Skip to main content

I primi 100 giorni del Responsabile della Sicurezza delle Informazioni nel Made in Italy


Il 12 marzo 2013 sarò a Milano al Security Summit per presentare una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager.

Questo è uno scampolo della pubblicazione che verrà presentata martedì.


Il ventaglio di norme che è richiesto di conoscere al Responsabile della Sicurezza delle Informazioni è in parte oggettivo, in parte subordinato a come è stato definito il ruolo, a livello di diagramma funzionale:


Esistono tuttavia alcune norme che sono a buon titolo annoverabili quale fattor comune.

Il Responsabile della Sicurezza delle Informazioni sa, sin da principio, di doversi destreggiare nell’ambito di problematiche che hanno impatti (almeno potenziali):
  1. giuslavoristici, in relazione ai rapporti con il proprio staff e nell’ambito dell’azienda;
  2. correlati al quadro normativo a tutela dei dati personali.

[...] 

Dal 12 pomeriggio potrete scaricare il documento completo dal sito del Gruppo di lavoro che vi segnalerò.



Comments

Popular posts from this blog

Autorità Amministrative indipendenti e gerarchia delle fonti

Torno, come promesso, a parlare di autorità amministrative indipendenti e, per consecutio logica, delle problematiche relative al valore che può attribuirsi ai pronunciamenti nel contesto della gerarchia delle fonti considerato che le due questioni sono, a mio avviso, facce della stessa medaglia.

In particolare ad essere oggetto di esame è il difficile equilibrio tra Legge e Provvedimenti del Garante Privacy che, da tempo, è oggetto di controversie interpretative. Basti pensare al Provvedimento di natura prescrittiva sugli Amministratori di sistema: perché alcune indicazioni di natura generale diventano obbligatorie, vincolanti e foriere di sanzioni (penali e civili) per il Titolare che ne ometta l’applicazione quando né il vigente Codice Privacy né altre leggi accennano a questa figura (da non confondersi con l’operatore di sistema di cui alla novellata legge sui crimini informatici)?

Per poter dare una risposta vale la pena partire da quanto affermato nel precedente post: l’Autorità …