assicurazioni, sicurezza

CYBER RISK & LOSS PREVENTION : innovativa soluzione RMAIL “all in one”

Il “COME SPEDISCI” le email e’ sempre piu’ importante, ai sensi del GDPR (Reg.UE 679/16): si e’ obbligati a proteggere i dati personali durante la trasmissione di messaggi di posta elettronica e se richiesto documentare la procedura correttamente. Le email sensibili devono essere criptate per restare private. 

GOLINUCCI srl, broker di assicurazione, specializzato nella protezione ed assicurazione dei dati personali trattati da Aziende, Professionisti, Scuole, Strutture Sanitarie, con un’apposita assicurazione DATAPROTECTION per garantirsi dai danni provocati  a Terzi o subiti da una VIOLAZIONE PRIVACY per errore umano o attacco hacker  , nel rispetto del Regolamento Europeo UE 679/16 (GDPR),

offre un INNOVATIVO SERVIZIO DI LOSS PREVENTION per la criptazione dei dati inviati per POSTA ELETTRONICA – e non solo – tramite RMAIL , offerto gratuitamente in prova alla fine dell’articolo.

con RMAIL si utilizza il proprio “normale” indirizzo email e la propria applicazione di posta elettronica ( Outlook e Gmail, ma ma non solo) , verso le email “tradizionali” dei destinatari. senza nuovi strumenti o accessi riservati.

email-sicure-per-pazienti-clienti-avvocati-banche

Per essere conformi all’art. 32 del GDPR sulle “misure tecniche ed organizzative adeguate” per il trattamento dei dati, come la criptazione , GOLINUCCI offre servizi di LOSS PREVENTION come RMAIL , strumento semplice di INVIO DELLA POSTA ELETTRONICA quando contiene dati particolari (es. dati sanitari; informazioni riservate della clientela ; numeri personali  bancari, password,..)

protezione-datio

errore-umano

RMAILCOMPLETA

TRACCIARE LE EMAIL

Inviare EMAIL sicure, protette, TRACCIATE , per AVVOCATI, AGENTI, CLIENTI, PAZIENTI, BANCHE, PROFESSIONISTI .Tieni traccia delle tue email più importanti per sapere con precisione quando vengono consegnate e aperte.                                                                        

• Tracciatura dell’apertura delle email                                                                                            

• Report di apertura con marca temporale

EMAIL CRITTOGRAFATE 

Crittografa facilmente le tue email con dati particolari e eventuali allegati, per proteggere dati sensibili e assicurati la certificazione legale con Rmail.

 • Messaggi crittografati          

 •  Tracciamento completo dell’invio                                                                                            

• Opzioni multiple per la password                                                                                                  

• Certificazione del messaggio crittografato                                                                                  

• Auto TLS (trasmissione del messaggio in tutta sicurezza)    

L’integrazione della crittografia delle e-mail, in combinazione con l’esclusiva ricevuta registrata (GDPR Compliance Record), proteggono il mittente dalle richieste di risarcimento danni associate a possibili violazioni della protezione dei dati. Inviate le vostre e-mail crittografate e potrete provare che la vostra e-mail è arrivata crittografata al destinatario. Pertanto, un’eventuale violazione della protezione dei dati può verificarsi solo dopo che il destinatario ha ricevuto la sua e-mail!

 

EMAIL CERTIFICATE

CERTIFICA LA NORMALE EMAIL con RMAIL. Una normale email può causare diatribe su “chi ha detto cosa , quando e a chi”. Il record unico di ricevuta registrata (Registered Receipt®) elimina ogni dubbio , fornendo la prova legale dei tuoi invii.                                

• Prova di consegna , ora di consegna , e certificazione del contenuto originale.                    

• Audit complete del percorso dell’invio                                                                                          

• Autenticazione e riproduzione del messaggio originale                                                            

• Opzioni avanzate di archiviazione

FIRMA ELETTRONICA DEI DOCUMENTI ALLEGATI ALLA EMAIL con RMAIL

Un’altra importante funzione contenuta in RMAIL è E-Sign : riduci la tempistica di firma di documenti e contratti con la la soluzione omnicomprensiva di firma elettronica. Legalmente vincolante e riconosciuta a livello internazionale. Per la firma del mittente e la controfirma del destinatario di documenti , PDF e altro:                                                        

• Invia i documenti                                                                                                                              

• Firmali                                                                                                                                                  

• Clicca per firmare                                                                                                                              

• Controfirma di una o più parti                                                                                                        

• Opzione di ordine di firma

ALTRI SERVIZI inclusi in RMAIL

Rmail include una serie di opzioni per l’invio di email importanti:
•    SideNote® (Note private)
•    Conversione in pdf
•    Rimozione dei metadati

LargeMail™

Altro servizio ALL IN ONE di RMAIL : puoi trasferire messaggi con allegati fino a 1GB di dimensione.

• Inviare liberamente Messaggi con allegati di grandi dimensioni.

L’email inviata con RMAIL ha valore legale , certifica l’invio,  la ricezione del messaggio  e anche la apertura dello  stesso, ed in piu’ rispetto a una P.E.C. (Posta Elettronica Certificata, che ha il  compito di certificare l’invio, l’integrità e la ricezione della spedizione) e’ un messaggio “cifrato”con alto livello di encryption AES 256 bit, nel rispetto dell’art. 32 del G.D.P.R.

            Il “come “ spedisci è importante.           FIDATI DELLA TUA EMAIL CON RMAIL   .

ilcomespedisci

 

RPOST ,Il leader mondiale nel settore delle comunicazioni elettroniche sicure e certificate, ha aiutato le imprese a migliorare la loro sicurezza, conformità, e la produttività per più di un decennio. Rpost è il creatore della sede tecnologia Email ™ brevettata, che fornisce i mittenti di posta elettronica con Proof® legale prova di consegna, tempi di consegna, e il contenuto esatto messaggio sotto forma di un record     e-mail registrato Ricevuta ™.

protezionedeidati-e-conformita'

Rpost ha commercializzato con successo piattaforme software per monitorare, dimostrare, firmare, e crittografare, utilizzato da più di 25 milioni di persone in tutto il mondo.

tabb

 

Il costo di RMAIL Basic e’ € 10 al mese   (€ 120 l’anno , vedasi tabella )                           Per scaricare  e provare gratuitamente per 30 giorni RMAIL “all in one” : clicca qui

Il servizio di RMAIL – come “Loss Prevention Tool” consente all’Azienda o al Professionista di ottenere offerte di Assicurazioni contro il CYBER RISK a tariffe piu’ basse : per informazioni rmail@golinucci.it  tel. 0547 22351.

Per scaricare  e provare gratuitamente per 30 giorni RMAIL “all in one” : clicca qui

assicurazioni

Innovazione in ambito Benessere e Salute: comprendere il futuro che ci aspetta

Presentata oggi esclusiva ricerca internazionale svolta da Deloitte in ambito Benessere e Salute, in occasione dell’incontro Innovation by Ania.

Dalla salute alla qualità della vita: nuovi comportamenti, un ruolo crescente delle innovazioni e un’opportunità per quei settori che vorranno porsi come interlocutori del bisogno di Benessere e Salute, in maniera credibile e con offerte in grado di stimolare i clienti e coglierne le reali necessità.

Di seguito le principali evidenze emerse dalla ricerca:

• Tra tutti i nostri bisogni il Benessere e Salute è la principale area di spesa: lo conferma il 74% degli italiani, in linea con il resto del mondo

• 2 italiani su 3 (vs. 58% estero) ritengono importante effettuare visite di prevenzione o check up almeno 1 volta all’anno, spendendo nel 50% dei casi una media annua di c.a. 300€

• Il 60% degli italiani assiste in prima persona i propri cari, dato che sale a oltre 80% tra gli over 55

• Italiani ancora tradizionali nel controllo del proprio stato di salute: il 79% si rivolge ai medici e solo il 7% si avvale di weareable device

• Solo il 13% degli italiani conosce offerte in ambito Benessere e Salute da parte di operatori non tradizionali

• L’80% degli italiani valuterebbe in ogni modo l’acquisto di servizi in ambito Benessere e Salute attraverso operatori non tradizionali (non solo quelli appartenenti al mondo tech ma anche a quello finanziario)

IL CONTESTO

L’innovazione continua il suo percorso e porta significativi cambiamenti a livello sociale e industriale.

Siamo diventati clienti complicati da capire e gestire e risulta riduttivo nostri bisogni esclusivamente in base all’età. Siamo “perennials” con bisogni e comportamenti che tendono a rimanere “perenni” nel tempo. Siamo pieni di informazioni anche grazie allo sviluppo delle nuovi fonti digitali: il 45% degli adulti americani si informa anche attraverso Facebook e la metà di questi esclusivamente attraverso il social network. Tuttavia, una maggiore quantità di informazioni porta automaticamente a una maggiore conoscenza, considerando che 4 Italiani su 5 non sanno riconoscere una fake news. Infine mostriamo comportamenti acquisto Digit-Old: da una parte aumenta l’utilizzo del digitale e dall’altra 9 su 10 ritengono il negozio ancora una necessità in molti settori.

Ulteriore elemento di cambiamento legato all’innovazione riguarda i dati che sono al centro della rivoluzione tecnologica che stiamo vivendo, È stato stimato che ci vorrebbero 6 milioni di anni per guardare tutti i video che attraversano le reti globali in 1 solo mese e ogni momento della nostra vita diventa fonte di informazioni. Da poco lo è diventato anche il sonno. I dati permettono una gestione algoritmica della vita collettiva e la lettura profonda di questi dati permette di rivedere le logiche classiche di fare impresa, sino al punto di anticipare le nostre scelte di acquisto (Amazon, ad esempio, grazie a sistemi di Intelligenza Artificiale e algoritmi, con il nuovo programma “Amazon Product Sampling” offre ai clienti la possibilità dl ricevere gratuitamente campioni omaggio di ogni tipo a seconda dei loro gusti).

L’innovazione sta cambiando radicalmente la competizione. Sono nati, in poche decine di anni, nuovi operatori (i cosiddetti tech giants), che rendono riduttiva la definizione di multinazionale e che hanno aree di interesse industriale a 360° : dalla ricerca medica, all’intelligenza artificiale, al venture capital, alle auto a guida autonoma, ai device IOT, ecc.

Le forze di cambiamento legate all’innovazione permettono di immaginare un nuovo modello di gestione del cliente, dove partendo da un’area di bisogno rilevante si determina l’opportunità di gestire tutte le necessità del cliente stesso, rendendo più labili i confini tradizionali tra i settori industriali che siamo stati abituati a pensare.

Il mondo del Benessere e della Salute rappresenta l’area di bisogno che più di altre si presta a questo cambiamento. Benessere e Salute è un’area di bisogno ampia che va oltre la prevenzione e la cura sino ad abbracciare la necessità di svolgere attività fisica, la cura dell’alimentazione e la gestione del proprio tempo libero. Le innovazioni in questa articolata area di bisogno sono molteplici, già presenti e in continua evoluzione (es. droni per la consegna dei farmaci, assistenti domestici robotizzati o ancora Health point presso le sedi di lavoro, ecc.). Inoltre, si tratta di una area di interesse per molteplici aziende appartenenti a diversi settori industriali (dal mondo finanziario, al farmaceutico, all’industria, alle telecomunicazioni, ecc), dove i “Tech Giant” sembrano indirizzare una buona parte dei propri interessi strategici. Ad esempio: Amazon in collaborazione con JP Morgan e Berkshire Hathaway sta progettando la creazione di una società sanitaria e ospedali per i propri dipendenti, Apple ha ricordato recentemente come conti di dar il suo maggiore contributo in ambito Benessere e Salute e, infine, Google ha recentemente acquistato la divisione smartwatch di Fossil.

LA RICERCA ESCLUSIVA DELOITTE SU BENESSERE E INNOVAZIONE

In questo contesto ricco di innovazione e di cambiamenti abbiamo svolto in esclusiva un’articolata indagine demoscopica a livello nazionale e internazionale in collaborazione con SWG, per approfondire il percepito delle persone rispetto ai cambiamenti in atto nel mondo Benessere e Salute.

“ln primo luogo”, afferma Luigi Onorato, “emerge come il Benessere e Salute sia il bisogno primario più importante, lo dichiara il 60% degli italiani intervistati e lo conferma il confronto internazionale. Tuttavia, si tratta di un bisogno che va oltre il naturale concetto di Salute (intesa come cure) e che si allarga a quello più ampio ed articolato del voler vivere bene.

Infatti, in Italia 2 intervistati su 3, in linea con il dato internazionale, dichiarano di effettuare attività fisica più di 1 volta a settimana e circa 3 su 4 dichiarano di avere, sempre o spesso, una corretta alimentazione.

Sempre 2 intervistati italiani su 3 ritengono poi importante effettuare visite di prevenzione o check up, che effettuano almeno 1 volta all’anno (vs. 58% estero), spendendo nel 50% dei casi una media annua di c.a. 300€.

Solo 1 intervistato su 10 afferma di non effettuare mai visite di prevenzione.

“Coerentemente con i trend demografici”, prosegue Luigi Onorato, “nel concetto di Benessere e Salute rientra anche la cura dei propri cari. Se si considerano gli intervistati italiani con genitori over 65, in 2 casi su 3 (49% a livello estero) è necessaria una qualche forma di assistenza. Tale assistenza viene fornita in prima persona nel 60% dei casi, mentre si arriva a oltre l’80% nel caso in cui l’intervistato abbia più di 55 anni”. Inoltre, nei casi minoritari in cui ci si riesca ad avvalere di supporti esterni (il 13% degli intervistati italiani nel caso delle badanti), ben 6 intervistati su 10 lamentano costi troppo elevati e limitata professionalità degli operatori.

Tra tutti i nostri bisogni il Benessere e Salute è la principale area di spesa, lo conferma il 74% degli intervistati italiani, dato confermato a livello internazionale. In aggiunta, non vediamo come questa spesa possa diminuire in futuro: solo il 10% prevede di spendere meno nei prossimi 5 anni.

Benessere e Salute è anche la nostra principale area di preoccupazione, in maniera anche superiore a tematiche di estrema attualità, come ad esempio il problema del lavoro o la sicurezza del paese. Da ciò deriva la necessità di continui confronti sul tema: il 50% degli intervistati italiani ne parla in famiglia almeno una volta alla settimana e il 35% almeno una volta al mese.

“Per il 74% degli Italiani”, evidenzia Andrea Poggi, “l’innovazione ha avuto un impatto positivo migliorando la qualità dei servizi, facilitandone l’accesso e riducendo i costi. Tuttavia quando pensiamo alla nostra salute gestiamo questo bisogno in maniera tradizionale rivolgendoci ai medici nel 79% dei casi o attraverso la diagnostica tradizionale (24% dei casi), mentre solo il 7% degli intervistati dichiara di avvalersi di wearable device o applicazioni digitali’.

Gli intervistati, sia a livello nazionale che internazionale affermano di utilizzare, in modo interessato ma selettivo, i servizi digitali disponibili in ambito Benessere e

Salute. “Per quasi il 70% degli intervistati Italiani”, prosegue Andrea Poggi, “i servizi digitali più utilizzati risultano essere quelli per facilitare l’accesso alle cure (ad es. la prenotazione online delle visite), mentre assumono una rilevanza minore i servizi digitali per monitoraggio della propria salute, per la condivisione delle informazioni.

Gli intervistati confermano di avere aspettative concrete nei confronti dell’innovazione. In particolare, si aspettano sia migliori cure abilitate dalle nuove tecnologie (63% in Italia, 51% a livello estero) sia una maggiore facilità di accesso alle cure stesse, soprattutto in termini di minori tempi di attesa (52% in Italia, 37% a livello estero).

L’innovazione per il 84% degli intervistati Italiani ha portato a un significativo aumento delle informazioni, delle quali non sempre siamo fiduciosi: il 35% degli intervistati italiani (vs. 39% estero) non si fida mai delle informazioni trovate sul web, solo il 10% si fida sempre, e il 55% (vs. 51% estero) si fida solo per alcune tipologie di informazioni o fonti. In ogni modo, per l’80% degli intervistati italiani (65% a livello estero) ritiene che le informazioni siano d’aiuto se accompagnate dal confronto con familiari, amici o specialisti.

Non abbiamo le idee chiare su quali nuovi operatori possano aiutarci a gestire in maniera innovativa il bisogno Benessere e Salute.

Dall’indagine emerge chiaramente che abbiamo bisogno di essere stimolati al nuovo: “solo il 13% degli Italiani (vs. 14% estero) è a conoscenze di offerte da parte di operatori diversi da quelli tradizionalmente riconosciuti come esperti”, afferma Luigi Onorato.

Allo stesso tempo, non viene spontaneo pensare di rivolgersi a operatori diversi da quelli tradizionali per l’acquisto, ad esempio, di servizi in ambito attività fisica, prevenzione o cura. A titolo indicativo, meno del 10% del campione intervistato si rivolgerebbe spontaneamente ad operatori tecnologici o operatori finanziari per acquistare servizi o prodotti per l’attività fisica, la prevenzione o la cura della persona.

Allo stesso tempo, si rileva una apertura verso nuovi operatori.

Luigi Onorato ha poi sottolineato come “l’80% degli italiani valuterebbe l’acquisto di servizi in ambito Benessere e Salute attraverso operatori non tradizionali, non solo quelli appartenenti al mondo tech ma anche a quello finanziario (il 73% a livello estero), purché l’operatore dimostri di avere le competenze giuste (49% a livello italiano e estero), di essere credibile (45% a livello Italiano vs. 41% estero) e di poter garantire semplicità nella gestione dei servizi (35% a livello Italiano vs. 47% estero)”

Inoltre, il 76% degli intervistati italiani (63% a livello estero) ritiene importante avere un «unico punto di accesso» nell’articolato mondo dei bisogni in ambito Benessere e Salute, percentuale che sale al 84% per chi ha più di 65 anni.

In sintesi, l’indagine mostra come Benessere e Salute sia un bisogno ampio, importante ed in evoluzione, ricco di innovazioni su cui numerosi player di diversi settori sono già attivi e rispetto al quale i clienti sono pronti a valutare modalità innovative, purché siano stimolati al cambiamento e gli operatori siano credibili e affidabili.

Infine, prosegue Andrea Poggi, “Il settore assicurativo ricopre già oggi, in maniera diffusa, tutte le principali aree del bisogno Benessere e Salute ed esiste una naturale vicinanza tra le caratteristiche di questo bisogno, emerse dalla ricerca, e quelle del settore stesso”. Le assicurazioni conoscono le necessità dei clienti in questo bisogno e dispongono delle soluzioni adatte a garantire qualità e competenza e, inoltre, sono presenti nell’ecosistema dell’innovazione con un ruolo sempre più importante.

Conclude Andrea Poggi evidenziando come sia “proprio da questa naturale vicinanza, tra Benessere e Salute, mondo dell’innovazione e caratteristiche del settore assicurativo, che nasce la riflessione strategica su come accelerare ulteriormente il percorso intrapreso da tempo, dal settore, in questa importante area di bisogno”.

sicurezza

DATA BREACHES: oltre 59.000 violazioni di dati in 8 mesi in Europa

Oltre 59.000 notifiche di violazioni dei dati sono state segnalate in tutta l’area economica europea da organizzazioni pubbliche e private in 8 mesi, da quando il GDPR è entrato in vigore il 25 maggio 2018, secondo il sondaggio sulla violazione dei dati GDPR di DLA Piper. I Paesi Bassi, la Germania e il Regno Unito sono in testa alla classifica con circa 15,400, 12.600 e 10.600 violazioni segnalate rispettivamente. Il numero più basso di violazioni segnalate è stato registrato in Liechtenstein, Islanda e Cipro con 15, 25 e 35 violazioni segnalate rispettivamente.20180811_OPP510

I Paesi Bassi, con 89,8 segnalazioni di violazioni per 100.000 persone, sono in cima all’elenco del numero notifiche per popolazione, seguiti da Irlanda e Danimarca. Dei 26 paesi UE in cui sono disponibili i dati relativi alle notifiche di violazione, il Regno Unito, la Germania e la Francia occupano rispettivamente il decimo, l’undicesimo e il ventunesimo anno su base pro-capite dichiarata. Grecia, Italia e Romania hanno riportato il minor numero di violazioni pro capite.

Questi vanno da violazioni minori, come le email errate inviate a il destinatario sbagliato, ai principali cyberhacker che colpiscono milioni di individui e che fanno titoli in prima pagina.I Paesi Bassi, la Germania e il Regno Unito hanno registrato il maggior numero di violazioni dei dati notificati alle autorità di vigilanza, con rispettivamente circa 15.400, 12.600 e 10.600.I paesi con il minor numero di violazioni segnalate sono stati Liechtenstein, Islanda e Cipro con circa 15, 25 e 35 violazioni rispettivamente.In Germania, una multa di € 20.000 è stata imposta a una società per aver omesso le password dei dipendenti, causando una violazione della sicurezza.La stessa autorità tedesca di protezione dei dati ha imposto una multa di € 80.000 nel gennaio 2019 per la pubblicazione di dati sanitari su Internet. Le autorità tedesche hanno anche segnalato altre 62 multe.

gdpr1

La maggior parte delle ammende ha un valore relativamente basso, compresa una multa di 4.800 euro emessa in Austria per l’esercizio di un sistema di telecamere a circuito chiuso illecito ritenuto eccessivo per la sorveglianza parziale di un marciapiede pubblico. Cipro ha anche riferito quattro ammende, per un valore totale di € 11.500, e Malta ha denunciato 17 multe, un numero sorprendentemente elevato in considerazione delle dimensioni relativamente ridotte del paese. Non tutti i paesi coperti da questo rapporto rendono pubbliche le statistiche di notifica delle violazioni e molti dati forniti solo per una parte del periodo coperto da questo rapporto. Abbiamo pertanto estrapolato i dati per coprire l’intero periodo.È anche possibile che alcune delle violazioni segnalate si riferiscano al regime precedente al GDPR.Le classifiche ponderate sono anche rivelatrici. Finora l’Italia ha avuto poche notifiche di violazione relative alla sua numerosa popolazione, il che dimostra che le pratiche e la cultura delle notifiche variano notevolmente tra gli Stati membri. È importante notare che questo rapporto si concentra sulla segnalazione relative alla sola violazione dei dati. Secondo Ross McKean, un partner di DLA Piper specializzato in cyber e protezione dei dati: “Il GDPR cambia completamente il rischio di conformità per le organizzazioni che subiscono una violazione dei dati personali a causa di multe basate sulle entrate e il potenziale per richieste di risarcimento. Come negli Stati Uniti quando sono entrati in vigore leggi obbligatorie per la notifica delle violazioni, sostenute da dure sanzioni per non aver notificato, il GDPR sta portando alla luce la violazione dei dati personali. Il  rapporto DLA Piper  lo conferma con oltre 59.000 violazioni dei dati notificate in tutta Europa .Ad oggi sono state segnalate 91 multe. Non tutti queste riguardano la violazione dei dati personali e diversi riguardano altre violazioni del GDPR. La sanzione GDPR massima imposta fino ad oggi è pari a 50 milioni di euro, che è stata effettuata contro Google il 21 gennaio 2019. Si trattava di una decisione francese in relazione al trattamento dei dati personali a fini pubblicitari senza un’autorizzazione valida. Sam Millar, un partner di DLA Piper specializzato in indagini informatiche e su larga scala, ha commentato: “I regolatori hanno già iniziato a flettere i muscoli con 91 multe GDPR imposte fino ad ora ma la multa contro Google è un momento fondamentale e è importante in parte perché non è correlato alla violazione dei dati personali. Prevediamo che i regolatori tratteranno più duramente la violazione dei dati imponendo multe più elevate a causa del rischio più acuto di danno alle persone. “Negli otto mesi successivi all’entrata in vigore del GDPR, sono state notificate più di 59.000 violazioni dei dati personali ai regolatori.È ancora molto presto per l’applicazione del GDPR, con solo una manciata di multe segnalate in tutta l’UE. Ad eccezione della recente ammenda di 50 milioni di euro inflitta a Google,finora i livelli delle ammende sono stati bassi, certamente se paragonati ai limiti massimi delle multe ora hanno il potere di imporre. Tuttavia, prevediamo che il 2019 vedrà più multe per decine e potenzialmente anche centinaia di milioni di euro, poiché le autorità di regolamentazione si occupano degli arretrati di Notifiche di violazione dei dati GDPR.

A9F83884-9754-4DA8-9898-E93B8FA71A98

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Consulenti  del lavoro & Privacy: sono DATA PROCESSOR – Precisazione del Garante Privacy

Precisazioni del Garante privacy dopo il nuovo Regolamento UE 

Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano  i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto.

Business consultatant advising business people in the meeting

Rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, il Garante ha infatti chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”.

E dunque i consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il  caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.

Si tratta di informazioni raccolte e utilizzate dai datori di lavoro in base al contratto e a norme di legge e di regolamento (come quelle in materia di lavoro, previdenza e assistenza sociale), e che vengono gestite dai consulenti cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. Ed è sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente.

Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati. 

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Hackerato sito sindacato, online email e telefoni di 37mila persone

 

 

 

Hackerato sito patronato Cisl, online email e telefoni di 37mila persone

Sul web sono stati pubblicati i dati personali, le email, i numeri di cellulare e le password di 37.500 iscritti al sito Inas-Cisl. Il Data Breach è stato segnalato al Garante Privacy, il patronato ha così seguito il GDPR, perché il decreto legislativo per l’adeguamento della normativa nazionale al GDPR entra in vigore il 19 settembre 2018

di Luigi Garofalo | @LuigiGarofalo | 10 settembre 2018, ore 14:20

 

Indirizzo e-mail, password e, dove indicati, numero di telefono e professione delle 37.500 persone iscritte al sito web del Patronato Inas-Cisl sono adesso alla mercé di tutti. Sono stati pubblicati online dopo l’attacco informatico, conclusosi con successo, al “database relativo ai dati inseriti nell’area personale, utilizzata per accedere ad alcuni servizi del Patronato”, ha annunciato il patronato della Cisl sul sito stesso il 7 settembre: “L’Istituto sta provvedendo ad attivare tutte le azioni di verifica e tutela dei dati contenuti nel sito Inas”. Il patronato ha immediatamente segnalato il Data Breach al Garante Privacy, come prevede il GDPR si ha 72 ore di tempo per farlo. Lo prevede anche il decreto legislativo per l’adeguamento della normativa nazionale al GDPR, ma il provvedimento entrerà in vigore nel nostro Paese il 19 settembre.

La violazione è stata denunciata anche alla Polizia Postale.

Ma chi è stato l’autore dell’attacco hacker al sito del patronato della Cisl?

È stato rivendicato da LulzSecItalia.

 

La nota del sito del patronato della Cisl

I dati sottratti sono unicamente quelli anagrafici e quelli di registrazione degli utenti al sito (indirizzo e-mail, password e, ove indicati, numero di telefono e professione). Ci preme sottolineare che i dati relativi alle pratiche aperte presso le nostre sedi non sono conservati sul database del nostro sito web e non sono quindi stati oggetto della violazione.

La violazione è stata immediatamente denunciata al Garante per la Privacy e alla Polizia Postale e sono in corso verifiche approfondite per riportare il sistema alla normale operatività.

Siamo consapevoli del fatto che questo incidente causa disagi ai nostri utenti: li stiamo contattando tutti per scusarci dell’inconveniente e continueremo a tenerli informati nei prossimi giorni attraverso questa pagina.

Fonte : https://www.key4biz.it/hackerato-sito-patronato-cisl-online-email-e-telefoni-di-37mila-persone/231222/

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it