Sicurezza informatica e protezione dei dati personali
Il Settore Cybersecurity, Protezione Dati e Conformita' opera in ambito tecnico informatico e di conformità normativa per favorire la sicurezza dell’infrastruttura, dei servizi e dei dati dell’Ateneo. Contatta il Settore Cybersecurity, Protezione Dati e Conformita' per:
- Proteggere un'infrastruttura o un servizio
- Proteggere dati personali
- Segnalare una violazione di dati personali (data breach)
- Chiedere una consulenza in materia di sicurezza informatica e tutela dati
Proteggere un'infrastruttura o un servizio o chiedere una consulenza in materia di sicurezza informatica
Per tematiche inerenti alla sicurezza informatica si può contattare il Settore Cybersecurity, Protezione Dati e Conformità
Scrivere un’email a sicurezza@unimi.it per
- segnalare la ricezione di email potenzialmente pericolose inoltrandole come allegato secondo le seguenti indicazioni operative
È possibile aprire un ticket utilizzando l'offerta dedicata sullo SPOC nella sezione Cybersecurity per:
- chiedere la valutazione del livello di sicurezza di un sito web
- chiedere una consulenza in materia di sicurezza informatica per nuove soluzioni che si intendono adottare
- segnalare un problema nell’uso dell’antivirus di Ateneo
- registrare un server
- chiedere un accesso in modalità VPN alla rete di Ateneo
-
segnalazioni preventive riguardanti la sicurezza dell’infrastruttura, della rete o dei servizi e per notificare incidenti avvenuti.
(*) si prega di inviare le segnalazioni riguardanti la ricezione di email di spam all’indirizzo email spam@unimi.it mettendo in copia l’indirizzo email sicurezza@unimi.it solo nel caso in cui i messaggi ricevuti possano rappresentare un rischio per la sicurezza informatica dell’Ateneo.
Proteggere dati personali o chiedere una consulenza relativa al loro trattamento
Per tematiche inerenti alla protezione dei dati personali su può contattare l'Ufficio Protezione Dati, Audit e Conformità Normativa.
Scrivere un’email a tuteladati@unimi.it per consulenze sulla conformità normativa dei trattamenti di dati personali effettuati. È possibile scrivere all'ufficio anche per chiedere:
- la valutazione del livello di conformità normativa dei trattamenti di dati personali effettuati
- una consulenza tecnica e normativa per nuovi progetti e servizi che si intende avviare
- supporto nell’individuazione delle aree di intervento per adeguamenti di sicurezza informatica
Segnalare una violazione di dati personali (data breach)
Il personale d'Ateneo deve seguire la procedura qui descritta e inviare tempestivamente a violazione.dati@unimi.it l’apposito modulo di segnalazione.
Le persone esterne e gli studenti non devono compilare il modulo ma è sufficiente l'invio tempestivo di una mail a violazione.dati@unimi.it con i dettagli della segnalazione ed un contatto.
La procedura deve essere attivata in caso di violazione di dati personali (data breach), ovvero a seguito di:
- smarrimento di una memoria removibile come un hard disk esterno o una pen-drive USB contenente dati
- violazione di un account di posta elettronica
- criptazione di dati a seguito di attacco ransomware
- pubblicazione non autorizzata di dati salvati all’interno del database di un sito web su internet
o in qualsiasi altra circostanza in cui i dati siano stati esposti a persone non autorizzate, sottratti modificati o resi inutilizzabili.