I primi 100 giorni del Responsabile della Sicurezza delle Informazioni nel Made in Italy

Il 12 marzo 2013 sarò a Milano al Security Summit per presentare una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager.

Questo è uno scampolo della pubblicazione che verrà presentata martedì.

Il ventaglio di norme che è richiesto di conoscere al Responsabile della Sicurezza delle Informazioni è in parte oggettivo, in parte subordinato a come è stato definito il ruolo, a livello di diagramma funzionale:

Esistono tuttavia alcune norme che sono a buon titolo annoverabili quale fattor comune.

Il Responsabile della Sicurezza delle Informazioni sa, sin da principio, di doversi destreggiare nell’ambito di problematiche che hanno impatti (almeno potenziali):

giuslavoristici, in relazione ai rapporti con il proprio staff e nell’ambito dell’azienda;
correlati al quadro normativo a tutela dei dati personali.

[...]

Dal 12 pomeriggio potrete scaricare il documento completo dal sito del Gruppo di lavoro che vi segnalerò.

Comments

Il provvedimento sugli amministratori di sistema - testo "vigente"

Di seguito le parti del provvedimento che hanno subito modifiche. Legenda: - in rosso barrato le parti sostituite o eliminate; - in verde le parti aggiunte; - in blu le note e le parti "illustrative". Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)

continua a leggere

La tirannia del titolare del trattamento

Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori. Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni, illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”. Ai fini del GDPR non è rilevante se la tua pass

continua a leggere

E' stato pubblicato in Gazzetta ufficiale il Decreto del Presidente del Consiglio dei Ministri in tema di Fascicolo Sanitario Elettronico

E' di oggi la pubblicazione del DPCM sul Fascicolo sanitario elettronico, questo il testo completo: http://www.gazzettaufficiale.it/atto/vediMenuHTML?atto.dataPubblicazioneGazzetta=2015-11-11&atto.codiceRedazionale=15G00192&tipoSerie=serie_generale&tipoVigenza=originario

continua a leggere

il blog di Riccardo Abeti

Search This Blog