Microsoft Office 365 & GDPR

Office 365

Consigliamo e installiamo la suite Office 365.

I prodotti e i servizi Microsoft sono finalmente disponibili per aiutarti a soddisfare i requisiti del GDPR. Stiamo investendo anche nello sviluppo di funzionalità aggiuntive.

Attraverso servizi cloud e soluzioni locali, ti aiuteremo a individuare e catalogare i dati personali all’interno dei tuoi sistemi, a realizzare un ambiente più sicuro e a semplificare la gestione e il monitoraggio dei dati personali, offrendoti gli strumenti e le risorse di cui hai bisogno per soddisfare i requisiti di segnalazione e valutazione del GDPR.

Microsoft ha progettato Office e Office 365 con criteri di privacy e misure di sicurezza leader di settore per proteggere tutti i tuoi dati nel cloud, incluse le categorie di dati personali specificate dal GDPR. Office e Office 365 possono supportarti lungo il percorso verso la riduzione dei rischi e la realizzazione della adeguamento al GDPR.

Un passaggio essenziale per il rispetto degli obblighi del GDPR consiste nell’individuare e controllare i dati personali in tuo possesso e la posizione in cui si trovano. Sono disponibili numerose soluzioni di Office 365 che possono aiutarti a identificare o gestire l’accesso ai dati personali:

  • La prevenzione della perdita dei dati in Office e Office 365 è in grado di identificare oltre 80 tipi di dati sensibili comuni, tra cui le informazioni finanziarie, mediche e personali. La prevenzione della perdita dei dati permette inoltre alle aziende di definire come agire in risposta all’identificazione, per proteggere le informazioni riservate e prevenirne la divulgazione accidentale.
  • La funzionalitàGovernance avanzata dei dati sfrutta le informazioni approfondite di intelligence ed elaborazione assistita per aiutarti a trovare, classificare, definire e gestire il ciclo di vita dei dati più importanti per la tua azienda, nonché a definire criteri appositi.
  • La ricerca diOffice 365 Advanced eDiscovery ti permette di trovare testo e metadati nel contenuto di tutti gli asset di Office 365, come SharePoint Online, OneDrive for Business, Skype for Business Online ed Exchange Online. Poiché usa tecnologie di machine learning, Office 365 Advanced eDiscovery può aiutarti anche a identificare i documenti correlati a un determinato argomento, ad esempio un’indagine sulla adeguamento, in modo veloce e più preciso rispetto alle tradizionali ricerche per parole chiave o alle revisioni manuali di grandi quantità di documenti.
  • Customer Lockbox per Office 365 può aiutarti a soddisfare gli obblighi di adeguamento relativi all’autorizzazione esplicita all’accesso ai dati durante le operazioni dei servizi. Quando un tecnico di servizio Microsoft ha bisogno di accedere ai tuoi dati, il controllo dell’accesso viene esteso a te in modo che tu possa garantirne l’approvazione finale. Le azioni intraprese sono registrate e rese accessibili a te, in modo che possano essere controllate.

Un altro requisito essenziale del GDPR è la protezione dei dati personali dalle minacce per la sicurezza. Le attuali funzionalità di Office 365 per la protezione dei dati e l’identificazione delle violazioni includono:

  • Advanced Threat Protection di Exchange Online Protection ti aiuta a proteggere l’e-mail da nuovi e sofisticati attacchi malware in tempo reale. Ti permette inoltre di creare criteri che aiutano gli utenti a prevenire l’accesso ad allegati o siti Web dannosi inviati tramite e-mail.
  • Threat Intelligence ti aiuta a individuare le minacce avanzate e a proteggerti in modo proattivo in Office 365. Le informazioni approfondite sulle minacce, disponibili grazie alla presenza di Microsoft a livello globale, a Intelligent Security Graphe all’input fornito dai cacciatori di minacce informatiche, ti consentono di ottenere in modo rapido ed efficace avvisi, criteri dinamici e soluzioni per la sicurezza.
  • Advanced Security Management ti permette di identificare l’utilizzo anomalo e ad alto rischio, segnalandoti le potenziali minacce. Puoi anche configurare criteri di attività per monitorare e affrontare le azioni ad alto rischio.
  • Infine, i log di controllo di Office 365 ti permettono di monitorare e rilevare le attività di utenti e amministratori tra diversi carichi di lavoro in Office 365, per individuare ed esaminare tempestivamente i problemi di sicurezza e adeguamento.

Locandina evento GDPR

L’entrata in vigore dal 25 Maggio 2018 della nuova normativa privacy GDPR e l’aumento degli attacchi informatici subiti dalle aziende italiane (ogni anno circa del 10%) e  rendono sempre più necessaria l’adozione, da parte delle piccole e medie aziende, di una copertura contro i possibili rischi informatici che potrebbero danneggiare la loro attività.

Il rischio di un attacco informatico è un fenomeno in forte crescita tanto per le piccole e medie imprese italiane quanto per la P.A. ed i professionisti.

Questo fenomeno può compromettere la continuità del business aziendale creando danni alla reputazione dell’azienda o conseguenze legate all’aspetto finanziario e alla perdita di dati sensibili.

Per questi motivi durante l’evento verranno illustrate sia alcune tra le soluzioni informatiche più avanzate, sia alcune proposte su come assicurare la propria azienda da questi pericoli.

Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) sarà valido dal 25 maggio 2018 e favorirà l’adozione completa di tecnologia, politiche e prassi per la sicurezza dei dati aggiornate per la maggior parte delle aziende nel mondo.

Il regolamento richiede alle aziende di aggiungere nuove procedure di consenso, processi di notifica, meccanismi di comunicazione e creazione di report, nonché sicurezza di rete aggiornata alla più recente tecnologia che fornisce “consapevolezza situazionale dei rischi” e “consente un’azione di mitigazione, correttiva e preventiva” praticamente in tempo reale.

Assitech.net, azienda informatica che dal 2001 offre assistenza tecnica IT, organizza insieme a Bull Insurance Brokers un incontro sul tema della cyber security e sugli aspetti tecnici e procedurali da adottare secondo il nuovo protocollo, insieme a delle proposte di copertura assicurativa per i rischi derivanti dai crimini informatici.

Interverrà anche l’avvocato Maria Roberta Perugini dello studio legale Jacobacci, che approfondirà le disposizioni in materia di adempimenti, obblighi morali e legali sulla tutela dei dati.

 

Programma:

– Responsabilità legali;

– I cambiamenti normativi in materia di protezione dei dati personali (adempimenti);

– Aspetti tecnici e procedure da adottare;

– Scenari di sinistro (Phishing, Compromissione di asset tecnologico, Furto di laptop);

– La Soluzione assicurativa:

La copertura offerta da Bull Insurance Brokers al fianco di partners di eccellenza, prevede condizioni economiche vantaggiose e garanzie esclusive quale la “Computer Crime”, che copre la perdita finanziaria a seguito del furto di denaro o titoli per mezzo di un attacco informatico perpetrato da parte di terzi, Interruzione attività/Perdita Dati causati da Errore di Programmazione e/o Errore Umano nonché un Numero Verde a disposizione per assistenza in caso di emergenza come definite nelle condizioni di polizza.

 

L’incontro si terrà Venerdì 4 Maggio dalle 9:30 presso inCOWORK Milano Montegani, in via Lodovico Montegani, 23.

L’iscrizione è gratuita, prenota subito il tuo biglietto qui

Watchguard soluzione inCOWORK

inCOWORK: Lavorare in un Coworking Con Connettività e Wi-Fi Protetti da WatchGuard

Il Cliente

inCOWORK nasce come spazio di coworking situato a Milano nel maggio 2014, da un’idea di Pietro Cotrupi, già titolare di Assitech.Net, società che eroga assistenza informatica ad aziende sul territorio lombardo.

Nello specifico inCOWORK si propone come luogo d’incontro per professionisti, freelance, startup e per chi è alla ricerca di uno spazio lavorativo, in un ambiente confortevole e di design, tecnologicamente all’avanguardia. All’interno dei suoi spazi, inCOWORK offre postazioni lavorative con scrivanie attrezzate, sale riunioni affittabili, spazi comuni, una zona break.

Il progetto di via Montegani ha subito ottenuto riscontri positivi, tanto da dare vita nel giugno 2015 a inCOWORK® Franchising, allo scopo di realizzare nuovi spazi di coworking attraverso un sistema di affiliazione, che operino secondo le buone pratiche e le modalità gestionali già testate nella prima sede inCOWORK. Oggi si contano 5 spazi inCOWORK, tra cui Milano Friuli (in via Friuli,7), Cusano Milanino (via G. Verdi 17/D) e Cernusco sul Naviglio (Via Torino 24/8), ai quali se ne aggiungeranno altri nel corso del 2018 sul resto del territorio nazionale. L’ultima apertura datata 20 novembre 2017 riguarda lo spazio inCOWORK zona Washington (a Milano, in via Salvio Giuliano 9): 650 mq per pensare, progettare, lavorare con connessioni di rete sicure ad alta velocità.

La Sfida

“All’inizio di questo progetto, ci siamo documentati sulle maggiori problematiche che i freelance devono affrontare e, lavorando come system integrator anche per altri spazi di coworking, abbiamo cercato di analizzare cosa potevamo offrire per creare uno spazio di lavoro flessibile, innovativo ma anche stimolante. Volevamo progettare un ambiente funzionale, con un design giovane e fresco, dotato di tutte le tecnologie necessarie per l’attività di ufficio, con una connettività stabile, sicura, performante, e la flessibilità neces¬saria a un ambiente così dinamico. L’infrastruttura è stata progettata ex-novo e fin da subito abbiamo puntato su soluzioni WatchGuard, in quanto come Assitech.Net siamo partner WatchGuard da 9 anni.”

– Pietro Cotrupi, fondatore di inCOWORK e titolare di ASSITECH.NET

La Soluzione

Per creare una vera e propria autostrada informatica in grado di permettere a freelance, startup, professionisti di operare senza problemi di banda o di lentezza di rete, si è optato per una connettività in fibra a 100 mb, a cui si affianca una seconda linea fibra a 1000 mb con 2 operatori diversi. Per garantire la migliore sicurezza possibile nella connessione a Internet, anche per chi si collega in modalità wireless, sono stati installati un firewall WatchGuard XTM 330 a protezione della rete e quattro access point WatchGuard AP 300 e AP 320.

Le stesse scelte sono state fatte anche per le altre sedi e oggi inCOWORK Franchising offre un format replicabile, una serie di applicazioni e modelli tra i quali i kit di soluzioni WatchGuard, proprio per rispondere all’attuale momento storico-economico e alla necessità per molti di avere un ufficio completo a costi contenuti.

Risultati

L’infrastruttura oggi garantisce a chi usufruisce degli spazi inCOWORK di lavorare con una connessione Internet altamente performante, di fare attività come audio e video conferenze o utilizzare webcam senza problemi di banda o sicurezza di sorta.

Nello stesso building di via Montegani ha sede anche Assitech.Net che ospita una server farm che eroga servizi di posta e web. Sullo stesso network convivono quindi due realtà, con esigenze differenti, e le soluzioni WatchGuard garantiscono la sicurezza di entrambe. Non solo: sulla rete transitano anche i centralini VoIP, per una decina di linee, anche queste protette da WatchGuard. Il firewall WatchGuard garantisce quella dinamicità e flessibilità per poter rispondere a livello infrastrutturale alle diverse esigenze che man mano si palesano.