JoomlaTemplates.me by BlueHost Reviews

Privacy

Categoria: Uncategorised
Pubblicato: Lunedì, 17 Giugno 2019
Scritto da Administrator

PRIVACY POLICY DI QUESTO SITO

 

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai ai sensi degli articoli 4 e 28 del decreto legislativo 30 Giugno 2003, n. 196 - Codice della privacy (di seguito “Codice”) e degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “Regolamento UE”) la informa ai sensi dell’art. 13 del Codice e del Regolamento UE di essere titolare di suoi dati personali e che procederà al relativo trattamento per le finalità e con le modalità più oltre indicate

 a coloro che interagiscono con i servizi web di ...Human Firewall................ accessibili per via telematica a partire dall’indirizzo:

http://www.humanfirewall.it.


L’informativa è resa solo per il sito di Human Firwall  e non anche per altri siti web eventualmente consultati dall’utente tramite link.


IL “TITOLARE” DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il “titolare” del loro trattamento è Alfredo Maiorana che ha sede in Lissone (Italia), Via G.ferraris 18


LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede operativa, sita in Via G.feraris,18 e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

Nessun dato derivante dal servizio web viene comunicato o diffuso.


TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.


 


COOKIES

Nessun dato personale degli utenti viene in proposito acquisito dal sito.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.


FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con l'Ufficio per sollecitare l’invio di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni ai sensi dell'art 157 del d.lgs. n. 196/2003, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.


MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.


DIRITTI DEGLI INTERESSATI

Ai sensi dell’articolo 7 del Codice della privacy e ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 18, 19 e 21 del Regolamento UE, si informa l’interessato che:

 

a)        egli ha il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

b)        egli ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;

c)        le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dal Titolare del trattamento a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare del trattamento potrà comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Le richieste vanno rivolte Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Che cos'è il GDPR (General Data Protection Regulation)?

Con una data di entrata in vigore del 25 maggio 2018, il GDPR è stato progettato per unificare i requisiti di privacy dei dati in tutta l'Unione europea. Se si trattano o elaborano le informazioni dei soggetti dei dati dell'UE – che comprendono utenti finali, clienti e dipendenti – è necessario imparare come affrontare i principali requisiti.

 

Protezione Dati

Categoria: Uncategorised
Pubblicato: Mercoledì, 12 Giugno 2019
Scritto da Administrator

In questi ultimi anni si sta spostando il paradigma di sicurezza informatica verso quello di protezione dati.

Questo cambiamento ridefinisce anche le modalità di difesa, si passa da soluzioni di protezione della infrastruttura ad una protezione del dato.

Il Gdpr ma anche le altre conformità mondiali hanno mosso il focus proprio verso i dati, questo perché ormai i confini tecnologici delle società non sono più controllabili, la mobilità ha scardinato le sicurezze passate di proteggere l’azienda in un unico posto principale.

Inoltre nella società dell’informazione l’importanza e la proprietà del dato è divenuta importantissima ed essenziale, per questo in questi ultimi anni si è verificato un aumento esponenziale del furto degli stessi.

 

Gli attori in movimento sono veramente dei più svariati (governi, malavita, associazioni attiviste, organizzazioni hacker), il grosso problema è che noi usualmente pensiamo che i nostri dati non abbiano valore e che, soprattutto, non ne abbiamo di sensibili online.

Purtroppo tutto ciò è errato, online attraverso diversi fornitori di servizio tutta la nostra vita è presente, immaginate di unire le informazioni della vostra Fidaty Card, Gmail o fornitore mail gratuito, Facebook o similari, whatsup, Linkedin…. Si capisce quanto la nostra vita risieda in qui server, spesso stranieri, ed ancor peggio con i dati non di nostra proprietà.

 

In tutto questa confusione si presenta il nuovo regolamento europeo in materia di protezioni dati.

 

Un punto diventa fondamentale per chi gestisce i dati è il termine “accounting”, in pratica chi detiene i dati deve dimostrare di averne il completo controllo, quindi tracciabilità, partizionamento, cifratura  e backup degli stessi.

Privacy by Design

Categoria: Uncategorised
Pubblicato: Mercoledì, 12 Giugno 2019
Scritto da Administrator

il quadro normativo delineato dal legislatore europeo delinea un sistema "risk-based", nel quale la valutazione dei rischi per i diritti e per le libertà degli interessati, derivanti dalle specifiche attività di trattamento di dati personali, e tutte le misure concrete che andranno poste in essere sulla base di tale valutazione sono rimesse direttamente in capo a ciascun titolare.

E’ un passaggio delicato ma anche una possibilità reale di far chiarezza sui dati aziendali,  visto che  i dati saranno se non lo sono ancora l’oro del futuro, dobbiamo adeguarci alla situazione.

Per semplificare inseriamo la definizione di privacy by design presente in wikipedia, vogliamo essere concreti, non seguire inutili chimere tecnologiche e commerciali.

Qualsiasi progetto (sia strutturale sia concettuale) va realizzato considerando dalla progettazione (appunto by design) la riservatezza e la protezione dei dati personali. La PbD comprende una trilogia di applicazioni:

  1. Sistemi IT
  2. Pratiche commerciali corrette
  3. Progettazione Strutturale e Infrastrutture di rete

e ben 7 principi definiti fondazioni che definiscono pienamente il senso di questa direttiva:

  1. Proattivo non reattivo – prevenire non correggere
  2. Privacy come impostazione di default
  3. Privacy incorporata nella progettazione
  4. Massima funzionalità − Valore positivo, non valore zero
  5. Sicurezza fino alla fine − Piena protezione del ciclo vitale
  6. Visibilità e trasparenza − Mantenere la trasparenza
  7. Rispetto per la privacy dell'utente − Centralità dell'utente

È una metodologia strutturata che garantisce una neutra e solida funzionalità operativa indipendente dalla soluzione tecnologica adoperata, rimanendo conforme con i valori fondamentali dell'individuo.

Come si vede “Privacy by Design” coinvolge tutte le funzioni aziendali.
L’approccio è di tipo Risk Management e finalmente si è sorpassata la logica passiva che normalmente si applica normalmente nell’adeguamento legislativo.
A differenza delle solite normative questa viene in qualche modo plasmata alla reltà aziendale a cui deve venire applicata.
Noi tutti dobbiamo allinearci a queste direttive, e non per un regolamento , ma per rimanere collegati al mercato in pieno movimento.