La cybersecurity è una responsabilità condivisa da tutti: cittadini utenti del web, lavoratori, aziende e governi nazionali. Per questo l’Unione Europea dedica ottobre alla sicurezza informatica. L’European Cybersecurity Month (ECSM) è giunto alla sua decima edizione dal titolo #ThinkB4UClick.
ECSM è la campagna annuale dell’Unione Europea dedicata alla promozione della cybersecurity tra i cittadini Europei, le aziende e gli enti. Ogni anno l’evento ha l’obiettivo di aggiornare l’informazione e l’educazione rispetto alla sicurezza online, diffondendo consapevolezza, sapere e condividendo le buone pratiche della cyber security.
Per tutto il mese di ottobre, ENISA (European Union Agency for Cybersecurity), la Commissione Europea, supportata dagli Stati Membri e da migliaia di partner istituzionali, realizzano eventi ed attività: conferenze, workshop, esercitazioni etc per promuovere la sicurezza informatica e la cyber hygiene.
A partire dal primo evento tenutosi nel 2012, ECSM ha definito e raggiunto obiettivi strategici, coinvolgendo diversi interlocutori, con il motto ‘Cybersecurity is a Shared Responsibility’ per unire la cittadinanza contro le cyber minacce.
Ogni anno, la campagna promuove un utilizzo più consapevole di internet e fornisce conoscenze, suggerimenti e strumenti per mettere in atto le buone pratiche della cybersecurity.
La situazione geopolitica globale ha delle ripercussioni anche sulla sicurezza informatica. Quello cyber, infatti, si è rivelato un campo di battaglia a tutti gli effetti perché attraverso la rete si gestiscono processi aziendali e infrastrutture critiche.
Inoltre, preoccupa la crescita di fenomeni come minacce ransomware e cyberbullismo.
In uno scenario così preoccupante, basta l’errore o la distrazione del singolo ad aprire una breccia ai criminali informatici, quindi bisogna poter contare sulla partecipazione di tutti.
Per farlo è necessario diffondere tra tutta la cittadinanza un buon grado di consapevolezza delle possibili minacce informatiche e delle conseguenze di un click troppo impulsivo.
Da qui il claim 2022 dell’evento: ‘Think Before U Click’, ovvero “Pensaci prima di cliccare”.
La campagna di quest’anno è centrata su due delle minacce più comuni: Phishing e ransomware.
Il Phishing è una tecnica di social engineering che sfrutta le emozioni ed i sentimenti umani per indurre le persone a rivelare informazioni personali. Un esempio: hai vinto uno smartphone ultimo modello, inserisci i tuoi dati per ricevere il premio.
Il Ransomware è un tipo di malware che impedisce alle persone di accedere ed utilizzare file e sistemi dopo essere state truffate con il download di un allegato oppure dopo aver visitato un sito malevolo.
Ognuno di noi si è visto recapitare mail o messaggi dubbi almeno una volta.
In occasione del Cybersecurity month, il nostro team di esperti ha preparato qualche suggerimento per agire online in maniera più sicura e consapevole:
Le password sono le chiavi d’accesso per conti bancari, mail, dati sensibili, documenti…
è importante renderle complesse e cambiarle spesso: le password generate automaticamente sono un ottimo strumento.
Attenzione poi a non utilizzare la stessa password per tutte le azioni che compiamo online.
Consigliamo inoltre di utilizzare anche un Password manager: un database criptato accessibile con una password complessa che conserva tutte le password.
l’autenticazione a più fattori è una misura di sicurezza ulteriore. Immaginiamola come una barriera in più tra i malintenzionati ed i nostri dati sensibili. Insomma, va utilizzata, soprattutto per le operazioni più delicate.
Spesso le truffe online puntano a rendere inutilizzabili file e sistemi. Il backup regolare ci consente di ripristinare tutto ciò che può andare perduto durante un attacco, un danno, una frode ma anche un semplice malfunzionamento della rete e delle macchine
lo staff di cybersecurity di CNS non si stancherà mai di dirlo: sistemi obsoleti e non aggiornati sono come portoni spalancati per gli hacker.
Occorre essere sempre eseguire tutti gli aggiornamenti necessari per limitare le possibilità di accesso e proteggere dati e sistemi. Questo vale soprattutto per aziende ed enti.
Oggi le possibilità di attacco si sono moltiplicate, così come sono cresciute esponenzialmente le frodi online. L’unico modo per essere al sicuro è pensare bene prima di agire: qualsiasi comunicazione ci sembri sospetta va eliminata.
Bisogna poi leggere con attenzione il nome del mittente e verificare con attenzione di chi si tratta. Un esempio: INPS sul proprio sito web e nelle proprie comunicazioni ufficiali non utilizza mai i punti tra una lettera e l’altra dell’acronimo. Se ricevete un sms da I.N.P.S., il mittente potrebbe non essere chi vi aspettate. Non cliccate sui suoi link.
Input your search keywords and press Enter.
Questo sito utilizza cookie tecnici necessari per fornirti un’esperienza di navigazione efficiente per cui non è necessario il tuo preventivo consenso.
Inoltre, previo tuo espresso e specifico consenso, questo sito utilizza cookie funzionali e di profilazione, propri e di terze parti, per garantire la corretta navigazione, analizzare il traffico, migliorare la tua esperienza sul Sito, nonché raccogliere informazioni allo scopo di indirizzare messaggi promozionali mirati in base alle tue preferenze.
Cliccando sul tasto “Accetta tutti i cookie” acconsenti all’utilizzo di cookie funzionali e di profilazione; cliccando sul tasto "Rifiuta tutti i cookie" o sulla “X” in alto a destra, saranno abilitati solo i cookie tecnici; cliccando sul tasto “Configura preferenze”, puoi personalizzare la tua esperienza scegliendo quali cookie attivare e salvando le tue preferenze per le successive visite al Sito.
In ogni caso, puoi liberamente modificare il tuo consenso ai cookie in qualsiasi momento; per maggiori informazioni consulta Privacy policy e Cookie policy.
ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 e del Codice Privacy (D. Lgs. n. 196/2003 e ss.mm.ii.)
CNS TECH S.p.a., con sede legale in Via Giovanni Porzio n. 4 (CAP 80143) CENTRO DIREZIONALE IS. C/2 Napoli (NA), C.F. /P.IVA 07359350639, in qualità di Titolare del trattamento (di seguito, “Titolare”, “Titolare del trattamento” o “CNS”), informa, ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito “GDPR”) e del D. Lgs. n. 196/2003 (“Codice Privacy”) e ss. mm. ii., che il trattamento dei dati personali dell’utente (“Utente”) avverrà con le modalità e per le finalità seguenti.
Categorie di dati personali trattati
Nei limiti delle finalità e delle modalità descritte nella presente Informativa, il Titolare tratterà le seguenti categorie di dati (di seguito, anche “Dati Personali” o “Dati”):
dati anagrafici (nome e cognome) inerenti all’Utente che compila e invia il form;
dati di contatto (indirizzo e-mail personale e/o aziendale) inerenti all’Utente che compila e invia il form;
qualsiasi altro dato che l’Utente inserirà nella compilazione del form.
Il trattamento dei Dati è necessario per fornire assistenza e/o consulenza in merito a uno specifico prodotto e/o servizio di CNS, come richiesta dall’Utente.
Il Titolare del trattamento non tratterà dati appartenenti a categorie particolari o dati giudiziari di cui agli artt. 9 e 10 del Regolamento.
Finalità e base giuridica del trattamento
I Dati saranno trattati per dare seguito alla richiesta dell’Utente rivolta al Titolare, tramite la compilazione del form, per ricevere assistenza e/o consulenza relativa a un determinato prodotto e/o servizio offerto da CNS.
Il trattamento dei Dati Personali avviene sulla base dell’art. 6, paragrafo 2, lett. b) del Regolamento.
Modalità di trattamento
CNS tratterà i Dati Personali nel rispetto dei principi previsti dal Regolamento, vincolando il trattamento ai principi di correttezza, di liceità e trasparenza, per finalità esplicite e legittime connesse agli adempimenti di legge, alle finalità perseguite e alle attività amministrative a esse strumentali.
I Dati saranno trattati esclusivamente dal personale autorizzato al trattamento del dato e in maniera da garantire un’adeguata sicurezza dei Dati Personali, anche mediante l’utilizzo di strumenti informatici e attraverso misure tecnico-organizzative volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.
I Dati non saranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente Informativa.
Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione
Il Titolare potrà comunicare alcuni Dati a soggetti terzi dei quali si avvale per lo svolgimento di attività connesse alla gestione della richiesta. In particolare, i Dati potranno essere comunicati a soggetti terzi che offrono al Titolare servizi informatici e/o a consulenti esterni.
I suddetti soggetti potranno trattare i dati in qualità di responsabili per conto di CNS o di titolari autonomi, nel rispetto delle disposizioni di legge.
L’elenco dei Responsabili del trattamento può essere richiesto alla Società scrivendo a privacy@cnsspa.it
Non è prevista alcuna forma di diffusione dei Dati a soggetti indeterminati.
Periodo di conservazione
I Dati saranno conservati dal Titolare per un periodo di tempo non superiore al conseguimento delle finalità o in base alle scadenze previste dalle norme di legge.
In particolare, i Dati saranno conservati per il tempo strettamente necessario al perseguimento delle suddette finalità e, in ogni caso, secondo le seguenti modalità conseguenti alla richiesta di contatto, con durata massima in funzione di:
1. se, a seguito del contatto, non viene stipulato alcun contratto con l’utente, i dati raccolti nel form saranno conservati per un tempo massimo di sei mesi. Decorso tale termine, i dati dovranno essere cancellati;
2. se, a seguito del contatto, viene stipulato un contratto con l’utente, i dati saranno necessariamente conservati per tutto il periodo contrattuale. Terminato il contratto, potranno essere conservati per ulteriori dieci anni, decorsi i quali dovranno essere cancellati.
Trasferimento dei dati fuori dall’Unione europea
I Dati potranno essere trasferiti fuori dall’Unione europea da parte di fornitori di servizi di cui CNS si avvale per attività connesse alla gestione della richiesta formulata tramite la compilazione del seguente form. Tale trasferimento, ove ricorra il caso, verrà disciplinato mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea o, in alternativa, sulla base di una decisione di adeguatezza della Commissione e/o di ogni altro strumento consentito dalla normativa di riferimento.
Potrai ottenere informazioni sul luogo in cui i tuoi dati sono stati trasferiti e copia di tali dati, scrivendo a privacy@cnsspa.it
8. Diritti degli interessati
In conformità alla vigente disciplina in materia di protezione dei dati personali, l’interessato ha i seguenti diritti:
chiedere e ottenere informazioni in merito all’esistenza di propri dati personali presso il Titolare e in merito ai trattamenti di dati personali posti in essere da quest’ultimo, nonché ottenere l’accesso agli stessi;
chiedere ed ottenere la ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico dei Dati che siano trattati con mezzi automatizzati; l’interessato potrà richiedere, inoltre, il trasferimento dei dati ad altro titolare del trattamento;
chiedere e ottenere la modifica e/o correzione dei Dati;
chiedere e ottenere la cancellazione – e/o la limitazione del trattamento – dei Dati qualora si tratti di dati o informazioni non necessari – o non più necessari – per le finalità che precedono, quindi decorso il periodo di conservazione indicato al paragrafo che precede.
Qualora l’interessato ritenga che il trattamento dei Dati Personali, a lui riferiti, effettuato attraverso questo servizio avvenga in violazione di quanto previsto dal Regolamento, lo stesso ha il diritto di proporre reclamo al Garante per la protezione dei Dati Personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Maggiori informazioni sono consultabili nella Privacy Policy del presente sito web.
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti suddetti, inviando apposita comunicazione al Titolare del trattamento, CNS TECH S.p.a., raggiungibile tramite i seguenti contatti:
∙ e-mail : privacy@cnssspa.it , PEC cnsspa@pec.cnsspa.it
Oppure inviando comunicazione al Data Protection Officer:
Studio Themis s.r.l. – (DPO) in persona del suo rappresentante legale Dott.ssa Rita Russo
Telefono: 3440625876
∙ e-mail: info@studiothemis.it, PEC: legal@pec.studiothemis.it