Oramai dovrebbe essere noto a tutti: dal 14 gennaio è terminato il supporto di Microsoft al Sistema Operativo Windows 7.
Si tratta di una importantissima novità di cui professionisti, aziende ed organizzazioni non possono non tenere conto per le gravissime conseguenze che porta con se sia dal punto di vista della sicurezza di PC e delle reti, sia dal punto di vista delle implicazioni legali, in primo luogo relativamente alla conformità con il GDPR, la normativa europea sulla protezione dei dati personali.
Spiega Claudia Bonatti, Device Sales Lead di Microsoft:
Il computer, quindi, non sarà più sicuro, soprattutto se connesso ad internet o ad una rete aziendale. Il ritiro del sistema operativo da parte di Microsoft, tuttavia, non coinciderà con la fine del supporto da parte dei principali produttori di browser web.
Inoltre non sarà possibile utilizzare software di ultima generazione o aggiornati alle ultime versioni.
Implicazioni legali e GDPR
La nuova normativa privacy impone ai titolari del trattamento, aziende, professionisti ed organizzazioni che trattano dati personali, il rispetto di numerosi requisiti di sicurezza tra i quali, sicuramente, l’utilizzo di software ed applicazioni aggiornati.
Chi tratta dati personali deve essere in grado, infatti, di dimostrare di aver fatto tutto quanto in suo potere per proteggere tali dati: appare quasi inutile sottolineare che, chi utilizza software non aggiornati, non abbia fatto un gran che per evitare che si verifichi una violazione e quindi un danno. Oltre a ciò, l’azienda produttrice del software, nel momento in cui termina il supporto, non potrà più essere considerata responsabile in caso di violazione o perdita di dati.
Risulta quindi evidente che, qualora non si utilizzino software aggiornati per le attività di trattamento, il trattamento stesso risulti illecito.
Le conseguenze, sia amministrative che dal punto di vista del risarcimento del danno, sono le pesanti sanzioni (fino a 4 milioni di euro) previste dagli articoli 82, 83 e 84 del GDPR.
Ad oggi molti professionisti ed aziende italiane non sono pronte a cambiare il sistema operativo: il 55% non è neanche a conoscenza del problema o non è preparata alla sostituzione. Se consideriamo che più del 50% delle PMI utilizza ancora Windows 7 possiamo capire quanto sia grande la possibilità di diffusione delle infezioni.
Un sistema operativo obsoleto è maggiormente esposto ai rischi, anche potenzialmente disastrosi se si pensa che 1 PMI su 5 che subisce un attacco è poi costretta a chiudere.
La prima opzione è programmare il passaggio (upgrade) da Windows 7 a Windows 10 (possibilmente nella versione Pro o Enterprise), oppure aderire al programma Extended Security Update (ESU) per Windows 7, per garantire così sicurezza e liceità dell’operatività aziendale”.
La seconda è quella di sostituire il computer per disporre di una macchina avanzata ed aggiornata in grado di sfruttare tutte le enormi potenzialità di Windows 10.
La terza opzione, sicuramente sconsigliata, soprattutto ad utenti non esperti, di continuare ad utilizzare Windows 7 ma sarà fondamentale:
L'utilizzo di browser sempre aggiornati all'ultima versione permette di ridurre, ma non di escludere, le possibilità di essere vittima di attacco, così come per client utilizzati per la gestione della posta elettronica.
L’altra possibilità è quella di utilizzare Windows 7 su computer che non siano direttamente esposti sulla rete Internet o connessi in reti locali a loro volta esposti sul web.
In tutti i casi è comunque consigliabile affidarsi a mani esperte che possano consigliare la soluzione migliore per ogni singola realtà.
Pare che EcoCare, un sito fatto sviluppare dal Parlamento Europeo, non rispetti la stringente normativa europea prevista per la tutela dei dati personali. Se anche i “regolatori” hanno difficoltà ad osservare le norme scritte da loro stessi vuol dire che c’è un problema nell’affrontare una norma con troppa leggerezza. La norma impone un’autovalutazione che spesso necessita dell’insostituibile consulenza di esperti in più settori. Guarda il video sull’argomento pubblicato dall’Avvocato Stefano Nardini che ha affrontato questo caso particolare sul suo canale YouTube.
Scritto da: Luigi DuraccioIl 31 gennaio scade un termine importante del punto di vista fiscale: la conservazione digitale a norma delle fatture elettroniche. In realtà il termine è slittato al 10 marzo a seguito della proroga disposta dal decreto ristori alla presentazione della dichiarazione dei redditi. Questo perchè il termine per la conservazione delle fatture si calcola proprio a partire da quello per la presentazione della dichiarazione dei redditi. Occorre avere le idee chiare per poter adempiere a quanto richiesto dalla normativa. Le norme...
Scritto da: Luigi DuraccioUn recentissimo studio sulle imprese lombarde ha evidenziato come l’emergenza sanitaria abbia reso evidente l’esigenza di migliorare il grado di digitalizzazione * Lo studio ha anche evidenziato che la digitalizzazione delle imprese genera un risparmio Una impresa su tre ha avuto un risparmio immediato che si è attestato nel 40,4% dei casi in una somma tra i 10.000 euro e i 50.000 euro, e addirittura il 2,1% delle imprese ha dichiarato risparmi per più di mezzo miliardo di euro. E il 79% di questi...
Scritto da: Luigi DuraccioLa nuova legge di Bilancio 2021 prevede una lunga serie di bonus ed agevolazioni. Anche in questo caso districarsi in questa giungla non è facile. Ancora una volta ci affidiamo all’avv. Stefano Nardini, in un breve video, per capire quanti e quali sono i bonus previsti, chi può richiederli, come accedervi. Buona visione!
Scritto da: Luigi DuraccioIl furto di identità come mezzo per realizzare le frodi creditizie. Le vittime? Uomini, soprattutto. Il furto di identità come mezzo per realizzare le frodi creditizie. Le vittime? Uomini, soprattutto. Nei primi 6 mesi del 2020 sono state scoperte oltre 11.200 frodi creditizie tramite furto d’identità (Fonte Osservatorio Crif – Mister Credit). Il danno stimato supera i 65 milioni di Euro, mentre l‘importo medio della singola frode si è attestato a 5.792 €, in aumento del +24,2% rispetto a quello rilevato nei primi...
Scritto da: Luigi DuraccioTutti i sistemi sono vulnerabili, e tutte le protezioni possono essere superate. Ma esistono soluzioni per recuperare i file criptati? Scopriamo insieme una soluzione semplice, potente, veloce. Ripetiamo ormai da molto tempo che la protezione al 100% non esiste e le strategie degli hacker, per superare le difese si evolvono e traggono continuamente nuova linfa dall’aumento degli strumenti utilizzati. Se a questo aggiungiamo l’evoluzione del contesto, il lavoro remoto ad esempio, la scarsa alfabetizzazione degli utenti e la quasi totale mancanza di...
Scritto da: Luigi DuraccioL'Agenzie delle Entrate e la Polizia Postale mettono in guardia su l'utilizzo del Bonus 110% per campagne di phishing. L'argomento è, in questo periodo, di grande attualità e molto sensibile. E' quindi molto facile cadere nella trappola e, nonostante gli avvertimenti delle autorità, in molti sono già caduti vittime di questa massiccia campagna di phishing. Il phishing è una particolare tipologia di frode online. Lo scopo dei malintenzionati è quello di entrare in possesso dei dati personali e confidenziali degli utenti. Più...
Scritto da: Luigi DuraccioDalla incapacità di proteggere in maniera adeguata le informazioni, i dati, deriva la estrema insicurezza dei sistemi informatici. E tutti coloro che hanno un qualche potere decisionale in merito fanno finta di non vedere, o forse non vedono proprio. Con i continui allarmi sui pericoli che comporta l’adozione indiscriminata delle tecnologie digitali grazie all’eco suscitato da alcuni attacchi particolarmente significativi dell'ultimo anno, che hanno attirato l’attenzione dei media anche non specialistici attorno al tema della cybersecurity si è creato un certo...
Scritto da: Luigi DuraccioIl marketing diretto può essere fatto senza il tuo consenso ma con alcuni limiti non troppo chiari e spesso oltrepassati da molti con offerte commerciali molto invasive. C’è ancora grande confusione e poca consapevolezza, quasi sempre una scarsa conoscenza della normativa in materia, sia negli operatori che, ancor di più, negli interessati, che subiscono, a volte azioni molto invasive, rinunciando, di fatto, ai propri diritti in materia. Ancora una volta, con l’aiuto del nostro esperto in materia di protezione di dati personali,...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.
Another Project By: Marketing:Start!