rischi, il cui compito spetta sempre a chi fa sport, ma fornire una garanzia maggiore nel malaugurato caso dovessero accadere degli infortuni.

Necessità di assicurarsi per chi pratica sport

Un Decreto Legislativo del 2008 ha imposto a tutti gli iscritti ad una federazione nazionale inclusa nel CONI l’obbligo di essere assicurati, indipendentemente dal livello di pratica sportiva: ogni atleta, svolga esso una attività agonistica o solo dilettantistica, in quanto tesserato deve provvedere a regolarizzare la propria posizione assicurativa. Se è vero che ciò vale anche per i tecnici ed i dirigenti delle federazioni, per chi pratica una attività sportiva nel solo tempo libero a livello di hobby è sufficiente una normale polizza infortuni, peraltro opzionale.

Infortunio sportivo: risarcimento assicurazione

La copertura assicurativa è solitamente attiva per le gare ufficiali e le competizioni, ma anche per gli allenamenti qualora ci si trovi in presenza dell’istruttore o, in sua assenza, solo se espressamente previsto e se la sessione sia stata autorizzata dall’allenatore. Condizione indispensabile perché l’infortunio possa essere risarcito è che esso deve essere avvenuto a seguito di un evento imprevedibile e non dipendente dalla volontà dell’assicurato. Una volta subito il sinistro, l’atleta deve immediatamente avvisare la compagnia assicurativa ed essere sottoposto a visita medica, affinché possa essere accertato il danno e il liquidatore possa provvedere alla sua quantificazione.

polizze vita

Furto di identità: cosa fare

Aumentano i casi di furto di identità

Le statistiche parlano chiaro: 26100 sono stati i casi accertati in Italia di furto d’identità, per un danno che è possibile solo stimare e che è stato quantificato in circa 152 milioni di euro. Il dato, che si riferisce allo scorso anno, conferma la tendenza dell’ultimo decennio di un fenomeno in aumento e che è sin troppo spesso sottostimato. Ma la cosa preoccupante è che, oltre a riguardare la fascia d’età che va dai quaranta ai cinquanta anni, l’ascesa sta avvenendo soprattutto tra i soggetti under 30. Non solo dunque il classico furto di identità di persone decedute.

Cosa è il furto di identità?

Il furto di identità è l’appropriazione e l’uso indebito dei dati sensibili che riguardano un soggetto, solitamente per arrecare un danno economico o all’immagine o, magari contestualmente, per commettere dei reati. Internet e le potenzialità della rete hanno aumentato in modo esponenziale il rischio di sottrazione dei dati, e non solo quando immettiamo i particolari della nostra vita nei social network sites: gestire il nostro conto corrente o effettuare pagamenti e acquisti online potrebbe esporci a dei rischi. È necessaria particolare prudenza in fase preventiva, evitando magari di installare app che richiedano l’accesso ai nostri dati sensibili, fare attenzione ai link e agli allegati inattesi, fare acquisti utilizzando una carta di credito ad hoc e, nel mondo offline, non rispondere a questionari particolarmente invadenti della nostra vita privata.

Furto di identità: cosa fare?

La prima cosa da fare, nel caso in cui sospettassimo il furto della nostra identità, magari avendo ricevuto fatture di prodotti sconosciuti o inusuali movimenti sul conto corrente, è quello di bloccare immediatamente le carte di credito e contattare il dipartimento di sicurezza dell’istituto di credito del quale siamo clienti, denunziare l’accaduto all’autorità giudiziaria (se è il caso anche alla Polizia Postale) e modificare tutte le password.

polizze vita

Furto di identità facebook

Facebook: potenzialità di una rete mondiale di contatti

Il richiamo alla notorietà, il restare in contatto con gli amici, la possibilità di far conoscere la propria opinione o la propria attività costituiscono un richiamo molto forte per iscriversi ai social network sites. Ed in effetti, le potenzialità offerta da Facebook, ad esempio, sono molteplici: qualunque post è immediatamente condiviso con la rete di amici, con qualcuno di loro o con tutti gli iscritti, a seconda di quale siano le impostazioni sulla privacy che l’utente ha selezionato. Eppure potrebbe succedere che le nostre informazioni siano carpite da qualche malintenzionato ed utilizzate a nostra insaputa. Come fare per proteggersi?

Finalità di chi assume una identità fake

Il furto di identità su Facebook non è purtroppo un fenomeno raro: capita che i falsari scaricano foto di alcuni profili privati, generalmente giovani ragazze, e dopo averne studiato le abitudini e carpito le amicizie, creino degli account fake, intercettando i contatti con foto ammiccanti. Le finalità possono essere le più disparate, fosse anche per mettere in cattiva luce la persona defraudata dalla propria identità, ma lo scopo principale è quello economico, o per estorcere denaro, o per inviare offerte pubblicitarie di terze persone. E a proposito di furto, questo atteggiamento è un reato penale, in quanto costituisce sostituzione di persona. A scopo preventivo, sarebbe consigliabile accettare amicizie da parte di persone note ed usare con moderazione i tag.

Cosa fare in caso di furto di identità su facebook

Dopo aver accertato il furto della propria identità su Facebook, occorre immediatamente segnalare al social il profilo falso, cliccando sul pulsante in alto a destra ed avente ad icona tre puntini, e seguire la procedura. A quel punto Facebook invierà un codice di verifica sul numero di cellulare registrato, onde poter avviare la procedura di autenticazione. Il Garante per la Privacy ha imposto alla società di Mark Zuckerberg di eliminare immediatamente i profili clonati e rivelare all’interessato tutte le informazioni del profilo falso.