{"id":89586,"date":"2021-08-12T16:55:44","date_gmt":"2021-08-12T14:55:44","guid":{"rendered":"http:\/\/213.140.24.242\/kruzer\/?p=89586"},"modified":"2022-01-17T10:26:54","modified_gmt":"2022-01-17T09:26:54","slug":"se-la-regione-lazio-avesse-applicato-bene-il-gdpr","status":"publish","type":"post","link":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/","title":{"rendered":"Se la Regione Lazio avesse applicato bene il GDPR…."},"content":{"rendered":"

I mass media sono ricchi di notizie, pi\u00f9 o meno esatte, sulla violazione dei sistemi subita dalla Regione Lazio. Per questo motivo, in questa sede, eviteremo di descriverla in tutti i suoi particolari. Ci soffermeremo invece su un elemento recentemente emerso: il pc violato del dipendente della societ\u00e0 Engineering, che operava in telelavoro,\u00a0rimasto acceso durante la notte, era in uso dal figlio. E’ stato un fattore determinante per la violazione subita? Esiste dolo? Il pc era personale o della Societ\u00e0? Gli interrogativi sono tanti e le risposte arrivano con il prosieguo delle indagini.<\/p>\n

Una cosa per\u00f2, \u00e8 certa: analisi, procedure e produzioni documentali imposte da una corretta applicazione del GDPR (la vigente normativa sulla privacy e sulla protezione dei dati), spesso definiti erroneamente come meri orpelli burocratici, se implementati a dovere, probabilmente\u00a0avrebbero evitato questa spiacevole, esiziale, costosa situazione.<\/p>\n

Vediamo come.<\/p>\n

1) Definizione delle idonee misure tecniche di sicurezza (Engineering e Regione Lazio).<\/p>\n

Sistemi antintrusione, applicazioni anti-ransomware e antivirus adeguate, reti VPN adeguate, monitoraggi costanti della rete, firewall, efficaci sistemi di back up protetti e tutte le misure minime che sembra quasi superfluo elencare, devono essere, non solo implementate, ma inserite in procedure ben precise (\u00e8 sicuramente d’aiuto la ISO 27001, il sistema di gestione della sicurezza delle informazioni) che prevedono il riesame, la verifica e l’aggiornamento continuo di sistemi e dispositivi. Ci\u00f2 vale particolarmente per quelle organizzazioni definibili come “infrastrutture critiche” soggette alle misure della direttiva europea NIS (NISUE 2016\/1148).<\/p>\n

2) La formazione.<\/p>\n

L’art. 29 del GDPR prevede che tutti i soggetti incaricati al trattamento di dati personali siano adeguatamente formati. Ci sentiamo di dire che, vista l’esigenza dell’attivazione del telelavoro, per di pi\u00f9, in un ambito molto delicato come quello di un sistema critico e complesso dei clienti di Engineering (Regione Lazio e altre amministrazioni pubbliche),\u00a0la formazione verso gli autorizzati al trattamento dovrebbe rappresentare una priorit\u00e0.<\/p>\n

3) Le policy.<\/p>\n

Una policy aziendale non \u00e8 altro che un regolamento condiviso con i propri collaboratori.\u00a0 L’utilizzo dei dispositivi aziendali, la gestione degli account (posta e applicazioni), l’utilizzo e la gestione delle password, la riservatezza dei dati e delle informazioni, la conservazione dei dispositivi forniti in comodato, i download e tutte le attivit\u00e0 di trattamento dei dati devono essere definite e normate secondo regole ben precise. Se fosse stata rispettata una policy, probabilmente il dipendente in questione non avrebbe acconsentito l’utilizzo del pc aziendale ad altre persone, neanche ai propri famigliari.<\/p>\n

4) BYOD (Bring Your Own Device).<\/p>\n

Non sappiamo se il pc fosse stato fornito dalla societ\u00e0 o se fosse del dipendente. Se fosse vera la seconda ipotesi, sarebbe stata\u00a0utile una dettagliata analisi di impatto specifica che avrebbe dato luogo all’implementazione delle procedure e delle misure di sicurezza idonee.<\/p>\n

5) La corretta verifica dei “responsabili esterni” (art. 28 del GDPR).<\/p>\n

I responsabili esterni sono quei soggetti che, per conto del titolare del trattamenti, effettuano trattamenti di dati personali. La nomina di responsabilit\u00e0 esterna, necessaria in quanto parte integrante del ruolo di alcuni fornitori di servizi, deve essere preceduta da un processo di verifica (audit) da parte del titolare dei trattamenti, nel caso specifico, della Regione Lazio.<\/p>\n

 <\/p>\n

Qualche volta i “pezzi di carta” contano e le consulenze hanno un peso, peccato che spesso ci si accorga della loro necessit\u00e0 quando il danno \u00e8 fatto. Sciatteria, pigrizia, mancanza di consapevolezza e destinazione di\u00a0insufficienti risorse economiche al tema della sicurezza portano a danni molto ingenti, sia sotto il profilo economico, sia sotto il profilo della reputazione e dell’immagine.<\/p>\n

Daniele Umberto Spano<\/p>\n

 <\/p>\n

Avete effettuato il corretto adeguamento al GDPR? Avete pensato alla sicurezza dei vostri sistemi e dei vostri dati?<\/strong><\/span><\/h1>\n

Kruzer \u00e8 disponibile per una disamina gratuita dei documenti e delle procedure implementate oppure per proporvi una soluzione completa per l’adeguamento alle vigenti normative sulla privacy e sulla protezione dei dati personali.<\/strong><\/span><\/h1>\n

Puoi contattarci, <\/strong>CLICCANDO QUI<\/a><\/strong><\/span><\/h1>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

I mass media sono ricchi di notizie, pi\u00f9 o meno esatte, sulla violazione dei sistemi subita dalla Regione Lazio. Per […]<\/p>\n","protected":false},"author":1,"featured_media":89765,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[113],"tags":[147,149,173,174,176,177,178,133,179,134,140,141],"class_list":["post-89586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-registrodeitrattamenti","tag-responsabileesterno","tag-regionelazio","tag-attaccocyber","tag-sanzione","tag-mail","tag-responsabile","tag-gdpr","tag-lazio","tag-privacy","tag-garanteprivacy","tag-dpo"],"yoast_head":"\nSe la Regione Lazio avesse applicato bene il GDPR.... - Kruzer<\/title>\n<meta name=\"description\" content=\"E' stato un fattore determinante per la violazione subita? Esiste dolo? Il pc era personale o della Societ\u00e0? Gli interrogativi sono tanti e le risposte arrivano con il prosieguo delle indagini.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Se la Regione Lazio avesse applicato bene il GDPR.... - Kruzer\" \/>\n<meta property=\"og:description\" content=\"E' stato un fattore determinante per la violazione subita? Esiste dolo? Il pc era personale o della Societ\u00e0? Gli interrogativi sono tanti e le risposte arrivano con il prosieguo delle indagini.\" \/>\n<meta property=\"og:url\" content=\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/\" \/>\n<meta property=\"og:site_name\" content=\"Kruzer\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-12T14:55:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-17T09:26:54+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/08\/computer-gc7cd5ea4b_19201.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"corrado_besana@datasys.it\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#website\",\"url\":\"http:\/\/213.140.24.242\/kruzer\/\",\"name\":\"Kruzer\",\"description\":\"Un nuovo sito targato WordPress\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/213.140.24.242\/kruzer\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#primaryimage\",\"inLanguage\":\"it-IT\",\"url\":\"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/08\/computer-gc7cd5ea4b_19201.jpg\",\"contentUrl\":\"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/08\/computer-gc7cd5ea4b_19201.jpg\",\"width\":1920,\"height\":1280},{\"@type\":\"WebPage\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#webpage\",\"url\":\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/\",\"name\":\"Se la Regione Lazio avesse applicato bene il GDPR.... - Kruzer\",\"isPartOf\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#website\"},\"primaryImageOfPage\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#primaryimage\"},\"datePublished\":\"2021-08-12T14:55:44+00:00\",\"dateModified\":\"2022-01-17T09:26:54+00:00\",\"author\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7\"},\"description\":\"E' stato un fattore determinante per la violazione subita? Esiste dolo? Il pc era personale o della Societ\\u00e0? Gli interrogativi sono tanti e le risposte arrivano con il prosieguo delle indagini.\",\"breadcrumb\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/213.140.24.242\/kruzer\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Se la Regione Lazio avesse applicato bene il GDPR….\"}]},{\"@type\":\"Person\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7\",\"name\":\"corrado_besana@datasys.it\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#personlogo\",\"inLanguage\":\"it-IT\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g\",\"caption\":\"corrado_besana@datasys.it\"},\"sameAs\":[\"http:\/\/213.140.24.242\/kruzer\"],\"url\":\"http:\/\/213.140.24.242\/kruzer\/author\/corrado_besanadatasys-it\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Se la Regione Lazio avesse applicato bene il GDPR.... - Kruzer","description":"E' stato un fattore determinante per la violazione subita? Esiste dolo? Il pc era personale o della Societ\u00e0? Gli interrogativi sono tanti e le risposte arrivano con il prosieguo delle indagini.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/","og_locale":"it_IT","og_type":"article","og_title":"Se la Regione Lazio avesse applicato bene il GDPR.... - Kruzer","og_description":"E' stato un fattore determinante per la violazione subita? Esiste dolo? Il pc era personale o della Societ\u00e0? Gli interrogativi sono tanti e le risposte arrivano con il prosieguo delle indagini.","og_url":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/","og_site_name":"Kruzer","article_published_time":"2021-08-12T14:55:44+00:00","article_modified_time":"2022-01-17T09:26:54+00:00","og_image":[{"width":1920,"height":1280,"url":"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/08\/computer-gc7cd5ea4b_19201.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"corrado_besana@datasys.it","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"http:\/\/213.140.24.242\/kruzer\/#website","url":"http:\/\/213.140.24.242\/kruzer\/","name":"Kruzer","description":"Un nuovo sito targato WordPress","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/213.140.24.242\/kruzer\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"ImageObject","@id":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#primaryimage","inLanguage":"it-IT","url":"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/08\/computer-gc7cd5ea4b_19201.jpg","contentUrl":"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/08\/computer-gc7cd5ea4b_19201.jpg","width":1920,"height":1280},{"@type":"WebPage","@id":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#webpage","url":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/","name":"Se la Regione Lazio avesse applicato bene il GDPR.... - Kruzer","isPartOf":{"@id":"http:\/\/213.140.24.242\/kruzer\/#website"},"primaryImageOfPage":{"@id":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#primaryimage"},"datePublished":"2021-08-12T14:55:44+00:00","dateModified":"2022-01-17T09:26:54+00:00","author":{"@id":"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7"},"description":"E' stato un fattore determinante per la violazione subita? Esiste dolo? Il pc era personale o della Societ\u00e0? Gli interrogativi sono tanti e le risposte arrivano con il prosieguo delle indagini.","breadcrumb":{"@id":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/213.140.24.242\/kruzer\/se-la-regione-lazio-avesse-applicato-bene-il-gdpr\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/213.140.24.242\/kruzer\/"},{"@type":"ListItem","position":2,"name":"Se la Regione Lazio avesse applicato bene il GDPR…."}]},{"@type":"Person","@id":"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7","name":"corrado_besana@datasys.it","image":{"@type":"ImageObject","@id":"http:\/\/213.140.24.242\/kruzer\/#personlogo","inLanguage":"it-IT","url":"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g","caption":"corrado_besana@datasys.it"},"sameAs":["http:\/\/213.140.24.242\/kruzer"],"url":"http:\/\/213.140.24.242\/kruzer\/author\/corrado_besanadatasys-it\/"}]}},"_links":{"self":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts\/89586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/comments?post=89586"}],"version-history":[{"count":1,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts\/89586\/revisions"}],"predecessor-version":[{"id":89587,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts\/89586\/revisions\/89587"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/media\/89765"}],"wp:attachment":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/media?parent=89586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/categories?post=89586"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/tags?post=89586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}