Microsoft: Obbligatoria l'autenticazione online anche per Microsoft Office. Per le copie pirate scattano limitazioni

Volete scaricare, installare ed usare un funzione extra in Microsoft Office? Preparatevi allora a dover verificare che la vostra copia della suite di produttività sia autentica. Secondo quanto riporta PcWorld.com, Microsoft renderà obbligatoria l'adesione al programma Office Genuine Advantage (introdotto già ad Aprile come pilota) a partire dalla giornata di oggi. L'autenticazione sarà anche necessaria per usare i template (modelli) presenti su Office Online mentre il download degli aggiornamenti per Office (Office Update) necessiterà di una verifica di autenticità solo a partire da Gennaio prossimo. >>>

Il virus più pericoloso e tenace di Ottobre? Si chiama Stratio

L’allarme virus sul Web non tende a calare. Mese dopo mese, nonostante gli incessanti inviti agli utenti di installare antivirus aggiornati sul proprio Pc, risulta sempre infinita la lista dei codicilli che mirano a sottrarre furtivamente dati sensibili o a danneggiare, anche fisicamente, i computer. Sophos, società leader nel settore della sicurezza informatica, ha reso nota la classifica dei malware e dei falsi allarmi che hanno dominato la scena nel mese di ottobre 2006, causando problemi agli utenti di tutto il mondo. Leggi >>>

Il 50% delle imprese italiane con almeno 10 addetti ha problemi di virus

Secondo quanto riportato dall’annuario statistico dell’ISTAT relativo al periodo 2002-04, emergerebbe come il nostro paese abbia preso una sempre maggiore dimestichezza con il mondo digitale e con la rete Internet. Tale approccio sarebbe particolarmente sensibile nell’ambito aziendale, dove il 91,7% delle aziende utilizza un collegamento internet, e fra questi l’88,9% utilizza la posta elettronica. Leggi >>>

Cosa succede se si lascia il computer acceso di notte a casa?

Si subiscono almeno 50 attacchi Molti utenti Internet lasciano il proprio computer acceso anche di notte per svariati motivi con attivo il proprio collegamento internet. Ma cosa succede quando si va a dormire? >>>

Non è reato spiare le email dei dipendenti. Il tribunale: i pc appartengono all’azienda.

Assolto un dirigente che era entrato nella casella di una impiegata e aveva scoperto corrispondenza privata con un collega. >>>

Possono utilizzare la vs email, reperita su internet, per inviarvi offerte commerciali?

Possono utilizzare la vs email, reperita su internet, per inviarvi offerte commerciali o roba simile non richiesta? Ecco il parere del Garante…. >>>

Intercettazioni legali: Garante privacy ai gestori, proteggete i dati o rischiate il blocco

Il Garante ha ordinato ai gestori telefonici di ultimare entro e non oltre 90 giorni l'adozione delle misure di sicurezza imposte per mettere in sicurezza i dati personali e i flussi informativi riguardo alle attività svolte per le intercettazioni disposte dalla magistratura. Scaduto questo ulteriore termine, l'Autorità potrà vietare, ai gestori che non risulteranno in regola, le operazioni di trattamento dei dati riferite alle attività in materia di intercettazioni. >>>

Licenziato chi diffonde password

La Cassazione ha ritenuto la sanzione legittima (ANSA)-ROMA, 14 SET - Per la Cassazione e' legittimo il licenziamento di un dipendente che ha dato ad un ex collega la sua password della rete aziendale. La password veniva utilizzata per connettersi dall'esterno alla rete informatica anche se come utente ordinario e quindi 'non poteva interagire col sistema, non aveva accesso ai programmi, ne' poteva fare copia di files'. Ad essere licenziato e' stato Maurizio M., ex dipendente del polo tecnologico di Avezzano della Micron Technology Italia.

SEMPLIFICAZIONI PER I MEDICI DI BASE

In collaborazione con i rappresentanti di categoria dei medici dimedicina generale e dei pediatri, il Garante ha messo a punto un modellodi informativa semplificata che faciliterà il rispetto delle norme sullaprivacy da parte dei medici di base al momento di informare gliassistiti sull'uso che verrà fatto dei loro dati e sui diritti lororiconosciuti dalla legge. Il modello di informativa, elaborato dopo averascoltato le osservazioni formulate dalle categorie di mediciconsultate, intende valorizzare il rapporto personale tra medici di baseed assistiti, e riguarderà anche trattamenti effettuati da altre figuresanitarie correlate, come il sostituto del medico o del pediatra, lospecialista, il farmacista. Nel modello sono indicati gli elementiessenziali che devono essere forniti una tantum agli assistiti. Ipazienti devono sapere, in particolare, che senza il loro specificoconsenso il medico non può rendere noto a familiari o conoscenti le lorocondizioni di salute, e chedevono essere specificamente informati di usi che presentino rischiparticolari (sperimentazione controllata di medicinali, teleassistenza otelemedicina). In qualunque momento gli assistiti possono verificarecome sono stati acquisiti i loro dati, se sono esatti e ben custoditi. Imedici possono informare i pazienti a voce, per iscritto o affiggendo iltesto dell'informativa nella sala d'attesa dell'ambulatorio. Il provvedimento del Garante rientra nel processo di semplificazione chel'Autorità sta portando avanti al fine di consentire una più agevole ed effettiva applicazione della normativa sulla privacy. Leggi il provvedimento >>>

Interventi di semplificazione in materia di privacy per le PMI

In materia di privacy il numero di adempimenti e i dubbi interpretativi che le imprese incontrano nella loro attività quotidiana sono ancora troppo elevati. Da alcune nostre stime, seppur di massima, una sola giornata dedicata agli adempimenti relativi alla privacy costa complessivamente a tutto il sistema industriale ben 400 milioni di Euro. E’ quindi chiara l’esigenza di ricercare efficaci semplificazioni intervenendo con decisione per eliminare gli obblighi imposti privi di natura sostanziale ai fine dell’effettiva tutela della riservatezza. A tal fine abbiamo individuato, grazie alle segnalazioni provenienti dal territorio, alcune proposte di semplificazione. Per la loro attuazione è richiesto l’intervento operativo da parte dell’Autorità Garante e, in alcuni casi, la condivisione e la collaborazione del Garante stesso per l’avvio di un’attività legislativa di modifica (prevista peraltro dalla delega all’art. 5 - legge 246/05 – da attuare entro maggio del 2007). >>>

Uso di internet sul posto di lavoro

(tratto da microsoft.com) Come va regolamentato l’uso di Internet sul posto di lavoro? La risposta non è semplice perché, su questo terreno, entrano in conflitto due interessi, ugualmente tutelati dall’ordinamento, ma in sostanziale contrasto tra loro. Da una parte esiste il diritto del datore di lavoro di evitare che il dipendente abusi di uno strumento che gli viene messo a disposizione solo per eseguire i compiti che gli sono assegnati. Attraverso il computer d’ufficio possono essere commessi reati e possono essere prodotti danni per i quali, a norma di legge, lo stesso imprenditore sarebbe responsabile per omesso controllo. Dall’altra parte entra in gioco la pretesa del lavoratore di non essere sottoposto a controlli a distanza che riducano la sua dignità o limitino la sua libertà. >>>

Chi naviga in ufficio non può essere licenziato, ma il computer può essere controllato

Chi naviga in ufficio non può essere licenziato, sia in Italia che negli Stati Uniti. Per quanto riguarda gli Stati Uniti lo afferma una recente sentenza di un giudice amministrativo chiamato a risolvere la vicenda di un impiegato del Dipartimento per l'educazione di New York, accusato dai suoi superiori di passare troppe ore a navigare sul web in siti di informazione, viaggi, ecc. >>>

Garante: no a e-mail pubblicitarie senza consenso

Non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza prima aver ottenuto il consenso del destinatario, anche quando si tratta solo del primo invio. Lo ha ribadito il Garante con una decisione su un ricorso presentato da un persona che aveva ricevuto posta elettronica indesiderata da parte di una società di prodotti informatici che opera in Internet. L'interessato, infastidito dalla e-mail sgradita, si era rivolto alla società per chiedere, tra l'altro, la cancellazione dei propri dati dall'archivio della società e di adottare misure affinché non si ripetessero in futuro altri invii. Non avendo ricevuto adeguato riscontro, ha presentato ricorso al Garante. E il Garante gli ha dato ragione, imponendo alla società di cancellare dal data base i suoi dati personali. La società si era giustificata spiegando che quel primo invio era volto solo a richiedere il consenso per il successivo inoltro di comunicazioni commerciali. Nella sua decisione l'Autorità ha spiegato che occorre ottenere sempre il consenso del destinatario prima di effettuare qualunque uso dell'indirizzo di posta elettronica se l'invio è per fini di pubblicità emarketing. L'azienda che aveva sbagliato è stata condannata a pagare.....>>>

Sms per propaganda elettorale: necessario il consenso dei destinatari - dal Garante

Senza il consenso specifico dei destinatari i partiti, le liste e i candidati alle elezioni non possono inviare messaggi di propaganda via cellulare o via e-mail. Lo ribadisce il Garante per la privacy dando conto dell'esito dell'indagine compiuta sull'invio di sms nel corso della recente campagna elettorale politica. Gli accertamenti avviati dopo il voto del 9 e 10 aprile scorsi sono stati svolti con la collaborazione anche del servizio polizia postale e delle comunicazioni e hanno riguardato sia la forza politica committente (Forza Italia), sia le società di servizi telematici che avevano inviato i messaggi. Per molti cittadini che avevano segnalato il fatto al Garante, fornendo i propri dati ed indicando il mittente del messaggio elettorale, è risultato che gli stessi segnalanti avevano in precedenza sottoscritto contratti con i quali avevano accettato espressamente la ricezione di messaggi promozionali anche di tipo politico in cambio di una "ricarica" del credito sul proprio cellulare. L'Autorità non ha quindi ravvisato in questi casi la sussistenza degli estremi del fatto illecito di "spamming" via telefono. Alcune formule di informative o di consenso non erano tuttavia integralmente conformi alla disciplina vigente, e il collegio del Garante ha impartito le dovute prescrizioni alle società. L'Autorità sottolinea il ruolo e le responsabilità del committente, quando questi si avvale di soggetti esterni che inviano note per posta, messaggi telefonici o e-mail. Con l'occasione, anche in relazione alle prossime consultazioni elettorali, il Garante ritiene doveroso richiamare nuovamente l'attenzione sulle garanzie per i cittadini stabilite nel provvedimento generale in materia di utilizzo dei dati personali a fini di propaganda elettorale del 7 settembre 2005. L'Autorità, in particolare, ribadisce le regole da rispettare quando si utilizzano strumenti di comunicazione elettronica. A meno che i dati personali siano stati forniti direttamente dall'interessato, è infatti necessario acquisire il preventivo consenso del destinatario per l'invio di sms, e-mail, mms, per telefonate preregistrate e fax. Stesso discorso nel caso si utilizzino dati raccolti automaticamente su Internet o ricavati da forum o newsgroup, liste abbonati ad un provider, dati presenti sul web per altre finalità. I cittadini devono essere informati sull'uso che si fa dei loro dati. Roma, 19 maggio 2006

Ha senso inserire un disclaimer alla fine delle nostre e-mail?

È divenuta ormai una consuetudine (o una moda!) inserire nelle e-mail che si inviano, un disclaimer nel quale all’incirca viene scritto: “E’ fatto obbligo al ricevente l’e-mail a lui non destinata di darne avviso al mittente” oppure “Leggere la posta non destinata a Lei può comportare una violazione della segretezza della corrispondenza, perseguibile penalmente”. Ma sono veramente validi messaggi di questo genere? Che tipo di conseguenze giuridiche possono avere? >>>

Proposta di servizio riguardante l’Informativa

La Cedam srl, al fine di aiutare i propri clienti nell’adempimento previsto dall’art.13 del D.Lgs. 196/2003, (Informativa agli interessati al trattamento dei dati, leggi ad esempio: clienti, fornitori, agenti, etc…etc…), ha pensato, per i clienti che non dispongono di un proprio sito web, di ospitare tale informativa sul proprio sito per ciascun cliente che ne faccia richiesta. Con tale iniziativa, il cliente Cedam acquisirà notevoli vantaggi, ad esempio potrà:

evitare di stampare le informative per ciascun cliente / fornitore / agente / etc…( presente e futuro ),

eliminare l’invio di eventuali lettere / fax / raccomandate,

recuperare tempo e risorse informare gli interessati in modo più facilmente rintracciabile. >>>

Privacy, il Dps nel bilancio

Autore: Antonio Ciccia Fonte: Italia Oggi pag: 34 mart. 21/03/2006 Privacy: il Documento programmatico della sicurezza deve essere adottato entro il 31 marzo, e il titolare del trattamento deve riferire, nella relazione accompagnatoria del bilancio d'esercizio, dell'avvenuta redazione o aggiornamento del Dps. L'allegazione del Dps al bilancio non è richiesto, ma è prudente farlo.

I Garanti della privacy UE si pronunciano su antispam ed antivirus

Il provider può effettuare la scansione automatizzata della posta elettronica alla ricerca di virus o spam senza il consenso dell'utente o dell'abbonato ma ha l'obbligo di richiederlo se lo scopo dello screening è quello di individuare contenuti potenzialmente illegali, (ad esempio file a carattere pornografico o a contenuto razzista). Queste, in sintesi, le indicazioni che le Autorità europee per la protezione dei dati personali hanno fornito in un documento (Parere 2/2006, disponibile in lingua inglese cliccando qui) approvato recentemente a Bruxelles nell'ambito del Gruppo di lavoro che le riunisce.La notizia viene resa nota direttamente sul sito ufficiale del nostro Garante della Privacy in cui si spiega come l'obiettivo del documento sia quello di fornire alcune prime indicazioni agli operatori del settore su tutta una serie di attività che mirano a ridurre prassi dannose e intromissioni nella comunicazione elettronica, ma che possono tuttavia configurarsi esse stesse come un'interferenza nella libertà di comunicazione per le caratteristiche che vengono ad assumere. Sempre sul sito del Garante si legge: "La scansione effettuata al fine di individuare virus è lecita perché si tratta di una finalità che rientra negli obblighi di sicurezza imposti dalla direttiva 2002/58 e dalle norme nazionali e non richiede il consenso dell'utente. Tuttavia, ciò non esime il provider dall'obbligo di informare adeguatamente l'utente sulla natura dell'attività svolta (ad esempio, nell'ambito delle condizioni contrattuali previste per il servizio), di non rivelare a chiunque il contenuto della comunicazione e, qualora la scansione anti-virus sia effettuata sotto forma di scansione del contenuto dei messaggi, di limitare l'analisi esclusivamente alla ricerca di possibili virus".Per quanto riguarda l'analisi antispam effettuata dal provider Internet, i Garanti UE assimilano tale attività all'attivazione di misure di sicurezza poiché lo spam ostacola l'uso della posta elettronica da parte dell'utente.Esiste però il rischio di "falsi positivi" ossia che il provider filtri o cancelli messaggi di posta elettronica che spam non sono. I provider, quindi, dovrebbero consentire ai singoli utenti di disabilitare eventualmente i filtri antispam e di stabilire quali messaggi debbano essere filtrati. "La scansione a scopo di ricerca di specifici contenuti potenzialmente illeciti deve essere, invece, configurata come una vera e propria intercettazione delle comunicazioni", si specifica inoltre sul sito del Garante. "Essa può essere effettuata solo dalla autorità giudiziaria e dalle forze di polizia; se effettuata dai provider, è invece necessario che via sia stata una espressa manifestazione di volontà dell'utente interessato al controllo. Questo tipo di screening, dunque, non può rientrare negli obblighi standard dei provider e deve essere offerto, eventualmente, quale servizio a valore aggiunto." (articolo tratto da: ilsoftware.it)

Novità nel decreto mille proroghe

Il Parlamento ha approvato una norma apparentemente complicata, che, con l'insopportabile linguaggio dei giuristi, afferma: il secondo comma dell'articolo 58 del D.lgs 206/2005 si applica in deroga al D.lgs 196/2003.Sembra complicato, ma vuole dire una cosa molto semplice: le norme contenute nell'articolo del Codice del Consumo dedicato alle tecniche di comunicazione a distanza prevalgono sul Codice sulla tutela dei dati personali. Cosa vuol dire? Vuol dire che le aziende se vogliono comunicare con un consumatore devono avere il suo consenso preventivo espresso se desiderano contattarlo per telefono, per posta elettronica, via fax o sms. Ma se utilizzano strumenti di comunicazioni diversi da questi (ergo se gli scrivono un messaggio postale) possono farlo fino a quando il destinatario non si sia dichiarato espressamente contrario. E questo indipendentemente dalla fonte del dato, dall'ambito di comunicazione, dalla modalità di utilizzo.In pratica il legislatore ha stabilito che le aziende sono libere di contattare il consumatore con messaggi postali indirizzati fino a quando questi non si dichiari espressamente contrario. La ragione di questa decisione va cercata, credo, nel fatto che gli strumenti di comunicazione a distanza non sono tutti uguali: alcuni sono più invasivi degli altri. Rispondere al telefono, aprire un messaggio di posta elettronica, ricevere un fax, sono tutte situazioni diverse dal ritrovare nella propria casella postale una busta. Inoltre l'indirizzo di una persona è un dato, per così dire, ad evidenza pubblica: è un fatto posto sotto gli occhi di tutti; cosa che non si può dire per l'indirizzo di posta elettronica, per il numero di telefono e per il fax.

PRIVACY: VIETATO SPIARE NAVIGAZIONE WEB DEL DIPENDENTE

ROMA - Spiare i siti visitati da un dipendente nella sua navigazione web e' illecito: lo ha stabilito il Garante per la privacy che ha vietato a una societa' l' uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Secondo il Garante ''l'uso indebito del computer puo' essere contestato senza indagare sui siti visitati'' e il datore di lavoro non puo' monitorare la navigazione in Internet del dipendente. nel caso preso in esame, il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato. Per contestare l'indebito utilizzo di beni aziendali, afferma il Garante nel suo provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet e i tempi di connessione senza indagare sui contenuti dei siti. Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente. ''Non e' ammesso spiare l' uso dei computer e la navigazione in rete da parte dei lavoratori'', commenta Mauro Paissan, componente del Garante e relatore del provvedimento. ''Sono in gioco la liberta' e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati puo' rivelare dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale''. Nel caso sottoposto al giudizio del Garante, dopo una prima istanza, senza risposta, rivolta alla societa', il lavoratore aveva presentato ricorso al Garante contestando la legittimita' dell' operato del datore di lavoro. La societa' aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente. Da queste pagine, copiate direttamente dalla directory intestata al lavoratore, emergevano anche diverse informazioni particolarmente delicate che la societa' non poteva raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali, spiega l'ufficio del Garante, siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilita' che non e' emersa dagli elementi acquisti nel procedimento. Illecito anche il trattamento dei dati relativi allo stato di salute e alla vita sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento puo' essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalita' o un altro diritto fondamentale. La societa' in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro. >>>

Rischio ai massimi livelli. La Privacy non è solo il DPS.

La Privacy non è solo il DPS. Nelle aziende si sta diffondendo l'allarme relativo all'offerta di servizi per il D.Lgs.196/03 inadeguati ed insufficienti. Avvocati, commercialisti, consulenti ISO, rivenditori informatici dell'ultima ora si sono buttati nell'affare per arrotondare il bilancio. Timidi tentativi di offrire un servizio apparentemente completo, possono essere individuati in quelle realtà private che pubblicizzano l'intervento di più figure professionali specializzate per giustificare tariffe inadeguate. Se ritieni opportuno verificare la tua situazione, chiamaci, da 28 anni ci occupiamo di sicurezza.