Ogni giorno vengono inviate innumerevoli e-mail contenenti informazioni riservate perché molte organizzazioni non sono in grado di soddisfare i requisiti tecnici per la trasmissione di dati conformi al GDPR per una serie di motivi. Sia perché il know-how non è disponibile, sia perché le soluzioni proposte sono troppo complicate o semplicemente troppo costose.
SecureFiles è un servizio cloud basato su Nextcloud che risponde a queste esigenze in modo semplice ed economico. SecureFiles è ospitato in Germania e utilizza i più recenti componenti tecnici per trasferire i dati in modo sicuro e conforme al GDPR1 dal mittente al destinatario.
La soluzione per tutte le organizzazioni (studi medici, studi legali, consulenti fiscali), i dipartimenti (dipartimenti del personale, HR) e i singoli che hanno bisogno di scambiare file contenenti informazioni riservate con clienti/pazienti/clienti/ecc. in modo sicuro e conforme al GDPR1.
La ricezione di qualsiasi informazione riservata avviene in 4 fasi:
1. Il destinatario comunica il link SecureFiles al mittente. Ad esempio tramite il sito web della propria organizzazione o in un'e-mail.
2. Il mittente apre il link e carica il file con il contenuto riservato sul SecureFiles Cloud. I dati vengono trasferiti in forma criptata.
3. Il file viene temporaneamente archiviato in forma criptata nel SecureFiles Cloud e...
4. ... automaticamente trasferito al PC del destinatario in pochi secondi. Il file è quindi di nuovo disponibile in locale in testo normale e può essere direttamente
 |
 |
| Windows/MacOS/Linux | Interfaccia web |
Se, ad esempio per motivi di sicurezza, non si desidera che i file caricati vengano trasferiti automaticamente a un computer di destinazione, il file può anche essere caricato manualmente su qualsiasi computer di destinazione tramite l'interfaccia web.
In entrambe le varianti, viene inviata automaticamente un'e-mail a un contatto da definire per informarlo del nuovo file caricato.
Grazie alla trasmissione crittografata durante il caricamento o il download del file (crittografia del trasporto) e all'archiviazione crittografata end-to-end in SecureFiles, il contenuto del file non è accessibile a terzi in qualsiasi momento.
- Non per i potenziali aggressori
- Non per l'hoster dell'infrastruttura (Hetzner)
- Né per l'operatore della soluzione SecureFile (Zell-MBC).
Ecco un breve video (lingua tedesco) dimostrativo che illustra lo scenario sopra descritto di un paziente che invia una relazione di dimissione confidenziale al suo studio medico di base.
Invio di informazioni riservate in 4 fasi:
- Selezionate il file da inviare nell'Esplora file di Windows
- Tasto destro del mouse -> Nextcloud
- Copia il link pubblico
- Copiare e inviare il link pubblico a e-mail/WhatsApp/ecc.
 |
 |
| Windows/MacOS/Linux | Interfaccia web |
Anche in questo caso, il contenuto del file non è accessibile a terzi in qualsiasi momento. Inoltre, il link può essere dotato di una password e/o di una data di scadenza.
1: Art. 5 GDPR 1f. I dati personali devono essere trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illegali e dalla perdita accidentale...