GDPR Tools Piergiorgio Venuti

Nuovi strumenti per il GDPR

Tempo di lettura: 5 min

GDPR strumenti

 

Il GDPR, il regolamento dell’Unione europea volto a rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione europea, entrerà in vigore il 25 maggio. Il regolamento apporta un enorme cambiamento alla sicurezza dei dati europei, ma ha anche un impatto su molte attività non basate sull’UE. Se vuoi saperne di più su GDPR puoi leggere il nostro precedente post.

Abbiamo introdotto numerose modifiche all’interno del nostro portale per garantire che la protezione dei dati sia conforme al GDPR

GDPR strumenti

Moduli compatibili con il GDPR

Il GDPR stabilisce uno standard elevato per il consenso alla raccolta e all’elaborazione dei dati personali. Il consenso richiede un opt-in positivo, il che significa che non è possibile utilizzare caselle pre-selezionate o qualsiasi altro metodo di consenso predefinito. Il consenso esplicito richiede una dichiarazione di consenso molto chiara e specifica motivo per cui le richieste di consenso devono essere separate da altri termini e condizioni.

Oltre a quanto fatto per gli ordini, abbiamo aggiunto la casella di controllo esplicita anche nel nostro modulo di registrazione.

I più alti standard professionali di gestione dei dati.

Secure Online Desktop offre ora una serie di funzionalità mirate a fornire ai clienti i migliori standard per l’elaborazione dei dati.

   ♦ Conservazione dei dati

      ◊ Rimuove automaticamente i profili cliente vuoti dopo 6 mesi dall’iscrizione. [bg_collapse view=”button-blue” color=”#ffffff” expand_text=”Mostra ancora” collapse_text=”Mostra meno” ]Profili cliente che non hanno nessuno dei seguenti:

1) Fatture pagate

2) Hosting account attivi

3) Domini

4) Ticket di supporto aperti/bg_collapse] 

      ◊ Rimuove automaticamente i profili cliente inattivi dopo 120 mesi dall’ultimo pagamento. [bg_collapse view=”button-blue” color=”#ffffff” expand_text=”Mostra ancora” collapse_text=”Mostra meno” ]Profilo cliente che hanno fatture pagate, ma non hanno alcun account / dominio attivo o ticket di supporto aperti.[/bg_collapse]

   ♦ Gestione della cancellazione: Quando un cliente richiede la cancellazione, lo stato del suo account verrà modificato in “Rimozione in sospeso”, verrà rimosso dopo il periodo di ritardo di cancellazione.

   ♦ Ritardo nella cancellazione: Rimuove definitivamente i dati del cliente dopo 30 giorni (dall’ultimo accesso).

   ♦ Impostazioni di Export/report: 

      ◊ Contatti

      ◊ Account/Servizi

      ◊ Domini

      ◊ Change log

      ◊ Transazioni

      ◊ Fatture

      ◊ Ticket

Il diritto di essere informati

Secondo il GDPR, gli individui hanno il diritto di ricevere informazioni su come vengono elaborati i loro dati e perché. Abbiamo creato più link di policy (per termini separati) che il cliente deve accettare nel portale cliente, spuntando la relativa casella di controllo. Accettando i termini indicati sarà richiesto di procedere al pagamento.

GDPR tools

Il diritto di accesso

Le persone hanno il diritto di ottenere la conferma dell’esistenza o meno di dati personali che li riguardano, il luogo e lo scopo. Nel portale cliente ogni cliente registrato ha accesso alla panoramica delle proprie informazioni personali. Sotto il mio account → Panoramica ogni cliente può visualizzare i propri dettagli insieme al motivo della conservazione di ogni dato che viene raccolto (fatturazione o non fatturazione, definisce se i dati sono necessari per la fatturazione e quindi potrebbe essere richiesto di mantenere tali dati per un dato periodo di tempo).

GDPR strumenti

L’area di amministrazione della Secure Online Desktop ti offre anche la possibilità di generare report PDF con i dati cliente, il file json contiene altre informazioni (come contatti, account, servizi, domini, registro modifiche, transazioni, fatture, ticket).

 

Il diretto di essere dimenticati

Il GDPR offre alle persone il diritto di cancellare i propri dati personali. Con Secure Online Desktop, i clienti possono richiedere l’eliminazione del proprio account e la cancellazione dei dati con un semplice clic del mouse. Ci siamo assicurati che il cliente sia in grado di avviare la procedura di rimozione dell’account solo se non ci sono fatture non pagate collegate al proprio account e non ci sono servizi attivi che non possono essere cancellati. La richiesta di eliminazione dell’account assegnerà all’account lo stato di ‘rimozione in sospeso’ e lo cancellerà dopo un certo periodo di tempo (30 giorni).

Se un cliente richiede che i propri dati vengano dimenticati, ma è tenuto a conservare i propri dati per un determinato periodo di tempo (per scopi legali o fiscali, ecc.). abbiamo la possibilità di rimuovere quante più informazioni possibili del cliente, senza rimuovere i dati richiesti per scopi di fatturazione / contratto. Pertanto la funzione di anonimizzazione dei client di Secure Online Desktop ci consente di chiudere il profilo del cliente, terminare i servizi client, cancellare il log delle modifiche del cliente, email e ticket e rimuovere TUTTI i dati di non fatturazione.

Il diritto di obiettare

 

Gli individui hanno il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che li riguardano. Pertanto, con Secure Online Desktop i nostri clienti possono rivedere tutti i termini e i servizi a cui hanno dato il loro consenso e revocare tale consenso in qualsiasi momento. Tutte le modifiche apportate al profilo del cliente vengono registrate, quindi se necessario possiamo provare che il cliente ci ha dato il consenso a raccogliere / elaborare i dati (e quando) e se il cliente ritira il consenso possiamo determinare quando è successo.

Infine, il modulo Newsletter della Secure Online Desktop per l’e-commerce e il marketing elettronico offre anche un’opzione di annullamento dell’iscrizione semplice e rapida in ogni e-mail inviata al cliente.

Il diritto alla portabilità dei dati

In conclusione, in base al GDPR, le persone hanno il diritto di ricevere una copia dei dati personali, gratuitamente, in formato elettronico. Pertanto Secure Online Desktop consente di scaricare facilmente nel file json tutte le informazioni personali raccolte nel profilo del cliente con un singolo clic del mouse dalla sezione Account personale → Panoramica nell’area cliente.

Link utili:

Almost ready for the GDPR

Cloud Provider Reggio Emilia

IaaS | Cloud | Infrastructure as a Service

Public Cloud

Partner


Contattaci

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading:

RSS Full Disclosure

  • Backdoor.Win32.NinjaSpy.c / Remote Command Execution Maggio 7, 2021
    Posted by malvuln on May 07Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6eece319bc108576bd1f4a8364616264_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.NinjaSpy.c Vulnerability: Remote Command Execution Description: The malware listens on TCP ports 2003, 2004 and drops a DLL named "cmd.dll" under Windows dir. Connecting to port 2003, you will get back […]
  • Packed.Win32.Black.d / Unauthenticated Open Proxy Maggio 7, 2021
    Posted by malvuln on May 07Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/3a36d7ab34b3241aa2a9072700e0cb7c.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Packed.Win32.Black.d Vulnerability: Unauthenticated Open Proxy Description: The malware listens on TCP ports 1080 and 8080 and drops a hidden executable named "Hacker.com.cn.exe" under Windows dir" that runs with SYSTEM integrity....
  • Backdoor.Win32.Floder.gqe / Insecure Permissions Maggio 7, 2021
    Posted by malvuln on May 07Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/0629e3b2ab8a973a3e37e4e97cb9cfea.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Floder.gqe Vulnerability: Insecure Permissions Description: The malware creates an hidden insecure dir named "RECYCLER" under c:\ drive and grants change (C) permissions to the authenticated user group. Standard users can...
  • Trojan.Win32.Siscos.bqe / Insecure Permissions Maggio 7, 2021
    Posted by malvuln on May 07Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/b4a35ae6dcceea6390769829b4e1506f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Siscos.bqe Vulnerability: Insecure Permissions Description: The malware creates a insecure dir named "Windupdt" under c:\ drive and grants change (C) permissions to the authenticated user group. Standard users can rename the...
  • Trojan.Win32.Agent.xdtv / Insecure Permissions Maggio 7, 2021
    Posted by malvuln on May 07Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ffa9b76f9549a2c46415c855a0911e8a.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Agent.xdtv Vulnerability: Insecure Permissions Description: The malware creates an insecure installation dir under "C:\Program Files (x86)" and grants full (F) permissions to the Everyone user group. Standard users can...
  • Four vulnerabilities found in MikroTik's RouterOS Maggio 7, 2021
    Posted by Q C on May 07Advisory: four vulnerabilities found in MikroTik's RouterOS Details ======= Product: MikroTik's RouterOS Vendor URL: https://mikrotik.com/ Vendor Status: no fix yet CVE: CVE-2020-20214, CVE-2020-20222, CVE-2020-20236, CVE-2020-20237 Credit: Qian Chen(@cq674350529) of Qihoo 360 Nirvan Team Product Description ================== RouterOS is the operating system used on the MikroTik's devices, such as switch, […]
  • Re: Four vulnerabilities found in MikroTik's RouterOS Maggio 7, 2021
    Posted by Q C on May 07[Update 2021/05/05] Two CVEs have been assigned to two of these vulnerabilities. CVE-2020-20254: Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/lcdstat process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). CVE-2020-20253: Mikrotik RouterOs before 6.47 (stable tree) […]
  • Re: Two vulnerabilities found in MikroTik's RouterOS Maggio 7, 2021
    Posted by Q C on May 07[Update 2021/05/05] Two CVEs have been assigned to these vulnerabilities. CVE-2020-20267: Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/resolver process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. CVE-2020-20225: Mikrotik RouterOs before 6.47 (stable tree) […]
  • Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 7, 2021
    Posted by Q C on May 07[Update 2021/05/04] Three CVEs have been assigned to these vulnerabilities. CVE-2020-20266: Mikrotik RouterOs before 6.47 (stable tree) suffers from a memory corruption vulnerability in the /nova/bin/dot1x process. An authenticated remote attacker can cause a Denial of Service (NULL pointer dereference). CVE-2020-20264: Mikrotik RouterOs before 6.47 (stable tree) in the […]
  • Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 7, 2021
    Posted by Q C on May 07[update 2021/05/04] Three CVEs have been assigned to these vulnerabilities. CVE-2020-20215: Mikrotik RouterOs 6.44.6 (long-term tree) suffers from a memory corruption vulnerability in the /nova/bin/diskd process. An authenticated remote attacker can cause a Denial of Service due to invalid memory access. CVE-2020-20216: Mikrotik RouterOs 6.44.6 (long-term tree) suffers from […]

Customers

Newsletter