|
|
|
LUNEDI
|
 |
|
Notiziario Marketpress di
Lunedì 11 Novembre 2013 |
|
|
|
|
ESET: 5 REGOLE D´ORO PER UNA NAVIGAZIONE SICURA |
|
|
|
|
|
I ricercatori Eset Nod32 hanno stilato un nuovo pentalogo per aiutare gli internatuti a proteggere il proprio Pc ed evitare truffe e raggiri sul Web. Adware che inviano pubblicità non richiesta, pericolosi trojan in grado di rubare password o di prendere il controllo del Pc, attacchi alla privacy via Social Network: la battaglia per la sicurezza digitale ai tempi del Datagate non ha confini. Ma non serve scomodare il Datagate e i quartieri più oscuri del Web per offrire ai criminali informatici un punto d’accesso al nostro Pc. Per aiutare gli utenti Internet ad evitare trappole pericolose e a salvaguardare privacy e sicurezza i ricercatori Eset Nod32, uno dei grandi produttori mondiali di antivirus, hanno messo a punto il Pentalogo della Sicurezza Informatica, una serie di consigli utili e di suggerimenti da seguire a beneficio dell’utente comune. --- 1. Utilizzare un account limitato di accesso al Pc. In genere conviene utilizzare un account limitato, in particolare quando si naviga su Internet: gli utenti che accedono al Pc con un account amministratore hanno infatti il potere di modificare tutte le impostazioni del computer, ma espongono il Pc a rischi molto più alti. L’accesso al Pc tramite account limitato certamente limita le attività, ma preserva maggiormente dagli attacchi dei pirati informatici, non essendo abilitato a modificare le impostazioni del computer. Un’eventuale intrusione, che sfrutta ad esempio una vulnerabilità del browser, avrebbe in questo caso effetti molto più circoscritti. --- 2. Diffidare degli sconosciuti sui Social Network. Viviamo in un periodo in cui sul web è tutto per definizione “social”: attenzione però, perché i cyber criminali possono mascherarsi dietro un approccio amichevole. Bisogna evitare quindi di accettare amicizie su Facebook da persone sconosciute e fare attenzione a non pubblicare il proprio numero di telefono o indirizzo di posta, poiché la nuova funzione di Facebook Graph Search rende questa informazione accessibile a tutti. Inoltre bisogna sempre essere molto prudenti a cliccare sui link che riceviamo: i malware vengono trasmessi sempre più spesso attraverso i Social Network e l’Url abbreviato che in teoria propone un video esilarante in pratica potrebbe nascondere un pericoloso malware. --- 3. Tenere il browser pulito. Molti utenti pensano erroneamente al proprio browser come ad una finestra sul web, personalizzabile a piacimento: proprio quella finestra potrebbe però essere utilizzata dai cyber criminali come chiave di accesso al Pc. È importante quindi non salvare alcuna password o alcuna informazione personale sul browser e non scaricare plug-in dubbi. Molti utenti credono erroneamente che un plug-in sia meno rischioso di un file eseguibile, ma nel corso dell’ultimo anno i ricercatori Eset hanno rilevato una vertiginosa crescita di plug-in infetti. --- 4. Aggiornare i software più di frequente. Qualsiasi avviso che compare in accensione di Pc probabilmente è importante, per quanto possa apparire noioso e fastidioso. È importante aggiornare spesso il proprio Pc manualmente, soprattutto se si è notata una maggiore lentezza del dispositivo, assicurandosi di avere un buon software antivirus e che Windows Update sia sempre attivo. Conviene inoltre installare gli aggiornamenti ogni volta che si accende e si spegne il Pc: questi aggiornamenti servono raramente ad aggiungere nuove funzioni, ma impediscono che il Pc sia vittima di un attacco informatico. --- 5. Mai fidarsi delle password infallibili. Anche una password molto lunga con numeri casuali, lettere e caratteri speciali potrebbe non essere sufficiente a preservare la sicurezza di un account. Negli ultimi anni l’approccio del cyber crime è molto cambiato e si sono incrementati gli attacchi di alto profilo ai giganti di Internet come Adobe, Linkedin e Evernote, che hanno subito il furto di milioni di password criptate. Il rischio peggiore che tutti corrono è quello di utilizzare indirizzi email "reali" e la stessa password su più siti. Ogni password può essere decriptata, per questo conviene utilizzare sistemi a due fattori di autenticazione. Nel registrarsi a servizi online è opportuno utilizzare un indirizzo email “usa e getta” e una password diversa per ciascuno di questi, oppure utilizzare un servizio di gestione password come Lastpass |
|
|
|
|
|
|
|
|
|
|
|
PRIVACY: IL GARANTE AVVIA UNA RICOGNIZIONE DELLE ATTIVITÀ DI CUSTOMER CARE E TELEMARKETING FUORI UE
|
|
|
|
|
|
Cresce il fenomeno dei call center delocalizzati in Paesi al di fuori dell´Unione europea e il Garante privacy interviene a tutela dei cittadini italiani. Con un provvedimento a carattere generale adottato al termine di una articolata istruttoria, il Garante ha ribadito le regole alle quali devono attenersi società e enti pubblici, che si avvalgono per le loro attività di customer care o di telemarketing di call center situati in Paesi dove non sono assicurate le garanzie previste dalla normativa comunitaria. L´autorità, inoltre, sulla base delle recenti modifiche normative apportate dal legislatore italiano nel settore, ha chiesto maggiori informazioni per gli utenti, possibilità di scegliere un operatore collocato sul territorio nazionale, più trasparenza nei trattamenti di dati personali. L´autorità ha avviato anche una ricognizione dei soggetti che si avvalgono dei call center stabiliti fuori dall´Ue, verificando i tipi di operazioni effettuate e le modalità di trasferimento adottate. Il nuovo provvedimento ricorda le regole generali da rispettare per i trasferimenti di dati: autorizzazione del Garante, adozione di regole di condotta infragruppo (le cosiddette "binding corporate rules", Bcr), sottoscrizione tra le parti delle clausole contrattuali tipo stabilite dalla Commissione europea o quelle già indicate in specifici ambiti di attività (ad.Es. Per il telemarketing). Ma soprattutto introduce importanti novità. I titolari del trattamento (società e enti pubblici) che utilizzano tali call center dovranno infatti integrare l´informativa resa al momento del contatto con l´utente specificando anche la nazione dalla quale chiamano o rispondono. Per le chiamate in entrata, in analogia a quanto previsto dalla normativa in vigore, i call center dovranno adottare apposite procedure per dare all´utente la possibilità di scegliere un operatore collocato sul territorio nazionale (ad es. Deviando la telefonata o disponendo un successivo contatto da parte di un operatore italiano). D´ora in poi, inoltre, i titolari dal trattamento che intendono trasferire (o affidare) il trattamento di dati personali a un call center situato in Paesi extra Ue dovranno prima darne comunicazione al Garante, utilizzando un modello che sarà messo a disposizione sul sito dell´Autorità (www.Garanteprivacy.it). I call center che già operano in Pesi extra Ue dovranno invece informare il Garante entro 30 giorni dalla pubblicazione del provvedimento nella Gazzetta ufficiale. Ciò consentirà di acquisire elementi utili a comprendere l´ampiezza di un fenomeno in continua espansione e permetterà all´Autorità di valutare la portata del trasferimento dei dati personali al di fuori dall´Unione europea per i trattamenti operati dai call center, anche al fine di intervenire con tempestività ed efficacia in caso di violazioni del Codice privacy |
|
|
|
|
|
|
|
|
|
|
|
PRIVACY: SICUREZZA NEI SUPERMERCATI SENZA LEDERE LA DIGNITÀ DEI LAVORATORI - NEL MIRINO DEL GARANTE LE SOCIETÀ DELLA GRANDE DISTRIBUZIONE CON SISTEMI DI VIDEOSORVEGLIANZA NON A NORMA |
|
|
|
|
|
La legittima esigenza di tutelare il patrimonio, di proteggersi da furti e rapine con impianti di videosorveglianza, non autorizza i supermercati a operare in violazione delle libertà fondamentali e della dignità di dipendenti e clienti. Lo ribadisce il Garante in seguito ai risultati di un´attività ispettiva nel settore della grande distribuzione, che ha rilevato come numerose società non avevano rispettato le garanzie previste dallo Statuto dei lavoratori, dalla normativa sulla privacy e dal provvedimento generale in materia di videosorveglianza predisposto dalla stessa Autorità. Dagli accertamenti disposti dal Garante, è emerso, ad esempio, che tra le società sottoposte ad ispezione, cinque non avevano ottenuto un preventivo accordo sindacale o richiesto l´apposita autorizzazione al competente ufficio del Ministero del lavoro. A tal proposito, l´Autorità ha sottolineato che non è sufficiente che i lavoratori siano stati informati o che abbiano addirittura acconsentito all´installazione del telecamere per far venir meno le specifiche tutele previste dalla normativa o lo stesso divieto di controllo a distanza. Una sesta società, a differenza dalle precedenti, aveva sì ottenuto l´autorizzazione dell´ufficio ministeriale ad installare l´impianto di videosorveglianza, ma non ne aveva poi rispettato tutte le prescrizioni. Dalle verifiche condotte, sia a campione sia in seguito a segnalazioni, dal Nucleo Speciale Privacy della Guardia di Finanza, sono state riscontrate anche altre violazioni: alcuni esercizi commerciali conservavano le immagini per un arco temporale non giustificato da esigenze specifiche (ad esempio, per ripetuti furti o rapine) così come invece stabilito dal provvedimento generale del Garante in materia di videosorveglianza. Due dei supermercati controllati dal Garante, inoltre, non avevano provveduto a segnalare adeguatamente la presenza delle telecamere con appositi cartelli o avevano omesso di indicare chi fosse il titolare del trattamento. Il legale rappresentante di un supermercato aveva addirittura dichiarato al nucleo ispettivo che l´impianto di videosorveglianza non era in funzione, salvo poi doversi smentire di fronte alle evidenze raccolte. L´autorità ha dichiarato illecito il trattamento dei dati personali effettuato dalle sei società tramite i sistemi di videosorveglianza e ha disposto che tutti gli esercizi commerciali si adeguino entro trenta giorni alle misure prescritte alla luce della normativa sulla privacy e dallo Statuto dei lavoratori. Sono in arrivo ulteriori provvedimenti nei confronti di altre società della grande distribuzione |
|
|
|
|
|
|
|
|
|
|
|
PRIVACY: NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PRENDE FORMA - PRIMO VOTO DEL PARLAMENTO UE SULLA PROPOSTA DELLA COMMISSIONE EUROPEA |
|
|
|
|
|
Primo via libera all´avvio dei negoziati tra Parlamento europeo e Consiglio dell´Unione Europea per arrivare ad un accordo su un testo condiviso del nuovo Regolamento sulla protezione dei dati. La Commissione competente del Parlamento europeo (Libe - Libertà civili, giustizia e affari interni) ha votato il 21 ottobre gli emendamenti al testo della proposta di Regolamento presentata dalla Commissione europea il 25 gennaio del 2012, dopo oltre 20 mesi di intenso dibattito nei quali sono stati presentati più di 3000 emendamenti. Si attende adesso, per l´avvio dei negoziati tra i due "co-legislatori", Parlamento e Consiglio Ue, il testo con gli emendamenti del Consiglio, che non ha ancora terminato l´esame della proposta. Il testo emendato del Regolamento mantiene molte delle impostazioni della proposta originale della Commissione, a partire dall´applicabilità del Regolamento ai trattamenti svolti da aziende extra-Ue se queste utilizzano dati personali di utenti Ue per offrire loro prodotti o servizi. Altre conferme riguardano, ad esempio, il consenso della persona interessata (che deve essere "esplicito" anziché solo "inequivocabile" come nell´attuale direttiva 95/46) o il diritto alla portabilità dei dati. Sono state inoltre mantenute alcune proposte innovative quali la nomina (obbligatoria) di un "Data Protection Officer" da parte dei titolari di trattamento (secondo criteri però diversi rispetto a quelli indicati dalla Commissione); l´introduzione di un obbligo generale per tutti i titolari di trattamenti dati di notificare eventuali violazioni (data breaches) alle Autorità privacy e in determinati casi anche agli interessati. E´ stato invece eliminato l´obbligo, oggi vigente, di notificare i trattamenti all´Autorità di protezione dati. Gli emendamenti introducono anche versioni "semplificate" di alcune disposizioni del futuro Regolamento: il diritto all´oblio, ad esempio, è stato trasformato in un diritto alla rettifica o alla limitazione del trattamento in forma rafforzata. Sono stati poi resi più stringenti i requisiti per trasferire dati personali verso Paesi terzi, con l´introduzione di un articolo che prevede l´obbligo di autorizzazione dei Garanti nazionali prima di inviare dati su richiesta di autorità giudiziarie o amministrative di Paesi terzi. E´ stato modificato anche il sistema delle sanzioni amministrative, che tutte le Autorità nazionali di controllo devono poter comminare, ma che sono libere di definire entro una soglia pecuniaria massima e nel rispetto di una griglia di criteri fissati nel testo. Vanno segnalate anche le modifiche apportate alla proposta di Regolamento per quanto riguarda il meccanismo di "sportello unico" (one-stop-shop) e la collaborazione fra autorità di controllo attraverso il cosiddetto "meccanismo di coerenza". Secondo il Parlamento, lo sportello unico deve permettere alle imprese multinazionali di dialogare con un unico interlocutore nell´Ue (l´Autorità privacy del Paese dove hanno il loro "stabilimento principale"), ma il ruolo di questa Autorità (definita, appunto, "Autorità capofila") deve consistere nel coordinamento di un processo di co-decisione in cui tutte le Authority degli Stati membri interessati da un trattamento devono partecipare ed avere voce. Alcuni aspetti contenuti nel Regolamento continuano a destare perplessità: in particolare, l´introduzione della definizione di "dato pseudonimo", in termini che non chiariscono pienamente come il dato pseudonimo resti un dato in grado di identificare una persona; le norme sulla profilazione e la definizione stessa di profilazione; l´introduzione chiesta dal Parlamento di un "certificato europeo" della protezione dati, una sorta di "bollino-qualità" che consentirebbe ai titolari di trattamenti di beneficiare di varie deroghe ed esenzioni, e la cui vigilanza sarebbe affidata a soggetti terzi, ossia diversi dalle Autorità di controllo. La Commissione del Parlamento europeo ha licenziato anche gli emendamenti alla proposta di Direttiva che si applicherà ai trattamenti di dati per fini di giustizia e polizia, con l´obiettivo di mantenere un approccio uniforme e coerente alla protezione dei dati di tutti i cittadini |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
