polizze vita

2019 : l’anno della protezione da CYBER ATTACK e DATA BREACH

I gravi attacchi informatici degli ultimi giorni ad azienda italiana del settore della ceramica, a studi legali che gestiscono i sinistri dell’attacco alle Twin Towers dell’ 11 settembre 2001 a NYC e a personalita’ pubbliche e politiche tedesche mettono in luce che anche nel  2019 Tutela Privacy e Cybersecurity saranno lo scudo da rinforzare maggiormente per la protezione delle aziende e dei cittadini di fronte ai crescenti “danni immateriali” ma dall’impatto enorme dal punto di vista economico  ( come danni a terzi e propri per la perdita di dati e della reputazione ) che i “Cyber attacks” producono quotidianamente in tutto il mondo

Il 2018 è stato l’anno della privacy. A marzo e’ esploso lo scandalo “Facebook – Cambrdge Analytica” con la violazione dati su decine di milioni di utenti Facebook  A maggio, è entrato in vigore il regolamento generale di protezione dei dati dell’Unione europea (GDPR EU 679/16) , la legge sulla privacy più rigorosa al mondo. Questi eventi sono sintomi di grandi, profondi cambiamenti nel mondo della privacy e della sicurezza dei dati che hanno implicazioni importanti per come le organizzazioni pensano e gestiscono entrambi: la privacy e la sicurezza stanno convergendo, grazie alla crescita di grandi dati e apprendimento automatico.

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

Attacco hacker alla ceramica Iris group.

Nelle scorse settimane il gruppo ha subito un black out informatico di 48 ore a causa di un hackeraggio avvenuto molto probabilmente via mail. Gli autori hanno chiesto all’azienda un riscatto di 950mila euro ed è stata presentata denuncia alla polizia postale.«Forse – spiega il ceo di Iris group, Federica Minozzi – qualcuno dei nostri dipendenti ha aperto inavvertitamente una di queste mail e nel giro di poche ore tutta la rete si è praticamente spenta. Fortunatamente noi abbiamo una squadra di 18 tecnici informatici che hanno lavorato 48 ore giorno e notte per ripristinare il funzionamento del sistema in tutte le fabbriche».Il virus utilizzato potrebbe essere del tipo ‘Zero-day’, un maleware sconosciuto per il quale la protezione antivirus non è ancora disponibile. Iris ceramica non ha pagato alcun riscatto ripristinando autonomamente il sistema.   https://www.ilrestodelcarlino.it/modena/cronaca/attacco-hacker-iris-1.4364752

clicca qui per articolo su Il Resto del Carlino 28/12/2018

ttcg

Assicuratori e Studi Legali Attaccati

L’FBI sta indagando sul furto di 18.000  documenti legali e assicurativi relativi agli attacchi dell’11 settembre  2001 al World Trade Center da parte di un hacker con lunga esperienza in tema di riscatti informatici , secondo due persone che hanno familiarità con la questione. Pubblicando con il nome “The Dark Overlord”, l’hacker ha affermato che a Capodanno ha preso e-mail e documenti segreti relativi agli attacchi dell’11 settembre 2011 che sono stati inviati e ricevuti da gruppi inclusi gli assicuratori Hiscox e Lloyd’s di Londra e lo studio legale Blackwell Sanders Peper Martin, ora chiamato Husch Blackwell. The Dark Overlord ha detto che venderà i documenti in bitcoin, invitando Isis, al-Qaeda e Stati nazione a fare offerte online.

Mercoledì, le immagini di alcuni documenti hanno iniziato a circolare su Internet dopo che il gruppo ha rilasciato le chiavi di decifrazione. Le immagini sembravano mostrare comunicazioni relative al World Trade Center. L’Assicuratore Hiscox ha detto di aver saputo lo scorso aprile che i sistemi utilizzati da uno dei suoi consulenti legali erano stati violati.”I sistemi dello studio legale non sono collegati all’infrastruttura IT di Hiscox e i sistemi di Hiscox non sono stati interessati da questo incidente”, ha detto un portavoce. “Uno dei casi in cui lo studio legale ha gestito Hiscox e altri assicuratori relativi a contenziosi derivanti dagli eventi dell’11 settembre, e crediamo che le informazioni relative a questosiano state rubate durante tale violazione”.

Gli attacchi dell’11 settembre sono costati all’industria assicurativa l’equivalente di $ 45 miliardi nel 2017, secondo l’Insurance Information Institute, e hanno portato ad anni di contenziosi su chi dovrebbe sostenerne i costi. Sia Hiscox che Lloyd’s si sono espansi pesantemente nell’assicurazione CYBER negli ultimi anni, vendendo protezione contro i costi legati alla gestione degli attacchi informatici. Husch Blackwell ha dichiarato di non essere stato hackerato: “Diversi documenti recanti la carta intestata di uno studio legale precedente a Husch Blackwell sono stati resi noti all’inizio di questa settimana da un gruppo di cyber-terroristi”, ha detto la società in una nota.

Nel 2017 il National Cyber ​​Security Center del Regno Unito ha avvertito che le organizzazioni con informazioni personali sensibili come istituzioni mediche e studi legali erano a rischio da The Dark Overlord.

Estratto da Financial Times 02/01/2019 9/11 documents hacked from insurers and lawyers . https://www.ft.com/content/b39a8526-0eb2-11e9-a3aa-118c761d2745

Politici tedeschi presi di mira nell’attacco informatico

La maggior parte dei partiti tranne la destra estrema l’ha definita una delle peggiori perdite di dati della Germania. Gli hacker hanno divulgato i dati personali di centinaia di politici, giornalisti e celebrità tedesche, in quella che viene descritta come una delle peggiori violazioni alla sicurezza informatica del paese.

Le informazioni trapelate includevano i numeri e gli indirizzi dei cellulari dei parlamentari, le loro e-mail, le chat internet e i dati della carta di credito. Sono state inoltre pubblicate copie di Carte di identità personali e contratti di noleggio, nonché messaggi di posta vocale di partner e bambini.Tutti i principali partiti politici del paese sono stati colpiti, a parte l’alternativa di estrema destra per la Germania. Sono stati trapelati anche alcuni dati appartenenti alla cancelliera Angela Merkel. Il ministro della giustizia tedesco Katarina Barley ha detto che i responsabili “vogliono danneggiare la fiducia nella nostra democrazia e nelle sue istituzioni” e hanno chiesto che i loro motivi politici siano indagati il ​​più rapidamente possibile. “Ai criminali e ai loro sostenitori non può essere permesso di guidare il dibattito nel nostro paese”, ha aggiunto.

I media tedeschi hanno detto che gli hacker hanno iniziato a pubblicare i dati su Twitter il 1 ° dicembre dello scorso anno, anche se i partiti politici si sono resi conto della fuga di giovedì di questa settimana. È stato progettato per funzionare come un calendario dell’Avvento, con nuove cache di informazioni pubblicate ogni giorno.

Gli obiettivi iniziali erano celebrità come il comico Jan Böhmermann, il produttore di video online LeFloid e il rapper Sido. Dal 20 dicembre in poi, sono state pubblicate informazioni sui parlamentari, compresi i legislatori del Parlamento europeo, del Bundestag e di alcune delle 16 legislature regionali tedesche.

l profilo dell’account Twitter che conteneva i collegamenti ai dati – @ _0rbit – conteneva le parole “Security Researching”, “Artist” e “Satire”. È stato bloccato venerdì mattina. Twitter ha affermato che la pubblicazione non autorizzata di informazioni private ha violato le regole della piattaforma. Le autorità hanno preso l’incidente “molto, molto seriamente”, ha detto la portavoce del governo Martina Fietz, e stavano “lavorando sodo” per indagare sulla sua”portata e background” e offrendo assistenza alle persone colpite.

Thomas Jarzombek, deputato cristiano-democratico e uno dei principali esperti del partito in materia di informatica, ha affermato che i dati sono stati violati dagli account di posta privata dei parlamentari e dai social media come Facebook e Twitter, piuttosto chedai loro account di lavoro presso il Bundestag. Le autorità hanno confermato che la rete informatica del governo, utilizzata per le comunicazioni più sensibili, non è stata influenzata.

Le chat via Internet che erano trapelate erano state prese da Facebook Messenger, ha detto Jarzombek. Almeno due colleghi hanno notato irregolarità con i loro account di posta elettronica nei mesi precedenti l’hack, ha aggiunto. Uno era stato escluso dal suo account e aveva riacquistato l’accesso solo dopo essersi lamentato con il suo fornitore.

La violazione dei dati arriva tre anni dopo un grosso assalto alla rete di computer del Bundestag, che gli agenti disicurezza tedeschi hanno detto di essere stati portati avanti da hacker sostenuti dalla Russia che cercavano di intromettersi nelle elezioni federali del 2017.Gli agenti russi sono stati anche accusati di un attacco al sistema informatico del governo tedesco lo scorso anno.

Estratto da Financial Times 04/01/2019  “German politicians targeted in cyber attack”https://www.ft.com/content/00954878-0ffa-11e9-a3aa-118c761d2745

polizze vita

OPEN FUTURE : NEW PRIVACY RULES from Economist

Mentre il 2018 ha portato cambiamenti paradigmatici alla legge sulla privacy americana, in Europa ha introdotto il regolamento generale sulla protezione dei dati (GDPR). Il significato del GDPR va oltre la fastidiosa raffica di notifiche sulla privacy che è comparsa a maggio. Stabilisce diritti di controllo e trasparenza.

Ma il vero impatto del GDPR sarà nelle aziende, dietro le quinte. Sostenuto da sanzioni significative per le violazioni (fino al 4% delle entrate annuali mondiali), il GDPR impone una serie di obblighi alle società, indipendentemente dal fatto che le persone invocano i loro diritti alla privacy. Richiede alle aziende di articolare motivi legittimi per la raccolta dei dati; raccogliere solo i dati di cui hanno bisogno; progettare nuovi prodotti in modo da proteggere i diritti individuali; e a volte nominare funzionari per la privacy e condurre valutazioni dell’impatto sulla privacy .

……

In una sentenza della Suprema Corte e’ stato riconosciuto che quelli che prima erano dati non sensibili – una registrazione dei  viaggi attraverso luoghi pubblici – nell’era dei big data -si trasformano  in informazioni sensibili. Quando vengono raccolti in massa e analizzati, possono  rivelare la religione, i problemi di salute, le preferenze sessuali e le affiliazioni politiche di una persona. La Corte ha quindi riconosciuto che i danni alla privacy possono innescare notevoli  danni connessi alla violazione di privacy.

Parziale traduzione da ECONOMIST – OPEN FUTURE 16/08/2018 “Toward defining privacy expectations in an age of oversharing : our digital data deserves protection, writes Margot Kaminski, a law professor”  https://www.economist.com/open-future/2018/08/16/toward-defining-privacy-expectations-in-an-age-of-oversharing

20180811_OPP510

polizze vita

Violazione privacy

Violazione della privacy

Appropriarsi dei dati di una persona è una violazione dei diritti dell’uomo, è un reato, ed è sanzionato dal nostro ordinamento giuridico. In particolare, ai sensi dell’articolo 2050 del Codice Civile, esso dà diritto ad un risarcimento del danno patito. Il diritto alla riservatezza, infatti, è fondamentale per l’individuo, in quanto le informazioni riguardanti la persona, la famiglia, le attività economiche, le proprietà ed i beni riguardano la sfera esistenziale e, come tali, sono da preservare; il responsabile di una violazione della privacy può essere un privato che sfrutta i dati personali per trarre profitto o arrecare un danno, o un’azienda, magari per omessa custodia ai dati che le erano stati affidati.

Privacy: dati sensibili, semi-sensibili e personali

Non tutto ciò che riguarda l’individuo è classificabile come dato sensibile. Tale denominazione, infatti, è riservata a ciò che concerne l’appartenenza razziale, il credo religioso, le opinioni politiche, l’iscrizione a partiti, associazioni o sindacati, la salute e la vita sessuale. Accanto a ciò, esistono i dati semi-sensibili, ovvero quelli che riguardano la situazione economica e, in generale, tutto quello che potrebbe potenzialmente danneggiare il titolare dei contenuti. Infine, i dati personali, ovvero le generalità dell’individuo che sovente servono a creare un profilo nei database.

Cosa fare in caso di violazione privacy?

Accertata la violazione della privacy, è possibile sporgere denunzia presso il Garante competente, il cui potere è però limitato all’imposizione di misure più rigide per la gestione dei dati sensibili, o presso l’autorità giudiziaria nel caso in cui si voglia ottenere un risarcimento. Condizione indispensabile per la richiesta di indennizzo per danni patrimoniale, morale o esistenziale, come ha stabilito da Corte Costituzionale nella sentenza 1608 del 2014, è la dimostrazione del nesso di causalità sussistente tra la violazione della privacy e il danneggiamento patito. Le pene comminate, anche per reati perpetrati tramite internet, è la reclusione fino a tre anni ed una sanzione fino a 50.000 €.

polizze vita

Reputazione aziendale

Cosa è la reputazione aziendale?

La reputazione è uno dei principali, o forse il più importante, punto di forza di una azienda produttiva: comprenderlo appieno e saperne sfruttare le potenzialità vuol dire avere una carta vincente per emergere tra i vari competitor del mercato. Ma cosa si intende concretamente per reputazione aziendale? Inerisce solo la qualità del prodotto ed il conseguente apprezzamento da parte del cliente o c’è altro da tenere in considerazione? La corporate reputation è costituita in realtà da una serie di fattori che è necessario conoscere per poterli monitorare e far sì che l’azienda possa crescere in produzione ed utili.

Come fare a costruirsi una buona reputazione aziendale

Figura cardine per costruire la reputazione aziendale è lo stakeholder, letteralmente “portatore di interesse”: sono tutti quei soggetti, dunque non sono i clienti, che giocano un ruolo nel processo di affermazione dell’azienda sul mercato. La reputazione, dunque, è il frutto di una opinione condivisa, dal modo in cui l’immagine, il prodotto e il processo di produzione vengono percepiti dagli stakeholder, dall’apprezzamento dei clienti, dalla capacità della ditta di catalizzare l’attenzione e la fiducia degli investitori. Ma se i fattori che determinano la reputazione aziendale sono quelli appena elencati, la componente fondamentale è costituita dal tempo: conditio sine qua non, è proprio la graduale affermazione dell’azienda nel lungo periodo quello che permette alla reputazione di costruirsi e farsi più forte e determinante.

La più importante risorsa da proteggere

La reputazione aziendale esercita un grande peso per l’attività imprenditoriale, come abbiamo preannunziato: genera acquisti, attira investimenti, apre ad i mercati nazionali ed internazionali. È, pertanto, un parametro assolutamente osservabile e misurabile, rappresenta un bene immateriale al quale è necessario prestare una grande attenzione, in quanto un passo falso potrebbe alterare significativamente tale valore, facendo perdere credibilità all’azienda. È, dunque, una risorsa strategica da tutelare e da esportare all’estero per presentare l’impresa con l’autorevolezza che è riuscita a costruire, accettandone preventivamente i rischi.

polizze vita

Intermediazione assicurativa

Cosa si intende per intermediazione assicurativa

Il Codice delle Assicurazioni Private, o decreto legislativo 209 del 7 Settembre 2005, nel definire l’attività di intermediazione assicurativa, specifica che essa consiste “nel presentare o proporre prodotti assicurativi e riassicurativi o nel prestare assistenza e consulenza finalizzate a tale attività e, se previsto dall’incarico intermediativo, nella conclusione dei contratti ovvero nella collaborazione alla gestione o all’esecuzione, segnatamente in caso di sinistri, dei contratti stipulati”. In parole più semplici, svolgono attività di intermediazione tutti coloro che mettono in contatto l’azienda o il privato da assicurare con la compagnia erogatrice della polizza e che ne seguono il rapporto contrattuale.

Gli intermediatori

Il citato Codice delle Assicurazioni Private articola i soggetti di intermediazione assicurativa in cinque sezioni: agenti di assicurazione, broker, produttori diretti, intermediari finanziari e immobiliari, dipendenti. Per esercitare tale attività è necessaria la preventiva iscrizione presso il Registro Unico degli Intermediari, istituito presso l’IVASS, acronimo recentemente aggiornato che indica l’Istituto per la Vigilanza Nazionale sulle Assicurazioni, che ha il compito di accertare la regolarità dei requisiti e della attività svolta. Se l’iscrizione al registro abilita l’intermediatore assicurativo ad operare in qualsiasi Paese della Unione Europea, esso è anche garanzia di affidabilità del soggetto per i consumatori.

Intermediazione assicurativa: servizi offerti

Due sono le principali tipologie di obblighi che un ente di intermediazione assicurativa deve svolgere nei confronti dell’IVASS, ovvero l’obbligo di collaborazione con l’autorità di vigilanza e quello di prestazione. Nei confronti dei clienti ogni agente o broker deve attenersi scrupolosamente al proprio codice deontologico, fornendo adeguata e chiara consulenza per i prodotti assicurativi: diligenza, trasparenza, coerenza e professionalità sono i pilastri che devono caratterizzare il rapporto con i consumatori, che hanno il diritto di essere informati in modo chiaro e non equivoco su tutte gli obblighi e le coperture offerte dai prodotti assicurativi

polizze vita

Infortunio sportivo risarcimento assicurazione

Prevenire i danni seguenti ad un infortunio sportivo

Un infortunio in ambito sportivo, soprattutto per atleti che praticano la disciplina a livello agonistico, può costituire un vero e proprio problema: oltre a pregiudicare, temporaneamente o in modo perpetuo le future prestazioni, un incidente potrebbe portare conseguenze abbastanza serie anche nell’attività lavorativa e nel quotidiano. Occorre, pertanto, stipulare una polizza assicurativa che possa offrire adeguata protezione in ogni fase della pratica sportiva, garantendo all’atleta, sia egli un semplice amatore o un professionista, la tranquillità sufficiente per espletare con successo la disciplina sportiva: la copertura non diminuisce i rischi, il cui compito spetta sempre a chi fa sport, ma fornire una garanzia maggiore nel malaugurato caso dovessero accadere degli infortuni.

Necessità di assicurarsi per chi pratica sport

Un Decreto Legislativo del 2008 ha imposto a tutti gli iscritti ad una federazione nazionale inclusa nel CONI l’obbligo di essere assicurati, indipendentemente dal livello di pratica sportiva: ogni atleta, svolga esso una attività agonistica o solo dilettantistica, in quanto tesserato deve provvedere a regolarizzare la propria posizione assicurativa. Se è vero che ciò vale anche per i tecnici ed i dirigenti delle federazioni, per chi pratica una attività sportiva nel solo tempo libero a livello di hobby è sufficiente una normale polizza infortuni, peraltro opzionale.

Infortunio sportivo: risarcimento assicurazione

La copertura assicurativa è solitamente attiva per le gare ufficiali e le competizioni, ma anche per gli allenamenti qualora ci si trovi in presenza dell’istruttore o, in sua assenza, solo se espressamente previsto e se la sessione sia stata autorizzata dall’allenatore. Condizione indispensabile perché l’infortunio possa essere risarcito è che esso deve essere avvenuto a seguito di un evento imprevedibile e non dipendente dalla volontà dell’assicurato. Una volta subito il sinistro, l’atleta deve immediatamente avvisare la compagnia assicurativa ed essere sottoposto a visita medica, affinché possa essere accertato il danno e il liquidatore possa provvedere alla sua quantificazione.