Organizziamo webinar e seminari dedicati alla sicurezza informatica per gli amministratori di condominio. Tratteremo soprattutto delle ultime trovate dei criminali informatici studiate appositamente per gli amministratori di condominio o quelle a cui sono più soggetti. Ne verrà descritto il funzionamento, le informazioni per poterle riconoscere e, nel limite del possibile, come evitarle.
Truffe informatiche dedicate agli amministratori di condominio
La durata dell’incontro può variare tra i 30 ed i 60 minuti, purtroppo c’è sempre di più da mostrare. Il corso è tenuto da Nicola Prencipe, esperto in Strumenti Informatici per amministratori di stabili e docente incaricato per le ore formative previste dal DM 140, presso enti ed associazioni di amministratori di condominio.
Cosa fare in caso di data breach
È opportuno, oltre che doveroso, avere già a disposizione compilati: il Registro delle attività del Responsabile, del Titolare e delle violazioni. Si dovrebbe già aver integrato le informazioni sulle misure di sicurezza tecniche ed organizzative, attivate prima del data breach e quelle da porre in essere dopo l’evento.
Va subito individuato se il data breach ha interessato i dati di studio (quindi quelli del Titolare al trattamento) o quelli di un condominio (quindi come Responsabile al trattamento). In entrambi i casi va compilato il modulo di comunicazione di violazione al Garante, nel quale si riporta la natura dell’evento, quali sono i dati interessati e quali possono essere le conseguenze.
Consigli sulla comunicazione del data breach agli interessati
Vanno inoltre informati gli interessati, specificando quali dati sono stati interessati e ponendo attenzione sui provvedimenti da adottare. In questo caso si consiglia di non minimizzare l’assunzione di responsabilità (colpa mia), scuse (mi dispiace), provvedimenti per riparare (cosa farò).
Piano d’azione per le violazioni
La procedura che l’amministratore deve seguire in caso di data breach prevede diversi passaggi:
1) Individuare e valutare il data breach per comprendere l’impatto che questo possa avere in relazione al rischio per i diritti e le libertà degli interessati;
2) Se la violazione comporta un rischio per i diritti e le libertà degli interessati, l’amministratore deve notificare il data breach all’Autorità garante per la protezione dei dati entro 72 ore dalla scoperta;
3) Se il data breach comporta un rischio elevato per gli interessati, l’amministratore è tenuto a informare immediatamente i condomini coinvolti, indicando le misure adottate per attenuare gli effetti della violazione;
4) L’amministratore deve anche documentare internamente tutti i dettagli relativi al data breach, incluse cause, conseguenze e azioni intraprese per risolverlo. Questa documentazione è necessaria per dimostrare la conformità con il Gdpr e va tenuta in un documento specifico (Registro delle violazioni), che dimostra l’ottemperanza al principio di accountability;
5) Infine, l’amministratore deve adottare misure per mitigare i danni e prevenire ulteriori violazioni. Queste attività correttive possono includere il miglioramento delle misure di sicurezza, come l’implementazione di soluzioni di crittografia o l’aggiornamento delle politiche di accesso ai dati.
Tipologia di truffe informatiche che coinvolgono gli amministratori
Ormai sono molte le strategie messe in atto ai danni degli amministratori di condominio. Purtroppo col tempo la lista è destinata ad allungarsi. Gli obiettivi dei criminali informatici possono essere i condomìni, i condòmini, i fornitori o gli amministratori stessi.
I rischi coinvolgono il database del software gestionale o l’archivio documenti dell’amministratore, l’accesso ai portali bancari, attivazione di servizi, autorizzazioni a movimentazioni, ecc.
Possono essere usate strategie molto elaborate o quelle a cui ormai siamo abituati. In ogni caso oltre all’attenzione ed a difese e procedure efficaci, è indispensabile essere a conoscenza dei meccanismi messi in pratica dai criminali informatici.
Non esistono soluzioni semplici
Capita sovente che gli amministratori ci raccontino di aver ricevuto “esperti” che proponevano i loro servizi risolutivi, garantendo che in questo modo si sarebbe al sicuro dalle truffe ed attacchi informatici. Sarebbe bello ma non è possibile.
Quei fantastici tasti “Clicca qui per evitare ogni pericolo” o “Scarica questo per stare tranquillo”, non esistono. Chiunque venda questo genere di soluzioni è un soggetto di cui non fidarsi troppo.
Le normative richiedono di commisurare le difese ai rischi a cui si può essere soggetti. È ovvio che una banca dovrà predisporre delle difese superiori rispetto a quelle che dovrà considerare un artigiano. Purtroppo gli amministratori sono prede ambite dai criminali informatici: presentano poche difese, gestiscono centinaia di contatti, molti conti correnti e tante, troppe e-mail. Queste sono le condizioni ideali per chi ha cattive intenzioni.
Obiettivo del corso sulla sicurezza informatica per amministratori di condominio
Il nostro intento è di fornire tutte le informazioni indispensabili per capire come agiscono i criminali, quando è arrivato il momento di “sentire puzza di bruciato”, quali sono i campanelli di allarme, quali sono i comportamenti virtuosi da tenere.
Anticipiamo subito che la sicurezza informatica per gli amministratori di condominio, come per chiunque altro, contrasta con la comodità. Le soluzioni migliori sono quelle che complicano un po’ la vita ma che, quando arriva il momento giusto, possono fare la differenza.
Il comportamento peggiore da tenere è sottovalutare il rischio. “Tanto a me non succede…”, “Figurati se gli hacker si dedicano a me…”, sono frasi che sentiamo spesso ma altrettanto spesso, quando chiediamo ai partecipanti al corso se sono stati vittime di data breach o reati informatici, sono in molti ad alzare la mano.
Non vendiamo sistemi o proponiamo abbonamenti. Non c’è miglior difesa che il monitoraggio personale e costante, oltre all’informazione aggiornata. Tutto il resto è solo una conseguenza.
Al termine del corso verranno distribuite le slide presentate, comprendenti i riferimenti giurisprudenziali ed altre informazioni.
Richiedi maggiori informazioni
