Posted on

COVID-19 E GDPR

Il Decreto del Presidente del Consiglio dei Ministri del 26 Aprile 2020 (DCPM 26/04/2020) presenta l’allegato 6 (pagina 21), cioè il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro fra il Governo e le parti sociali” del 24 Aprile 2020. (link protocollo condiviso)

In questo documento si definiscono alcune informazioni che devono essere obbligatoriamente date dal dipendente all’azienda al fine di garantire la sicurezza di tutto il luogo di lavoro. Questi dati devono essere rilevati e trattati ai sensi della normativa (GDPR) per consentire la piena consapevolezza dei diritti e doveri dei lavoratori.

In particolare tutti i lavoratori o chiunque entri in azienda devono dichiarare tempestivamente, anche successivamente all’ingresso, se sussistono condizioni di pericolo (sintomi di influenza, temperatura, provenienza da zone a rischio o contatto con persone positive al virus nei 14 giorni precedenti,etc).

Il personale, prima dell’accesso al luogo di lavoro potrà essere sottoposto al controllo della temperatura corporea. Se tale temperatura risulterà superiore ai 37,5, non sarà consentito l’accesso ai luoghi di lavoro.

La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente. A tal fine si suggerisce di :

  1. rilevare la temperatura e non registrare il dato acquisito. E’ possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali.
  2. fornire l’informativa sul trattamento dei dati personali. Si ricorda che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente. Quanto ai contenuti dell’informativa, con riferimento alla finalità del trattamento, potrà essere indicata la prevenzione dal contagio da COVID-19 e con riferimento alla base giuridica, può essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art n.1, n.7, lett d.) del DPCM 11 mARZO 2020 e con riferimento alla durata dell’eventuale conservazione dei dati si può fare riferimento al termine dello stato di emergenza.
  3. Definire le misure di sicurezza ed organizzative adeguate a proteggere i dati. In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. A tal fine si ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio di COVID-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte della Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al COVID-19.
  4. In caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al COVID-19  e nel caso di allontanamento del lavoratore che durante l’attività lavorativa sviluppi febbre e sintomi di infezione respiratoria e dei suoi colleghi.
  5. Qualora si richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, si ricorda di prestare attenzione alla disciplina sul trattamento dei dati personali, poiché l’acquisizione della dichiarazione costituisce un trattamento dati. A tal fine si applicano le indicazioni di cui al precedente punto 1 e, nello specifico, si suggerisce di raccogliere solo i dati necessari, adeguati e pertinenti rispetto alla prevenzione del contagio da COVID-19, Ad esempio, se si richiede una dichiarazione sui contatti con persone risultate positive al COVID-19, occorre astenersi dal richiedere informazioni aggiuntive  in merito alla persona risultata positiva. Oppure se si richiede una dichiarazione sulla provenienza da zone a rischio epidemiologico, è necessario astenersi dal chiedere informazioni aggiuntive in merito alla specificità dei luoghi.

Queste note sono state estratte direttamente dal documento.

Le informazioni che potete (dovreste) chiedere ed ottenere sono quindi :

  1. i dati attinenti alla temperatura corporea come indicazione di superamento o meno della soglia critica.
  2. le informazioni in merito a contatti stretti ad alto rischio di esposizione, negli ultimi 14 giorni, con soggetti sospetti o risultati positivi al COVID-19;
  3. le informazioni in merito alla provenienza, negli ultimi 14 giorni, da zone a rischio secondo le indicazioni dell’OMS.

In pratica, rispetto al GDPR, nell’ambito di questa richiesta di informazioni suppletive al lavoratore o cliente/fornitore dell’azienda bisogna, in ottemperanza con la normativa vigente in materia di gestione dei dati personali :

  1. Fornire agli interessati l’informativa su questo particolare trattamento di dati personali. (es di informativa)
  2. Fornire ai soggetti preposti al trattamento le istruzioni necessarie.
  3. Registrare le informazioni necessarie fornite dall’interessato (dichiarazione) o da esso prelevate senza informazioni aggiuntive
Posted on

appunti sui software per videoconferenze

La Ricerca

La nostra azienda è da sempre un partner Microsoft così abbiamo sempre usato Microsoft Teams per le videoconferenze, aiutando anche i nostri clienti. In questi giorni in cui tutti hanno necessità di lavorare in smart-working abbiamo cercato di capire quali siano i software presenti sul mercato. Abbiamo fatto qualche ricerca su internet e questo documento vuole essere una sorta di bacheca per prendere nota di quello che abbiamo capito e di quello che capiremo in futuro, se avremo la possibilità di provarli tutti.

Nella nostra ricerca su Internet ci siamo accorti che c’è molta confusione nelle informazioni su questi strumenti. Tutte le aziende più importanti propongono sia dei piani gratuiti, sia dei piani a pagamento ma il confine sulle funzionalità presenti nelle 2 proposte non sembra così definito : forse questo quadro un po nebuloso è voluto, così da  veicolare la maggior parte degli utenti verso i piani a pagamento. I piani a pagamento sono sicuramente necessari per alcune organizzazioni.

La ricerca è ancora più difficoltosa perché tutti i maggiori vendor, negli anni, hanno proposto nuovi prodotti per la videoconferenza, molto spesso semplicemente cambiando nome al precedente o sostituendolo in maniera progressiva con ampi periodi di coesistenza. Su internet, in cui la documentazione non viene mai cancellata, è difficile capire se l’informazione riguarda un prodotto presente “ora” sul mercato oppure solo qualche mese fa.

Fatte queste premesse, crediamo che, per avere un quadro chiaro dei prodotti, dovremo prima o poi provarli tutti e aggiornare questi appunti.

Se avete qualche informazione utile a questa analisi oppure dei dubbi non esitate a scrivere a info@mecdata.it

WhatsApp

Consente la videoconferenza fino a 4 persone. L’abbiamo usato tutti per salutare amici o parenti.

Google Duo.

vai a

Prodotto gratuito. Permette la connessione di massimo 8 utenti. Ogni utente deve avere un account Google ma tutte le persone che hanno uno smartphone android hanno già un account Google. Si utilizza attraverso Chrome (via browser quindi).

Google Hangouts Chat

vai a 

Prodotto gratuito. Non è chiaro quale sia il limite di connessione video : 10 o 25 utenti. Come per tutti i prodotti Google, ogni utente deve avere un account Google per poter essere utilizzato e si utilizza attraverso il browser.  Esiste una versione a pagamento (Meet) che consente un numero maggiore di connessioni.

Google Hangouts Meet.

Bisogna comprare la G Suit che è il prodotto online concorrenziale a Office di Microsoft. La configurazione iniziale non è banale e va eseguita da un sistemista, un’azienda come la nostra. La G Suit Basic adesso è scontata e costa 46 euro/mese/utente IVA esclusa (prezzi Gsuit)

Skype

vai a

Prodotto Microsoft. La versione gratuita scaricabile da internet, consente 10 utenti connessi. E’ necessario creare un proprio account skype usando la propria email.
La versione business sta venendo soppiantata da Microsoft Teams.

Microsoft Teams

Richiede l’acquisto di Office e la configurazione iniziale di un sistemista. La versione base normale di Office aziendale (Business) 105 euro/anno (iva eslusa) non la include. Per chi ha questa versione bisogna passare alla versione successiva (Business Premium) aggiungendo 21 euro/anno. Per chi non ha Office e non gli interessa averlo bisogna acquistare la versione Essential al costo di 51 euro/anno. E’ il prodotto concorrenziale alla Gsuit: oltre a Teams avrete tutti i pacchetti Microsoft Office utilizzabili online. (vedi documentazione)
Secondo la documentazione Microsoft chi ha skype (gratuito) non può partecipare ad una riunione Teams.

Sembra però che sia possibile partecipare ad una riunione Teams (creata da un account Office a pagamento) semplicemente passando da un browser senza avere Office. (No Teams? No Problem! Here’s How to join meetings as a guest in Teams)

Per una facile comprensione delle caratteristiche base di Teams vi segnaliamo questo video : https://youtu.be/zS5cPQ-HKZo

Zoom

vai a

E’ sicuramente il prodotto che popone una documentazione molto chiara. E’ gratuito con connessioni fino a 100 utenti ma con un limite sulla videoconferenza di 40 minuti. E’ necessario creare un account e scaricare il programma.

 

Posted on

How to remove a windows computer from wsus updating

check if you are using wsus

First you need to check if the computer is updating via the wsus server.

Run Powershell as Administrator and run these commands :

$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager".

$MUSM.Services.

Check the output : if you are reading Windows Server Update Service
it’s the signal that source of updates is a wsus server.

Remove wsus from computer client

Run regedit.

Sarch for the folder

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\

Delete the entire folder WindowsUpdate.

Run services

restart windows update service.

You can repeat the test of the first part to check if wsus has been removed from the client.

 

Posted on

how to delete bilions files from qnap

Pay attention to this guide because you could damage the machine

enable ssh access on qnap

Control panel -> Network & File Services -> Telnet /SSH

Enter in Qnap via SSH

Download Putty and login in qnap using name or ip address, username and password of administrator user.

 

Find your folder

All of you shares are under /share/<sharename>

Delete

cd /shares/myshare1/mydir
pwd
find . -type f -print -delete

The ‘pwd’ command will print the name of the directory you will be deleting the files from. This command will delete every file in the directory and print its name in your console (-print option).