Skip to main content

I primi 100 giorni del Responsabile della Sicurezza delle Informazioni nel Made in Italy

Image
By

Il 12 marzo 2013 sarò a Milano al Security Summit per presentare una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager.

Questo è uno scampolo della pubblicazione che verrà presentata martedì.


Il ventaglio di norme che è richiesto di conoscere al Responsabile della Sicurezza delle Informazioni è in parte oggettivo, in parte subordinato a come è stato definito il ruolo, a livello di diagramma funzionale:


Esistono tuttavia alcune norme che sono a buon titolo annoverabili quale fattor comune.

Il Responsabile della Sicurezza delle Informazioni sa, sin da principio, di doversi destreggiare nell’ambito di problematiche che hanno impatti (almeno potenziali):
  1. giuslavoristici, in relazione ai rapporti con il proprio staff e nell’ambito dell’azienda;
  2. correlati al quadro normativo a tutela dei dati personali.

[...] 

Dal 12 pomeriggio potrete scaricare il documento completo dal sito del Gruppo di lavoro che vi segnalerò.



Comments

Post a Comment

Popular posts from this blog

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

By
Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...
Post a Comment
continua a leggere

China data protection framework evolution

By
Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...
Post a Comment
continua a leggere

Fascicolo sanitario elettronico ... aka EHR

By
Il 22 maggio u.s. il Garante per la protezione dei dati personali ha pubblicato il Parere sul decreto del Presidente del Consiglio dei ministri in materia di fascicolo sanitario elettronico (di seguito, anche, DPCM sul FSE). Dopo un lunghissimo lavoro di confronto tra le parti coinvolte, in relazione alle esigenze reali ma anche ai principi a tutela dei dati personali, dopo molte riunioni che hanno visto i soggetti citati nel provvedimento confrontarsi costruttivamente (presumiamo), il tanto agognato DPCM sul Fascicolo sanitario elettronico ottiene il "parere favorevole" da parte dell'Autorità Garante, ormai, nessun altro elemento (se non quelli formali necessari all'adozione del DPCM) lo dovrebbe separare da una tempestiva pubblicazione. Di certo non sono mancate la scaramucce ai piani alti, al punto da vedere "soppressa" in fase di conversione del decreto 179, e questa al Garante non è proprio andata giù, la frase che, in origine, escludeva dal ...
Post a Comment
continua a leggere