cyber risk, sicurezza

Attacchi cyber, cambiamenti climatici, fake news : XX° convegno ANRA

Attacchi cyber, cambiamenti climatici, fake news: alcuni dei temi al centro del ventesimo convegno annuale Anra (Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali ). Tenutosi ieri a Milano con oltre 600 partecipanti, è stato aperto dal Presidente Alessandro De Felice, che ha presentato i dati dello studio realizzato da Protiviti e Anra sulla diffusione dell’enterprise risk management (ERM) nelle aziende.

ERM, l’Italia esempio virtuoso

Secondo De Felice, “sono molte le organizzazioni che hanno introdotto programmi di Erm, ma sono ancora poche quelle che hanno saputo integrarlo efficacemente con i processi chiave. La ricerca ha analizzato il livello di maturità di 63 imprese nei diversi ambiti dell’Erm quali risk governance, risk appetite, risk culture, valutazione delle opzioni strategiche, pianificazione e budgeting, strategy&business execution, e ha coinvolto aziende di tutto il mondo, con headquarters in Italia (35%), Regno Unito (21%), Africa (11%), Stati Uniti e Canada (10%) e in altri Stati europei (17%) e del mondo (6%).

Gli impatti della digital transformation
Durante la mattinata, dopo i keynote speech di Paolo De Castro, parlamentare europeo, primo vice presidente della commissione Agricoltura e sviluppo rurale UE e docente dell’Università degli Studi di Bologna e di Paolo Gallo, amministratore delegato Italgas, si è cercato di fare il punto sulle innovazioni e le criticità del settore tecnologico in relazione con la gestione del rischio, con le due tavole rotonde: “IoT e nuovi modelli di gestione d’impresa” e “Cyber risk e imprese italiane, a che punto siamo?”.
Non si possono ignorare gli impatti sui modelli di business della trasformazione digitale, come sottolineato da Antonio Catalano, responsabile digital transformation di Tenova, in quanto le innovazioni introdotte dall’Industry 4.0 rappresentano senza dubbio delle opportunità di crescita, ma possono comportare rischi per quelle aziende che le implementano senza prima un’accurata analisi. Sulla stessa linea Carlo Causio, chief risk officer di Telespazio, che ripercorrendo la storia dello sviluppo dei sistemi IoT ha dato anche diversi spunti sui loro utilizzi futuri nel micro (ad esempio domotica e smart industry) e macro (come smart city, smart agrifood).
Il pericolo della cyber-criminalità

Un altro tema fondamentale è stato quello della tutela contro le attività cybercriminali in Italia, il cui costo è pari a circa 10 miliardi di euro e in continua crescita: ad oggi, come evidenziato da Paolo Borghesi, Ciso e business continuity manager di Nexi, più d’una compagnia ha adottato standard, tecnologie e coperture diverse contro i cyber attacchi, permettendo di stimarne i costi d’impatto in termini reputazionali, operativi, legali ed economici, ma allo stesso tempo sia il mercato sia il settore assicurativo stesso dimostrano ancora una consapevolezza e una maturità non sufficienti, a volte lacunosi, ed è dunque fondamentale promuovere un approccio risk-based al tema.

img_7354

Grande interesse ha suscitato il keynote speech di Massimo Tammaro, ex comandante Frecce Tricolori ed ex responsabile Erm di Ferrari, che portando la sua esperienza di gestione del rischio maturata in due aree di assoluta eccellenza italiana ha esortato tutti i partecipanti all’azione: “Un errore assolutamente da evitare è quello di dire ‘questo non succederà’. Bisogna saper cogliere i segnali del mercato per adattarsi ed agire – e non reagire – rapidamente. In un mondo come quello attuale, sempre più veloce e disruptive, l’apertura mentale e la capacità di valutare scenari futuri diventano doti indispensabili, non solo per i risk manager”.
Il meteo in un clima che cambia
“Nessuna impresa è un’isola: come affrontare i cambiamenti climatici” è stata la terza tavola rotonda della giornata, che ha tracciato un profilo delle strategie attuate dalle aziende per gestire gli impatti dei cambiamenti climatici sul proprio business, e indagato come si possa costruire un’efficace resilienza di fronte a un fenomeno dalle manifestazioni imprevedibili e che riguarda tutte le realtà, anche quei settori in cui il coinvolgimento non è sentito perché non appare così immediato. Serena Giacomin, meteorologa del centro Epson Meteo e presidente dell’Italian Climate Network, ha focalizzato l’attenzione sugli aspetti scientifici e ambientali di quanto sta avvenendo, fino ad arrivare a descrivere gli scenari futuri: è compito proprio del risk manager preparare l’azienda al futuro, esaminando i rischi fisici e da transizione, cercando nuove opportunità, e aiutando le imprese a strutturare piani industriali e business model adatti ai nuovi scenari, come ha spiegato Fabrizio Tucci, chief risk officer del gruppo Iren, portando l’esperienza di un settore, quello dell’energy & utilities, particolarmente esposto.
Quando il falso sembra vero
In chiusura, una riflessione sul tema delle fake news e del loro proliferare incontrollato nel terreno del pluralismo informativo generato da Internet, con la tavola rotonda La comunicazione corporate nell’era delle fake news, che ha analizzato in particolare le conseguenze per le imprese di una gestione assente o poco efficace della comunicazione, dal punto di vista sia reputazionale sia economico.

De Felice, ha infine chiuso il convegno citando le parole di Ray Bradbury: vivere nel rischio significa saltare da uno strapiombo e costruirsi le ali mentre si precipita”. Per il presidente di Anra, è “una metafora efficace che racconta il cuore della nostra professione: affiancare chi sceglie di non restare a guardare le occasioni dall’alto ma di coglierle, affrontando un coraggioso salto nel vuoto – perché questo significa, oggi, fare impresa – con la consapevolezza che il nostro lavoro può trasformare questa caduta in un volo. È il motivo per cui abbiamo scelto una metafora come titolo di questo convegno: Sulle ali del risk management”.

FONTE : ANRA (Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali)

gol-ott19

assicurazioni, sicurezza

113 anni fa il terremoto di San Francisco : memoria di gravi danni e azioni per la ricostruzione

In questi giorni tristi per il grave incendio di Parigi, ricorre il 113 esimo anniversario del terremoto di San Francisco e del successivo grande incendio, utile come memoria di gravi danni ma anche di  stimolo per la ricostruzione.

copertinaearthquake-900x576  Il terremoto di San Francisco fu un sisma violento che colpì la città di San Francisco (Stati Uniti) la mattina del 18 aprile 1906. Il terremoto fu di magnitudo 8.3, il suo epicentro secondo gli esperti era posizionato sulla costa di Daly City a sud-est della città di San Francisco. Le scosse iniziarono alle 5:12 del mattino al largo della Faglia di Sant’Andrea e furono percepite su tutta la costa del Pacifico dall’Oregon fino a Los Angeles e nell’interno fino al Nevada. Come successe per il grande Terremoto del Kanto, che distrusse Tokyo e Yokohama in Giappone il 1º settembre 1923, la maggior parte delle morti e dei danni alla città furono causati dall’incendio che scoppiò in seguito al terremoto, piuttosto che dal terremoto stesso. SF_pic_homepageAl principio si contarono 478 morti, ma in seguito si scoprì che il disastro fu molto più grande e che fu sottostimato dalle autorità dell’epoca, specialmente per quanto riguarda l’area dove viveva la popolazione cinese. La cifra approssimativa che più si avvicina alla realtà è quella di almeno tremila deceduti, la maggior parte all’interno della città di San Francisco, mentre altri 189 morti furono registrati nel resto della Baia di San Francisco. Altre città che furono colpite da questo terremoto furono Santa Rosa, San Jose e l’area circostante l’Università di Stanford.Si calcola che fra le 225.000 e le 300.000 persone persero l’alloggio su un totale di 400.000 abitanti. La metà si rifugiò sull’altro lato della baia di Oakland.      I LLOYD’S DI LONDRA : ruolo nel terremoto di San Francisco del 18 aprile 1906. Il ruolo dei Lloyd’s , attraverso il suo sottoscrittore, Cuthbert Heath,  giocò una parte importante nel terremoto di San Francisco del 1906. Non solo, le conseguenze del terremoto hanno avuto un effetto drammatico e duraturo sui Lloyd ‘ s e sull’industria assicurativa nel suo complesso. In quell’epoca, i governi non erano tenuti a fornire fondi di soccorso, quindi l’onere delle perdite cadde sul settore assicurativo.Come uno dei principali sottoscrittori del terremoto di Lloyd all’epoca, Heath ebbe un’enorme esposizione, ma la onoro’ ed istruì il suo referente di San Francisco  di “pagare tutti i nostri assicurati in pieno, indipendentemente dai termini delle loro polizze”.Il terremoto ha finito per costare ai  Lloyd ‘ s oltre  50 milioni di dollari, una somma sbalorditiva in quei giorni e equivalente a più di 1 miliardo di dollari di oggi. L’ azione di Heath  avevano messo in evidenza l’eccellente reputazione di Lloyd’s per il pagamento di sinistri  validi – una reputazione che si è ancora oggi affermata – e la frase “Paying all valid claims” è rimasto il  celebre motto dei Lloyd’s per confermare l’importanza del pagamento dei sinistri nei rapporti con gli assicurati.                                                                Il ruolo del banchiere Giannini :Amadeo Peter Giannini (San Jose, 6 maggio 1870San Mateo, 3 giugno 1949) è stato un banchiere statunitense. Di origine italiana, fu tra i fondatori della Bank of America, il primo a servirsi della pubblicità, il primo a finanziare la vendita a rate delle automobili, ma soprattutto il primo a concepire la banca come un bene di largo consumo, un servizio per tutti. È considerato l’inventore delle moderne pratiche bancarie; fu il primo ad offrire servizi bancari, non solo alle classi alte ma anche alla classe media. Fu il terremoto di San Francisco del 1906 che aiutò Giannini a guadagnare il monopolio dei prestiti: quando il terremoto e l’incendio distrussero in tre giorni 50.000 abitazioni private, oltre agli uffici, agli alberghi ed agli edifici pubblici, Giannini prese un tavolo, lo piazzò in mezzo alla folla dei sinistrati, ci mise sopra il cartello Banca d’Italia: aperto ai clienti, ed incominciò ad offrire soldi per la ricostruzione. Faceva il banchiere da soli 4 anni e la sua clientela era formata da umili artigiani e commercianti di origine italiana che non trovavano credito in nessun’altra banca. Il terremoto di San Francisco gli offrì l’occasione di estendere anche al di fuori della colonia italiana la sua fiducia nel lavoro della gente semplice, nel dinamismo della vita economica americana e nella funzione di stimolo della banca. Il suo coraggio fu premiato: gran parte della ricostruzione di San Francisco fu finanziata attraverso i suoi sportelli. Dal 1916 aprì altre filiali: da San Francisco la sua attività si allargò a poco a poco a tutta la California, specie sotto forma di finanziamento dei piccoli agricoltori, in gran parte oriundi italiani. Poi, superati gli ostacoli anche legali che i concorrenti e le autorità locali opponevano alla sua penetrazione, ottenne la fiducia dei grandi uomini di affari e si espanse anche nel resto degli Stati Uniti. Fondò la Bank of Italy, che oggi porta il nome di Bank of America.                                                                                                              Il mese scorso ho visitato San Francisco con l’interessante tour “ITALIANI DI FRONTIERA” organizzato da Roberto Bonzio  https://italianidifrontiera.com  in collaborazione con RETEPMIROMAGNA  http://retepmiromagna.it/  e VIAGGI MANUZZI https://www.viaggimanuzzi.it/ e nella splendida cornice del Parco Dolores , quartiere Castro, abbiamo rintracciato l’idrante simbolo del grave incendio che ha colpito San Francisco dopo il terremoto, con questa targa ricordo che esprime la forza degli uomini per ripartire insieme dopo il disastro.IMG_5734

“Anche se la rete idrica qui è rotta e asciutta .Il 18 aprile 1906, da questo idrante di Greenberg, la notte successiva arrivò un flusso d’acqua che consentì ai vigili del fuoco di salvare il distretto missionario. Dedicato al capo Dennis Gullivar e agli uomini che hanno combattuto il grande fuoco e lo spirito del popolo di San Francisco che, a prescindere dalle perdite, ha portato la nostra città dalle sue rovine ad ospitare il mondo con  la Panama Pacific Exposition del 1915 e la costruzione del centro civico.Possa il loro amore e devozione per questa città essere un’ispirazione per tutti da seguire e il loro motto “la città che conosce come” possa essere una luce per guidare tutte le generazioni future.Presentato a San Francisco dal consiglio superiore del distretto di Noe Valley18 aprile 1966″

 

 

IMG_6450

https://www.lloyds.com/about-lloyds/history/catastrophes-and-claims/san-francisco-1906-earthquake

https://storiedisanfrancisco.it/18-aprile-1906-il-terremoto-di-san-francisco/

https://it.wikipedia.org/wiki/Amadeo_Giannini

assicurazioni, sicurezza

CYBER RISK & LOSS PREVENTION : innovativa soluzione RMAIL “all in one”

Il “COME SPEDISCI” le email e’ sempre piu’ importante, ai sensi del GDPR (Reg.UE 679/16): si e’ obbligati a proteggere i dati personali durante la trasmissione di messaggi di posta elettronica e se richiesto documentare la procedura correttamente. Le email sensibili devono essere criptate per restare private. 

GOLINUCCI srl, broker di assicurazione, specializzato nella protezione ed assicurazione dei dati personali trattati da Aziende, Professionisti, Scuole, Strutture Sanitarie, con un’apposita assicurazione DATAPROTECTION per garantirsi dai danni provocati  a Terzi o subiti da una VIOLAZIONE PRIVACY per errore umano o attacco hacker  , nel rispetto del Regolamento Europeo UE 679/16 (GDPR),

offre un INNOVATIVO SERVIZIO DI LOSS PREVENTION per la criptazione dei dati inviati per POSTA ELETTRONICA – e non solo – tramite RMAIL , offerto gratuitamente in prova alla fine dell’articolo.

con RMAIL si utilizza il proprio “normale” indirizzo email e la propria applicazione di posta elettronica ( Outlook e Gmail, ma ma non solo) , verso le email “tradizionali” dei destinatari. senza nuovi strumenti o accessi riservati.

email-sicure-per-pazienti-clienti-avvocati-banche

Per essere conformi all’art. 32 del GDPR sulle “misure tecniche ed organizzative adeguate” per il trattamento dei dati, come la criptazione , GOLINUCCI offre servizi di LOSS PREVENTION come RMAIL , strumento semplice di INVIO DELLA POSTA ELETTRONICA quando contiene dati particolari (es. dati sanitari; informazioni riservate della clientela ; numeri personali  bancari, password,..)

protezione-datio

errore-umano

RMAILCOMPLETA

TRACCIARE LE EMAIL

Inviare EMAIL sicure, protette, TRACCIATE , per AVVOCATI, AGENTI, CLIENTI, PAZIENTI, BANCHE, PROFESSIONISTI .Tieni traccia delle tue email più importanti per sapere con precisione quando vengono consegnate e aperte.                                                                        

• Tracciatura dell’apertura delle email                                                                                            

• Report di apertura con marca temporale

EMAIL CRITTOGRAFATE 

Crittografa facilmente le tue email con dati particolari e eventuali allegati, per proteggere dati sensibili e assicurati la certificazione legale con Rmail.

 • Messaggi crittografati          

 •  Tracciamento completo dell’invio                                                                                            

• Opzioni multiple per la password                                                                                                  

• Certificazione del messaggio crittografato                                                                                  

• Auto TLS (trasmissione del messaggio in tutta sicurezza)    

L’integrazione della crittografia delle e-mail, in combinazione con l’esclusiva ricevuta registrata (GDPR Compliance Record), proteggono il mittente dalle richieste di risarcimento danni associate a possibili violazioni della protezione dei dati. Inviate le vostre e-mail crittografate e potrete provare che la vostra e-mail è arrivata crittografata al destinatario. Pertanto, un’eventuale violazione della protezione dei dati può verificarsi solo dopo che il destinatario ha ricevuto la sua e-mail!

 

EMAIL CERTIFICATE

CERTIFICA LA NORMALE EMAIL con RMAIL. Una normale email può causare diatribe su “chi ha detto cosa , quando e a chi”. Il record unico di ricevuta registrata (Registered Receipt®) elimina ogni dubbio , fornendo la prova legale dei tuoi invii.                                

• Prova di consegna , ora di consegna , e certificazione del contenuto originale.                    

• Audit complete del percorso dell’invio                                                                                          

• Autenticazione e riproduzione del messaggio originale                                                            

• Opzioni avanzate di archiviazione

FIRMA ELETTRONICA DEI DOCUMENTI ALLEGATI ALLA EMAIL con RMAIL

Un’altra importante funzione contenuta in RMAIL è E-Sign : riduci la tempistica di firma di documenti e contratti con la la soluzione omnicomprensiva di firma elettronica. Legalmente vincolante e riconosciuta a livello internazionale. Per la firma del mittente e la controfirma del destinatario di documenti , PDF e altro:                                                        

• Invia i documenti                                                                                                                              

• Firmali                                                                                                                                                  

• Clicca per firmare                                                                                                                              

• Controfirma di una o più parti                                                                                                        

• Opzione di ordine di firma

ALTRI SERVIZI inclusi in RMAIL

Rmail include una serie di opzioni per l’invio di email importanti:
•    SideNote® (Note private)
•    Conversione in pdf
•    Rimozione dei metadati

LargeMail™

Altro servizio ALL IN ONE di RMAIL : puoi trasferire messaggi con allegati fino a 1GB di dimensione.

• Inviare liberamente Messaggi con allegati di grandi dimensioni.

L’email inviata con RMAIL ha valore legale , certifica l’invio,  la ricezione del messaggio  e anche la apertura dello  stesso, ed in piu’ rispetto a una P.E.C. (Posta Elettronica Certificata, che ha il  compito di certificare l’invio, l’integrità e la ricezione della spedizione) e’ un messaggio “cifrato”con alto livello di encryption AES 256 bit, nel rispetto dell’art. 32 del G.D.P.R.

            Il “come “ spedisci è importante.           FIDATI DELLA TUA EMAIL CON RMAIL   .

ilcomespedisci

 

RPOST ,Il leader mondiale nel settore delle comunicazioni elettroniche sicure e certificate, ha aiutato le imprese a migliorare la loro sicurezza, conformità, e la produttività per più di un decennio. Rpost è il creatore della sede tecnologia Email ™ brevettata, che fornisce i mittenti di posta elettronica con Proof® legale prova di consegna, tempi di consegna, e il contenuto esatto messaggio sotto forma di un record     e-mail registrato Ricevuta ™.

protezionedeidati-e-conformita'

Rpost ha commercializzato con successo piattaforme software per monitorare, dimostrare, firmare, e crittografare, utilizzato da più di 25 milioni di persone in tutto il mondo.

tabb

 

Il costo di RMAIL Basic e’ € 10 al mese   (€ 120 l’anno , vedasi tabella )                           Per scaricare  e provare gratuitamente per 30 giorni RMAIL “all in one” : clicca qui

Il servizio di RMAIL – come “Loss Prevention Tool” consente all’Azienda o al Professionista di ottenere offerte di Assicurazioni contro il CYBER RISK a tariffe piu’ basse : per informazioni rmail@golinucci.it  tel. 0547 22351.

Per scaricare  e provare gratuitamente per 30 giorni RMAIL “all in one” : clicca qui

sicurezza

DATA BREACHES: oltre 59.000 violazioni di dati in 8 mesi in Europa

Oltre 59.000 notifiche di violazioni dei dati sono state segnalate in tutta l’area economica europea da organizzazioni pubbliche e private in 8 mesi, da quando il GDPR è entrato in vigore il 25 maggio 2018, secondo il sondaggio sulla violazione dei dati GDPR di DLA Piper. I Paesi Bassi, la Germania e il Regno Unito sono in testa alla classifica con circa 15,400, 12.600 e 10.600 violazioni segnalate rispettivamente. Il numero più basso di violazioni segnalate è stato registrato in Liechtenstein, Islanda e Cipro con 15, 25 e 35 violazioni segnalate rispettivamente.20180811_OPP510

I Paesi Bassi, con 89,8 segnalazioni di violazioni per 100.000 persone, sono in cima all’elenco del numero notifiche per popolazione, seguiti da Irlanda e Danimarca. Dei 26 paesi UE in cui sono disponibili i dati relativi alle notifiche di violazione, il Regno Unito, la Germania e la Francia occupano rispettivamente il decimo, l’undicesimo e il ventunesimo anno su base pro-capite dichiarata. Grecia, Italia e Romania hanno riportato il minor numero di violazioni pro capite.

Questi vanno da violazioni minori, come le email errate inviate a il destinatario sbagliato, ai principali cyberhacker che colpiscono milioni di individui e che fanno titoli in prima pagina.I Paesi Bassi, la Germania e il Regno Unito hanno registrato il maggior numero di violazioni dei dati notificati alle autorità di vigilanza, con rispettivamente circa 15.400, 12.600 e 10.600.I paesi con il minor numero di violazioni segnalate sono stati Liechtenstein, Islanda e Cipro con circa 15, 25 e 35 violazioni rispettivamente.In Germania, una multa di € 20.000 è stata imposta a una società per aver omesso le password dei dipendenti, causando una violazione della sicurezza.La stessa autorità tedesca di protezione dei dati ha imposto una multa di € 80.000 nel gennaio 2019 per la pubblicazione di dati sanitari su Internet. Le autorità tedesche hanno anche segnalato altre 62 multe.

gdpr1

La maggior parte delle ammende ha un valore relativamente basso, compresa una multa di 4.800 euro emessa in Austria per l’esercizio di un sistema di telecamere a circuito chiuso illecito ritenuto eccessivo per la sorveglianza parziale di un marciapiede pubblico. Cipro ha anche riferito quattro ammende, per un valore totale di € 11.500, e Malta ha denunciato 17 multe, un numero sorprendentemente elevato in considerazione delle dimensioni relativamente ridotte del paese. Non tutti i paesi coperti da questo rapporto rendono pubbliche le statistiche di notifica delle violazioni e molti dati forniti solo per una parte del periodo coperto da questo rapporto. Abbiamo pertanto estrapolato i dati per coprire l’intero periodo.È anche possibile che alcune delle violazioni segnalate si riferiscano al regime precedente al GDPR.Le classifiche ponderate sono anche rivelatrici. Finora l’Italia ha avuto poche notifiche di violazione relative alla sua numerosa popolazione, il che dimostra che le pratiche e la cultura delle notifiche variano notevolmente tra gli Stati membri. È importante notare che questo rapporto si concentra sulla segnalazione relative alla sola violazione dei dati. Secondo Ross McKean, un partner di DLA Piper specializzato in cyber e protezione dei dati: “Il GDPR cambia completamente il rischio di conformità per le organizzazioni che subiscono una violazione dei dati personali a causa di multe basate sulle entrate e il potenziale per richieste di risarcimento. Come negli Stati Uniti quando sono entrati in vigore leggi obbligatorie per la notifica delle violazioni, sostenute da dure sanzioni per non aver notificato, il GDPR sta portando alla luce la violazione dei dati personali. Il  rapporto DLA Piper  lo conferma con oltre 59.000 violazioni dei dati notificate in tutta Europa .Ad oggi sono state segnalate 91 multe. Non tutti queste riguardano la violazione dei dati personali e diversi riguardano altre violazioni del GDPR. La sanzione GDPR massima imposta fino ad oggi è pari a 50 milioni di euro, che è stata effettuata contro Google il 21 gennaio 2019. Si trattava di una decisione francese in relazione al trattamento dei dati personali a fini pubblicitari senza un’autorizzazione valida. Sam Millar, un partner di DLA Piper specializzato in indagini informatiche e su larga scala, ha commentato: “I regolatori hanno già iniziato a flettere i muscoli con 91 multe GDPR imposte fino ad ora ma la multa contro Google è un momento fondamentale e è importante in parte perché non è correlato alla violazione dei dati personali. Prevediamo che i regolatori tratteranno più duramente la violazione dei dati imponendo multe più elevate a causa del rischio più acuto di danno alle persone. “Negli otto mesi successivi all’entrata in vigore del GDPR, sono state notificate più di 59.000 violazioni dei dati personali ai regolatori.È ancora molto presto per l’applicazione del GDPR, con solo una manciata di multe segnalate in tutta l’UE. Ad eccezione della recente ammenda di 50 milioni di euro inflitta a Google,finora i livelli delle ammende sono stati bassi, certamente se paragonati ai limiti massimi delle multe ora hanno il potere di imporre. Tuttavia, prevediamo che il 2019 vedrà più multe per decine e potenzialmente anche centinaia di milioni di euro, poiché le autorità di regolamentazione si occupano degli arretrati di Notifiche di violazione dei dati GDPR.

A9F83884-9754-4DA8-9898-E93B8FA71A98

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Consulenti  del lavoro & Privacy: sono DATA PROCESSOR – Precisazione del Garante Privacy

Precisazioni del Garante privacy dopo il nuovo Regolamento UE 

Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano  i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto.

Business consultatant advising business people in the meeting

Rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, il Garante ha infatti chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”.

E dunque i consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il  caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.

Si tratta di informazioni raccolte e utilizzate dai datori di lavoro in base al contratto e a norme di legge e di regolamento (come quelle in materia di lavoro, previdenza e assistenza sociale), e che vengono gestite dai consulenti cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. Ed è sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente.

Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati. 

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Hackerato sito sindacato, online email e telefoni di 37mila persone

 

 

 

Hackerato sito patronato Cisl, online email e telefoni di 37mila persone

Sul web sono stati pubblicati i dati personali, le email, i numeri di cellulare e le password di 37.500 iscritti al sito Inas-Cisl. Il Data Breach è stato segnalato al Garante Privacy, il patronato ha così seguito il GDPR, perché il decreto legislativo per l’adeguamento della normativa nazionale al GDPR entra in vigore il 19 settembre 2018

di Luigi Garofalo | @LuigiGarofalo | 10 settembre 2018, ore 14:20

 

Indirizzo e-mail, password e, dove indicati, numero di telefono e professione delle 37.500 persone iscritte al sito web del Patronato Inas-Cisl sono adesso alla mercé di tutti. Sono stati pubblicati online dopo l’attacco informatico, conclusosi con successo, al “database relativo ai dati inseriti nell’area personale, utilizzata per accedere ad alcuni servizi del Patronato”, ha annunciato il patronato della Cisl sul sito stesso il 7 settembre: “L’Istituto sta provvedendo ad attivare tutte le azioni di verifica e tutela dei dati contenuti nel sito Inas”. Il patronato ha immediatamente segnalato il Data Breach al Garante Privacy, come prevede il GDPR si ha 72 ore di tempo per farlo. Lo prevede anche il decreto legislativo per l’adeguamento della normativa nazionale al GDPR, ma il provvedimento entrerà in vigore nel nostro Paese il 19 settembre.

La violazione è stata denunciata anche alla Polizia Postale.

Ma chi è stato l’autore dell’attacco hacker al sito del patronato della Cisl?

È stato rivendicato da LulzSecItalia.

 

La nota del sito del patronato della Cisl

I dati sottratti sono unicamente quelli anagrafici e quelli di registrazione degli utenti al sito (indirizzo e-mail, password e, ove indicati, numero di telefono e professione). Ci preme sottolineare che i dati relativi alle pratiche aperte presso le nostre sedi non sono conservati sul database del nostro sito web e non sono quindi stati oggetto della violazione.

La violazione è stata immediatamente denunciata al Garante per la Privacy e alla Polizia Postale e sono in corso verifiche approfondite per riportare il sistema alla normale operatività.

Siamo consapevoli del fatto che questo incidente causa disagi ai nostri utenti: li stiamo contattando tutti per scusarci dell’inconveniente e continueremo a tenerli informati nei prossimi giorni attraverso questa pagina.

Fonte : https://www.key4biz.it/hackerato-sito-patronato-cisl-online-email-e-telefoni-di-37mila-persone/231222/

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it