Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è una normativa comunitaria che controlla in che modo le società e altre organizzazioni gestiscono i dati personali. Si tratta dell’iniziativa più significativa in materia di protezione dei dati degli ultimi 20 anni, con notevoli implicazioni per qualsiasi organizzazione nel mondo che si rivolge a soggetti dell’Unione europea.
Per fornire ai soggetti il controllo di come vengono utilizzati i dati e per “tutelare i diritti e le libertà fondamentali delle persone fisiche”, la legislazione stabilisce requisiti rigorosi per quanto riguarda le procedure di gestione dei dati, la trasparenza, la documentazione e il consenso dell’utente.
Ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali
In qualità di titolare del trattamento dei dati, ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali. In questa categoria rientrano i dati personali gestiti all’interno dell’organizzazione, ma anche da terze parti, ovvero i cosiddetti responsabili del trattamento.
I responsabili del trattamento dei dati possono includere fornitori di servizi a livello di software (SaaS) fino a servizi di terzi integrati di tracciamento e profilatura dei visitatori sul sito dell’organizzazione.
Sia i titolari che i responsabili del trattamento dei dati devono essere in grado di dimostrare quali dati vengono elaborati, lo scopo dell’elaborazione e a quali paesi e terze parti i dati vengono trasmessi. I dati possono essere trasferiti solamente ad altre organizzazioni conformi al GDPR, o all’interno di giurisdizioni ritenute adeguate”.
Tutti i consensi devono essere registrati come prova che il consenso è stato prestato
L’elaborazione dei dati personali non è consentita senza un consenso preventivo. Questo significa che il consenso deve essere prestato prima che avvenga qualsivoglia elaborazione, sulla base di informazioni chiare e specifiche in merito al tipo di dati e agli scopi per i quali sono stati raccolti. Per i dati personali sensibili, il consenso deve essere esplicito, il che sottolinea l’importanza del consenso durante l’elaborazione di dati personali sensibili.
Le persone fisiche hanno ora il “diritto alla portabilità dei dati” e il “diritto di accedere ai dati”, oltre al “diritto all’oblio”, e possono revocare il proprio consenso in qualsiasi momento. In tal caso, il titolare del trattamento deve eliminare i dati personali della persona fisica se non sono più necessari allo scopo per il quale sono stati raccolti.
In caso di una violazione dei dati, la società deve essere in grado di notificare le autorità di protezione dei dati e le persone fisiche interessate entro 72 ore.
Inoltre, il GDPR impone l’obbligo alle autorità pubbliche o alle aziende che elaborano dati personali sensibili su larga scala di impiegare o formare un responsabile della protezione dei dati. Il responsabile della protezione dei dati deve adottare misure finalizzate ad assicurare la conformità con il GDPR da parte dell’organizzazione.
In relazione alla Brexit, il governo britannico prevede di implementare una legislazione equivalente che seguirà, a grandi linee, il GDPR.
Se il tuo sito serve persone fisiche dall’UE e tu, o i servizi integrati di terze parti, quali Google e Facebook, elaborano qualunque tipo di dato personale, è necessario che venga ottenuto il consenso preventivo dal visitatore.
Per ottenere un consenso valido, è necessario descrivere al visitatore in che misura e a che scopo vengono elaborati i dati, utilizzando un linguaggio semplice, prima di procedere all’elaborazione di qualunque dato personale.
Queste informazioni devono essere disponibili al visitatore in qualsiasi momento, ad esempio all’interno dell’informativa sulla privacy. Inoltre, è necessario fornire un modo semplice al visitatore per consentire di modificare o revocare il consenso.
Tutti i consensi devono essere documentati come prova, e tutti i tracciamenti di dati personali, anche da parte di servizi integrati di terze parti, devono essere documentati, ivi inclusi a quali paesi vengono trasmessi i dati.
Il GDPR definisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”
Gli identificativi online, quali indirizzi IP, sono ora considerati dati personali, a meno che non vengano anonimizzati.
Anche i dati personali pseudonimizzati sono soggetti al GDPR, se tramite operazioni di reverse engineering è possibile identificare a chi appartengono i dati.
La riforma della protezione dei dati è stata adottata dal Parlamento europeo e dal Consiglio europeo il 27 aprile 2016. Il regolamento sulla protezione dei dati si applica a partire dal 25 maggio 2018 e sostituisce la direttiva sulla protezione dei dati.
Organizzazioni non conformi rischiano pesanti ammende fino a 20 milioni di euro, o al 4% del fatturato annuo globale dell’organizzazione, se superiore.
In allegato troverai due link da cui scaricare dei documenti da compilare.
Abbiamo evidenziato in rosso i termini da sostituire con i vostri dati personali.
Per dubbi o incertezze nella compilazione sarebbe preferibile la supervisione di un consulente. La nostra non sostituisce una consulenza legale.
Una volta terminato, girali a info@ecomstore.net
Provvederemo ad aggiornarle online sostituendo quelle attuali.
Questo servizio per i nostri clienti é gratuito.
Grazie, e buona giornata.
Quando si avvia un negozio online e si progetta un sito web, devono essere valutati tutti gli elementi che possono migliorarne l’usabilità e l’esperienza utente (UX), pertanto HTTPS e SSL devono essere considerati fin dalle prime battute.
Un elemento sempre più sentito da chi acquista online è il poter sapere che i dati delle proprie transazioni, e non solo quelli, sono in buone mani e al sicuro da possibili furti.
Se la vostra esperienza sull’argomento è ancora agli inizi oppure l’attività e-Commerce è appena stata avviata, potreste aver già sentito diverse opinioni sui certificati SSL e sull’HTTPS, e saprete sicuramente che fanno parte di un sistema di sicurezza per la gestione dei dati, ma questo articolo potrà probabilmente aiutarvi a capire meglio come essi funzionano e il motivo per cui investire risorse e tempo per comprenderli e adottarli.
SSL può assomigliare a un acronimo alieno, ma una volta che avrete capito perché il vostro negozio online potrebbe averne necessità, non sarà così necessario comprendere in modo dettagliato cosa significhi realmente. Nella maggior parte dei casi, grazie al proprio hoster, è possibile ottenerne uno in meno di un’ora.
Cerchiamo quindi di approfondire insieme:
In breve vi spieghiamo che cosa è un certificato SSL, perché dovrebbe essere necessario, e come funziona tecnicamente.
SSL è l’acronimo di “Secure Sockets Layer“, è anche chiamato “Transport Layer Security” (TLS). SSL è prima di tutto un protocollo utilizzato per assicurare e proteggere le transazioni, non solo quelle finanziarie, ma anche tra due nodi che devono comunicare attraverso una rete locale o pubblica.
Esso codifica con un algoritmo di cifratura le transazioni, così da rendere lo scambio di informazioni privato ed esclusivo. Infatti ogni messaggio trasmesso deve passare un controllo per l’integrità della crittografia stessa prima che esso venga ritrasmesso. Se il controllo ha un esito negativo (a causa di corruzione dei dati, o qualsiasi tentativo di modificare o di intercettare i dati), i dati crittografati non verranno trasmessi a loro volta.
In realtà utilizziamo il protocollo SSL ogni giorno, quando navighiamo siti web comuni come Facebook, YouTube, e altri negozi e siti online. La crittografia utilizzata impedisce che una persona o un sistema riescano nell’intento di intercettare le trasmissioni di dati più comuni, come le query di ricerca sul vostro motore di ricerca preferito, oppure altre trasmissioni dati molto più rischiose, come quando inseriamo i dati della nostra carta di credito.
Quando si vogliono proteggere le operazioni che avvengono sul proprio sito web, si può richiedere al proprio provider di servizi, di poterne acquistare uno. La crittografia verrà quindi applicata a tutto il sito web, e a tutte le attività che su di esso avvengono. Questo dovrebbe impedire il furto e l’intercettazione dei dati trasmessi server to client e viceversa.
Il certificato SSL acquistato conterrà alcune importanti informazioni di sicurezza che il client può verificare, e che non sono modificabili, come ad esempio:
Sono le informazioni che potete liberamente consultare quando nel browser compare il lucchetto verde, che comprova la presenza di un certificato SSL, potrete cliccarci sopra e farvi un’idea della serietà del sito web o del negozio online.
E’ bene quindi ricordare che ci sono principalmente due modi per sapere se un sito web utilizza il protocollo SSL/TLS:
Considerate tuttavia che il sito web potrebbe utilizzare il protocollo sicuro per tutte le pagine oppure solo in quelle destinate ad un certo tipo di operazioni, come il pagamento e la navigazione all’interno dell’area riservata dell’utente.
Per diversi anni un certificato SSL era utilizzato in Internet solo per alcuni domini o pagine specifiche di un sito web, e in particolare nelle pagine in cui si sarebbero trasmesse delle informazioni sensibili (dati finanziari soprattutto), ma questa tendenza oggi sta cambiando molto rapidamente.
Nel mese di Agosto del 2014 Google ha infatti annunciato che la sicurezza di un sito web, sarebbe stato un ulteriore punto a favore del rank per il suo motore di ricerca.
Ha anche dichiarato che, solo momentaneamente, tale relazione avrebbe avuto un’incidenza relativa ma che in futuro la stessa sarebbe aumentata e non di poco.
Questo si traduce nel fatto che se il sito web è protetto da un certificato SSL/TLS ha una possibilità maggiore di essere trovato con una query su Google. Al contrario verrà penalizzato un sito che pur trattando gli stessi contenuti o prodotti, risulta privo dei certificati di sicurezza.
Uno dei buoni propositi di Google è quello di rendere internet più sicura: va da sé che chi acquista e utilizza un certificato SSL, dichiara implicitamente e pubblicamente la propria identità e non è più un anonimo gestore di un sito web. E ciò rappresenta certamente un fattore di sicurezza aggiuntivo.
Il successivo potenziale di questo cambiamento ha indotto numerosi proprietari di siti web, non solo e-Commerce, a implementare per tutte le pagine il protocollo HTTPS con un certificato SSL.
E anche se di fatto non è un obbligo proteggere l’intero sito web (come segnalato nessuno ci vieta infatti di applicare la protezione solo ad alcune pagine web) il numero di siti full-HTTPS è in rapida ascesa.
Ora siete convinti che sia necessario acquistare un certificato SSL per il vostro sito web? Fosse anche solo per il detto “la sicurezza viene prima di ogni altra cosa”, ma è proprio così?
Non proprio, ad esempio se sul sito web non vengono raccolti dati sensibili degli utenti, oppure se il vostro negozio online utilizza Paypal come gateway per il pagamento, non dovrete conservare alcun dato sensibile, e quindi l’implementazione del protocollo HTTPS rimarrebbe un’opzione.
Ecco spiegato perché il comunicato di Google ha diffuso un certo malcontento, perché in un certo senso ha discriminato l’HTTP rispetto l’HTTPS, senza ad esempio spiegare che il protocollo sicuro necessita di maggiori risorse e consuma più banda, dettaglio questo da non sottovalutare quando ci sono centinaia di migliaia di connessioni contemporanee.
Ricapitolando, ci sono quindi almeno due casi in cui potreste tranquillamente fare a meno del certificato SSL:
Diventa invece consigliabile l’adozione del protocollo HTTPS se il sito è un negozio online, sia per la vostra serenità che per quella dei vostri attuali e futuri clienti e visitatori.
I certificati SSL possono essere acquistati da diversi fornitori specializzati, oppure da chi gestisce il vostro dominio o il vostro web server. Ci sono anche offerte in bundle con l’acquisto del primo dominio, oppure tale opzione è spesso sottoscrivibile e associabile direttamente alla formula di hosting che state già utilizzando.
Prima di acquistarlo però valutate bene le vostra necessità, ovvero se vi occorre un certificato solo per il dominio principale oppure che funzioni anche per tutti i sotto-domini; valutate il certificato con greenbar (con il nome dell’azienda per esteso dopo il lucchetto nella barra del browser), oppure che rilasci una firma da apporre a tutte le pagine del sito per fare capire a chi le visualizza che sono sicure. Infine ci sono anche certificati in bundle con anti-malware che verificano costantemente il codice dell’intero sito web.
I costi varieranno in base alle loro funzionalità e in rapporto alla formula assicurativa offerta dall’autorità emittente (limitata solo al fatto che qualcuno possa riuscire a forzare il tipo di crittografia utilizzato per generare le chiavi del suddetto e rispetto a un danno o un furto realmente subito).
Difficile prevedere ogni tipo di scenario. Potrebbe non accadere nulla come invece potrebbero esserci delle conseguenze molto serie:
E dunque SSL sia!
Ecom Store sta cercando un copywriter per dare voce ai brand dei propri clienti e personalità alle azioni di comunicazione. Il candidato è colto, creativo e curioso: dovrà creare testi per le newsletter di tipo commerciale, i post per le piattaforme social, banner e inserzioni pubblicitari, descrizioni dei prodotti ed eventuali altre parti che compongono un sito web. Dovrà, inoltre, partecipare all’elaborazione dei contenuti dei progetti di Ecom Store, in stretta relazione con il team creativo aziendale.
Il candidato ideale possiede le seguenti caratteristiche:
✔ Precedente e comprovata esperienza come copywriter.
✔ Attitudine e capacità di lavorare in gruppo.
✔ Buona conoscenza della lingua inglese.
✔ Conoscenza base di Html / Css / Php.
Per informazioni o per sottoporre la propria candidatura inviare una mail a info@ecomlucera.it.
Vuoi scoprire come ammodernare l’infrastruttura informatica della tua azienda spendendo la metà?
Pronto per te un Voucher da 10.000 euro a favore di interventi di digitalizzazione dei processi, formazione IT, infrastruttura hardware, software e banda larga.
Questi sono alcuni degli interventi previsti dal bando Voucher Digitalizzazione e che saranno finanziati alle piccole e medie imprese come la TUA.
Nel 2016, infatti, è imminente la pubblicazione dal bando ministeriale che stabilisce un intervento di 100 Milioni di euro a favore della digitalizzazione dei processi aziendali e come previsto nel decreto detto Destinazione Italia (DL 145-2013).
In questa fase si stanno definendo le modalità per la presentazione delle domande ed i termini di apertura del bando, ma tu come puoi fare ad ottenere questo enorme vantaggio prima che i Voucher (evidentemente a numero limitato) si esauriscano o, peggio ancora, vadano alla tua concorrenza?
Inoltre, per ottenere il Voucher sono necessarie una fase di progettazione tecnica, finalizzata ad ideare il miglior percorso di innovazione per la tua azienda, una fase di compilazione e presentazione domanda ed infine la fase di realizzazione e rendicontazione del progetto. Questo processo può risultare complesso per le aziende ed un errore commesso in una di queste fasi può comportare la revoca del finanziamento.
I nostri professionisti sono esperti in progettazione e realizzazione di sistemi informatici aziendali e sono costantemente informati sulle novità del bando, possono quindi tenerti sempre aggiornato su questa opportunità e possono supportarti in tutto il percorso, accompagnandoti con successo dalla progettazione fino alla realizzazione!
Di seguito troverai le informazioni generali su bando Voucher Digitalizzazione e in fondo alla pagina la soluzione gratuita per restare sempre informato… e stare un passo avanti alla concorrenza.
Come già indicato, le finalità del bando sono favorire la digitalizzazione dei processi aziendali e l’ammodernamento tecnologico delle micro, piccole e medie imprese. L’intervento è finalizzato a sostenere tramite Voucher del valore massimo di 10.000 euro, l’acquisto di software, hardware o servizi che consentano:
Vuoi scoprire se hai diritto a richiedere il Voucher? Possono presentare domanda per la concessione del beneficio le imprese in possesso dei seguenti requisiti:
Ed ora vediamo nel dettaglio cosa è possibile finanziare con il Voucher Digitalizzazione. Quelle riportate sotto sono indicazioni di massima fornite dal Ministero, i nostri progettisti sono in grado di darti un quadro più completo e soprattutto più specifico alle esigenze della tua azienda.
Le imprese per poter presentare la domanda devono avere obbligatoriamente una PEC valida e funzionante e la firma digitale del rappresentante o del delegato.
Le imprese per accedere ai fondi messi a disposizione con il Voucher, devono presentare la domanda esclusivamente per via telematica, seguendo la procedura stabilita e descritta sul sito Internet del Ministero dello Sviluppo Economico (www.mise.gov.it).
I termini per l’apertura del bando, il modulo domanda, i tempi e le modalità di erogazione del bonus imprese, sono in via di definizione.
L’importo del voucher viene erogato direttamente dal Ministero in un’unica soluzione, in base alla somma richiesta dall’impresa in sede di presentazione dell’istanza e concessa e approvata.
Iscriviti alle newsletter, resta aggiornato e ottieni la guida
Ora che hai capito quanto sia vantaggioso il Voucher Digitalizzazione, se vuoi aggiornamenti sul bando Digitalizzazione PMI e capire meglio come ottenere il beneficio da 10.000 euro, iscriviti alla nostra mailing list dal modulo qui sotto.
Avrai la possibilità di scaricare gratuitamente la documentazione ufficiale e la nostra guida facile, dove troverai tutte le opportunità e le modalità di accesso connesse al Bando.
Da oltre 90 anni e tre generazioni il gruppo Abate sostiene l’agricoltura, forte di una lunga storia e sempre orientato verso l’innovazione.
Costantemente alla ricerca delle migliori materie prime, per offrire ai propri clienti prodotti che assicurino sempre alta qualità e il massimo della sicurezza.
Fertilizzanti, agrofarmaci, sistemi di irrigazione e macchine agricole, non sono solo la spina dorsale del loro business, ma hanno consentito ad agricoltori ed aziende agricole di far crescere le loro attivitá, risparmiando e aumentando la produttivitá.
Anticipando la pubblicazione del nuovo sito web prevista per il 01/01/2016 abbiamo il piacere di presentare la nuova campagna di comunicazione web.
Sai cosa succede esattamente ogni 60 secondi su Internet?
Così tanto per cominciare una valanga di immagini: su WhatsApp gli utenti si inviano circa 350mila fotografie e su Instagram ne vengono pubblicate 200mila. Probabilmente è infinito il server di YouTube: ogni 60 secondi, infatti, vengono caricate 72 ore di nuovi video. Su Tinder gli utenti sono più attivi che su Twitter: ogni 60 secondi si registrano 400mila “swipes” contro 300mila tweet.
E se trovate impressionante che su Google si facciano 4 milioni di ricerche ogni minuto e Facebook conti 2 milioni e mezzo di contenuti condivisi, pensate che ogni volta che mandate una mail siete in buona compagnia: sono 200 milioni, i messaggi di posta elettronica mandati a ogni giro di lancette.
Il tempo di lettura stimato per quest’articolo è circa 2 minuti: vi farà piacere sapere che nel tempo servito ad arrivare fino qui, Amazon ha guadagnato 166mila dollari con le vendite online.
Non tutti ci avranno fatto caso probabilmente ma a partire dalla metà di marzo dell’anno corrente su YouTube è possibile trovare diversi video a 360 gradi che possono essere visualizzati senza problemi utilizzando i sensori integrati nella maggior parte degli smartphone.
Sulla scia di quanto già fatto nel corso degli ultimi giorni Google ha reso disponibile una nuova versione dell’app YouTube per Android che va ad introdurre il supporto completo per la realtà virtuale. In questo caso è però necessario usare il visore Google CardBoard.
Come fare Per vedere i video VR?? E’ necessario installare l’ultima versione di YouTube per Android. Dopodicchè, quando viene scelto un video, nell’angolo inferiore destro comparirà l’icona Cardboard. “Tappa” sull’icona che così viene attivata la visione 3D.
Da notare che l’app aggiornata di YouTube per Android include un’ulteriore novità a quella in oggetto quale la possibilità di vedere qualsiasi video con Google Cardboard. Basta infatti selezionare l’opzione Cardboard dal menu che si apre toccando i tre puntini verticali in alto a destra dopodiché i filmati saranno duplicati e mostrati sulle due metà dello schermo.
Li avete visti??? che ve ne sembra?? qual è il preferito??
Da quando è esplosa la clamorosa e triste notizia che la carne rossa possa essere cancerogena ormai temiamo che anche il vicino di casa possa rientrare in questa categoria… ma non ci agitiamo… anzi!!!
Attenzione a cosa leggiamo… anche La Repubblica c’è cascata!
Ebbene si … la testata confonde la sigla PCB dei policlorobifenili con quella dei Printed Circuit Boards, ovvero i circuiti stampati.
Ora speriamo che non abbiate già distrutto i vostri pc tablet e tutti i vostri dispositivi elettronici… Sappiate che le sostanze categorizzate come cancerogene non c’entrano nulla con i vostri computer ma sono composti organici altamente tossici ed inquinanti.
Hanno una struttura analoga a quella del bifenile (i cui atomi di idrogeno sono sostituiti da uno fino a dieci atomi di cloro), i policlorobifenili furono utilizzati fino agli anni 70′ nell’industria chimica, per poi venire progressivamente rimossi proprio a causa della loro tossicità per l’uomo e per l’ambiente.
L’unica cosa in comune tra loro e i circuiti stampati è l’acronimo.
Come dire …. tra la città di Ancona e il nitrato d’ammonio.
Quindi ora sapete che Ancona NON ha una carica esplosiva… e inoltre che c’è un luogo dove possiamo comunque mandarci il vicino di casa!!!
😀 😀
Microsoft ha lanciato e ufficializzato la data di disponibilità del sistema operativo Windows 10 in maniera chiara ed inequivoca e sarà disponibile a partire dal 29 luglio. A partire da tale data scatterà il periodo dei 12 mesi entro il quale sarà possibile effettuare l’aggiornamento gratuito da Windows 7, 8 e 8.1.
Tra le modifiche i punti messi in evidenza dall’azienda figura l’integrazione dell’assistente digitale Cortana, il browser MicrosoftEdge, le nuove app Office, i servizi di Xbox Live e la rinnovata app Xbox, per arrivare alle nuoveapp Foto, Video, Musica, Mappe, Contatti, Mail e Calendario. Non manca un riferimento alla modalità continuum, che permette di utilizzare senza soluzione di continuità la transizione tra modalità PC e tablet con i dispositivi 2 in 1, al sistema di sicurezza Windows Hello per chiudere con il nuovo Windows Store che ospiterà le Universal App.
Si riportano a seguire i requisiti di base per effettuare l’upgrade da PC e tablet, più alcuni requisiti necessari per utilizzare funzioni specifiche.
REQUISITI PER FUNZIONI SPECIFICHE
QUALI FUNZIONI RESTANO E QUALI RIMOSSE DOPO L’AGGIORNAMENTO?
COME SI PRENOTA L’AGGIORNAMENTO GRATUITO
Microsoft descrive i pochi semplici passaggi per prenotare l’aggiornamento gratuito a Windows 10:
QUALI EDIZIONI SI RICEVERANNO GRATUITAMENTE DOPO L’AGGIORNAMENTO?
Windows 7:
Windows 8:
Si cita, da ultimo, anche il percorso di aggiornamento della versione mobile:
Le versioni escluse dall’aggiornamento gratuito comprendono: Windows 7 Enterprise, Windows 8 / Windows 8.1 Enterprise, e Windows RT/RT 8.1
Speriamo che l’articolo abbia chiarito i dubbi e se nell’eventualità non ci fossimo riusciti vi consigliamo di sfogliare la FAQ Microsoft.
Commenti recenti