come da titolo, consigli su i meno costosi e piu' affidabili da consigliare a medico del lavoro assolutamente non esperto di informatica.
se poi gratuiti tanto meglio, pero' vabeh, importante è che siano affidabili

A parte Malwarebytes (la cui versione free va benissimo), i vari Avira, Kaspersky, Bitdefender ecc. mi sembrano un po' tutti peggiorati rispetto a qualche anno fa.

Io che ho windows 10 uso il defender + Malwarebytes premium (licenza annua) al momento mi sto trovando bene.

Sent from my ONEPLUS A3003 using Tapatalk

Comodo l'avete mai provato?

Inviato dal mio SM-A500FU utilizzando Tapatalk

avira antivirus + comodo firewall gratuiti, leggerissimi, protezione totale zero cazzi di prendere virus, trojan spyware eccetera eccetera. :sisi:
compatibilità totale con qualsiasi sistema operativo dal seven fino a win10 :sisi:

- - - Aggiornato - - -


Comodo l'avete mai provato?

Inviato dal mio SM-A500FU utilizzando Tapatalk

solo versione gratuita firewall più protezione His per l'antivirus preferisco Avira.

- - - Aggiornato - - -


A parte Malwarebytes (la cui versione free va benissimo), i vari Avira, Kaspersky, Bitdefender ecc. mi sembrano un po' tutti peggiorati rispetto a qualche anno fa.

in cosa? io ce li ho istallati da quando avevo xp mai preso più un virus o spyware che sia uno.

Comodo l'avete mai provato?

Inviato dal mio SM-A500FU utilizzando Tapatalk

Io l'ho usato per anni, ma con le ultime release di Win10 non sono più riuscito a farlo funzionare correttamente durante la ricerca di distro Linux, per quanto disabilitassi il firewall integrato di windows

nod32, pagamento.

leggero, copre tutto il copribile, usa confronti con altri utenti per identificare minacce non ancora nell'ultimo database, altamente personalizzabile

di free sento parlare bene di windows defender ma non so se è sia antivirus che antispyware

anche keyscrambler è un bell'aiuto contro spyware e keylogger vari, ma la versione free copre solo i browser. se per esempio metti i tuoi dati di paypal sulla finestrella che si apre quando compri i giochi da steam, senza versione premium del programma non sei coperto.

ciclico
nod32 master race

antivirus?? chi cavolo usa più un antivirus??
spero stiate trollando
oppure siete ancora su windows7

Tutta sta roba è ovviamente compatibile con win 8 immagino, perché nn ha il.10

- - - Aggiornato - - -


antivirus?? chi cavolo usa più un antivirus??
spero stiate trollando
oppure siete ancora su windows7

È obbligatorio con la nuova normativa, o ci sono sanzioni, indipendentemente dal fatto che servano o meno, è questo il senso del thread :fag:

Stai dicendo che la legge obbliga le aziende/professionisti a dotarsi di antivirus? Per quanto sia più che d'accordo sul fatto che le aziende ne adoperino, per carità, mi pare un'ingerenza bella e buona.

Fammi indovinare: "ce lo chiede l'Europa (cit.)"

Inviato dal mio SM-A500FU utilizzando Tapatalk

Stai dicendo che la legge obbliga le aziende/professionisti a dotarsi di antivirus? Per quanto sia più che d'accordo sul fatto che le aziende ne adoperino, per carità, mi pare un'ingerenza bella e buona.

Fammi indovinare: "ce lo chiede l'Europa (cit.)"

Inviato dal mio SM-A500FU utilizzando Tapatalk
Esatto, direttiva ue che scatta dal 25 maggio. Gli obblighi di cui sopra sono per il singolo medico, più altri moduli prestampati da esibire ad ogni visita sul consenso del trattamento dei dati. Per le aziende gli oneri sono più stringenti. Che poi ci può.stare.per una grossa compagnia, ma vorrei c a pire a chi potrebbe inculare di sapere l esito della spirometria fatta dal singolo medico tizio ad abdul che lavora al distributore agip...tutte norme che servono solo a rompere i coglioni e a rendere tutto più farraginoso

Non ho capito una sega della nuova normativa, ma mi ha chiesto info un amico che ha una azienda famigliare con due dipendenti esterni e consultando le varie cose online non si capisce veramente nulla...
In pratica ogni fonte d'informazione che ho consultato ripete a pappagallo le solite due nozioni inutili, ma non specifica un gran cazzo.

Aiutatemi vi prego

Vabé ma continuo a non capire perché la gente continua a consigliare av a pagamento, in ogni caso :look:

perché sono gli unici che funzionano sul serio, fosse quello da 20 euro o da 140

Non ho capito una sega della nuova normativa, ma mi ha chiesto info un amico che ha una azienda famigliare con due dipendenti esterni e consultando le varie cose online non si capisce veramente nulla...
In pratica ogni fonte d'informazione che ho consultato ripete a pappagallo le solite due nozioni inutili, ma non specifica un gran cazzo.

ma infatti tu devi prenderti in mano il testo della normativa e leggerti quello.

Non si capisce un cazzo

http://www.garanteprivacy.it/web/guest/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali

Nella PA i virus sono un problema che costa molti soldi, non sapete quante volte il dipendente settantenne che ha imparato a usare il COMPIUTER al corso di tre giorni della formez finisce per aprire l'allegato FoglioExcelCryptolocker.exe

confermo, ma anche le segretarie di 40 eh. e pure fighe

Stai dicendo che la legge obbliga le aziende/professionisti a dotarsi di antivirus? Per quanto sia più che d'accordo sul fatto che le aziende ne adoperino, per carità, mi pare un'ingerenza bella e buona.

Fammi indovinare: "ce lo chiede l'Europa (cit.)"

Inviato dal mio SM-A500FU utilizzando Tapatalk

Era così già prima, per evitare furti di dati devi offrire un sistema a prova di infiltrazione, quindi un antivirus è il minimo; dovresti anche avere un sistema di backup ridondante e fuori rete, gruppi di continuità, etc...

- - - Aggiornato - - -


Nella PA i virus sono un problema che costa molti soldi, non sapete quante volte il dipendente settantenne che ha imparato a usare il COMPIUTER al corso di tre giorni della formez finisce per aprire l'allegato FoglioExcelCryptolocker.exe

vado un attimo OT, ma nella PA anche i virus ANALOGICI (id est le truffe) sono un bel problema, provate a vedere quanti dirigenti PA ordinano di pagare expoguide perché si son fatti buggerare a qualche fiera :asd:

C'è un buon listino di tutte 'ste truffe?
Ricordo all'epoca della lupa che "BISOGNAVAH!" fare l'abbonamento a quel giornale dei carabbbinieri "che sennòh..." :uhm:

attualmente per un privato cittadino l'unica truffa sono i call center e i contratti firmati a caso, credo

come da titolo, consigli su i meno costosi e piu' affidabili da consigliare a medico del lavoro assolutamente non esperto di informatica.
se poi gratuiti tanto meglio, pero' vabeh, importante è che siano affidabili

La situazione in sintesi è che il consenso all'uso dei dati personali deve essere raccolto per esigenze specificamente dichiarate per cui non sarà più possibile chiedere un consenso generico e poi inviare sms, email, telefonate e quant'altro, inoltre non è ancora chiaro cosa cazzo sia la figura del DPO e che fine faranno i contatti già raccolti. Se pensavate che la burocrazia italiana fosse demenziale non avevate ancora visto quella tedesca (che diventa europea)

Che poi, come tutte le direttive, sono generiche, nello.specifico dal 25 maggio, nei settori specifici (a.me es. serve medico del lavoro) cosa è contra legem? Non c e una norma di recepimento, è.chiaro che.non.si capisca un cazzo. Fin ora l unica cosa che ho trovato sono una piccola serie di linee guida dell ordine dei medici di firenze. Basta.

quello che mi interessa è che sta roba sia retroattiva, cioè che tutto quello che uso mi richieda le autorizzazioni secondo la legislazione nuova

c'è un vecchio e mai troppo abusato principio che dice che "la legge non dispone che per l'avvenire; essa non ha effetto retroattivo" :fag:

e una legge che imponga l'adeguamento dei contratti alla legge attuale?

Ma a dire il vero la legge sembra retroattiva, nel senso che cani e porci, stanno richiedendo nuovamente i consensi perfino per inviare le newsletter. Comunque da "titolare d'impresa" confermo la difficoltà nel capire quali sono gli obblighi della normativa e come questi siano "scalabili" a seconda della tipologia e dimensione di attività.
Si parla di una figura preposta alla responsabilità della sicurezza informatica ma non è chiaro quali qualifiche o competenze la rendano idonea all'incarico, è necessaria la redazione di un registro della sicurezza ma non sono chiari i contenuti, bisogna dotarsi di sistemi anti-intrusione e comunicare eventuali accessi non autorizzati entro 72 ore alle autorità competenti. Inoltre la norma copre i dati di tutti, persone fisiche e giuridiche che siano clienti o dipendenti, insomma un risotto dove di chiaro c'è ben poco.

Nel frattempo, sull'onda della confusione, chi vende cancelleria ti vuole convincere ad acquistare distruggi documenti, chi sviluppa software vende programmi miracolosi che in pochi minuti ti salvano da eventuali balzelli mentre altri ti propongono la loro consulenza per aiutarti a venire a capo della normativa. Insomma, il minimo comune denominatore è sempre quello, bisogna far girare la ruota dell'economia a tutti i costi, anche inventando cose a caso.

per evitare problemi, meglio dare di nuovo l'informativa, come peraltro molti soggetti fanno già periodicamente

Sì ma che minchia ci scrivi nell'informativa?

Nella PA i virus sono un problema che costa molti soldi, non sapete quante volte il dipendente settantenne che ha imparato a usare il COMPIUTER al corso di tre giorni della formez finisce per aprire l'allegato FoglioExcelCryptolocker.exe

Confermo, ma anche ingegneri di 40. True story

Con tutti i dati sensibili che un medico deve gestire, c'è da mettersi le mani nei capelli :bua:

Ricordati la password da cambiare ogni 6 mesi da stampare e chiudere in cassaforte, come da normativa :fag:

Durante il corso online con esame annesso che ci hanno fatto fare in azienda viene detto esplicitamente che non c'è un modo univoco o giusto di per mettersi in regola con la GDPR, quello che vale per un'azienza potrebbe essere ridondante o insufficiente per un'altra :fag:
Però se anche solo di striscio hai a che fare con dati personali di cittadini europei devi assicurare di essere in regola, altrimenti so' cazzi :mad:

come da titolo, consigli su i meno costosi e piu' affidabili da consigliare a medico del lavoro assolutamente non esperto di informatica.
se poi gratuiti tanto meglio, pero' vabeh, importante è che siano affidabiliBitdefender total security, cercati la licenza multi anno su ebay, tipo 5 euro /anno

Con tutti i dati sensibili che un medico deve gestire, c'è da mettersi le mani nei capelli :bua:

Ricordati la password da cambiare ogni 6 mesi da stampare e chiudere in cassaforte, come da normativa :fag:

ed è pure poco ogni sei mesi

Con tutti i dati sensibili che un medico deve gestire, c'è da mettersi le mani nei capelli :bua:

Ricordati la password da cambiare ogni 6 mesi da stampare e chiudere in cassaforte, come da normativa :fag:

90 giorni, non sei mesi :fag:

https://i.imgur.com/xFFlvLN.png

Lawful basis, lawful basis... Ma quali cazzo sono in Italia le lawful basis per una raccolta dati personali? Sempre l'art 196/2003??

Sì ma che minchia ci scrivi nell'informativa?

Immagino azienda che deve rimandare email a Nmila clienti :bua:

Sì ok ma la policy una volta era bene o male una parafrasi del 196/2003
Adesso ti serve per forza un legale per stendere un template per un consenso dio

Avira per privati non è male (pagalo per la versione pro, però), ha la disgrazia di essere parecchio invasivo in fase di avvio.
Finchè non ha finito il controllo di update e sincronizzazioni varie te stai lì a guardare il desktop come un orango coi postumi della sbronza.

il dlgs 196/2003 verrà presto abrogato, rendendo l'unica normativa di settore proprio la direttiva GDPR

Si cmq mia sorella se deve visitare 40 dipendenti di un azienda, nn può far firmare 40 moduli sul consenso, che peraltro rispecchia la normativa precedente, si va di consenso orale e via, se poi non vale ad probationem chissene, quali grane potrebbe avere? Anche il cambio password, come fa il garante o chi per lui a dimostrare che nn ha cambiato password, nell eventualita remota che qualcuno possa accedere agli "interessantissimi" dati personali sulla salute dei lavoratori, che non conprendono elementi sensibili come mts et simila. Io le dico di prendere antivirus e amen, basta

occhio che le sanzioni sono draconiane

è davvero un problema far firmare un pezzo di carta?

Penso che il cambio password lo dovrai autodichiarare come fanno le aziende di pulizia con i cessi, che compilano la tabella affissa dietro la porta.

Per la serie, riempi la tabellina e non c'è bisogno che cambi la password davvero

Penso che il cambio password lo dovrai autodichiarare come fanno le aziende di pulizia con i cessi, che compilano la tabella affissa dietro la porta.

Per la serie, riempi la tabellina e non c'è bisogno che cambi la password davvero

No non ho letto da nessuna parte che lo deve dichiarare, forse le aziende

- - - Aggiornato - - -


occhio che le sanzioni sono draconiane

è davvero un problema far firmare un pezzo di carta?

Non lo so, dipende da quante visite deve fare, stasera la vedo e glie ne parlo

No non ho letto da nessuna parte che lo deve dichiarare, forse le aziende


No ma è un adeguamento automatico alla normativa


"
Il regolamento pone con forza l'accento sulla* "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento*(si vedano artt. 23-25, in particolare, e l'intero Capo IV del regolamento).
"
[dal sito garante privacy]


Quindi se il garante a fronte di un data breach ti chiede di dimostrare che cambiavi le password regolarmente devi avere un qualche log per essere in una botte di ferro, credo.

Eh sì, supersicuro un log delle password. Magari stampato in ufficio sulla scrivania :asd:

Non lo so, dipende da quante visite deve fare, stasera la vedo e glie ne parlo


Il consenso deve essere esplicito, non per forza scritto.

Ancora, hai voglia a dimostrare di averlo ottenuto se non hai la firma da qualche parte.... Potresti ottenerlo orale in forma registrata o con ripresa...

Cioè noto una grande differenza pratica fra ciò che è lecito e ciò che è dimostrabile

Eh sì, supersicuro un log delle password. Magari stampato in ufficio sulla scrivania :asd:Non hai capito. Parlo di un registro di cambio password, con data, ora, sistema su cui la password è stata cambiata e firma dell'operatore. Un registro da archiviare negli anni per testimoniare i cambi delle password. Mica una lista delle password

Però un medico del lavoro fa visite obbligatorie, immagino. Magari il consenso è implicito nel lavoro

Eh sì, supersicuro un log delle password. Magari stampato in ufficio sulla scrivania :asd:

esempio banale: twitter qualche giorno fa ha ammesso di aver failato sulla sicurezza del suo archivio password. Come tutte le aziende, esso tiene un archivio con le password degli utenti, così quando loro la immettono, il sistema verifica che la password sia corretta. L'archivio ovviamente è salted, cosicchè sia impossibile leggerlo anche se lo copi o buchi il loro firewall.

molto semplicemente imponi criteri di sicurezza elevati per la creazione delle password e crei un log che segna data e ora del cambiamento di password senza scrivere la password in sè, lasciandola quindi nell'archivio protetto. Il fatto di non avere la cronologia delle password non è importante se in quel lasso di tempo erano in vigore criteri severi per la loro creazione.

edit: ninjato

Non hai capito. Parlo di un registro di cambio password, con data, ora, sistema su cui la password è stata cambiata e firma dell'operatore. Un registro da archiviare negli anni per testimoniare i cambi delle password. Mica una lista delle passwordE cosa vieta di usare sempre la stessa o crearne uno fittizio :asd: penso determinate categorie funzioneranno sulla buona fede, il resto sarà messo in capo ai gestionali, con obbligo automatico di cambio password, nella pubblica amministrazione mi pare ci siano già

E cosa vieta di usare sempre la stessa o crearne uno fittizio :asd: penso determinate categorie funzioneranno sulla buona fede, il resto sarà messo in capo ai gestionali, con obbligo automatico di cambio password, nella pubblica amministrazione mi pare ci siano già

altro esempio banale: l'uni mi obbliga a rinnovare la password ogni 90 giorni, impedendomi di usare quella che ho già in uso e quella che avevo in uso prima ancora

se affidi la gestione del registro a una società di log esterna dubito che te ne faranno fare uno fittizio

E cosa vieta di usare sempre la stessa o crearne uno fittizio :asd: penso determinate categorie funzioneranno sulla buona fede, il resto sarà messo in capo ai gestionali, con obbligo automatico di cambio password, nella pubblica amministrazione mi pare ci siano giàMa sì è un'autodichiarazione

Infiniti regolamenti si basano sul principio che c è talmente tanta scartoffia da compilare per dimostrare un processo che a questo punto tanto vale eseguirlo per davvero.

Ad esempio l'iterr per la verifica di un autoclave per la sterilizzazione funziona a grandi linee uguale sia per il professionista privato sia per un ospedale: devi compilare un registro dove mensilmente dichiari i risultati di alcuni test di efficacia. Potresti farli tutti e dodici il primo di gennaio certo :asd:

Haccp stessa roba, che sia tavola calda o per le grandi catene di ristorazione

Le password vanno stampate e messe in cassaforte :snob: lo dice la legge :sisi: e ne è responsabile il tipo preposto al controllo della privacy in azienda :sisi: ma le sanzioni sono anche per chi non è preposto ma mette mano ai dati sensibili :sisi:

Insomma se te stai lavorando su dati sensibili, vai in bagno e lasci su schermo una schermata con questi dati, passa un collega, butta l'occhio, poi ne fa un uso improprio e salta fuori, la colpa è la tua :sisi: tipo chessò, stai comunicando all'inps che un dipendente è a casa ammalato :sisi:

Cambiare le password ogni 90 giorni significa che altro che cassaforte... Significa le password attaccate coi post-it sullo schermo :asd:

in cosa? io ce li ho istallati da quando avevo xp mai preso più un virus o spyware che sia uno.


Non è tanto un problema di scansione quanto di servizi e prestazioni. Rispetto al passato sono tutti più pesanti, soprattutto nelle versioni premium e pro.

Il mio preferito era Avira Internet Security Suite, il top di gamma che includeva anche il firewall integrato.
Dopo qualche anno, il firewall integrato era sparito e in tutti i prodotti Avira, a seguito di alcuni aggiornamenti al codice, durante le scansioni venivano spesso trovati degli "oggetti nascosti" (in teoria rootkit) che generarono il panico tra gli utenti (ad alcuni pochissimi oggetti nascosti, ad altri centinaia o migliaia). Avira rispose che nella maggioranza dei casi si trattava di un falso allarme, ma si sollevarono molte polemiche (giustamente, visto che da un giorno all'altro molti utenti passarono dall'avere un sistema pulito a uno infestato di oggetti nascosti di inspiegabile identificazione) che portarono a una migrazione verso altri antivirus.

Ero comunque andato avanti ancora per un bel po' con Avira, fino a quando non mi stufai del programma tra pesantezza sul sistema, bug vari che richiedevano la reinstallazione del software, scansioni che si bloccavano e questa rottura di oggetti nascosti


Ho reinstallato Avira in versione free da un paio di mesi per vedere se è cambiato qualcosa. Gli oggetti nascosti continua a rilevarli, insomma sotto questo punto di vista non è cambiato niente :facepalm:

Cambiare le password ogni 90 giorni significa che altro che cassaforte... Significa le password attaccate coi post-it sullo schermo :asd:

nessuno ti vieta di cambiare password usando uno schema standard (oggi lo chiameremmo ALGORITMO) che produce risultati sempre diversi figli di una stessa regola molto semplice :fag:

Non è tanto un problema di scansione quanto di servizi e prestazioni. Rispetto al passato sono tutti più pesanti, soprattutto nelle versioni premium e pro.

Il mio preferito era Avira Internet Security Suite, il top di gamma che includeva anche il firewall integrato.
Dopo qualche anno, il firewall integrato era sparito e in tutti i prodotti Avira, a seguito di alcuni aggiornamenti al codice, durante le scansioni venivano spesso trovati degli "oggetti nascosti" (in teoria rootkit) che generarono il panico tra gli utenti (ad alcuni pochissimi oggetti nascosti, ad altri centinaia o migliaia). Avira rispose che nella maggioranza dei casi si trattava di un falso allarme, ma si sollevarono molte polemiche (giustamente, visto che da un giorno all'altro molti utenti passarono dall'avere un sistema pulito a uno infestato di oggetti nascosti di inspiegabile identificazione) che portarono a una migrazione verso altri antivirus.

Ero comunque andato avanti ancora per un bel po' con Avira, fino a quando non mi stufai del programma tra pesantezza sul sistema, bug vari che richiedevano la reinstallazione del software, scansioni che si bloccavano e questa rottura di oggetti nascosti


Ho reinstallato Avira in versione free da un paio di mesi per vedere se è cambiato qualcosa. Gli oggetti nascosti continua a rilevarli, insomma sotto questo punto di vista non è cambiato niente :facepalm:

Ma non ci sono i dettagli di cosa rileva?
Manco gli antivirus più barboni ti nascondono cosa han rilevato...

io ho fatto oscurare i miei dati sensibili presso l'usl, e un medico che avevo qualche anno fa pur sapendolo ha parlato in equipe e più o meno a cazzo di cane di ciò che le avevo detto, dopo che lei ha insistito perché tra le cose non serviva a un cazzo dirle i fatti miei, era più importante gestire l'eventuale terapia che poi ha sbagliato

attualmente è a casa per drammi familiari legati ai figli, e non si augura mai del male a nessuno ma penso sia il karma

Letto(quasi)tutto

Non c'era già l'obbligo per le aziende di compilare un rapporto annuale sulla sicurezza dei sistemi (accessi riusciti, falliti, cambio password, altre modifiche)? Me lo ricordo perché per un periodo mi occupavo di questo. Che cosa cambia ora? :uhm:

Ma non ci sono i dettagli di cosa rileva?
Manco gli antivirus più barboni ti nascondono cosa han rilevato...

Ci sono dettagli solo per i rilevamenti normali.
Durante la ricerca degli oggetti nascosti (che fa da pre-scansione a quella principale), Avira ne rileva il numero senza specificare dove sono e di cosa si tratta.
Al termine di questa pre-scansione, chiede semplicemente se si desidera continuare con la scansione normale o se interromperla. :asd:
Avira stessa ha fatto sapere di continuare normalmente e bon, finita lì :asd:

Una volta era peggio: appariva questa schermata che indicava la necessità di utilizzare il cd Avira Rescue per risolvere il problema (evito di raccontare le peripezie fatte ai tempi per usare questo programma che come ciliegina sulla torta non aveva risolto nulla).

https://www.achab.it/image/KB/avira_hidden.JPG



Mai capito perché Avira non abbia fatto mai nulla per risolvere questo inghippo :uhm:

occhio che le sanzioni sono draconiane

è davvero un problema far firmare un pezzo di carta?







Non lo so, dipende da quante visite deve fare, stasera la vedo e glie ne parlo


Ho scorto le linee guida ufficiali


A quanto pare i metodi più papabili per un consenso chiaro e registrabile sono
Firma
Verifica in due passaggi (es mail + sms)
Telefonata registrata

Magari esistono altre soluzioni che possiamo inventarci che prevedano la volontarietà di eseguire un operazione non accidentale per fornire il consenso


Tipo stirare un cane in autostrada. Schiaccia un cane a 88 mph per dare il consenso privacy

Cioè raga io continuo a non capire

Basi giuridiche

Ogni volta che cerco incappo in liste come quella di questo sito

https://protezionedatipersonali.it/base-giuridica-del-trattamento


Ok ma alla fine quali sono queste basi giuridiche cui devo fare riferimento?

Oooooh!!?!

Ci sono dettagli solo per i rilevamenti normali.
Durante la ricerca degli oggetti nascosti (che fa da pre-scansione a quella principale), Avira ne rileva il numero senza specificare dove sono e di cosa si tratta.
Al termine di questa pre-scansione, chiede semplicemente se si desidera continuare con la scansione normale o se interromperla. :asd:
Avira stessa ha fatto sapere di continuare normalmente e bon, finita lì :asd:

Una volta era peggio: appariva questa schermata che indicava la necessità di utilizzare il cd Avira Rescue per risolvere il problema (evito di raccontare le peripezie fatte ai tempi per usare questo programma che come ciliegina sulla torta non aveva risolto nulla).

https://www.achab.it/image/KB/avira_hidden.JPG



Mai capito perché Avira non abbia fatto mai nulla per risolvere questo inghippo :uhm:

Che buffonata di antivirus

- - - Aggiornato - - -


Cioè raga io continuo a non capire

Basi giuridiche

Ogni volta che cerco incappo in liste come quella di questo sito

https://protezionedatipersonali.it/base-giuridica-del-trattamento


Ok ma alla fine quali sono queste basi giuridiche cui devo fare riferimento?

Oooooh!!?!

Più leggo robbba googlando meno ci capisco :asd:
Tutti i siti che se la tirano di essere gran fighi e di spiegarti come funziona il tutto in pratica fanno così:
• Why A? Because A ovvero "GDPR? GDPR." la risposta è la stessa domanda.
• Per essere compliant bisogna seguire la normativa e CLICCAQUI il nostro CORSO ESCLUSIVO PRO MASTER
• "Tutti si devono adeguarehh!" "Come?" "Boh."

Ma THIS cazzo

Ho scorto le linee guida ufficiali


A quanto pare i metodi più papabili per un consenso chiaro e registrabile sono
Firma
Verifica in due passaggi (es mail + sms)
Telefonata registrata

Magari esistono altre soluzioni che possiamo inventarci che prevedano la volontarietà di eseguire un operazione non accidentale per fornire il consenso


Tipo stirare un cane in autostrada. Schiaccia un cane a 88 mph per dare il consenso privacy

Mandare mail o telefonata si può fare al titolare dell azienda, ma non rappresenta il consenso dei dipendenti, mandarle a ciacun lavoratore diventa più che macchinoso, l unica rimane il foglio da firmare.

- - - Aggiornato - - -


Che buffonata di antivirus

- - - Aggiornato - - -



Più leggo robbba googlando meno ci capisco :asd:
Tutti i siti che se la tirano di essere gran fighi e di spiegarti come funziona il tutto in pratica fanno così:
• Why A? Because A ovvero "GDPR? GDPR." la risposta è la stessa domanda.
• Per essere compliant bisogna seguire la normativa e CLICCAQUI il nostro CORSO ESCLUSIVO PRO MASTER
• "Tutti si devono adeguarehh!" "Come?" "Boh."

Io penso che fino a quando non emanano regolarmenti di settore, con la direttiva che riguarda tutto il mondo del lavoro, la situazione rimarrà questa, tanti concetti programmatici che nello specifico di ciascun ambito possono voler dire tutto e il.contrario di tutto.
Giovedi c e un.incontro per gli avvocati proprio per chiarire meglio, solo.che io.ho.il.corso di avvocato d ufficio con frequenza obbligatoria bioparco

Up per sapere se avete novità

Figa ho appena avuto un'illuminazione!

Le basi giuridiche non sono dei riferimenti legislativi!

Sono i sei principi elencati nel gdpr in base ai quali è giustificabile una raccolta e il trattamento dei dati.

Zioccaro ho capito

A questo punto la normativa è meno stronza e macchinosa, anzi potenzialmente è più snella perché tu che hai sempre fin ora dovuto chiedere il consenso esplicito, potresti con qualche arzigogolio appellarti ad una base giuridica più mite per eseguire una raccolta.

Mi intriguaz

Up per sapere se avete novità

È vero che arrivano a breve i decreti attuativi? Vi risulta? Purtroppo il mio 4g mi permette una navigazione limitata e assai macchinosa

Non credo... Tuttavia la normativa è improrogabile quindi il 25 pronti o no arriverà

il consulente a noi ha detto che l'europa ha dato 2 anni di tempo agli stati per recepire e far loro questa direttiva europea sulla gestione informatica dei dati personali :sisi:

l'italia si è ridotta all'ultimo, col risultato che ancora non ha fatto/approvato il decreto legge che manda in pensione la vecchia legge sulla gestione dei dati personali, ma allo stesso tempo il 25 questo GDPR diventa operativo :asd: col risultato che il 25 sarà in vigore sia la vecchia legge sulla privacy, sia la nuova :fag:

in mancanza di un governo che poi faccia le leggi..

Comunque ci ha detto che intanto faremo il simil DVR sulla gestione dei dati personali informatizzati, così per metterci in linea..poi quando lo stato si deciderà..ci muoveremo di conseguenza :sisi:

ah, ha anche detto che al momento il DPO (data protection officer), cioè colui che è responsabile della gestione di tali dati, deve essere per legge esterno :bua: col risultato che se hai un'aziendina di 3 persone, devi comunque prenderlo esterno. Anche se sei da SOLO. Poi, quando si decideranno, si dice che la legge italiana, forse, scriverà che dovrà essere esterno solo per la Pubblica Amministrazione..

Scusa Bicio ma che lavoro fai?
Non è che tutti hanno bisogno del dpo

Un'azienda di 3 persone deve trattare tanti di quei dati che non so che cazzo di server profilatore hai nascosto in cantina

Boh, qui mi consigliarono forticlient e sto continuando ad usare quello.
Usavo anche la versione free di malwarebytes ma recentemente ma i suoi continui problemi in fase d'installazione e disinstallazione mi hanno stufato ed ho definitivamente smesso di usarlo.

ah, ha anche detto che al momento il DPO (data protection officer), cioè colui che è responsabile della gestione di tali dati, deve essere per legge esterno :bua: col risultato che se hai un'aziendina di 3 persone, devi comunque prenderlo esterno. Anche se sei da SOLO. Poi, quando si decideranno, si dice che la legge italiana, forse, scriverà che dovrà essere esterno solo per la Pubblica Amministrazione..Sei sicuro? :uhm:
GDPR: esonero DPO per liberi professionisti (https://www.pmi.it/impresa/normativa/263808/gdpr-esonero-dpo-per-liberi-professionisti.html)

Figa ho appena avuto un'illuminazione!

Le basi giuridiche non sono dei riferimenti legislativi!

Sono i sei principi elencati nel gdpr in base ai quali è giustificabile una raccolta e il trattamento dei dati.

Zioccaro ho capito

A questo punto la normativa è meno stronza e macchinosa, anzi potenzialmente è più snella perché tu che hai sempre fin ora dovuto chiedere il consenso esplicito, potresti con qualche arzigogolio appellarti ad una base giuridica più mite per eseguire una raccolta.

Mi intriguaz

beato te che hai capito tutto perché i guru del marketing mondiale stanno bestemmiando alla finestra e servizi come unroll.me hanno dichiarato che non opereranno più in UE

beato te che hai capito tutto perché i guru del marketing mondiale stanno bestemmiando alla finestra e servizi come unroll.me hanno dichiarato che non opereranno più in UEEllamadonna

Comunque ho capito questa particolare cosa, mica tutta la normativa.

Adesso poi, riservare il discorso ai guru e ai legali mi sembra un modo per farsi inculare male...

Chiaro, parlo da libero professionista. Fossi una spa sarei in regola da un anno

Ellamadonna

Comunque ho capito questa particolare cosa, mica tutta la normativa.

Adesso poi, riservare il discorso ai guru e ai legali mi sembra un modo per farsi inculare male...

Chiaro, parlo da libero professionista. Fossi una spa sarei in regola da un anno

io spero solo che la cosa funzioni un po' come il proibizionismo negli USA: se ti metti fuori dalla legge frega niente a nessuno e puoi fare un sacco di soldi

No I soldi li fai se sei grosso (davvero grosso) e gestisci bene la privacy.
A quel punto ti accaparri clienti a cui puoi offrire servizi prima insperati perché hai potuto eseguire una profilazione totale. Es Facebook potrebbe in teoria spazzare via le compagnie assicurative online.

Per i piccoli il è un chissenefrega generale

I medi sono quelli inculati, senza possibilità di aggiornarsi in tempo e col pepe al culo per i grossi rischi connessi

Allora raga, soprattutto avvocati leggete qui

La faccenda è questa.
Il consenso non è l'unica base Giuridica per il trattamento dei dati e con il gdpr questa posizione normativa è ancora più solida.

Ora, io voglio la libertà di compilare la scheda clinica del mio paziente senza fargli firmare la delibera. Poi per tutte le altre attività chiederò il consenso, ma per la cartella clinica è uno sbatti.

QUINDI:

Visto che la finalità non è di marketing ma è per l'esclusiva tutela della salute e trattamento del paziente, la raccolta dei dati anamnestici o clinici può essere effettuata sulla base (giuridica) del legittimo interesse? E se no, perché cazzo?


E allora se no, tentando la via più impervia, non potrebbe essere giuridicamente lecita sulla base che per legge ho un obbligo implicito di compilazione della scheda clinica (appellandomi così alla base giuridica dell'obbligo per legge)??

Uso il termine implicito (che è sicuramente scorretto e vi chiedo quale sia il termine più giusto) perché la legge non impone l'obbligo di compilazione della cartella clinica ai sanitari di libera professione MA, e cito l'Articolo*1176*Codice civile (Cass. n. 10133/2015) "l'eventuale incompletezza della cartella clinica è circostanza di fatto che il giudice può utilizzare per ritenere dimostrata l'esistenza di un valido legame causale tra l'operato del medico e il danno patito dal paziente[...] "
Quindi non è obbligatoria ma diciamo che la compilazione della cartella clinica SODDIAFA la legge?

Ebbene le linee guida del gdpr in lingua originale non fanno riferimento alla base giuridica dell'obbligo di legge (come fanno quelle italiane), bensì parlano di "Compliance with legal obligations." compliance. Ciò che soddisfa la legge cazzo. Scacco matto.

i dati relativi alla salute sono dati ultrasensibili, quindi fai firmare quella cazzo di informativa e prega che nessuno ti rubi documenti e pc :asd:

> vado dal dottore
> non do il consenso al trattamento dei miei dati ultra sensibili ai fini di diagnosi e cura
> mi manda a casa senza aver fatto la visita dopo aver pagato per il disturbo
> riferisco a mia moglie di aver passato una bella giornata

ARTICOLO 9 GDPR

Il consenso non è necessario quando

h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3;

E poi al punto tre si lascia agli stati membri possibilità di legiferare in merito.




ma una volta deciso di sottoporsi alle cure si può mai pensare che vi sia libertà di negare il consenso al trattamento dei dati?

http://www.studiolegalestefanelli.it/it/articoli-legali/no-consenso-trattamento-dati-sanita-decreto-gdpr

i dati relativi alla salute sono dati ultrasensibili, quindi fai firmare quella cazzo di informativa e prega che nessuno ti rubi documenti e pc :asd:

nonostante il tuo terrorismo, sul presunto PUGNO DI FERRO in materia di sicurezza dei dati ci sarebbe molto da discutere....

REGOLAMENTO GENERALESULLA PROTEZIONE DEI DATI, note per la lettura del testo, Considerazione 91:

"Il trattamento di dati personali non dovrebbe essere considerato un trattamento sul arga scala qualora riguardi dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato. In tali casi non dovrebbe essere obbligatorio procedere a una valutazione d’impatto sulla protezione dei dati."

Allora raga, soprattutto avvocati leggete qui

La faccenda è questa.
Il consenso non è l'unica base Giuridica per il trattamento dei dati e con il gdpr questa posizione normativa è ancora più solida.

Ora, io voglio la libertà di compilare la scheda clinica del mio paziente senza fargli firmare la delibera. Poi per tutte le altre attività chiederò il consenso, ma per la cartella clinica è uno sbatti.

QUINDI:

Visto che la finalità non è di marketing ma è per l'esclusiva tutela della salute e trattamento del paziente, la raccolta dei dati anamnestici o clinici può essere effettuata sulla base (giuridica) del legittimo interesse? E se no, perché cazzo?


E allora se no, tentando la via più impervia, non potrebbe essere giuridicamente lecita sulla base che per legge ho un obbligo implicito di compilazione della scheda clinica (appellandomi così alla base giuridica dell'obbligo per legge)??

Uso il termine implicito (che è sicuramente scorretto e vi chiedo quale sia il termine più giusto) perché la legge non impone l'obbligo di compilazione della cartella clinica ai sanitari di libera professione MA, e cito l'Articolo*1176*Codice civile (Cass. n. 10133/2015) "l'eventuale incompletezza della cartella clinica è circostanza di fatto che il giudice può utilizzare per ritenere dimostrata l'esistenza di un valido legame causale tra l'operato del medico e il danno patito dal paziente[...] "
Quindi non è obbligatoria ma diciamo che la compilazione della cartella clinica SODDIAFA la legge?

Ebbene le linee guida del gdpr in lingua originale non fanno riferimento alla base giuridica dell'obbligo di legge (come fanno quelle italiane), bensì parlano di "Compliance with legal obligations." compliance. Ciò che soddisfa la legge cazzo. Scacco matto.

oggi devo fare un lavoro, quando l'ho finito (domani o max dopodomani) mi leggo bene che cosa hai scritto perchè a una prima lettura non ho colto il quid, e cerco di dare il mio contributo di avvocato cane

Sì ma alla fine mi troverò ad applicare il metodo che hai quotato per altre raccolte dati visto che per la cartella clinica è già assodato che non chiederò il consenso per la felicità di zhuge

nonostante il tuo terrorismo, sul presunto PUGNO DI FERRO in materia di sicurezza dei dati ci sarebbe molto da discutere....

REGOLAMENTO GENERALESULLA PROTEZIONE DEI DATI, note per la lettura del testo, Considerazione 91:

"Il trattamento di dati personali non dovrebbe essere considerato un trattamento sul arga scala qualora riguardi dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato. In tali casi non dovrebbe essere obbligatorio procedere a una valutazione d’impatto sulla protezione dei dati."

questo è certo, la valutazione d'impatto preventiva ed il DPO non sono necessari per i professionisti singoli :sisi:

- - - Aggiornato - - -


Sì ma alla fine mi troverò ad applicare il metodo che hai quotato per altre raccolte dati visto che per la cartella clinica è già assodato che non chiederò il consenso per la felicità di zhuge

Però non ti capisco; ti costa tanto continuare (o iniziare) a far sottoscrivere, insieme al o dentro il modello del consonso informato anche una informativa standardizzata sul trattamento dei dati?

Sì soprattutto se inutile.
È materiale da stampare, far leggere o quantomeno spiegare, far firmare e archiviare per anni. ruba tempo prezioso alla visita, ergo arreca costi evitabili che vengono ribaltati sull'utente.
Per questo, dopo una fase di destabilizzazione iniziale, sto amando il gdpr: offre una serie di strumenti assolutamente inediti per sbarazzarsi di quanto non serve e tenere quanto è sacrosanto.
Bada, non solo il titolare del trattamento si alleggerisce ma soprattutto l'utente.
Ci siamo tutti rotti il cazzo di prestare consensi per cose inutili e vederci privare la libertà su quello che conta.
Ad esempio potenzialmente, grazie allo strumento del legittimo interesse, potremmo sbarazzarci degli INUTILI banner cookie che hanno impestato i siti per colpa delle precedenti norme. E, sempre potenzialmente, avere peso decisionale serio sui messaggi di marketing diretto che riceviamo costantemente ogni giorno da aziende di cui siano già clienti...

adesso che hai avuto un assaggio del lato uscuro, zhuge, metti mano al vetusto cc, apri il pdf dei considerando del gdpr e aiutami a rispondere a questo quesito:

Le fatture posso descrivere la natura della prestazione ma non la diagnosi.
Se il paziente richiede però esplicitamente l'inserimento della diagnosi, a quale principio giuridico posso appellarmi e quali ESCAMOTAGE posso operare onde evitare di fargli firmare alcuna liberatoria?

Ho risolto inventando questa dicitura che inserisco in fattura.

https://i.imgur.com/3PFjC94.jpg
Se poteste correggere il mio legalese però mi fareste un favore

Up

metti salvo diversa richiesta scritta :sisi:

Che rompino che sei!

Con la mia postilla l'eventuale consenso non scritto al trattamento del dato è già dimostrato dalla presenza stessa della diagnosi in fattura. È così semplice...

non ho capito

Di base le fatture escono stampate senza diagnosi.

Per avere la diagnosi scritta devi richiederla. La presenza stessa della diagnosi comprova il consenso poiché è frutto della richiesta dell'interessato

ese, auguri

la presenza della diagnosi in fattura sottende semmai che tu abbia violato l'obbligo di non indicarla senza richiesta dell'interessato, se non puoi provare la richiesta dell'interessato :asd:

Sì è chiara la tua posizione

Ma si parla di livelli di rischio, e io inserisco la diagnosi quando il paziente me lo chiede.

La stampa è automatizzata per nascondere la diagnosi se non la inserisco manualmente, condizione che si può verificare solo sulla base di una richiesta dell'interessato

Questo implica che lo 0% dei pazienti che non lo richiede abbia la propria diagnosi stampata.

La postilla e la testimonianza solidale dell'interessato comprovano il consenso esplicito.

Certo tu dal mondo legale ti preoccupi che in malafede l'interessato possa in un primo tempo avanzare la richiesta e che poi possa impugnare comunque la violazione della privacy.

Ma è un caso limite, calato nel quotidiano, sicuramente meno probabile, rischioso, e costoso di una causa per danni


Sicuramente l' efficacia della postilla è inferiore a una firma, ma è anche superiore all'assenza totale della postilla. Considerando la materia e la specificità della richiesta è una tutela più che sufficiente.