Category: Blog Gdpr Plus
Smartphone e sicurezza
“Smartphone e privacy”: praticamente un ossimoro!
Parlare di privacy riferendosi al nostro smartphone è davvero un azzardo. Proviamo a capire perchè…
Innanzitutto l’uso promiscuo che molti di noi fanno del proprio telefono mobile: privato e aziendale/professionale. Il più delle volte infatti, con l’unico telefono lavoriamo e parliamo con mamma, inviamo preventivi e chiamiamo casa per dire che tardiamo…
E’ senz’altro un grave errore: fuori dall’ambiente di lavoro il nostro smartphone potrebbe essere molto più esposto a rischi di accessi incontrollati (pensiamo ad una serata in compagnia, magari in discoteca, circondati da persone appena conosciute..)
Poi c’è il rischio intrinseco legato alla “mobilità” del telefono, che lo espone a smarrimenti, perdite e furti.
Cerchiamo allora di prevedere almeno un minimo di tutele: attiviamo il codice di accesso e la criptografia dei dati (in Apple questo avviene automaticamente). Ripetiamo l’operazione anche su eventuali schede SD esterne (dove conserviamo dati forse non aziendali, ma di sicuro non meno importanti e “delicati”, come ad esempio le foto dei nostri familiari ).
Installiamo un antivirus, pratica poco seguita anche sui nostri computer e praticamente quasi del tutto ignorata sui telefoni.
In ultimo, per meglio orientarci nel futuro e soprattutto se trattiamo dati di particolare criticità, ricordiamoci che i dispositivi mobili in generale (non solo gli smartphone, anche i pc portatili e i tablet) sono, per quanto concerne la sicurezza dei dati, delle vere e proprie “mine vaganti”. Ecco perchè, per i futuri acquisti, dovremmo considerare irrinunciabili i software di criptaggio dati e i sistemi di accesso ad elevata protezione (es. riconoscimento attraverso le impronte digitali).
Vuoi saperne di più? Chiama il nostro partner tecnico PC Work Spoleto. Visita la pagina contatti.
La Password sicura
Come scegli la tua password?
Scegliere una password sicura non è un’impresa impossibile, anzi! Ma nonostante siano diffuse da più parti le corrette indicazioni per formare una password a prova di hacker, sono moltissimi quelli che finiscono per disattendere queste basilari norme di sicurezza.
La ragione principale di questa apparente disattenzione? Le password sono troppe! e rispondono spesso a logiche di composizione diverse fra loro… c’è il portale che la chiede di 8 caratteri, quello di massimo sei, chi con il carattere speciale e chi senza… insomma, se non ci organizziamo sono guai!
Proviamo allora a dare qualche consiglio, in attesa che la sensibilità verso un tema così importante spinga l’intero sistema ad individuare e adottare delle pratiche comuni e standardizzate che possano facilitarci un po’ la vita.
Ecco un’idea su come creare una password sicura:
Cerchiamo sempre di evitare dati personali (nome, data di nascita, ecc.), parole o acronimi presenti nel dizionario (ci sono virus che “scorrono” tutte le parole del dizionario in pochi minuti), sequenze di tasti sulla tastiera (asdf) o sequenze di numeri (1234)..
Inventiamoci una frase “curiosa” che ricorderemo con facilità, esempio “preferisco andare piano e odio andare di corsa” e prendiamone le iniziali:
papeoadc
scegliamo almeno una lettera da trasformare in maiuscola, magari non la prima
papoadC
sostituiamo almeno una lettera, meglio 2, con un carattere speciale che le somigli (ad esempio il numero “0” per la lettera “O”, il carattere “$” per la lettera “S” o la & per la e).
p@p&o@dC
manca un numero, esempio: se nostra mamma si chiama Maria sono 5 lettere, anteponiamo questo numero ai due digit dell’anno prossimo e…
p@p&o@dC520
ma attenzione, dovremo adattare la password a più usi: facebook, la banca, il portale di acquisti… e allora diventerà:
p@p&o@dC520Xface
p@p&o@dC520Xamaz
p@p&o@dC520Xbanca
Vista così non possiamo davvero ricordarla, ma se la “leggiamo” tornerà ad essere “preferisco andare piano e odio andare di corsa” con le lettere del nome di mamma, l’anno prossimo e l’uso cui è destinata….
Quello dato è solo un esempio (da non copiare tal quale, visto che è scritto qui!), ma ci aiuterà a trovare il modo, ricordando la sola frase di partenza e la “logica” delle trasformazioni, per usare password di giusta complessità, facilmente adattabili al passare del tempo e mai uguali fra loro. E cosa importante: ricordate di cambiare spesso le vostre password, con una frequenza che non dovrebbe essere superiore ai tre mesi, nel caso di dati particolari, fino a sei mesi, nel caso di dati meno “sensibili”.
Ora tocca a voi e alla vostra fantasia…Buon divertimento!
p.s. Se avete altri dubbi sulle difese informatiche più adatte a voi, visitate il sito del progetto GDPR Plus o del nostro partner tecnico PC Work Spoleto, oppure scrivete utilizzando il form nella pagina contatti
Il GDPR in Umbria
GDPR Umbria: nell’adeguamento alla nuova normativa europea, la nostra Regione non smentisce il dato nazionale.
Sono ancora poche le aziende e i professionisti in regola con la nuova legge; basta fare un veloce giro attraverso i siti web delle strutture del territorio per accorgersi di quanti non abbiano neppure considerato la necessità di adeguarsi al GDPR o, nel migliore dei casi, abbiano semplicemente ritenuto che scaricare una Privacy Policy da uno dei tanti portali che la producono a pagamento possa significare essere a norma.
Ma il dato che più ci impressiona non è il mancato adeguamento; la burocrazia italiana è nota, e qualsiasi nuova legge si va ad aggiungere ad una serie infinita di altre e viene per questo sempre vissuta negativamente.
Il problema è che la gente sembra non aver colto il valore vero del nuovo Regolamento Europeo: implementando una Privacy Policy adeguata, come prescrive il GDPR, non solo proteggiamo i dati dei nostri clienti, fornitori, dipendenti… proteggiamo anche i nostri dati aziendali e il nostro lavoro.
Ecco perchè il GDPR ci fa crescere…
Se sei un’azienda o professionista, visita il sito del nostro progetto GDPR Plus o chiamaci direttamente per una veloce chiacchierata. Oppure verifica con il nostro form se puoi essere escluso dall’obbligo di adeguamento alla nuova norma sulla privacy.
Chi deve adeguarsi al GDPR?
Chi deve adeguarsi alla “nuova Privacy”?
Difficile non essere coinvolti. In pratica, solo la persona fisica che gestisca dati “per uso personale o domestico” non rientra nel campo di applicazione della legge (es. la propria rubrica telefonica).
Tutto il resto sì: aziende, professionisti, artigiani, associazioni, piccole o grandi realtà… insomma, tutti.
Con una precisazione: quando parliamo di dati ci riferiamo alle sole persone fisiche, non giuridiche; per intenderci, se nel nostro lavoro trattiamo esclusivamente con altre aziende non dovremmo essere interessati dal GDPR. Ma attenzione: basta avere dei dipendenti e/o collaboratori, e ricadere nuovamente nel campo di applicazione della norma.
E cosa più importante: implementando una Privacy Policy adeguata, come prescrive il GDPR, non solo proteggiamo i dati dei nostri clienti, fornitori, dipendenti… proteggiamo anche i nostri dati aziendali e il nostro lavoro. Ecco perchè il GDPR ci fa crescere…
Vuoi sapere se ti devi adeguare alla nuova norma?
Riempi il form, ti risponderemo al più presto!
Oppure contatta direttamente GDPR Plus: visita il sito o chiama 339.4932410
La privacy nel sito web
Il tuo sito è in regola con la Privacy?
Privacy sito web: cosa è cambiato? Anche i nostri siti web sono stati “colpiti” dalle nuove regole sulla privacy. In particolare, le cose sulle quali si deve porre una particolare attenzione sono la “Privacy Policy”, che deve rispecchiare alcuni contenuti obbligatori non previsti in precedenza, e il ritiro del consenso, che deve essere separato per ciascuna finalità per la quale è richiesto ed essere ritirato attraverso un’azione certa dell’interessato (per intenderci, sono “fuorilegge” le caselle pre-spuntate)
Vuoi sapere se il tuo sito è conforme o se, al contrario, presenta delle lacune? Scrivi nel box il tuo indirizzo, te lo controlliamo noi gratuitamente! O se preferisci, chiamaci! Saremo lieti di riespondere alle tue domande, che puoi inoltrarci anche via mail, con il modulo presente nella pagina contatti.
Controllo preliminare per la conformità del sito web al GDPR: ecco il form “Privacy sito web”