Buon Compleanno Alchimie Digitali!

buon compleanno

Si fa presto a dire INFORMATICA! Noi di Alchimie Digitali sappiamo che le competenze necessarie per fare davvero ASSISTENZA INFORMATICA alle AZIENDE sono molteplici e fortemente integrate fra loro e da 17 anni, ormai, siamo al fianco di imprese e professionisti del territorio modenese (e non solo): per prenderci cura – con i nostri servizi su misura IT-CARE – della vostra sicurezza informatica, per analizzare e ottimizzare le vostre reti (anche wifi), per proteggere l’integrità dei vostri dati, per fornirvi una completa consulenza privacy e, se necessario, per tutelare i vostri interessi con i servizi di informatica forense.
Con gli anni siamo cresciuti, accogliendo visi nuovi e volti noti, abbracciando nuovi processi aziendali e consolidando le nostre conoscenze tecniche. Una grossa fetta della nostra torta di compleanno, quindi… è per voi: clienti, sostenitori ed amici. Grazie per averci stimolato, criticato, sostenuto e affiancato nel nostro cammino.

Test Flight Gratuito 24 novembre 2023

cybersecurity

 SESSIONI DI LAVORO GRATUITE – Venerdì 24/11/23 dalle ore 10.00

Cyber secure your Infrastructure!

Una giornata esclusiva riservata agli IT manager per testare con mano tutte le più moderne tecnologie legate alle reti e alla cyber security!!!

La giornata si suddivide in tre sessioni, puoi scegliere di seguirle tutte o solo quelle che ti interessano.
I posti per ogni sessione sono limitati.
Le attività formative saranno erogate direttamente dagli esperti di ciascun brand. 

10.00 – 12.00: Extreme Networks

Rende le reti semplici, flessibili e scalabili.
Un asset
strategico per garantire la continuità aziendale e accelerare l’innovazione.

14.00 – 16.00: Palo Alto Networks

Leader globale nella sicurezza informatica, consente una trasformazione digitale sicura, anche quando il ritmo dei cambiamenti accelera.
 

16.30 – 18.30: Juniper Networks

Dalla sicurezza di rete al concetto di firewalling: router, switch ethernet, dispositivi per l’ottimizzazione in wan.

Le sessioni, fruibili anche singolarmente, si terranno presso
Alchimie Digitali – via Rainusso, 110 Modena
per info e prenotazioni
info@adigitali.it

Come dare evidenza della liceità del trattamento? Un aggiornamento di PrivacyLab GDPR.

liceità

Di recente è stata evidenziata da parte del Garante italiano la necessità di rendere maggiormente esplicite le attività compiute dal titolare per allinearsi a quanto espresso dall’art. 5 GDPR: si è registrato, infatti, un aumento delle sanzioni in tutta Europa per la violazione di questo articolo, che spesso è coinvolto indirettamente anche in altri inadempimenti, proprio perché sta alla base della gestione dei dati personali. Ricordiamo che qualsiasi inosservanza di tale articolo determina una violazione sanzionata dall’art. 83, comma 5, ovvero fino a 20 milioni di euro o fino al 4% del volume d’affari globale.

 

L’articolo 5 del GDPR prevede che il titolare del trattamento sia competente del rispetto dei principi espressi in tale articolo e che provveda, quindi, ad effettuare delle verifiche sulla liceità, correttezza e trasparenza dei trattamenti effettuati (Art. 5, punto 1 comma a), per dimostrare che le finalità dichiarate siano determinate, esplicite e legittime (Art. 5, punto 1 comma b) e che il trattamento risulti adeguato, pertinente e limitato a quanto necessario (Art. 5, punto 1 comma c).

 

Per questa ragione è opportuno che resti una traccia delle valutazioni che il titolare ha compiuto in modo da poter dimostrare quale sia stato il percorso di verifica svolto. Sarebbe bene che ciò venisse fatto prima di iniziare il trattamento, per procedere poi alla definizione di adeguate misure tecniche e organizzative che siano efficaci nel tutelare i diritti degli interessati.

 

PrivacyLab ha recentemente implementato una nuova funzione con la quale si potrà inserire la data in cui è stata svolta la verifica, il nome del responsabile che attesta quanto compiuto e la descrizione delle valutazioni effettuate per dare evidenza del percorso intrapreso, per dimostrare che i trattamenti siano effettivamente necessari e pertinenti rispetto alle finalità che si vanno a dichiarare nel registro dei trattamenti, secondo quanto richiesto dall’articolo 5 del GDPR.

 

Questa nuova funzione va ad integrarsi con gli adempimenti richiesti per dimostrare l’accountability del Titolare per dare prova della liceità e correttezza di ogni trattamento compiuto dall’azienda.

Un’occasione ulteriore per adeguarsi al GDPR!

 

Hai bisogno del nostro aiuto?

Prenota una consulenza GRATUITA di 45 minuti!

Contattaci

La Responsabilità civile e penale dell’amministratore di sistema

L’AMMINISTRATORE DI SISTEMA

una breve ricognizione della normativa, un’ipotesi di sopravvivenza e una visione sul futuro

mercoledì 15 luglio

dalle 14.30 alle 18.30

A partire dal 2008 con la definizione di amministratore di sistema si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
Veniva attribuito all’amministratore di sistema il ruolo di custode delle componenti riservate delle credenziali di autenticazione, in relazione all’Allegato B del Codice Privacy, altresì denominato “Disciplinare tecnico in materia di misure minime di sicurezza”.

Successivamente, questo documento è stato abrogato e sostituito dai principi presenti all’interno del nuovo Regolamento Europeo EU 2016/679 (il GDPR), quali:

  • Accountability
  • Privacy by design
  • Privacy by default 

Nell’articolo 32 del Regolamento, rubricato “Sicurezza del trattamento”, al punto 1) lett. a), b), c) e d) si fa riferimento ad alcune delle possibili tecniche per la salvaguardia dei dati in formato digitale. Data la complessità di alcune delle stesse, come il backup e ripristino dei dati o le tecniche di rilevazione delle criticità presenti nella rete, si presume che la figura addetta a queste attività abbia esperienza, capacità e affidabilità tipiche dell’amministratore di sistema, come individuato nel provvedimento del Garante nel 2008.
All’interno dello stesso provvedimento il Garante specifica che la persona preposta alla nomina di AdS avrà implicitamente anche quella di responsabile del trattamento, interno o esterno a seconda dei casi. Infatti, nelle premesse, al punto 1), si può leggere che: “Attività tecniche quali il salvataggio dei dati (backup/recovery), l’organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware comportano infatti, in molti casi, un’effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; ciò, anche quando l’amministratore non consulti “in chiaro” le informazioni medesime“.

In definitiva, il provvedimento del Garante del 2008 e il successivo del 2009 non sono stati abrogati dalle modifiche apportate dal D.lgs. 101/2018, come, invece, per altre parti del Codice Privacy.


E dunque cosa rimane di questa normativa, come viene nominato, quali funzioni sono rimaste in capo a lui, e soprattutto quali responsabilità civili e penali permangono in capo agli Amministratori di Sistema?

Nel corso della Tavola Rotonda analizzeremo assieme questi principi, cercheremo di dare delle risposte, e studieremo alcuni casi concreti dal lato processuale giuridico con l’avvocato Antonello Maria Giacobazzi.

Protocolli di sicurezza Anticovid per la formazione in aula

Alchimie Digitali si è impegnata al massimo per rispettare tutti i protocolli di sicurezza anti contagio a norma di legge, sia dal punto di vista formale, con la documentazione, che sostanziale, mettendo a disposizione di visitatori e studenti mascherine, schermi facciali gel disinfettante e sanificando gli ambienti in maniera corretta. Per garantire le norme di sicurezza Anticovid i posti disponibili in aula saranno limitati, ma ad esaurimento di essi, o secondo preferenza, sarà comunque possibile partecipare in videoconferenza da remoto, tramite la piattaforma GoToMeeting.

Riporto di sotto il commento da parte di Fabio Luccarini, dello Studio Luccarini & Pivetti, lasciato sulla nostra pagina Facebook.

Oggi 25 giugno, sopralluogo presso i locali di Alchimie Digitali Srl per la verifica periodica sull’attuazione del Protocollo Aziendale per le misure anticontagio da COVID-19.
Con grande soddisfazione abbiamo riscontrato la corretta applicazione di tutte le disposizioni definite con l’Azienda ed inserite nel protocollo aziendale. Impeccabile l’aspetto riguardante la sanificazione degli ambienti con particolare riferimento alle procedure di pulizia dell’impianto di climatizzazione che in questo caldo inizio d’estate darà sollievo e concentrazione a tutti i lavoratori e in particolare a quelli che presto dovranno partecipare ai corsi in presenza che Alchimie Digitali sta programmato per i prossimi giorni.
Il complimento più doveroso alla Direzione Aziendale per aver recepito ed applicato queste nuove disposizioni. Prendendo uno spunto da un motto “prevenire e meglio che curare”.

Il costo del corso, a partecipante, è di:

•  90 € + IVA

oppure

 •  70 € + IVA per i membri BNI e per i Soci ANCIMP
•  GRATUITO  per i clienti Netly e Alchimie Digitali con contratto continuativo attivo (contattaci per maggiori informazioni)

Registrazione

    SiNo
    SiNo