nuova normativa privacy :consigli su antivirus, antimalware e firewall

[Zhuge]

Stai dicendo che la legge obbliga le aziende/professionisti a dotarsi di antivirus? Per quanto sia più che d'accordo sul fatto che le aziende ne adoperino, per carità, mi pare un'ingerenza bella e buona.

Fammi indovinare: "ce lo chiede l'Europa (cit.)"

Inviato dal mio SM-A500FU utilizzando Tapatalk

Era così già prima, per evitare furti di dati devi offrire un sistema a prova di infiltrazione, quindi un antivirus è il minimo; dovresti anche avere un sistema di backup ridondante e fuori rete, gruppi di continuità, etc...

- - - Aggiornato - - -

Nella PA i virus sono un problema che costa molti soldi, non sapete quante volte il dipendente settantenne che ha imparato a usare il COMPIUTER al corso di tre giorni della formez finisce per aprire l'allegato FoglioExcelCryptolocker.exe

vado un attimo OT, ma nella PA anche i virus ANALOGICI (id est le truffe) sono un bel problema, provate a vedere quanti dirigenti PA ordinano di pagare expoguide perché si son fatti buggerare a qualche fiera

[fulviuz]

C'è un buon listino di tutte 'ste truffe?
Ricordo all'epoca della lupa che "BISOGNAVAH!" fare l'abbonamento a quel giornale dei carabbbinieri "che sennòh..."

[Carver]

attualmente per un privato cittadino l'unica truffa sono i call center e i contratti firmati a caso, credo

[NoNickName]

come da titolo, consigli su i meno costosi e piu' affidabili da consigliare a medico del lavoro assolutamente non esperto di informatica.
se poi gratuiti tanto meglio, pero' vabeh, importante è che siano affidabili

La situazione in sintesi è che il consenso all'uso dei dati personali deve essere raccolto per esigenze specificamente dichiarate per cui non sarà più possibile chiedere un consenso generico e poi inviare sms, email, telefonate e quant'altro, inoltre non è ancora chiaro cosa cazzo sia la figura del DPO e che fine faranno i contatti già raccolti. Se pensavate che la burocrazia italiana fosse demenziale non avevate ancora visto quella tedesca (che diventa europea)

[Biocane]

Che poi, come tutte le direttive, sono generiche, nello.specifico dal 25 maggio, nei settori specifici (a.me es. serve medico del lavoro) cosa è contra legem? Non c e una norma di recepimento, è.chiaro che.non.si capisca un cazzo. Fin ora l unica cosa che ho trovato sono una piccola serie di linee guida dell ordine dei medici di firenze. Basta.

[Ciome]

quello che mi interessa è che sta roba sia retroattiva, cioè che tutto quello che uso mi richieda le autorizzazioni secondo la legislazione nuova

[Zhuge]

c'è un vecchio e mai troppo abusato principio che dice che "la legge non dispone che per l'avvenire; essa non ha effetto retroattivo"

[Ciome]

e una legge che imponga l'adeguamento dei contratti alla legge attuale?

[Saberfang]

Ma a dire il vero la legge sembra retroattiva, nel senso che cani e porci, stanno richiedendo nuovamente i consensi perfino per inviare le newsletter. Comunque da "titolare d'impresa" confermo la difficoltà nel capire quali sono gli obblighi della normativa e come questi siano "scalabili" a seconda della tipologia e dimensione di attività.
Si parla di una figura preposta alla responsabilità della sicurezza informatica ma non è chiaro quali qualifiche o competenze la rendano idonea all'incarico, è necessaria la redazione di un registro della sicurezza ma non sono chiari i contenuti, bisogna dotarsi di sistemi anti-intrusione e comunicare eventuali accessi non autorizzati entro 72 ore alle autorità competenti. Inoltre la norma copre i dati di tutti, persone fisiche e giuridiche che siano clienti o dipendenti, insomma un risotto dove di chiaro c'è ben poco.

Nel frattempo, sull'onda della confusione, chi vende cancelleria ti vuole convincere ad acquistare distruggi documenti, chi sviluppa software vende programmi miracolosi che in pochi minuti ti salvano da eventuali balzelli mentre altri ti propongono la loro consulenza per aiutarti a venire a capo della normativa. Insomma, il minimo comune denominatore è sempre quello, bisogna far girare la ruota dell'economia a tutti i costi, anche inventando cose a caso.

[Zhuge]

per evitare problemi, meglio dare di nuovo l'informativa, come peraltro molti soggetti fanno già periodicamente

[Sinex/]

Sì ma che minchia ci scrivi nell'informativa?

[Sandro Storti]

Nella PA i virus sono un problema che costa molti soldi, non sapete quante volte il dipendente settantenne che ha imparato a usare il COMPIUTER al corso di tre giorni della formez finisce per aprire l'allegato FoglioExcelCryptolocker.exe

Confermo, ma anche ingegneri di 40. True story

[Bicio]

Con tutti i dati sensibili che un medico deve gestire, c'è da mettersi le mani nei capelli

Ricordati la password da cambiare ogni 6 mesi da stampare e chiudere in cassaforte, come da normativa

[blastomorpha]

Durante il corso online con esame annesso che ci hanno fatto fare in azienda viene detto esplicitamente che non c'è un modo univoco o giusto di per mettersi in regola con la GDPR, quello che vale per un'azienza potrebbe essere ridondante o insufficiente per un'altra
Però se anche solo di striscio hai a che fare con dati personali di cittadini europei devi assicurare di essere in regola, altrimenti so' cazzi

[darkeden82]

come da titolo, consigli su i meno costosi e piu' affidabili da consigliare a medico del lavoro assolutamente non esperto di informatica.
se poi gratuiti tanto meglio, pero' vabeh, importante è che siano affidabili

Bitdefender total security, cercati la licenza multi anno su ebay, tipo 5 euro /anno

[Ciome]

Con tutti i dati sensibili che un medico deve gestire, c'è da mettersi le mani nei capelli

Ricordati la password da cambiare ogni 6 mesi da stampare e chiudere in cassaforte, come da normativa

ed è pure poco ogni sei mesi

[Zhuge]

Con tutti i dati sensibili che un medico deve gestire, c'è da mettersi le mani nei capelli

Ricordati la password da cambiare ogni 6 mesi da stampare e chiudere in cassaforte, come da normativa

90 giorni, non sei mesi

[Sinex/]

Lawful basis, lawful basis... Ma quali cazzo sono in Italia le lawful basis per una raccolta dati personali? Sempre l'art 196/2003??

[fulviuz]

Sì ma che minchia ci scrivi nell'informativa?

Immagino azienda che deve rimandare email a Nmila clienti

[Sinex/]

Sì ok ma la policy una volta era bene o male una parafrasi del 196/2003
Adesso ti serve per forza un legale per stendere un template per un consenso dio