Sito web adeguato al GDPR: ecco come farlo

È ora di dire basta ai siti web non conformi al GDPR che vi espongono al rischio di elevate sanzioni!

Il sito WEB aziendale ormai è diventato un “must have” per ogni attività, a prescindere dal settore e dalla dimensione dell’impresa.

Quasi tutte le aziende dispongono, infatti, almeno di una pagina internet con la quale promuovere i propri prodotti e servizi e informare il pubblico sulle attività aziendali.

Si tratta di un vero e proprio biglietto da visita elettronico. Ossia una vetrina virtuale che rappresenta l’azienda e permette, tramite i motori di ricerca, di entrare in contatto con i propri clienti.

E, proprio come la vetrina di un negozio, anche il sito web aziendale dovrebbe essere curato in ogni aspetto ed offrire ai “passanti” la miglior immagine aziendale.

Purtroppo, la maggior parte dei titolari presta attenzione solo ad alcuni dettagli di carattere commerciale, tralasciando di curare alcuni fondamentali aspetti tecnici di sicurezza, obblighi di legge e prescrizioni del GDPR.

Infatti, rileviamo pagine internet con una grafica accattivante e ricca di immagini, piene di collegamenti ai social network (Facebook, Twitter, Linkedin etc). Pagine che offrono la possibilità di acquistare prodotti, commentare o ricevere newsletter e tante altre funzioni avanzate.

Pagine web con gravi lacune

Nonostante l’intervento di agenzie specializzate o di professionisti esperti in questioni legali, anche le pagine più belle, e probabilmente più visitate, presentano alcune gravi lacune. Per esempio: requisiti di legge ignorati, violazioni alla privacy ed al GDPR, lacune tecniche che determinano possibili attacchi informatici.

Tutto ciò rappresenta un rischio enorme ed espone l’imprenditore e l’azienda a perdita di dati (e di affari) ed elevate sanzioni e danni di immagine.

Con questo articolo cerchiamo di chiarirvi un pò le idee. Vi spieghiamo quali sono gli aspetti da tenere in considerazione per adeguare il vostro sito Web. Vi segnaliamo quali sono i rischi da evitare e quanto possono essere alte le sanzioni previste per le violazioni alle normative vigenti in materia.

SITO WEB A REGOLA D’ARTE

L’utilizzo di una pagina internet è un ottimo strumento per presentare i propri prodotti e servizi a una vasta platea di clienti. In più mira a migliorare l’immagine aziendale e dare maggiore visibilità al proprio brand nel mercato.

Inoltre, cosa fondamentale per ogni impresa, con un sito web ben strutturato è possibile mettere in risalto tutte le caratteristiche che rendono unica un’azienda. Aiuta a differenziarsi dai concorrenti, mettendo in risalto le capacità professionali, la qualità dei prodotti e la competenza nel settore in cui si opera.

Per questo, spesso si pone il focus su ciò che si desidera comunicare e vendere, impiegando notevoli risorse per rendere il sito web accattivante. E per attrarre le visite degli utenti si utilizzano bellissime immagini e video, si fornisce una descrizione professionale e dettagliata dell’attività e, magari, si offrono prezzi speciali e condizioni di pagamento e consegna estremamente favorevoli.

L’azienda dispone così di un bellissimo “biglietto da visita” ma che, purtroppo, nella maggior parte dei casi, a causa di errori o omissioni espone l’imprenditore al rischio di elevate sanzioni.

ELEMENTI FONDAMENTALI PER UN SITO WEB CONFORME

Quali sono gli obblighi che un titolare d’impresa deve rispettare nel momento in cui pubblica online la pagina Web aziendale?

Da dove derivano, a chi sono rivolti, di cosa si tratta e come si controlla la conformità alle normative?

Come abbiamo detto, il sito web rappresenta la vetrina virtuale dell’azienda e, per questo, un utente deve poter

  1. identificare facilmente i dati anagrafici dell’azienda
  2. comprenderne gli aspetti amministrativi che ne regolano l’attività
  3. ricevere garanzie relative ai propri diritti
  4. accedere ad un sito che tecnicamente garantisce la massima sicurezza

1. DATI ANAGRAFICI

Chiunque vorrebbe conoscere l’esercente al quale si rivolge, prima di effettuare un acquisto. Non solo, anche nel caso di una semplice richiesta di informazioni, il consumatore vorrebbe poter valutare la fonte alla quale si rivolge.

Per questo, un sito web deve fornire al visitatore i dati ANAGRAFICI dell’azienda (ragione sociale, natura societaria, indirizzo della sede ed estremi di contatto, titolo o qualifica professionale, capitale sociale etc).

I dati obbligatori da indicare nel sito, variano a seconda della natura societaria e dell’attività svolta dal titolare della pagina web

2. ASPETTI AMMINISTRATIVI

Il codice fiscale o il numero di partita IVA, l’iscrizione al REA, al Registro delle Imprese, alla Camera di Commercio e ad un albo professionale, abilitano l’azienda alla conclusione di transazioni di carattere commerciale.

Inoltre, l’adesione a specifici codici di condotta e il riferimento a normative professionali di categoria, consentono all’utente di valutare la professionalità dell’impresa con la quale intende relazionarsi e concludere affari.

3. DIRITTI dell’utente

Prima di concludere qualsiasi transazione, l’utente vorrà certamente conoscere i propri diritti: recesso, garanzia sui prodotti, tutela dei propri dati personali etc.

Per questo, ogni sito web deve contenere indicazioni chiare sulle finalità e modalità di trattamento dei dati personali, sulla possibilità di esercitare i propri diritti, sui termini di applicazione di garanzie contrattuali ed extracontrattuali.

Tra le tante informazioni obbligatorie, che variano a seconda dell’azienda, dovrebbero sempre essere indicate le Condizioni Generali, l’informativa privacy ed i moduli di conferma del consenso al trattamento, le modalità di contatto di Titolare e Responsabile del Trattamento dei dati e del Garante per la tutela dei diritti del consumatore.

4. SICUREZZA informatica

Accedere ad un sito tecnicamente non sicuro espone l’utente a rischi enormi. Il furto dei dati personali, degli estremi della propria carta di credito o, semplicemente, del proprio identificativo utente (meglio noto come “nome utente” o “user id”) e della password, sono all’ordine del giorno ed è la principale causa dell’abbandono della visita ad una pagina internet ritenuta non sicura.

A nessun imprenditore farebbe piacere vedere il proprio negozio sempre pieno di clienti che, all’improvviso, escono dal negozio spaventati e senza aver acquistato nulla.

Allo stesso modo, garantire agli utenti del sito web un’esperienza di visita (e di acquisto!) coinvolgente e sicura, è il miglior modo per ottenere vendite aggiuntive e clienti fedeli che ritornano!

Molteplici normative da rispettare

Per questo, l’utilizzo di cookies, il certificato SSL, i plug-in di sicurezza dovrebbero essere sempre presenti in un sito web che si rispetti.

Le normative in materia sono molteplici e l’esperienza di un buon tecnico informatico spesso non sono sufficienti per realizzare un sito web conforme ai requisiti legali e sicuro dal punto di vista tecnico.

Occorrono competenze legali, amministrative e tecniche ottenibili solo attraverso l’intervento congiunto di più professionisti o di agenzie altamente qualificate.

RISCHI DA EVITARE

Offrire prodotti e servizi caratterizzati da un ottimo rapporto qualità/prezzo è il primo passo per ottenere clienti soddisfatti.

Occorre offrire una esperienza di acquisto unica e irripetibile. Bisogna suscitare nei clienti la sensazione di essersi rivolti ad un’azienda di veri professionisti, che curano tutti gli aspetti della relazione: dalla qualità dei prodotti, al prezzo, alla comunicazione e all’immagine!

Il sito web aziendale è il primo fondamentale elemento di valutazione della relazione con i consumatori.

Ottenere clienti fedeli che ritornano e acquistano di nuovo, tuttavia, è tutt’altra storia.

L’utente che visita il sito web percepisce immediatamente la professionalità dell’azienda alla quale si sta rivolgendo.

Si tratta di esperienze inconsce, che sfuggono alla razionalità ma che lasciano il segno e predispongono l’utente all’acquisto… o all’abbandono!

In fase di progettazione

Nel progettare un sito web occorre quindi tenere sempre in considerazione il contenuto del messaggio che si vuole trasmettere (informazioni prodotto, offerte speciali, condizioni di acquisto). Inoltre l’immagine globale della propria azienda (loghi, caratteri, formati, elementi multimediali etc) e i processi di navigazione (registrazione utente, bottoni di invito all’azione, modalità di trattamento dei dati etc).

Trascurare di curare i dettagli anche di uno solo degli elementi sopra descritti può determinare la perdita del cliente. Oltre a causare un danno di immagine, per l’azienda, che difficilmente si riuscirà a recuperare!

E allora, perchè vanificare gli sforzi e le risorse impiegate?

SANZIONI PER NON CONFORMITÀ

Chiunque pubblichi un sito web, sia un privato che un’azienda, è tenuto a rispettare, in diversa misura, i requisiti di legge.

Ignorare o tralasciare di uniformare le proprie pagine internet alle prescrizioni previste dalle normative vigenti può costare molto caro!

Ad esempio, rileviamo spesso la mancanza dell’indicazione della partita IVA sulla home page del sito web. Tale obbligo vale per tutti i siti Internet commerciali, non solo per le pagine di e-commerce. Quindi anche i liberi professionisti, artigiani, piccole-medie-grande aziende sono tenuti ad indicare il numero di partita IVA attribuito alla propria attività.

L’agenzia delle Entrate con la risoluzione 60 del maggio 2006 afferma: “Il numero di Partita Iva, attribuito dagli Uffici dell’Agenzia a quanti intraprendono l’esercizio di impresa, arte o professione nel territorio dello Stato, deve essere indicato nella home-page del sito web anche nel caso in cui il sito venga utilizzato per scopi meramente propagandistici e pubblicitari, senza il compimento di attività di commercio elettronico”

La sanzione, in caso di omissione, va da un minimo di € 258 fino ad un massimo di € 2.065.

Un altro obbligo, introdotto nel 2009 con il recepimento della legge comunitaria 2008 (art.42 legge n.88/2009) impone alle società di capitali, di fornire alcune informazioni anagrafiche (leggi sopra!). Dati richiesti sono ad esempio la sede sociale e il numero di registrazione all’ufficio del registro delle imprese, il capitale sociale (somma effettivamente versata) etc.

In caso di omissione delle informazioni sopra descritte, ai sensi dell’art.2630 Codice Civile, si rischia una sanzione amministrativa che va da € 206 fino a € 2.065.

Inoltre, con l’entrata in vigore del Codice privacy (d.lgs.196/2003) si è aggiunto l’obbligo di fornire un’idonea informativa ai visitatori della propria pagina internet.

La sanzione, in caso di omissione o di non idoneità dello scritto (art 161 Codice), può variare da € 3.000 fino a € 30.000.

Sanzioni severe con il nuovo regolamento – GDPR:

Con l’introduzione del GDPR, a maggio del 2018, le nuove normative europee hanno reso la gestione di un sito web ancora più complessa.

Per questo, è molto importante conoscere tutti gli obblighi di legge da rispettare o affidarsi ad un consulente esperto poiché le sanzioni previste dal GDPR sono molto severe!

Infatti, le sanzioni possono arrivare ai 20 milioni di euro o al 4% del fatturato globale annuo!

Va anche detto, che un sito Web è accessibile a tutti e, in quanto tale, è facilmente verificabile. Rappresenta quindi un’ottima base per un controllo veloce, da parte delle autorità preposte, sulla conformità di un’azienda e di conseguenza fonte di sanzioni “facili”. 

Consigliamo, inoltre, di non fidarsi ciecamente dei plug-in, per la maggior parte a pagamento, che promettono di risolvere tutto ma che non sollevano il titolare da alcuna responsabilità!

Responsabilità:

Come già menzionato sopra, i plug-in forniscono un servizio generico a pagamento senza offrire alcuna garanzia di conformità.

Inoltre, anche i Web Master, per la maggior parte dei casi, non disponendo di competenze specifiche in ambito legale, amministrativo e nella gestione e protezione dei dati, garantiscono un servizio “tecnico” generalizzato.

Ciò vale a dire che anche i migliori esperti informatici sono in grado di realizzare siti web tecnicamente molto funzionali e accattivanti. Tuttavia non possono sollevare il titolare dalle responsabilità relative agli obblighi legali di cui abbiamo finora ampiamente parlato.

Per questo consigliamo sempre di rivolgersi a professionisti altamente specializzati sia in tematiche legali che di sicurezza IT e di protezione dei dati.

Ricorda che il legale responsabile è sempre il titolare della pagina Web!

SITO WEB CONFORME IN 4 MOSSE

Di seguito vi forniamo alcune fondamentali informazioni in base alle quali potete già fare un primo check-up del vostro sito.

L’elenco è puramente indicativo e non esaustivo, tuttavia vi consente di effettuare una prima verifica degli errori di conformità più diffusi sul web!.

Se riscontrate che anche soltanto un tassello ancora manca e desiderate risolvere tutte le eventuali criticità, richiedete subito una VERIFICA GRATUITA DELLA CONFORMITÀ del sito web!

COSA DEVE CONTENERE UN SITO WEB CONFORME AL GDPR

  1. DATI ANAGRAFICI

    Ragione sociale, natura societaria, indirizzo della sede ed estremi di contatto, titolo o qualifica professionale, capitale sociale etc

  2. DATI AMMINISTRATIVI

    Codice fiscale o numero di partita IVA, l’iscrizione al REA, al Registro delle Imprese, alla Camera di Commercio e ad un albo professionale, adesione ad un codice di condotta.

  3. DIRITTI DELL’UTENTE

    Diritto di recesso, garanzia sui prodotti, Condizioni Generali, informativa privacy e moduli di conferma del consenso al trattamento, modalità di contatto di Titolare e Responsabile del Trattamento dei dati e del Garante per la tutela dei diritti del consumatore.

  4. SICUREZZA INFORMATICA

    Utilizzo di cookies e check box di conferma/verifica, certificato SSL, plug-in di sicurezza, sistemi di pagamento sicuri etc.


L’elenco è puramente indicativo e non esaustivo, tuttavia vi consente di effettuare una prima verifica degli errori di conformità più diffusi sul web!.

Iniziate subito a verificare la conformità del vostro sito web o richiedete ora il supporto GRATUITO dei nostri esperti!

L’adeguamento al GDPR e alle altre norme in vigore in materia non è un’opzione ma un obbligo.

La responsabilità penale e civile è sempre e soltanto del titolare della pagina Web.

Le possibili sanzioni sono notevolmente aumentate con l’entrata in vigore del GDPR.

I plug-in, i servizi generici e il copia-incolla di un testo standard sono “nice to have” ma non vi garantiscono la conformità legale e non vi tutelano da sanzioni.  

Affidate questo lavoro di adeguamento a veri professionisti del settore, con la stessa attenzione che avreste per la creazione del sito, per la produzione del vostro miglior prodotto, per la cura della vostra sede o per la riparazione della vostra autovettura!

Gestione dati e privacy

La corretta gestione dei dati: è un peso o un vantaggio per le aziende?

Le novità del GDPR sono state recepite dalle aziende come complicate e la loro implementazione è stata lunga e fastidiosa. Quindi, la corretta gestione dei dati si rivela davvero come un vantaggio?

Dal momento che si tratta di una legge che prevede sanzioni elevate in caso di inosservanza, i proprietari delle aziende non hanno avuto altra scelta che prendersene cura. Inoltre, hanno dovuto anche assolvere il compito di monitorare regolarmente i processi di protezione dei dati, adattarli continuamente e aggiornarli mediante adeguate misure di sicurezza tecniche e organizzative.

Ma la Privacy non è una nuova invenzione e rappresenta, soprattutto per gli utenti e i clienti, una benedizione perché la loro privacy è ora molto più protetta. Tuttavia, è proprio vero che per le aziende la protezione dei dati è soltanto un fastidioso obbligo o porta forse anche dei benefici? E se sì, quali sono?

La privacy è davvero un peso per te?

È comprensibile che per un titolare d’azienda i nuovi obblighi e requisiti del regolamento, implementati con elevati costi e impegno lavorativo possono essere considerati come svantaggi. Dopo tutto, devono essere osservati una serie di obblighi e, soprattutto per il marketing e la pubblicità, ne derivano grosse limitazioni. Infatti, poiché il cliente deve acconsentire ogni singola azione, la raccolta dei dati e la pubblicità non possono più essere eseguite cosi facilmente. Di conseguenza permane la domanda se la corretta gestione dei dati porti vantaggi o solo pesi.

La situazione sarà ulteriormente aggravata dall’introduzione del previsto regolamento e-Privacy che specificherà e regolerà ulteriormente le comunicazioni elettroniche. La situazione quindi è disperata? No, assolutamente! Se pianificato e gestito correttamente, l’e-privacy determina anche dei vantaggi per le aziende.

Quali benefici può trarre la mia azienda da una buona protezione dei dati?

Ridurre i costi e aumentare l’efficienza

Poiché hai già sviluppato un buon concetto di protezione dei dati per implementare il GDPR nella tua azienda, puoi ottimizzare i processi di lavoro che, con l’aiuto del RPD (Responsabile della protezione dei dati) che hai dovuto nominare, sono costantemente monitorati e ottimizzati. Di conseguenza, i tuoi processi possono essere ben modernizzati e costantemente migliorati.

Grazie a processi più snelli ed efficaci possono persino essere ridotti i costi.  Non solo attraverso un lavoro più efficiente, ma anche perché ex dipendenti, concorrenti o clienti non avranno motivi per segnalarti alle autorità di controllo ed esporti al rischio di multe salate.

Proteggi i segreti commerciali e migliora il marketing

Se i tuoi dipendenti sono sensibilizzati all’argomento attraverso una formazione specifica, potrai evitare molti errori sin dall’inizio.

Si aggiunge il fatto che puoi controllare al meglio i  “flussi d’informazioni non autorizzati” e cercare di contenerli al massimo. Conosci anche tu il comportamento dei noti “Whistleblowern” (informatori) che proclamano informazioni politicamente esplosive tramite i media? Simili personaggi possono essere tenuti alla larga, dalla propria organizzazione, con una politica sulla privacy ben funzionante. Solo cosi le aziende potranno anche proteggere i propri prodotti e le informazioni sui clienti e sui dipendenti dalla concorrenza astuta e talvolta sleale.

Soprattutto, se nel tempo ti sei anche costruito un buon management dei dati, avrai sviluppato una elevata protezione dallo spionaggio industriale. In altre parole sei in grado di proteggere i tuoi affari e segreti commerciali.

La gestione del tuo marketing è più complicata? Beh, fino ad ora hai semplicemente raccolto dati generici, ma ora lavori con dati attuali, aggiornati e, soprattutto, realmente utilizzabili. E gli interessati che ti permettono di usare i loro dati sono quelli sui quali puoi concentrare e indirizzare la tua pubblicità con lo scopo di convertirli in clienti.

Costruisci fiducia e una buona reputazione

La corretta gestione e il trattamento conforme dei dati dei tuoi clienti contribuiscono a creare un’immagine positiva della tua azienda. Quindi, non è proprio un vero svantaggio per te, giusto?

Tutti questi punti alla fine, ti permettono di assumere una posizione di fiducia sia all’interno sia all’esterno della tua azienda. Ciò ti garantisce la cooperazione e la fiducia a lungo termine di dipendenti e clienti, come pure di fornitori e partner commerciali.

Tuttavia, il raggiungimento di questo obbiettivo richiede una buona pianificazione strategica, un monitoraggio continuo e opportune ottimizzazioni. Per questo compito complesso spesso il RPD e il titolare si avvalgono del supporto esterno di fornitori di servizi competenti che possiedono già familiarità ed esperienza sull’argomento.

Come puoi portare, nella tua azienda, la Privacy su una buona strada?

Come dimostrano i vantaggi sopra elencati, la corretta gestione della privacy non è solo un peso, ma un’eccellente opportunità per mettere te e la tua azienda in buona luce, sia internamente che esternamente. E la migliorata protezione dei segreti aziendali è comunque molto importante per i tuoi interessi. Certamente non vuoi perdere né prodotti né clienti a favore della tua concorrenza. Ma come puoi proteggerti al meglio?

Dovresti concentrarti su 4 punti

1. Prima di tutto, dovresti esaminare attentamente tutti i flussi di lavoro interni. C’è sempre qualcosa che si può migliorare, sia per la protezione dei dati e del loro trattamento, sia per velocizzare i processi e di conseguenza per risparmiare sui costi. In questo ti possono aiutare i tuoi dipendenti, comunicandoti informazioni su ciò che riscontrano quotidianamente e suggerendoti gli eventuali cambiamenti da implementare. Ovviamente i processi non devono essere migliorati limitatamente ai singoli reparti bensì essere funzionali per tutta la tua azienda.

2. Dovresti quindi aggiornare i tuoi dipendenti in modo che i processi che vorrai cambiare siano interamente compresi e applicati da tutti i collaboratori. Per tale formazione puoi rivolgerti ad esperti che istruiscono il tuo staff direttamente presso la tua azienda e su misura per le tue esigenze.

3. Affinché la privacy influenzi positivamente la tua immagine aziendale, devi rendere pubblico il tuo modello di gestione. Menzionalo sul tuo sito internet, nelle interviste, nei volantini o nelle newsletter.

4. Da ultimo, ma non meno importante, dovresti considerare se adoperi già un buon sistema di corretta gestione dei dati oppure installarne uno migliore. Poiché tanti processi importanti per il tuo sistema di DSMS lo sono anche per il GDPR e l’ atteso regolamento e-privacy, risulterà molto pratico risolvere e implementare, in futuro, tutti i punti contemporaneamente. 

Come possiamo aiutarti ?

Sappiamo quanto, adeguarsi a tutti gli obblighi del GDPR, possa essere complicato e richiedere molto tempo, e per questo, noi di WB Trade-it saremo lieti di assisterti con la nostra esperienza e competenza nel settore.

Il nostro personale competente ti aiuta costantemente con consultazioni e analisi, cosí come con l’introduzione dei nuovi processi, perfettamente adatti alla tua situazione. Inoltre, i nostri collaboratori sono abili ed esperti formatori e potranno istruire il tuo personale in vari settori. Siamo anche il tuo partner giusto per migliorare l’immagine aziendale e, insieme a te, possiamo sviluppare progetti concreti per consentirti di effettuare piani pubblicitari efficaci.

 

app di incontri online

App di incontri online: rubati 2,28 milioni di dati di utenti

L’utilizzo delle app di incontri e dei servizi online in generale cresce, a causa delle restrizioni mondiali causate dal COVID-19, in modo esponenziale. Lo certificano gli analisti di App Annie, secondo cui nel secondo trimestre il tempo di utilizzo delle applicazioni a livello mondiale è aumentato del 40% su base annua.

Inoltre, l’emergenza Coronavirus non ha intaccato la prostituzione, ma ha semplicemente modificato le abitudini e le modalità di fruizione dei servizi offerti dalle app di incontri online, come conferma il Codacons: «quando infatti la scorsa primavera è scattato il lockdown, di colpo le strade delle città si sono ovviamente svuotate di prostitute, prima per i divieti degli spostamenti, poi per una riduzione della clientela in circolazione. A quel punto è aumentato il ricorso al web (+60% rispetto al 2019) sia sul fronte della domanda, che su quello dell’offerta». 

Gli attacchi informatici in forte crescita

Quindi, in base ai dati sopra riportati, non stupisce il fatto che anche i crimini informatici, nel secondo trimestre del 2020 in Italia siano aumentati di oltre il 250% rispetto ai primi tre mesi dell’anno, con picchi di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione nel mese di giugno. Dati emersi dal report dell’Osservatorio Cybersecurity di Exprivia, che ha collegato al Coronavirus la maggior parte dei fenomeni segnalati, analizzando 40 fonti di informazione pubbliche.

Di fronte a queste informazioni ci sorprende davvero il recente attacco hacker alla piattaforma “Meet-Mindful”?

Come riportato da ZDNet, i dati di 2,28 milioni di utenti della piattaforma di incontri “Meet-Mindful”, una app di incontri online, sono apparsi di recente per il download gratuito in un forum noto già per il commercio di database compromessi.

Secondo ZDNet, qui era al lavoro un noto hacker che ha copiato il database degli utenti della piattaforma di incontri e lo ha pubblicato nel suddetto forum, accessibile pubblicamente.

Si tratta di un file di 1,2 GB del database utente copiato e contiene tra le altre cose i dati personali di oltre 2,2 milioni di utenti. Il contenuto di questo file include una grande quantità di informazioni fornite dagli utenti durante la configurazione dei profili sul sito MeetMindful e sulle app per i dispositivi mobili, ma non i messaggi scambiati dagli utenti.

Ciò va di pari passo con il rischio di estorsione, ad esempio un riscatto per la divulgazione di attività sociali a familiari o colleghi. Casi come questo sono aumentati enormemente negli ultimi anni. Diversi gruppi di criminalità informatica si sono già specializzati nella cosiddetta “sextortion” pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin.

Maggiore sicurezza e informazioni agli utenti

Gli operatori della piattaforma hanno già chiuso la fuga di dati e adottato maggiori precauzioni di sicurezza. Secondo gli operatori di “MeetMindful”, anche i dati risalgono a circa 6 mesi fa. Tuttavia, le informazioni personali captati non cambiano realmente entro questo periodo, quindi ciò non dovrebbe fare alcuna differenza significativa per le persone interessate.

Nel frattempo, i malcapitati utenti hanno ricevuto una comunicazione da MeetMindful con la quale vengono informati che i loro dati personali sono stati oggetto di un attacco hacker che hanno sfruttato le vulnerabilità del sistema, e sono perciò invitati a cambiare la loro password per evitare ulteriori disagi.

Quali sono i dati richiesti da tali servizi, come anche in questo caso?

  • nome e cognome reale
  • e-mail
  • indirizzo, paese
  • data di nascita
  • stato civile
  • dettagli del corpo
  • preferenze di appuntamenti
  • indirizzo IP
  • geolocalizzazione
  • password crittografate (se fornito dall’utente)
  • credenziali FB/Google

Inoltre, secondo ZDNet, il file trapelato da 1.2 GB è ancora disponibile per il download in detto forum (a partire dal 25 gennaio 2021). Da quando l’incidente è diventato noto, i dati sono stati visualizzati più di 1.500 volte e probabilmente scaricati in molti casi, secondo ZDNet.

Notizia ancora più recente di un altro attacco hacker ai dati di oltre 470 mila utenti del sito Escort Reviews. Come riporta BleepingComputer, la testata specializzata sulla sicurezza informatica che ha dato notizia dello scottante data breach, dopo aver trafugato il database i pirati informatici hanno messo poi alla gogna online i malcapitati utenti con la pubblicazione sul web di numerosi dati personali come il nomignolo utilizzato, il loro indirizzo e-mail, le password con hash MD5, i nomi degli account Skype, la data di nascita e l’indirizzo IP, ovvero quanto basta per essere scoperti da consorti e colleghi di lavoro.

protezione efficace dei dati

“I tuoi dati sono un tesoro”: il video del Garante che emoziona e fa riflettere

La campagna di sensibilizzazione e formazione del Garante per la privacy è un video emozionante, chiaro e comprensibile che mette in risalto la vulnerabilità di ogni singolo.

Il video del Garante per la privacy “I tuoi dati sono un tesoro”: https://youtu.be/DxQEk_G5gfU

La protezione dei dati personali non è soltanto un compito per le aziende e autorità, ma riguarda tutti. In questi ultimi tempi si è visto chiaramente come il mondo reale si sti spostando verso il mondo digitale. Gli incontri limitati, le informazioni passate tramite computer o cellulare e il tempo passato in casa a curiosare su Internet, hanno portato ad un aumento mostruoso di informazioni e dati in rete.

Di conseguenza è aumentata anche la fuga dei dati, l’intrusione illecita nei sistemi e l’accessibilità ai dati personali.

In parte dovuto all’ignoranza in materia delle persone, ossia la cieca fiducia nei programmi e sistemi informatici da Facebook a TikTok, da Google a Zoom. Dall’altra parte dovuta allo sviluppo frettoloso e superficiale di alcuni sistemi messi sul mercato, come TuPassi o Immuni, in preda della situazione attuale.

Il Garante della privacy italiana, come tutti i garanti in Europa, svolge un enorme lavoro al fianco delle persone per difendere la loro riservatezza e la loro libertà. Un lavoro che tuttavia deve essere supportato da ogni singolo individuo quotidianamente perché i dati personali hanno un enorme valore.

Vediamo nel dettaglio il messaggio del video che vuole rendere consapevole le persone con lo scopo di proteggere il tesoro dei dati INSIEME.

  • Con te fin dall’inizio
  • Dati personali: nome, data di nascita, gruppo sanguigno, codice fiscale
  • Distanza di cortesia: la semplice linea di distanza che dà valore alla tua privacy
  • Social Network e Web: intervengono affinché possano essere sicuri per tutti (phishing)
  • I minori: scoprire il mondo in sicurezza proteggendosi da cyberbullismo e altri rischi
  • Condivisioni online: informazione e controllo affinché avvenga in modo sicuro, proteggendo la identità digitale 
  • Protezione del Diritto alla libertà: videosorveglianza intelligente, raccolta dati biometrici, tracciabilità e profilazione
  • Pareri alle istituzioni al fine di ottenere norme che rispettano la privacy di ognuno
  • Progettato nel futuro: Auto connesse, Smart City, riconoscimento facciale, intelligenza artificiale

I TUOI DATI SONO UN TESORO DA PROTEGGERE INSIEME 

Se ora ritieni opportuno verificare la tua attività riguardo la corretta gestione dei dati personali, oppure se desideri una cooperazione di fiducia e a lungo termineuna reperibilità costante e un buon servizio, contattaci subito.

Il nostro team, composto da molteplici esperti, offre numerosi servizi e diversi corsi di formazione inerenti al GDPR, tutti fruibili con la formula “chiavi in mano”.

Saremo felici di spiegarti, in un colloquio personale, i nostri servizi e soluzioni su misura per le tue esigenze!