Skip to main content

Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Informativa Privacy e Cookie

Informativa Privacy


policy privacyIn ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali) e comunitaria, (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR) e successive modifiche, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.

La presente privacy policy si applica esclusivamente alle attività online del presente sito ed è valida per i visitatori/utenti del sito. Non si applica alle informazioni eventualmente raccolte tramite canali diversi dal presente sito web.
Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.

Base giuridica del trattamento


informazioni importantiIl presente sito tratta i dati in base al consenso. Con l’uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio.
Il conferimento dei dati e quindi il Consenso alla raccolta e al trattamento dei dati è facoltativo, l’Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite il link Contatti). Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito potrebbe essere compromessa.

A partire dal 25 maggio 2018 (data di entrata in vigore del GDPR), il presente sito tratterà alcuni dei dati in base ai legittimi interessi del titolare del trattamento.

Dati raccolti e finalità


informazioni raccolte Come tutti i siti web anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti.

Le informazioni raccolte possono essere le seguenti:

  • indirizzo internet protocol (IP);
  • tipo di browser e parametri del dispositivo usato per connettersi al sito;
  • nome dell’internet service provider (ISP);
  • data e orario di visita;
  • pagina web di provenienza del visitatore (referral) e di uscita;
  • nazione di provenienza;
  • eventualmente il numero di click.


utilizzo informazioni La raccolta di dati e informazioni avviene per le seguenti finalità:
– in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l’identificazione (dal 25 maggio 2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare);
– a fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, né incrociati con altri dati, né forniti a terzi, ma utilizzati solo a fini di tutela del sito e dei suoi utenti (dal 25 maggio 2018 tali informazioni saranno trattate in base ai legittimi interessi del titolare);
– comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio, come ad esempio la gestione dei commenti sul sito.


informazioni raccolte Qualora il sito consenta l’inserimento di commenti, oppure in caso di specifici servizi richiesti dall’utente (tramite la sezione Contatti), il sito rileva automaticamente e registra alcuni dati identificativi dell’utente, compreso l’indirizzo mail e il nickname. Tali dati si intendono volontariamente forniti dall’utente al momento dell’erogazione del servizio, e sono trattati in base al consenso. Inserendo un commento o altra informazione l’utente accetta espressamente l’informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente visualizzabili anche per altri visitatori.
I dati ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio.
Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

utilizzo informazioni I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate. In ogni caso i dati personali rilevati dal sito non saranno forniti mai a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge. I dati però potranno essere forniti a terzi qualora ciò sia necessario per la fornitura di uno specifico servizio richiesto dell’Utente (es. gestione dei commenti), oppure per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.

I dati utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 7 giorni.

Misure di sicurezza

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. In particolare il software di gestione dei sito è costantemente aggiornato, e regolarmente scansionato al fine di verificare la presenza di virus e codici pericolosi.
Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

Diritti dell’utente


scelte e obblighiAi sensi del Regolamento europeo 679/2016 (GDPR) e dell’art. 7 del D. Lgs. 30 giugno 2003, n. 196 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248 , l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i deguenti diritti:

– opporsi in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.

Le richieste vanno rivolte al Titolare del trattamento.

Principi sulla protezione dei dati

Seguiamo i principi sulla protezione dati di seguito elencati:

  1. L’elaborazione è lecita, equa e trasparente. Teniamo sempre conto dei vostri diritti prima di elaborare i dati personali. Saremo lieti di fornire le informazioni da voi richieste riguardo il processo.
  2. L’elaborazione è limitata allo scopo. Le nostre attività di elaborazione si adattano alla scopo per cui sono stati raccolti i dati personali.
  3. L’elaborazione viene eseguita con dati minimi. Raccogliamo e processiamo solo la quantità minima di Dati Personali richiesti per qualsiasi scopo.
  4. L’elaborazione è limitata ad un periodo di tempo. Non archivieremo i tuoi dati personali per un tempo più lungo del necessario.
  5. Faremo del nostro meglio per garantire l’accuratezza dei dati.

Faremo del nostro meglio per garantire l’integrità e la riservatezza dei dati.


Diritti dell’interessato


L’interessato ha i seguenti diritti:

  • Diritto all’informazione – hai diritto di sapere se i tuoi dati personali sono in corso di elaborazione; quali dati vengono raccolti, da dove sono stati ottenuti e perché e da chi vengono elaborati.
  • Diritto di accesso – hai il diritto di accedere ai dati raccolti da / su di te. Ciò include il diritto di richiedere e ottenere una copia dei dati personali raccolti.
  • Diritto di rettifica: hai il diritto di chiedere la rettifica o la cancellazione dei tuoi dati personali se inaccurati o incompleti.
  • Diritto alla cancellazione: in determinate circostanze è possibile richiedere la cancellazione dei dati personali dai nostri archivi.
  • Diritto di limitare l’elaborazione – nel senso che se si applicano determinate condizioni, l’utente ha il diritto di limitare l’elaborazione dei propri dati personali
  • Diritto di opporsi al trattamento: in alcuni casi si ha il diritto di opporsi al trattamento dei dati personali dell’utente, ad esempio nel caso del marketing diretto.
  • Diritto di opporsi all’elaborazione automatizzata: si ha il diritto di opporsi all’elaborazione automatica, inclusa la profilazione; e a non essere soggetto ad una decisione basata esclusivamente sull’elaborazione automatizzata. Questo diritto può essere esercitato ogni volta in cui esiste un risultato della profilazione che produce effetti legali che riguardano o che influiscono in modo significativo su di te.
  • Diritto alla portabilità dei dati: hai il diritto di ottenere i tuoi dati personali in un formato leggibile dalla macchina o, se possibile, come trasferimento diretto da un processore a un altro.
  • Diritto a sporgere un reclamo: nel caso in cui rifiutassimo la tua richiesta ai sensi dei Diritti di accesso, ti forniremo la possibilità per spiegare perché. Se non sei soddisfatto del modo in cui è stata gestita la tua richiesta, contattaci.
  • Diritto all’aiuto dell’ Autorità di vigilanza – hai il diritto all’aiuto di un’autorità di vigilanza e di altri rimedi legali come la richiesta di risarcimento danni.
  • Diritto di revoca del consenso – l’utente ha il diritto di revocare qualsiasi consenso per l’elaborazione dei propri dati personali


Lavoriamo solo con partner di elaborazione dati che sono in grado di garantire un livello adeguato di protezione dei dati personali. Divulghiamo i vostri dati personali a terzi o funzionari pubblici solo se legalmente obbligati a farlo. Potremmo divulgare i vostri dati personali a terzi se avete acconsentito o se ci sono altri motivi legali per farlo.
Come proteggiamo i tuoi dati

Facciamo del nostro meglio per mantenere i tuoi dati personali al sicuro. Utilizziamo protocolli sicuri per la comunicazione e per il trasferimento di dati (come HTTPS). Usiamo l’anonimato o pseudonimi ove adatto. Monitoriamo i nostri sistemi per possibili vulnerabilità e attacchi. [TODO] – Descrivi ulteriori misure di sicurezza.

Anche se cerchiamo di fare del nostro meglio, non possiamo garantire la sicurezza delle informazioni. Tuttavia, ci impegniamo a notificare alle autorità competenti le violazioni dei dati. Ti informeremo inoltre se sussiste una minaccia per i tuoi diritti o interessi. Faremo tutto ciò che sia ragionevolmente possibile per prevenire violazioni della sicurezza e assistere le autorità in caso di violazioni.

Se hai un account con noi, tieni presente che devi mantenere segreto il tuo nome utente e password.

Bambini

Non intendiamo raccogliere o raccogliere consapevolmente informazioni sui bambini. I nostri servizi non hanno come target i bambini.

Informativa Sui Cookie

Come è d’uso su tutti i siti web, anche questo sito fa uso di cookie, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito) e per l’analisi dell’uso del sito.

I cookie di sessione sono essenziali per poter distinguere tra gli utenti collegati, e sono utili per evitare che una funzionalità richiesta possa essere fornita all’utente sbagliato, nonché per fini di sicurezza per impedire attacchi informatici al sito. I cookie di sessione non contengono dati personali e durano per la sola sessione in corso, cioè fino alla chiusura del browser. Per essi non occorre consenso.
I functionality cookie utilizzati dal sito sono strettamente necessari per l’uso del sito, in particolare sono collegati ad una espressa richiesta di funzionalità da parte dell’utente (come il Login), per i quali non occorre alcun consenso.


informazioni importantiUtilizzando il sito, continuando la navigazione del sito, oppure cliccando OK sul banner presente al primo accesso al sito, il visitatore acconsente espressamente all’uso dei cookie e delle tecnologie similari, e in particolare alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate, oppure all’accesso tramite i cookie ad informazioni sul suo terminale.


Disabilitazione cookie

scelte e obblighiI cookies sono collegati al browser utilizzato e POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookies. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.
Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:


Mozilla FirefoxMicrosoft Internet ExplorerMicrosoft EdgeGoogle ChromeOperaApple Safari

Cookie di terze parti

Il presente sito funge anche da intermediario per cookie di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social. La presente privacy policy non si applica ai servizi forniti da terze parti, e questo sito non ha alcun controllo sui loro cookie, interamente gestiti dalle terze parti e non ha alcun accesso alle informazioni raccolte tramite detti cookie. Il contratto di cessione dati avviene direttamente tra l’utente/visitatore e le terze parti, mentre questo sito non partecipa in alcun modo a tale cessione. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine qui sotto indicate.
In particolare il presente sito utilizza cookies delle seguenti terze parti:

Google (Google Analytics cookie): Google Analytics è uno strumento di analisi di Google che attraverso l’uso di cookie (performance cookie) raccoglie dati di navigazione anonimi (troncati all’ultimo ottetto) allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati degli utenti, questi si impegna a trattare i dati in base alle richieste del Titolare, impartite direttamente tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattivate.

Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.

L’utente può disabilitare (opt-out) in modo selettivo la raccolta dei dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).

Google (Youtube cookie). Youtube è una piattaforma di proprietà di Google, per la condivisione di video, che utilizza cookie per raccogliere informazioni degli utenti e dei dispositivi di navigazione.

cookie: test_cookie .doubleclick.net non è un cookie permanente, ma è utilizzato per verificare se il browser dell’utente supporta i cookie.

Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni alla pagina predisposta da Google, e alla pagina e alla pagina sulle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.

Plugin Social Network

Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network.
La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

Facebook (link informativa cookie)
Twitter (link informativa cookie)
LinkedIn (link informativa cookie)
Google+ (link informativa cookie).

Trasferimento di dati in paesi extra UE


informazioni importanti Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

Cookie e altre tecnologie da noi usate


Utilizziamo cookie e / o tecnologie simili per analizzare il comportamento dei clienti, amministrare il sito web, tracciare i movimenti degli utenti e raccogliere informazioni sugli utenti. Questo è fatto al fine di personalizzare e migliorare la tua esperienza con noi.

Un cookie è un piccolo file di testo memorizzato sul tuo computer. I cookie memorizzano le informazioni che vengono utilizzate per aiutare a far funzionare i siti. Solo noi possiamo accedere ai cookie creati dal nostro sito web. Puoi controllare i tuoi cookie a livello di browser. La scelta di disabilitare i cookie potrebbe ostacolare l’utilizzo di determinate funzioni.

Utilizziamo i cookie per i seguenti scopi:

Cookie necessari: questi cookie sono necessari per poter utilizzare alcune funzionalità importanti sul nostro sito Web, come ad esempio l’accesso. Questi cookie non raccolgono alcuna informazione personale.
Cookie di funzionalità: questi cookie forniscono funzionalità che rendono più comodo l’utilizzo del servizio e rendono possibili funzionalità più personalizzate. Ad esempio, potrebbero ricordare il tuo nome e la tua e-mail nei moduli di commento in modo da non dover reinserire queste informazioni la volta successiva in cui visiterai il nostro sito.
Cookie analitici: questi cookie sono utilizzati per tracciare l’utilizzo e le prestazioni del nostro sito Web e dei nostri servizi.
Cookie pubblicitari: questi cookie vengono utilizzati per pubblicare annunci pertinenti a te e ai tuoi interessi. Inoltre, vengono utilizzati per limitare il numero di volte in cui si vede un annuncio. Di solito sono collocati sul sito Web da reti pubblicitarie con il permesso dell’operatore del sito web. Questi cookie ricordano che hai visitato un sito web e queste informazioni sono condivise con altre organizzazioni come gli inserzionisti. Spesso i cookie di targeting o pubblicitari sono collegati alle funzionalità del sito fornite dall’altra organizzazione.

È possibile rimuovere i cookie memorizzati nel computer tramite le impostazioni del browser. In alternativa, puoi controllare alcuni cookie di terze parti utilizzando una piattaforma di miglioramento della privacy come optout.aboutads.info o youronlinechoices.com. Per ulteriori informazioni sui cookie visita allaboutcookies.org.

Utilizziamo Google Analytics per misurare il traffico sul nostro sito web. Google ha la propria politica sulla privacy che puoi consultare here. Se desideri disattivare il tracciamento di Google Analytics, visita la pagina di disattivazione di Google Analytics.


Necessary (3)

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

NameProviderPurposeExpiryType
CookieConsent andreabiraghicybersecurity.com Stores the user’s cookie consent state for the current domain 1 year HTTP Cookie
JSESSIONID nr-data.net Preserves users states across page requests. Session HTTP Cookie
PHPSESSID andreabiraghicybersecurity.com Preserves user session state across page requests. Session HTTP Cookie

Statistics (4)

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

NameProviderPurposeExpiryType
_ga andreabiraghicybersecurity.com Registers a unique ID that is used to generate statistical data on how the visitor uses the website. 2 years HTTP Cookie
_gat andreabiraghicybersecurity.com Used by Google Analytics to throttle request rate Session HTTP Cookie
_gid andreabiraghicybersecurity.com Registers a unique ID that is used to generate statistical data on how the visitor uses the website. Session HTTP Cookie
vuid vimeo.com Collects data on the user’s visits to the website, such as which pages have been read. 2 years HTTP Cookie

Marketing (2)

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

NameProviderPurposeExpiryType
collect google-analytics.com Used to send data to Google Analytics about the visitor’s device and behaviour. Tracks the visitor across devices and marketing channels. Session Pixel Tracker
NID google.com Registers a unique ID that identifies a returning user’s device. The ID is used for targeted ads. 6 months HTTP Cookie


Informazioni sui contatti

Titolare del trattamento


presentazioneTitolare del trattamento ai sensi delle leggi vigenti è Andrea Biraghi, contattabile all’indirizzo info@tuteladigitale.it

Responsabile del Trattamento
Google è nominato responsabile del trattamento, elaborando dati per conto del titolare (Google Analytics).

Aggiornamenti

Supervisory Authority
Email: Questo indirizzo email è protetto dagli spambots. E’ necessario abilitare JavaScript per vederlo.
Phone: +39 06 69677 1
Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di apportare modifiche alla presente Informativa sulla privacy.
L’ultima modifica è stata apportata il 2 maggio 2018.