1p.

Rassegna Stampa

AntiCorruzioneGsanews: Vigilanza appalti, nuove regole Anac ................................................................................................

Gsanews: Guardia di Finanza, dal 1° marzo controlli incrociati ........................................................................

Il Giornale.it: Un conflitto di interessi oscura l'Anticorruzione ........................................................................

Cyber SecurityIl Sole 24 Ore - Lunedi: Uno «scudo» strategico per proteggere i dati .............................................................

Il Sole 24 Ore Online: Cybercrime, allarmeBankitalia: un'impresa su tre sotto attacco ...................................

PrivacyAdnkronos: Privacy, ciclo di workshop sul nuovo Regolamento UE 2016/679................................................

Il Sole 24 Ore: Market abuse, segnalazioni più efficaci.....................................................................................

Il Sole 24 Ore - Lunedi: Uno «scudo» strategico per proteggere i dati .............................................................

Italia Oggi.it: Responsabile privacy nei tribunali ..............................................................................................

2

3

4

5

6

7

8

9

10

Data:

06/03/17GsanewsVigilanza appalti, nuove regole Anac

Argomento:AntiCorruzione 2p.

Vigilanza appalti, nuove regole Anac

Vigilanza appalti, nuove regole Anac 06 marzo 2017 - Newsletter E’ stato pubblicato sulla Gazzetta Ufficiale n. 49 del 28 febbraio 2017, oltre che sul sito dell’Anac, il Regolamento sull’esercizio dell’attività di vigilanza in materia di contratti pubblici approvato dall’Autorità Anticorruzione lo scorso 15 febbraio. L’Autorità ha necessario intervenire con una revisione generale del precedente Regolamento di vigilanza al fine di rafforzare l’efficacia e l’incisività degli interventi ed introdurre una puntuale disciplina della “raccomandazione vincolante”. La ratio del nuovo Codice conduce, infatti, ad una visione nuova della vigilanza dell’Autorità, nella quale l’ordinaria attività di vigilanza sul rispetto del codice dei contratti pubblici è affiancata sempre più dall’azione di prevenzione della corruzione e della illegalità. Fra le novità più significative rispetto al precedente Regolamento, c’è infatti la cosiddetta raccomandazione vincolante: nei casi in cui l’istruttoria non viene archiviata, oppure se la stazione appaltante non si adegua alle indicazioni dell’Anac, possono essere adottati quattro tipi di provvedimenti a conclusione del procedimento di vigilanza: un atto dirigenziale in caso di procedimento in forma semplificata; un atto con cui l’Autorità registra che la stazione appaltante ha adottato buone pratiche amministrative meritevoli di essere segnalate; un atto di raccomandazione; e appunto una raccomandazione vincolante, tipologia adottata per le violazioni più gravi, che possono andare dai frazionamenti artificiosi agli affidamenti senza previa pubblicazione del bando in Gazzetta ufficiale. L’atto di raccomandazione vincolante, adottato con delibera del Consiglio o con atto dirigenziale di conclusione del procedimento in forma semplificata, è comunicato alle parti e pubblicato sul sito istituzionale dell’Autorità. Il Consiglio può inoltre disporne la pubblicazione sul sito della stazione appaltante. Con l’atto di raccomandazione vincolante l’Autorità invita la stazione appaltante ad agire in autotutela e a rimuovere gli eventuali effetti degli atti illegittimi, entro un termine non superiore a sessanta giorni dalla ricezione dell’atto. Link Regolamento Link Relazione

Data:

06/03/17GsanewsGuardia di Finanza, dal 1° marzo controlli incrociati

Argomento:AntiCorruzione 3p.

Guardia di Finanza, dal 1° marzo controlli incrociati

Guardia di Finanza, dal 1° marzo controlli incrociati 06 marzo 2017 - Newsletter Monitoraggio appalti, le Fiamme Gialle cominciano dal Sud. Sarà operativo in via sperimentale dal 1° marzo al 10 settembre il nuovo applicativo MoCoP (acronimo che sta per Monitoraggio dei Contratti Pubblici) della Guardia di Finanza e del Nucleo Speciale anticorruzione. E partirà dalle regioni Campania, Puglia, Calabria e Sicilia. Nello specifico si tratta di una piattaforma informatica che ha l’obiettivo di concentrare e rendere agevolmente consultabili gli appalti aggiudicati dalle diverse stazioni appaltanti pubbliche, evidenziando i casi di sospetta “anomalia”. A poter accedere alla piattaforma saranno soltanto i finanzieri abilitati dal Nucleo speciale anticorruzione, secondo diversi livelli di di “visibilità”. Oltre a rendere accessibili i dati relativi a tutte le stazioni appaltanti, il sistema permetterà anche di sviluppare, in modo automatizzato, analisi di rischio e di contesto che tengano conto anche degli aspetti “soggettivi” dell’appalto, oltre alle modalità di aggiudicazione ed esecuzione. I filoni di analisi, secondo una recente circolare del Comando Generale della Gdf recante le Linee Guida per l’entrata in operatività del sistema, saranno 5 i filoni di analisi: «Precedenti Guardia di Finanza», con segnalazioni di frodi e irregolarità a danno della Ue o del bilancio nazionale o locale; «Rischio fiscale», per valutare le criticità tributarie; «Rischio appalto», basato sulle caratteristiche della gara, a partire dalla numero dei partecipanti e dal ribasso dell’offerta; «Rischio societario», con le eventuali anomalie nell’assetto societario e la catena delle partecipazioni; «Rischio soggetti collegati», che dà conto della ricorrenza rispetto all'intestatario della posizione analizzata. Non manca la possibilità di approfondire con un’analisi più specifica. Importantissime anche le banche dati che la piattaforma sarà in grado di “coordinare” pescandovi i dati sugli appalti: dalla Banca dati nazionale dell’Anac alla piattaforma informatica di monitoraggio degli appalti della società Terna, fino alle informazioni sui dati fiscali sul conto dei soggetti interessati alle procedure prese dai dati dell’anagrafe tributaria, alle informazioni di «Infocamere Telemaco» sulle posizioni societarie e camerali delle imprese e delle società, e al nuovo applicativo di rendicontazione statistica in uso dal 1° gennaio di quest’anno. E se anche le indicazioni elaborate dal nuovo sistema non danno modo, di per sé, di procedere ad attività operative, ciò non toglie che le stesse non possano essere integrate dalle evidenze riscontrate con la normale attività investigativa e di intelligence.

Data:

06/03/17Il Giornale.itUn conflitto di interessi oscura l'Anticorruzione

Argomento:AntiCorruzione 4p.

Un conflitto di interessi oscura l'Anticorruzione

Quel conflitto di interessi che oscura l' Anticorruzione Carla Raineri - Sab, 04/03/2017 - 08:52 In questi giorni sono emerse sulla stampa imbarazzanti notizie che hanno gettato un'ombra sul sacro tempio dell'Anticorruzione

Data:

06/03/17Il Sole 24 Ore - LunediUno «scudo» strategico per proteggere i dati

Argomento:Cyber Security 5p.

Uno «scudo» strategico per proteggere i dati

il Sole 24 Ore ed. Il Sole 24 Ore lunedì sezione: Commenti e inchieste data: 06 Marzo 2017 - pag: 15 Uno «scudo» strategico per proteggere i dati Le informazioni hanno un valore economico? Sì. Raccogliendo e mettendo in relazione più dati possiamo infatti creare le condizioni per ricavarne un vantaggio commerciale, competitivo e strategico. Il confronto geopolitico tra le potenze internazionali, la competizione globale tra imprese (non solo di grandi dimensioni), ma anche i fatti di cronaca nazionale legati al cyber spionaggio, così come l'evoluzione tecnologica e in particolare l'economia dei Big Data, ci confermano che l'accesso e il controllo dell'informazione è fondamentale per imporsi in qualsiasi ambito economico e politico. L'ottenimento, l'elaborazione e la protezione dell'informazione devono perciò essere alla base della strategia di qualsiasi governo o impresa che vogliano conquistare la leadership nel proprio campo d'azione. La qualità dei dati e la tempestività con cui vi si accede sono la variabile più importante. Le modalità con cui si ottengono i dati, così come gli scopi per i quali si raccolgono sono un'altra variabile cruciale. Le informazioni possono essere infatti impiegate per finalità benevoli: anticipare le mosse dei concorrenti, evitare di investire in un paese prossimo all'instabilità economica o politica, identificare la scarsa credibilità di un possibile nuovo socio, piuttosto che le insolvenze di chi chiede un prestito. Possono però avere anche scopi ostili: il furto di segreti industriali e di informazioni riservate, o semplicemente l'ottenimento di know-how sensibile attraverso attività di spionaggio, la corruzione del personale o addirittura la sottrazione di figure qualificate. La lotta per l'informazione non è limitata ai grandi gruppi industriali o ai governi più forti. Nella società dell'informazione, dove la conoscenza e i dati sono la materia prima di molte professioni, è necessario coinvolgere tutte quelle imprese, anche di piccole dimensioni, e quei professionisti che producono valore attraverso il know-how. Il Global Fraud & Risk Report pubblicato da Kroll dimostra però che l'attenzione al valore economico dell'informazione è generalmente molto scarsa. Lo è ancora di più nel nostro paese. Siamo ossessionati dalla privacy, cioè dalla tutela del dato personale, o almeno lo sono il legislatore e le associazioni dei consumatori. Siamo invece poco inclini ad attribuire un valore economico al dato. Non li cerchiamo, non li mettiamo in relazione per ricavarne informazione - intelligence - e finiamo anche per proteggerli poco - security e cyber-security. Le nostre imprese sono obbligate a proteggere l'aspetto personalistico dei dati, come prevedono le buone regole elaborate in questi anni, ma faticano a comprenderne il valore strategico, sia nell'attività di intelligence sia in quella di sicurezza. Conoscere in anticipo le mosse dei propri concorrenti è tanto vitale quanto evitare di perdere il proprio know-how. La nostra è un'economia di tante piccole e medie imprese che avrebbero bisogno di un'attività accurata di intelligence, già solo per anticipare gli scenari del mercato e operare strategicamente. Finalmente, seppure lentamente, le nostre istituzioni stanno maturando la consapevolezza che intelligence e security sono un fattore determinante per la solidità economica e geopolitica del nostro Paese. Si tratta ora di trasferire questa consapevolezza al resto dei cittadini, alle imprese così come ai singoli professionisti che caratterizzano sempre di più l'economia contemporanea del lavoro agile e dell'automazione. Negli Stati Uniti il Presidente non dispone di alcun dispositivo di comunicazione personale proprio per evitare intrusioni. Le aziende strategiche americane non possono servirsi di infrastrutture made in Cina, e viceversa per la controparte cinese. Le multinazionali hanno spesso le risorse e la cultura per raccogliere e proteggere l'informazione. Le partite Iva del lavoro agile e le Pmi non ancora. Sui dati, in qualsiasi formato analogico o digitale siano, si può costruire un vantaggio competitivo. Dobbiamo imparare a rintracciarli, elaborarli e soprattutto proteggerli. .@pietropaganini © RIPRODUZIONE RISERVATA Pietro Paganini

Data:

06/03/17Il Sole 24 Ore OnlineCybercrime, allarmeBankitalia: un'impresa su tre sotto attacco

Argomento:Cyber Security 6p.

Cybercrime, allarmeBankitalia: un'impresa su tre sotto attacco

sicurezza informatica Cybercrime, l'allarme di Bankitalia: un'impresa su tre sotto attacco –di Biagio Simonetta 5 marzo 2017 Che il 2016 sia stato l'annus horribilis dei cyber attacchi in Italia ce l'ha già detto il rapporto sulla sicurezza informatica di Clusit diffuso un paio di settimane fa. A conferma, però, arriva un altro studio che – visti numeri e trend – rafforza la necessità di alzare il livello di guardia. A firmarlo è Claudia Biancotti per Banca d'Italia. Si tratta di un occasional paper dal titolo: “Cyber attacks: preliminary evidence from the Bank of Italy's business surveys”. Un testo che mette a fuoco le evidenze preliminari sul rischio di cyber attacchi nel settore privato del nostro Paese. Evidenze fondate su indagini annuali che Banca d'Italia svolge su imprese con più di 20 dipendenti dell'industria e dei servizi non finanziari. Quelle contenute nel paper sono le prime informazioni di questo tipo raccolte in Italia. Ed ecco cosa dicono i numeri. Un'impresa su tre sotto attacco Italia 25 gennaio 2017 Cybersecurity, più poteri a Palazzo Chigi Nonostante solo l'1,5% delle imprese italiane non adotti alcuna misura difensiva, il 30,3% - corrispondente al 35,6% degli addetti - dichiara di aver subito danni a causa di un attacco informatico tra settembre 2015 e settembre 2016. Più di un'impresa su tre, dunque, ha avuto a che fare con cybercriminali. Un numero in netta crescita rispetto al passato e che non può lasciare tranquilli per il futuro. Se più di un'impresa su tre riferisce di aver subito un attacco informatico, la lettura più immediata è una soltanto: la consapevolezza del rischio informatico è in netta crescita, ma con essa è in crescita anche la vulnerabilità del sistema imprenditoriale. Aziende sotto attacco informatico Per area geografica (in percentuale sul totale) «Correggendo i risultati per tenere conto delle intrusioni non individuate o non dichiarate – è scritto nel report - l'incidenza degli attacchi sale al 45,2% per le imprese e al 56% per gli addetti». Inoltre, «sono più colpite le imprese di maggiori dimensioni (con più di 500 dipendenti, ndr), quelle con elevato contenuto tecnologico e quelle esposte sui mercati internazionali». Visibilità e dati Va detto che questi ultimi trend sono comuni un po' in tutte le ricerche del settore, considerato che le aziende con queste peculiarità sono notoriamente più “golose” per gli hacker. E i motivi sono solitamente tre: sono più visibili rispetto alle Pmi, sono più presenti online e gestiscono un numero di dati notoriamente più alto. Sempre secondo lo studio di Banca d'Italia «Il livello di rischio nel complesso dell'economia è probabilmente ancora più alto; il settore finanziario, così come la sanità, l'istruzione e i servizi sociali sono esclusi dal campione, ma secondo altre fonti sono particolarmente attraenti per gli attaccanti». Anche la componente geografica non è secondaria, dato che dall'analisi dei tassi di attacco rivelati le imprese del Sud Italia sono state meno colpite rispetto a quelle del Centro Nord. Aziende sotto attacco informatico Per numero di addetti (in percentuale sul totale) Industry 4.0: e adesso? Anche alla luce del rapporto di Banca d'Italia, i veri dubbi riguardano il futuro e l'avvento della tanto dibattuta Industry 4.0. Perché se oggi, con un grado di digitalizzazione ancora in fase embrionale, un'impresa su tre del settore privato denuncia di aver subito cyber attacchi, il futuro non può non suscitare una certa preoccupazione. © Riproduzione riservata

Data:

06/03/17AdnkronosPrivacy, ciclo di workshop sul nuovo Regolamento UE 2016/679

Argomento:Privacy 7p.

Privacy, ciclo di workshop sul nuovo Regolamento UE 2016/679

Privacy, ciclo di workshop sul nuovo Regolamento UE 2016/679 ICT Tweet Condividi su WhatsApp Mancano 14 mesi prima che il Regolamento UE 2016/679 diventi operativo, ma le attività che devono intraprendere le aziende per adeguarsi possono richiedere diversi mesi per raggiungere la conformità alla nuova normativa sulla privacy Pubblicato il: 06/03/2017 10:52 Professionisti e aziende si incontrano il 21 marzo a Milano per analizzare il testo sulla protezione dei dati che diventerà operativo dal 25 maggio 2018. La guida Ipsoa "Privacy e regolamento europeo 2016/679" in omaggio per tutti i partecipanti. Accredito del Consiglio Nazionale Forense, con i crediti per gli avvocati. Bernardi: "Mancano 14 mesi alla scadenza, ma le attività di adeguamento possono richiedere diversi mesi per raggiungere la conformità normativa". Edizioni del workshop anche a Cosenza, Roma, Reggio Emilia, e Firenze Milano, 6 marzo 2017 - Con il nuovo Regolamento UE 2016/679 che diventerà operativo tra poco più di un anno, saranno previste pesanti sanzioni che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo, e perciò il 2017 è l'anno cruciale per le aziende, che dovranno adeguarsi tassativamente entro il 25 maggio 2018. Con il conto alla rovescia che scorre inesorabilmente, Federprivacy ha quindi programmato un ciclo di otto workshop dal tema "Il Regolamento Europeo sulla Protezione dei Dati", che si svolgeranno nelle città di Milano, Cosenza, Roma, Reggio Emilia, e Firenze. La prima edizione si svolgerà all'Istituto Piero Pirelli di Milano il 21 marzo 2017, con l'accredito del Consiglio Nazionale Forense, e nella giornata di seminario gli esperti analizzeranno tutte le principali novità introdotte dal testo comunitario, che comporta un netto cambiamento di approccio rispetto al "vecchio" Codice della Privacy (Dlgs 196/2003), come spiega Nicola Bernardi, presidente di Federprivacy: "Con il nuovo Regolamento europeo, le aziende pubbliche e private sono di fronte a una rivoluzione sulla gestione dei dati personali, con il principio di accountability che ribalta sui titolari ed i responsabili del trattamento l'onere di scegliere le misure di sicurezza adeguate ad ogni caso concreto e di dimostrare gli adempimenti, senza formalismi e badando alla sostanza - osserva Bernardi - Mancano 14 mesi alla scadenza, ma le attività di adeguamento possono richiedere diversi mesi per raggiungere la conformità normativa. Per questo le imprese sono chiamate ad attivarsi tempestivamente se non vogliono esporsi a multe pesantissime." In, occasione del workshop, tutti i partecipanti riceveranno una copia omaggio della guida edita da Ipsoa "Privacy e regolamento europeo 2016/679" scritta da Nicola Bernardi e Antonio Ciccia Messina, autore di Italia Oggi, che sarà coordinatore dei lavori della giornata. Per i partecipanti al workshop di Milano, è previsto il riconoscimento di 2 crediti formativi per gli avvocati, 10 crediti per i professionisti certificati come Privacy Officer con di TÜV Examination Institute, e anche 10 crediti ai fini dell'Attestato di Qualità dei servizi, che Federprivacy rilascia ai sensi della Legge 4/2013 come associazione iscritta al Ministero dello Sviluppo Economico. Le successive tappe dei workshop dedicati al Regolamento Privacy UE in agenda prima della pausa estiva saranno poi a Cosenza il 3 aprile, il 10 maggio a Roma, e il 6 luglio a Reggio Emilia. Ufficio Stampa Federprivacy Email: press@federprivacy.it Web: www.federprivacy.it Twitter: @Federprivacy Mobile: +39 335 147.33.33 Tweet Condividi su WhatsApp TAG: Federprivacy, privacy, workshop, protezione dati, Regolamento UE

Data:

06/03/17Il Sole 24 OreMarket abuse, segnalazioni più efficaci

Argomento:Privacy 8p.

Market abuse, segnalazioni più efficaci

il Sole 24 Ore sezione: Norme e tributi data: 04 Marzo 2017 - pag: 14 Market abuse, segnalazioni più efficaci Scambio dei Pnr per la sicurezza dei voli - Più tutela della privacy nelle indagini preliminari Primo via libera alla legge di delegazione europea 2016. Il provvedimento, approvato ieri da Palazzo Chigi, conferisce la delega al Governo per il recepimento di venticinque direttive Ue nonché per l'adeguamento alle disposizioni di sei regolamenti, indicando in alcuni casi specifici principi e criteri direttivi. Tra le misure più importanti ci sono «interventi di maggiore protezione dei consumatori che acquistano prodotti finanziari e assicurazioni a cui saranno garantiti più informazione e trasparenza, più privacy per i cittadini nelle indagini preliminari, misure che aiuteranno la lotta al terrorismo con la possibilità di poter ottenere dalle compagnie aeree i dati sui passeggeri e anche il potenziamento delle norme sul marchio Ue che aiuterà l'Europa nello sviluppo dei prodotti», avverte il sottosegretario alle Politiche europee Sandro Gozi che ha presentato in consiglio dei ministri il provvedimento che prima della sua approvazione in via definitiva sarà trasmesso alla Conferenza Stato Regioni. Come detto tra le misure più significative c'è un pacchetto di norme da attuare - tramite decreti legislativi - sul fronte del mercato finanziario. A cominciare da alcune misure da aggiungere all'impianto introdotto dal regolamento Ue 596/2014: il cosiddetto «Mar» (Market abuse regulation) che disciplina la materia degli abusi di mercato e le contromisure per prevenirli. Come spiega la relazione illustrativa allegata al Ddl la delega dovrà «almeno contenere gli interventi rischiesti ai Paesi membri» dall'articolo 39 del regolamento Ue. Tra questi la previsione delle sanzioni e le altre misure che l'autorità competente (la Consob) dovrà adottare in caso di violazioni del «Mar» e la «creazione di dispositivi efficaci per consentire la segnalazione» delle violazioni «effettive e potenziali». Di peso - soprattutto per tutelare di più i clienti delle banche - le misure per la «completa attuazione» del regolamento Ue 2016/1011 sugli indici di riferimento usati negli strumenti finanziari (si pensi al Libor o all'Euribor finiti in passato al centro di manipolazioni e distorsioni): le norme prevedono tra le altre cose l'obbligo per le banche «di valutare l'adeguatezza dei parametri utilizzati prima di concludere qualsiasi contratto finanziario (ad esempio i mutui) con un cliente e di avvisare la clientela in caso di inadeguatezza». Sul fronte della sicurezza anti- terrorismo la legge di delegazione Ue prevede anche il recepimento della direttiva sull'uso dei dati del codice di prenotazione (Pnr). I vettori aerei saranno obbligati a fornire alle autorità dei Paesi membri i dati Pnr per i voli in arrivo o in partenza dalla Ue. La direttiva consentirà il trasferimento dei dati anche dei voli intra-Ue, con la creazione presso il ministero dell'Interno di una Unità d'informazione sui passeggeri per gestire questo patrimonio informativo. Tra le altre direttive da recepire si segnala anche quella che punta ad armonizzare meglio gli ordinamenti dei Paesi Ue sulla materia dei marchi, potenziando gli strumenti per il definitivo decollo del marchio Ue, rilasciato dall'Ufficio europeo per la proprietà intellettuale. Nei prossimi sette anni i Paesi Ue dovranno superare le disparità, estendendo l'ambito di applicazione della tutela a nuovi tipi di marchio e introducendo ex novo una procedura amministrativa per la decadenza o la nullità dei marchi. Infine con la direttiva 2016/680 si punta a difendere meglio il diritto alla privacy durante le indagini preliminari, con la previsione in caso di violazioni (che potrebbero riguardare anche la stampa) anche di pene detentive non inferiori a sei mesi e non superiori a cinque anni. © RIPRODUZIONE RISERVATA Marzio Bartoloni

Data:

06/03/17Il Sole 24 Ore - LunediUno «scudo» strategico per proteggere i dati

Argomento:Privacy 9p.

Uno «scudo» strategico per proteggere i dati

il Sole 24 Ore ed. Il Sole 24 Ore lunedì sezione: Commenti e inchieste data: 06 Marzo 2017 - pag: 15 Uno «scudo» strategico per proteggere i dati Le informazioni hanno un valore economico? Sì. Raccogliendo e mettendo in relazione più dati possiamo infatti creare le condizioni per ricavarne un vantaggio commerciale, competitivo e strategico. Il confronto geopolitico tra le potenze internazionali, la competizione globale tra imprese (non solo di grandi dimensioni), ma anche i fatti di cronaca nazionale legati al cyber spionaggio, così come l'evoluzione tecnologica e in particolare l'economia dei Big Data, ci confermano che l'accesso e il controllo dell'informazione è fondamentale per imporsi in qualsiasi ambito economico e politico. L'ottenimento, l'elaborazione e la protezione dell'informazione devono perciò essere alla base della strategia di qualsiasi governo o impresa che vogliano conquistare la leadership nel proprio campo d'azione. La qualità dei dati e la tempestività con cui vi si accede sono la variabile più importante. Le modalità con cui si ottengono i dati, così come gli scopi per i quali si raccolgono sono un'altra variabile cruciale. Le informazioni possono essere infatti impiegate per finalità benevoli: anticipare le mosse dei concorrenti, evitare di investire in un paese prossimo all'instabilità economica o politica, identificare la scarsa credibilità di un possibile nuovo socio, piuttosto che le insolvenze di chi chiede un prestito. Possono però avere anche scopi ostili: il furto di segreti industriali e di informazioni riservate, o semplicemente l'ottenimento di know-how sensibile attraverso attività di spionaggio, la corruzione del personale o addirittura la sottrazione di figure qualificate. La lotta per l'informazione non è limitata ai grandi gruppi industriali o ai governi più forti. Nella società dell'informazione, dove la conoscenza e i dati sono la materia prima di molte professioni, è necessario coinvolgere tutte quelle imprese, anche di piccole dimensioni, e quei professionisti che producono valore attraverso il know-how. Il Global Fraud & Risk Report pubblicato da Kroll dimostra però che l'attenzione al valore economico dell'informazione è generalmente molto scarsa. Lo è ancora di più nel nostro paese. Siamo ossessionati dalla privacy, cioè dalla tutela del dato personale, o almeno lo sono il legislatore e le associazioni dei consumatori. Siamo invece poco inclini ad attribuire un valore economico al dato. Non li cerchiamo, non li mettiamo in relazione per ricavarne informazione - intelligence - e finiamo anche per proteggerli poco - security e cyber-security. Le nostre imprese sono obbligate a proteggere l'aspetto personalistico dei dati, come prevedono le buone regole elaborate in questi anni, ma faticano a comprenderne il valore strategico, sia nell'attività di intelligence sia in quella di sicurezza. Conoscere in anticipo le mosse dei propri concorrenti è tanto vitale quanto evitare di perdere il proprio know-how. La nostra è un'economia di tante piccole e medie imprese che avrebbero bisogno di un'attività accurata di intelligence, già solo per anticipare gli scenari del mercato e operare strategicamente. Finalmente, seppure lentamente, le nostre istituzioni stanno maturando la consapevolezza che intelligence e security sono un fattore determinante per la solidità economica e geopolitica del nostro Paese. Si tratta ora di trasferire questa consapevolezza al resto dei cittadini, alle imprese così come ai singoli professionisti che caratterizzano sempre di più l'economia contemporanea del lavoro agile e dell'automazione. Negli Stati Uniti il Presidente non dispone di alcun dispositivo di comunicazione personale proprio per evitare intrusioni. Le aziende strategiche americane non possono servirsi di infrastrutture made in Cina, e viceversa per la controparte cinese. Le multinazionali hanno spesso le risorse e la cultura per raccogliere e proteggere l'informazione. Le partite Iva del lavoro agile e le Pmi non ancora. Sui dati, in qualsiasi formato analogico o digitale siano, si può costruire un vantaggio competitivo. Dobbiamo imparare a rintracciarli, elaborarli e soprattutto proteggerli. .@pietropaganini © RIPRODUZIONE RISERVATA Pietro Paganini

Data:

06/03/17Italia Oggi.itResponsabile privacy nei tribunali

Argomento:Privacy 10p.

Responsabile privacy nei tribunali

TempoReale Responsabile privacy nei tribunali Di Antonio Ciccia Messina Un responsabile della protezione dei dati anche nei tribunali e nelle procure. È quanto previsto dalla direttiva europea 2016/680, il cui recepimento (da attuarsi entro il 6 maggio 2018) è previsto dal disegno di legge di delegazione europea 2016, approvato in prima lettura ieri dal consiglio dei ministri. La direttiva 2016/680 fa parte del pacchetto privacy Ue composto anche dal Regolamento 2016/679, che manderà in soffitta buona parte del vigente codice della privacy. Un punto comune ai due provvedimenti è la designazione del responsabile della protezione dei dati, che ha caratteristiche specifiche per il settore giustizia. Secondo il regolamento Ue negli uffici giudiziari si dovrà designare un consulente per il controllo del rispetto a livello interno delle disposizioni sulla protezione dei dati (Rpd). I singoli stati, però, possono esentare dall’obbligo di nomina le autorità giurisdizionali e le altre autorità giudiziarie indipendenti quando esercitano le loro funzioni giurisdizionali. Il Rpd potrebbe essere un dipendente che abbia ricevuto una formazione specifica sulla normativa e la prassi in materia di protezione dei dati al fine di acquisire una conoscenza specialistica in questo settore. Il Rpd dovrà informare e consigliare in merito al rispetto degli obblighi in materia di protezione dei dati. Obblighi che hanno una particolare conformazione nel campo giudiziario, in cui la privacy è messa a confronto con la sicurezza pubblica e dei cittadini. Lo stesso regolamento attesta che la polizia e le altre autorità hanno un margine di manovra molto ampio, comprese attività quali operazioni di infiltrazione o videosorveglianza. Ma non senza limiti. Il principio da applicare è quello della proporzione: i fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica, devono essere previste dalla legge e devono essere una misura necessaria e proporzionata. Il ddl in esame aggiunge una speciale prescrizione al governo: prevedere per le violazioni delle disposizioni adottate a norma della direttiva l’applicazione della pena detentiva non inferiore nel minimo a mesi sei e non superiore nel massimo ad anni cinque. L'articolo completo su ItaliaOggi del 4 marzo 2017

Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

BLS Compliance in queste materie si distingue dai compe-titors poiché è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl