polizze vita

Crimine informatico

La rete è componente inscindibile dal vivere quotidiano

Internet è oramai entrato così prepotentemente nella quotidianità che sembra oramai impossibile fare piccole azioni senza l’utilizzo di computer, smartphone e tablet: la vita, pertanto, ha una sua componente inscindibile nel mondo online. D’altro canto, anche le aziende stanno investendo tantissimo nella digitalizzazione, in modo da sfruttare appieno le potenzialità del mercato globale, ma anche al fine di venire incontro più facilmente alle esigenze del mercato, lasciandosi trovare dalla clientela. Anche nel mondo online, come in quello reale, tuttavia, si consumano azioni poco nobili: il crimine informatico è l’abuso della tecnologia a fini di arricchimento personale o di danneggiamento di proprietà altrui.

Norme per proteggersi dal crimine informatico

Furto di identità o di dati aziendali, frode, intercettazioni e concorrenza sleale: sembra che i costi dei crimini informatici si aggirino intorno alla cifra abnorme di ben 113 miliardi di dollari! Un fenomeno che non è assolutamente da sottovalutare, viste le importanti conseguenze. Ad oggi, gli strumenti per proteggersi sono molto modesti, sia per le aziende che per i privati: oltre all’installazione di un buon antivirus su tutti i device, valgono le normali regole di prudenza nel fornire dati personali, password e dati bancari, nell’aprire allegati sospetti, magari di mail indesiderate o il cui mittente ci risulta sconosciuto.

Cosa si intende per “crimine informatico”?

Date le potenzialità della tecnologia, le azioni illecite vengono solitamente raggruppate in cinque tipologie di crimine informatico. La frode, che comprende anche tutti gli atti tesi alla falsificazione di documenti digitali, l’accesso illecito a contenuti riservati come hardware e software, il cyberbullismo, i reati connessi al terrorismo internazionale e lo spam. Quest’ultimo, in modo particolare, spesso sottovalutato, consiste nell’invio ripetuto di mail a fini commerciali, utilizzando dei bot programmati: è bene sapere che tale prassi costituisce un illecito da segnalare alla polizia postale, come tutti gli altri casi di crimine informatico.

assicurazioni

Direttiva IDD : entrata in vigore prorogata al 01 ottobre 2018

 

La Commissione europea ha proposto di prorogare la data di attuazione dell’IDD ( Direttiva sulla Distribuzione Assicurativa ) dal 23 febbraio 2018 al 1 ottobre 2018 . Nonostante il periodo di recepimento previsto e il fatto che la data di entrata in vigore fosse ben nota alle parti interessate, sembra che alcuni distributori di assicurazioni, soprattutto quelli più piccoli, non fossero ancora pronti  per questa nuova direttiva, disciplina il modo in cui i prodotti assicurativi vengono venduti, in Europa.

polizze vita

Assicurazione studenti all’estero

La mobilità studentesca tra i confini europei e non è sempre maggiore

Sono in aumento gli studenti italiani, giovanissimi e non, che approfittano di programmi di interscambio culturali per andare a studiare all’estero o trascorrono delle vacanze studio per approfondire la lingua, o partecipano a stage. D’altro canto, grazie anche al Progetto Leonardo o all’Erasmus, sono molti i laureandi che colgono questa opportunità per completare la propria formazione o per il proprio Dottorato di Ricerca. Come fare a prevenire eventuali rischi, ad esempio legati alla salute, per studenti che oltrepassano i confini dell’Unione Europea? Stipulare una polizza assicurativa per studenti all’estero potrebbe rivelarsi molto conveniente.

Stipulare una assicurazione studenti all’estero è conveniente

Molteplici potrebbero essere le disavventure per chi viaggia: un imprevisto all’ultimo momento che impedisce di partire, un malessere o un infortunio all’estero, la perdita del bagaglio, ad esempio. Per far fronte a tutte le esigenze, quasi tutte le compagnie assicurative offrono la possibilità di stipulare una assicurazione dedicata agli studenti all’estero, con ampi margini di personalizzazione: oltre ai casi sopra esposti, viene offerta anche la responsabilità civile (RC) per danni causati a terzi, la tutela legale e l’assistenza di un interprete in caso di sinistro, il rimborso delle spese di rimpatrio. Proprio in virtù di tali parametri, i costi sono molto vari ed è necessario prestare attenzione ai massimali previsti.

Infortunio: la casistica della Comunità Europea

Naturalmente la copertura assicurativa prevede i casi di infortunio e la conseguente assistenza medica e farmaceutica, generalmente con il rimborso delle spese sostenute per le terapie e con una diaria nel caso di un ricovero ospedaliero o di immobilizzazione degli arti a seguito di un sinistro. Da ricordare, però, un fattore importante: entro i confini della Comunità Europea, infatti, i cittadini sono tutelati dalla TEAM, la Tessera Europea di Assicurazione Malattia che garantisce allo studente gli stessi diritti di una persona residente nel paese straniero; in tali casi, tuttavia, la polizza antinfortunistica potrebbe rivelarsi una comoda integrazione.

sicurezza

GDPR: come riprendersi da una violazione di dati

Gli attacchi informatici e le violazioni dei dati rappresentano chiaramente enormi rischi per le organizzazioni. È importante fare tutto il possibile per prevenire incidenti, ma è altrettanto importante avere un piano in caso di disastro (“disaster recovery”).

 

 

 

 

 

 

 

 

 

 

Ciò che questo piano consiste in varierà da impresa a impresa, ma dovrebbe sempre contenere questi quattro passaggi essenziali:

1. Contenere la violazione

Una volta che un’organizzazione ha notato che è stata violata, deve identificare come è avvenuto l’incidente. Ciò consentirà allo staff di sicurezza dell’organizzazione di intraprendere qualsiasi azione appropriata per prevenire ulteriori danni.

In molti casi, ciò significa disconnettere i sistemi dell’organizzazione da Internet, ma farlo non è sempre appropriato. Se la violazione è stata causata da un database che non è protetto da password o da un addetto che perde un disco rimovibile, ecc., la disconnessione dei sistemi interromperà inutilmente il business e probabilmente causerà il panico tra il personale.

2. Valuta i rischi

Una volta che la minaccia è stata contenuta, le organizzazioni dovrebbero richiedere del tempo per valutare l’entità del danno e considerare come procedere. Dovrebbero scoprire:

Che tipo di dati è coinvolto;
Quanto sono sensibili i dati coinvolti;
Approssimativamente quanti dati delle persone sono interessati;
Chi è interessato (clienti, personale, fornitori, ecc.);
Se le informazioni contengono informazioni finanziarie o altri dati ad alto rischio;
Se i dati rubati sono crittografati; e
Se l’organizzazione ha eseguito il backup dei dati.

3. Informare i regolatori e gli interessati

A seconda delle risposte a tali domande, le organizzazioni dovranno informare le autorità regolatrici come il Garante Privacy e/o le persone interessate, di cui sono stati ciolati i dati. I requisiti di notifica variano a seconda del Paese e del settore, quindi è importante avere queste informazioni a portata di mano.

Il regolamento generale sulla protezione dei dati dell’UE (GDPR), che entrerà in vigore il 25 maggio 2018, unifica i requisiti di notifica per qualsiasi violazione che coinvolga i dati personali dei residenti dell’UE.

4. Prepararsi per il futuro

Dopo che un’organizzazione ha risposto all’incidente, dovrebbe intraprendere azioni appropriate per prevenire future violazioni. Dovrebbe utilizzare le informazioni raccolte in risposta all’incidente come punto di partenza per indagare ulteriormente, identificando in che modo le sue misure di sicurezza informatica possano essere migliorate.

Ciò potrebbe includere investire in migliori tecnologie di sicurezza, aggiornare le sue politiche sulla privacy o rendere il proprio personale più consapevole delle proprie responsabilità in materia di sicurezza informatica.

Quest’ultimo punto è cruciale, perché i dipendenti di un’organizzazione sono spesso la sua più grande vulnerabilità. I corsi di formazione per la consapevolezza del personale non richiedono molto tempo e possono migliorare notevolmente la comprensione da parte dei dipendenti dei rischi di sicurezza delle informazioni e dei requisiti di conformità.Investire nella formazione per la consapevolezza del personaleSe stai considerando di investire nella formazione per la consapevolezza del personale, con corsi come quello sulla consapevolezza del personale sulla sicurezza delle informazioni. Questo corso fornisce maggiori dettagli su come le organizzazioni dovrebbero rispondere alle violazioni dei dati e riguarda:

Programma antivirus;

Password inadeguate;

Phishing;

I backup;

Sicurezza delle informazioni fisiche e digitali.

A meno di 160 giorni dall’applicabilità del Regolamento Europeo sul Trattamento dei Dati, EU 679/16, uno spunto per le aziende in Europa ed in Italia su come trattare dati in modo conforme al GDPR . Per ulteriori info sulla protezione ed assicurazione dei dati clicca qui

 

 

 

 

 

 

source: Fonte : Luke Irwin – IT G European Blog

sicurezza

GDPR: le società di logistica saranno ancora in grado di rintracciare i conducenti?

Molte società di logistica raccolgono informazioni sui conducenti, tra cui posizione, velocità e durata del viaggio. Tuttavia, quando il Regolamento generale sulla protezione dei dati (GDPR) dell’UE entrerà in vigore il 25 maggio 2018, tale pratica dovrà cambiare, dal momento che la telemetrica sarà considerata un dato personale e soggetta ai requisiti del regolamento.

L’articolo 4 del GDPR definisce i dati personali come qualsiasi informazione relativa a una persona identificata o identificabile. Aggiunge:

“Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, un numero di posizione, un identificatore online o uno o più fattori specifici del identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona naturale.

Oltre ad ampliare la definizione dei dati personali, il GDPR riduce il modo in cui le organizzazioni possono raccogliere e archiviare i dati. Ciò non vuol dire che le società di logistica non saranno più in grado di utilizzare la telemetrica. Piuttosto, devono essere molto più attenti a come lo fanno.

Le organizzazioni possono ancora tracciare i dati.

Molte società attualmente usano il consenso implicito per giustificare il monitoraggio ma, ai sensi del GDPR, i dipendenti non possono dare il consenso a un datore di lavoro a causa dello squilibrio intrinseco di potere. In altre parole, il consenso non può essere “dato liberamente” se il soggetto interessato subisce un potenziale effetto negativo dal non consenso. È ragionevole aspettarsi che un dipendente possa temere per il proprio lavoro (o almeno temere di perdere il favore tra i propri capi) se non acconsente a far posizionare un inseguitore nel proprio veicolo.

A meno di 161 giorni dall’applicabilità del Regolamento Europeo sul Trattamento dei Dati, EU 679/16, uno spunto per le aziende in Europa ed in Italia su come trattare  dati in modo conforme al GDPR . Per ulteriori info sulla protezione ed assicurazione dei dati clicca qui

Le organizzazioni dovrebbero quindi cercare uno degli altri cinque motivi legittimi per l’elaborazione dei dati. Per le società di logistica, il contratto di lavoro e l’interesse legittimo copriranno la maggior parte delle attività di trattamento necessarie.

Ad esempio, se le organizzazioni pagano i loro autisti in base a quanto tempo hanno guidato, sono nel loro diritto di monitorare queste informazioni. Allo stesso modo, possono monitorare la posizione di un dipendente per assicurarsi che sia in viaggio verso la sua destinazione.

A prescindere dalle compagnie di logistica terrestri legittime, devono:

Dire ai dipendenti quali dati stanno raccogliendo e per quale scopo;
Utilizzare i dati solo per adempiere al suo scopo originale;
Archiviare e crittografare in modo sicuro i record e i registri ovunque possibile;

e
Dare alle persone il diritto di richiedere una copia di tutti i dati in cui sono chiaramente identificabili. Se la richiesta è valida e consentita, l’organizzazione deve fornire alla persona i dati entro 30 giorni dalla convalida.
Hai bisogno di una pista di controllo – software dedicato.

Se non si soddisfano questi requisiti, si potrebbe essere oggetto di una azione legale di classe da parte dei conducenti, ha avvertito Ashley Winton, partner dello studio legale Paul Hastings.

Parlando al British Fleet Technology Association e Leasing Association Fleet Technology, Winton ha dichiarato: “Non c’è più bisogno di perdite monetarie prima di poter presentare un reclamo, quindi se si soffre di sofferenza si può presentare un reclamo.

“Immagina di avere un centinaio di migliaia di conducenti di flotte. All’improvviso sono tutti molto angosciati dall’essere rintracciati o dall’informazione su dove sono stati divulgati a terzi. Sarebbe un caso abbastanza interessante per un sindacato. ”

Ha aggiunto: “Se qualcuno fa un reclamo contro di te, perderai a meno che tu non possa dimostrare di aver elaborato correttamente i dati.  Hai bisogno di quella pista di controllo altrimenti le richieste delle persone contro di te saranno difficili. Quella pista di controllo è davvero importante, quella funzionalità di cui hai davvero bisogno nei sistemi online. ”

Le tracce di controllo sono una parte essenziale dei preparativi del GDPR di qualsiasi organizzazione. È necessario conoscere il tipo di dati trattenuti, dove risiedono i dati, chi “possiede” i dati, chi ha accesso ai dati e con chi i dati sono condivisi.

Il nostro servizio di verifica del flusso di dati GDPR ti aiuta a gestire quel processo. I nostri esperti condurranno una verifica approfondita dei dati personali nella vostra organizzazione e vi forniranno una mappa del flusso di dati. Questo ti aiuta a rispondere prontamente alle richieste dei dipendenti per copie dei loro dati personali e mettere in atto misure per ridurre il rischio di una violazione della sicurezza delle informazioni.

 

 

 

 

 

 

Fonte : Luke Irwin – IT G European Blog

polizze vita

Assicurazione professionale ingegneri

Assicurazione professionale ingegneri

Quanti sono i rischi connessi all’esercizio della professione di ingegnere! La responsabilità per l’operato di un dipendente, la sottrazione di documenti, progetti o licenze edilizie, l’interruzione involontaria dell’attività, magari dovuta a motivi medici sono solo alcuni dei casi nei quali il professionista potrebbe arrecare un danno economico al committente e, quasi sicuramente, sarebbe costretto a versare una congrua somma di risarcimento. Ma gli ambiti non si limitano solo ai sopraccitati: essendo spesso a contatto con le ditte appaltatrici ed essendo un lavoro particolarmente stressante, in momenti di confusione di potrebbe commettere un illecito penale come l’ingiuria o violare la privacy accedendo inavvertitamente a documenti riservati. Occorre, pertanto, tutelare sé stessi e la propria professione.

Stipulare una assicurazione per ingegneri è un obbligo

Nonostante in Italia esista l’obbligo di stipula di una assicurazione professionale per gli ingegneri, le stime non sono incoraggianti e fotografano un paese nel quale circa il 30% di chi opera nel settore non è coperto. Nonostante la normativa preveda che solo chi esercita la professione è tenuto ad essere assicurato, il dato è allarmante soprattutto per i clienti che, spesso, non ne sono assolutamente informati: il professionista, in tale caso, commette un illecito disciplinare deontologico, in quanto opera in mala fede. Le motivazioni che sottostanno a tale modus operandi sono spesso banali e dovute principalmente alla scarsa consapevolezza dei rischi e alla superficiale conoscenza delle polizze, che risultano difficili ed onerose.

Come scegliere l’assicurazione professionale più adatta

Numerose sono le formule che le compagnie assicurative propongono ai singoli ingegneri o a società di professionisti, personalizzabili per coperture, rischi e massimali: dal danno materiale diretto alla responsabilità civile, alla colpa lieve o grave alla perdita patrimoniale, finanche ai danni colpevolmente provocati, è possibile tutelarsi da ogni rischio connesso all’esercizio dell’attività. Interessanti sono anche le offerte delle compagnie online ma i cui parametri, come per ogni polizza, vanno esaminati con attenzione.

sicurezza

12 REGOLE D’ORO EUROPEE PER ACQUISTI ONLINE SICURI


Prima della corsa natalizia, An Garda Síochána (la polizia irlandese) ed Europol hanno rilasciato 12 regole d’oro per acquisti online sicuri.

Con il tradizionale periodo dello shopping dell’8 dicembre all’orizzonte, le persone cercano i rivenditori online per i loro regali di Natale. Oltre il 50% dei consumatori irlandesi dovrebbe acquistare online durante il periodo festivo. Nel mese di dicembre 2016 si è registrato un aumento del 15,4% negli acquisti online rispetto al 2015.

Secondo una ricerca condotta per la Settimana della consapevolezza della frode irlandese, il 58% delle persone in Irlanda crede di essere più vulnerabile alle frodi ora rispetto a due anni fa.

 

I consumatori online sono invitati a seguire le 12 regole d’oro dello shopping online sicuro pubblicate da An Garda Síochána.

A meno di 165 giorni dall’applicabilità del Regolamento Europeo sul Trattamento dei Dati, EU 679/16, uno spunto per le aziende in Europa ed in Italia su come trattare  dati in modo conforme al GDPR e per i privati di scegliere fornitori affidabii. Per ulteriori info sulla protezione ed assicurazione dei dati clicca qui

Da Fare :

1. Acquista da fonti fidate, negozi o marchi conosciuti.

2. Usa le carte di credito quando acquisti articoli online.

3. Assicurarsi che il trasferimento dei dati sia protetto adeguatamente. Cerca il simbolo del lucchetto.

4. Pensaci due volte prima di consentire ai negozi di e-merchant di memorizzare i tuoi dati di pagamento.

5. Essere consapevoli di come controllare la carica ricorrente se si paga per un servizio continuo online.

6. Salva sempre tutti i documenti relativi ai tuoi acquisti online.

Le cose da non fare:

7. Se non stai acquistando un prodotto o servizio specifico, non inviare i dettagli della tua carta.

8. Evita di fare acquisti online su siti che non utilizzano l’autenticazione completa.

9. Non inviare mai il numero della carta, il PIN o qualsiasi altra informazione sulla carta a nessuno tramite e-mail.

10. Quando acquisti qualcosa online da un’altra persona, non inviare denaro in anticipo.

11. Non inviare mai i dettagli della carta in un’e-mail non crittografata.

12. Non inviare denaro a nessuno che non conosci online.

Soprattutto, se acquisti online, ricorda di controllare regolarmente le tue dichiarazioni e transazioni per eventuali frodi o attività sospette.

Vuoi saperne di più su come proteggere te stesso o la tua azienda dalla crescente minaccia dei crimini informatici in questo periodo festivo?  clicca qui

Source: Conor Donnelly – IT Governance European Blog.