Caricamento...
img

GDPR per MAC

Creato da Matteo Discardi, il 05/09/2018

Nei primi mesi del 2018 si è parlato molto del GDPR, la nuova normativa europea che di fatto stabilisce il modo in cui i dati personali dei cittadini europei debbano circolare all’interno, appunto, della comunità europea.
Si è parlato di normative, di modalità, di (auto)certificazioni e di liberatorie da far firmare, ma si è parlato molto, anzi moltissimo soprattutto dei risvolti tecnologici della nuova legge, perché in un mondo come questo nel quale l’intera società è oramai basata su internet, non è possibile ignorare questo aspetto.

Il proprio meglio

Questo aspetto però nonostante il Regolamento generale sulla protezione dei dati abbia un testo ufficiale molto vago dal punto di vista informatico.
Ma dato che il regolamento non differenzia tra piccole e grandi imprese ci si trova a dover affrontare equamente l’argomento, sia che siate Facebook oppure il piccolo professionista.
Se per Facebook e affini le risorse non mancano, per il piccolo professionista tutto si fa più difficile. In particolare, per tutte quelle figure freelance che usano un Mac come computer primario, oppure per le realtà piccole o medie che hanno comunque dei Mac in azienda per i quali capire che cosa fare non è un problema da sottovalutare.

Sicurezza prima di tutto

Il senso della GDPR è chiaro: il responsabile del trattamento dei dati personali deve operare al suo meglio in modo da garantire la sicurezza dei dati, la loro trasparenza e mobilità.
Detto che “al suo meglio” può voler dire tutto e nulla, ci sono alcune regole base oggettive che ogni utente Mac deve garantire per potersi allineare alle richieste del regolamento europeo.
La prima cosa da garantire è la sicurezza: Apple stessa da qualche anno spinge per l’attivazione della funzione FileVault per il disco di avvio, dove di solito è contenuta la maggior parte dei dati sensibili. Una breve ricerca in internet permette di attivare la stessa protezione anche sui dischi secondari, magari esterni, procedura non per tutti e che comunque noi non consigliamo.


Il pannello FileVault di macOS: l’attivazione di questa preferenza cripta il disco di avvio in modo che anche se un malintenzionato rubasse il Mac, non potrebbe accedere ai dati al suo interno

Il ruolo del NAS

L’archivio di dati non sensibili non ha nessun tipo di problema con la GDPR, è può essere registrato ovunque, mentre per chi tratta dati importanti, suggeriamo l’inserimento nel proprio flusso di lavoro di un NAS (Network Attached Storage), un disco di rete capace di attivare diversi servizi sui dati che fanno molto comodo in ottica GDPR.
Attualmente il mercato è molto attivo su questo punto perché negli ultimi anni i PC sempre di più sono basati su memorie Flash, veloci ma costose, e sul cloud, pratico ma anch’esso costoso.
Merchi come QNAP, Synology, Asustor e Buffalo propongono modelli che partono da qualche centinaio di Euro a salire in base alle esigenze. Tutti questi marchi propongono modelli che offrono tecnologie adatte all’ambiente Mac e una interfaccia basata su web o su App per iOS e Android.
In particolare i NAS offrono diversi vantaggi:

  • grandi capacità di archiviazione, si arriva facilmente a più di 16 TB anche al di sotto dei 600 Euro;

  • ridondanza dei dati con le funzioni RAID, garantendo così i dati anche in caso di rottura di un disco

  • criptazione facilitata di tutti i dischi, che contengano o meno dati sensibili

  • trasparenza degli stessi, in caso il proprietario decida di verificarne l’autenticità, grazie alla possibilità di condividere online solo una cartella.


Nel sito QNAP è riportato un PDF che illustra i benefici dei NAS per la GDPR

Attenzione ai servizi

Le altre pratiche sono al di la della specificità di un Mac: l’uso di servizi online (Dropbox, Box, iCloud, Evernote, 1Password, Mailchimp eccetera) dove sono conservati dati personali terzi: per questi servizi consigliamo solo l’uso di contratti a pagamento e dopo averne verificato la conformità al GDPR (di solito questa è citata in una nota apposita nel sito, in caso contrario basta una email).


Due modelli di Asustor, recentemente presentati: particolarità di questi modelli è una attenzione per la criptazione dei dischi

Sempre aggiornati

Per il resto la normale operatività è sufficiente: consigliamo di mantenere il sistema operativo e le App aggiornate, perlomeno agli update di sicurezza, e con una versione di macOS non più vecchia di tre anni in modo che Apple stessa continui a monitorare la sicurezza dell’infrastruttura.
Ci sembra ridondante ricordare che la pirateria potrebbe, in un contenzioso, risultare una aggravante non tanto in termini legali ma soprattutto per la dubbia provenienza e, di contro, risultare una falla nella sicurezza ledendo il concetto di “al suo meglio” di cui sopra.


L’uso di servizi cloud come Dropbox, nella foto in versione Business, deve essere responsabile e convalidato da un aderenza alla legge che può essere facilmente verificata

Prevenire è meglio che curare

Il Regolamento generale sulla protezione dei dati è una legge complessa, abbastanza ben scritta che negli anni avrà naturali evoluzioni in base alle diverse interpretazioni, ma come tutte le leggi ha la possibilità di essere impugnata anche per fini a cui all’inizio non era stata pensata. Prevenire è meglio che curare, e la sicurezza è un obbligo morale, prima che legale.