Skip to main content

I primi 100 giorni del Responsabile della Sicurezza delle Informazioni nel Made in Italy


Il 12 marzo 2013 sarò a Milano al Security Summit per presentare una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager.

Questo è uno scampolo della pubblicazione che verrà presentata martedì.


Il ventaglio di norme che è richiesto di conoscere al Responsabile della Sicurezza delle Informazioni è in parte oggettivo, in parte subordinato a come è stato definito il ruolo, a livello di diagramma funzionale:


Esistono tuttavia alcune norme che sono a buon titolo annoverabili quale fattor comune.

Il Responsabile della Sicurezza delle Informazioni sa, sin da principio, di doversi destreggiare nell’ambito di problematiche che hanno impatti (almeno potenziali):
  1. giuslavoristici, in relazione ai rapporti con il proprio staff e nell’ambito dell’azienda;
  2. correlati al quadro normativo a tutela dei dati personali.

[...] 

Dal 12 pomeriggio potrete scaricare il documento completo dal sito del Gruppo di lavoro che vi segnalerò.



Comments

Popular posts from this blog

Samsung, LG, Apple ... per molti di noi basta Zopo ...

Spesso ci si lascia trascinare dalle campagne di marketing, lasciando che queste offuschino la nostra capacità di giudizio. Questo gioca 2 volte a nostro sfavore: 1) a causa della sindrome da Geek, ci facciamo andare bene caratteristiche che non sono realmente innovative; 2) spendiamo i nostri soldi in modo non sempre coerente con le nostre esigenze. Un giro su questo sito ( www.zopomobile.it ) e sui diversi modelli proposti, può farci risparmiare un po' di soldi con, tutto sommato, poche rinunce. Direte voi: ma la qualità e l'innovazione delle Big non sono paragonabili . Allora io vi rispondo: ma il baraccone che sta mettendo su Samsung per poi cercare di venderci il Galaxy S4 con un processore 4 core quando qualcuno, nel mondo, allo stesso prezzo, avrà la versione octa core, non è indegno? Oppure i "re-styling" di Apple che aggiunge un centimetro di lunghezza all' iPhone 4s e lo rivende come "nuovo" ... valgono i 700 eu...

Telemarketing, call center e regole disattese

Oggi mi sono imbattuto in questa notizia . I Call center potranno, se passa questo emendamento, contare su un'ulteriore proroga (si veda il comma 6) del famigerato decreto (poi convertito in legge) che a febbraio 2009 concesse l'uso dei dati personali per attività di teleselling fino al dicembre 2009 introducendo questo articolo: "1-bis. I dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1º agosto 2005, sono lecitamente utilizzabili per fini promozionali sino al 31 dicembre 2009, anche in deroga agli articoli 13 e 23 del decreto legislativo 30 giugno 2003, n. 196, dai soli titolari del trattamento che hanno provveduto a costituire dette banche dati prima del 1º agosto 2005". Eppure nel marzo del 2009 il Garante, proprio per far fronte a quella cha aveva definito come una “selvaggia aggressione”, aveva promulgato un ulteriore provvedimento sfruttando i poteri riconosciuti alle autorità amministrative...

Novità: a proposito di 231 e reati privacy ...

Scorrendo un Disegno di legge discusso ieri in Commissione alla Camera, mi sono soffermato nella lettura di questa proposta emendativa:  " Al comma 2 sopprimere le parole:  e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n. 196 ". ops sono appena scomparsi i "reati privacy" introdotti con decreto legge 14 agosto 2013, n. 93? Ovviamente da giuristi dobbiamo attendere che la legge di conversione segua il suo iter parlamentare e venga emanata, tuttavia non è novità di poco rilievo.   Rimaniamo in attesa di sviluppi ...