Home
Topics & Solutions Topics & Solutions
#SAP     #PowerBI     #Kaspersky     #Board     #Vmware     #Fortinet     #SAP     #PowerBI     #Kaspersky     #Board     #Vmware     #Fortinet     #SAP     #PowerB    I #Kaspersky     #Board     #Vmware     #Fortinet
Educational About us Careers Get in touch
Support
 

Cybersecurity: un anello determinante per la business continuity in azienda

Nell’era dell’industria 4.0 la consapevolezza nelle aziende dell’importanza della cybersecurity diventa anello determinante per la business continuity. Ne parliamo con Igor Falcomatà, Ceo e Senior Security Consultant di Enforcer e figura di spicco nel settore della sicurezza informatica e all’interno della comunità degli ethical hacker.
   

Qual è la situazione in Italia a livello di cybersecurity?

Lo stato attuale non è molto confortante; molte aziende non sono adeguatamente strutturate né dal punto di vista organizzativo né da quello tecnologico e spesso rimangono vittime di attacchi “semplici”, che si sarebbero potuti evitare con maggiore consapevolezza e con la definizione di processi aziendali adeguati.

Per capirci, non stiamo parlando di attacchi da film di spie alla “Misson Impossible”, ma di attacchi che sfruttano tecniche e tecnologie di attacco ben conosciuti (phishing, malware, software non aggiornati, credenziali deboli, ..), effettuati non da “hacker geniali” come in qualche famosa serie TV, ma da molto meno romantici (e molto più pericolosi) cyber criminali, che sfruttano Internet per portare attacchi su larga scala in poco tempo. Nella maggior parte dei casi l’attacco non viene inviato a “me” in quanto vittima predestinata, ma viene inviato a milioni di potenziali vittime tra tante disponibili (indirizzi email, siti web pubblicati su Internet, ecc.).

Spesso però si pensa che la sicurezza informatica sia un problema semplicemente tecnologico, che si può risolvere comprando uno o più prodotti.. “ho comprato l’antivirus, quindi risolvo il problema dei malware” (NdR: malware è il termine tecnico per indicare i “virus informatici”).

Gli strumenti tecnologici sono fondamentali, ma se non vengono utilizzati correttamente ed inseriti all’iterno di una più ampia gestione “strategica” della cybersecurity all’interno dei processi aziendali, non servono a molto, e anzi, potrebbero darci un senso di “tranquillità” che forse sarebbe meglio non avere.

Industry 4.0 poi ha reso – paradossalmente – ancora più vulnerabili molte infrastrutture aziendali: gli impianti industriali sono sempre più connessi, sia con la rete ICT tradizionale che direttamente con Internet, ma gli apparati usati in questo ambito storicamente hanno misure di sicurezza molto carenti, diventando l’anello più debole per la cybersecurity di un’azienda.

Aggiungiamo anche che nel corso del 2020 i vari lockdown ed il conseguente utilizzo massivo dello smartworking hanno reso ancora più effettivi alcuni tipi di attacchi, oltre al già naturale aumento esponenziale degli stessi, ed il quadro che ne emerge è a tinte fosche. Fortunatamente sta anche aumentando la consapevolezza delle aziende nel prendere in considerazione il tema della cybersecurity come elemento determinante per la business continuity.

 

In quali rischi può incorrere un'azienda che non ha un piano strutturato di protezione?

Innumerevoli, dalla sottrazione di dati alle perdite finanziarie, dai danni d'immagine e reputazione al blocco delle capacità operative e/o del processo produttivo. Solamente per fare un esempio, uno dei rischi più diffusi in questo periodo sono i c.d. attacchi “ransomware”.

Questi attacchi sono attacchi mirati a:

  • compromettere la sicurezza di una rete aziendale (spesso usando un malware inviato via email e poi usando la postazione di lavoro compromessa come “testa di ponte” per accedere da Internet alla rete interna)
  • identificare dati e sistemi vitali per il processo produttivo (rimando “silenti” per qualche giorno e analizzando i flussi di dati sulla rete dell’azienda vittima)
  • rendere i dati su questi sistemi non più accessibili all’azienda (fisicamente i dati rimangono sui sistemi dell’azienda, ma vengono cifrati con una password che ne impedisce l’apertura, password che ovviamente l’azienda non conosce)
  • chiedere un riscatto per restituire i dati (cioé rivelare la password con cui sono stati cifrati i dati; da notare che, oltre alle ovvie implicazioni legali, da un punto di vista tecnico il sistema informativo aziendale va comunque considerato compromesso, sia che vengano sbloccati i dati con la password, sia che si riparta dalle copie di sicurezza, e andrebbe completamente “bonificato” per evitare ulteriori sgradevoli conseguenze in futuro)
  • oltre a questo è da notare che sempre più spesso viene chiesto un riscatto (anche) per non pubblicare su Internet i dati sottratti durante l’attacco, soprattutto nei casi in cui l’azienda vittima decida – correttamente – di non cadere nel primo ricatto

 

 

E' importante la formazione per potersi tutelare in questo ambito?

La formazione è uno dei tasselli fondamentali di una corretta strategia di gestione della cybersecurity:

  • è necessario che il management sia consapevole dei rischi, per definire una strategia di cybersecurity, ed è fondamentale la figura di un cybersecurity manager adeguatamente preparato per governare il processo
  • è necessario che lo staff tecnico ICT abbia una formazione specifica sulle tematiche di cybersecurity e adeguati aggiornamenti tecnologici
  • è fondamentale in tutti gli ambiti professionali non ICT che il personale sia adeguatamente sensibilizzato e formato sui rischi in ambito cybersecurity e sull'utilizzo consapevole degli strumenti aziendali

 

 

Come possono le organizzazioni sensibilizzare i propri collaboratori in ottica cybersecurity?

Per cominciare, predisponendo piani di formazione periodica e svolgendo campagne di sensibilizzazione su queste tematiche. Molto efficaci sono anche le campagne di “simulazione” di phishing da svolgersi periodicamente.
Per lo staff ICT, oltre alla formazione, è importante un coinvolgimento “proattivo”, per esempio tramite autoformazione, l’iscrizione a gruppi di discussione o d’interesse, la consultazione dei bollettini di sicurezza rilasciati da produttori o enti terzi, la partecipazione a conferenze specialistiche, ecc. 

 
Cyber Security Awarenes

Cyber Security Awarenes

La consapevolezza della sicurezza informatica è la comprensione e l'adozione delle pratiche e dei comportamenti che proteggono i sistemi informatici, le reti e i dati da minacce come malware, phishing, furto di identità e altre forme di attacchi informatici.

Penetration Test

Vulnerability Assessment

L’analisi delle vulnerabilità consiste in un’analisi dettagliata dell’infrastruttura IT grazie alla quale è possibile prevenire le minacce e salvaguardare la normale prosecuzione dell’attività aziendale. Classificando le vulnerabilità dell’infrastruttura IT si ottiene una visione complessiva dello stato di robustezza dei propri sistemi informatici, consentendo di mettere in atto un piano di remediation plan.

Wifi security

Wifi security

Il servizio di controllo delle reti WiFi verifica la postura di sicurezza reale di una rete aziendale senza fili. Le tecniche effettuate sono le medesime utilizzate negli scenari di intrusioni reali, formalizzate secondo metodologie riconosciute come l’OSSTMM. 

Web App Penetration test

Web App Penetration test

Il servizio di Web Application Penetration Test verifica la postura di sicurezza reale di un applicazione web con tecniche formalizzate secondo standard riconosciuti come l’OWASP Testing Methodology. Le analisi effettuate mappano l’intera applicazione alla ricerca di falle, carenze e/o configurazioni insicure che possano portare alla compromissione dello strato applicativo o di quello infrastrutturale sottostante.

 
Ghost³

Non esiste gestione del rischio senza controllo del perimetro aziendale

Scopri di più
Ghost³
 
SecurityCare

Monitora le vulnerabilità e proteggi il tuo business

Scopri di più
SecurityCare

Potrebbe interessarti anche:

 

Inaugurata la Quadreria – Digital Academy

 

L'implementazione del sistema gestionale

 

Case study

In ConTatto per l'Associazione “La Nostra Famiglia”

 

L'importanza dell'Outsourcing nel settore IT

 

Easynet Group al TEDxBellano

 

Noleggio operativo: perchè è uno strumento utile alle imprese?

 

Case study

Soluzioni GPON per Planetel

 

Sistema gestionale: come e perchè cambiarlo

 

Case study

Soluzioni di Hybrid Learning per BBE School

 

La cybersecurity nell'industria chimica

 

L'integrazione tra SAP Business One e IoT

 

Cybersecurity e Industry 4.0

 

Offri ai tuoi clienti un’esperienza d'acquisto fluida

 

Il futuro dell’AI: un’equilibrio tra innovazione e responsabilità

 

Copilot un'innovativa risorsa per l'efficienza lavorativa

 

Case study

Cybersecurity IATF per Mario Nava

 

Aumento degli attacchi ransomware e sicurezza dei dati: come aiutare la tua azienda a gestire la sicurezza?

 

Case study

Un network always-on per Iperal Supermercati

 

Soluzioni innovative per la gestione documentale

 

Soluzioni xPON a prova di futuro

 

Perchè è importante la segregazione LAN nell'ambito OT?

 

SASE per tutti - Secure Access Service Edge

 

Cyber Protection

 

Soluzioni IT al passo con la tua azienda – Lenovo TruScale

 

La trasformazione digitale a servizio delle imprese

 
Evento

Scopri l'OCP e partecipa ad una Masterclass sull'uso dell'AI

 

Omnichannel: l’evoluzione nell’esperienza di acquisto

 

Easynet al Salotto MIX

 

Case study

Milano e il progetto Smart City con CIE Telematica e Microsens

 

Il futuro dell’esperienza mobile con le Progressive Web App

 

Il nuovo datacenter proprietario

 

Rebranding: trasforma l’immagine aziendale

 

Case study

Soluzione di pubblica sicurezza e gestione del traffico per il Comune di Origgio

 
Sustainability Sustainability

Iniziative per il territorio lecchese

 

Azioni sostenibili per il nostro datacenter

 

Direttiva NIS2: Sicurezza Digitale Europea

 

Family Day di Easynet Group

 

Migliorare la gestione del tempo in aziende di produzione

 
Evento

Nuove direttive per la cybersecurity

 
Sustainability Sustainability

Ridurre l’impatto dei siti web con il Green web design

 
Evento

La Lombardia è dei giovani

 

Migliora l'User Experience con l'Intelligenza Artificiale

 

Scopri come l'Intelligenza Artificiale di Cisco Webex cambia le regole della collaborazione

 

Il potenziale della Marketing Automation tramite CRM

Modulo nuovo Partner Reseller

Prendi parte al cambiamento
Nome *
 
Cognome *
 
Azienda
 
Ruolo in azienda
 
Email *
   
Telefono
 
Note
Ai sensi del GDPR 2016/679,

Dichiaro di aver preso visione dell'Informativa privacy per il trattamento dei dati personali
Desidero iscrivermi alla newsletter del gruppo Easynet e ricevere comunicazioni commerciali da parte del Titolare

Easynet S.p.A.

Corso promessi sposi, 25/D
23900 – Lecco (LC)
P.I. 02220860130
107-INFORMATIVA SITO INTERNET
PRIVACY POLICY
Ver. 10 del 21-09-2022

Informativa per il sito internet - Privacy Policy

Gentile Interessato, Easynet S.p.A. ha grande rispetto per la privacy degli Utenti. I dati che saranno eventualmente comunicati dall'Utente attraverso il Sito saranno trattati con la massima attenzione e con tutti gli strumenti atti a garantirne la sicurezza, nel pieno rispetto della normativa vigente posta a tutela della riservatezza dei dati. Desideriamo informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale. Ai sensi dell'articolo 13 del GDPR, pertanto, La informiamo che:

 

A. CATEGORIE DI DATI:oggetto del trattamento possono essere i suoi dati personali quali:

a. Dati raccolti in automatico. I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’utente, nome dell'internet service provider (ISP), data e orario di visita, pagina web di provenienza del visitatore (referral) e di uscita.
b. Dati forniti volontariamente dall’utente.. L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso di questo sito non comporta richiesta di consenso e comporta l’acquisizione dell’indirizzo e dei dati del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati si intendono volontariamente forniti dall'utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l'utente accetta espressamente l'informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi. Al contrario, specifiche informative di sintesi saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta (form). L’utente dovrà pertanto acconsentire esplicitamente all’utilizzo dei dati riportati in questi form per poter inviare la richiesta.
c. CookiesIl sito utilizza cookie. I dati raccolti grazie ai cookie possono servire per accedere a delle parti del sito o per fini statistici o per rendere l’esperienza di navigazione più piacevole e più efficiente in futuro, cercando di valutare il comportamento degli utenti e di modificare la proposizione di offerta dei contenuti in funzione del loro comportamento. Per maggiori informazioni è disponibile una apposita cookie policy.
d. Plug-in Il sito non incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plug-in sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'utente fa effettivo e volontario uso del plug-in. Si tenga presente che se l'utente naviga essendo loggato nel social network allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network. La raccolta e l'uso delle informazioni ottenute a mezzo del plug-in sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

B. TITOLARE DEL TRATTAMENTO:

il titolare del trattamento è Easynet S.p.A., Corso promessi sposi, 25/D – 23900, Lecco (LC), P.IVA 02220860130, contattabile telefonicamente allo 0341 256911 o all’indirizzo mail privacy@easynet.group

C. FONTE DEI DATI PERSONALI:

i dati personali in possesso del Titolare sono raccolti direttamente presso l’interessato.

D. FINALITÀ DI TRATTAMENTO DEI DATI E BASE GIURIDICA:

il trattamento dei Suoi dati ha come finalità e base giuridica:
1. Per i dati raccolti in automatico, la base giuridica è il legittimo interesse del titolare e la finalità è garantire e migliorare l’esperienza di navigazione web.
2. Per i dati forniti volontariamente dall’utente,la base giuridica è il consenso e, per l’invio di mail ai nostri indirizzi, la finalità è poter inviare risposte alle richieste specifiche effettuate dall’utente; per i form la finalità è indicata nella specifica informativa.
3. Per i cookies ed i plug-in: confronta la specifica cookie policy.

E. DESTINATARI DEI DATI:

nei limiti pertinenti alle finalità di trattamento indicate, i Suoi dati potranno essere comunicati, se del caso, ad altri soggetti connessi alle attività di trattamento, interni ed esterni al Titolare, quali dipendenti ed assimilati, partner, società di consulenza, aziende private, fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione. I Suoi dati non saranno in alcun modo oggetto di diffusione.

F. TRASFERIMENTO DEI DATI VERSO PAESI TERZI:

i dati raccolti non sono oggetto di trasferimento verso paesi terzi al di fuori dello Spazio Economico Europeo. Per quanto concerne i cookie, confronta la cookie policy.

G. PERIODO DI CONSERVAZIONE:

in base al principio di limitazione della conservazione (art.5, GDPR), la verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
In particolare: a) i dati raccolti in automatico vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il regolare funzionamento, anche a fini di sicurezza o in base alle scadenze previste dalle norme di legge.
b) I dati forniti volontariamente dall’utente verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati o in base alle scadenze previste dalle norme di legge.

H. DIRITTI DELL’INTERESSATO:

l’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. L‘interessato può proporre reclamo anche a un’autorità di controllo.

I. OBBLIGATORIETÀ O MENO DEL CONFERIMENTO:

il conferimento dei suoi dati è obbligatorio durante la navigazione del nostro sito web per quanto riguarda i punti D.1 e D.2 delle finalità sopracitate, per permettere la corretta erogazione del servizio. Il conferimento del consenso dei suoi dati per il punto D.3 è invece facoltativo e non comprometterà in alcun modo l’erogazione del servizio.

J. MODALITÀ DI TRATTAMENTO DEI DATI:

i dati personali da Lei forniti, formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l'attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo (es. sistemi in cloud, sistemi di archiviazione e conservazione sostitutiva digitale, …), nel rispetto di adeguate misure tecniche ed organizzative di sicurezza previste dal GDPR.

K. NOTE FINALI E MODALITÀ DI AGGIORNAMENTO:

l'informativa è resa solo per il presente sito internet e non anche per altri siti web eventualmente consultati dall'utente tramite link contenuti nel presente sito. L'informativa può subire modifiche a causa dell'introduzione di nuove norme al riguardo, si invita pertanto l'utente a controllare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative. Le versioni recedenti della presente informativa potranno sempre essere richieste al Titolare del trattamento.

L. DATI DI CONTATTO DEL D.P.O.:

il titolare ha provveduto alla nomina del D.P.O. contattabile via mail all’indirizzo dpo@easynet.group

M. PROCESSI DECISIONALI AUTOMATIZZATI:

Non sono previsti processi decisionali automatizzati.

il presente sito utilizza cookie tecnici e analitici. Per maggiori informazioni visitare la pagina dedicata alla cookie policy, o clicca sul link presente in calce ad ogni pagina del sito. Non mostrare più

Easynet S.p.A.

Corso promessi sposi, 25/D
23900 – Lecco (LC)
P.I. 02220860130
107-INFORMATIVA SITO INTERNET
PRIVACY POLICY
Ver. 10 del 21-09-2022

Informativa per il sito internet - Privacy Policy

Gentile Interessato, Easynet S.p.A. ha grande rispetto per la privacy degli Utenti. I dati che saranno eventualmente comunicati dall'Utente attraverso il Sito saranno trattati con la massima attenzione e con tutti gli strumenti atti a garantirne la sicurezza, nel pieno rispetto della normativa vigente posta a tutela della riservatezza dei dati. Desideriamo informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale. Ai sensi dell'articolo 13 del GDPR, pertanto, La informiamo che:

 

A. CATEGORIE DI DATI:oggetto del trattamento possono essere i suoi dati personali quali:

a. Dati raccolti in automatico. I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’utente, nome dell'internet service provider (ISP), data e orario di visita, pagina web di provenienza del visitatore (referral) e di uscita.
b. Dati forniti volontariamente dall’utente.. L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso di questo sito non comporta richiesta di consenso e comporta l’acquisizione dell’indirizzo e dei dati del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Tali dati si intendono volontariamente forniti dall'utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l'utente accetta espressamente l'informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi. Al contrario, specifiche informative di sintesi saranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta (form). L’utente dovrà pertanto acconsentire esplicitamente all’utilizzo dei dati riportati in questi form per poter inviare la richiesta.
c. CookiesIl sito utilizza cookie. I dati raccolti grazie ai cookie possono servire per accedere a delle parti del sito o per fini statistici o per rendere l’esperienza di navigazione più piacevole e più efficiente in futuro, cercando di valutare il comportamento degli utenti e di modificare la proposizione di offerta dei contenuti in funzione del loro comportamento. Per maggiori informazioni è disponibile una apposita cookie policy.
d. Plug-in Il sito non incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plug-in sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'utente fa effettivo e volontario uso del plug-in. Si tenga presente che se l'utente naviga essendo loggato nel social network allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network. La raccolta e l'uso delle informazioni ottenute a mezzo del plug-in sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

B. TITOLARE DEL TRATTAMENTO:

il titolare del trattamento è Easynet S.p.A., Corso promessi sposi, 25/D – 23900, Lecco (LC), P.IVA 02220860130, contattabile telefonicamente allo 0341 256911 o all’indirizzo mail privacy@easynet.group

C. FONTE DEI DATI PERSONALI:

i dati personali in possesso del Titolare sono raccolti direttamente presso l’interessato.

D. FINALITÀ DI TRATTAMENTO DEI DATI E BASE GIURIDICA:

il trattamento dei Suoi dati ha come finalità e base giuridica:
1. Per i dati raccolti in automatico, la base giuridica è il legittimo interesse del titolare e la finalità è garantire e migliorare l’esperienza di navigazione web.
2. Per i dati forniti volontariamente dall’utente,la base giuridica è il consenso e, per l’invio di mail ai nostri indirizzi, la finalità è poter inviare risposte alle richieste specifiche effettuate dall’utente; per i form la finalità è indicata nella specifica informativa.
3. Per i cookies ed i plug-in: confronta la specifica cookie policy.

E. DESTINATARI DEI DATI:

nei limiti pertinenti alle finalità di trattamento indicate, i Suoi dati potranno essere comunicati, se del caso, ad altri soggetti connessi alle attività di trattamento, interni ed esterni al Titolare, quali dipendenti ed assimilati, partner, società di consulenza, aziende private, fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione. I Suoi dati non saranno in alcun modo oggetto di diffusione.

F. TRASFERIMENTO DEI DATI VERSO PAESI TERZI:

i dati raccolti non sono oggetto di trasferimento verso paesi terzi al di fuori dello Spazio Economico Europeo. Per quanto concerne i cookie, confronta la cookie policy.

G. PERIODO DI CONSERVAZIONE:

in base al principio di limitazione della conservazione (art.5, GDPR), la verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
In particolare: a) i dati raccolti in automatico vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il regolare funzionamento, anche a fini di sicurezza o in base alle scadenze previste dalle norme di legge.
b) I dati forniti volontariamente dall’utente verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati o in base alle scadenze previste dalle norme di legge.

H. DIRITTI DELL’INTERESSATO:

l’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. L‘interessato può proporre reclamo anche a un’autorità di controllo.

I. OBBLIGATORIETÀ O MENO DEL CONFERIMENTO:

il conferimento dei suoi dati è obbligatorio durante la navigazione del nostro sito web per quanto riguarda i punti D.1 e D.2 delle finalità sopracitate, per permettere la corretta erogazione del servizio. Il conferimento del consenso dei suoi dati per il punto D.3 è invece facoltativo e non comprometterà in alcun modo l’erogazione del servizio.

J. MODALITÀ DI TRATTAMENTO DEI DATI:

i dati personali da Lei forniti, formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l'attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo (es. sistemi in cloud, sistemi di archiviazione e conservazione sostitutiva digitale, …), nel rispetto di adeguate misure tecniche ed organizzative di sicurezza previste dal GDPR.

K. NOTE FINALI E MODALITÀ DI AGGIORNAMENTO:

l'informativa è resa solo per il presente sito internet e non anche per altri siti web eventualmente consultati dall'utente tramite link contenuti nel presente sito. L'informativa può subire modifiche a causa dell'introduzione di nuove norme al riguardo, si invita pertanto l'utente a controllare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative. Le versioni recedenti della presente informativa potranno sempre essere richieste al Titolare del trattamento.

L. DATI DI CONTATTO DEL D.P.O.:

il titolare ha provveduto alla nomina del D.P.O. contattabile via mail all’indirizzo dpo@easynet.group

M. PROCESSI DECISIONALI AUTOMATIZZATI:

Non sono previsti processi decisionali automatizzati.