Per accedere alle Videoguide e alla documentazione in PDF scaricabile è necessario accedere con i dati forniti in fase di registrazione dal nostro staff.

Via I Maggio, 4 - Torgiano (PG) - 06089
info@nextbitsrl.it 075.9975315

Follow Us:

Cybersecurity, GDPR, Privacy Maintenance

Dovrà trascorrere i prossimi cinque anni agli arresti domiciliari nella propria abitazione Reyes Daniel Ruiz, l’ex dipendente guardone di 34 anni residente in California che aveva violato gli account di 6.000 donne in cerca di foto e video sessualmente esplicite. La condanna stabilita dal giudice prevede anche il pagamento di una sanzione pecuniaria di 5.000 dollari e la restituzione a Yahoo per cui lavorava di una somma pari a 118.456 dollari. Ruiz aveva infatti lavorato per l’azienda americana dal 2009 al luglio di due anni fa. Sfruttando gli strumenti di accesso al back-end del servizio aveva ottenuto gli hash delle password per l’autenticazione al servizio di email concentrandosi su utenti donne di giovane età, comprese alcune amiche e colleghe, sbirciando poi nelle loro caselle alla ricerca di immagini e video espliciti che aveva salvato su un hard disk removibile su cui sono stati rinvenuti migliaia di file scaricati per un totale

Like
,
News e Aggiornamenti Software, Nextware Pro, Terzo Settore

Le novità introdotte dalla Riforma su uno strumento molto amato dagli italiani che influenza in maniera rilevante le disponibilità economiche degli enti non profit. Il 5 per mille ha nuove regole grazie al D Lgs 111/17; questo importante strumento di raccolta fondi rappresenta dal 2006 un appuntamento rilevante per i quasi 17 milioni di contribuenti che lo sottoscrivono regolarmente. Nella legge gli elementi di novità sono i seguenti: nel primo settore (quello che oggi viene definito genericamente “volontariato”) potranno essere presenti i soli enti iscritti al RUNTS sarà stabilito un importo minimo erogabile al di sotto del quale non verrà saldata alcuna somma (oggi è pari a 12 euro); saranno definite le modalità di riparto dell’inoptato, cioè delle scelte non espresse dai contribuenti; verranno accelerate le procedure di erogazione agli enti che consentirà di ridurre ad un anno solo (dagli attuali due anni) il saldo delle somme nei conti correnti delle

Like
,
Cybersecurity, GDPR, Privacy Maintenance

L’Agenzia spagnola per la protezione dei dati, nell'ambito di una serie di post dedicati alle violazioni della sicurezza dei dati, ha affrontato la tematica dei rischi e delle criticità delle piattaforme online e servizi cloud. Ai servizi di posta professionale, che prima costituivano il principale canale di comunicazione interno delle aziende, sono stati affiancati altre piattaforme e servizi cloud e applicazioni di messaggistica istantanea. Ciò ha determinato una evoluzione delle funzionalità dei servizi di posta elettronica (con l’introduzione di servizi aggiuntivi di condivisione dei documenti cloud, videoconferenze, sondaggi, etc.), ed una implementazione di utilizzo degli archivi cloud (accessibili a prescindere dall' utilizzo della connessione alla rete intranet aziendale e solitamente con le medesime credenziali di posta). La posta elettronica, inoltre, prima era generalmente ospitata sui server interni all'organizzazione, ora, invece, è contenuta preferibilmente su risorse di cloud computing forniti dalle grandi multinazionali tecnologiche.  L’AEPD elenca una serie di minacce alla sicurezza

Like
, ,
GDPR, Privacy Maintenance

L’utilizzo di servizi di videoconferenza che ha visto un'impennata durante il periodo del lockdown che permane anche al presente a causa delle restrizioni governative imposte a causa dell’emergenza sanitaria, le persone adesso usano maggiormente tali piattaforme anche per rimanere in contatto con amici e familiari e per ospitare riunioni di lavoro, lezioni online e consultazioni con medici a distanza. Tuttavia, il picco dell’uso delle piattaforme di videoconferenza è stato accompagnato anche da molte segnalazioni di problemi di sicurezza e da preoccupazioni sollevate direttamente nei confronti degli stessi organismi regolatori. Lo scopo dichiarato della lettera, firmata da commissari e regolatori della privacy di Australia, Canada, Gibilterra, Hong Kong, Svizzera e Regno Unito, è quello di esporre le rispettive preoccupazioni e chiarire quali sono le aspettative sui passi che le società di piattaforme di videoconferenza dovrebbero compiere per mitigare i rischi e garantire che le informazioni personali dei cittadini siano salvaguardate. La lettera aperta,

Like
, , , , , ,
Cybersecurity, GDPR, Privacy Maintenance

La CNIL (La Commission Nationale de l’informatique et des libertés), ossia l’Autorità Garante Francese per la protezione dei dati, chiarisce i profili più rilevanti del processo di anonimizzazione dei dati personali. La stessa precisa che  è un trattamento irreversibile, poiché mediante l’utilizzo di diverse tecniche rende impossibile la ridentificazione della persona fisica, e non deve essere confuso con la pseudonimizzazione. La pseudonimizzazione, invece, è una operazione reversibile, e comporta la sostituzione dei dati identificativi della persona (nome, cognome etc.) con altri dati di identificazione indiretta (quali numeri e codici). La pseudonimizzazione, a differenza dell’anonimizzazione, è una tra le misure di sicurezza raccomandate dal GDPR per limitare i rischi associati al trattamento dei dati personali.  Il GDPR non prevede un obbligo generale di anonimizzazione. Questo processo, tuttavia, potrebbe consentire un riutilizzo dei dati personali, e la loro conservazione anche oltre il periodo originariamente individuato. Nel caso di anonimizzazione dei dati, infatti, il

Like
, ,
GDPR, Privacy Maintenance

Tutte le società che risiedono in USA come Apple, Google e Facebook e che trattano i nostri dati, di cittadini europei in base all'accordo del Privacy Shield non potranno più farlo, tutto ciò diventa illecito. È questo l’impatto evidente della sentenza, annunciata ieri, della Corte di Giustizia dell’Unione Europea: ha dichiarato invalida la decisione 2016/1250 della Commissione europea sull'adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy (Privacy Shield). Invalida perché non sembra garantire sui dati europei tutele sufficienti, alla luce del Gdpr, nei confronti dei programmi di sorveglianza del Governo Usa (agenzia NSA) svelati da Edward Snowden. Ha giudicato valida, invece, la decisione 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali stabiliti in paesi terzi. L’unica via è quindi ora usare un’altra base giuridica prevista dal Gdpr, diversa dallo Shield, per il trasferimenti dati all’estero e spostare sede e server in UE. Tutto è cominciato nel

Like
, , , ,
Cybersecurity, GDPR, Privacy Maintenance

Il Garante della protezione dei dati personali ha elaborato una scheda contenente alcune indicazioni per trattare i dati personali in conformità agli adempimenti previsti dalla normativa emergenziale. In particolare, le indicazioni sono rivolte al settore della ristorazione, alle attività ricettive, al commercio al dettaglio, ai centri sportivi, ai musei, agli autonoleggi, alle attività culturali e ricreative, al cinema, agli spettacoli dal vivo, ai parchi tematici, alle sagre e alle fiere, alle terme, ai centri benessere, alle sale giochi e alle discoteche. Dalle indicazioni fornite dal Garante, in merito alla rilevazione dei dati, si evince che, le disposizioni adottate in questa fase emergenziale consentono di misurare la temperatura dei clienti, ma i dati rilevati non possono essere né trascritti, né conservati, né possono essere associati ad altri dati e, in ogni caso, deve essere evitata la comunicazione a terzi. Viene, inoltre, consentita la raccolta dei nominativi dei clienti e delle informazioni concernenti lo stato

Like
, , ,
News e Aggiornamenti Software, Nextware Pro

Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Archiviazione documenti: il protocollo viene generato automaticamente solo per i criteri di archiviazione che prevedono l’obbligatorietà di protocollazione. Stampa mastrini: sa essere utilizzata anche per la stampa definitiva. Fatturazione elettronica – ciclo attivo: In funzione della nuova opzione inserita in configurazione - che serve ad indicare l’obbligo da parte dell’organizzazione, di emettere fatture elettroniche, sono stati resi bloccanti i messaggi relativi alla mancanza dei dati necessari all'emissione delle fatture elettroniche. Amministrazione trasparente: Nel momento in cui viene inserito un incarico derivante da un ordine a fornitore, vengono reperiti da quest’ultimo: · L’importo pagato che viene reperito, tramite il saldaconto, dagli imponibili delle fatture selezionate per il pagamento; · L’importo dell’incarico che viene reperito dal totale imponibile dell’ordine fornitore; · L’oggetto dell’incarico che viene reperito dal dettaglio dell’ordine fornitore. E’ stata inoltre modificata la parte di inserimento dei soggetti

Like
, ,
Cybersecurity, GDPR, Privacy Maintenance

ll software “Savio” consentiva all'INPS di concentrare la propria attenzione sulle prognosi “sospette”. Adottato dall'Istituto dal 2012 sino al 25 marzo 2018, operava non solo all'insaputa dei lavoratori interessati, ma anche in assenza di precauzioni e garanzie specifiche. L’Autorità Garante riscontrava in tale utilizzo la violazione del vecchio Codice Privacy. L’INPS, nel mentre sospendeva l’utilizzo del software, impugnava l’ordinanza–ingiunzione presso il Tribunale di Roma. Tra l’altro, l’INPS affermava che la procedura sotto inchiesta costituisse “attuazione di un obbligo di legge per il soddisfacimento di un interesse pubblico”. Il Tribunale sottolineava che non fosse certo al vaglio giudiziario l’attività di controllo delle assenze dal lavoro per malattia posta in essere dall'Istituto di previdenza bensì “una specifica operazione di raccolta di dati”. Questa era sì collegata funzionalmente all'attività richiesta per legge ma non era in sé legislativamente dovuta. In questi termini essa esondava dalla copertura legislativa dell’articolo 24 del “vecchio” codice Privacy. Inoltre, l’Istituto

Like
, , , , ,
News e Aggiornamenti Software, Nextware Pro, Terzo Settore

Il volontario è la persona che, per sua libera scelta, svolge attività in favore del bene comune e della comunità, per il tramite di un ETS (Ente del Terzo settore), mettendo a disposizione il proprio tempo e le proprie capacità per promuovere risposte ai bisogni delle persone e delle comunità beneficiarie della sua azione, in modo personale, spontaneo e gratuito, senza fini di lucro, neanche indiretti, ed esclusivamente per fini di solidarietà. Non è un volontario l’associato che occasionalmente collabora e supporta gli organi sociali per lo svolgimento delle loro funzioni. Il Codice del Terzo Settore riconosce la rilevanza del volontariato e ne definisce alcuni aspetti come: 1) L'obbligo dell’assenza assoluta di forme di compenso, anche da parte del beneficiario, salvo rimborsi per spese documentate o autocertificate, premi e onorificenze di modico valore rispetto alle prestazioni effettuate; 2) l’incompatibilità come ogni forma di rapporto lavorativo, subordinato, autonomo, occasionale con l’ente presso cui si presta

Like
,