GDPR 2018

GDPR 2018 - General Data Protection Regulation | Sygest Srl

GDPR 2018: il nuovo regolamento per la tutela della privacy

È già iniziato il conto alla rovescia per l’entrata in vigore del GDPR 2018, ovvero il Regolamento Europeo per la Protezione dei Dati Personali (in inglese “General Data Protection Regulation”), che a partire dal 25 maggio 2018 rappresenterà a tutti gli effetti il nuovo Codice della privacy, applicabile in tutti gli Stati Membri dell’Unione Europea.

Con il GDPR 2018 vengono stabilite le nuove normative in materia di privacy e introdotti nuovi obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.

Il GDPR 2018 punta ad assicurare una maggiore protezione dei dati personali dei cittadini dell’UE, nel caso di trattamento interamente o parzialmente automatizzato ovunque lo stesso abbia luogo.


GDPR 2018 - Regolamento Europeo Protezione Dati Personali | Sygest Srl

Il testo del Nuovo Regolamento sul Trattamento dei Dati  è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. La nuova Direttiva 2018 troverà applicazione a partire dal 25 Maggio 2018, data in cui le imprese e le pubbliche amministrazioni avranno il dovere di mettersi in regola.

Attraverso l’introduzione del GDPR 2018 si evolve l’informativa obbligatoria che in più dovrà contenere:

  • il periodo di conservazione dei dati;
  • l’intenzione del titolare del trattamento di trasferire i dati personali a un Paese terzo o a un’organizzazione internazionale;
  • il diritto dell’interessato di proporre reclamo a un’autorità di controllo;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

Per adeguarsi fin da subito alle nuove normative ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

 

La consulenza Sygest per il GDPR

Per adeguarsi fin da subito alle nuove normative, ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

In particolare, Sygest è in grado di offrire due livelli distinti di servizio:

  1. analisi e stesura di relativa relazione che certifichi il rispetto, da parte delle aziende clienti, dei requisiti richiesti dal GDPR 2018.
  2. piattaforma chiavi in mano in grado di effettuare automaticamente l’analisi e il controllo della rete aziendale per assicurare la conformità alle normative GDPR 2018.

Per maggiori informazioni e approfondimenti sul GDPR 2018 ti invitiamo a scrivere all’indirizzo e-mail e.corradini@sygest.it

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Data Loss Prevention

Data Loss Prevention - DLP | Sygest Srl

Data Loss Prevention (DLP): che cos’è?

 

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

Si parla di perdita di dati (data loss) nel caso in cui informazioni sensibili vengano effettivamente perse da un’azienda (o in qualche modo rese inaccessibili).

Mentre quando si ha una fuga di dati (data leak) ci si riferisce, invece, all’acquisizione, da parte di un terzo non autorizzato, di dati sensibili. In ogni caso la fuga di dati è possibile anche senza la perdita di dati da parte dell’azienda originaria.

Altri termini associati a Data Loss Prevention (DLP) sono: rilevamento perdita di informazioni e prevenzione (ILDP), prevenzione perdita di informazioni (ILP), monitoraggio dei contenuti e filtraggio (CMF), protezione delle informazioni e controllo (IPC), sistema di prevenzione di estrusione (EPS) e il suo contrario: sistema di prevenzione delle intrusioni.

Con il termine dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano: la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui.

I dati protetti attraverso l’ausilio di password si possono perdere in maniera inavvertita. La perdita di informazioni sensibili, molto spesso, può essere provocata da dipendenti ignari o da utenti che tentano di trasferire file riservati dal proprio PC a unità flash USB, Hard-Disk esterni, smartphone o altre periferiche di memorizzazione.

Spesso si verificano perdite di dati anche nell’ambito di messaggi e-mail, messaggi istantanei, moduli Web, messaggistica dei social network e sessioni di Telnet.


Data Loss Prevention - DLP | Sygest Srl

Per la Data Loss Prevention (DLP), le misure di sicurezza standard, come firewall, sistemi di rilevamento delle intrusioni (IDS) e antivirus, sono meccanismi comunemente disponibili che proteggono i computer da estranei e da attacchi interni. L’utilizzo di un firewall  limita l’accesso di estranei alla rete interna, mentre un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei.

Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i cosiddetti virus Trojan installati sui PC che inviano informazioni riservate e con l’uso di thin client, che operano in una architettura client-server senza dati personali o sensibili memorizzati sul computer di un client.

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Progettazione 3D

Progettazione 3D | Sygest Srl

Il passaggio dal 2D alla progettazione 3D

La scelta fatta da molte aziende è quella di effettuare il passaggio dalla progettazione bidimensionale alla progettazione 3D, decidendo così di sviluppare una serie di nuove modalità progettuali. Ma quali ostacoli comporta questo cambiamento? E come è possibile garantire la protezione dei propri dati?

 

Il passaggio di consegne dalla progettazione 2D alla progettazione 3D non è ancora avvenuto in modo completo: sia per motivazioni tecnologiche che culturali.

La migrazione dovrà però necessariamente completarsi per sfruttare appieno le proprietà, soprattutto di “carrier” di dati e informazioni di progetto o prodotto, che la progettazione 3D porta intrinsecamente con sé.

Un primo ostacolo è rappresentato dal fatto che, spesso, il layout 3D di macchine e impianti di grandi dimensioni rischia di generare file non adeguatamente sostenibili dall’hardware.

A questo proposito, esistono già in commercio dei software dotati di funzionalità che permettono di superare i limiti fisiologici dell’hardware. E’ il caso, ad esempio, di sistemi che alleggeriscono il peso di progetti 3D di grandi dimensioni, creando di fatto un “guscio vuoto” che può essere trasmesso immediatamente e condiviso con facilità anche da dispositivi meno performanti di quelli solitamente in dotazione agli uffici tecnici.

Inoltre, è sotto gli occhi di tutti gli addetti ai lavori il fatto che esista ancora una grande mole di progetti 2D che danno vita a macchine funzionanti e commercializzate, che popolano gli archivi aziendali e che non possono essere cancellati di colpo per favorire il passaggio alla progettazione 3D.



Non dimentichiamo poi che, adempimenti normativi e abitudini progettuali consolidate nel tempo, spesso vincolano l’ufficio tecnico dell’azienda a perseverare nella progettazione 2D di schemi elettrici e pneumatici, P&ID (schemi di flusso) e cablaggi.

I vincoli analizzati ci portano a ritenere che la progettazione 2D sia ancora lungi dall’essere abbandonata a scapito del 3D: ciò comporta necessariamente lo sviluppo e l’implementazione sul mercato di software che siano in grado di integrare e gestire in modo semplice modelli e documenti ibridi (2D e 3D).

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Google e il Garante per la tutela della privacy

Google e il Garante per la tutela della privacy

La questione tra Google e il Garante per la tutela della privacy degli utenti italiani

 

Per la prima volta in Europa, Google dovrà assoggettarsi a verifiche periodiche che monitorino l’avanzamento dei lavori di adeguamento della propria piattaforma a una normativa nazionale. Quella voluta dal Garante per la tutela degli utenti italiani.

 
Google e il Garante per la tutela della privacy - Sygest Srl

Queste, in sintesi, le più importanti misure che Google dovrà implementare nel corso del 2015 :

 

  • Informativa sulla Privacy.
    1. La società dovrà migliorare la privacy policy, rendendola chiara, accessibile e differenziandola in base ai servizi offerti (ad esempio Gmail, Google Wallet, Chrome, etc.).
    2. L’informativa dovrà includere, tra l’altro, dettagli sulle finalità e modalità del trattamento dei dati degli utenti, inclusa la profilazione effettuata mediante l’incrocio dei dati tra diversi servizi, l’utilizzo dei cookie e di altri identificativi come il fingerprinting (un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e le archivia direttamente presso i server della società).
    3. Dovrà inoltre predisporre un archivio con le precedenti versioni del testo dell’informativa, così da consentire agli utenti di verificare le modifiche via via apportate.
  • Consenso dell’utente. Se vorrà profilare chi utilizza i suoi servizi, Google dovrà prima ottenerne il consenso informato.
  • Conservazione e cancellazione dei dati. La multinazionale statunitense dovrà ulteriormente migliorare le modalità di conservazione e di cancellazione dei dati personali degli utenti.
  • Richieste di rimozione delle informazioni dai risultati di ricerca da parte degli utenti. Continuerà lo scambio di informazioni in merito alle richieste di rimozione che Google ha ricevuto da parte degli utenti italiani, così da poter monitorare le modalità di applicazione del cosiddetto diritto all’oblio.

 

– Per maggiori informazioni leggi l’articolo completo.

 
 

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

AIFAG

AIFAG logo

AIFAG: l’Associazione Italiana Firma Elettronica Avanzata Biometrica e Grafometrica


AIFAG logo

AIFAG si pone l’obiettivo di promuovere e sostenere nel mercato delle firme l’adozione di standard sicuri e interoperabili e di stilare e fornire delle linee guida e delle best practice sull’utilizzo corretto della firma elettronica avanzata, biometrica e grafometrica.

Sygest Srl ha creduto insieme a tutte le persone giuridiche che hanno partecipato alla costituzione dell’Associazione (5 febbraio 2014) in quetsa iniziativa.

L’Associazione AIFAG si propone quindi come nuovo collettore di interesse per chi si occupa, dal lato della domanda o dell’offerta, delle diverse soluzioni di firma elettronica e come presidio permanente sulla materia che funga da intermediario con le istituzioni competenti e possa intrattenere con loro un dialogo e un confronto costante.

 

Per maggiori informazioni visita il sito di AIFAG (link).

 
 

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Iscriviti al Blog per ricevere tutte le news