Arco e Frecce, una giornata all’aperto al campo arcieri di Montale ASD

il cyberbullismo in età scolare

Nella giornata del 4 Luglio si è svolto a Montale (Modena) – nel pieno rispetto delle norme Anti-Covid – l’evento “Arco e Frecce, una giornata all’aperto al campo arcieri di Montale ASD” patrocinato dal comune di Castelnuovo Rangone.

Alchimie Digitali è stata sponsor ufficiale dell’evento e protagonista di “Incontri di Dojo” organizzato da Quartiere Digitale in collaborazione con l’ASD Arcieri Montale, volto a promuovere gli incontri di Dojo – le varie sedi ove usualmente si riuniscono i guerrieri digitali per praticare lo “Zanshin Tech” la prima arte marziale digitale.

È stata un’occasione per conoscersi e per fare attività insieme a tutte le famiglie dei guerrieri digitali, ove Daniele e i suoi colleghi del Gruppo Arcieri Montale e il nostro CEO Pietro Suffritti, in qualità di Sensei dello Zemian Dojo hanno esposto nozioni storiche e alcuni segreti di un’arma antica e tanto affascinante, l’Arco. In particolare ha condiviso alcune note sull’uso dell’arco nella storia e delle varie trasformazioni dell’arciere nel tempo. Ringraziamo le associazioni: Associazione Arcieri Montale, Quartiere Digitale soc coop, Associazione Un cuore per la Vita, Associazione Zemian Dojo aps, Lepolis sas, Oplá Srl e tutti i guerrieri digitali che vi hanno preso parte, rendendo l’evento una giornata preziosa di Network sociale e privato.

    Siamo Partner del corso “IL CYBERBULLISMO IN ETÀ SCOLARE”

    il cyberbullismo in età scolare

    Alchimie Digitali è partner del Corso riconosciuto MIUR (Dir. 170/2016) “IL CYBERBULLISMO IN ETÀ SCOLARE”.  

    Quest’ultimo offre una vasta panoramica delle attività, mode ed abitudini nell’uso delle tecnologie di internet dei giovani in età scolare, fornendo chiavi di lettura dei comportamenti che evidenziano fattori di rischio derivanti da dinamiche di aggressione digitale e cyberbullismo. Fornisce inoltre strumenti di prevenzione che includono regole di comportamento, strategie per affrontare le aggressioni e nozioni di informatica di base. Ampio spazio viene dato all’analisi di casi reali, utile a sviluppare una conoscenza concreta del fenomeno calata nell’esperienza quotidiana della scuola.

    Il metodo utilizzato è lo Zanshin Tech di cui spesso vi abbiamo parlato attraverso i nostri articoli e social, disciplina nata in maniera specifica per affrontare le aggressioni digitali ed il cyberbullismo, promuovendo la cyber security nel tentativo di riconoscere e prevenire le aggressioni digitali.

     

    Il corso di svolgerà in modalità ONLINE ed avrà una durata di 22 ore, suddivise in moduli di 2 ore, alla fine delle quali vi verranno rilasciati:

    • Attestato MIUR per i docenti scolastici
    • Certificato delle competenze D. Lgs 13/2013

    Per avere maggiori informazioni su programma e costi visita il sito della S.F.I.T. Scuola di formazione insegnanti e tecnici.

      Scarica il programma in PDF!

      Pubblicato il nuovo Tool Lince per la verifica dei responsabili esterni

      lince

      Il regolamento Europeo sulla protezione dei dati, all’ultimo comma dell’articolo 5 dell’articolo 24 impone in maniera esplicita l’obbligo da parte del Titolare di dimostrare e documentare che il trattamento è sempre effettuato in conformità al Regolamento.

      Inoltre, il regolamento all’art 28, punto H, impone al Responsabile esterno di mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.

      Quanto sopra si applica nello stesso modo nel rapporto tra un Responsabile esterno di trattamento ed uno o più Sub-responsabili.

      Il Tool “Lince” di PrivacyLab per la verifica dei responsabili e sub-responsabili.

      Per completare la suite di tool per la compliance al GDPR fornita da PrivacyLab, Lince permette di verificare e tracciare se i fornitori o sub-fornitori ai quali è stato affidato un trattamento di dati personali sono conformi al GDPR.  Attraverso lo strumento di workflow può gestire l’inserimento automatizzato della ragione sociale del Responsabile/sub-responsabile a partire dalla sola P.Iva per AZZERARE L’ERRORE UMANO NELLA REDAZIONE DELLA DOCUMENTAZIONE LEGALE DI NOMINA.

      L’attività di audit può essere personalizzata per ogni tipologia di fornitori attraverso la modifica e la creazione di nuove checklist.

      Il tool Lince PrivacyLab implementa già un servizio automatico di verifica dei maggiori carriers e services providers nazionali ed internazionali (Aruba, Fatture in cloud, Ovh, Microsoft, Google, Apple, Telecom, ecc).

      • Il tool Lince PrivacyLab permette di differenziare i servizi per ogni fornitore.
        • Se il fornitore di servizi è certificato con il protocollo UNICERT RUE 16/679, ne attesterà automaticamente l’adeguatezza.
      • Il Tool Lince PrivacyLab può essere acquistato ed utilizzato in maniera indipendente, oppure può essere integrato con tutto il protocollo di PrivacyLab GDPR, se presente.

      Il Tool “Lince” di PrivacyLab, aspetti tecnici ed operativi

      Il nuovo tool Lince PrivacyLab ha alcune caratteristiche tecniche che consentono di rendere L’ATTIVITÀ DI INSERIMENTO E VERIFICA dei Responsabili esterni molto più rapida ed efficiente:

      • Verifica della coerenza dei vincoli contrattuali stipulati e offerti dai Responsabili Esterni da remoto, con la possibilità di personalizzare il questionario da parte del Titolare/Responsabile al trattamento.
      • Certificazione della conformità del responsabile al trattamento attraverso il disciplinare tecnico UNICERT RUE 16/679
      • Lista precaricata di Responsabili Esterni e dei servizi erogati verificati e certificati da PrivacyLab per velocizzare il più possibile la gestione e per mantenere l’obbligo di costante verifica del Responsabile Esterno.

      Scarica la brochure in PDF!

      Il digitale quotidiano. Vivere in rete senza problemi.

      il digitale quotidiano

      Siamo sicuri in rete?

      Alchimie Digitali srl, da sempre impegnata sul fronte della sicurezza informatica è main sponsor dell’associazione di promozione sociale Zemian Dojo, che si occupa di strategie e formazione per il contrasto al cyberbullismo e ad altre tipologie di aggressioni digitali.

      Attraverso quali mezzi?

      Il CEO di Alchimie Digitali srl, Pietro Suffritti (Data Protection Officer certificato, esperto di sicurezza informatica da sempre impegnato nel sociale e consulente tecnico-legale), è anche Sensei dello Zemian Dojo dove vengono insegnate le tecniche dello Zanshintech la prima arte marziale digitale. Attraverso questa disciplina, creata a Genova da Claudio “cod” Canavese e riconosciuta ufficialmente come arte marziale dalla scuola di spada Giapponese Katayama Ryu, insegna a navigare sicuri in rete e a difendersi da fenomeni come Cyberbullismo, adescamento ed altre aggressioni digitali.

      Per questo, vogliamo ringraziare il Comune di Viadana, in collaborazione con la Biblioteca Comunale ed il Gruppo LUGMan, per averci contattati e scelti come partner e relatori, all’interno dell’iniziativa: Il digitale quotidiano. Vivere in Rete senza problemi?

      L’iniziativa prevede una serie di incontri con cadenza settimanale su piattaforma digitale. L’obiettivo è quello di fornire informazioni sul mondo digitale con specifico riferimento a strumenti e programmi che sono ormai diventati di utilizzo quotidiano.

       

      Quando e dove si svolgeranno gli incontri?

      Potrete assistere a due nostri interventi nelle date:

      • 22/03/2021 – ORE 21:00 Controllare l’uso dei dati al tempo del GDPR
        • Facciamo chiarezza tra Privacy e GDPR
        • Che diritti mi dà?
        • Il GDPR e le multinazionali di internet
        • Il diritto all’oblio?
      • 12/04/2021 – ORE 21:00 Cyberbullismo
        • Perché parliamo di arti marziali digitali?
        • Digitale e fisico, virtuale e reale
        • Cyberbullismo, cos’è un bersaglio e cosa una vittima
        • Differenza tra aggressione digitale e fisica

      Puoi visionare il programma integrale al seguente link

      Gli incontri si svolgeranno su piattaforma digitale interattiva e in diretta streaming, informazioni e link per partecipare sul sito ufficiale del Comune di Viadana.

      Hai bisogno del nostro aiuto?

      Prenota una consulenza GRATUITA di 45 minuti!

      Contattaci

      Prevenire la perdita di dati

      Backup

      Microsoft office 365 offre uno tra i migliori ecosistemi per la gestione delle attività aziendali, tuttavia, molti utenti, non sono completamente consapevoli che il passaggio al cloud, non li mette completamente al riparo da potenziali problemi e inconvenienti.

      Per ovviare a questi ultimi, l’unica strada percorribile che ci sentiamo di consigliare, qualora non vi aveste già pensato, è implementare una soluzione di backup per la protezione dei dati, affinché possiate accedere senza limitazioni ai dati di Office 365 ed avere il pieno controllo della situazione.

      La necessità di implementare il backup di Microsoft 365 può essere compresa solo facendo chiarezza sulla responsabilità delle parti, aspetto per molti nebuloso.

      Dove comincia e finisce la responsabilità di Microsoft?

      Eccovi un elenco puntato, che può dare un’idea della cosa:

      1. Possibilità di recupero di dati eliminati, dal cestino;
      2. Manutenzione e garanzia del funzionamento dei servizi di Cloud, gestendo disservizi o guasti di un hardware o difetti di un software;
      3. Replica dei dati presenti (in quell’istante) nei vostri archivi, su differenti Data Center

      Sì ma, fino a quando?

      La risposta varia a seconda del tipo di servizio di Microsoft 365.

      Se si parla del servizio di posta: Quando cancelliamo i dati nel cestino, Microsoft consente di recuperarli entro 14 giorni (di default), servizio estendibile a 30 giorni.
      Invece per SharePoint e One Drive: i dati cancellati possono essere recuperati entro 93 giorni.

       

      Quindi, in conclusione, perché hai bisogno di Backup per Microsoft Office 365?

      Semplice, perché Microsoft è responsabile esclusivamente della manutenzione delle infrastrutture e della disponibilità dell’applicazione. Si può incorrere in innumerevoli rischi che potrebbero minare la protezione dei dati, ad esempio:

      • Le minacce alla sicurezza: che possono essere interne o provenienti da attacchi di aggressori esterni che vedono i tuoi dati valore economico;
      • La cancellazione accidentale: Nessuno è perfetto e ad ogni modo questa rimane sempre una delle principali cause di perdita dei dati, anche se facilmente prevenibile;
      • Le Normative e la conformità legale: Lo sai che sei sanzionabile, se non riesci a fornire dati a organismi di regolamentazione o a tribunali?
      • Le lacune nei criteri di conservazione dei dati: lo stato delle cose può variare rapidamente e piccole sviste possono portare a grandi e spiacevoli conseguenze.

       

      La protezione dei dati di Microsoft Office 365 è tua responsabilità, ma noi possiamo aiutarti fornendoti una soluzione semplice e a prova di rischi, al fine di avere tutti i dati sotto il tuo controllo.

      Hai bisogno del nostro aiuto?

      Prenota una consulenza GRATUITA di 45 minuti!

      Contattaci

      La sanzione del garante a Roma Capitale e al fornitore di “TuPassi”

      Un commento pratico alla sanzione del Garante nei confronti di Roma Capitale e del suo fornitore del servizio informatico “TuPassi”. Qualche spunto di riflessione per fare chiarezza sulla necessità di nomina a responsabile esterno per i fornitori di servizi informatici.

      In breve:

      Garante per la protezione dei dati personali dispone una sanzione sia nei confronti di Roma Capitale, rispetto al servizio “TuPassi”, sia nei confronti della società informatica fornitrice del servizio, che operava senza:

      • Nomina a responsabile esterno al trattamento
      • Nomina ad amministratore di sistema
      • Utilizzando in maniera assolutamente inappropriata la formula del “Titolare Autonomo”

      Tutte le aziende che offrono questi servizi ( assistenza informatica, installazione/manutenzione gestionali) dovrebbero verificare di essere in regola rispetto agli adempimenti GDPR in ottica di accountability ed in particolare rispetto alla gestione delle nomine ricevute come responsabili esterni.

       

      La vicenda.

       

      Nella newsletter del 25 gennaio il Garante per la protezione dei dati personali riporta la sanzione di 500 mila euro disposta nei confronti di Roma Capitale per trattamento illecito di dati personali dei dipendenti e degli utenti, effettuato attraverso il sistema di prenotazione degli appuntamenti “TuPassi”.

      Tale sistema consentiva di acquisire e memorizzare sui server di Roma Capitale numerosi dati degli utenti relativi alle prenotazioni (tipo di prestazione, canale utilizzato, data e ora della prenotazione) e del personale impiegato nella gestione degli appuntamenti. Tutte le operazioni possibili grazie a questo applicativo erano effettuate senza che né gli utenti né i dipendenti avessero ricevuto un’informativa completa sui trattamenti effettuati secondo quanto previsto dall’art. 13 GDPR.

       

      Perché è importante per chi opera in campo informatico.

       

      L’aspetto più interessante di questa sanzione, per noi e per tutti i professionisti e le società che forniscono servizi informatici, riguarda il fornitore del servizio “TuPassi” al quale Roma Capitale si affidava.

      L’Autorità ha comminato, con un provvedimento separato, una sanzione di 40 mila euro alla società fornitrice del sistema per i trattamenti effettuati in qualità di autonomo titolare con riguardo, in particolare, alla prenotazione di servizi sanitari da parte degli utenti e alla manutenzione del sistema per conto dei clienti.

       

      Il rapporto tra Roma Capitale e la società fornitrice del sistema di prenotazione non era stato disciplinato da nessun accordo.  Che cosa significa? Non c’era un contratto e, supponiamo, nemmeno una nomina? In effetti continuando la lettura sembra proprio essere questo il caso.

      Durante l’attività istruttoria a carico di tale Società fornitrice è emerso, infatti, che

       

      “nessuno dei clienti ha nominato la Società quale responsabile del trattamento per l’attività di assistenza e manutenzione” né quale “amministratore di sistema dei server dei clienti stessi, ai quali accede direttamente, da linea di comando, per l’attività di assistenza/manutenzione”.

       

      Quando il fornitore deve essere nominato responsabile esterno?

       

      Il fatto che un operatore informatico sia effettivamente titolare autonomo di un set di informazioni che raccoglie direttamente dall’utente, non esclude il fatto che per un set di dati ulteriore e/o per un diverso trattamento esso possa essere ANCHE responsabile esterno.

      E questa seconda attività deve essere sempre gestita e, in nessun modo, può essere considerata di rango inferiore alle altre e dunque ignorata.

      Nel caso di specie, se è vero che rispetto ai dati personali dei singoli utenti registrati sulla piattaforma “Tupassi” la Società trattava tali dati in qualità di titolare, nell’ambito dell’offerta del servizio di prenotazione effettuato allo sportello dagli utenti dei singoli enti bisogna evidenziare che, al contrario, i trattamenti di dati effettuati tramite “TuPassi” rientrano nella titolarità dei singoli enti, rendendo quindi obbligatoria la nomina a responsabile esterno ex art. 28 GDPR.

      In aggiunta a questo occorre sottolineare che anche l’attività di assistenza e manutenzione, svolta dalla Società sul gestionale di prenotazione installato sui sistemi dei clienti, deve essere regolamentata andando a nominare la stessa quale responsabile del trattamento.

       

      Come evidenzia il Garante nella sua ordinanza:

       

      “Con riguardo all’attività di assistenza e manutenzione, svolta dalla Società sul gestionale di prenotazione installato sui sistemi dei clienti – attività che, quando non riguarda esclusivamente la componente hardware dei sistemi, ma include la possibilità che il personale autorizzato della Società fornitrice del servizio acceda al gestionale dei clienti, comporta inevitabilmente anche il trattamento di dati personali degli utenti –, la mancata adozione di atti idonei ad individuare la stessa quale responsabile del trattamento (art. 28 del Regolamento) risulta non conforme alla disciplina di protezione dati. Diversamente, tale regolamentazione non è dovuta nei casi nei quali la società svolga l’assistenza tecnica esclusivamente mediante un mero supporto (telefonico o via e-mail), senza accedere direttamente ai sistemi e ai dati personali in essi contenuti”.

       

      È bene, quindi, ricordare che è permesso non nominare responsabile esterno il proprio fornitore di servizio qualora:

      • l’attività di assistenza informatica e manutenzione sia effettuata solamente sulla componente hardware dei sistemi;
      • l’assistenza informatica sia fornita esclusivamente tramite supporto telefonico o via e-mail, senza accesso a dati personali contenuti nei sistemi.

       

      In tutte le altre occasioni, anche quando ad esempio un software è installato sui server del cliente e c’è la concreta possibilità che il fornitore possa accedere ai dati personali contenuti nel sistema, esso deve essere nominato responsabile esterno! Non farlo significa correre il rischio di imbattersi in sanzioni, anche rilevanti.

       

      In conclusione.

       

      Questo provvedimento ci fornisce una indicazione chiara e inequivocabile rispetto a tutte le aziende che si occupano di installare gestionali: anche se solo occasionalmente il loro personale autorizzato ha accesso al gestionale del cliente per fini di manutenzione, qualora tale accesso includa la possibilità di accedere ai dati presenti nel gestionale stesso, le aziende fornitrici devono essere assolutamente nominate responsabile esterno.

       

      Se avete dubbi sulla necessità di nominare un vostro fornitore responsabile esterno non esitate a contattarci

      Alchimie Digitali per tutti i servizi che prevedono la gestione dei dati per conto dei propri clienti si nomina sempre responsabile esterno!

       

      Chiedi sempre la presenza di un consulente certificato a tutela della tua azienda!

       

      Clicca qui per un preventivo gratuito!