Avira per privati non è male (pagalo per la versione pro, però), ha la disgrazia di essere parecchio invasivo in fase di avvio.
Finchè non ha finito il controllo di update e sincronizzazioni varie te stai lì a guardare il desktop come un orango coi postumi della sbronza.
Problem is, you're not going to jail. I'm going to jail.
I'll do life. Will serve my time. I swear I will.
il dlgs 196/2003 verrà presto abrogato, rendendo l'unica normativa di settore proprio la direttiva GDPR
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Si cmq mia sorella se deve visitare 40 dipendenti di un azienda, nn può far firmare 40 moduli sul consenso, che peraltro rispecchia la normativa precedente, si va di consenso orale e via, se poi non vale ad probationem chissene, quali grane potrebbe avere? Anche il cambio password, come fa il garante o chi per lui a dimostrare che nn ha cambiato password, nell eventualita remota che qualcuno possa accedere agli "interessantissimi" dati personali sulla salute dei lavoratori, che non conprendono elementi sensibili come mts et simila. Io le dico di prendere antivirus e amen, basta
occhio che le sanzioni sono draconiane
è davvero un problema far firmare un pezzo di carta?
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Penso che il cambio password lo dovrai autodichiarare come fanno le aziende di pulizia con i cessi, che compilano la tabella affissa dietro la porta.
Per la serie, riempi la tabellina e non c'è bisogno che cambi la password davvero
No non ho letto da nessuna parte che lo deve dichiarare, forse le aziendeOriginariamente Scritto da Sinex/
- - - Aggiornato - - -
Non lo so, dipende da quante visite deve fare, stasera la vedo e glie ne parlo
No ma è un adeguamento automatico alla normativa
"
Il regolamento pone con forza l'accento sulla* "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento*(si vedano artt. 23-25, in particolare, e l'intero Capo IV del regolamento).
"
[dal sito garante privacy]
Quindi se il garante a fronte di un data breach ti chiede di dimostrare che cambiavi le password regolarmente devi avere un qualche log per essere in una botte di ferro, credo.
Eh sì, supersicuro un log delle password. Magari stampato in ufficio sulla scrivania
Il consenso deve essere esplicito, non per forza scritto.
Ancora, hai voglia a dimostrare di averlo ottenuto se non hai la firma da qualche parte.... Potresti ottenerlo orale in forma registrata o con ripresa...
Cioè noto una grande differenza pratica fra ciò che è lecito e ciò che è dimostrabile
Non hai capito. Parlo di un registro di cambio password, con data, ora, sistema su cui la password è stata cambiata e firma dell'operatore. Un registro da archiviare negli anni per testimoniare i cambi delle password. Mica una lista delle passwordEh sì, supersicuro un log delle password. Magari stampato in ufficio sulla scrivania
Però un medico del lavoro fa visite obbligatorie, immagino. Magari il consenso è implicito nel lavoro
esempio banale: twitter qualche giorno fa ha ammesso di aver failato sulla sicurezza del suo archivio password. Come tutte le aziende, esso tiene un archivio con le password degli utenti, così quando loro la immettono, il sistema verifica che la password sia corretta. L'archivio ovviamente è salted, cosicchè sia impossibile leggerlo anche se lo copi o buchi il loro firewall.Eh sì, supersicuro un log delle password. Magari stampato in ufficio sulla scrivania
molto semplicemente imponi criteri di sicurezza elevati per la creazione delle password e crei un log che segna data e ora del cambiamento di password senza scrivere la password in sè, lasciandola quindi nell'archivio protetto. Il fatto di non avere la cronologia delle password non è importante se in quel lasso di tempo erano in vigore criteri severi per la loro creazione.
edit: ninjato
riassunto topic pirateria domestica:
l'apice di svapo:
rondella's way:
E cosa vieta di usare sempre la stessa o crearne uno fittizio
altro esempio banale: l'uni mi obbliga a rinnovare la password ogni 90 giorni, impedendomi di usare quella che ho già in uso e quella che avevo in uso prima ancoraE cosa vieta di usare sempre la stessa o crearne uno fittizio
se affidi la gestione del registro a una società di log esterna dubito che te ne faranno fare uno fittizio
riassunto topic pirateria domestica:
l'apice di svapo:
rondella's way:
Ma sì è un'autodichiarazioneE cosa vieta di usare sempre la stessa o crearne uno fittizio
Infiniti regolamenti si basano sul principio che c è talmente tanta scartoffia da compilare per dimostrare un processo che a questo punto tanto vale eseguirlo per davvero.
Ad esempio l'iterr per la verifica di un autoclave per la sterilizzazione funziona a grandi linee uguale sia per il professionista privato sia per un ospedale: devi compilare un registro dove mensilmente dichiari i risultati di alcuni test di efficacia. Potresti farli tutti e dodici il primo di gennaio certo
Haccp stessa roba, che sia tavola calda o per le grandi catene di ristorazione
Le password vanno stampate e messe in cassafortelo dice la legge
e ne è responsabile il tipo preposto al controllo della privacy in azienda
Insomma se te stai lavorando su dati sensibili, vai in bagno e lasci su schermo una schermata con questi dati, passa un collega, butta l'occhio, poi ne fa un uso improprio e salta fuori, la colpa è la tua
Cambiare le password ogni 90 giorni significa che altro che cassaforte... Significa le password attaccate coi post-it sullo schermo
Non è tanto un problema di scansione quanto di servizi e prestazioni. Rispetto al passato sono tutti più pesanti, soprattutto nelle versioni premium e pro.
Il mio preferito era Avira Internet Security Suite, il top di gamma che includeva anche il firewall integrato.
Dopo qualche anno, il firewall integrato era sparito e in tutti i prodotti Avira, a seguito di alcuni aggiornamenti al codice, durante le scansioni venivano spesso trovati degli "oggetti nascosti" (in teoria rootkit) che generarono il panico tra gli utenti (ad alcuni pochissimi oggetti nascosti, ad altri centinaia o migliaia). Avira rispose che nella maggioranza dei casi si trattava di un falso allarme, ma si sollevarono molte polemiche (giustamente, visto che da un giorno all'altro molti utenti passarono dall'avere un sistema pulito a uno infestato di oggetti nascosti di inspiegabile identificazione) che portarono a una migrazione verso altri antivirus.
Ero comunque andato avanti ancora per un bel po' con Avira, fino a quando non mi stufai del programma tra pesantezza sul sistema, bug vari che richiedevano la reinstallazione del software, scansioni che si bloccavano e questa rottura di oggetti nascosti
Ho reinstallato Avira in versione free da un paio di mesi per vedere se è cambiato qualcosa. Gli oggetti nascosti continua a rilevarli, insomma sotto questo punto di vista non è cambiato niente
nessuno ti vieta di cambiare password usando uno schema standard (oggi lo chiameremmo ALGORITMO) che produce risultati sempre diversi figli di una stessa regola molto sempliceCambiare le password ogni 90 giorni significa che altro che cassaforte... Significa le password attaccate coi post-it sullo schermo
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Ma non ci sono i dettagli di cosa rileva?Non è tanto un problema di scansione quanto di servizi e prestazioni. Rispetto al passato sono tutti più pesanti, soprattutto nelle versioni premium e pro.
Il mio preferito era Avira Internet Security Suite, il top di gamma che includeva anche il firewall integrato.
Dopo qualche anno, il firewall integrato era sparito e in tutti i prodotti Avira, a seguito di alcuni aggiornamenti al codice, durante le scansioni venivano spesso trovati degli "oggetti nascosti" (in teoria rootkit) che generarono il panico tra gli utenti (ad alcuni pochissimi oggetti nascosti, ad altri centinaia o migliaia). Avira rispose che nella maggioranza dei casi si trattava di un falso allarme, ma si sollevarono molte polemiche (giustamente, visto che da un giorno all'altro molti utenti passarono dall'avere un sistema pulito a uno infestato di oggetti nascosti di inspiegabile identificazione) che portarono a una migrazione verso altri antivirus.
Ero comunque andato avanti ancora per un bel po' con Avira, fino a quando non mi stufai del programma tra pesantezza sul sistema, bug vari che richiedevano la reinstallazione del software, scansioni che si bloccavano e questa rottura di oggetti nascosti
Ho reinstallato Avira in versione free da un paio di mesi per vedere se è cambiato qualcosa. Gli oggetti nascosti continua a rilevarli, insomma sotto questo punto di vista non è cambiato niente
Manco gli antivirus più barboni ti nascondono cosa han rilevato...
Permessi di Scrittura
|
|
|
|
Rispondi Citando
