Il blog di DiRete
La morte di XP e gli obblighi della privacy
Il problema: dall’8 ottobre 2014 per le aziende è illegale usare XP.
E rischiate da 6 mesi a due anni e fino a 120.000€ di multa.
La soluzione:
compratevi un PC nuovo, fidatevi. Poi vi dico perché 😉
Spieghiamo meglio.
L’8 aprile Microsoft terminerà il supporto a Windows XP (e ad Office 2003) come spiegato anche sul sito del produttore.
La “legge sulla privacy” dice
Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale.
(art. 17 del disciplinare tecnico “Allegato B. Disciplinare tecnico in materia di misure minime di sicurezza”)
Se l’ultimo aggiornamento possibile per XP è aprile 2014 la deadline sarebbe ottobre 2014 in caso di trattamenti di dati sensibili o aprile 2015 in caso di soli dati comuni.
Vi starete dicendo: “Eh ma io in azienda non tratto dati sensibili”.
Avete in mailbox il PDF di una busta paga di un vostro dipendente? Lì ci sono le sue ore di malattia e questo è un dato sensibile. E’ un mondo difficile.
🙁
Ricordo che non è necessario che il singolo PC contenga i dati personali o sensibili ma basta che sia inserito in una rete nella quale siano trattati questi tipi di dati. La sua eventuale vulnerabilità mette a repentaglio la rete nel suo complesso.
Sulle multe e le sanzioni vi rimando a questo approfondimento.
I motivi tecnici per aggiornare.
Anche i non informatici hanno ormai capito che un antivirus non aggiornato è come un dottore che dopo la laurea non studia più. Lo stesso vale per i sistemi operativi come Windows XP. Se vengono scoperti “buchi di sicurezza” Microsoft non li risolverà più e continuare ad usare XP è da pazzi. Prima o poi finirete vittima di qualche problema di sicurezza.
Perché conviene comprare un PC nuovo?
Alcuni motivi:
- una licenza del nuovo Windows (8.1 ad esempio) costa di meno se la si compra con un PC nuovo
- se formatto un PC e ci metto sopra il nuovo sistema perdo tempo nello spostare i vecchi dati su un disco esterno e poi dal disco al nuovo. Avendo, invece, il vecchio PC e il nuovo attivi insieme faccio una sola copia (è vero si potrebbe fare un upgrade… ma andrà a buon fine)
- avendo i due PC insieme posso copiarmi “le impostazioni” da un PC all’altro con più calma
- investo ore di manodopera su una macchina nuova e non su un catorcio che si romperà fra uno o due anni
A scanso di equivoci: DiRete vende PC ma lo facciamo solo per i ns clienti. Se voleste un preventivo il vostro uomo è Matteo.
(e ringrazio il ns esperto Privacy Gianfausto Vincenzi per la consulenza).
Privacy: cookie di terze parti e Facebook
Vi consiglio di investire 20 minuti del vostro tempo per ascoltare l’intervento di Massimo Fubini su 2024 per capire il rischio per la privacy insito nella gestione disattenta dei cookie.
Sintesi veloce e superficiale: i cookie sono utili, i cookie di terze parti servono per la pubblicità. Se accettate i cookie di terze parti accettate anche di essere profilati anonimamente in modo che sia possibile darvi pubblicità più interessante per voi. Poco male.
Cosa succede se accettate cookie di terze parti ed andate su un sito con il pulsantino Like di Facebook? Se siete loggati su Facebook (e lo siete di solito, vero?) venite profilati con nome e cognome a tutto vantaggio di Facebook. Tanto male.
L’articolo su Wikipedia sui Cookie entra nei dettagli tecnici e trovate anche link datato su come disabilitare i cookie, se ne avete di migliori segnalate pls! Il primo consiglio semplicissimo da seguire è quello di effettuare sempre il log out da Facebook quando non lo usate.
Ma date retta ad un cretino: ascoltate l’audio di Fubini, è di una chiarezza disarmante.
Bravo come al solito Enrico Pagliarini, il conduttore di 2024, a trovare questi personaggi!
Un sistema intelligente per la privacy
Avete presente quelle noiosissime righe sulla privacy presenti in tanti messaggi di posta elettronica?
Servono di fatto a poco o nulla. Se avete mandato un allegato alla persona sbagliata siete ormai fregati. Spero solo non sia vostra moglie.
🙂
Quando si risponde al messaggio, poi, si lascia la copia della copia della copia delle inutili righe.
Moltiplicate per migliaia di mail al mese, per milioni di utenti al mondo … si fa presto a parlare di Tera di dati inutili.
Oggi il mio vecchio professore di sistemi operativi mi ha risposto ad una mail con un semplicissimo link. Le idee migliori sono le più semplici!
Informativa sulla privacy: http://help.ing.unibs.it/privacy.php
Invece del ben più lungo
Informativa sulla privacy
Il contenuto di questo messaggio è strettamente riservato al destinatario e qualora – per errore di trasmissione – pervenisse a persona diversa, preghiamo di contattarci immediatamente per il suo ritiro a nostra
cura e spese, avvertendo che la ritenzione, l’uso indebito e la diffusione non espressamente autorizzata della comunicazione potranno comportare la violazione degli art. 616 e seguenti del codice penale.This e-mail is strictly confidential.
It is intended for the sole use of the individual or entity to which it is addressed and may contain information that is privileged, confidential and exempt from disclosure under applicable law. You are hereby notified
that any dissemination, distribution or duplication of this message by someone else than the intended addressee or its designed agent is strictly prohibited and may breach art. 675 and ff. of the criminal code.
Should you receive this e-mail by mistake please notify this firm immediately and delete the message from all locations in your computer.
FAQ su Amministratore di sistema
Su segnalazione di Gianfausto Vincenzi, il “nostro” esperto privacy vi segnalo le risposte alle domande frequenti.
Se foste interessati a verificare a fondo se e cosa dovete fare per mettere a norma la vostra azienda contattateci allo 030.9902701 e chiedete di me…
Provvedimento “Amministratori di sistema” del 27 novembre 2008
1) Cosa deve intendersi per “amministratore di sistema”?
In assenza di definizioni normative e tecniche condivise, nell’ambito del provvedimento del Garante l’amministratore di sistema è assunto quale figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati. i sistemi software complessi quali i sistemi ERP (Enterprise resource planning) utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati i personali.
Il Garante non ha inteso equiparare gli “operatori di sistema” di cui agli articoli del Codice penale relativi ai delitti informatici, con gli “amministratori di sistema”: questi ultimi sono dei particolari operatori di sistema, dotati di specifici privilegi.
Anche il riferimento al d.P.R. 318/1999 nella premessa del provvedimento è puramente descrittivo poiché la figura definita in quell’atto normativo (ormai abrogato) è di minore portata rispetto a quella cui si fa riferimento nel provvedimento.
Non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software.
Privacy e amministratore di sistema: i link
Come promesso, di seguito alcuni link utili per approfondire il tema. Non ci sono grandi spiegazioni perché questo post è pensato ad uso e consumo di chi ha partecipato all’evento. Di fatto questo post andrà in linea alle 15.15 (quindi in diretta). Ringrazio Mauro Cicognini del Clusit per alcune dritte molto valide…