Piergiorgio Venuti
Nuovi strumenti per il GDPR
Tempo di lettura: 5 min
GDPR strumenti
Il GDPR, il regolamento dell’Unione europea volto a rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione europea, entrerà in vigore il 25 maggio. Il regolamento apporta un enorme cambiamento alla sicurezza dei dati europei, ma ha anche un impatto su molte attività non basate sull’UE. Se vuoi saperne di più su GDPR puoi leggere il nostro precedente post.
Abbiamo introdotto numerose modifiche all’interno del nostro portale per garantire che la protezione dei dati sia conforme al GDPR
GDPR strumenti
Moduli compatibili con il GDPR
Il GDPR stabilisce uno standard elevato per il consenso alla raccolta e all’elaborazione dei dati personali. Il consenso richiede un opt-in positivo, il che significa che non è possibile utilizzare caselle pre-selezionate o qualsiasi altro metodo di consenso predefinito. Il consenso esplicito richiede una dichiarazione di consenso molto chiara e specifica motivo per cui le richieste di consenso devono essere separate da altri termini e condizioni.
Oltre a quanto fatto per gli ordini, abbiamo aggiunto la casella di controllo esplicita anche nel nostro modulo di registrazione.
I più alti standard professionali di gestione dei dati.
Secure Online Desktop offre ora una serie di funzionalità mirate a fornire ai clienti i migliori standard per l’elaborazione dei dati.
♦ Conservazione dei dati
◊ Rimuove automaticamente i profili cliente vuoti dopo 6 mesi dall’iscrizione. [bg_collapse view=”button-blue” color=”#ffffff” expand_text=”Mostra ancora” collapse_text=”Mostra meno” ]Profili cliente che non hanno nessuno dei seguenti:
1) Fatture pagate
2) Hosting account attivi
3) Domini
4) Ticket di supporto aperti/bg_collapse]
◊ Rimuove automaticamente i profili cliente inattivi dopo 120 mesi dall’ultimo pagamento. [bg_collapse view=”button-blue” color=”#ffffff” expand_text=”Mostra ancora” collapse_text=”Mostra meno” ]Profilo cliente che hanno fatture pagate, ma non hanno alcun account / dominio attivo o ticket di supporto aperti.[/bg_collapse]
♦ Gestione della cancellazione: Quando un cliente richiede la cancellazione, lo stato del suo account verrà modificato in “Rimozione in sospeso”, verrà rimosso dopo il periodo di ritardo di cancellazione.
♦ Ritardo nella cancellazione: Rimuove definitivamente i dati del cliente dopo 30 giorni (dall’ultimo accesso).
♦ Impostazioni di Export/report:
◊ Contatti
◊ Account/Servizi
◊ Domini
◊ Change log
◊ Transazioni
◊ Fatture
◊ Ticket
Il diritto di essere informati
Secondo il GDPR, gli individui hanno il diritto di ricevere informazioni su come vengono elaborati i loro dati e perché. Abbiamo creato più link di policy (per termini separati) che il cliente deve accettare nel portale cliente, spuntando la relativa casella di controllo. Accettando i termini indicati sarà richiesto di procedere al pagamento.
Il diritto di accesso
Le persone hanno il diritto di ottenere la conferma dell’esistenza o meno di dati personali che li riguardano, il luogo e lo scopo. Nel portale cliente ogni cliente registrato ha accesso alla panoramica delle proprie informazioni personali. Sotto il mio account → Panoramica ogni cliente può visualizzare i propri dettagli insieme al motivo della conservazione di ogni dato che viene raccolto (fatturazione o non fatturazione, definisce se i dati sono necessari per la fatturazione e quindi potrebbe essere richiesto di mantenere tali dati per un dato periodo di tempo).
L’area di amministrazione della Secure Online Desktop ti offre anche la possibilità di generare report PDF con i dati cliente, il file json contiene altre informazioni (come contatti, account, servizi, domini, registro modifiche, transazioni, fatture, ticket).
Il diretto di essere dimenticati
Il GDPR offre alle persone il diritto di cancellare i propri dati personali. Con Secure Online Desktop, i clienti possono richiedere l’eliminazione del proprio account e la cancellazione dei dati con un semplice clic del mouse. Ci siamo assicurati che il cliente sia in grado di avviare la procedura di rimozione dell’account solo se non ci sono fatture non pagate collegate al proprio account e non ci sono servizi attivi che non possono essere cancellati. La richiesta di eliminazione dell’account assegnerà all’account lo stato di ‘rimozione in sospeso’ e lo cancellerà dopo un certo periodo di tempo (30 giorni).
Se un cliente richiede che i propri dati vengano dimenticati, ma è tenuto a conservare i propri dati per un determinato periodo di tempo (per scopi legali o fiscali, ecc.). abbiamo la possibilità di rimuovere quante più informazioni possibili del cliente, senza rimuovere i dati richiesti per scopi di fatturazione / contratto. Pertanto la funzione di anonimizzazione dei client di Secure Online Desktop ci consente di chiudere il profilo del cliente, terminare i servizi client, cancellare il log delle modifiche del cliente, email e ticket e rimuovere TUTTI i dati di non fatturazione.
Il diritto di obiettare
Gli individui hanno il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che li riguardano. Pertanto, con Secure Online Desktop i nostri clienti possono rivedere tutti i termini e i servizi a cui hanno dato il loro consenso e revocare tale consenso in qualsiasi momento. Tutte le modifiche apportate al profilo del cliente vengono registrate, quindi se necessario possiamo provare che il cliente ci ha dato il consenso a raccogliere / elaborare i dati (e quando) e se il cliente ritira il consenso possiamo determinare quando è successo.
Infine, il modulo Newsletter della Secure Online Desktop per l’e-commerce e il marketing elettronico offre anche un’opzione di annullamento dell’iscrizione semplice e rapida in ogni e-mail inviata al cliente.
Il diritto alla portabilità dei dati
In conclusione, in base al GDPR, le persone hanno il diritto di ricevere una copia dei dati personali, gratuitamente, in formato elettronico. Pertanto Secure Online Desktop consente di scaricare facilmente nel file json tutte le informazioni personali raccolte nel profilo del cliente con un singolo clic del mouse dalla sezione Account personale → Panoramica nell’area cliente.
Link utili:
Condividi
RSS
Piu’ articoli…
- Standard e best practice per il penetration testing: tutto quello che devi sapere per proteggere la tua azienda
- Script Kiddies: I pericoli dei cybercriminali improvvisati
- MDR, EDR o NGS: Scegli la soluzione di sicurezza informatica perfetta per la tua azienda!
- La sicurezza informatica a più livelli: come proteggere la tua azienda da tutte le minacce
- Initial Access Broker: La minaccia invisibile che mette a rischio la sicurezza informatica
- Differenza tra un SOC con NGS (Next Generation SIEM) e un SOC con EDR (Endpoint Detection and Response): Quale soluzione è la migliore per proteggere la tua azienda dalle minacce informatiche?
- Differenza tra SAST e DAST: Una Guida Completa per la Sicurezza del tuo Software
- Security Operation Center as a Service (SOCaaS): Cos’è, Come Funziona e Perché è Importante per la Tua Azienda
Categorie …
- Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (15)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (181)
- Cyber Threat Intelligence (CTI) (8)
- Ethical Phishing (8)
- Penetration Test (11)
- SOCaaS (56)
- Vulnerabilita' (83)
- Web Hosting (15)
Tags
CSIRT
- Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA) Maggio 31, 2023Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA.
- Aggiornamenti per prodotti Zyxel
(AL02/230531/CSIRT-ITA) Maggio 31, 2023Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
- Risolte vulnerabilità in Google Chrome
(AL01/230531/CSIRT-ITA) Maggio 31, 2023Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
- Risolte vulnerabilità su Zimbra Collaboration
(AL01/230530/CSIRT-ITA) Maggio 30, 2023Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
- Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel
(AL01/230529/CSIRT-ITA) Maggio 29, 2023Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
- La Settimana Cibernetica del 28 maggio 2023 Maggio 29, 2023Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
- Aggiornamenti per prodotti Netgear
(AL03/230525/CSIRT-ITA) Maggio 25, 2023Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
- Aggiornamenti per firewall Zyxel
(AL02/230525/CSIRT-ITA) Maggio 25, 2023Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
- BlackCat: rilevati nuovi metodi per la defense evasion
(AL01/230525/CSIRT-ITA) Maggio 25, 2023Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
- Sanata vulnerabilità su GitLab CE/EE
(AL01/230524/CSIRT-ITA) - Aggiornamento Maggio 24, 2023Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
Dark Reading
- Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers Maggio 31, 2023The newly found misconfigured cloud services are discovered just two weeks after an initial data breach affecting millions came to light.
- Can Cloud Services Encourage Better Login Security? Netflix's Accidental Model Maggio 31, 2023Netflix's unpopular password-sharing policy change had a positive cybersecurity silver lining. Can more B2C service providers nudge their users toward secure authentication?
- MacOS 'Migraine' Bug: Big Headache for Device System Integrity Maggio 31, 2023Microsoft says the vulnerability could allow cyberattackers with root access to bypass security protections and install malware.
- Ways to Help Cybersecurity's Essential Workers Avoid Burnout Maggio 31, 2023To support and retain the people who protect assets against bad actors, organizations should create a more defensible environment.
- What Apple's RSRs Reveal About Mac Patch Management Maggio 31, 2023Apple's Rapid Security Response updates are designed to patch critical security vulnerabilities, but how much good can they do when patching is a weeks-long process?
- Investment May Be Down, but Cybersecurity Remains a Hot Sector Maggio 31, 2023There's still a great deal of capital available for innovative companies helping businesses secure their IT environments.
- Checkmarx Announces GenAI-powered AppSec Platform, Empowering Developers and AppSec Teams to Find and Fix Vulnerabilities Faster Maggio 31, 2023Powered by GPT-4, innovative new AI-driven capabilities lower application security (AppSec) risk and help security teams "shift everywhere" with speed and accuracy.
- New eID Scheme Gives EU Citizens Easy Access to Public Services Online Maggio 31, 2023The European Commission voted a new electronic identification scheme that creates new opportunities for EU citizens and businesses.
- Mirai Variant Opens Tenda, Zyxel Gear to RCE, DDoS Maggio 31, 2023Researchers have observed several cyberattacks leveraging a botnet called IZ1H9, which exploits vulnerabilities in exposed devices and servers running on Linux.
- Focus Security Efforts on Choke Points, Not Visibility Maggio 31, 2023By finding the places where attack paths converge, you can slash multiple exposures in one fix for more efficient remediation.
Full Disclosure
- CVE-2022-48336 - Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) Maggio 30, 2023Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48336 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
- CVE-2022-48335 - Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) Maggio 30, 2023Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48335 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
- CVE-2022-48334 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) Maggio 30, 2023Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48334 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
- CVE-2022-48333 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) Maggio 30, 2023Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48333 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
- CVE-2022-48332 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) Maggio 30, 2023Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48332 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
- CVE-2022-48331 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) Maggio 30, 2023Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48331 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
- SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Maggio 30, 2023Posted by Lennert Preuth via Fulldisclosure on May 30Title ===== SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Status ====== PUBLISHED Version ======= 1.0 CVE reference ============= CVE-2023-33255 Link ==== https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001/ Text-only version: https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001.txt Further SCHUTZWERK advisories: https://www.schutzwerk.com/blog/tags/advisories/ Affected products/vendor...
- [RT-SA-2023-005] Pydio Cells: Server-Side Request Forgery Maggio 30, 2023Posted by RedTeam Pentesting GmbH on May 30For longer running processes, Pydio Cells allows for the creation of jobs, which are run in the background. The job "remote-download" can be used to cause the backend to send a HTTP GET request to a specified URL and save the response to a new file. The response […]
- [RT-SA-2023-004] Pydio Cells: Cross-Site Scripting via File Download Maggio 30, 2023Posted by RedTeam Pentesting GmbH on May 30Advisory: Pydio Cells: Cross-Site Scripting via File Download Pydio Cells implements the download of files using presigned URLs which are generated using the Amazon AWS SDK for JavaScript [1]. The secrets used to sign these URLs are hardcoded and exposed through the JavaScript files of the web application. […]
- [RT-SA-2023-003] Pydio Cells: Unauthorised Role Assignments Maggio 30, 2023Posted by RedTeam Pentesting GmbH on May 30Advisory: Pydio Cells: Unauthorised Role Assignments Pydio Cells allows users by default to create so-called external users in order to share files with them. By modifying the HTTP request sent when creating such an external user, it is possible to assign the new user arbitrary roles. By assigning […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Standard e best practice per il penetration testing: tutto quello che devi sapere per proteggere la tua azienda Maggio 31, 2023
- Script Kiddies: I pericoli dei cybercriminali improvvisati Maggio 29, 2023
- MDR, EDR o NGS: Scegli la soluzione di sicurezza informatica perfetta per la tua azienda! Maggio 24, 2023
- La sicurezza informatica a più livelli: come proteggere la tua azienda da tutte le minacce Maggio 22, 2023
- Initial Access Broker: La minaccia invisibile che mette a rischio la sicurezza informatica Maggio 17, 2023
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications