The Demo Site

Ormai con tutta probabilità sarà approvato dal Parlamento il testo definitivo del Decreto Monti che comporterà la soppressione dell’ obbligo inerente l'adozione del documento programmatico di sicurezza e l’ANDIP non può che rilevare l’ulteriore azione di “scardinamento” della normativa nazionale sulla privacy che sta diventando davvero preoccupante.

Il presidente dell’ANDIP dott. Iaselli osserva che per quanto l’iniziativa possa essere di sollievo alle casse di molte aziende, come conseguenza potrebbe essere letale. Difatti c’è il rischio che le stesse aziende perdano di vista il necessario requisito della sicurezza informatica da rispettare sempre e comunque, tant’è vero che continuano ad esistere tutte le altre misure minime di sicurezza con relative sanzioni in caso di inosservanza. Il DPS è estremamente utile proprio perché consente al titolare dell’azienda o dell’ente di fare il punto della situazione sulle misure di sicurezza adottate e da adottare ed approntare una policy efficace in materia di sicurezza informatica.

D’altro canto, osserva sempre il dott. Iaselli, questo orientamento troppo “semplificatorio” del nostro governo mal si concilia con la politica dell’Unione Europea. Difatti, il recente regolamento proposto dalla commissione europea per sostituire la direttiva 95/46 CE attribuisce grande rilevanza alla figura del data protection officer, che in realtà dovrà proprio assicurare il rispetto della normativa e quindi della sicurezza in materia di protezione dei dati personali.

Oggi è stata pubblicata sul giornale “La discussione” un' intervista al presidente dell'ANDIP dott. Michele Iaselli dove viene riassunto il punto della situazione in materia di privacy in Italia ed in Europa sottolineando problemi e carenze applicative.

L’Unione Europea ha varato e presentato di recente due importanti provvedimenti in materia di protezione dei dati personali.

Il primo provvedimento è una direttiva, e riguarda la protezione dei dati dei cittadini per provvedimenti giudiziari, misure di sicurezza e polizia, in particolare prevede obblighi di comunicazione del trattamento dei dati a tutela di chi è stato oggetto di attenzioni da parte delle autorità.

Il secondo provvedimento è un regolamento e riguarda tutti gli altri casi, in particolare Internet.

Si tratta di una semplificazione, resasi ormai necessaria a seguito di tanti provvedimenti e tante novità sul fronte tecnologico, che renderà uniforme la normativa di tutti i paesi europei e dovrebbe comportare risparmi di oltre due miliardi di euro l'anno.

Le novità principali di questo regolamento sono: 1) non toccherà più al cittadino dimostrare illiceità dell'uso dei propri dati ma al titolare dei dati dimostrare la liceità; 2) il consenso all'utilizzo dei propri dati dovrà essere esplicito; 3) l'eventuale perdita dei dati per un attacco informatico dovrà essere comunicato subito; 4) la pubblica amministrazione e le imprese con più di 50 dipendenti dovranno dotarsi di un "data protection officer"; 5) se viene fatto un uso illecito dei dati di qualcuno, il responsabile ne risponderà comunque; 6) ogni nuovo strumento tecnologico ma anche semplice applicazione dovrà valutare l'impatto che il suo utilizzo avrà sulla privacy (Pia, privacy impact assessment); 7) dovrà essere possibile avere la "data portability": ovvero così come possiamo portarci dietro il numero di telefono cambiando gestore, dobbiamo poterci portare gli amici di Facebook su un altro social network.

Salta subito all’occhio, quindi, la previsione di una nuova figura soggettiva nel mondo della protezione dei dati personali e cioè il “data protection officer” che ricalca grosso modo quanto già fatto da molte banche europee che particolarmente sensibili alla problematica hanno creato dei veri e propri “uffici privacy”. Nasce così una nuova professione che non può essere improvvisata, ma richiede doti di competenza ed esperienza notevoli. Sappiamo bene che molti enti pubblici ed anche importanti aziende non dedicano molta attenzione alla protezione dei dati personali e questa criticità ovviamente è ben nota al legislatore europeo il quale, per risolvere il problema, ha deciso di istituire una figura specifica obbligatoria che dovrà essere immediatamente recepita dagli stati membri.

Sarà interessante vedere come l’Italia concilierà questa nuova normativa sicuramente più attenta e garantista con l’attuale orientamento di demolizione degli adempimenti privacy che ha contraddistinto gli ultimi governi compreso quello attuale e che prevede anche la prossima eliminazione del DPS.

IDC Italia raddoppia il consueto appuntamento con la Security Conference con due tappe: Milano il 15 febbraio e Roma il 22 febbraio.

Nell’era del cloud, della digitalizzazione e della mobility, la sicurezza si conferma come un aspetto critico dell’evoluzione tecnologica. Gli attacchi informatici stanno raggiungendo livelli di sofisticazione molto elevati e non ci sono sistemi che possano essere totalmente isolati in caso di guerra informatica su ampia scala. L’ambito di maggiore attenzione ricade sulle infrastrutture civili critiche: reti elettriche, collegamenti telefonici, centrali, impianti, il cui malfunzionamento può avere un impatto devastante sulle economie nazionali.

Per questi motivi gli analisti IDC prevedono una crescita sostenuta degli investimenti in prodotti hardware e software di sicurezza, destinati a trascinare al rialzo anche la spesa per la componente Servizi IT Security. Secondo IDC, in EMEA quest'ultima voce passerà dagli 8,6 miliardi di dollari del 2010 a 14,9 miliardi di dollari del 2015.

Rinnovato nel formato e nei contenuti, l'evento di quest'anno risponde a quesiti chiave:

- ICT Security nell’era del mobile, del cloud e del social: quali sono gli aspetti di sicurezza dai quali non è possibile prescindere?

- Come i CIO e i CSO riscrivono l'agenda e l'approccio alla Sicurezza IT?

- Come colmare il gap tra standard di sicurezza dettati dalla compliance e esigenze reali di sicurezza?

Tra i Keynote Speaker della conferenza ci saranno a Milano Salvatore Poloni, Responsabile della Direzione Organizzazione e Sicurezza di Intesa Sanpaolo ed a Roma Domenico Vulpiani, Dirigente Generale della Polizia di Stato e Consigliere del Ministero dell’Interno per la sicurezza informatica

Milano: 15 febbraio - Hotel Melià in via Masaccio 19.

Inizio registrazione: 8.30. 

Roma: 22 febbraio - Parco dei Principi Grand Hotel & Spa in via G. Frescobaldi 5.

Inizio registrazione: 9.00. 

Entrambi gli eventi hanno il patrocinio dell'ANDIP.

Per maggiori informazioni: http://www.idcitalia.com/events/security12

Stop ai sistemi di videosorveglianza che controllano i lavoratori in assenza delle garanzie di legge. Il Garante privacy ha "spento" le telecamere ad una amministrazione pubblica, ad una società che opera nel settore dell'Ict, ad una casa di riposo e ad un centro di riabilitazione in convenzione con il servizio sanitario. Gli occhi elettronici erano stati installati in violazione dello Statuto dei lavoratori, che vieta il controllo a distanza dei dipendenti, e della normativa in materia di protezione dei dati personali. Il Garante, intervenuto a seguito di alcune segnalazioni, ha dichiarato illecito il trattamento di dati effettuato e di conseguenza inutilizzabili le immagini riprese in violazione di legge. Per quanto riguarda in particolare la casa di risposo, l'Autorità ha vietato definitivamente l'uso delle telecamere installate nell'area dove sono collocati i cartellini di presenza dei dipendenti e gli orologi marcatempo. Negli altri tre casi il divieto è scattato per l'uso delle telecamere collocate presso gli accessi ai luoghi di lavoro o in altre aree interne, in corrispondenza degli ascensori e dei corridoi, in attesa dell'eventuale attuazione delle procedure previste dallo Statuto dei lavoratori (accordo con le rappresentanze sindacali aziendali, o autorizzazione della Direzione provinciale del Lavoro). Nel motivare i divieti il Garante, ha ribadito che il controllo a distanza dell'attività lavorativa si configura anche nel caso in cui la sorveglianza non sia a carattere continuativo o le telecamere siano segnalate da cartelli: per essere in regola nell'installazione di telecamere occorre comunque e sempre rispettare le procedure stabilite dallo Statuto a tutela dei lavoratori.

L'Autorità ha prescritto, infine, alla casa di riposo di designare incaricati del trattamento i dipendenti autorizzati a visionare le immagini riprese dagli impianti e di integrare gli avvisi che segnalano la presenza delle telecamere con tutte le informazioni previste dalla normativa, rendendoli visibili anche di notte.

Di recente, l’Autorità Garante per la protezione dei dati personali ha reso disponibile un modello che consente di segnalare alla stessa Autorità la ricezione di telefonate per finalità di vendita diretta o compimento di ricerche di mercato o di comunicazione commerciale o a carattere promozionale e pubblicitario da parte di imprese/società a cui non sia stato conferito uno specifico consenso al trattamento dei propri dati personali per le medesime finalità.

Quindi, qualcosa si sta muovendo a seguito delle numerose contestazioni che l’ANDIP ha sollevato contro il funzionamento non proprio ineccepibile del registro delle opposizioni. In effetti ancora oggi risultano iscritti solo ca. 350 call center a fronte degli oltre 2000 operanti in Italia e sono sempre molto numerose le telefonate che disturbano cittadini regolarmente iscritti al registro.

Inoltre nel prescritto modello è previsto uno spazio specifico per indicare nome e numero di telefono dei call center incriminati. Purtroppo non si tiene conto del fatto che, ancora oggi, molti call center sono anonimi e quindi per niente rintracciabili.

Come se non bastasse ultimamente stanno aumentando sempre di più anche le cd. telefonate pubblicitarie “mute” che in realtà non sono altro che malfunzionamenti di sistemi automatici di chiamata. Purtroppo molti abbonati hanno segnalato la ricezione ripetuta e continua, a volte anche per 10-15 volte di seguito, di chiamate senza alcuna risposta.

Il Garante è intervenuto, di recente, in materia contro una società energetica prescrivendo una serie di misure per evitare di insidiare la tranquillità di utenti e consumatori. E' necessario infatti che chi si dota di sistemi di chiamata di questo tipo utilizzi accorgimenti che impediscano la reiterazione di una telefonata "muta" ed escludano la possibilità di chiamare quel numero per almeno trenta giorni.

In caso di mancato adempimento alle misure prescritte la società rischia una sanzione amministrativa che va da 30mila a 120mila euro.

Niente più privacy nella PA e nelle imprese! Non si applica più il Codice privacy e tutto si semplifica! Attentato privacy per enti pubblici e società! Si è letto di tutto in questi ultimi giorni in merito alle innovazioni contenute nel decreto “Salva Italia”e molti commentatori, salvo rare eccezioni, pur di divulgare per primi l’ultima novità, hanno inseguito i titoloni dei giornali, senza fermarsi a meditare sulla reale portata di questa riforma oggi in vigore.

Ebbene sì, è giusto dirlo subito: non cambia nulla, ma proprio nulla per imprese e PA in termini di adempimenti privacy, anzi, con quest’ultima riforma si blocca anche qualche pericolosa, precedente tendenza verso la selvaggia semplificazione. Molti hanno divagato spensieratamente sulla nuova definizione di dato personale, senza rendersi conto nella maggior parte dei casi che la nozione di titolare del trattamento dei dati personali non è cambiata e per i titolari imprese e PA non è, quindi, cambiato nulla!

Ma andiamo con ordine e proviamo a fare un minimo di necessaria chiarezza.

Il c.d. Decreto “salva Italia” previsto dalla manovra Monti (Decreto Legge 6/12/2011 n. 201, in G.U. 6/12/2011 n. 284, Disposizioni urgenti per la crescita, l’equità e il consolidamento dei conti pubblici) ha introdotto alcune modifiche sostanziali al Codice Privacy.

A un primo sguardo sembrerebbe trattarsi di un semplice allineamento della normativa italiana a quella europea, che già vede al centro della tutela della riservatezza l’interessato inteso solo nella sua accezione di “persona fisica”, attribuendo a quest’ultimo il diritto a un corretto trattamento dei dati personali che lo riguardano da parte di terzi (siano essi persone fisiche, giuridiche, enti o associazioni).

In realtà, le implicazioni sono di maggiore portata e degne di un commento un po’ più approfondito. Ma proviamo a capire di cosa si tratta esaminando il testo della riforma.

L’art. 40 del Decreto, infatti, prescrive:

“Per la riduzione degli oneri in materia di privacy sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196:

a) all’articolo 4, comma 1, alla lettera b), le parole “persona giuridica, ente o associazione” sono soppresse e le parole “identificati o identificabili” sono sostituite dalle parole “identificata o identificabile”.

b) All’articolo 4, comma 1, alla lettera i), le parole “la persona giuridica, l’ente o l’associazione” sono soppresse.

c) Il comma 3-bis dell’articolo 5 è abrogato.

d) Al comma 4, dell’articolo 9, l’ultimo periodo è soppresso.

e) La lettera h) del comma i dell’articolo 43 è soppressa”.

Da quanto sopra si evince che è considerato dato personale “qualunque informazione relativa alla persona fisica” e, quindi, non più i dati relativi a società, enti o associazioni. Stessa cosa dicasi per la definizione di interessato, identificato oramai solo con la persona fisica a cui si riferiscono i dati personali.

A ben vedere - e come già in precedenza anticipato - da queste prime modifiche emerge un dato non trascurabile: tra le definizioni che sono state modificate resta immutato il concetto di titolare del trattamento. Infatti, il titolare è sempre la “persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo a cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza”. La conseguenza immediata pertanto è che, nonostante l’intervenuta modifica, le imprese e gli enti dovranno continuare ad adottare tutte le prescrizioni e gli adempimenti previsti dal d.lgs. 196/2003, compreso il DPS e le prescrizioni contenute nei vari provvedimenti dell’Autorità Garante, emanati per regolamentare specifici casi (tali soggetti, infatti, continueranno inevitabilmente a trattare dati personali di persone fisiche o soggetti terzi come dipendenti, clienti, fornitori, cittadini, pazienti, per i quali la normativa in materia di privacy dispone una tutela completa).

Ma c’è di più: è stato abrogato, infatti, il comma 3-bis dell’art. 5 del Codice Privacy (introdotto dal recente “Decreto Sviluppo”, D.L. n. 70/2011) che prevedeva addirittura l’esclusione dall’applicazione del Codice Privacy qualora il trattamento dei dati personali fosse effettuato da persone giuridiche, imprese, enti o associazioni nell’ambito di rapporti intercorrenti tra i medesimi soggetti esclusivamente per finalità amministrativo-contabili.

Altro che semplificazione! L’unico articolo che poteva davvero semplificare, infatti, è stato abrogato dal legislatore, quasi a voler ribadire con forza che la privacy e tutti i suoi adempimenti si continueranno ad applicare per tutti i titolari del trattamento (siano essi persone fisiche, giuridiche, enti o associazioni).

La privacy - ci sembra giusto ricordarlo - non deve, infatti, essere intesa solamente come riservatezza o diritto a non veder trattati i propri dati, ma come adozione di una serie di cautele tecniche, organizzative e di sicurezza che tutti (imprese ed enti compresi) devono rispettare per procedere in maniera corretta al trattamento dei dati personali e delle informazioni in genere (e, quindi, anche di titolarità di terze persone fisiche, giuridiche o enti).

D’altronde proprio in questo periodo, con una Circolare del 3 agosto 2011, l’Agenzia delle Entrate ha avviato una serie di controlli e verifiche nei confronti degli intermediari Entratel (commercialisti e soggetti intermediari), dettando altresì una serie di regole e di misure (fisiche e organizzative) per tutelare la riservatezza degli interessati (clienti, dipendenti, fornitori di beni e servizi).

Per altro verso anche l’appena riformato Codice dell’Amministrazione Digitale ha introdotto notevoli misure di sicurezza tecnologiche e organizzative (si pensi all’art. 50-bis sulla “continuità operativa” o ai rinvii alle varie norme del Codice Privacy agli artt. 44 e 44 comma 1-bis o 51, che richiamano espressamente i principi di sicurezza e gli adempimenti in materia privacy di cui al d.lgs. 196/2003) che non avrebbero più senso se intendessimo l’attuale riforma del Codice Privacy come un semplice alleggerimento degli adempimenti per le persone giuridiche e gli enti.

Pertanto, se anche la finalità dichiarata poteva forse essere quella della riduzione degli adempimenti burocratici (e noi abbiamo comunque dubbi in proposito), il risultato ottenuto va nella direzione opposta: infatti, se il riferimento a persone giuridiche ed enti rimane nella definizione di “titolare” e “abbonato” (continuando, ad esempio, questi ultimi a essere tutelati e protetti in tema di telemarketing), di semplificazione non c’è traccia.

L’unico risultato oggettivo, piuttosto, è che imprese ed enti non avranno più la possibilità di esercitare i diritti di cui all’art. 7 del d.lgs. 196/2003 e di far valere tali diritti in un eventuale contenzioso giudiziario (es. richieste di risarcimento danni) o dinanzi all’Autorità Garante, in quanto non possono più essere considerati “interessati al trattamento”. Imprese, enti o associazioni potranno solo essere chiamati in causa quali semplici convenuti, in qualità di titolari o responsabili del trattamento, senza poter essere soggetti attivi e poter tutelare le proprie ragioni.

In conclusione, sicuramente imprese ed enti saranno meno tutelati (in quanto persone giuridiche) dalla normativa in materia di privacy, ma dal punto di vista organizzativo e delle misure di sicurezza non cambia assolutamente nulla ed essi dovranno comunque preoccuparsi di adottare e rispettare i consueti adempimenti in tema di misure minime, necessarie e idonee.

Quale impresa o pubblica amministrazione, infatti, può affermare di non trattare dati di “persone fisiche”? Oppure potrà, forse, un’impresa o un ente che si avvale di servizi di conservazione digitale o di cloud computing prescindere dal regolamentare col suo fornitore di servizi il rispetto delle condizioni di sicurezza e privacy solo perché si tratta di un rapporto tra persone giuridiche? Evidentemente no e c’è da scommettere invece che il Garante Privacy vigilerà in maniera ancora più rigorosa sul rispetto dei provvedimenti e delle regole a tutela dei dati, delle informazioni e della riservatezza degli interessati.

di Andrea Lisi e Graziano Garrisi (Digital&Law Department – Studio Legale Lisi – www.studiolegalelisi.it)

Il Presidente dell’ANDIP dott. Michele Iaselli ha dichiarato che la manovra economica del Governo Monti ha prodotto importanti effetti anche in materia di privacy, in particolare secondo il dott. Iaselli il decreto legge all’art. 40, comma 2, ha contribuito a svuotare ancora di più le prescrizioni dell’attuale Codice in materia di protezione dei dati personali.

Difatti, a seguito del recente intervento normativo, il Codice per la protezione dei dati personali non tutela più i dati personali delle persone giuridiche che quindi vengono escluse dal novero degli “interessati”.

In questo modo, dichiara sempre il dott. Iaselli, si completa quell’operazione restrittiva che già era iniziata con il decreto di sviluppo del 13 maggio 2011, n. 70, convertito, con modificazioni, dalla legge 12 luglio 2011, n. 106, dove era stato escluso dall’applicazione del Codice il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell'ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili.

In effetti in molti paesi europei, già da tempo, il dato personale degno di tutela è sempre stato inteso quello delle persone fisiche e se vogliamo la preoccupazione maggiore anche in Italia, di tutte le grosse realtà organizzative è sempre stata quella di tutelare i dati delle persone fisiche.

Secondo il dott. Iaselli preoccupano però le modalità e le finalità di tale nuovo provvedimento.

Innanzitutto le persone giuridiche non sono state escluse del tutto dalle tutele previste dal Codice, difatti il telemarketing su elenchi continua ad essere tutelato, nel senso che la lettera f) dell'art. 4 comma 2 del Codice privacy, che definisce il concetto di "abbonato", è l'unica parte a non essere modificata e la persona giuridica continua a rientrarvi. Di conseguenza anche il regime di opposizione e di iscrizione nel registro continuerà ad applicarsi alle persone giuridiche (art. 129 e 130 comma 3-bis).

Si tratta di un semplice errore o è il frutto di uno specifico ragionamento?

Ma c’è da fare anche un’ulteriore riflessione: se lo scopo di questa disposizione è quello di ridurre gli oneri per le imprese credo che la portata di questa norma sia piuttosto imitata poiché allo stato attuale rimane (e non potrebbe essere altrimenti) l’obbligo per le imprese di rispettare tutte le misure di sicurezza previste dal Codice e di adottare tutti gli accorgimenti ed adempimenti previsti dalla normativa a tutela delle persone fisiche ed onestamente non si tratta di poco.

Quello che realmente preoccupa, continua il Presidente dell’Andip, è che in tale ottica si stia cercando di portare avanti un lenta ed inesorabile operazione di scardinamento delle norme sulla privacy nel nostro paese che potrebbe portare ad altre importanti novità (come l’eliminazione del Documento programmatico sulla Sicurezza ed altro) che metterebbero seriamente in pericolo l’effettiva vigenza del Codice per la protezione dei dati personali.

Per questi motivi, conclude il dott. Iaselli, si attende un’energica presa di posizione del nostro Garante che dovrebbe almeno tentare di porre dei paletti precisi a simili iniziative.

Si terrà a Roma, il prossimo 30 novembre all’ATA Hotel di Villa Pamphili, la seconda edizione di ISH - Information Security Hospital, la mostra convegno che approfondisce il tema delle soluzioni ICT impiegate nella sicurezza del trattamento dei dati sanitari.

Dopo il successo della precedente edizione, anche quest’anno Edisef propone una mostra convegno interamente consacrata all’applicazione delle tecnologie informatiche in campo sanitario ed ospedaliero. La progressiva diffusione delle pratiche IT rientra indubbiamente nel corso naturale di una sperimentazione continua, tesa al miglioramento del modello sanitario. Questa trasformazione punta ad introdurre una omogeneizzazione progressiva delle strutture, per portarle a fare un salto di qualità sostanziale dal punto di vista organizzativo ed economico.

Tale momento di approfondimento assume un’importanza particolare, se lo si considera alla luce delle criticità etiche e giuridiche proprie del particolare contesto. Infatti, un maggiore impiego di tecnologie comporta inevitabilmente dei rischi rispetto ai flussi di informazioni immateriali sensibili, alla loro consultazione ed eventuale manomissione.

Articolato in due sessioni plenarie giornaliere, l’Information Security Hospital sarà condotto da un Comitato Consultivo che vedrà riuniti i principali opinion leader del settore, i quali favoriranno la discussione tra i più importanti player del mercato e gli operatori sanitari. Il focus del convegno sarà costituito dalle nuove tecnologie, dall’informatica e dall’innovazione nel mondo sanitario italiano.

Anche quest’anno l’Andip è tra i patrocinatori dell’evento.

Per maggiori informazioni www.edisef.it

Organizzato per il 29 novembre 2011 presso l’ATA HOTEL Villa Pamphili di Roma, il Virtual Document Storage convoca esponenti di spicco del settore IT per un giornata all’insegna delle strategie da adottare nella transizione dei dati dal mondo analogico a quello digitale.

L’obiettivo della prima edizione del Virtual Document Storage, promossa da Edisef, è mettere in evidenza le modalità più efficaci e adeguate con cui far convergere grandi volumi di dati in un unico e capiente sistema che ne massimizzi l’efficienza, la produttività, l’affidabilità e la sicurezza. Oltre ai vantaggi in termini di semplificazione dei processi e di ottimizzazione degli investimenti, il convegno prenderà in esame le criticità che questo mutamento tecnologico inevitabilmente comporta. Infatti, alla dematerializzazione di grandi entità di dati, si accompagnano rischi gestionali altrettanto importanti in termini di perdite di informazioni. In questo contesto, i temi approfonditi verteranno sulle tecnologie di virtualizzazione, sui dispositivi di storage e cloud computing, e sui meccanismi più efficaci per proteggere l’integrità dei dati.

L’Andip, da sempre interessata a tali tematiche, è tra i patrocinatori dell’evento.

Per maggiori informazioni www.edisef.it

Ormai manca poco: mercoledì 26 e giovedì 27 ottobre si terrà a Roma il DIG. Eat, Forum sulla dematerializzazione documentale organizzato da ANORC (Associazione Nazionale Operatori e Responsabili della Conservazione digitale dei documenti). Il programma dei lavori si è arricchito in queste settimane di nuovi importanti interventi, che hanno reso la manifestazione davvero un appuntamento imperdibile per quanti operano in questo settore. Molte le personalità di livello che interverranno nelle tre tavole rotonde, e tanti i rappresentanti delle istituzioni per quello che si può considerare il primo importante confronto nazionale sulle nuove Regole Tecniche del documento informatico. E a proposito di Regole Tecniche, per l'occasione ANORC presenterà alla platea e agli esperti convenuti il documento in cui ha raccolto i "10 Principi Fondamentali per i sistemi di gestione informatica dei documenti e di conservazione digitale”, 10 capisaldi che, secondo ANORC, non possono mancare in un buon regolamento in materia di conservazione.

ANORC da parte sua ha seguito con attenzione e da vicino tutto l’iter di cui le Regole Tecniche sono il frutto, partecipando attivamente ai tavoli di lavoro convocati da DigitPA composti da esperti e operatori del settore, e avanzando sin dalle prime fasi numerosi suggerimenti, molti dei quali sono stati via via accolti e assorbiti nei progressivi arricchimenti che le bozze di regolamento hanno subìto nel tempo, come le“Osservazioni a cura di ANORC sulle bozze di regolamenti tecnici in corso di approvazione presso DigitPa”, inoltrate all’Ente nazionale lo scorso giugno. Al riguardo il Presidente ANORC, l’avv. Andrea Lisi, ha espresso grande soddisfazione per l’apertura e l’atteggiamento collaborativo che DigitPA ha tenuto durante l’elaborazione del regolamento: “Non possiamo che ritenerci soddisfatti di come DigitPA abbia portato avanti i tavoli di lavoro sulle regole tecniche, garantendo massima partecipazione e confronto e assicurando alla nostra Associazione un intervento attivo durante la stesura delle norme e grande considerazione. Confidiamo in un risultato finale utile per avviare davvero politiche serie e all’avanguardia in materia di digitalizzazione nelle PA e per garantire al mercato del documentale digitale quella svolta che si attende da tempo”.

Ma questa non è l'unica sorpresa che ANORC ha in serbo per questa manifestazione. Infatti, l'Assemblea Nazionale dei Soci, che concluderà i lavori il pomeriggio del 27 ottobre, sarà l'occasione per presentare e convalidare col consenso dell'assemblea la nascita ufficiale del nuovo progetto che ANORC ha in cantiere: ABIRT.

ABIRT (Advisory Board Nazionale dei Responsabili del Trattamento dei dati personali), è una nuova entità che nasce nell'alveo di ANORC col fine di rappresentare, sostenere e tutelare a livello nazionale i responsabili privacy.

Il progetto sin da subito ha riscosso e continua a riscuotere successo e nuove adesioni. Le ultime due particolarmente importanti, considerato che hanno deciso di partecipare al progetto anche i rappresentanti dell’ANDIP (Associazione Nazionale per la Difesa della Privacy) e dell’IIP (Istituto Italiano Privacy), due solide realtà operanti nel settore della privacy per la tutela del diritto di riservatezza dei dati e della dignità della persona. ABIRT si segnala per la assoluta novità della sua mission, che è quella di dare voce non agli interessati al trattamento dei dati personali, (figure ben tutelate dalla normativa e rappresentate dal Garante Privacy), ma a coloro che operano dall’altra parte, i Responsabili del trattamento che, tra non poche difficoltà, devono garantire un’adeguata protezione di tali dati personali, in base alla normativa vigente. Inoltre, secondo il nuovo Codice dell’Amministrazione Digitale, i Responsabili della conservazione dei documenti informatici devono coordinarsi nella loro attività proprio con i Responsabili del trattamento dei dati personali contenuti in tali documenti: da qui l’idea di far convergere ruoli e funzioni all’interno di un’unica struttura associativa.

In proposito, l’Avv. Lisi, Presidente dell’associazione ANORC, esprimendo il suo entusiasmo per questa ulteriore novità, precisa che “la digitalizzazione ormai è entrata nel quotidiano pubblico e privato e, considerata la sua complessità e delicatezza, merita di essere affrontata e gestita in maniera multidisciplinare. Per questo, la nostra associazione ha deciso di intraprendere questa nuova sfida che sono certo porterà la materia della conservazione digitale verso una maggiore attenzione a politiche e procedure di sicurezza informatica e adeguata protezione del dato personale”.

Il termine ultimo per iscriversi all’evento è stato posticipato a lunedì 24 ottobre. Per visionare il programma e scaricare il modulo di iscrizione visitare il sito ANORC al link: http://www.anorc.it/notizia/269_DIG._Eat__V__Forum_Nazionale_sulla_dematerializzazione_dei_documenti__qui_.html

Il 28 Ottobre 2011 dalle ore 15,30 alle ore 19,30 a San Severo presso l'Auditorium del Teatro Comunale G. Verdi è stato organizzato da “SAN SEVERO FORENSE” un seminario formativo su:

"Innovazione Forense e servizi telematici a servizio dell'Avvocatura: PCT, PEC, FIRMA DIGITALE e nuovi canali di consultazione" con il seguente programma:

Presentazione dell'Associazione "San Severo Forense" ed indirizzo di saluto - Avv. Gianpaolo Tancredi - Presidente dell'Associazione

Saluti: avv. Guido de Rossi – Presidente FBE – Federazione degli Ordini Forensi d’Europa, avv. Mario Ciarambino – Presidente Ordine Avvocati Foggia, avv. Giuseppe Agnusdei – Presidente Ordine Avvocati Lucera

Introduzione dei relatori e moderazione degli interventi: Avv. Rosanna Tafanelli – Segretario dell'Associazione

“Il Processo civile alla luce dell'innovazione informatica: nuove frontiere del diritto ed esperienze di PCT presso il Tribunale di Teramo": Avv. Maurizio Reale – Componente della Commissione per l’informatica e il processo telematico del Consiglio Nazionale Forense presso il Ministero della Giustizia.

"Privacy e Sicurezza nelle attività di consultazione telematica": Avv. Michele Iaselli – Vicedirigente del Ministero della Difesa, Docente a contratto di informatica giuridica alla Federico II ed alla LUISS, Presidente dell'Andip (Associazione Nazionale per la Difesa della Privacy).

"PCT, PEC, FIRMA DIGITALE, Consolle dell'Avvocato e nuovi canali di consultazione telematica, P.d.A. ": Graziano Ubertiello – Esperto di Servizi Telematici per l'Avvocatura.

Il convegno gode del patrocinio del Comune di San Severo, della FBE, dell’Ordine Avvocati di Foggia e di quello di Lucera, ordini che hanno concesso n. 4 crediti formativi, avrà la durata di 4 ( quattro ) ore, sarà gratuito per gli Associati di “SAN SEVERO FORENSE”, mentre prevede un contributo di € 20,00 per i partecipanti Avvocati e di € 10,00 per i Praticanti non soci.

Il FORUM ICT SECURITY dedicato al Cloud Computing & Virtualizzation è giunto alla undicesima edizione.

L’evento organizzato da TecnaEditrice avrà luogo in due giornate 8 e 9 novembre 2011 a Roma presso il Centro Congressi Frentani ed offrirà due giornate di taglio pratico e operativo per scoprire soluzioni e strategie con un percorso expo, una sessione plenaria in un’aula in grado di ospitare 500 visitatori e un’aula da 80 posti per i workshop.

Il pubblico sarà composto da: Manager, Direttori Generali, finanziari e d’acquisto, Amministratori Delegati, Responsabili dei sistemi informatici, funzionari della Pubblica Amministrazione, SSP (Storage Service Provider) e Networking System Integrator.

L'ingresso agli eventi è completamente gratuito . Inoltre è previsto l’abbonamento gratuito anno 2012 alle riviste ICT Security e CYBERCRIME. La partecipazione alle sessioni formative consente l’attribuzione di crediti formativi (CPE) ed il rilascio di attestati. Inoltre ci sarà un’estrazione finale con premi offerti dagli sponsor e dagli organizzatori.

Per maggiori informazioni http://www.tecnaeditrice.com/forumict11_presentazione.php

Abbiamo deciso di lanciare un sondaggio sul Registro Pubblico delle Opposizioni per sapere se questo nuovo istituto stia ottenendo i risultati sperati contro il telemarketing selvaggio o meno. L'ANDIP sta monitorando da tempo l'andamento del Registro riscontrando purtroppo molte lamentele e davvero pochi risultati positivi. Ma adesso vediamo cosa ne pensate voi!!

La terza edizione della eHealth Conference si svolgerà a Roma il 14 aprile 2011. Lo scopo del convegno è quello di esaminare, attraverso l’analisi dello stato dei progetti inseriti nel Piano dell’Innovazione Digitale, la situazione attuale della sanità elettronica. Verrà posto l’accento sui servizi digitali al cittadino, seguendo in particolare due filoni: il cittadino e le pratiche facili (certificati e prescrizioni, linee guida dei CUP, referti online, pagamenti ticket, richieste online alla ASL, modulistica e istruzioni); il cittadino responsabile della propria salute (i nuovi strumenti digitali, l'infrastruttura di comunicazione, i modelli organizzativi innovativi). Verranno illustrate le iniziative nazionali ed interregionali relative al fascicolo Sanitario elettronico, alla telemedicina, alla conservazione digitale dei documenti, fornendo un panorama dell’attuale quadro normativo. L'ANDIP è tra i patrocinatori dell'evento. Per maggiori informazioni e registrazione: http://www.ehealthforum.it/eventi/3003

Il 14 aprile 2011 ad Assago un ricco programma formativo accompagnerà tecnici della sicurezza, dell'IT e del networking, consulenti e progettisti del settore, buyer e utenti finali in una giornata di fiera, relazioni e divertimento. Tre sono le linee tematiche su cui converge il programma: mercato e opportunità di business dell'IP, networking e tecnologia IP sul campo, videosorveglianza e privacy. Ogni tema verrà sviscerato e proposto con formule innovative e sorprendenti: dalla formazione spettacolo con gag e musica, alla demo sul tecnico della TVCC IP al lavoro in streaming tv, dal talk show sulla crisi come opportunità, al question time per sciogliere tutti i vostri dubbi su videosorveglianza e privacy. L'ANDIP è tra i patrocinatori dell'evento. Evento gratuito previa registrazione su: http://eventi.ethosmedia.it/registrazione-IT.asp

Tecna Editrice, casa editrice focalizzata in periodici e organizzazione di eventi e conference professionali a carattere espositivo, organizza la prima Expo Conference ALL SECURITY che si terrà a Roma presso il Centro Congressi Cavour il prossimo 7 aprile 2011. L’obiettivo dell’evento, che vede l'ANDIP tra i patrocinatori, è quello di affrontare i temi della Videosorveglianza, Antintrusione, Anticrimine , Antincendio e Controllo Accessi. Si alterneranno relatori professionali e aziende sponsor per una fotografia aggiornata delle minacce e delle tecnologie. L'area espositiva della conference, è un punto di incontro e confronto per conoscere le migliori tecnologie e soluzioni presenti oggi sul mercato. E’ prevista una colazione di lavoro e la distribuzione di materiale documentale a tutti i visitatori. Importanti personaggi parleranno alla conferenza: Bruno Carbone, Responsabile della Sicurezza delle informazioni - ENAV Isabella Corradini, Presidente Themis Crime Claudio Filippi, Direttore Dipartimento Giuridico del Garante Luisa Franchina, Direttore della Segreteria Infrastrutture Critiche, Presidenza del Consiglio dei Ministri Dirigente CN VVFF Roma Alessio Pennasilico, Membro dell’Osservatorio permanente Sicurezza informatica OPSI/AIP Domenico Vulpiani, Dirigente Generale della Polizia di Stato Per info e iscrizione: http://www.tecnaeditrice.com/forumall11_presentazione.php

Tecna Editrice, casa editrice focalizzata in periodici e organizzazione di eventi e conference professionali a carattere espositivo, organizza la prima Expo Conference CYBER-CRIME che si terrà a Roma presso il Centro Congressi Cavour il prossimo 6 aprile 2011. La diffusione di Internet, l'utilizzo massiccio della posta elettronica, l’incremento delle transazioni telematiche e l'uso crescente di social network hanno favorito una massiccia circolazione in rete di dati personali, aumentandone esponenzialmente la vulnerabilità. L’evento CYBER-CRIME nasce per approfondire le tematiche legate alla sicurezza e al contrasto dei crimini informatici: nel corso di una giornata di lavori, i massimi esperti del settore, provenienti dal mondo istituzionale e dal mondo IT, delineeranno il quadro attuale del fenomeno fornendo le indicazioni per le strategie del futuro e offrendo una panoramica delle iniziative in corso. I partecipanti troveranno nell'ampia area espositiva della conferenza, un luogo ideale di incontro e confronto con manager e professionisti, per conoscere da vicino le migliori tecnologie disponibili sul mercato e le principali iniziative adottate. L’evento, che vede l'ANDIP tra i patrocinatori, costituirà l’occasione per creare un indispensabile collegamento fra tutti gli attori coinvolti: istituzioni, banche, assicurazioni, authorities, It security vendor, social network, associazioni dei consumatori e ogni altra realtà attiva nell’e-commerce. E’ prevista una colazione di lavoro e la distribuzione di materiale documentale a tutti i visitatori. Importanti personaggi parleranno alla conferenza: Matteo Cavallini, Unità Locale Sicurezza MEF/Consip Raoul Chiesa, Founder, @ Mediaservice.net - A security advisory company Senior Advisor, Cybercrime Issues & Strategic Alliances, UNICRI (United Nations Interregional Crime & Justice Research Institute) Maggiore Gabriele Cicognani,. G.di F. responsabile del CERT-SPC Isabella Corradini, Presidente Themis Crime Fabrizio d'Amore, Professore del Dipartimento di Informatica e Sistemistica "Antonio Ruberti" Università La Sapienza di Roma Generale Pietro Finocchio, Presidente Afcea – Associazione delle Comunicazioni e dell’Elettronica per le Forze Armate Alessio Pennasilico, Membro dell’osservatorio permanente sicurezza informatica OPSI/AIP Andrea Rigoni, GC-SEC Global Cyber Security Center Per info ed iscrizione per la partecipazione: http://www.tecnaeditrice.com/forumcybercrime11_presentazione.php

Il Presidente dell'ANDIP (Associazione Nazionale per la Difesa della Privacy) dott. Michele Iaselli interviene in maniera decisa su uno degli argomenti più delicati e discussi negli ultimi tempi.
"L'Associazione che presiedo da quando ha aperto una linea diretta per chiarimenti sul Registro Pubblico delle Opposizioni, è letteralmente tempestata di telefonate e lamentele da parte dei cittadini sulla funzionalità del Registro stesso. Molti sostengono di trovare difficoltà sulle modalità di iscrizione, altri non ricevono alcun riscontro con l'indicazione del relativo codice utenza, ma la maggioranza dei cittadini lamenta che nonostante l'iscrizione continuano ad essere infastiditi dai call center con le solite telefonate promozionali".
"Purtroppo il sistema è perverso – continua il dott. Iaselli - e le conseguenze le pagano come sempre i cittadini. Gli operatori telefonici attualmente iscritti al Registro sono una minima parte rispetto a quelli esistenti e molti non intendono affatto sostenere i costi del Registro per accertare chi sia iscritto o meno. Quindi l'unica alternativa è rischiare e continuare a telefonare come sempre, tanto non esiste alcun controllo preventivo. E' vero le sanzioni sono pesanti, ma i call center non consentono alcuna identificazione e quindi rendono vana qualsiasi denuncia".
"Insomma – conclude il presidente dell'ANDIP - siamo alle solite, le norme esistono, ma non trovano applicazione ed a questo punto ci si chiede a cosa sia servita questa introduzione del Registro mai vista favorevolmente dall'ANDIP che addirittura ha peggiorato la situazione".