1p.

Rassegna Stampa

AntiCorruzioneMi-Lorenteggio.com: Lissone. Piano triennale anti-corruzione, approvati gli indirizzi per prevenire ............

NewTuscia.it: Avigliano Umbro, approvato piano anticorruzione: no regali a dipendenti e rotazione............

Trentino: «Abusi d'ufficio, sei casi in quattro anni» ..........................................................................................

Cyber SecurityAskanews: Cyber security, Paganini: molte differenze tra Paesi G7 .................................................................

Cor.com: Budget scarsi e pochi talenti, così il cybercrime mangia clienti e ricavi............................................

NordEsT news: Il "made in Italy" della cybersecurity si allea per rispondere meglio alle sfide......................

PrivacyData Manager Online: Fujitsu e GDPR europeo: nuovi servizi per aiutare le aziende a implementarlo .........

Il Sole 24 Ore: Dalla consapevolezza all'azione.................................................................................................

Responsabilità amministrativa degli entiAskanews: Responsabilità amministrativa penale enti: a Palermo il convegno.................................................

2

4

5

6

7

9

10

11

13

Data:

08/02/17Mi-Lorenteggio.comLissone. Piano triennale anti-corruzione, approvati gli indirizzi per prevenire episodi di illegalità

Argomento:AntiCorruzione 2p.

Lissone. Piano triennale anti-corruzione, approvati gli indirizzi per prevenire episodi di illegalità

Pubblicata il 07/02/2017 alle 14:03:03 in Politica Lissone. Piano triennale anti-corruzione, approvati gli indirizzi per prevenire episodi di illegalità L’obiettivo di queste azioni è triplice: ridurre le opportunità che offrano la possibilità del manifestarsi di casi di corruzione, aumentando la capacità di scoperta di irregolarità e creando allo stesso tempo un contesto sfavorevole all’illegalità (mi-lorenteggio.com) Lissone, 7 febbraio 2017 - Un paragrafo speciale riguarda il “Whistleblowing”, ovvero la tutela del dipendente pubblico che segnali illeciti; ma, all’interno del Piano, viene prevista anche la possibilità di “rotazione” del personale a maggior rischio “corruzione” con l’individuazione dei settori maggiormente esposti al rischio di pressioni esterne. L’obiettivo di queste azioni è triplice: ridurre le opportunità che offrano la possibilità del manifestarsi di casi di corruzione, aumentando la capacità di scoperta di irregolarità e creando allo stesso tempo un contesto sfavorevole all’illegalità. Sono questi gli obiettivi strategici del «Piano triennale di prevenzione della corruzione 2017-2018-2019», approvato dalla Giunta comunale, nel quale è contenuta la valutazione del rischio di esposizione a fenomeni corruttivi di aree e processi amministrativi, effettuata sulla base di una metodologia fissata dall’Associazione nazionale anti-corruzione (ANAC). La predisposizione ed approvazione del Piano triennale di prevenzione della corruzione costituisce un adempimento obbligatorio prescritto dalla legge 190/2012. All’interno del Piano, un ruolo cruciale è assegnato ai Dirigenti comunali, chiamati a garantire la legalità degli atti attraverso un ruolo di controllo e supervisione. Un monitoraggio particolare è previsto per le aree valutate a maggior rischio corruttivo. Rispetto al piano precedente, sono stati sviluppati in modo specifico gli ambiti riguardanti l’Urbanistica e l’Edilizia, a cui in PNA 2016 dedica un intero capitolo di approfondimento. Sono ritenute aree a rischio di corruzione tutti i procedimenti di acquisizione e progressione del personale, affidamento di lavori, urbanistica ed edilizia. Infine, un controllo particolare deve riguardare l’irrogazione delle sanzioni per violazione del Codice della Strada, processi di competenza della Polizia Locale, gestione inventario, alienazione beni del patrimonio, pagamenti. Fra i Settori maggiormente a rischio, valutati con indice numerico, figurano i processi di pianificazione generale dell’urbanistica (10,42) e quelli di pianificazione attuativa (9,58), Assegnazione/concessione di Beni comunali ad Associazioni iscritte nel Registro comunale (9,17), Affidamenti diretti (9,00). Il rischio minore è associato alla Gestione dell’inventario comunale (3,50), alla Gestione economica del personale (4,88) e alla formazione delle graduatorie per l’asilo nido (5,00). Fra le azioni indicate per la riduzione dei rischi ed inserite nel Piano triennale figurano in particolare sette tipologie di intervento: 1) mappatura di tutti i processi amministrativi; 2) valutazione del rischio mediante l’applicazione della metodologia approvata a suo tempo dalla Commissione per la valutazione, la trasparenza e l'integrità delle amministrazioni pubbliche e riconfermata dall’ANAC nel Piano Nazionale Anticorruzione 2016; 3) precisa indicazione per ogni processo delle misure necessarie a ridurre i rischi di corruzione; 4) coinvolgimento dei dirigenti e dei funzionari dell’ente nell’attività di mappatura dei processi, di valutazione dei rischi e di individuazione delle misure di riduzione degli stessi; 5) inserimento delle misure previste in materia di trasparenza fra gli obiettivi del Piano esecutivo di gestione (PEG); 6) pubblicazione del Piano della prevenzione della corruzione e del Piano per la trasparenza sul sito web istituzionale, con l’invito a chiunque fosse interessato a presentare osservazioni e proposte in merito; 7) monitoraggio periodico dell’attuazione delle misure adottate e dei dati, delle informazioni e dei documenti pubblicati nella sezione “Amministrazione trasparente”; Nel Piano redatto dal Comune di Lissone, un paragrafo riguarda in particolare il “Whistleblowing”, ovvero la tutela del dipendente pubblico che segnali illeciti; viene sottolineata la necessità che la segnalazione, ovvero la denuncia, sia “in buona fede”: la segnalazione deve essere quindi effettuata nell’interesse dell’integrità della Pubblica Amministrazione e non per esigenze individuali, finalizzata a promuovere l’etica e l’integrità nella

Argomento: Interni / Politica 3pag.

pubblica amministrazione. Prevista inoltre la possibilità di “rotazione” del personale addetto alle aree a rischio, evitando che possano consolidarsi delle posizioni di esclusività della competenza tale da poter configurare situazioni di privilegio. Alla realizzazione del Piano anti-corruzione concorrono quindi tutti i settori organizzativi dell’Amministrazione, sotto la direzione dei rispettivi dirigenti e del Segretario Generale, nominato dalla Giunta Comunale responsabile della prevenzione della corruzione. Anche per questo motivo, nell’ottica di favorire l’aggiornamento e la formazione dei dipendenti comunali, nel 2016 si è svolto il corso "Etica e legalità nella Pubblica Amministrazione: la prevenzione della corruzione ed il codice di comportamento” che ha coinvolto 174 dipendenti, erogato in modalità e-learning. Negli anni 2014 e 2015 la formazione in materia di prevenzione della corruzione aveva interessato dirigenti e funzionari. Redazione

Data:

08/02/17NewTuscia.itAvigliano Umbro, approvato piano anticorruzione: no regali a dipendenti e rotazione dirigenza

Argomento:AntiCorruzione 4p.

Avigliano Umbro, approvato piano anticorruzione: no regali a dipendenti e rotazione dirigenza

Avigliano Umbro, approvato piano anticorruzione: no regali a dipendenti e rotazione dirigenza 7 febbraio 2017 Emanuela Colonnelli 0 Commenti avigliano umbro, piano anticorruzione, terni NewTuscia - AVIGLIANO UMBRO - E’ stato approvato dalla giunta comunale il piano anticorruzione 2017-2019. Il piano prevede azioni concrete attraverso una valutazione del livello di esposizione dell’ente al rischio di corruzione, la selezione e formazione dei dipendenti chiamati ad operare in settori particolarmente esposti e la rotazione periodica dei dirigenti. Previsti anche interventi organizzativi ed iniziative per garantire l’idoneità, morale ed operativa, del personale. Il piano contiene anche un codice di comportamento che vieta ai dipendenti di ricevere regali, compensi ed altre utilità e consente di riceverne alcuni di modica entità e comunque di un valore complessivo non superiore ai 150 euro. Garantisce infine l’accessibilità totale alle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche. Centro impiego, Lattanzi: “impegnati con Regione ad assicurare servizio importante per il cittadino” NewTuscia - TERNI - Il presidente della Provincia Giampiero Lattanzi è intervenuto stamattina sulla vicenda del Centro per l’impiego a seguito delle dichiarazioni, riportate dalla stampa, del segretario provinciale della Cgil Attilio Romanelli sui problemi del servizio riservato alle categorie protette e ai disabili. “Abbiamo appreso della situazione – ha affermato il presidente – ed è nostra volontà aprire al più presto un confronto con la Regione per affrontarla e cercare di risolverla. A seguito dell’emanazione della legge Delrio – ha poi ricordato Lattanzi – le deleghe e le funzioni in materia di formazione e lavoro sono transitate in Regione mentre i dipendenti sono rimasti in regime di avvalimento alla Provincia. Siamo al corrente delle difficoltà che in questo momento interessano il Centro per l’impiego per via di una situazione ibrida che coinvolge il personale e chiama le istituzioni ad affrontare la vicenda e a garantire al meglio un servizio molto importante per i cittadini. La situazione del mercato del lavoro in provincia, del resto - ha osservato il presidente - risente ancora un po' della crisi. Anche se il saldo tra le nuove aperture e le cessazioni di imprese nel 2016 è positivo per 174 unità, il trend per le assunzioni di lavoro dipendente è in discesa. I dati resi noti nelle scorse settimane ci dicono che non siamo ancora usciti completamente dal periodo di difficoltà e che la ripresa è ancora lenta. Per questo, soprattutto in un momento ancora difficile, è necessario che le strutture dedicate al lavoro mantengano costante il loro livello di prestazioni e di servizi”.

Data:

08/02/17Trentino«Abusi d'ufficio, sei casi in quattro anni»

Argomento:AntiCorruzione 5p.

«Abusi d'ufficio, sei casi in quattro anni»

Trentino sezione: CRONACA data: 8/2/2017 - pag: 17 «Abusi d'ufficio, sei casi in quattro anni» I dati, molto confortanti, del piano anticorruzione del Comune. Promosso anche da un' ispezione Gdf TRENTO Sono dati molto tranquillizzanti quelli contenuti nel piano anticorruzione del Comune di Trento. Passato al setaccio da controlli incrociati interni ma anche, lo si è saputo solo ieri, da un'accurata ispezione della Guardia di Finanza che, nel 2016, ha passato sotto la lente d'ingrandimento un grande numero di incartamenti della gestione di Palazzo Thun. La giunta Andreatta ha approvato il Piano triennale di prevenzione della corruzione, come stabilito dalla legge nazionale del 2012: prevede che il documento sia aggiornato annualmente, con l'approvazione dell'organo di indirizzo politico, entro il 31 gennaio. A parlarne è stato il segretario generale, responsabile per la prevenzione della corruzione e per la trasparenza, Cecilia Ambrosi, la quale ha specificato che sono stati sei i procedimenti penali avviati dal 2013 al 2016 per peculato, abuso d'ufficio e truffa, su complessivi 1.500 dipendenti, «ma meno gravi della corruzione». Di questi uno è stato archiviato nel 2015, due nel 2016, mentre dei restanti tre, due sono stati oggetto di patteggiamento e uno è ancora in corso. «Nello stesso triennio sono stati sei i procedimenti disciplinari di cui uno archiviato, uno che ha portato al licenziamento senza preavviso, tre con conseguente sospensione dal lavoro e uno ancora sotto istruttoria della Corte dei Conti. Il Comune - ha detto - intende anche creare un contesto di azioni puntuali per contrastare la possibile corruzione, tra cui la rotazione dei vertici e dei responsabili di istruttorie, procedimenti di verifica e monitoraggio condotti da più funzionari e la pubblicazione in Rete degli incarichi e delle consulenze». Per garantire un maggior coinvolgimento degli organi di indirizzo politico, nella definizione della strategia anticorruzione, sono stati predisposti gli Obiettivi strategici per la predisposizione del piano di prevenzione della corruzione 2017-2019.

Data:

08/02/17AskanewsCyber security, Paganini: molte differenze tra Paesi G7

Argomento:Cyber Security 6p.

Cyber security, Paganini: molte differenze tra Paesi G7

pubblicato il 08/feb/2017 12:12 Cyber security, Paganini: molte differenze tra Paesi G7 L'esperto: condivisione esigenze ma divergenze su come soddisfarle facebook twitter google+ whatsapp e-mail facebook twitter google+ whatsapp e-mail Roma, 8 feb. (askanews) - Dall'incontro dell'Italia con i partner G7 tenuto la settimana scorsa, durante il quale di è discussa la prima bozza del codice di condotta internazionale sul comportamento degli Stati nel cyber spazio, "sono emerse simili esigenze dei Paesi coinvolti, ma con interpretazioni abbastanza diverse su come soddisfarle". A dirlo a Cyber Affairs è Pierluigi Paganini, esperto di cyber security ed intelligence, security advisor di istituzioni internazionali e membro del gruppo di lavoro italiano cyber al G7. "Il nodo centrale", spiega Paganini, "è che nel G7 siedono Paesi che, nel campo della cyber security, viaggiano a velocità diversissime. Alcuni, come Usa e Uk sono molto più che avanzati rispetto a quelli europei. Temono dunque che regole troppo vincolanti possano frenare la loro attività, che include lo sviluppo di strumenti e di tecnologie cibernetici. All'interno di questo gap ci sono poi ancora altre differenze, come nel caso dell'Italia, che deve ancora organizzarsi meglio internamente e fare investimenti seri, sia economici sia in termini di risorse umane". Queste differenze, prosegue l'esperto, "dovrebbero dar vita a un documento che non dovrebbe contenere regole vincolanti, ma suggerimenti, comunque importanti, in linea con quanto emerge dallo scenario attuale". In particolare, conclude Paganini, "si sono condivise le necessità di una migliore gestione dell'information sharing sulle minacce e di far fronte alla crescente minaccia data da attori governativi e non solo. Auspichiamo che questo G7 possa dunque costituire un momento di crescita serio sia per la comunità internazionale, sia per l'Italia come Paese". (Fonte: Cyber Affairs)

Data:

08/02/17Cor.comBudget scarsi e pochi talenti, così il cybercrime mangia clienti e ricavi

Argomento:Cyber Security 7p.

Budget scarsi e pochi talenti, così il cybercrime mangia clienti e ricavi

HOME » DIGITAL » Budget scarsi e pochi talenti, così il cybercrime mangia clienti e ricavi Budget scarsi e pochi talenti, così il cybercrime mangia clienti e ricavi REPORT CISCO La mancanza di competenze e investimenti spalanca le porte agli hacker. Quattro aziende su dieci perdono oltre il 20% del fatturato. Operation&Finance il segmento più bersagliato. A rischio il cloud, offensive via mail tornano ai fasti del 2010. I dati dell'Annual Cybersecurity Report 2017 di Cisco di Andrea Frollà Limiti di budget, scarsa compatibilità dei sistemi e carenza di talenti specializzati spalancano le porte aziendali agli hacker. E i costi di questo tappeto rosso non voluto sono notevoli: perdita di clienti, calo del fatturato e peggioramento della reputazione. Alcune delle evidenze che emergono dall’Annual Cybersecurity Report 2017 di Cisco, giunto ormai alla sua decima edizione, basterebbero a far cascare dalla sedia i manager delle aziende che utilizzano sistemi informatici ma si preoccupano poco di difenderli come si deve. Se, come dichiarano i chief security officer e responsabili security sentiti dal gigante californiano, i dipartimenti di sicurezza sono ambienti sempre più complessi, con il 65% delle aziende che utilizza da sei a oltre 50 prodotti per proteggersi, va da sé che i margini di offensiva del cybercrime siano in espansione. Non a caso, il volume di spam globale è in aumento spesso diffuso dai botnet e i criminali stanno riportando alla ribalta i vettori di attacco “classici”, come adware e spam email. Addirittura, gli attacchi veicolati tramite posta elettronica sono tornati su livelli che non si vedevano dal 2010: lo spam rappresenta quasi i due terzi (65%) delle e-mail. Ecco perché misurare l'efficacia delle procedure di sicurezza a fronte di questi attacchi è essenziale, con la velocità che gioca un ruolo essenziale per limitare lo spazio operativo degli aggressori e ridurre al minimo i danni derivanti dalle intrusioni. I costi del cybercrime contro le aziende – Il rapporto annuale di Cisco rivela il potenziale impatto finanziario degli attacchi contro le imprese, dalle grandi alle piccole e medie. Oltre il 50% ha dovuto affrontare severi controlli a seguito di una violazione. I sistemi più colpiti? Quelli dei dipartimenti Operation & Finance, ma si contano anche danni non indifferenti alla reputazione del marchio e alla fidelizzazione dei clienti. Per le aziende che hanno subito un attacco, l'effetto è stato notevole: il 22% ha perso clienti (il 40% ha perso oltre il 20% della propria base di clienti); il 29% ha perso fatturato (il 38% ha subito perdite per oltre il 20%delle entrate); il 23% ha perso delle opportunità di business. Dagli internauti alle imprese, l’hacking si fa più “business” - Nel 2016, spiega il report di Cisco, l'hacking è diventato più "aziendale". La trasformazione tecnologica in atto, guidata dalla digitalizzazione, sta creando opportunità anche per i criminali informatici. Mentre gli aggressori continuano a sfruttare le tecniche collaudate, tentano anche nuovi approcci che rispecchiano la struttura di "middle management" dei loro obiettivi di business. Nuovi metodi di attacco seguono un modello gerarchico aziendale: alcune campagne di malvertising hanno assoldato dei broker (o "porte") che agiscono come manager intermedi, mascherando attività dannose. I veri criminali possono quindi muoversi con maggiore velocità, mantenere il loro spazio operativo ed eludere il rilevamento. Scenario in chiaroscuro sul fronte cloud: il 27% delle applicazioni di terze parti introdotte dai dipendenti, oltre che aprire nuove opportunità di business e aumentare l'efficienza, sono state classificate ad alto rischio e creano notevoli problemi di sicurezza. Mentre il noto adware, che scarica pubblicità senza il permesso dell'utente, ha continuato a prosperare infettando il 75% delle aziende prese in esame. Business protetto? Serve vigilanza spietata - Secondo la ricerca annuale di Cisco solo il 56% degli alert di sicurezza è oggetto di indagine e su meno della metà di quelli ritenuti legittimi vengono effettuati interventi di bonifica. I difensori, fiduciosi nei loro strumenti, devono fare i conti con la complessità e la carenza di personale, e lasciano al crimine informatico margini temporali da sfruttare a loro vantaggio. Secondo gli esperti del colosso californiano esistono alcune accortezze per prevenire, individuare e mitigare le minacce e ridurre al minimo il rischio: rendere la sicurezza una priorità di business, mettere in atto una disciplina operativa, testare l'efficacia della sicurezza e adottare un approccio di difesa integrato: porre l'integrazione e l'automazione in cima alla lista di criteri di valutazione per aumentare la visibilità, ottimizzare l'interoperabilità, e ridurre il tempo di rilevamento e bloccare gli attacchi. Successivamente i team di sicurezza possono concentrarsi sulla ricerca e sulla bonifica delle vere minacce.

Argomento: Cultura 8pag.

"Nel 2017, il cyber è business e il business è cyber – spiega con un gioco di parole John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco -. Ciò richiede una conversazione diversa, e risultati altrettanto differenti. Serve un miglioramento continuo e che dovrebbe essere misurato per la propria efficacia, costi e gestione del rischio”. Follow @andreafrolla ©RIPRODUZIONE RISERVATA 07 Febbraio 2017

Data:

08/02/17NordEsT newsIl "made in Italy" della cybersecurity si allea per rispondere meglio alle sfide internazionali

Argomento:Cyber Security 9p.

Il "made in Italy" della cybersecurity si allea per rispondere meglio alle sfide internazionali

torna alla homepage Il "made in Italy" della cybersecurity si allea per rispondere meglio alle sfide internazionali Il mercato della Cyber Security è destinato a crescere: entro il 2021 si prevedono investimenti pari a 202,36 miliardi di dollari e il 2016 è stato senza dubbio un anno decisivo. L’Unione Europea ha infatti recentemente vagliato un “Cyber pacchetto” di normative sulla sicurezza e protezione dei dati che entrerà in vigore nel maggio 2018. Terreno fertile per Swascan (www.swascan.com), la prima All-in-one IT Security Platform Made in Italy, nata dal progetto di Raoul Chiesa e lanciata sul mercato nel febbraio 2016, che annuncia l’accordo di partnership con Alias (www.alias.it), distributore a valore di soluzioni tecnologiche specializzato nel campo della Sicurezza, dello storage e backup, del networking e della sicurezza e protezione dei dati. Swascan e Alias uniscono le forze avvalendosi dell'affidabilità e delle elevate performance che le contraddistinguono, portando alta la bandiera dell'eccellenza Made in Italy, vantando entrambe un ventaglio di soluzioni altamente innovative. Una condivisione di obiettivi che delinea questa partnership a dir poco strategica. Swascan, IT Suite All-in-One, riconferma il proprio obiettivo di analisi e monitoraggio della sicurezza informatica , grazie ad avanzati tool tra cui la Web Vulneranility Assessment, che identifica più di 200 tipologie di vulnerabilità delle applicazioni web. Tra queste SQL Injection, Cross-Site Scripting e molte altre. "Siamo certi che questa partnership regalerà reciproche soddisfazioni”, dichiara Riccardo Paglia, CEO&Founder di Swascan “La forte competitività del mercato ICT da una parte e il notevole incremento del fenomeno del Cyber Crime dall’altra, determinano l’esigenza di investire sempre di più nel settore della Cyber Security. Per la distribuzione delle nostre soluzioni, ideali per una gestione della sicurezza a tutto tondo, è cruciale sapere di poter contare sull''imprescindibile professionalità ed esperienza pluripremiata e internazionalmente riconosciuta di un distributore a valore come Alias. Alias è garanzia di affidabilità, competenza e pro-attività testimoniate dalla capacità di aver costruito nel tempo infrastrutture tecnologiche avanzate”. “Attualmente è fondamentale adottare soluzioni che garantiscano la massima aderenza ai protocolli standard, sostenendo l’attenzione al cliente grazie alla formulazione di soluzioni personalizzate.” Commenta Stefano Cucit, Responsabile del Business Development di Alias, “Swascan è nel vero senso della parola una suite All-in-one. Conforme al modello OWASP, grazie a strumenti come Code Review, Web App Scan e Network Scan, rispecchia e arricchisce ulteriormente la nostra offerta, grazie anche alla possibilità di erogare apparati dimostrativi per valutare e testare i servizi proposti”. Sempre in prima linea dunque, in un’ottica di ricerca scientifica, qualità ed innovazione tecnologica, con un vasto perimetro di soluzioni per inquadrare e preservare al meglio le aree di sicurezza aziendale. SWASCAN Lanciata sul mercato nel Febbraio del 2016, è la prima piattaforma interamente in Cloud per l’analisi e il monitoraggio della vulnerabilità in rete e la sicurezza informatica: una suite di servizi digitali per testare l’affidabilità dei siti web, delle web application, la solidità del proprio network e la qualità del codice sorgente dei propri applicativi. Avanguardia, efficienza e competitività in uno strumento unico ed essenziale, rivolto alle grandi organizzazioni, alle PMI e ai freelance che operano nel settore dell’ICT Security. ALIAS Wireless, Telefonia e VoIP, Storage, Networking, Connectivity e Internet e molto altro ancora. Una vasta proposta di prodotti innovativi che consentono la conversione della semplice informazione in know-how ed expertise attraverso l'uso dell'Information Technology. Promuovere ed incrementare avanguardia ed efficienza delle aziende non è mai stato così semplice, grazie ad una rete di oltre 1500 rivenditori qualificati e Internet Service Provider dislocati su tutto il territorio nazionale.

Data:

08/02/17Data Manager OnlineFujitsu e GDPR europeo: nuovi servizi per aiutare le aziende a implementarlo

Argomento:Privacy 10p.

Fujitsu e GDPR europeo: nuovi servizi per aiutare le aziende a implementarlo

Fujitsu e GDPR europeo: nuovi servizi per aiutare le aziende a implementarlo di Redazione Data Manager Online , 8 febbraio 2017 Tutte le aziende devono assicurare la conformità con il nuovo regolamento generale europeo sulla protezione dei dati (General Data Protection Regulation, o GDPR) che entrerà in vigore nel maggio 2018 Fujitsu ha presentato un portafoglio completo di servizi per aiutare le aziende a conformarsi al nuovo regolamento generale europeo sulla protezione dei dati (General Data Protection Regulation, GDPR). Questa normativa, che entrerà in vigore il 25 maggio 2018, introduce nuovi obblighi per tutte le aziende, indipendentemente dal Paese in cui hanno sede, che memorizzano, elaborano o analizzano i dati personali di cittadini residenti all'interno dell'Unione Europea. I servizi Fujitsu dedicati al GDPR sono progettati per aiutare le aziende a essere consapevoli e preparate di fronte ai nuovi obblighi e requisiti imposti dalla normativa. Con il GDPR, l'Unione Europea intende armonizzare i vari regolamenti nazionali per la protezione dei dati e definire un livello ulteriore di protezione dei dati europei. Il punto di partenza consigliato da Fujitsu è quello di effettuare già oggi una valutazione dei dati conservati e della relativa collocazione. In collaborazione con partner esperti nel ramo della sicurezza, Fujitsu propone un servizio di valutazione professionale comprensivo di scansione dell'intero patrimonio di dati posseduto per aiutare a identificare quelli interessati dal regolamento GDPR. Entro maggio 2018 le aziende di tutto il mondo dovranno aver stabilito policy conformi al GDPR per il trattamento dei dati personali, incluse le modalità della loro cancellazione. Il GDPR introdurrà anche una serie di passaggi obbligatori che comprendono il reporting di eventuali fughe di dati entro 72 ore dalla scoperta e la relativa notifica ai soggetti interessati. In queste aree Fujitsu è in grado di fornire supporto professionale incluse le misure da intraprendere in caso di emergenza e la definizione di strategie correlate al GDPR con processi chiaramente definiti circa le modalità di rilevamento e risposta in caso di fughe di dati. Le sanzioni per chi ignora il GPDR e i relativi obblighi possono arrivare fino a 20 milioni di euro o fino al 4% del giro d'affari annuale globale, a seconda di quale dei due importi sia più rilevante. Rob Norris, VP Enterprise & Cyber Security di Fujitsu EMEIA, ha dichiarato: “Siamo convinti che la preparazione per il GDPR obbligherà le aziende a compiere un lavoro approfondito per definire i processi necessari a garantire la conformità, oltre che per supportare l'allineamento di sistemi e servizi ai requisiti del nuovo regolamento. Si tratta di una normativa dagli effetti molto vasti dal momento che si applicherà alle aziende di qualunque dimensione e comparto economico, e non solo quelle residenti all'interno dell'Unione ma anche le realtà extraeuropee che trattano e gestiscono dati riferiti ai cittadini europei”. Fujitsu sta introducendo un ampio ventaglio di servizi professionali e di consulenza dedicati – dalle verifiche sullo stato di preparazione fino ai servizi di implementazione e sicurezza gestita – per aiutare le aziende a essere preparate a recepire il nuovo regolamento ed evitare di poter incorrere nelle forti sanzioni previste in caso di mancata conformità e nella perdita di fiducia da parte dei loro clienti.

Data:

08/02/17Il Sole 24 OreDalla consapevolezza all'azione

Argomento:Privacy 11p.

Dalla consapevolezza all'azione

il Sole 24 Ore sezione: Nova24 data: 08 Febbraio 2017 - pag: 14 Dalla consapevolezza all'azione La percezione del pericolo è diffusa. Mancano piani di intervento proattivi A che punto sono le imprese italiane di medio-grandi dimensioni con la trasformazione digitale e la connessa gestione del rischio? Abbiamo voluto rispondere a questa duplice domanda analizzando un campione di 237 imprese sopra i 50 dipendenti di tutta Italia: un'analisi centrata prevalentemente su imprese industriali, anche se non mancano imprese di servizi e del commercio. Il risultato è complessivamente positivo: la rilevanza percepita dell'innovazione digitale è elevata, i progetti ipotizzati per il 2017 sono numerosi e toccano ambiti particolarmente innovativi e i temi inerenti la sicurezza sono entrati stabilmente nel radar delle imprese, anche se manca ancora - in molte di esse - un piano "strategico" di gestione del rischio. La rilevanza dell'innovazione digitale è cresciuta moltissimo negli ultimi anni, anche fra le medie imprese: oggi la si considera prioritaria praticamente sempre e non solo come leva di miglioramento dei processi interni ma, in molti casi, anche per aumentare la competitività dell'impresa, per aumentare i ricavi e a suporto dello sviluppo di nuovi business. Tale percezione, tuttavia, sembra non essersi ancora tradotta in azioni concrete a livello di investimenti in tecnologie digitali: in Italia, il livello di spesa digitale rispetto al PIL negli ultimi anni si è attestato attorno al 4%, inferiore rispetto alla media europea di circa il 6%. Da considerare che la fascia di imprese che abbiamo analizzato è quella di medio-grandi dimensioni, ma non tocca le piccole e le micro imprese, che costituiscono invece il cuore del nostro sistema economico. Per tali imprese è lecito immaginare che la situazione sia sostanzialmente diversa. Un fattore positivo, se le grandi e parte delle medie si muovono verso un'adozione più significativa di soluzioni digitali, è l'effetto di traino che questo può avere sulle filiere e sui distretti e - quindi - sulle imprese di dimensioni minori. In quali progetti digitali si è investito e quali sono le intenzioni per il 2017? Le imprese hanno maggioranza avviato progetti digitali "tradizionali": dai sistemi Erp, ai sistemi di Crm, alla sicurezza di base, alla mobility. I progetti più avanzati fanno invece parte della lista di cose future: da Internet of things a Social collaboration, dai Big data alle tecnologie dell'industria 4.0. Un buon numero di imprese sta impostando progetti di questo tipo e ne prevede lo sviluppo nel 2017. A livello di governance, le aziende hanno chiara la percezione che la digitalizzazione è soprattutto un processo culturale che impone di ripensare il modo di fare business, di adottare nuove modalità organizzative, cambiare i processi e le responsabilità all'interno dell'azienda mettendo al centro le persone e le loro competenze. Se guardiamo, invece, alla gestione del rischio, non possiamo non partire da un'altra considerazione: la crescita di alcuni comparti tecnologici come Big data, IoT, eCommerce B2B e B2C, mobile, e in generale tutta l'Industria 4.0. Tutti questi "mercati digitali" crescono, spesso a doppia cifra, come indicato dalle ultime stime condotte dagli Osservatori Digital Innovation del Politecnico di Milano. Ne consegue una crescita della mole di dati che le imprese si trovano a gestire. E aumentano quindi i rischi nella gestione delle informazione, della sicurezza, della privacy. Dall'analisi emerge come il tema sia oggetto di una crescente attenzione da parte delle imprese che, nello specifico, sono preoccupate dai danni derivanti dal furto di dati sensibili, dai possibili attacchi informatici e dalle possibili ricadute reputazionali derivanti da un incidente in sicurezza. Le contromisure prese sino a questo momento sono prevalentemente di natura "reattiva": si investe in soluzioni guidate dall'offerta, dalla tecnologia, più che da un disegno strategico più strutturato. I progetti delle imprese in questo ambito sono ancora "tradizionali", ma solo in alcuni casi viene sviluppato un piano strategico di gestione del rischio complessivo. A riprova della situazione caratterizzata da luci e ombre, dall'analisi emerge come il nuovo regolamento europeo in materia di privacy, per noi efficace dal marzo 2018, non sia di fatto conosciuto o compreso a livello di implicazioni da quasi la metà delle imprese. Ne deriva che, in merito alla gestione della sicurezza e del rischio, le imprese hanno margini di crescita e miglioramento significativi, ma è necessario agire rapidamente, per passare da una gestione "reattiva" ad una "proattiva", basata su piani di azione definiti in anticipo rispetto al verificarsi delle criticità. - Raffaello Balocco èmembro del comitato scientifico degli Osservatori Digital Innovation del Polimi © RIPRODUZIONE RISERVATA

Argomento: Economia / Finanza 12pag.

Raffaello Balocco

Data:

08/02/17AskanewsResponsabilità amministrativa penale enti: a Palermo il convegno

Argomento:Responsabilità amministrativa degli enti 13p.

Responsabilità amministrativa penale enti: a Palermo il convegno

pubblicato il 07/feb/2017 18:19 Responsabilità amministrativa penale enti: a Palermo il convegno Organizzato da Confcommercio si svolgerà giovedì 9 febbraio facebook twitter google+ whatsapp e-mail facebook twitter google+ whatsapp e-mail Palermo, 7 feb. (askanews) - "Il Decreto Legislativo n. 231/01 sulla responsabilità amministrativa (penale) degli enti: opportunità e/o dovere per le società". E' il tema dell'incontro che si svolgerà giovedì 9 febbraio, alle 9,30, nella sala consiliare di Confcommercio Palermo (via E.Amari, 11 - 9° piano). Saranno presenti Patrizia Di Dio, presidente Confcommercio Palermo, Fabio Gioia, presidente Confacile Confcommercio Palermo. Introdurrà l'avvocato Angelo Cuva, docente di Diritto Tributario Università di Palermo; relazione dell'avvocato penalista Paolo Gemelli, partner CSC Consulting, sulla disciplina del decreto in generale, sull'adozione del modello organizzativo e la nomina dell'organismo di vigilanza quali strumenti esimenti dalla responsabilità penale per l'impresa. Ma si parlerà anche di coordinamento delle funzioni di controllo interno. La questione riguarda amministratori, manager, dipendenti di imprese per i reati commessi, nell'ambito dello svolgimento delle proprie funzioni. Pertanto oggi la responsabilità non è più solo delle persone fisiche che hanno commesso l'illecito, ma è altresì attribuita alle persone giuridiche quali, ad esempio, le società per le quali tali soggetti lavorano. Possono anche essere associazioni, fondazioni, le cooperative ed enti pubblici e privati.

Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

BLS Compliance in queste materie si distingue dai compe-titors poiché è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl