Nuovo regolamento ue 2016/679 - applicazione ai servizi di posta ed ftp
Come noto a far data dal 25 maggio 2018, entrera' nella piena fase di applicazione il nuovo Regolamento UE 2016/679 in tema di privacy, sostituendo di fatto la normativa interna ex D.Lgs. 196/2003.
La Eurologon Srl ha posto in essere varie attivita' tecniche ed organizzative interne ed altre ne seguiranno nello spirito del "miglioramento continuo" previsto dalla norma.
Gran parte di queste attivita' sono totalmente trasparenti rispetto ai servizi erogati e non ne modificano in alcun modo la fruizione.
Fanno eccezione i servizi di posta elettronica (imap, pop3, smtp) e l'FTP.
Infatti uno degli accorgimenti tecnici che riteniamo utile per il miglioramento della sicurezza nell'utilizzo dei servizi di hosting in senso lato (e quindi di adeguamento alla normativa GDPR) e' il completo passaggio dalle "connessioni" effettuate con modalita' "in chiaro" alla modalita' cifrata SSL/TLS.
Tale funzionalita' tecnica e' implementata e disponibile sui nostri servizi da svariati anni tuttavia c'e' la possibilita' che qualche utente non l'abbia ancora utilizzata/configurata.
Per tale ragione la invitiamo a controllare che le impostazioni dei suoi client di posta (windows mail, thunderbird, mail, ...) su TUTTI i dispositivi (PC, notebook, smartphone, tablet) prevedano l'uso esclusivo della connessione SSL/TLS. L'operazione e' di per se' molto semplice e non richiede particolari competenze se non quella di aver configurato almeno una volta un account di posta elettronica sul proprio client.
A tal proposito abbiamo predisposto una guida sintetica: https://www.eurologon.com/contents/configurazione-email.php
In rete si trovano un'infinita' di informazioni al riguardo, nel dubbio conviene rivolgersi al proprio tecnico di fiducia.
Identica raccomandazione da girare al proprio webmaster vale per il servizio FTP.
Raccomandiamo vivamente di effettuare tale verifica entro la data del 25 maggio p.v. tuttavia disabiliteremo l'accesso ai servizi di posta "in chiaro" solo a partire dal 25 giugno p.v.
I servizi interessati da tale provvedimento saranno esclusivamente:
- Hosting SSD CPPRO (hosting con pannello cPanel)
- Hosting RES (hosting Reseller con pannello cPanel)
- eMail PRO
- SMTP condiviso
Per tutti i servizi "dedicati" (XVPS, Server HA/SVE, SMTP dedicato, ...) e per le PEC non renderemo operativo l'obbligo di utilizzo di connessioni cifrate, tuttavia ne raccomandiamo fortemente l'adozione ed invitiamo ciascun responsabile interno a sensibilizzare i propri clienti finali affinche' abbandonino rapidamente le connessioni "in chiaro".