Privacy : lavoro, vanno protetti i dati degli iscritti ai sindacati

Lavoro, vanno protetti i dati degli iscritti ai sindacati

Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.  Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza.

È quanto affermato dal Garante privacy a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale [doc. web n. 9065999].

A giustificazione del proprio comportamento l’Azienda ha affermato, tra l’altro, di aver ritenuto necessario informare la Rappresentanza sindacale della variazione per evitare il rischio che senza questa comunicazione l’organismo avrebbe continuato ad operare in una composizione non più aderente alla realtà, con inevitabili ricadute sulla validità della contrattazione aziendale.

Le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili  – ha osservato  l’Autorità – ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela. Il datore di lavoro  può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro, ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente.

In questo caso invece l’amministrazione non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori, ma ha inviato a tutti i componenti della sigla sindacale una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.

A conclusione dell’istruttoria il Garante ha ritenuto che dalla valutazione degli elementi acquisiti la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistono quindi i presupposti per l’adozione di un provvedimento prescrittivo  o inibitorio.

L’Autorità  si è riservata però di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.

Fonte
Garante per la Protezione dei Dati Personali

7 Dicembre 2018

Nuova release 5.1 di Endian UTM

Da Plug&Connect all’ambiente Docker, la release fa evolvere il concetto di UTM, all’insegna di potenza e facilità di utilizzo.

Da oggi è disponibile la release 5.1 di Endian UTM, appliance di sicurezza integrata caratterizzata dalla completezza delle sue caratteristiche tecniche e dalla facilità di utilizzo.

Come spiega Diego Gagliardo, COO di Endian, “la release 5.1 racchiude miglioramenti e novità importanti dal punto di vista dell’evoluzione anche concettuale di questo tipo di prodotti – ormai ‘tradizionali’ all’interno dello scenario della sicurezza – con nuove caratteristiche poco convenzionali rispetto al settore, e ispirate dai rapidi cambiamenti di scenario che stiamo vivendo. L’innovazione passa anche dal valore aggiunto portato dalla ricerca di Endian in settori specifici e confinanti (come quello dell’industria), con l’acquisizione di soluzioni che ora convergono  anche sull’UTM – a partire dalla semplicità di utilizzo – con un percorso dove il meglio delle scelte tecnologiche diventa trasversale alle linee di prodotto. Parliamo per esempio della tecnologia Plug&Connect”.

Il processo di aggiornamento è automatizzato ed estremamente soft, senza bisogno di switch channel, e la nuova release conta ben 72 nuovi pacchetti fra i quali l’estensione di supporto e compatibilità con i modem 3G/4G di nuova generazione; potenziamento dei moduli IPS e IDS, e un generale miglioramento della gestione dei certificati. Ma le tre novità principali riguardano il nuovo nDPI (Application Firewall), la EasyVPN, e l’introduzione dell’ambiente Docker.

L’application firewall è stato completamente riscritto per ottenere una architettura più efficiente e stabile – agevolata anche dal passaggio dal Kernel Space allo User Space.

Oltre a consumare molte meno risorse, l’applicazione ha oggi una capacità di rilevamento potenziata rispetto al suo predecessore. Basti pensare al caso di Skype, che passa da una detection rate del 62% al 94%, oppure i miglioramenti su altre app molto popolari come YouTube e Netflix.

Plug&Connect, già presente in altre soluzioni Endian, sbarca anche sull’UTM. Come dice il nome stesso, questa tecnologia permette di ridurre drasticamente passaggi, complessità e tempo necessario alla configurazione della VPN gateway to gateway, allineando così anche questo prodotto alla facilità di utilizzo distintiva di altre linee Endian.

Infine, arriva per la prima volta in un prodotto UTM l’ambiente Docker: che si traduce nella possibilità di ospitare all’interno dell’UTM stessa applicativi e microservizi di terze parti. In questa direzione, Endian è già in ascolto di tutti i produttori che vogliono partecipare al programma di integrazione all’interno del progetto.

Difatti, oltre alla ovvia comodità di avere più applicativi nello stesso ecosistema, la soluzione consente di portare questi stessi applicativi all’interno dell’”ombrello” di sicurezza dell’UTM, unendo dunque – ancora una volta – efficienza e facilità di utilizzo. Le opportunità di valorizzazione  diventano molte, a seconda della prerogativa della propria organizzazione: per le strutture articolate, l’ambiente Docker consentirebbe per esempio di distribuire in maniera centralizzata micro-servizi e applicativi, facendoli girare sul gateway.

5 Dicembre 2018

Privacy, I chiarimenti del Garante : valutazione d’impatto sulla protezione dei dati

Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679

Il Garante ha pubblicato l’elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto.

Vedi l’elenco dal sito del Garante

Fonte
Garante per la Protezione dei Dati Personali

3 Dicembre 2018

SolarWinds : Backup e Recovery in cloud

 

SolarWinds Backup e Recovery : una soluzione di backup in cloud semplice da installare, con un uso estremamente contenuto della banda grazie alla tecnologia usata e alla elevata compressione dei dati , con una retemption illimitata e usufruibile in modalità “pay per use“.

Ideale non solo per tutti i pc mobile che lavorano all’esterno della rete aziendale o su reti non direttamente connesse con la rete aziendale, ma anche valida alternativa alle classiche soluzioni di backup principale o come backup secondario effettuato in un luogo remoto (diversificazione e delocalizzazione dei backup).

Potete effettuare il backup e il ripristino a livello di file, applicazione o macchina e proteggere sia le macchine fisiche, sia quelle virtuali.

Caratteristiche

  • True Delta: teniamo traccia delle modifiche a livello di blocco consentendo backup leggeri e rapidi. In questo modo è più semplice effettuare backup più frequenti e migliorare gli obiettivi del punto di ripristino, minimizzando quindi la perdita di dati in caso di disastro.
  • Acceleratore di Backup: velocizzate i backup di file di grandi dimensioni, applicazioni e database tenendo traccia in modo automatico delle modifiche apportate ai file tra un backup e l’altro. Ciò mantiene la finestra di backup breve e migliora le prestazioni globali.
  • Utilizzo di risorse minimo: tutti i backup e i ripristini sono leggeri, riducendo al minimo l’utilizzo di risorse.
  • Supporto sistema virtuale: il sistema supporta in modo nativo sia le piattaforme VMware ESX sia Hyper-V.
  • Ripristino rapido: l’architettura della caratteristica di backup e disaster recovery consente di ripristinare sia server fisici, sia virtuali. Il sistema sceglie automaticamente la fonte di ripristino più rapida.
  • Archiviazione dati: andate oltre il modello standard di conservazione e garanzia di conformità con i criteri di archiviazione di dati multipli.
  • Gestione utilizzo della banda: limitazione della larghezza della banda di caricamento e download entro una finestra di backup definita dall’utente

Sicurezza eccezionale

  • Crittografia a chiave privata: solo il proprietario della chiave privata puo’ ripristinare e accedere ai dati. Ciò evita eventuali accessi non autorizzati e protegge i dati dell’azienda.
  • Crittografia end-to-end: tutti i backup vengono crittografati in loco, quindi trasferiti nel cloud con connessioni sicure. I dati vengono decifrati solo durante un ripristino presso l’azienda.
  • Standard di crittografia avanzata (AES): tutti i dati, a riposo o in movimento, sono crittografati con crittografia AES a 128 bit.
  • Data center in Italia , conformi con SSAE o certificati ISO.
  • Protezione password: sfruttamento della protezione con password lato client che può limitare le modifiche o le funzioni ai soli ripristini

Possibilità di provarlo in trial.

29 Novembre 2018

Zimbra Collaboration : rilasciate patch 4 per 8.8.10 “Konrad Zuse” e patch 8 per 8.8.9 “Curie”

 

Zimbra ha rilasciato :   Zimbra Collaboration 8.8.10 Patch-4 e Zimbra Collaboration 8.8.9 Patch-8

 

Zimbra 8.8.10 Patch “Konrad Zuse” 4

La patch 4 è disponibile per la release GA di Zimbra 8.8.10 “Konrad Zuse” e include le correzioni elencate nelle note sulla versione.

Problemi risolti
Risolti problemi di ricerca / indicizzazione su Outlook 2016 (click-to-run)
Il registro di riepilogo ZCO fornirà informazioni sui componenti aggiuntivi attivi di Outlook installati
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account
Risolto errore in ModifyHABGroupRequest mentre si spostava un gruppo in un altro gruppo

Zimbra supporta Outlook 2019 – ZCO è stato aggiornato e testato per la compatibilità con Outlook 2019 e ora Zimbra supporta ufficialmente Outlook 2019 (click-to-run).
Installazione della patch


Patch Zimbra 8.8.9 “Curie” 8

La Patch 8 è disponibile per la release GA di Zimbra 8.8.9 “Curie” e include correzioni come elencato nelle note di rilascio.

Problemi risolti
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account

Contattaci qui per avere maggiori informazioni

 

27 Novembre 2018

Blog & News

Categorie