Sicurezza informatica e protezione dei dati personali

Il Settore Cybersecurity, Protezione Dati e Conformita' opera in ambito tecnico informatico e di conformità normativa per favorire la sicurezza dell’infrastruttura, dei servizi e dei dati dell’Ateneo. Contatta il Settore Cybersecurity, Protezione Dati e Conformita' per:

  • Proteggere un'infrastruttura o un servizio  
  • Proteggere dati personali  
  • Segnalare una violazione di dati personali (data breach)
  • Chiedere una consulenza in materia di sicurezza informatica e tutela dati

Proteggere un'infrastruttura o un servizio o chiedere una consulenza in materia di sicurezza informatica

Per tematiche inerenti alla sicurezza informatica si può contattare il Settore Cybersecurity, Protezione Dati e Conformità

Scrivere un’email a sicurezza@unimi.it per 

  • segnalare la ricezione di email potenzialmente pericolose inoltrandole come allegato secondo le seguenti indicazioni operative (*)

È possibile aprire un ticket utilizzando l'offerta dedicata sullo SPOC nella sezione Cybersecurity per:

  • chiedere la valutazione del livello di sicurezza di un sito web 
  • chiedere una consulenza in materia di sicurezza informatica per nuove soluzioni che si intendono adottare
  • segnalare un problema nell’uso dell’antivirus di Ateneo
  • registrare un server
  • chiedere un accesso in modalità VPN alla rete di Ateneo
  • segnalazioni preventive riguardanti la sicurezza dell’infrastruttura, della rete o dei servizi e per notificare incidenti avvenuti.

 (*) si prega di inviare le segnalazioni riguardanti la ricezione di email di spam all’indirizzo email spam@unimi.it mettendo in copia l’indirizzo email sicurezza@unimi.it solo nel caso in cui i messaggi ricevuti possano rappresentare un rischio per la sicurezza informatica dell’Ateneo.

Proteggere dati personali o chiedere una consulenza relativa al loro trattamento

Per tematiche inerenti alla protezione dei dati personali su può contattare l'Ufficio  Protezione Dati, Audit e Conformità Normativa.

Scrivere un’email a tuteladati@unimi.it per consulenze sulla conformità normativa dei trattamenti di dati personali effettuati. È possibile scrivere all'ufficio anche  per chiedere:

 

  • la valutazione del livello di conformità normativa dei trattamenti di dati personali effettuati
  • una consulenza tecnica e normativa per nuovi progetti e servizi che si intende avviare
  • supporto nell’individuazione delle aree di intervento per adeguamenti di sicurezza informatica

Segnalare una violazione di dati personali (data breach)

Il personale d'Ateneo deve seguire la procedura qui descritta  e inviare  tempestivamente a violazione.dati@unimi.it l’apposito modulo di segnalazione.

Le persone esterne e gli studenti non devono compilare il modulo ma è sufficiente l'invio tempestivo di una mail a violazione.dati@unimi.it con i dettagli della segnalazione ed un contatto.

La procedura deve essere attivata in caso di violazione di dati personali (data breach), ovvero a seguito di:

  • smarrimento di una memoria removibile come un hard disk esterno o una pen-drive USB contenente dati  
  • violazione di un account di posta elettronica
  • criptazione di dati a seguito di attacco ransomware
  • pubblicazione non autorizzata di dati salvati all’interno del database di un  sito web  su internet

o in qualsiasi altra circostanza in cui i dati siano stati esposti a persone non autorizzate, sottratti modificati o resi inutilizzabili.