1p.

Rassegna Stampa

AntiCorruzioneIl Sole 24 Ore: L'errore progettuale causa l'esclusione ......................................................................................

Italian Network.it: DIRITTI DEI CITTADINI - LEGALITA' - FRONTE COMUNE ANAC E ...................

Cyber SecurityASSINEWS.it: Zurich: in aumento il rischio di attacchi cyber alle PMI...........................................................

Askanews: Cyber Security, Bonannini: gli hacker non sono l'unico rischio ......................................................

PrivacyIl Sole 24 Ore.com - Diritto24: Privacy: Garante, no all'algoritmo della reputazione, viola la dignità............

2

3

4

6

7

Data:

28/12/16Il Sole 24 OreL'errore progettuale causa l'esclusione

Argomento:AntiCorruzione 2p.

L'errore progettuale causa l'esclusione

il Sole 24 Ore sezione: Impresa e territori data: 28 Dicembre 2016 - pag: 15 L'errore progettuale causa l'esclusione ROMA Gli errori progettuali che comportano varianti, con aumento di costo delle opere pubbliche, diventano colpe da punire con il cartellino rosso e l'esclusione dalle gare d'appalto fino a tre anni delle imprese o dei progettisti colti in fallo dalle stazioni appaltanti. È quello che prevede l'ultima versione delle Linee guida dell'Anticorruzione sui "gravi illeciti professionali", cioè le "macchie" sul curriculum di costruttori, fornitori e professionisti che d'ora in avanti potranno essere valutate e punite dalle amministrazioni con l'esclusione dalle gare. Le linee guida, che entreranno in vigore il giorno stesso della pubblicazione in «Gazzetta», servono a dare attuazione a una delle novità più rilevanti (e delicate) del codice appalti: la possibilità di eliminare dalle gare gli operatori inadempienti o che hanno tentato di influenzare a proprio vantaggio gli esiti di precedenti procedure di gara. Anche in appalti affidati da amministrazioni diverse da quelle che arrivano a contestare la carenza di professionalità, se giudicata così grave da compromettere la correttezza e l'integrità dell'impresa. Insieme all'introduzione dell'errore progettuale, le Linee guida approvate in via definitiva dall'Anac, evidenziano altre novità introdotte dopo il passaggio del provvedimento in Consiglio di Stato. Tra queste, il chiarimento che la valutazione dell'integrità del curriculum vale anche nei contratti sottosoglia, per i subappaltatori e per le imprese ausiliarie in caso di avvalimento. Inoltre, le linee guida ora forniscono indicazioni più puntuali sui soggetti sui quali devono scattare le verifiche e sulle dichiarazioni da includere nel Documento di gara unico europeo (Dgue) da parte delle imprese, specificando che le procedure di verifica delle autodichiarazioni dei concorrenti sono a carico delle stazioni appaltanti. L'Authority conferma poi in tre anni il periodo massimo di esclusione dalle gare per le imprese. Il calcolo della sanzione va effettuato a partire dall'iscrizione del caso nel casellario informatico dell'Autorità (o dalla data del provvedimento di condanna non definitivo) e non dalla data di commissione del fatto come invece chiedeva il Consiglio di Stato. Infine, ribadisce l'Autorità, gli esempi riportati nelle linee guida servono solo a dare una bussola alle amministrazioni che possono anche dare rilievo altri comportamenti da sanzionare «purché oggettivamente riconducibili» alle indicazioni previste dal codice appalti (articolo 80, comma 5). Sul punto, va peraltro rilevato che è appena intervenuta una sentenza del Tar Calabria. La pronuncia stabilisce che la scelta di escludere un'impresa utilizzando la formula dei gravi illeciti professionali va motivata con rigore. Con questo provvedimento salgono a sei le linee guida varate dall'Authority di Raffaele Cantone in attuazione del codice degli appalti. E altre sei sono in corso di approvazione. © RIPRODUZIONE RISERVATA Mauro Salerno

Data:

28/12/16Italian Network.itDIRITTI DEI CITTADINI - LEGALITA' - FRONTE COMUNE ANAC E SISTEMA

Argomento:AntiCorruzione 3p.

DIRITTI DEI CITTADINI - LEGALITA' - FRONTE COMUNE ANAC E SISTEMA CAMERALE PER LOTTA ALLA CORRUZIONE: SOTTOSCRITTO PROTOCOLLO D'INTESA

DIRITTI DEI CITTADINI - LEGALITA' - FRONTE COMUNE ANAC E SISTEMA CAMERALE ITALIANO PER LOTTA ALLA CORRUZIONE: SOTTOSCRITTO PROTOCOLLO D'INTESA (2016-12-27) Fronte comune tra Anac e sistema camerale per la lotta alla corruzione e per la legalità. A sancirlo è il nuovo patto tra l’Autorità Nazionale Anticorruzione e l’Unioncamere, contenuto nel Protocollo di intesa sottoscritto dai due presidenti, Raffaele Cantone e Ivan Lo Bello. In particolare, Unioncamere si impegna, avvalendosi anche delle competenze dell’Anac e valorizzando le esperienze maturate nelle Camere di commercio, a garantire la massima diffusione presso il sistema camerale e nel mondo imprenditoriale della cultura della legalità, dell’etica pubblica e della trasparenza, anche attraverso la realizzazione di iniziative formative, l’organizzazione di studi e progetti di ricerca, incontri, conferenze e seminari. Nucleo fondamentale dell’alleanza tra Anac e sistema camerale sono la messa in comune e l’integrazione, anche attraverso l’interoperabilità dei sistemi informativi, di dati e informazioni provenienti dal patrimonio del Registro delle imprese e della pubblica amministrazione, con l’obiettivo di favorire processi di semplificazione e riduzione degli oneri amministrativi e di assicurare efficacia, trasparenza e controllo della spesa pubblica. Utili a questo fine saranno gli strumenti digitali, a partire da quelli contenuti nel Registro delle imprese, per consentire la massima divulgazione delle informazioni sugli assetti giuridici, economici e finanziari delle imprese. Un capitolo importante della convenzione riguarda inoltre la sperimentazione di un sistema di analisi del contesto esterno ai fini delle attività svolte dalle amministrazioni in materia di valutazione del rischio corruzione, anche attraverso l’individuazione di indicatori di rischio. La convenzione, della durata di tre anni, è concepita come un accordo quadro, che disciplina la relazione tra le parti e che potrà ampliarsi anche attraverso ulteriori accordi operativi. Essa amplia i confini di una collaborazione in essere da tempo. (27/12/2016-ITL/ITNET)

Data:

28/12/16ASSINEWS.itZurich: in aumento il rischio di attacchi cyber alle PMI

Argomento:Cyber Security 4p.

Zurich: in aumento il rischio di attacchi cyber alle PMI

Zurich: in aumento il rischio di attacchi cyber alle PMI 28 dicembre 2016 141 Zurich ha presentato i risultati della IV indagine internazionale sul rischio di attacchi informatici su un campione di oltre 2.600 Piccole e Medie Imprese in 13 paesi del mondo in Europa, America e Asia-Pacifico. A livello globale dalla Ricerca emerge come sia in forte crescita la consapevolezza delle PMI nei confronti dei rischi informatici. Solo il 10% delle imprese ritiene di non essere abbastanza grande per poter cadere nella rete di hacker informatici, percentuale in netta diminuzione rispetto al 2015, quando raggiungeva quota 17%. Furti di dati dei clienti (27%) e rischi legati alla reputazione aziendale (20%) sono i maggiori timori connessi al cybercrime, seguiti da furti di denaro (15%), interruzione del business (15%) e appropriazione dolosa dell’identità (12%). Solo il 5% delle PMI ritiene di avere implementato sistemi IT in grado di far fronte a minacce informatiche, in diminuzione rispetto al 2015, quando si attestava all’8%. SCENARIO ITALIANO La sicurezza informatica sta diventando una tematica sempre più importante e attuale per le aziende anche in Italia. Nel 2016 il nostro Paese ha prodotto il Framework Nazionale di Cyber Security e nella legge di Stabilità 2016 è stato previsto un fondo per il potenziamento degli interventi e delle dotazioni strumentali in materia di protezione cibernetica e di sicurezza informatica nazionale, con una dotazione finanziaria di 150 milioni di euro per l'anno 2016. Anche le Istituzioni europee si sono mosse per promuovere una maggiore protezione dei paesi membri attraverso la pubblicazione di una Direttiva Europea (Network and Information Security – NIS) che dovrà essere recepita entro il 2018 dall’Italia. Con l’adozione del nuovo Regolamento europeo per la protezione dei dati personali (GDPR), sono in arrivo nuovi adempimenti, oltre a significative sanzioni per le aziende che violeranno le prescrizioni. I risultati della Ricerca di Zurich registrano che in Italia le PMI sottovalutano ancora i rischi legati al cybercrime rispetto ad altri Paesi. La percentuale di aziende italiane che teme furti di dati dei clienti è quasi la metà della percentuale di aziende irlandesi (21% vs 41%), mentre il timore di essere vittima di un furto di identità è sottovalutato dalle aziende italiane, rispetto alle PMI svizzere (8% vs 19%) e il rischio di furti di denaro in Italia si attesta al 12% vs il 21% in U.S. Fra i rischi più temuti in Italia si registra il furto di dati dei clienti (20,5%) e l’interruzione del business (18,5%), seguiti da danni alla reputazione aziendale (17%) e furti di denaro (11,5%). Quest’ultimo rischio, come anche l’appropriazione indebita dell’identità, in particolare, sono quasi raddoppiati rispetto al 2015 (6,5%). Si registra inoltre che, rispetto all’anno scorso, le aziende italiane temono molto di più danni alla reputazione aziendale (17% vs 11,5%), furti di dati dei dipendenti (6,5% vs 5%), furti di denaro (11,5vs 6,5%) e furti di identità (7,5% vs 3,5%). Il rischio di poter essere vittima di un furto di dati dei clienti è invece diminuito rispetto all’anno scorso, passando dal 25% al 20%. Infine sono in diminuzione le PMI che ritengono di possedere al proprio interno software e sistemi di sicurezza sempre aggiornati (10% vs 15% nel 2015). SCENARIO INTERNAZIONALE Europa – I timori delle PMI riflettono i trend globali In Europa, potenziali danni alla reputazione come conseguenza di attacchi informatici sono saliti al terzo posto nella classifica dei rischi connessi al cybercrime, rispetto al sesto posto dell’anno scorso. I timori principali delle aziende sono furti dei dati dei clienti (26%) e danni reputazionali (16%), in linea con le tendenze globali. Inoltre il 17% delle PMI in Europa teme l’interruzione del business come conseguenza di un attacco informatico. U.S. – Le imprese temono furti di dati Negli U.S. le PMI temono soprattutto furti di dati (23%) e di soldi/risparmi (21%). Mentre il timore connesso a possibili danni reputazionali, pur aumentando dal 10% al 15% nell’ultimo anno, non preoccupa troppo le imprese, rispetto ad altre aree geografiche. Allo stesso tempo, eventuali timori connessi all’appropriazione indebita di identità è scesa al 12% (vs 16% nel 2015). America Latina – Le Pmi sottovalutano il cybercrime

Argomento: Economia / Finanza 5pag.

In linea con i trend mondiali, timori legati a danni reputazionali connessi ad attacchi informatici sono in aumento in America Latina, passando dal 19% del 2015 al 23% di quest’anno. È interessante notare che l’indagine ha rilevato come la preoccupazione maggiore in quest’area geografica riguardi il rischio di azioni legali di parti terze relative agli attacchi informatici, valore triplicato rispetto al 2015 (dal 2% al 6% del 2016). Dall’indagine di Zurich emerge che ben il 10% delle PMI in America Latina non ha un’opinione rispetto a questa problematica. Asia – pacifico Il 32% delle PMI in Asia-Pacifico teme soprattutto danni reputazionali e furti dei dati dei clienti. È interessante sottolineare come le PMI in Asia-Pacifico abbiano rivelato come le preoccupazioni legate al furto di denaro/risparmi, all’uso doloso dell’identità e all’interruzione del business siano raddoppiate rispetto al 2015. Nel 2016, solo il 10% delle PMI si preoccupava di poter cadere nella rete di hacker informatici. Questo dato si è dimezzato rispetto al 2015, anno in cui la percentuale di PMI che non temeva rischi informatici raggiungeva il 23%. Alessandro Zampini, Head of Financial Lines per Zurich in Italia, esperto di cyber risk , ha dichiarato: “In un mondo in cui sono sempre più numerose le violazioni della sicurezza informatica a danno di aziende, non è sorprendente che fra le PMI sia aumentata in modo significativo la consapevolezza dei rischi, ma è tuttavia allarmante che la stragrande maggioranza delle imprese non abbia, al suo interno, appropriate misure di protezione contro attacchi informatici. Le trasformazioni tecnologiche che stanno avvenendo a livello globale, alle imprese, alle infrastrutture e agli impianti, stanno modificando sensibilmente le tradizionali aspettative riguardanti la gestione dei rischi da parte di imprese di qualunque dimensione. In Zurich continuiamo a investire nell’identificazione dei rischi e nell’offerta di soluzioni adeguate a rispondere ai bisogni di tutti i nostri clienti, ma per poter concretamente contrastare il cybercrime e sviluppare la resilienza del business, sarà necessario un impegno congiunto tra le autorità, i fornitori di servizi e le imprese.”

Data:

28/12/16AskanewsCyber Security, Bonannini: gli hacker non sono l'unico rischio

Argomento:Cyber Security 6p.

Cyber Security, Bonannini: gli hacker non sono l'unico rischio

pubblicato il 28/dic/2016 12:20 Cyber Security, Bonannini: gli hacker non sono l'unico rischio L'Ad di Interoute: poca conoscenza infrastrutture strategiche facebook twitter google+ whatsapp e-mail Cyber Security, Bonannini: gli hacker non sono l'unico rischio Roma, (askanews) - La sicurezza informatica ha assunto un'importanza via via crescente nell'economia globalizzata, tanto che oggi l'attenzione degli esperti si è spostata dalle ormai note implicazioni commerciali, a quelle strategiche di difesa della Nazione. In questo quadro l'Italia sta facendo abbastanza sul fronte della Cyber Security? Askanews ha raccolto l'opinione di Simone Bonannini, amministratore delegato di Interoute, provider internazionale di servizi per le telecomunicazioni. "Il termine Cyber security è spesso un po' abusato, visto che quasi tutti pensano esclusivamente alla sicurezza informatica, la sicurezza It, il che va anche bene. Temo però che ci si dimentichi spesso di guardare alla parte di sicurezza infrastrutturale, quindi di scendere un po' di livello e fare in modo che non ci si preoccupi solo di scongiurare un possibile hackeraggio di un sistema informativo, di un database, di una banca o di una grande multinazionale che si occupa magari di armamenti: l'importante è anche controllare la sicurezza dal punto di vista dell'infrastruttura" spiega Bonannini. "Ho il timore che non ci sia in questo momento una sensibilità e una conoscenza di come davvero siano fatte sul nostro territorio le infrastrutture e quali siano effettivamente strategiche. Quindi il mio auspicio è che si inizi a guardare con più attenzione e professionalità a questo aspetto".

Data:

28/12/16Il Sole 24 Ore.com - Diritto24Privacy: Garante, no all'algoritmo della reputazione, viola la dignità

Argomento:Privacy 7p.

Privacy: Garante, no all'algoritmo della reputazione, viola la dignità

Privacy: Garante, no all'algoritmo della reputazione, viola la dignità No del Garante privacy alla banca dati on line della reputazione. Il progetto per la misurazione del “rating reputazionale”, elaborato da una organizzazione articolata in un'associazione e da una società preposta alla gestione dell'iniziativa, viola le norme del Codice sulla protezione dei dati personali e incide negativamente sulla dignità delle persone. Lo rende noto un comunicato dell'Autorità. L'infrastruttura, costituita da una piattaforma web e un archivio informatico, prosegue la nota, dovrebbe raccogliere ed elaborare una mole rilevante di dati personali contenuti in documenti “caricati” volontariamente sulla piattaforma dagli stessi utenti o “pescati” dal web. Attraverso un algoritmo, il sistema assegnerebbe poi ai soggetti censiti degli indicatori alfanumerici in grado, secondo la società, di misurare in modo oggettivo l'affidabilità delle persone in campo economico e professionale. Nel disporre il divieto di qualunque operazione di trattamento presente e futura, il Garante ha ritenuto che il sistema comporti rilevanti problematiche per la privacy a causa della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati e delle modalità di trattamento che la società intende mettere in atto. Pur essendo infatti legittima, in linea di principio, l'erogazione di servizi che possano contribuire a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici, spiega il Garante, il sistema in esame - realizzato peraltro in assenza di una idonea base normativa - presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di un'ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini). Il “rating reputazionale” elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e condizionando l'ammissione degli interessati a prestazioni, servizi o benefici. Per quanto riguarda, poi, l'asserita oggettività delle valutazioni, la società non è stata in grado di dimostrare l'efficacia dell'algoritmo che regolerebbe la determinazione dei “rating” al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione dei soggetti censiti. L'Autorità nutre, in generale, molte perplessità sull'opportunità di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione. Senza contare, infatti, la difficoltà di misurare situazioni e variabili non facilmente classificabili, la valutazione potrebbe basarsi su documenti e certificati incompleti o viziati, con il rischio di creare profili inesatti e non rispondenti alla identità sociale delle persone censite. Dubbi sono stati espressi dal Garante anche sulle misure di sicurezza del sistema - basate, prevalentemente, su sistemi di autenticazione “debole” (user id e password) e su meccanismi di cifratura dei soli dati giudiziari secondo l'Autorità davvero inadeguate, specie se rapportate all'elevato numero di soggetti che potrebbero essere coinvolti e all'ingente quantitativo di informazioni, anche molto delicate, che verrebbero registrate all'interno della piattaforma. Ulteriori criticità, infine, sono state ravvisate nei tempi di conservazione dei dati e nell'informativa da rendere agli interessati. P.I. 00777910159 - © Copyright Il Sole 24 Ore - Tutti i diritti riservati

Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

BLS Compliance in queste materie si distingue dai compe-titors poiché è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl