GDPR: rispondiamo ad alcune domande

17 Lug 2018
Privacy Progetti Speciali

Sicuramente avrete sentito parlare a lungo, su Internet o leggendo le notizie, del famoso GDPR, è un vero e proprio argomento di tendenza! Abbiamo pubblicato un paio di articoli in merito alle conseguenze del GDPR sulle aziende; oggi, invece, descriveremo i principi base del GDPR a voi consumatori, effettivi o potenziali.

GDPR in pillole

Cos’è il GDPR?

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge dell’Unione Europea che si occupa della privacy e della sicurezza dei dati personali ed è entrata in vigore lo scorso 25 maggio 2018. Sostituisce la Direttiva sulla Protezione dei Dati, viene applicato a ogni azienda con sede nell’Unione Europea e influisce sui dati personali (e sulla loro gestione) di chi vive nell’Unione Europea. Lo scopo del GDPR è quello di semplificare, unificare e aggiornare la protezione dei dati personali, oltre a garantire che i dati dei cittadini europei siano stati concessi nel rispetto dei loro diritti e della loro libertà.

Cosa rientra nella categoria “dati personali”?

Se vi trovate nell’Unione Europea, il GDPR classifica come dati personali: nome, data di nascita, dati sull’ubicazione e informazioni di contatto. In realtà, qualsiasi informazione collegata a una persona in particolare all’interno dell’UE può essere classificata come dato personale.

Che vincolo c’è tra GDPR e sicurezza informatica?

Con l’entrata in vigore del GDPR, le aziende che processano i vostri dati personali devono agire con responsabilità e sicurezza; ecco perché stanno rivedendo la propria posizione in termini di sicurezza informatica.

Quindi il GDPR è positivo per le aziende?

In generale sì, in quanto il GDPR obbliga le aziende a prendersi le proprie responsabilità e a fare chiarezza sulle proprie politiche di gestione dei dati, che dovrebbero attenersi a un livello di sicurezza adeguato.

Kaspersky Lab e il GDPR

Kaspersky Lab è preparata per il GDPR?

Certamente, siamo preparati. E, a tal proposito, abbiamo apportato delle modifiche ai nostri prodotti, alle nostre infrastrutture e ai nostri processi aziendali.

Quali sono le modifiche applicate ai vostri prodotti per adeguarsi al GDPR?

Uno dei nostri principi fondamentali è il rispetto e la protezione della privacy dei nostri consumatori; processiamo solo i dati che sono strettamente necessari, affinché i nostri prodotti funzionino nella maniera adeguata e raggiungano le prestazioni previste. Per rispettare il GDPR, abbiamo applicato delle misure aggiuntive affinché le nostre soluzioni possano offrire agli utenti un controllo granulare sui dati concessi a Kaspersky Lab quando si accettano le condizioni d’uso.

Tutti i prodotti Kaspersky Lab rispettano il GDPR?

Sì, tutti.

Cosa devo fare se vivo in Europa e uso già i vostri prodotti?

Stiamo informando tutti i nostri clienti in Europa attraverso tutti i nostri canali disponibili (e-mail, messaggi all’interno del prodotto, notifiche push etc). In ogni caso, per maggiori informazioni, potete sempre visitare il nostro sito Internet (del vostro paese di appartenenza) e ottenere la versione dei vostri prodotti aggiornata al GDPR.

Ci sono differenze tra i vostri prodotti disponibili in Europa e quelli presenti in altri paesi del mondo?

Proponiamo gli stessi identici prodotti sia in Europa, sia negli altri paesi, non c’è differenza per quanto riguarda la protezione.

I dati processati da Kaspersky Lab

Quali sono i dati dei consumatori processati da Kaspersky Lab?

Dipende dal prodotto, servizio o sito che state utilizzando e dalle condizioni d’uso accettate. I dati processati possono servire per:

  • Supportare le funzionalità principali del prodotto e garantire la protezione di base dalle minacce informatiche. Comprende dati anche della licenza o dell’abbonamento al servizio, dati sul dispositivo, dati sulle minacce rilevate etc;
  • Migliorare il livello di protezione; gli utenti possono inviare informazioni sulle applicazioni installate, dati sugli eventi del sistema operativo, file sospetti o che potrebbero essere sfruttati da malintenzionati, URL visitati, dati di connessione alle reti Wi-Fi etc.;
  • Proporre soluzioni di sicurezza migliorate e più agevoli. Per fare ciò, Kaspersky Lab può chiedere agli utenti di condividere informazioni sugli acquisti effettuati, indirizzi e-mail e altri dati di contatto;
  • Risolvere problemi tecnici e creare report degli errori. A tale scopo, gli utenti possono inviare file dump & trace a Kaspersky Lab.

Nella pagina che riguarda la protezione dei dati del nostro sito potrete ottenere maggiori informazioni in merito.

In che modo Kaspersky Lab anonimizza i dati processati?

Kaspersky Lab prende molto sul serio la privacy dei propri utenti. Ecco quali sono le misure implementate per anonimizzare i dati che otteniamo dagli utenti:

  • Quando possibile, le informazioni vengono utilizzate sotto forma di statistiche aggregate;
  • Username e password vengono eliminate dagli URL trasmessi, anche quando sono state immagazzinate sul browser su richiesta dell’utente;
  • Quando processiamo i dati di probabili minacce, di default non utilizziamo il file sospetto, ma la somma di hash, una funzione matematica univoca che fornisce un identificatore unico del file;
  • Dove possibile, dai dati ricevuti offuschiamo gli indirizzi IP e le informazioni sul dispositivo;
  • I dati sono immagazzinati in server separati ai quali vengono applicate severe politiche di accesso; inoltre, tutte le informazioni che dall’utente passano su cloud vengono cifrate e messe al sicuro.

Kaspersky Lab condivide i dati personali processati dai propri prodotti a terze parti?

Potremmo condividere questi dati con i vendor che ci forniscono certi servizi, quali Amazon Cloud e Microsoft Azure. Kaspersky Lab collabora con i propri partner seguendo stretti accordi di protezione delle informazioni e non forniamo dati (né eventuale accesso a essi) a organismi statali o terze parti che non siano nostri fornitori di certi servizi.

Posso cancellare (o visualizzare) i dati personali che mi riguardano processati da Kaspersky Lab?

Gli utenti troveranno le informazioni fornite a Kaspersky Lab negli accordi di licenza e nelle politiche accettati. Inoltre, possono mettersi in contatto con l’Assistenza tecnica del proprio paese e richiedere i dati in questione (come dati sulla licenza, ordini, indirizzo e-mail etc.) e decidere eventualmente di cancellarli.

Dove sono immagazzinati i miei dati?

I server front-end sono ubicati in vari paesi del mondo (come Germania, Cina o Russia), i server back-end al momento si trovano in Russia, dove lavora la maggior parte del nostro team di ricerca anti-malware. A fine 2019, Kaspersky Lab trasferirà il proprio data center a Zurigo, dove saranno immagazzinati e processati tutti i dati degli utenti di Europa, America del Nord, Singapore, Australia, Giappone e Corea del Sud. Seguiranno altri paesi nel corso del tempo.

Il consiglio di Kaspersky Lab ai consumatori

Sebbene le minacce informatiche facciano parte ormai della nostra quotidianità, riteniamo che tutti abbiano il diritto di non avere questa preoccupazione. I consumatori devono proteggere i dati che più stanno loro a cuore da fughe di informazioni che interessano sempre più aziende.

I consumatori hanno diversi modi per salvaguardare i dati o, per lo meno, dovrebbero informarsi sui diritti che hanno a disposizione grazie al nuovo regolamento GDPR.

Come utenti dovreste sempre preoccuparvi di proteggere i vostri dati e di applicare misure di sicurezza in grado di garantirvi la giusta protezione. E, visto che ci troviamo in Europa, se state utilizzando una soluzione Kaspersky Lab, potete essere sicuri che proteggeremo i dati che ci concederete rispettando sempre il Regolamento Generale sulla Protezione dei Dati.