polizze vita

Crimine informatico

La rete è componente inscindibile dal vivere quotidiano

Internet è oramai entrato così prepotentemente nella quotidianità che sembra oramai impossibile fare piccole azioni senza l’utilizzo di computer, smartphone e tablet: la vita, pertanto, ha una sua componente inscindibile nel mondo online. D’altro canto, anche le aziende stanno investendo tantissimo nella digitalizzazione, in modo da sfruttare appieno le potenzialità del mercato globale, ma anche al fine di venire incontro più facilmente alle esigenze del mercato, lasciandosi trovare dalla clientela. Anche nel mondo online, come in quello reale, tuttavia, si consumano azioni poco nobili: il crimine informatico è l’abuso della tecnologia a fini di arricchimento personale o di danneggiamento di proprietà altrui.

Norme per proteggersi dal crimine informatico

Furto di identità o di dati aziendali, frode, intercettazioni e concorrenza sleale: sembra che i costi dei crimini informatici si aggirino intorno alla cifra abnorme di ben 113 miliardi di dollari! Un fenomeno che non è assolutamente da sottovalutare, viste le importanti conseguenze. Ad oggi, gli strumenti per proteggersi sono molto modesti, sia per le aziende che per i privati: oltre all’installazione di un buon antivirus su tutti i device, valgono le normali regole di prudenza nel fornire dati personali, password e dati bancari, nell’aprire allegati sospetti, magari di mail indesiderate o il cui mittente ci risulta sconosciuto.

Cosa si intende per “crimine informatico”?

Date le potenzialità della tecnologia, le azioni illecite vengono solitamente raggruppate in cinque tipologie di crimine informatico. La frode, che comprende anche tutti gli atti tesi alla falsificazione di documenti digitali, l’accesso illecito a contenuti riservati come hardware e software, il cyberbullismo, i reati connessi al terrorismo internazionale e lo spam. Quest’ultimo, in modo particolare, spesso sottovalutato, consiste nell’invio ripetuto di mail a fini commerciali, utilizzando dei bot programmati: è bene sapere che tale prassi costituisce un illecito da segnalare alla polizia postale, come tutti gli altri casi di crimine informatico.

assicurazioni

Direttiva IDD : entrata in vigore prorogata al 01 ottobre 2018

 

La Commissione europea ha proposto di prorogare la data di attuazione dell’IDD ( Direttiva sulla Distribuzione Assicurativa ) dal 23 febbraio 2018 al 1 ottobre 2018 . Nonostante il periodo di recepimento previsto e il fatto che la data di entrata in vigore fosse ben nota alle parti interessate, sembra che alcuni distributori di assicurazioni, soprattutto quelli più piccoli, non fossero ancora pronti  per questa nuova direttiva, disciplina il modo in cui i prodotti assicurativi vengono venduti, in Europa.

polizze vita

Assicurazione studenti all’estero

La mobilità studentesca tra i confini europei e non è sempre maggiore

Sono in aumento gli studenti italiani, giovanissimi e non, che approfittano di programmi di interscambio culturali per andare a studiare all’estero o trascorrono delle vacanze studio per approfondire la lingua, o partecipano a stage. D’altro canto, grazie anche al Progetto Leonardo o all’Erasmus, sono molti i laureandi che colgono questa opportunità per completare la propria formazione o per il proprio Dottorato di Ricerca. Come fare a prevenire eventuali rischi, ad esempio legati alla salute, per studenti che oltrepassano i confini dell’Unione Europea? Stipulare una polizza assicurativa per studenti all’estero potrebbe rivelarsi molto conveniente.

Stipulare una assicurazione studenti all’estero è conveniente

Molteplici potrebbero essere le disavventure per chi viaggia: un imprevisto all’ultimo momento che impedisce di partire, un malessere o un infortunio all’estero, la perdita del bagaglio, ad esempio. Per far fronte a tutte le esigenze, quasi tutte le compagnie assicurative offrono la possibilità di stipulare una assicurazione dedicata agli studenti all’estero, con ampi margini di personalizzazione: oltre ai casi sopra esposti, viene offerta anche la responsabilità civile (RC) per danni causati a terzi, la tutela legale e l’assistenza di un interprete in caso di sinistro, il rimborso delle spese di rimpatrio. Proprio in virtù di tali parametri, i costi sono molto vari ed è necessario prestare attenzione ai massimali previsti.

Infortunio: la casistica della Comunità Europea

Naturalmente la copertura assicurativa prevede i casi di infortunio e la conseguente assistenza medica e farmaceutica, generalmente con il rimborso delle spese sostenute per le terapie e con una diaria nel caso di un ricovero ospedaliero o di immobilizzazione degli arti a seguito di un sinistro. Da ricordare, però, un fattore importante: entro i confini della Comunità Europea, infatti, i cittadini sono tutelati dalla TEAM, la Tessera Europea di Assicurazione Malattia che garantisce allo studente gli stessi diritti di una persona residente nel paese straniero; in tali casi, tuttavia, la polizza antinfortunistica potrebbe rivelarsi una comoda integrazione.

sicurezza

GDPR: come riprendersi da una violazione di dati

Gli attacchi informatici e le violazioni dei dati rappresentano chiaramente enormi rischi per le organizzazioni. È importante fare tutto il possibile per prevenire incidenti, ma è altrettanto importante avere un piano in caso di disastro (“disaster recovery”).

 

 

 

 

 

 

 

 

 

 

Ciò che questo piano consiste in varierà da impresa a impresa, ma dovrebbe sempre contenere questi quattro passaggi essenziali:

1. Contenere la violazione

Una volta che un’organizzazione ha notato che è stata violata, deve identificare come è avvenuto l’incidente. Ciò consentirà allo staff di sicurezza dell’organizzazione di intraprendere qualsiasi azione appropriata per prevenire ulteriori danni.

In molti casi, ciò significa disconnettere i sistemi dell’organizzazione da Internet, ma farlo non è sempre appropriato. Se la violazione è stata causata da un database che non è protetto da password o da un addetto che perde un disco rimovibile, ecc., la disconnessione dei sistemi interromperà inutilmente il business e probabilmente causerà il panico tra il personale.

2. Valuta i rischi

Una volta che la minaccia è stata contenuta, le organizzazioni dovrebbero richiedere del tempo per valutare l’entità del danno e considerare come procedere. Dovrebbero scoprire:

Che tipo di dati è coinvolto;
Quanto sono sensibili i dati coinvolti;
Approssimativamente quanti dati delle persone sono interessati;
Chi è interessato (clienti, personale, fornitori, ecc.);
Se le informazioni contengono informazioni finanziarie o altri dati ad alto rischio;
Se i dati rubati sono crittografati; e
Se l’organizzazione ha eseguito il backup dei dati.

3. Informare i regolatori e gli interessati

A seconda delle risposte a tali domande, le organizzazioni dovranno informare le autorità regolatrici come il Garante Privacy e/o le persone interessate, di cui sono stati ciolati i dati. I requisiti di notifica variano a seconda del Paese e del settore, quindi è importante avere queste informazioni a portata di mano.

Il regolamento generale sulla protezione dei dati dell’UE (GDPR), che entrerà in vigore il 25 maggio 2018, unifica i requisiti di notifica per qualsiasi violazione che coinvolga i dati personali dei residenti dell’UE.

4. Prepararsi per il futuro

Dopo che un’organizzazione ha risposto all’incidente, dovrebbe intraprendere azioni appropriate per prevenire future violazioni. Dovrebbe utilizzare le informazioni raccolte in risposta all’incidente come punto di partenza per indagare ulteriormente, identificando in che modo le sue misure di sicurezza informatica possano essere migliorate.

Ciò potrebbe includere investire in migliori tecnologie di sicurezza, aggiornare le sue politiche sulla privacy o rendere il proprio personale più consapevole delle proprie responsabilità in materia di sicurezza informatica.

Quest’ultimo punto è cruciale, perché i dipendenti di un’organizzazione sono spesso la sua più grande vulnerabilità. I corsi di formazione per la consapevolezza del personale non richiedono molto tempo e possono migliorare notevolmente la comprensione da parte dei dipendenti dei rischi di sicurezza delle informazioni e dei requisiti di conformità.Investire nella formazione per la consapevolezza del personaleSe stai considerando di investire nella formazione per la consapevolezza del personale, con corsi come quello sulla consapevolezza del personale sulla sicurezza delle informazioni. Questo corso fornisce maggiori dettagli su come le organizzazioni dovrebbero rispondere alle violazioni dei dati e riguarda:

Programma antivirus;

Password inadeguate;

Phishing;

I backup;

Sicurezza delle informazioni fisiche e digitali.

A meno di 160 giorni dall’applicabilità del Regolamento Europeo sul Trattamento dei Dati, EU 679/16, uno spunto per le aziende in Europa ed in Italia su come trattare dati in modo conforme al GDPR . Per ulteriori info sulla protezione ed assicurazione dei dati clicca qui

 

 

 

 

 

 

source: Fonte : Luke Irwin – IT G European Blog