CLOSE

This website uses cookies. By closing this banner or browsing the website, you agree to our use of cookies. CLOSE

  • Un'immagine della soluzione Golinucci TrackMyRisks

05/09/2018 CYBER RISK, DAL BROKER GOLINUCCI UNA SOLUZIONE PER GLI INTERMEDIARI

Tutte le aziende e i professionisti - in particolare broker e agenti assicurativi - hanno quotidianamente un numero enorme di documenti che vengono inviati come allegati di posta elettronica. E cresce il rischio che questi documenti siano intercettati e spiati dal “cyber crime, e che quest’attività non conforme al Regolamento europeo sul trattamento dei dati personali (Gdpr Eu 679/2016), sia sanzionata dalle autorità. In particolare l’articolo 32 del Gdpr (vedi sotto) pone molta importanza sulla sicurezza del trattamento dati, come per l’invio di file a clienti, fornitori o dipendenti. Per un trattamento conforme al Gdpr, i dati particolari (www.iotiassicuro.it/files/GDPR-GOLINUCCI-1.pdfdevono essere condivisi in modo cifrato, utilizzando sistemi per criptarne il loro contenuto.

Spesso si usa l’e-mail per condividere file, ma è il sistema maggiormente a rischio: secondo Symantec’s internet security threat report 2017, un’e-mail su 131 contiene nell’allegato file un malware o virus.

Gli allegati alle e-mail, però, non sono l’unico sistema per trasmettere documentiun altro modo è quello di condividere i documenti attraverso una piattaforma sicura di file sharing come TrackMyRisks – che offre quella totale tracciabilità dei documenti che è cosi importante sia per la gestione del rischio e la conformità al Gdpr – predisposta per la società di brokeraggio Golinucci e i suoi clienti in ambito di consulenza sul Gdpr e offerta gratuitamente per gestire fino ad un massimo di 15 documenti per volta, e a pagamento per altre quantità.

Naturalmente è possibile attribuire una data di scadenza a ogni documento, o semplicemente eliminarlo una volta raggiunta la condivisione, in modo da aver sempre spazio disponibile per nuovi documenti. Attraverso l’elevato grado di cifratura dei dati, oltre al fatto che non si corre il rischio di essere intercettati nell’invio del file, TrackMyRisks aiuta ad aumentare in tutta sicurezza il grado di conformità al Gdpr (vedi box qui sotto).

A differenza di altri sistemi di “docs-sharing” , tutti i dati memorizzati in TrackMyRisks sono crittografati durante il caricamento ( “upload”), il “download” e mentre sono archiviati online.

 

Come registrarsi a TrackMyRisks.https://trackmyrisks.com): basta accettare l’invito che arriverà per e-mail dall’oggetto “Invitation to join TrackMyRisks account”, cliccando su “Accept invitation” e indicando in seguito nome, cognome, e-mail e password. Una volta registrati, sarà possibile condividere file con il broker Golinucci, ma anche file con altre persone o aziende che la società non vedrà, essendo in un’area riservata.

 

Come caricare e condividere file con altri soggetti: dalla piattaforma Dashboard cliccare su + nell’area DOCUMENTS, scegliere e allegare il file cliccando su BROWSE, inserendo poi il NOME, il periodo di validità (dal gg/mm/aaaa al gg/mm/aaaa), ed eventualmente una descrizione che può essere utile come messaggio all’ interlocutore.

Per condividere il file basta cliccare sui tre punti “…” che si trovano alla destra della riga dove appare il file dell’area DOCUMENTS, poi scegliere SHARE, selezionare il documento da condividere nella modalità EDIT (STEP 1), e inserire l’indirizzo email di uno o più soggetti con cui volete condividere il file (STEP 2).

In questo modo si rispetta il requisito dell’articolo 32 del Gdpr e si condividono file in modo sicuro e conforme.

 

 

Articolo 32 Gdpr Eu 679/2016

1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso d’incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

 

Misure di sicurezza di TrackMyRisks

Le misure di sicurezza di TrackMyRisks sono:                                                          

1) ogni utente può vedere solo i documenti che sono stati condivisi con lui;

2) tutti i dati sono criptati;

3) tutti i file sono archiviati in Europa;

4) tutti i dati sono archiviati attraverso Amazon’s S3 storage e non sono replicati in altri dispositivi.

 

Livello di crittografia di TrackMyRisks

I dati sono criptati criptati attraverso l’algoritmo AES 256-bit all’interno del database e a livello di archiviazione, così come durante il trasporto in HTTPS (TLS). Per saperne di piu’ sull’utiizzo del sistema di “docs-sharing” TrackMyRisks : tel. 0547/22351 , dpo@golinucci.it.

www.golinucci.it