Quando si parla di dati aziendali e tutela della privacy spesso si sottovaluta una criticità molto rilevante per le aziende: nei dispositivi mobili possono essere presenti sia dati personali dei lavoratori (riguardanti la loro sfera privata) sia informazioni aziendali che rischiano di essere vulnerabili e accessibili.
Cosa si può fare quindi per la sicurezza dati aziendali memorizzati sul telefono?
Oggi si fa un gran parlare di internet delle cose, ma siamo davvero informati sulle potenzialità e sui limiti delle nuove tecnologie? Mentre la maggior parte degli italiani sono soliti riempire le loro liste dei desideri, noi preferiamo deliziarti con un elenco di regali hi-tech e delle criticità che questi comportano se presi di mira.
Si fa ancora molta confusione a proposito di trattamento dati personali. Spesso le aziende non hanno affatto chiara la differenza tra un tipo di dato piuttosto che un altro. Di conseguenza attuano modalità e procedure di trattamento non adatte. In alcuni casi se ne lavano (erroneamente) le mani con frasi del tipo “non trattiamo dati sensibili” e in questo modo si mettono a rischio.
Proprio per fare chiarezza, in questo articolo proponiamo un glossario con classificazione dati e suggerimenti per il corretto trattamento.
Recentemente sono state diffuse nuove segnalazioni di phishing perpetrate con mail inviata, solo in apparenza, da enti pubblici. L’obiettivo è sempre quello di sfruttare la notorietà e l’autorevolezza della Pubblica Amministrazione per raggirare altri enti, aziende o anche semplici cittadini. Ecco i casi più recenti ai quali dovresti prestare attenzione.
Pensi di essere del tutto in regola con la gestione dei dati personali nella tua azienda? Quali azioni hai messo in atto per adeguarti? C'è ancora qualcosa che potresti migliorare?
Se sei arrivato su questa pagina significa che hai dei dubbi su possibili criticità nel trattamento dei dati. Proprio per questo abbiamo realizzato questa " GDPR Compliance Checklist", un test grazie al quale ti suggeriremo come adeguarti al GDPR.
In occasione del Black Friday piovono e-mail contenenti offerte irrinunciabili spedite da attività commerciali sia digitali che fisiche. Tutti approfittano di questa opportunità per avere un'occasione in più di vendere i propri prodotti o servizi in promozione. Ma sei sicuro che tra le tante email, quella più attraente sia proprio l’occasione della vita? E se si trattasse di email phishing?
Nella sicurezza informatica aziendale, il primo passo da fare è l’individuazione delle vulnerabilità e dei rischi degli asset tecnologici. I sistemi tecnologici connessi a Internet (non si parla più di soli computer, ma anche degli smartphone connessi alla rete aziendale) possono rappresentare una minaccia o una vulnerabilità perché possono fornire l’accesso ad attacchi finalizzati al furto di dati.
Il caso Cambridge Analytica ci ha offerto un importantissimo spunto di riflessione. La sanzione più salata mai comminata ad un'azienda hi-tech, questa è l'opinione del Wall Street Journal. Ma, a distanza di tempo dallo scoppio dello scandalo, quanto sta pagando Facebook?
Non pensi anche tu che i sistemi informatici che oggi troviamo in un’azienda media siano numerosi e diversificati?
In genere troviamo il dominio e Windows, la posta elettronica, il CRM e altri gestionali, svariate interfacce Web o anche applicazioni specifiche a cui hanno accesso solamente alcuni reparti aziendali. Moltiplichiamoli per il numero degli utenti e avremo l’entità del parco di password che dobbiamo gestire.
Dall’entrata in vigore del GDPR, la nomina a responsabile trattamento dati è diventata una sorta di procedura diffusa e ripetuta, che spesso e volentieri ricade anche su produttori e addetti all’assistenza di software o sistemi informatici, senza che ce ne siano davvero i presupposti.
Qual è l’inghippo? Perché non è corretto considerare sistemisti o manutentori di software responsabili del trattamento?