0522 436769
GDPR: cosa è e cosa occorre fare in azienda?

GDPR: cosa è e cosa occorre fare in azienda?

Il GDPR (General Data Protection Regulation) voluto dalla UE impone alle aziende piani di adeguamento sia a livello organizzativo che a livello tecnologico al fine di tutelare la privacy degli utenti e la raccolta dati.

Il GDPR (o General Data Protection Regulation) è un regolamento voluto dalla UE in materia di protezione dei dati personali raccolti da enti pubblici e imprese che trattano dati classificati (sensibili, biometrici, sanitari, giudiziari, etc) e/o che raccolgono grandi quantità di dati personali. Il GDPR entrerà in vigore in tutta UE il 25 maggio 2018 e la sua non applicazione prevede sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo.

GDPR:  cosa occorre cambiare a livello aziendale?

La nuova normativa europea introduce cambiamenti nel trattamento dei dai personali su questi principali aspetti:

  • Diritto di Accesso. Per quali finalità stai raccogliendo i dati personali? Quali misure di sicurezza tecnica hai adottato per tutelare questi dati? Il GDPR impone la massima trasparenza in merito.
  • Consenso esplicito. L’utente deve dare esplicito consenso per ogni distinta finalità di cui al punto 1. 
  • Diritto all’Oblio. L’utente ha il diritto a chiedere la cancellazione dei propri dati personali, e qualora questo avvenga l’azienda dovrà cancellare tutto l’archivio dati relativo a quell’utente
  • Portabilità dei dati. I dati personali di un utente e archiviati dalla tua azienda potranno essere scaricati e trasferiti dall’utente stesso ad un altro titolare del trattamento.
  • Immediata comunicazione della violazione dei dati. In caso di attacco informatico dovrai notificare all’autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.
  • Introduzione della figura del Responsabile della protezione dei Dati. Si tratta di una figura di estrema rilevanza che è investita della gestione relazionale con vari soggetti; ad oggi però non è ancora stato stilato un preciso profilo dei requisiti professionali di questo nuovo soggetto aziendale
    Per maggiori dettagli su quanto previsto dal GDPR ti consigliamo di leggere l’informativa pubblicata sul sito del Garante della Privacy 

GDPR: come adempiere alla normativa?

Il nostro consiglio è quello di effettuare un check-up della infrastruttura informatica aziendale per verificare eventuali vulnerabiltà. L’adeguamento alla normativa è un processo che non va preso alla leggera, sia per l’eventuale sanzione in caso di accertamento, sia per le ripercussioni in termini di costi di ripristino e ricavi perduti in caso di un attacco cyber.

Esistono diverse aziende specializzate nel settore data protection in grado di fornire un supporto per l’adempimento alla GDPR – adempimento al quale anche noi in quanto agenzia assicurativa dobbiamo assolvere. Noi abbiamo scelto PROTECTION-CY di INNOVASS. Vuoi saperne di più?

Desideri un preventivo o maggiori informazioni?

Se trovi questa notizia utile, la puoi condividere su:
Ghiaccio nero: come guidare e proteggersi da incidenti

Ghiaccio nero: come guidare e proteggersi da incidenti

Ghiaccio nero: e’ sufficiente che il termometro scenda appena al di sotto dello zero e che si presentino le giuste condizioni meterologiche, e il manto stradale diventa nero e lucido, un ghiaccio nero (detto anche vetroghiaccio) invisibile e pericoloso. Ma come guidare in queste condizioni? Esiste un tipo di assicurazione che possa risarcire in caso di incidente?

Come guidare sul ghiaccio nero

Riproponiamo una efficace guida pubblicata da WikiHow.

  1. Sul ghiaccio nero, devi assolutamente mantenere la calma e reagire con fermezza e delicatezza. Intervieni il meno possibile e non fare manovre mentre la tua automobile sorpassa la zona lastricata di ghiaccio nero.  Se senti slittare il retro della tua auto a destra o a sinistra, ruota leggermente il volante nella stessa direzione. NON CONTRASTARE  la sbandata girando il volante nella direzione opposta, rischi di finire in testacoda
  2. Rallenta senza toccare i freni. Alza completamente il piede dall’acceleratore e tieni il volante fisso nella posizione in cui si trova. NON USARE I FRENI. Farlo ti farà slittare. Supera il ghiaccio nero mantenendo la direzione attuale con il volante ben fermo; di solito le lastre di ghiaccio nero non sono più lunghe di 6 metri.
  3. Il ghiaccio nero spesso è solitamente distribuito a tratti quindi le tue gomme riprenderanno presto il contatto con l’asfalto. In caso di sbandamento del tuo veicolo ti suggeriamo di:
  • Se la tua auto è provvista di ABS, premi con fermezza il pedale del freno e l’auto azionerà correttamente i freni per te durante la sbandata.
  • Se non hai l’ABS, premi i freni con la maggior delicatezza possibile mentre stai sbandando.
  • Sterza sempre nella direzione in cui vuoi che vada l’auto.

Per limitare i danni in caso di manto stradale coperto di ghiaccio nero

  • Se puoi viaggia nelle ore centrali della giornata, quando la temperatura è più mite.
  • Tieni i fari accesi già dal pomeriggio per aiutarti ad individuare il ghiaccio nero grazie ad eventuali riflessi.
  • Controlla le condizioni delle tue gomme le quali possono limitare la trazione sul ghiaccio nero quando sono troppo usurate.
  • Non guidare MAI nel gelo con il cruise control attivo.

Infine, ricorda che solamente una polizza Kasko ti coprirà dai danni al tuo veicolo e ai suoi passeggeri in caso di incidente dovuto al ghiaccio nero.

Desideri un preventivo o maggiori informazioni?

Se trovi questa notizia utile, la puoi condividere su:
Tre consigli (più uno) per la tua vacanza di Natale

Tre consigli (più uno) per la tua vacanza di Natale

Come passerai il Natale? A “casa con i tuoi” o ti concederai una vacanza di Natale lontana dal quotidiano (e magari dal freddo)? Abbiamo pensato di fornirti un paio di consigli utili per fare sì che le tue vacanze siano indimenticabili..

Stai pensando ad una micro-vacanza di Natale?

Molti sono gli italiani che nonostante la crisi non vogliono rinunciare ad un paio di giorni di relax o di cultura. Sul web puoi trovare tante idee, come in questo articolo di Dove  nel quale vengono suggerite 30 mete inusuali e low cost in Italia

Ti piacerebbe passare il Natale al caldo?

Sono moltissime le località che puoi visitare e che riportano l’estate anche a Natale. Ma quale scegliere? Momondo ti permette di trovare la destinazione giusta per te in modo semplice e veloce.

Hai già prenotato la vacanza di Natale? Prima di partire non dimenticare di..

Sul sito InValigia troverai una lista (forse lunghissima, ma completa) di cose da controllare prima di partire.

Vacanza (di Natale) pagata, vacanza assicurata?

Questo dipende. Ci auguriamo sempre che tutto vada bene e che non vi siano imprevisti: il volo cancellato all’ultimo minuto per malattia o infortunio, i bagagli persi, un infortunio sulle piste da sci o un ricovero imprevisto.

Il risparmiare sul viaggio acquistato online rinunciando alla voce “Assicurazione” è una scelta da ponderare bene.
Farla o non farla? Ma soprattutto: quale tipo di assicurazione è migliore per il tipo di vacanza acquistato?

Rivolgersi ad una compagnia assicurativa “fisica” (cioè non online) garantisce la certezza di una copertura ad hoc, della quale si ha reale necessità e che tiene conto di tutte le variabili che possono fare la differenza: la destinazione da te scelta e la legislazione vigente in loco, il tipo di mezzo di trasporto utilizzato, le attività di svago o sport praticate.

Quindi, sei pronto per partire e goderti la tua meritata vacanza di Natale?

Desideri fissare un appuntamento con il nostro consulente finanziario?

Se trovi questa notizia utile, la puoi condividere su:
Infortunio sulle piste da sci: come tutelarsi?

Infortunio sulle piste da sci: come tutelarsi?

Infortunio sulle piste da sci: cosa fare?

“Un infortunio sulle piste da sci? Si, ne ho visti, ma a me non è mai capitato”. La stagione sciistica 2017-2018 è iniziata alla grande, con piste innevate e temperature perfette. La situazione ideale per chi è appassionato di sport invernali, tantissimi stando alle statistiche dell’anno scorso: nel 2016 più di 5 milioni di sciatori hanno scelto l’Italia come meta delle loro vacanze. 
L’intenzione è sempre quella di divertirsi e godere della propria passione, ma cosa fare nel caso di infortunio sulle piste da sci?

Conosci le regole di buona condotta sulle piste da sci?

Esiste una legge nazionale, la legge 363/2003, che prescrive nel dettaglio gli obblighi dei gestori degli impianti di risalita e le norme di condotta degli utenti delle aree sciabili: dall’obbligo del casco per i minori di 14 anni, alle precedenze, alla velocità e al sorpasso in pista per arrivare all’obbligo di identificazione in caso di incidente sulle piste e alle sanzioni in caso di omissione di soccorso.

Il servizio di soccorso sulle piste da sci è gratuito? Non in tutte le località

Oltre alle regole di buona condotta è forse anche importante sapere che in caso di infortunio per il quale è necessario l’intervento del 118, non sempre questo intervento è gratis. In Valle d’Aosta, ad esempio, l’intervento del toboga costa 200 €. E se si decide di sciare all’estero il soccorso in pista è quasi certamente a pagamento.

Ma i gestori degli impianti di risalita non offrono copertura assicurativa ai loro utenti?

Sempre la legge 363/2003 obbliga i gestori degli impianti di risalita a fornire coperture che potranno essere sfruttate nel momento di problemi connessi all’impianto stesso, alle piste, o a eventi naturali. Con la clausola che la copertura non è mai valida per incidenti avvenuti fuori dalle piste. Sostanzialmente: se l’infortunio sulle piste da sci è dovuto a problemi non imputabili allo stato degli impianti o della pista, l’assicurazione del gestore non copre.

Cosa deve coprire una buona assicurazione personale per sciare in tutta tranquillità?

Innanzi tutto, deve prevedere la copertura delle spese relative al soccorso in pista e di quanto verrà sostenuto in seguito per il primo soccorso, eventuale ricovero e spese chirurgiche. Inoltre è fondamentale includere una diaria che copra l’infortunato durante il periodo di convalescenza. Se si tratta di un viaggio all’estero, suggeriamo di prendere in considerazione le spese legate alla necessità di rimpatrio anticipato dell’infortunato e di un familiare. 

Infine, è fondamentale non dimenticare una polizza responsabilità civile per danni a terzi. In caso di collisione in pista tra sciatori l’art 19 della legge nazionale sulla sicurezza in montagna prevede sostanzialmente un concorso di colpa: “Nel caso di scontro tra sciatori, si presume fino a prova contraria, che ciascuno di essi abbia concorso ugualmente a produrre gli eventuali danni”. Questo significa che ogni sciatore, in caso di scontro, se non vuole essere ritenuto in ugual misura responsabile del danno, deve riuscire a fornire la prova contraria, la sua estraneità grave e di conseguenza la prova a discarico.

Troppi rischi, troppo complicato. Rinuncio allo sci!

Passione fa rima con rischio. E se la tua passione è quella dello sci, la soluzione non è rinunciare, ma dotarti di una assicurazione che possa tutelarti per tutta la stagione invernale. Il costo? Poco di più di quello che spenderesti ad utilizzare il toboga come mezzo di soccorso! Ne vale la pena, no?

Desideri un preventivo o maggiori informazioni?

Se trovi questa notizia utile, la puoi condividere su:
Cyber-risk: cosa è e come difendersi

Cyber-risk: cosa è e come difendersi

Rischio informatico o cyber-risk o rischio cibernetico:assicurare è possibile?

Rischio informatico, cyber-risk o rischio cibernetico. Se ne parla da tempo e tutti abbiamo almeno una volta avuto a che fare con un “intruso” digitale nel computer. Che si tratti di “virus”, “malware” o “trojan” non fa differenza: ne esistono di moltissimi tipi e con molteplici effetti negativi sui dispositivi personali,  ancora più amplificati e devastanti quando ad essere colpita è una rete aziendale.

Cyber-risk: un piccolo glossario

Una volta esistevano solamente i “virus”, ora la famiglia, quella dei malware, si è allargata includendo anche trojan horses, keystroke loggers, spyware, adware, worms, logic bombs, backdoors, rootkit e altri ancora. Il fine? Limitare se non impedire totalmente l’utilizzo del dispositivo informatico, bloccarne l’aggiornamento, carpire dati informatici.

Il ramsonware, fa parte della della famiglia malware, limita anch’esso l’accesso ai dispositivi che potrà essere effettuato solo successivamente al pagamento di un riscatto (ramson). Nel maggio 2017 è scattato l’allarme mondiale per WannaCry,  un potente malware in grado di crittografare rapidamente i documenti dei computer chiedendo un riscatto. Non si parla di fantascienza ma di minacce reali tant’è che l’Università degli Studi di Parma a maggio 2017 diffuse una informativa dettagliata a dipendenti e studenti. 

Per chi stesse pensando “Si tratta di minacce limitate solo ai sistemi Windows, ho un Apple quindi non mi preoccupo”: attenzione! In una recente news della BBC si conferma che un ramsonware e uno spyware “solo per Mac” sono attualmente in circolazione, occorre quindi prendere le dovute precauzioni anche sui computer Apple. Come proteggersi quindi?

Cyber-risk: come difendere la tua azienda dagli attacchi?

La risposta più ovvia è:  dotare il proprio computer di un software in grado di proteggere e rimuovere virus malware e altre minacce informatiche. Una breve ricerca sul web può fornire ottimi suggerimenti sia per dispositivi Windows che per computer Apple. 

Una rete aziendale richiede invece sistemi molto più complessi di un semplice software installato sui computer facenti parte della rete. Citiamo testualmente la introduzione allo studio effettuato dalla Banca d’Italia sul rischio informatico nelle aziende private e pubblicato a febbraio 2017:

…per quanto solo l’1,5 per cento delle imprese non adotti alcuna misura difensiva, il 30,3 per cento – corrispondente al 35,6 per cento degli addetti – dichiara di aver subito danni a causa di un attacco informatico tra Settembre 2015 e Settembre 2016. Correggendo i risultati per tenere conto delle intrusioni non individuate o non dichiarate, l’incidenza degli attacchi sale al 45,2 per cento per le imprese e al 56 per cento per gli addetti; sono più colpite le imprese di maggiori dimensioni, quelle con elevato contenuto tecnologico e quelle esposte sui mercati internazionali. Il livello di rischio nel complesso dell’economia è probabilmente ancora più alto; il settore finanziario, così come la sanità, l’istruzione e i servizi sociali sono esclusi dal campione, ma secondo altre fonti sono particolarmente attraenti per gli attaccanti.

La migliore tutela sarebbe quella di smettere di domandarsi “Ma perché dovrebbero colpire proprio la mia azienda?” ponendosi invece la domanda “Che impatto avrebbe un evento Cyber sulla mia attività?”

Un altro studio interessante è quello svolto dalla Università la Sapienza di Roma dal quale emerge che il danno medio finanziario subito da una PMI in caso di attacco informatico è di € 35.000/anno dovuti a:

  • recovery;

  • perdita di volume di affari;

  • tempi di inattività;

  • danno d’immagine

Cyber-risk: quali sono le tipologie di danno?

I danni derivanti da un attacco informatico, azienda o libero professionista non fa alcuna differenza, ricadono in tre tipologie differenti:

  • danni immateriali diretti, derivanti dall’impossibilità di esercitare la propria attività
  • danni immateriali indiretti, ossia la perdita di immagine e reputazione aziendale
  • eventuali richieste di risarcimento da parte dei clienti colpiti dall’interruzione dei servizi erogati, dalla diffusione di dati personali o pubblicazione di informazioni lesive all’immagine e reputazione su siti pubblici.

Tutte e tre le tipologie di rischio andrebbero gestite a priori tramite una accurata analisi, gestione e mitigazione dei rischi informatici aziendali e relativa strategia di implementazione.

Una indagine su scala mondiale ha messo in evidenza che solo il 9% degli imprenditori intervistati ritiene il rischio informativo un “rischio significativo”. 

Cyber-risk: è possibile stilare una assicurazione a copertura?

Non è purtroppo possibile assicurare la perdita dei dati aziendali in seguito ad un attacco cyber, perché occorrerebbe stimare a priori il valore di ogni record aziendale, valore che oscilla a seconda delle performances aziendali.

Sono invece assicurabili, quindi rimborsabili, i costi di ripristino del sistema informatico e di recupero dei dati. Anche le eventuali richieste di risarcimento da parte dei clienti possono essere ricondotte ad una casistica di Responsabilità Civile e quindi coperte da apposita polizza.

Pochi sono gli operatori assicurativi presenti sul mercato italiano in grado di effettuare una accurata analisi dei rischi cyber, offrendo adeguate coperture e tutele in caso di attacco informatico.

 

Se il rischio informatico ti preoccupa, noi possiamo aiutarti!

Se trovi questa notizia utile, la puoi condividere su: