Prevenire la perdita di dati

Backup

Microsoft office 365 offre uno tra i migliori ecosistemi per la gestione delle attività aziendali, tuttavia, molti utenti, non sono completamente consapevoli che il passaggio al cloud, non li mette completamente al riparo da potenziali problemi e inconvenienti.

Per ovviare a questi ultimi, l’unica strada percorribile che ci sentiamo di consigliare, qualora non vi aveste già pensato, è implementare una soluzione di backup per la protezione dei dati, affinché possiate accedere senza limitazioni ai dati di Office 365 ed avere il pieno controllo della situazione.

La necessità di implementare il backup di Microsoft 365 può essere compresa solo facendo chiarezza sulla responsabilità delle parti, aspetto per molti nebuloso.

Dove comincia e finisce la responsabilità di Microsoft?

Eccovi un elenco puntato, che può dare un’idea della cosa:

  1. Possibilità di recupero di dati eliminati, dal cestino;
  2. Manutenzione e garanzia del funzionamento dei servizi di Cloud, gestendo disservizi o guasti di un hardware o difetti di un software;
  3. Replica dei dati presenti (in quell’istante) nei vostri archivi, su differenti Data Center

Sì ma, fino a quando?

La risposta varia a seconda del tipo di servizio di Microsoft 365.

Se si parla del servizio di posta: Quando cancelliamo i dati nel cestino, Microsoft consente di recuperarli entro 14 giorni (di default), servizio estendibile a 30 giorni.
Invece per SharePoint e One Drive: i dati cancellati possono essere recuperati entro 93 giorni.

 

Quindi, in conclusione, perché hai bisogno di Backup per Microsoft Office 365?

Semplice, perché Microsoft è responsabile esclusivamente della manutenzione delle infrastrutture e della disponibilità dell’applicazione. Si può incorrere in innumerevoli rischi che potrebbero minare la protezione dei dati, ad esempio:

  • Le minacce alla sicurezza: che possono essere interne o provenienti da attacchi di aggressori esterni che vedono i tuoi dati valore economico;
  • La cancellazione accidentale: Nessuno è perfetto e ad ogni modo questa rimane sempre una delle principali cause di perdita dei dati, anche se facilmente prevenibile;
  • Le Normative e la conformità legale: Lo sai che sei sanzionabile, se non riesci a fornire dati a organismi di regolamentazione o a tribunali?
  • Le lacune nei criteri di conservazione dei dati: lo stato delle cose può variare rapidamente e piccole sviste possono portare a grandi e spiacevoli conseguenze.

 

La protezione dei dati di Microsoft Office 365 è tua responsabilità, ma noi possiamo aiutarti fornendoti una soluzione semplice e a prova di rischi, al fine di avere tutti i dati sotto il tuo controllo.

Hai bisogno del nostro aiuto?

Prenota una consulenza GRATUITA di 45 minuti!

Contattaci

La sanzione del garante a Roma Capitale e al fornitore di “TuPassi”

Un commento pratico alla sanzione del Garante nei confronti di Roma Capitale e del suo fornitore del servizio informatico “TuPassi”. Qualche spunto di riflessione per fare chiarezza sulla necessità di nomina a responsabile esterno per i fornitori di servizi informatici.

In breve:

Garante per la protezione dei dati personali dispone una sanzione sia nei confronti di Roma Capitale, rispetto al servizio “TuPassi”, sia nei confronti della società informatica fornitrice del servizio, che operava senza:

  • Nomina a responsabile esterno al trattamento
  • Nomina ad amministratore di sistema
  • Utilizzando in maniera assolutamente inappropriata la formula del “Titolare Autonomo”

Tutte le aziende che offrono questi servizi ( assistenza informatica, installazione/manutenzione gestionali) dovrebbero verificare di essere in regola rispetto agli adempimenti GDPR in ottica di accountability ed in particolare rispetto alla gestione delle nomine ricevute come responsabili esterni.

 

La vicenda.

 

Nella newsletter del 25 gennaio il Garante per la protezione dei dati personali riporta la sanzione di 500 mila euro disposta nei confronti di Roma Capitale per trattamento illecito di dati personali dei dipendenti e degli utenti, effettuato attraverso il sistema di prenotazione degli appuntamenti “TuPassi”.

Tale sistema consentiva di acquisire e memorizzare sui server di Roma Capitale numerosi dati degli utenti relativi alle prenotazioni (tipo di prestazione, canale utilizzato, data e ora della prenotazione) e del personale impiegato nella gestione degli appuntamenti. Tutte le operazioni possibili grazie a questo applicativo erano effettuate senza che né gli utenti né i dipendenti avessero ricevuto un’informativa completa sui trattamenti effettuati secondo quanto previsto dall’art. 13 GDPR.

 

Perché è importante per chi opera in campo informatico.

 

L’aspetto più interessante di questa sanzione, per noi e per tutti i professionisti e le società che forniscono servizi informatici, riguarda il fornitore del servizio “TuPassi” al quale Roma Capitale si affidava.

L’Autorità ha comminato, con un provvedimento separato, una sanzione di 40 mila euro alla società fornitrice del sistema per i trattamenti effettuati in qualità di autonomo titolare con riguardo, in particolare, alla prenotazione di servizi sanitari da parte degli utenti e alla manutenzione del sistema per conto dei clienti.

 

Il rapporto tra Roma Capitale e la società fornitrice del sistema di prenotazione non era stato disciplinato da nessun accordo.  Che cosa significa? Non c’era un contratto e, supponiamo, nemmeno una nomina? In effetti continuando la lettura sembra proprio essere questo il caso.

Durante l’attività istruttoria a carico di tale Società fornitrice è emerso, infatti, che

 

“nessuno dei clienti ha nominato la Società quale responsabile del trattamento per l’attività di assistenza e manutenzione” né quale “amministratore di sistema dei server dei clienti stessi, ai quali accede direttamente, da linea di comando, per l’attività di assistenza/manutenzione”.

 

Quando il fornitore deve essere nominato responsabile esterno?

 

Il fatto che un operatore informatico sia effettivamente titolare autonomo di un set di informazioni che raccoglie direttamente dall’utente, non esclude il fatto che per un set di dati ulteriore e/o per un diverso trattamento esso possa essere ANCHE responsabile esterno.

E questa seconda attività deve essere sempre gestita e, in nessun modo, può essere considerata di rango inferiore alle altre e dunque ignorata.

Nel caso di specie, se è vero che rispetto ai dati personali dei singoli utenti registrati sulla piattaforma “Tupassi” la Società trattava tali dati in qualità di titolare, nell’ambito dell’offerta del servizio di prenotazione effettuato allo sportello dagli utenti dei singoli enti bisogna evidenziare che, al contrario, i trattamenti di dati effettuati tramite “TuPassi” rientrano nella titolarità dei singoli enti, rendendo quindi obbligatoria la nomina a responsabile esterno ex art. 28 GDPR.

In aggiunta a questo occorre sottolineare che anche l’attività di assistenza e manutenzione, svolta dalla Società sul gestionale di prenotazione installato sui sistemi dei clienti, deve essere regolamentata andando a nominare la stessa quale responsabile del trattamento.

 

Come evidenzia il Garante nella sua ordinanza:

 

“Con riguardo all’attività di assistenza e manutenzione, svolta dalla Società sul gestionale di prenotazione installato sui sistemi dei clienti – attività che, quando non riguarda esclusivamente la componente hardware dei sistemi, ma include la possibilità che il personale autorizzato della Società fornitrice del servizio acceda al gestionale dei clienti, comporta inevitabilmente anche il trattamento di dati personali degli utenti –, la mancata adozione di atti idonei ad individuare la stessa quale responsabile del trattamento (art. 28 del Regolamento) risulta non conforme alla disciplina di protezione dati. Diversamente, tale regolamentazione non è dovuta nei casi nei quali la società svolga l’assistenza tecnica esclusivamente mediante un mero supporto (telefonico o via e-mail), senza accedere direttamente ai sistemi e ai dati personali in essi contenuti”.

 

È bene, quindi, ricordare che è permesso non nominare responsabile esterno il proprio fornitore di servizio qualora:

  • l’attività di assistenza informatica e manutenzione sia effettuata solamente sulla componente hardware dei sistemi;
  • l’assistenza informatica sia fornita esclusivamente tramite supporto telefonico o via e-mail, senza accesso a dati personali contenuti nei sistemi.

 

In tutte le altre occasioni, anche quando ad esempio un software è installato sui server del cliente e c’è la concreta possibilità che il fornitore possa accedere ai dati personali contenuti nel sistema, esso deve essere nominato responsabile esterno! Non farlo significa correre il rischio di imbattersi in sanzioni, anche rilevanti.

 

In conclusione.

 

Questo provvedimento ci fornisce una indicazione chiara e inequivocabile rispetto a tutte le aziende che si occupano di installare gestionali: anche se solo occasionalmente il loro personale autorizzato ha accesso al gestionale del cliente per fini di manutenzione, qualora tale accesso includa la possibilità di accedere ai dati presenti nel gestionale stesso, le aziende fornitrici devono essere assolutamente nominate responsabile esterno.

 

Se avete dubbi sulla necessità di nominare un vostro fornitore responsabile esterno non esitate a contattarci

Alchimie Digitali per tutti i servizi che prevedono la gestione dei dati per conto dei propri clienti si nomina sempre responsabile esterno!

 

Chiedi sempre la presenza di un consulente certificato a tutela della tua azienda!

 

Clicca qui per un preventivo gratuito!

Il Wi-Fi, dalla connessione alla realizzazione della rete

wifi

Dopo “Permesso, posso entrare?”, la frase più frequente all’ingresso di un edificio è: “ce l’hai il Wi-Fi?, mi dai la password?”
Nel gergo comune, il termine Wi-Fi è arrivato a significare la connessione senza fili. Un acronimo, dal significato non chiarissimo, ma genericamente connesso con il termine wireless (che comprende tutte le
connessioni senza fili, anche il 3G, 4G, etc.), che in realtà è un marchio registrato di Wi-Fi Alliance che ne permette l’utilizzo solo ai dispositivi certificati.
Se vogliamo essere precisi il Wi-Fi è una tecnologia di scambio dati senza fili attraverso onde radio a particolari frequenze, che si basa sullo standard IEEE 802.11. La connessione parte da un modem router,
o attraverso access point, e può essere utilizzata da tutti i dispositivi che fanno uso del Wi-Fi (che hanno cioè superato i test di interoperabilità), siano essi computer, smart TV, dispositivi cellulari, consolle,
etc.
Le reti Wi-Fi sono diventate lo standard nell’uso domestico, e questo grazie alla comodità e facilità di utilizzo, ma sono molto usate anche in ambito professionale. In questo secondo caso, però, non è
sufficiente installare un modem, prima è necessario fare un’indagine (survey) per progettare la rete.

Progettazione reti WI-Fi: l’esperto vs mio cugino

Partiamo dal presupposto che la connessione via cavo è, per sua natura, più stabile, schermata e meno soggetta ad interferenze. Un’azienda, alla comodità del wireless tenderà sempre a preferire questi
parametri (o se non li preferisce glieli suggerirà caldamente il tecnico). Può però rendersi necessaria l’installazione di una rete Wi-Fi per i motivi più disparati: per connettere dispositivi digitali per analisi o
rilevazione, per dare la possibilità a collaboratori di collegarsi con i propri sistemi, o altro.

Sistema 1: lascio fare a mio cugino.

Come da tradizione italica, perché chiamare un tecnico quando posso far fare il lavoro a mio cugino che si intende di computer? Lui dice che è sufficiente mettere un modem wi-fi, e poi aggiungere più access point possibile in modo da coprire tutta la superficie dell’azienda. Lavoro da pochi minuti, economico, ma che lascia aperti una marea di problemi: copertura effettiva, rumore e disturbi, per non
parlare della tutela dei dati personali durante l’accesso.

Sistema 2: il Wi-Fi Survey

 

Il Wi-Fi Survey è una pratica che mette in campo una serie di competenze per ispezionare l’area in modo da scoprire quali frequenze radio possono interagire nello spettro che ci interessa, e da cosa sono emesse. Una volta ispezionata l’area ed eventualmente bonificata, si passa all’installazione della rete e alla creazione della mappa di copertura (heat map), per verificare la potenza del segnale in ogni singola area e valutare la necessità di aggiungere degli access point (facendo attenzione a non sovrapporre segnali che poi causerebbero disturbi).
A questo punto l’assistenza informatica diventa fondamentale per valutare le performance della rete, i tempi di risposta degli access point e calibrare tutta la struttura.
Insomma, come per ogni altra nostra attività, il punto di partenza è un’analisi della rete Wifi o “wifi survey” .

Vuoi saperne di più?

Click

Sicurezza Sanitaria, un nuovo Tool per gli adempimenti

Un nuovo tool per la gestione della Sicurezza Sanitaria.

Nome

Hoc Sicurezza Sanitaria

Obiettivo.

Aiutare le aziende, le associazioni e le scuole a prendere visione, tenere traccia e rendicontare il rispetto dei protocolli di sicurezza sanitaria.

Perché ce n’era bisogno?

Oggi è indispensabile avere chiarezza su quali adempimenti è necessario rispettare, ma – forse ancora di più! – è necessario poter dimostrare di operare costantemente nel pieno rispetto di tali adempimenti, tanto a garanzia del personale coinvolto quanto a propria tutela in caso di verifiche o ispezioni. È molto importante ripartire e riaprire, ma è altresì fondamentale dimostrare di applicare i protocolli e quindi tutelarsi per non fermarsi nuovamente.

Cosa fa?

È possibile prendere visione e ricevere notifiche su determinate scadenze, come ad esempio cicli di sanificazione e pulizie degli ambienti. Non sostituisce il ruolo del datore di lavoro e dei responsabili della sicurezza, ma è uno strumento a loro vantaggio che li valorizza e dà la possibilità di certificare gli sforzi compiuti, a tutela di imprenditori, imprese e di quanti usufruiscono dei loro prodotti e servizi.

Come lo fa?

È un tool in cloud che va oltre a questa situazione di emergenza.

  • Un cruscotto semplice ed intuitivo permette di notare velocemente eventuali adempimenti da registrare.
  • È possibile inoltre gestire notifiche ed alert che monitorano le scadenze, anticipano le esigenze e prevengono le criticità.
  • La scheda delle rilevazioni permette di gestire per singolo dipendente e singola giornata la rilevazione della temperatura e l’eventuale attività in Smart Working.

La gestione della sicurezza negli ambienti di lavoro continuerà ad essere un elemento fondamentale per tutte le aziende. È per questo motivo che diventa strategico avere una piattaforma semplice ed efficace che costantemente ci aggiorna in merito le varie disposizioni, che non sempre sono facilmente comprensibili e che sono comunque in continuo cambiamento.

HOC Sicurezza Sanitaria è un servizio in costante aggiornamento che aiuta le imprese a certificare il rispetto dei protocolli richiesti.

Chiedi una Demo per la tua AZIENDA!

    SiNo
    SiNo

    La gestione del form di iscrizione secondo il GDPR

     La gestione del form di iscrizione secondo il GDPR

    come costruire una lista di contatti secondo la nuova normativa sulla privacy

    30 settembre 2020

    dalle 14.30 alle 16:30

    Molte volte si è portati a pensare che il GDPR abbia complicato tutte le procedure che conosciamo, percepiamo l’obbligo di richiedere il consenso per il trattamento dei dati come un rischio: l’utente, spaventato dalle numerose richieste, potrebbe decidere di non compilare il nostro form di iscrizione…
    Questo breve corso si pone l’obiettivo di spiegare quali sono le tecniche e i metodi da utilizzare per creare un form di iscrizione che sfrutti il GDPR per ottenere un form chiaro, semplice ed efficace.
    Partendo dai principi espressi dal Regolamento europeo, vedremo quali sono le regole da seguire per ottenere un form di iscrizione che ci permetta di raccogliere con facilità i dati che ci servono seguendo comunque le disposizioni del GDPR.
    La raccolta di dati effettuata con un form di iscrizione ben strutturato permetterà di ottenere svariate liste di contatti che potranno essere utilizzate in futuro senza il rischio di infrangere qualche norma.

    Protocolli di sicurezza Anticovid per la formazione in aula

    Alchimie Digitali si è impegnata al massimo per rispettare tutti i protocolli di sicurezza anti contagio a norma di legge, sia dal punto di vista formale, con la documentazione, che sostanziale, mettendo a disposizione di visitatori e studenti mascherine, schermi facciali gel disinfettante e sanificando gli ambienti in maniera corretta. Per garantire le norme di sicurezza Anticovid i posti disponibili in aula saranno limitati, ma ad esaurimento di essi, o secondo preferenza, sarà comunque possibile partecipare in videoconferenza da remoto, tramite la piattaforma GoToMeeting.

    Riporto di sotto il commento da parte di Fabio Luccarini, dello Studio Luccarini & Pivetti, lasciato sulla nostra pagina Facebook.

    Oggi 25 giugno, sopralluogo presso i locali di Alchimie Digitali Srl per la verifica periodica sull’attuazione del Protocollo Aziendale per le misure anticontagio da COVID-19.
    Con grande soddisfazione abbiamo riscontrato la corretta applicazione di tutte le disposizioni definite con l’Azienda ed inserite nel protocollo aziendale. Impeccabile l’aspetto riguardante la sanificazione degli ambienti con particolare riferimento alle procedure di pulizia dell’impianto di climatizzazione che in questo caldo inizio d’estate darà sollievo e concentrazione a tutti i lavoratori e in particolare a quelli che presto dovranno partecipare ai corsi in presenza che Alchimie Digitali sta programmato per i prossimi giorni.
    Il complimento più doveroso alla Direzione Aziendale per aver recepito ed applicato queste nuove disposizioni. Prendendo uno spunto da un motto “prevenire e meglio che curare”.

    Ne parleremo con Beatrice Bardelli e Francesco Iori.

    Il costo, a partecipante, è di:

    € 70, 00 + IVA

    oppure

    € 50,00 + IVA per i membri BNI e per i soci ANCIMP

    Gratuito per i clienti Netly e Alchimie Digitali con contratto continuativo attivo (contattaci per maggiori informazioni)

    Registrazione

      Leggi l'informativa sulla Privacy
      SiNo
      SiNo

      Scopri tutti i corsi di quest'anno!

      Analisi Rete Wifi ovvero, il Wi-Fi Survey

      Analisi Rete Wifi: il Wi-Fi Survey

      Rilevazione, analisi e progettazione per Reti WiFi capaci di sostenere le nuove esigenze

      About

      Cos’è il Wi-Fi Survey?

      L’analisi delle reti Wifi, ovvero il Wi-Fi Survey, e l’analisi attiva del segnale Wi-Fi hanno come scopo quello di verificare la salute delle vostre reti WiFi per poterne risolvere i problemi in maniera precisa e sulla base di informazioni legate a

      • rete informatica
      • analisi fisica delle Radiofrequenze

       

       

      Rilevazione

      Elaborazione

      Interpretazione

      SOLUZIONE

      How

      A chi serve l’analisi delle reti WiFI?

      Grandi uffici

      • Reti complesse
      • Vincoli architettonici e strutturali
      • Gestione degli accessi e dei permessi degli utenti
      • Reti ed infrastrutture che non sono performanti quanto dovrebbero

      Capannoni o Aree Esterne

      • Dal piccolo capannone alla grande area
      • Siti produttivi con apparecchiature automatizzate
      • Officine meccaniche
      • Riparazioni Autoveicoli
      • Reti ed infrastrutture che non sono performanti quanto dovrebbero

      TESTIMONIALS

      Due definizioni tecniche sul Wi-Fi Survey

      RILEVAZIONE

      Raccolta di dati grezzi in RF sulle frequenze utilizzate dai dispositivi effettuata tramite una antenna collegata alla scheda wi-fi di un PC portatile. Può essere di tre tipi:

      • Passiva (mi metto in ascolto)
      • Attiva (emetto un segnale e verifico)
      • Predittiva o “virtuale ” (Progettazione a partire dalla planimetria

      INTERPRETAZIONE

      Per interpretazione si intende la lettura dei rapporti e dei grafici attraverso le lenti dell’esperienza, delle capacità e delle competenze trasversali dei nostri operatori, sia in elettronica che in ambito sistemistico che impiantistico.

      Tutto questo per creare nuovi progetti, rilevare le ragioni dei malfunzionamenti e proporre soluzioni efficaci.

      Vuoi saperne di più?

      Click