GDPR? “Ecco cosa fare per il tuo sito web”

Postato da: ecomlucera / Aggiornamento / Nessun commento

Cos’è il GDPR?

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è una normativa comunitaria che controlla in che modo le società e altre organizzazioni gestiscono i dati personali. Si tratta dell’iniziativa più significativa in materia di protezione dei dati degli ultimi 20 anni, con notevoli implicazioni per qualsiasi organizzazione nel mondo che si rivolge a soggetti dell’Unione europea.

Per fornire ai soggetti il controllo di come vengono utilizzati i dati e per “tutelare i diritti e le libertà fondamentali delle persone fisiche”, la legislazione stabilisce requisiti rigorosi per quanto riguarda le procedure di gestione dei dati, la trasparenza, la documentazione e il consenso dell’utente.

Ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali

In qualità di titolare del trattamento dei dati, ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali. In questa categoria rientrano i dati personali gestiti all’interno dell’organizzazione, ma anche da terze parti, ovvero i cosiddetti responsabili del trattamento.

I responsabili del trattamento dei dati possono includere fornitori di servizi a livello di software (SaaS) fino a servizi di terzi integrati di tracciamento e profilatura dei visitatori sul sito dell’organizzazione.

Sia i titolari che i responsabili del trattamento dei dati devono essere in grado di dimostrare quali dati vengono elaborati, lo scopo dell’elaborazione e a quali paesi e terze parti i dati vengono trasmessi. I dati possono essere trasferiti solamente ad altre organizzazioni conformi al GDPR, o all’interno di giurisdizioni ritenute adeguate”.

Tutti i consensi devono essere registrati come prova che il consenso è stato prestato

L’elaborazione dei dati personali non è consentita senza un consenso preventivo. Questo significa che il consenso deve essere prestato prima che avvenga qualsivoglia elaborazione, sulla base di informazioni chiare e specifiche in merito al tipo di dati e agli scopi per i quali sono stati raccolti. Per i dati personali sensibili, il consenso deve essere esplicito, il che sottolinea l’importanza del consenso durante l’elaborazione di dati personali sensibili.

Le persone fisiche hanno ora il “diritto alla portabilità dei dati” e il “diritto di accedere ai dati”, oltre al “diritto all’oblio”, e possono revocare il proprio consenso in qualsiasi momento. In tal caso, il titolare del trattamento deve eliminare i dati personali della persona fisica se non sono più necessari allo scopo per il quale sono stati raccolti.

In caso di una violazione dei dati, la società deve essere in grado di notificare le autorità di protezione dei dati e le persone fisiche interessate entro 72 ore.

Inoltre, il GDPR impone l’obbligo alle autorità pubbliche o alle aziende che elaborano dati personali sensibili su larga scala di impiegare o formare un responsabile della protezione dei dati. Il responsabile della protezione dei dati deve adottare misure finalizzate ad assicurare la conformità con il GDPR da parte dell’organizzazione.

In relazione alla Brexit, il governo britannico prevede di implementare una legislazione equivalente che seguirà, a grandi linee, il GDPR.

Cosa implica il GDPR per il mio sito internet?

Se il tuo sito serve persone fisiche dall’UE e tu, o i servizi integrati di terze parti, quali Google e Facebook, elaborano qualunque tipo di dato personale, è necessario che venga ottenuto il consenso preventivo dal visitatore.

Per ottenere un consenso valido, è necessario descrivere al visitatore in che misura e a che scopo vengono elaborati i dati, utilizzando un linguaggio semplice, prima di procedere all’elaborazione di qualunque dato personale.

Queste informazioni devono essere disponibili al visitatore in qualsiasi momento, ad esempio all’interno dell’informativa sulla privacy. Inoltre, è necessario fornire un modo semplice al visitatore per consentire di modificare o revocare il consenso.

Tutti i consensi devono essere documentati come prova, e tutti i tracciamenti di dati personali, anche da parte di servizi integrati di terze parti, devono essere documentati, ivi inclusi a quali paesi vengono trasmessi i dati.

Qual è la definizione di dato personale?

Il GDPR definisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”

Gli identificativi online, quali indirizzi IP, sono ora considerati dati personali, a meno che non vengano anonimizzati.

Anche i dati personali pseudonimizzati sono soggetti al GDPR, se tramite operazioni di reverse engineering è possibile identificare a chi appartengono i dati.

Data di applicazione del GDPR: 25 maggio 2018

La riforma della protezione dei dati è stata adottata dal Parlamento europeo e dal Consiglio europeo il 27 aprile 2016. Il regolamento sulla protezione dei dati si applica a partire dal 25 maggio 2018 e sostituisce la direttiva sulla protezione dei dati.

Multe e sanzioni del GDPR

Organizzazioni non conformi rischiano pesanti ammende fino a 20 milioni di euro, o al 4% del fatturato annuo globale dell’organizzazione, se superiore.

In che modo possiamo esserti d’aiuto?

In allegato troverai due link da cui scaricare dei documenti da compilare.

Abbiamo evidenziato in rosso i termini da sostituire con i vostri dati personali.

  • Privacy Policy
  • Termini e le Condizioni  (é opportuno modificare alcuni articoli in base al servizio del vostro website)

Per dubbi o incertezze nella compilazione sarebbe preferibile la supervisione di un consulente. La nostra non sostituisce una consulenza legale.

Una volta terminato, girali a info@ecomstore.net

Provvederemo ad aggiornarle online sostituendo quelle attuali.

Questo servizio per i nostri clienti é gratuito.

Grazie, e buona giornata.

 

Read More

E-Commerce più sicuri e visibili con HTTPS e SSL

Postato da: ecomlucera / Aggiornamento, informazionidiservizio, Sicurezza / Nessun commento

HTTPS per l’e-Commerce: introduzione

Quando si avvia un negozio online e si progetta un sito web, devono essere valutati tutti gli elementi che possono migliorarne l’usabilità e l’esperienza utente (UX), pertanto HTTPS e SSL devono essere considerati fin dalle prime battute.

Un elemento sempre più sentito da chi acquista online è il poter sapere che i dati delle proprie transazioni, e non solo quelli, sono in buone mani e al sicuro da possibili furti.

Se la vostra esperienza sull’argomento è ancora agli inizi oppure l’attività e-Commerce è appena stata avviata, potreste aver già sentito diverse opinioni sui certificati SSL e sull’HTTPS, e saprete sicuramente che fanno parte di un sistema di sicurezza per la gestione dei dati, ma questo articolo potrà probabilmente aiutarvi a capire meglio come essi funzionano e il motivo per cui investire risorse e tempo per comprenderli e adottarli.

SSL può assomigliare a un acronimo alieno, ma una volta che avrete capito perché il vostro negozio online potrebbe averne necessità, non sarà così necessario comprendere in modo dettagliato cosa significhi realmente. Nella maggior parte dei casi, grazie al proprio hoster, è possibile ottenerne uno in meno di un’ora.

Cerchiamo quindi di approfondire insieme:

  • perché potreste averne necessità per il vostro negozio online;
  • come prendere una decisione sull’argomento;
  • come ottenere un certificato.

Il certificato SSL, cos’è e come attivarlo

In breve vi spieghiamo che cosa è un certificato SSL, perché dovrebbe essere necessario, e come funziona tecnicamente.

Un breve ripasso

SSL è l’acronimo di “Secure Sockets Layer“, è anche chiamato “Transport Layer Security” (TLS). SSL è prima di tutto un protocollo utilizzato per assicurare e proteggere le transazioni, non solo quelle finanziarie, ma anche tra due nodi che devono comunicare attraverso una rete locale o pubblica.

Esso codifica con un algoritmo di cifratura le transazioni, così da rendere lo scambio di informazioni privato ed esclusivo. Infatti ogni messaggio trasmesso deve passare un controllo per l’integrità della crittografia stessa prima che esso venga ritrasmesso. Se il controllo ha un esito negativo (a causa di corruzione dei dati, o qualsiasi tentativo di modificare o di intercettare i dati), i dati crittografati non verranno trasmessi a loro volta.

In realtà utilizziamo il protocollo SSL ogni giorno, quando navighiamo siti web comuni come Facebook, YouTube, e altri negozi e siti online. La crittografia utilizzata impedisce che una persona o un sistema riescano nell’intento di intercettare le trasmissioni di dati più comuni, come le query di ricerca sul vostro motore di ricerca preferito, oppure altre trasmissioni dati molto più rischiose, come quando inseriamo i dati della nostra carta di credito.

 

Come attivare il certificato SSL per il tuo e-Commerce

Quando si vogliono proteggere le operazioni che avvengono sul proprio sito web, si può richiedere al proprio provider di servizi, di poterne acquistare uno. La crittografia verrà quindi applicata a tutto il sito web, e a tutte le attività che su di esso avvengono. Questo dovrebbe impedire il furto e l’intercettazione dei dati trasmessi server to client e viceversa.

Il certificato SSL acquistato conterrà alcune importanti informazioni di sicurezza che il client può verificare, e che non sono modificabili, come ad esempio:

  • nome azienda;
  • posizione geografica dell’azienda;
  • periodo di validità del certificato;
  • dettagli dell’autorità emittente.

Sono le informazioni che potete liberamente consultare quando nel browser compare il lucchetto verde, che comprova la presenza di un certificato SSL, potrete cliccarci sopra e farvi un’idea della serietà del sito web o del negozio online.

E’ bene quindi ricordare che ci sono principalmente due modi per sapere se un sito web utilizza il protocollo SSL/TLS:

  1. l’icona verde a forma di lucchetto nella barra degli indirizzi del browser;
  2. l’URL che inizia per HTTPS invece di HTTP.

Considerate tuttavia che il sito web potrebbe utilizzare il protocollo sicuro per tutte le pagine oppure solo in quelle destinate ad un certo tipo di operazioni, come il pagamento e la navigazione all’interno dell’area riservata dell’utente.

L’utilizzo del protocollo SSL sta cambiando?

Per diversi anni un certificato SSL era utilizzato in Internet solo per alcuni domini o pagine specifiche di un sito web, e in particolare nelle pagine in cui si sarebbero trasmesse delle informazioni sensibili (dati finanziari soprattutto), ma questa tendenza oggi sta cambiando molto rapidamente.

Nel mese di Agosto del 2014 Google ha infatti annunciato che la sicurezza di un sito web, sarebbe stato un ulteriore punto a favore del rank per il suo motore di ricerca.

Ha anche dichiarato che, solo momentaneamente, tale relazione avrebbe avuto un’incidenza relativa ma che in futuro la stessa sarebbe aumentata e non di poco.

Questo si traduce nel fatto che se il sito web è protetto da un certificato SSL/TLS ha una possibilità maggiore di essere trovato con una query su Google. Al contrario verrà penalizzato un sito che pur trattando gli stessi contenuti o prodotti, risulta privo dei certificati di sicurezza.

Uno dei buoni propositi di Google è quello di rendere internet più sicura: va da sé che chi acquista e utilizza un certificato SSL, dichiara implicitamente e pubblicamente la propria identità e non è più un anonimo gestore di un sito web. E ciò rappresenta certamente un fattore di sicurezza aggiuntivo.

Il successivo potenziale di questo cambiamento ha indotto numerosi proprietari di siti web, non solo e-Commerce, a implementare per tutte le pagine il protocollo HTTPS con un certificato SSL.

E anche se di fatto non è un obbligo proteggere l’intero sito web (come segnalato nessuno ci vieta infatti di applicare la protezione solo ad alcune pagine web) il numero di siti full-HTTPS è in rapida ascesa.

Il tuo negozio online ha bisogno di un certificato SSL?

Ora siete convinti che sia necessario acquistare un certificato SSL per il vostro sito web? Fosse anche solo per il detto “la sicurezza viene prima di ogni altra cosa”, ma è proprio così?

Non proprio, ad esempio se sul sito web non vengono raccolti dati sensibili degli utenti, oppure se il vostro negozio online utilizza Paypal come gateway per il pagamento, non dovrete conservare alcun dato sensibile, e quindi l’implementazione del protocollo HTTPS rimarrebbe un’opzione.

Ecco spiegato perché il comunicato di Google ha diffuso un certo malcontento, perché in un certo senso ha discriminato l’HTTP rispetto l’HTTPS, senza ad esempio spiegare che il protocollo sicuro necessita di maggiori risorse e consuma più banda, dettaglio questo da non sottovalutare quando ci sono centinaia di migliaia di connessioni contemporanee.

Ricapitolando, ci sono quindi almeno due casi in cui potreste tranquillamente fare a meno del certificato SSL:

  1. l’utilizzo di un gateway di pagamento esterno;
  2. se non date ai vostri utenti la possibilità di registrarsi e di avere un proprio account sul vostro sito web nel quale registrare informazioni sensibili.

Diventa invece consigliabile l’adozione del protocollo HTTPS se il sito è un negozio online, sia per la vostra serenità che per quella dei vostri attuali e futuri clienti e visitatori.

Come puoi ottenere il certificato SSL?

I certificati SSL possono essere acquistati da diversi fornitori specializzati, oppure da chi gestisce il vostro dominio o il vostro web server. Ci sono anche offerte in bundle con l’acquisto del primo dominio, oppure tale opzione è spesso sottoscrivibile e associabile direttamente alla formula di hosting che state già utilizzando.

Prima di acquistarlo però valutate bene le vostra necessità, ovvero se vi occorre un certificato solo per il dominio principale oppure che funzioni anche per tutti i sotto-domini; valutate il certificato con greenbar (con il nome dell’azienda per esteso dopo il lucchetto nella barra del browser), oppure che rilasci una firma da apporre a tutte le pagine del sito per fare capire a chi le visualizza che sono sicure. Infine ci sono anche certificati in bundle con anti-malware che verificano costantemente il codice dell’intero sito web.

I costi varieranno in base alle loro funzionalità e in rapporto alla formula assicurativa offerta dall’autorità emittente (limitata solo al fatto che qualcuno possa riuscire a forzare il tipo di crittografia utilizzato per generare le chiavi del suddetto e rispetto a un danno o un furto realmente subito).

Possibili conseguenze per un e-Commerce che non utilizza SSL/TLS

Difficile prevedere ogni tipo di scenario. Potrebbe non accadere nulla come invece potrebbero esserci delle conseguenze molto serie:

  • gli acquirenti potrebbero perdere fiducia nel vostro negozio online poiché appare loro come insicuro;
  • individui malintenzionati potrebbero clonare parzialmente il vostro server web, visto che non c’è modo di controllare dal certificato chi sia il reale proprietario, per poi organizzare delle truffe con la vostra identità;
  • un hacker potrebbe attaccare il vostro server per ottenere i dati dei vostri clienti o delle transazioni economiche (forse è la cosa più grave in assoluto);
  • l’eventuale danno economico o di immagine causato dai punti precedenti

E dunque SSL sia!

Read More

Novità dal mondo Microsoft: passare a Windows 10 è a pagamento?

Postato da: ecomlucera / Aggiornamento, Windows / Nessun commento

1203312Microsoft ha lanciato e ufficializzato la data di disponibilità del sistema operativo Windows 10 in maniera chiara ed inequivoca e sarà disponibile a partire dal 29 luglio. A partire da tale data scatterà il periodo dei 12 mesi entro il quale sarà possibile effettuare l’aggiornamento gratuito da Windows 7, 8 e 8.1.

Tra le modifiche  i punti messi in evidenza dall’azienda figura l’integrazione dell’assistente digitale Cortana, il browser MicrosoftEdge, le nuove app Office, i servizi di Xbox Live e la rinnovata app Xbox, per arrivare alle nuoveapp Foto, Video, Musica, Mappe, Contatti, Mail e Calendario. Non manca un riferimento alla modalità continuum, che permette di utilizzare senza soluzione di continuità la transizione tra modalità PC e tablet con i dispositivi 2 in 1, al sistema di sicurezza Windows Hello per chiudere con il nuovo Windows Store che ospiterà le Universal App.


Si riportano a seguire i requisiti di base per effettuare l’upgrade da PC e tablet, più alcuni requisiti necessari per utilizzare funzioni specifiche.

  • Sistemi operativi dai quali è possibile effettuare l’aggiornamento gratuito: Windows 7 SP1, Windows 8.1 Update
  • Processore: 1 gigahertz (GHz) o superiore oppure SOC
  • RAM: 1 gigabyte (GB) per sistemi a 32-bit o 2 GB per sistemi a 64 bit
  • Spazio su disco rigido: 16 GB per sistemi a 32 bit, 20 GB per sistemi a 64 bit
  • Scheda video: DirectX 9 o versioni successive con driver WDDM 1.0
  • Schermo: 1024×600 pixel

REQUISITI PER FUNZIONI SPECIFICHE

  • Accesso ad Internet
  • L’account Microsoft è necessario per accedere ad alcune funzioni specifiche
  • Il supporto a Cortana è limitato ai mercati di Stati Uniti, Regno Unito, Cina, Francia, Italia, Germania e Spagna. Il riconoscimento vocale richiede la presenza del microfono
  • Windows Hello: richiede una fotocamera a infrarossi illuminata specializzata per il riconoscimento facciale o la scansione oculare o un lettore di impronte digitali che supporta Windows Biometric Framework
  • Continuum: è disponibile per tutte le edizioni di WIndows 10 attivando e disattivando manualmente la modalità tablet tramite il Centro operativo. I dispositivi 2-in-1 e tablet con indicatori GPIO o quelli con indicatore laptop e slate possono essere configurati per il passaggio automatico alla modalità tablet
  • Streaming musica e video: lo streaming di musica e video tramite Xbox Video e Xbox Musica è disponibile solo in un ristretto numero di paesi (l’Italia è compresa)
  • Avvio sicuro: richiede un firmware che supporti l’UEFI v2.3.1 e includa l’autorità di certificazione Microsoft Windows nel database di firme UEFI
  • Device Guard: disponibile solo per Windows 10 Enterprise. Richiede avvio sicuro UEFI con autorità di certificazione UEFI di terze parti rimossa dal database UEFI, TPM 2.0, supporto alla virtualizzazione attivato nel bios, BIOS UEFI configurato per impedire ad utenti non autorizzati di disabilitare funzionalità di sicurezza hardware di Device Guard, driver in modalità kernel firmati da Microsoft.
  • BitLocker: richiede Trusted Platform Module (TPM) 1.2, TPM 2.0 o unità flash USB (solo per Windows 10 Pro e Windows 10 Enterprise)
  • Bitlocker To Go: richiede unità flash USB (solo Windows 10 Pro)
  • Client Hyper-V: richiede sistema a 64-bit con funzionalità di conversione indirizzi di secondo livello (SLAT) e 2 GB di RAM aggiuntivi (solo Windows 10 Pro e Windows 10 Enterprise).
  • Miracast: richiede una scheda video con supporto Windows Display Driver Model (WDDM) 1.3 e una scheda Wi-Fi con supporto Wi-Fi Direct
  • Stampa Wi-Fi Direct: richiede una scheda WiFi con supporto Wi-Fi Direct e un dispositivo con supporto Wi-Fi Direct
  • InstantGo: compatibile solo con dispositivi compatibili con Connected Stand-by

 

QUALI FUNZIONI RESTANO E QUALI RIMOSSE DOPO L’AGGIORNAMENTO?

  • Windows Media Center sarà rimosso in caso di installazione di Windows 10 su Windows 7 Professional, Windows 7 Ultimate, Windows 8 Pro con Media Center o Windows 8.1 Pro con Media Center
  • Riproduzione DVD. La riproduzione dei DVD richiederà un software separato. In una seconda parte delle FAQ, Microsoft aggiunge che fornirà un’app gratuita per la riproduzione di DVD agli utenti di Windows Media Center
  • Gadget di Windows 7. Durante l’installazione dell’aggiornamento a Windows 10 i gadget di Windows 7 saranno rimossi
  • Giochi preinstallati. Durante l’installazione dell’aggiornamento a Windows 10, i giochi Solitario, Prato Fiorito Hearts di Windows 7 saranno rimossi. Microsoft ha rilasciato le nuove versioni ‘Raccolta di solitari Microsoft’ e ‘Prato fiorito Microsoft’
  • Supporto floppy. Le unità floppy USB in uso richiederanno il download degli appositi driver da Windows Update o dal sito del produttore
  • Windows Live Essentials non viene rimosso, ma viene rimossa solo l’applicazione OneDrive, sostituita con la versione integrata di OneDrive
  • Aggiornamenti Windows. Con le versioni precedenti era possibile controllare la procedura di installazione degli aggiornamenti, mentre con Windows 10 Home gli aggiornamenti di Windows Update sono automaticamente disponibili. Solo gli utenti Windows 10 Pro e Windows 10 Enterprise possono rinviarli.

 COME SI PRENOTA L’AGGIORNAMENTO GRATUITO

Microsoft descrive i pochi semplici passaggi per prenotare l’aggiornamento gratuito a Windows 10:

  1. Utilizzare l’app Ottieni Windows 10 (per trovarla è sufficiente fare click sull’estrema destra della barra delle applicazioni. Se la notifica non è ancora stata inviata, si suggerisce di consultare le FAQ ufficiali). Basta fare click su “Prenota l’aggiornamento gratuito” nella finestra dell’app ed inserire la mail se si vuole ricevere la conferma di prenotazione. La prenotazione si può cancellare in qualsiasi momento. Chi non ha ancora ricevuto la notifica non deve preoccuparsi, perché Microsoft conferma che l’invio avviene a scaglioni: “Le notifiche non verranno visualizzate in tutti i dispositivi contemporaneamente, pertanto potrebbe verificarsi un ritardo man mano che le rendiamo disponibili in tutti i dispositivi idonei”
  2. Successivamente, sarà sufficiente attendere la notifica dell’effettiva disponibilità dell’aggiornamento (data ufficiale di rilascio 29 luglio) e pianificare l’installazione.

 

QUALI EDIZIONI SI RICEVERANNO GRATUITAMENTE DOPO L’AGGIORNAMENTO?

Windows 7:

  • Windows 7 Starter sarà aggiornato a Windows 10 Home
  • Windows 7 Home Basic sarà aggiornato a Windows 10 Home
  • Windows 7 Home Premium sarà aggiornato a Windows 10 Home
  • Windows 7 Professional sarà aggiornato a Windows 10 Pro
  • Windows 7 Ultimate sarà aggiornato a Windows 10 Pro

Windows 8:

  • Windows 8.1 sarà aggiornato a Windows 10 Home
  • Windows 8.1 with Bing sarà aggiornato a Windows 10 Home
  • Windows 8.1 Pro sarà aggiornato a Windows 10 Pro

Si cita, da ultimo, anche il percorso di aggiornamento della versione mobile:

  • Windows Phone 8.1 verrà aggiornato aWindows 10 Mobile

Le versioni escluse dall’aggiornamento gratuito comprendono: Windows 7 Enterprise, Windows 8 / Windows 8.1 Enterprise, e Windows RT/RT 8.1

Speriamo che l’articolo abbia chiarito i dubbi e se nell’eventualità non ci fossimo riusciti vi consigliamo di sfogliare la FAQ Microsoft.

 

 

 

Read More

Dove siamo? ? clicca per visualizzarci su google map