Pubblicato il

Hermetic Wiper: il nuovo malware che minaccia l’Italia dalla Russia e che cancella tutti i dati in modo irreversibile !

Scoperto il 23.02.2022 in Ucraina, è un data wiper malware, una particolare categoria di virus informatico che viene utilizzato con il solo obiettivo di cancellare i dati presenti sui computer infettati, mettendoli fuori uso. Il data wiping è una operazione di cancellazione dei dati presenti nella memoria di un dispositivo informatico, che viene eseguita in aggiunta alla formattazione standard del device. Per cancellare definitivamente i dati presenti su un hard disk o su una qualsiasi altra memoria è sempre necessario ricorrere a programmi di data wiping, che eseguono un’operazione di sovrascrittura totale degli stessi con dati nulli; diversamente i dati risulteranno sempre recuperabili tramite dei software di data recovery. Le azioni di mitigazione del rischio indicate dal CSIRT Italia, il […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Sicurezza informatica – E-mail Phishing “Mail Administrator Notification” – Esempi concreti per evitare di cedere i propri dati personali

Di recente stanno imperversando le seguenti e-mail. Inviate da Noreply@myadvisor.it a indirizzo mail a cui si vogliono rubare le credenziali Al link “Change Current Password” e al link “Keep Current Password” passando sopra con il mouse appare il link ipertestuale https://firebasestorage.googleapis.com/v0/b/pass-up-date-now.appspot.com/o/update-update-update%2Findex.html?alt=media&token=d3144df5-bf15-4058-a0dc-9610b1a9193c#massimiliano.losa@myadvisor.it che ovviamente non è quello del provider di posta elettronica. Pertanto è assolutamente da evitare il click sui link per evitare di atterrare su siti malevoli che possono anche scaricare malware oltre che rubare l’identità nel caso si inseriscano le credenziali.

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

il Garante privacy sanziona l’utilizzo di liste marketing non verificate

La Newsletter del Garante del 31/01/22 destinata a tutti i DPO operanti sul territorio Nazionale tratta il tema delle liste marketing utilizzate dalle aziende per promuovere i propri prodotti e servizi.   L’azienda che commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati. Questa la decisione del Garante per la privacy nel sanzionare due società per l’invio di milioni di sms pubblicitari. L’Autorità era intervenuta su richiesta di due reclamanti che si lamentavano per la continua ricezione di messaggi indesiderati. Entrambi avevano provato a contattare la società che inviava i messaggi o quella che offriva le promozioni, chiedendo di non essere […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Cookie tecnici, Cookie di profilazione e Cookie analytics

I cookie tecnici sono definiti dall’ art. 122, comma 1 del Codice privacy e consentono di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio”. I cookie di profilazione sono trattati dal Garante nelle nuove linee guida, par. 4 e vengono utilizzati per “ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile al titolare, tra l’altro, anche modulare la fornitura del servizio in modo sempre più personalizzato […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Le modalità organizzative per la gestione dei cookies da parte delle piattaforme e dei siti web secondo le nuove linee guida del garante in Vigore dal Gennaio 2022.

Nel caso il sito web intenda utilizzare cookie diversi da quelli cd. Tecnici, il titolare del sito web deve prevedere l’adozione di un meccanismo tecnico in base al quale l’utente che accede per la prima volta alla home page o ad altra pagina del sito web vada a  visualizzare un’area o banner contenente una X selezionabile in alto a destra le cui dimensioni siano tali da costituire una discontinuità nella fruizione dei contenuti della pagina web che sta visitando.

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Il Garante andrà ad attenzionare la gestione dei cookies da parte delle piattaforme e dei siti web

Il 9 gennaio 2022 è entrato in vigore le nuove Linee guida sui cookie emanate dal Garante privacy in data 10 giugno 2021, i titolari dei trattamenti dei dati di tutti i siti web dovranno conformarsi a quanto statuito. L’acquisizione del consenso dovrà garantire che sul dispositivo dell’utente non vengano installati cookie diversi da quelli tecnici né altri mezzi di tracciamento. La novità delle linee guida è rappresentata per i siti che intendano utilizzare non solo cookie tecnici ma anche cookies di profilazione. In questo caso necessita l’implementazione di un meccanismo di acquisizione del consenso online tramite banner al fine di consentire all’utente del sito web di decidere consapevolmente se accettare o meno l’installazione dei cookie. Il titolare del sito […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

E’ possibile consegnare il Green Pass al Datore di lavoro

021 è stato convertito il Decreto Legge n. 127/21, con alcune modifiche nell’ottica di semplificare le modalità di controllo da parte dei datori di lavoro sui green pass in possesso dei lavoratori aziendali.

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Le certificazioni ISO 9001 e ISO/IEC 27001 con i controlli aggiuntivi ISO/IEC 27017 e ISO/IEC 27018 obbligatorie per ottenere qualifica AGID

Per poter fornire servizi SAAS per la Pubblica Amministrazione occorre passare l’iter di qualifica previsto da AGID attraverso i requisiti indicati nella circolare n.3 del 09.04.2018. Uno dei requisiti richiesti è il possesso di due certificazioni specifiche: la ISO 9001 (relativa al sistema di gestione della qualità aziendale);la ISO/IEC 27001 con i controlli aggiuntivi richiesti ISO/IEC 27017 e ISO/IEC 27018 (relativa al sistema di gestione della sicurezza dei dati). Kit Documentale Manuale ISO 9001 Sistema di Gestione della QualitàFai subito il download e scarica il KIT DOCUMENTALE MANUALE ISO 9001 SISTEMA DI GESTIONE DELLA QUALITA’ 89,00€ + IVA Acquista ora

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Qualificazione SAAS in Agid (Agenzia per il Digitale)

AGID ha delineato un percorso specifico di qualificazione per i fornitori di Software as a service (Saas) della Pubblica Amministrazione, affinchè le pubbliche amministrazioni possano adottare servizi Cloud di qualità verificata attraverso una procedura specifica. Le qualificazioni eseguite da AGID hanno lo scopo di assicurare che i servizi SaaS per il Cloud della PA siano sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici. Kit Documentale Manuale Sistema di Gestione ISO/IEC 27001 (v. 2022)Fai subito il download e scarica il Kit Documentale Manuale Sistema di Gestione ISO/IEC 27001 (v. 2022) composto da Manuale e 8 Allegati in formato Word ed Excel modificabili 150,00€ + IVA Acquista ora Per ottenere la qualifica di […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

ISO 15489-1:2016 – Informazioni e documentazione — Gestione delle registrazioni

La norma ISO 15489-1:2016 definisce i concetti e i principi da cui si sviluppano gli approcci alla creazione, acquisizione e gestione delle registrazioni. 

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.