Tutte le aziende ed i professionisti hanno quotidianamente un numero enorme di documenti che viene inviato come allegati di posta elettronica, con il rischio crescente che tali documenti siano intercettati e spiati dal “cyber crime” e tale attivita’ non conforme a Regolamento Europeo sul Trattamento dei dati personali (GDPR EU 679/2016), sia sanzionata dalle Autorità. In particolare l’art. 32* del GDPR pone molta importanza sulla sicurezza del trattamento dati, come per l’invio di file a clienti, fornitori o dipendenti. Per un trattamento conforme al GDPR, i dati particolari devono essere condivisi in modo cifrato, utilizzando sistemi per criptarne il loro contenuto.
Spesso si usa l’email per condividere file, ma è il sistema più a rischio in quanto una email su 131 contiene nell’allegato file un malware o virus, secondo Symantec’s Internet Security Threat Report 2017.
Gli allegati alle email, però, non sono l’unico sistema per trasmettere documenti: un altro modo è quello di condividere i documenti attraverso una piattaforma sicura di file sharing come TrackMyRisks – che offre totale tracciabilità dei documenti che e’ cosi importante sia per la gestione del rischio e la conformità al GDPR – predisposta per la Golinucci srl e i suoi clienti in ambito di consulenza GDPR ed offerta gratuitamente per gestire fino ad un massimo di 15 documenti per volta, e a pagamento per altre quantita’.
Ovviamente, potrete attribuire una data di scadenza ad ogni documento o semplicemente eliminarlo una volta raggiunta la condivisione, così da poter avere sempre spazio disponibile per nuovi documenti.
Attraverso l’elevato grado di cifratura dei dati, oltre al fatto che non si corre il rischio di essere intercettati nell’invio del file, TrackMyRisks Vi aiuta ad aumentare il vostro grado di conformità al GDPR in tutta sicurezza.**
A differenza di altri sistemi di “docs-sharing” , tutti i dati memorizzati in TrackMyRisks sono crittografati durante il caricamento ( “upload”), il “download” e mentre sono archiviati online.
Come registrarsi a TrackMyRisks https://trackmyrisks.com : basta accettare l’invito che arriverà per email dall’oggetto “Invitation to join TrackMyRisks account”, cliccando su “Accept invitation” ed indicando in seguito nome, cognome, email e password.
Una volta registrati, potrete condividere file con la Golinucci, ma anche file con altre persone o aziende che noi non vedremo, essendo in un’area riservata a voi dedicata.
Come caricare e condividere file con altri soggetti: dalla piattaforma DASHBOARD cliccare su + nell’area DOCUMENTS, scegliere ed allegare il file cliccando su BROWSE, inserendo poi il NOME, il periodo di validità (dal gg/mm/aaaa al gg/mm/aaaa) ed eventualmente una descrizione che può essere utile come messaggio al vostro interlocutore.
Per condividere il file basta cliccare sui tre punti “…” che si trovano alla destra della riga dove appare il file dell’area DOCUMENTS, poi scegliere SHARE, selezionare il documento da condividere nella modalità EDIT (STEP 1) ed inserire l’indirizzo email di uno o più soggetti con cui volete condividere il file (STEP 2).
Così si rispetta il requisito dell’art. 32 del GDPR e si condividono file in modo sicuro e conforme.
*Art 32 GDPR EU 679/2016
1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
** MISURE DI SICUREZZA di TrackMyRisks
Le misure di sicurezza di TrackMyRisks sono: – Ogni utente può vedere solo i documenti che sono stati condivisi con lui – Tutti i dati sono criptati – Tutti i file sono archiviati in Europa – Tutti i dati sono archiviati attraverso Amazon’s S3 storage e non sono replicati in altri devices
LIVELLO DI CRITTOGRAFIA di TrackMyRisks
I dati sono criptati criptati attraverso l’algoritmo AES 256-bit all’interno del database e a livello di archiviazione, così come durante il trasporto in HTTPS (TLS).
Per saperne di piu’ sull’utiizzo del sistema di “docs-sharing” TrackMyRisks : tel. 0547 22351 , dpo@golinucci.it
