03 Dicembre 2020
News

Sicurezza dei dati: la tua azienda lavora nel modo giusto?

19-11-2019 15:11 - News
Dalla rete Internet al GDPR, ecco alcune regole chiave per proteggere i tuoi dati e controllare la sicurezza della tua azienda

L’attenzione alla sicurezza informatica e ai cosiddetti dati sensibili è oggi un tema centrale nelle agende non solo dei sistemi di informazione, che ne parlano ormai quotidianamente, ma anche delle aziende che si trovano sempre più spesso a dover fare i conti con intrusioni e attacchi che ne minano non solo il patrimonio economico ma anche l’integrità. Navigare in internet espone i nostri dati al rischio di sottrazione e furto da parte di terzi e, che sia per questioni private o di lavoro, diventa sempre più fondamentale adottare piccoli ma necessari accorgimenti per limitare il più possibile truffe e intrusioni esterne. Ma come fare? Innanzitutto bisogna chiedersi per quale motivo navighiamo in Internet. Se la risposta non implica la condivisione di dati personali sensibili allora un buon antivirus aggiornato potrebbe essere sufficiente per proteggere se stessi e il proprio computer, tablet o smartphone. Al contrario, invece, l’utilizzo del web per motivi lavorativi che implichino l’utilizzo di servizi a pagamento o l’acquisto online, tra le altre cose, il discorso diventa ben più complesso. In questo caso, il primo passo da compiere è verificare lo stato della propria rete aziendale. Quali apparati posseggo collegati in rete? Qual è il loro indirizzo IP? Quanto sono vulnerabili e cosa faccio per proteggerli?

Sicurezza dei dati: piccoli accorgimenti che proteggono le nostre aziende

Ogni apparato, infatti, rappresenta per un “genio della truffa informatica” una possibile porta per entrare all’interno della vostra rete. Non adottare, o adottare misure insufficienti o inefficaci di protezione equivarrebbe dunque a spalancare la propria porta di casa. Un invito ad entrare che, una volta lanciato, difficilmente potrà essere bloccato. Ma quali sono, a questo punto, le reali misure da adottare per prevenire il più possibile queste intromissioni? Il primo passo, l’abbiamo appena detto, è fare un’analisi della propria situazione: comprendere quanti e quali apparati effettuano regolarmente l’accesso a internet, analizzare il loro livello di sicurezza e adattarlo alle esigenze aziendali inserendo strumentazioni come i firewall e soprattutto effettuare periodicamente e regolarmente copie di backup dei dati presenti sui medesimi apparati. Ma tutto ciò non è ancora sufficiente.

A dover essere monitorata dettagliatamente è la stessa rete LAN: scoprire un eventuale traffico anomalo, assente fino a poco tempo prima, potrebbe suonare come un primo piccolo campanello di allarme spingendoci a verificare di cosa si tratta e permettendoci così di individuare l’eventuale tentativo di intrusione. Ma tutto ciò non basta ancora: occhio al Provider. Molto importante e utile può essere acquisire connessioni dati Internet da Provider che offrono servizi di controllo e sicurezza delle proprie connessioni, limitando il traffico anomalo già a monte del firewall aziendale.

Protezione dei dati, il Regolamento Europeo GDPR

Ogni azienda, indipendentemente dalle dimensioni e dalla tipologia di mercato in cui opera è inoltre oggi chiamata ad attuare politiche di sicurezza in grado di proteggere non solo i propri dati ma anche quelli dei propri dipendenti e clienti. Una politica all’interno della quale vanno ad inserirsi non solo le accortezze tecniche e informatiche di cui abbiamo parlato ma anche quelle relative alla Privacy. Sicurezza informatica e GDPR sono infatti indissolubilmente legati e nessun’impresa può prescindere dall’adeguamento, previsto dalla legge, alle nuove regolamentazioni in materia di sicurezza dei dati. E voi siete conformi al nuovo Regolamento?

Se volete saperne di più non esitate a contattarci!

siti web - www.infonetcloud.com
invia ad un amico
chiudi
Attenzione!
Non puoi effettuare più di 10 invii al giorno.
Privacy Policy
Infonet comunica che tramite il proprio sito internet www.infonetsrl.com raccoglie alcuni dati personali degli utenti e, nel rispetto del Regolamento Europeo 2016/679 (GDPR) rende note le modalità di trattamento dei suddetti dati.

Titolare del trattamento dei dati personali
Infonet Sas
Via Duino, 128
10127 - Torino (TO) Italia
P.IVA e C.F. 07425300014

Email: info@infonetsrl.com
Telefono:
+39 011 3116206

Tipologia di dati acquisiti
www.infonetsrl.com raccoglie dati tecnici di navigazione, dati di utilizzo, email, nome, cognome, numero di telefono, provincia, nazione, cap, città, indirizzo e ragione sociale e cookie.
I dati personali sono forniti deliberatamente dall'utente tramite la compilazione di form, oppure, nel caso di dati di utilizzo, come ad esempio i dati relativi alle statistiche di navigazione, sono raccolti automaticamente navigando sulle pagine di www.infonetsrl.com
. Nel caso di form di registrazione, se l'utente preferisce non comunicare dati obbligatori, www.infonetsrl.com si riserva il diritto di non fornire il servizio.

Infonet, tramite il proprio sito web non utilizza direttamente cookie ma può utilizzare cookie includendo servizi di terzi.Ciascun utilizzo di cookie viene dettagliato nella Cookie Policy.
L'utente che comunichi, pubblichi, diffonda, condivida o ottenga dati personali di terzi tramite www.infonetsrl.com si assume la completa responsabilità degli stessi.

Modalità, luoghi e tempi del trattamento dei dati acquisiti
Il presente sito (www.infonetsrl.com) è stato progettato in modo da garantire misure di sicurezza ritenute adatte ad impedire l'accesso, la divulgazione, la modifica o la cancellazione non autorizzata di dati personali. Il trattamento avviene, da parte del nostro personale autorizzato, mediante strumenti automatizzati nel rispetto della normativa vigente (GDPR) ed in conformità ai principi di correttezza, liceità, trasparenza, tutela della riservatezza dell'utente e dei suoi diritti, per il tempo strettamente necessario all'utilizzo del servizio.
L'utente ha inoltre pieno diritto di richiedere e ottenere informazioni in merito alle misure di sicurezza adottate dal titolare al fine di proteggere i dati. In caso di un remoto ma pur sempre possibile accesso indesiderato, il titolare del trattamento dei dati si impegna, come previsto dal GDPR, ad effettuarne comunicazione al Garante della Privacy entro i termini previsti dalla legge.

I dati personali sono mantenuti e trattati nelle sedi operative e amministrative del titolare, nonché nelle webfarm dove risiedono i server che ospitano il sito web www.infonetsrl.com, o sui server che ne effettuano le copie di sicurezza. I dati personali dell'utente non vengono mai portati o copiati fuori dal territorio europeo.

Nel caso di dati acquisiti per fornire un servizio all'utente, (sia per un servizio acquistato che in prova) i dati vengono conservati per 24 mesi successivi al completamento del servizio. Oppure fino a quando non ne venga revocato il consenso.
Nel caso in cui il titolare fosse obbligato a conservare i dati personali in ottemperanza di un obbligo di legge o per ordine di autorità, il titolare può conservare i dati per un tempo maggiore, necessario agli obblighi.

Legittimità giuridica del trattamento dei dati acquisiti
Il titolare acquisisce dati personali degli utenti nei seguenti casi:

- se l'utente ha deliberatamente accettato il trattamento per una o più finalità;
- per fornire le informazioni richieste dall'utente circa un prodotto o un servizio;
- perché il titolare possa adempiere ad un obbligo di legge;
- perché il titolare o terzi possano perseguire i propri legittimi interessi.

L'utente può richiedere in qualsiasi momento al titolare del trattamento, chiarimenti sulla base giuridica di ciascun trattamento nonché la cancellazione dei propri dati personali.

Finalità del trattamento dei dati acquisiti
I dati dell'utente sono raccolti dal titolare per le seguenti finalità:

- fornire informazioni tecniche e commerciali;
- fornire preventivi agli utenti;
- ordini;
- fatturazione;
- inviare avvisi di scadenza sui servizi;
- inviare avvisi di rimozione dati;
- inviare newsletter;


L'utente può richiedere in qualsiasi momento al titolare del trattamento, chiarimenti sulle finalità di ciascun trattamento nonché la cancellazione dei propri dati personali.

Diritti dell'interessato
L'utente possiede tutti i diritti previsti dall'art. 12 del EU GDPR: potrà infatti richiedere che i propri dati vengano controllati, modificati e/o integrati (rettificare), cancellati.

In relazione a quanto specificato dal GDPR, nello specifico ha il diritto di:
- sapere se il titolare detiene dati personali relativi all'utente (art. 15 - Diritto all'accesso);
- modificare o integrare (rettificare) i dati personali inesatti o incompleti (Art. 16 - Diritto di rettifica);
- richiedere la cancellazione di uno o parte dei dati personali mantenuti se sussiste uno dei motivi previsti dal GDPR (Art. 17 - Diritto alla Cancellazione);
- limitare il trattamento solo a parte dei dati personali, o revocarne completamente il consenso al trattamento, se sussiste uno dei motivi previsti dal Regolamento (Art. 18 - Diritto alla limitazione del trattamento);
- ricevere copia di tutti i dati personali in possesso del titolare, in formato di uso comune organizzato, e leggibili anche da dispositivo automatico (Art. 20 - Diritto alla Portabilità);
- opporsi in tutto o in parte al trattamento dei dati per finalità di marketing, ad esempio opporsi e ricevere offerte pubblicitarie (art. 21 Diritto di opposizione). Si fa presente agli utenti che possono opporsi al trattamento dei dati utilizzati per scopo pubblicitario, senza fornire alcuna motivazione;
- opporsi al trattamento dei dati in modalità automatica o meno per finalità di profilazione (c.d. Consenso).

L'utente può esercitare i propri diritti sopra esposti comunicandone richiesta al titolare del trattamento mediante richiesta scritta che deve pervenire al seguente indirizzo mail: info@infonetsr.com.

La richiesta di esercitare un proprio diritto non ha nessun costo. Il titolare si impegna ad evadere le richieste nel minor tempo possibile, e comunque entro un mese.

torna indietro leggi Privacy Policy  obbligatorio