Aggiornamento Gevisan 110

Modifiche per GDPR

Al fine di ottemperare alle raccomandazioni che il GDPR impone, sono state messe in atto 2 importanti modifiche.

Https

Quando vi collegherete a Gevisan come avete sempre fatto negli ultimi anni, vedrete che non sarà possibile raggiungere il sito web.

Http

L’unica azione necessaria è correggere l’indirizzo scrivendo “https://www.gevisan.com” ovvero aggiungere la s dopo http.

Https

Questo significa che tutta la comunicazione tra il vostro browser e Gevisan è sicura nel senso che è garantito che provenga dal nostro sito web e non un altro che si finge di esserlo. Inoltre la comunicazione tra il server di Gevisan ed il vostro browser è criptata, per cui se qualcuno tenta di frapporsi tra il server ed il vostro browser non sarebbe capace di leggere i dati.

Password

Sarà necessario modificare la password ogni 60 giorni!

Sappiamo che siete “affezionati” alle vostre password ma esse non sono cuccioli: sono ciò che si frappongono tra un maleintenzionato e la vostra utenza.

Abbiamo imposto alcuni criteri per le password:

  • Lunga almeno 10 caratteri (il massimo non è fissato);
  • Contenere almeno una lettera maiuscola;
  • Contenere almeno una lettera minuscola;
  • Contenere almeno una numero.

Il criterio più importante è la lunghezza: più lunga, è più sicura. Questo non significa scrivere un poema ma tutto ciò che va oltre 10 è meglio.

Esempi di password valide

  • Mio zio si chiama Pippo15
  • Non è b3llo ciò che bello
  • Ant0n13tta.36

Al momento di cambiare la password non potete scegliere quella in corso, deve essere una nuova.

Cogliamo l’occasione per ricordare che l’utenza è personale. Ogni operazione compiuta su Gevisan è registrata: se la prestate ad un collega ed il collega farà delle operazioni sarete comunque voi responsabili per quelle operazioni.

Codice Penale: Art. 615 Ter – Accesso abusivo ad un sistema informatico o telematico.
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

Requisiti nei controlli

Alla fine dell’anno corrente sarà necessario rendicontare l’attività dei controlli imputando quali requisiti sono stati controllati per ogni singola attività di Master List con la quale è classificata la sede operativa e quali di questi requisiti non è conforme.

Abbiamo provveduto a modificare Gevisan in modo da consentire l’inserimento di questi dati. Sia quando inserite in un nuovo controllo che se lo modificate, troverete nella parte destra della finestra, una sezione nuova dove è possibile imputare i requisiti.

Controllo

Come si evince dalla figura in basso, sono presenti tutte le attività master list con la quale la sede operativa è classificata ed è possibile imputare i singoli requisiti.

ControlloPiùMs

Qualora non sono visibili i requisiti e/o la master list, è sufficiente passare con il mouse sulla casella per fare aprire un pop up dove sono indicati i dati.

ControlloPopUp

Modifiche conseguenti

Nelle statistiche dei controlli è stata aggiunta la possibilità di cercare quelli che hanno un requisito controllato o non conforme.

Inoltre la statistica relativa alla rendicontazione è stata aggiornata per tenere in considerazione questi nuovi dati; i risultati ottenuti con le versioni precedenti non sono quindi confrontabili con quelli attuali.