PRIVACY E VIDEOSORVEGLIANZA – QUALCHE CONSIGLIO:
PER LE AZIENDE CHE STANNO PROGETTANDO UN SISTEMA DI VIDEOSORVEGLIANZA SUGGERIAMO QUALCHE CONSIGLIO DA NON TRASCURARE SE SI VOGLIONO EVITARE GUAI:
PROGETTARE IL SISTEMA TENENDO CONTO DEI PRINCIPI SANCITI DAL CODICE PRIVACY E SPECIFICARE DETTAGLIATAMENTE LE RAGIONI CHE HANNO INDOTTO A OPTARE PER LA VIDEOSORVEGLIANZA TENENDO CONTO CHE TALE SISTEMA DEVE RAPPRESENTARE L’ESTREMA RATIO DOPO AVER PROVATO ALTRI SISTEMI DI SICUREZZA E PREVENZIONE(ATTO DELLE SCELTE)
AFFIDARSI AD UN INSTALLATORE PROFESSIONISTA CHE CONOSCA BENE LE MISURE INDICATE DAL GARANTE E CHE RILASCI UNA CERTIFICAZIONE DI CONFORMITA’ DELL’IMPIANTO.
AFFIGGERE I CARTELLI DI INFORMATIVA BREVE PER GLI INTERESSATI CHE TRANSITERANNO NELLE AREE COPERTE DALLE VIDEOCAMERE
METTERE RIGOROSAMENTE SOTTO CHIAVE I/IL MONITOR DI CONTROLLO E IL SISTEMA DI REGISTRAZIONE CON RELATIVI SUPPORTI
NON EFFETTUARE REGISTRAZIONI OLTRE LE 24 ORE, A MENO CHE NON VI SIANO GIUSTIFICATI MOTIVI PER ANDARE OLTRE.
NOMINARE UN RESPONSABILE DEL TRATTAMENTO DEI DATI DELLA VIDEOSORVEGLIANZA CHE A SUA VOLTA NOMINERA’ GLI INCARICATI CHE DOVRANNO ESSERE OPPORTUNAMENTE ISTRUITI CIRCA GLI USI E I LIMITI DELLA VIDEOSORVEGLIANZA IMPOSTI DAL GARANTE PRIVACY.
NATURALMENTE QUESTA E’ SOLO UNA SINTESI DELLE AZIONI PIU’ IMPORTANTI DA METTERE IN ATTO, IL VS. CONSULENTE SAPRA’ INDICARVI TUTTE LE ALTRE MISURE NECESSARIE.
Leo Aruta
Archiviato in:Privacy, videosorveglianza , consigli, leo aruta, Privacy, videosorveglianza
29 Ottobre 2006 • 7:26 pm
Invito a leggere il post di destralab (da cui ho tratto il titolo) perchè sintetizza molto bene lo stato attuale della Privacy in Italia.
In particolare si evidenzia la scarsa sensibilizzazione verso la tutela dei dati personali e la percezione del cittadino che vede la privacy come un insieme di meri adempimenti fiscali.
Per quella che è la mia esperienza personale aggiungo che , da quanto ho visto in molte aziende e/o studi professionali, si è creduto di assolvere all’obbligo con la redazione del DPS senza poi mettere in atto, concretamente, quanto il Codice impone.
L.A.
Archiviato in:Privacy
10 Ottobre 2006 • 9:04 pm
Con l’arrivo di Vista (in uscita per novembre prossimo) Microsoft cessa il supporto per XP sp1.
Per poter proteggersi dall’attacco, non più contrastato dagli aggiornamenti, di virus e worm gli utenti devono passare a XP sp2 o al prossimo Vista.
Questo anche per rispettare il Codice della Privacy che richiede che il software sia aggiornato ed aggiornabile.
L.A.
Archiviato in:ICT, Innovazione, Privacy
25 Settembre 2006 • 7:53 am
Una recente sentenza sancisce che può essere licenziato il lavoratore che non avendo custodito con cura la propria password aziendale è causa di danni al sistema informatico.
Tutti i lavoratori sono avvertiti…..
L.A.
Archiviato in:Privacy, Sicurezza
Un rapporto di Websense fa il punto della situazione dei pericoli della rete. C’è molto da preoccuparsi
22 Settembre 2006
La sicurezza è ormai il problema principale della Rete. Fra nuove vulnerabilità dei software, virus e altro non passa giorno che qualche notizia non arrivi a turbare il sonno di chi in azienda, dove spesso non c’è un responsabile It, vorrebbe non dover perdere tempo a occuparsi di questi problemi.
Eppure la situazione è sempre più preoccupante.
Per dare un quadro della situazione generale Websense , società specializzata nella sicurezza, ha redatto un rapporto “E-crime e minacce del Web” che cerca di fare il punto sulla situazione.
“Scordatevi hacker adolescenti – afferma il report - e pensate piuttosto che ora si tratta di affrontare criminali incalliti dediti all’e-crime perché hanno scoperto che rende di più ed è meno rischioso di altre forme di delinquenza. Il loro obbiettivo sono le informazioni riservate”.
I mezzi usati per questi attacchi Read the rest of this entry »
Archiviato in:Privacy, Sicurezza
21 Settembre 2006 • 11:28 am
L’ufficio? E’ ”luogo di privata dimora” come la casa dove non si puo’ essere spiati. Lo dice la Corte di Cassazione in una sentenza nella quale stila l’elenco dei luoghi nei quali 
si puo’ essere controllati senza ledere la privacy dei dipendenti e quelli dove, invece, l’occhio del ‘grande fratello’ deve rimanere fuori. La Sesta sezione penale, nella sentenza 11654, scrive che ”luogo di privata dimora e’ in primo luogo l’abitazione, come quello in cui la persona svolge le sue funzioni essenziali di vita e di relazione e, quindi, – sottolinea la Suprema Corte – tutti quei luoghi che assolvono a funzioni analoghe, lavorative, professionali o di altra natura, come lo studio, lo svago, con carattere di stabilita’, in modo da giustificare la medesima tutela costituzionalmente garantita”. Ad indurre la Cassazione a mettere nero su bianco l’elenco dei luoghi dove e’ possibile essere controllati, il caso di un dipendente di un ufficio postale della provincia di Reggio Calabria, V.S., nei confronti del quale era stata emessa la misura della custodia cautelare in carcere per una serie di attivita’ illecite (peculato, violazione di corrispondenza) venute a galla grazie ad un sistema di telecamere audiovisive piazzate nei bagni dalla polizia postale. Invano il dipendente delle poste si e’ opposto in Cassazione sostenendo, tra l’altro, che era stata violata la sua privacy e che il bagno doveva essere considerato luogo ‘privato’.
(Data: 11/04/2006 – Autore: Adnkronos)
Archiviato in:Privacy
13 Settembre 2006 • 8:36 am
A luglio il record di siti fraudolenti e marchi contraffatti
Lo scorso luglio il numero di siti di phishing e realtivi marchi contraffatti hanno raggiunto livelli record. In base ai dati raccolti dall’Anti-Phishing Working Group (APWG), nel mese il numero di siti di phishing – ossia siti fraudolenti che cercano di indurre i visitatori a inserire informazioni sensibili – è arrivato infatti a a 14.191, un incremento del 18% rispetto a maggio, il precedente record. Tali siti hanno ‘imitato’ ben 154 brand, +20% rispetto a giugno e +12% rispetto al record sempre di maggio. Secondo il gruppo le ultime cifre mostrano che i criminali online stanno diversificandosi per mirare su istituzioni finanziarie più piccole, Internet service provider e anche agenzie governative. Tuttavia il settore dei servizi finanziari è ancora il più colpito con oltre 9 siti su 10.
Dal punto di vista tecnico gli attacchi di phishing stanno evolvendo. APWG dichiara che 1.850 siti tentavano di scaricare un cavallo di Troia utilizzato poi per raccogliere informazioni personali o scaricare a sua volta dei programmi maligni per infettare il computer dell’utente.
APWG sottolinea inoltre che Websense ha identificato dei toolkit particolari in vendita su siti Web russi per costruire questo tipo di attacchi, a prezzi variabili tra i 20 e i 300 dollari. In crescita sono anche dei troiani che reindirizzano il traffico, forzando gli utenti verso certi siti senza il loro consenso. In generale gli Stati Uniti ospitano quasi il 30% di tutti i siti di phishing, seguiti da Sud Corea al 13% e Cina al 12%.
Fonte: Computerworldonline
Archiviato in:Privacy, Sicurezza
7 Settembre 2006 • 2:03 pm
Alla base dello Spam mondiale che genera più di mille miliardi di mail non gradite Vi è un grande paradosso: un giro di affari che coinvolge poco più di un centinaio di migliaia di persone che ne tormenta centinaia di milioni!!
Da una parte vi sono circa duecento individui, per lo più americani, russi ed ucraini che sono responsabili del’80% dello spam mondiale. Dall’altra vi è una ristretta schiera di ingenui che acquistano prodotti dopo averne letto in una mail non richiesta !
Infatti lo 0,05% di e mail di spam si traduce in un acquisto (viagra, cialis, finanziamenti etc..) il che, in 
una campagna tradizionale di marketing significherebbe un fallimento, mentre, per gli spammers, che sono in grado di inviare 60/70 milioni di mail al giorno, significa un fiorente business che gli permette di vendere 200mila prodotti alla settimana!!
Nel frattempo il danno dello spam alle aziende è stato stimato in 50 miliardi di dollari nel 2005 !!
La via d’uscita sembra, al momento, lontana ! Non è auspicabile che la quota d’ingenui scenda al di sotto di quella fisiologica, con la diffusione di internet anzi aumenterà. Ne pare che carcere e processi siano un deterrente per gli spammers. Il principale provider, secondo Spamhaus, è Verizon, al quarto posto nel mondo cè l’italianissimo Interbusiness, di proprietà Telecom Italia.
Ergo: Affiniamo le difese dallo spam, implementiamo soluzioni sempre più intelligenti ed in grado di auto aggiornarsi.
L.A.
Archiviato in:ICT, Privacy, Sicurezza, Uncategorized
3 Settembre 2006 • 6:52 pm
Ho estratto una parte significativa del discorso del Garante al Presidente della Repubblica ed ai Presidenti delle Camere sull’attività svolta nel 2005:
…….La protezione dei dati personali nelle società “a cambiamento velocissimo”
Le tecnologie si sviluppano con una rapidità inaudita; le relazioni fra gli uomini e i popoli hanno una dimensione globale e una latitudine in cui, senza la mediazione della tecnica, l’orizzonte non è più visibile allo sguardo dell’uomo; il bisogno di comunicare, di raggiungere tutti e ognuno, convive con l’aspirazione ad un’esistenza sicura, posta al riparo da vecchi e nuovi pericoli.
La società della tecnica, già diventata nel secolo scorso una società “a cambiamento veloce”, è divenuta oggi una società “a cambiamento velocissimo”.
Il nostro bagaglio di cognizioni è sempre più inadeguato a dare risposte convincenti e persuasive agli Read the rest of this entry »
Archiviato in:Privacy
1 Settembre 2006 • 10:53 am
Se entro settembre non sarà trovato un accordo sul trattamento delle informazioni dei passeggeri le compagnie aeree potrebbero arrivare a non volare per non infrangere le leggi!!
Se il mese prossimo Stati Uniti ed Unione Europea non riusciranno a trovare una accordo sulla fornitura dei dati relativi ai passeggeri dei voli trasatlantici 105.000 persone alla settimana potrebbero rimanere a terra. Questo il timore del direttore generale della International Air Transport Association (IATA), Giovanni Bisignani. Le due parti necessitano infatti di un accordo entro la fine di settembre dopo che a maggio la Corte Europea di Giustizia aveva definito quello attuale inaccettabile (ossia privo di basi legali appropriate), poiché richiede che le compagnie aeree forniscano alle autorità statunitensi nomi, indirizzi, dettagli sui pagamenti dei biglietti e numeri di telefono dei passeggeri sui voli diretti negli USA. Se prima di ottobre non si troverà una soluzione le compagnie aeree saranno quindi costrette Read the rest of this entry »
Archiviato in:Privacy
