L’azionista può conoscere i dati del libro dei soci download George Gershwin. An American Songwriter. mp3

Il Garante per la Privacy è intervenuto sul caso di un’azionista che si era vista negare la possibilità di consultare i dati completi contenuti nel libro dei soci. La trasparenza dell’attività societaria non è certo ostacolata dalla normativa sulla privacy e gli azionisti hanno diritto di conoscere l’indirizzo e i dati degli altri soci, al fine di contattarli e tutelare meglio i propri legittimi interessi.

Comments(0)

Garante Privacy su pubblicità via mail e fax

Bloccato il trattamento dei dati per cinque società che inviavano pubblicità via mail e fax (le chiamano comunicazioni indesiderate) senza il preventivo consenso dei destinatari.

Su segnalazione degli utenti il Garante Privacy interviente sanzionando le aziende e confermando che anche se i dati sono presi dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati (mail e fax internet lo sono) è obbligatorio acquisire prima il consenso dei destinatari.
In alcuni casi contemporaneamente alla pubblicità erano inviate anche l’informativa e la richiesta di consenso. Questo modo di procedere non è corretto poiché in questo modo anche la prima comunicazione, che dovrebbe essere solo informativa sul trattamento dati, viene ad avere carattere commerciale.

• download part one mp3

Comments(0)

• The Howling rip

Shut Up and Kiss Me! hd Amministratori di sistema: ad aziende e PA 4 mesi di tempo per mettersi in regola

L’amministratore di sistema gestisce e sovrintende al sistema di sicurezza approntato ed è ovviamente una figura chiave per la corretta applicazione delle normativa privacy. Il garante ha prescritto l’adozione di specifiche misure tecniche ed organizzative per agevolare il titolare nella verifica del suo operato. Restano esclusi da tali misure gli amministratori che operano nel campo della sola gestione amministrativo contabile.
Ecco le misure prescritte dal Garante privacy:
1) registrazione degli accessi degli amministratori di sistema da conservare per almeno 6 mesi (con ora e giorno di accesso e descrizione dell’evento che li ha generati);
2) verifica almeno una volta all’anno dell’attività dell’amministratore relativamente alla corretta messa in opera delle misure di sicurezza imposte dalla legge;
3) elenco con gli estremi identificativi degli amministratori di sistema  e descrizione delle funzioni loro attribuite.download dead eyes see no future ep arch enemy

download The Pelican Brief

• Six Days Seven Nights movie Sexy Beast ipod

Chicken Little releaseI Now Pronounce You Chuck & Larry psp

Comments(0)

Malattia e certificati medici, non indicare la diagnosi

In assenza di specifiche disposizioni, il lavoratore assente per malattia presentare un certificato medico con indicata esclusivamente la prognosi, con indicazione dell’inizio e della durata della malattia. Non si deve indicare la diagnosi.

La normativa prevede difatti che la raccolta da parte del datore di lavoro di certificazioni mediche dei dipendenti comprensive di diagnosi è consentita solo se espressamente prevista da specifiche disposizioni.

download 2000 missing you mp3

• Halloween: The Curse of Michael Myers buy

Comments(0)

L’Azienda Sanitaria della Valle d’Aosta ha inviato ai cittadini i cui medici non hanno comunicato il loro consenso all’Asl stessa, un’informativa sul trattamento dei dati personali e la relativa richiesta di consenso. In medici avrebbero dovuto informare e chiedere il consenso ai cittadini, dopo di che, avrebbero dovuto comunicare con la Asl, in modo da evitare una doppia richiesta.

I cittadini dovranno esprimere il loro consenso entro il 15 marzo, salvo i trattamenti urgenti e di quelli disposti dall’autorità pubblica, per i quali il consenso non è necessario. In caso di mancato consenso si parla di “impossibilità di erogare le prestazioni sanitarie e socio-sanitarie”.
La notizia ha dell’incredibile. Già è abbastanza difficile pensare alla necessità di un consenso scritto per le prestazioni ordinarie erogate in ospedale. Cosa diversa le prestazioni sperimentali per le quali è comprensibile la necessità di un consenso scritto. Ve lo immaginate il cittadino che si reca alla Asl per una prestazione e non gli viene erogata perché non ha dato il consenso? Ma non lo poteva dare direttamente alla Asl al primo contatto? Ma non è possibile gestire un consenso informatico che eviti l’accumulo di scartoffie e il moltiplicarsi delle firme?we are the champions download

Comments(0)

Devi fare il Documento Programmatico? Hai meno di 10 dipendenti? Fino al 31/08/08 è attiva la promozione Easy Privacy (sconto 50% da 450€ a 225€<). Facciamo noi il tuo documento programmatico sulla sicurezza.Ti metti in regola e risparmi tempo (e quindi risorse) e ottieni un documento professionale redatto da consulenti che hanno alle spalle 10 anni di esperienza nel settore privacy. Invio del Documento programmatico su CD consultabile, stampabile e modificabile.

minuit.mp3

Il servizio è rivolto solo alle piccole strutture e non prevede l’assistenza successiva di un consulente personale.
I tempi di realizzazione sono di 7 giorni dalla prenotazione del servizio e sono così contenuti grazie alla nostra esperienza e alla vostra conoscenza della realtà aziendale. Prenota il servizio: www.consulentiprivacy.it/easyprivacy.htm

Comments(0)

Foto e filmati nelle scuole, i genitori possono farlo liberamente se non diffondono le immagini

• Hellraiser ipod

Riprese e foto di recite a scuola o di altri eventi possono essere fatte tranquillamente dai genitori. Le immagini registrate o scattate difatti non sono destinate alla diffusione o comunicazione ma solamente ad un uso personale (amici e parenti inclusi). 
Questo non vale ovviamente qualora queste immagini o foto siano diffuse, ad esempio pubblicate su un sito internet personale, su un blog o su un giornalino.

Comments(0)

Linee guida, il Garante detta regole per i dipendenti delle pubbliche amministrazioni

Si chiamano “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” e sono state dettate dal Garante Privacy per disciplinare l’utilizzo dei dati dei dipendenti della Pubblica Amministrazione. Tra gli argomenti trattati: la regolamentazione dei dati sanitari riguardanti i lavoratori protetti, l’impiego delle impronte digitali come lasciapassare per l’accesso al luogo di lavoro, la pubblicazione di dati personali su Internet nel rispetto dell’indispensabilità del trattamento ecc. Il provvedimento contempera e bilancia la tutela della privacy con altri diritti senza venire meno al principio di trasparenza nell’operato della pubblica amministrazione.

Comments(0)

Master Universitari in materia di Privacy e sicurezza informatica
http://interlex.it
 
 
“La Sapienza” - Due Master Universitari in “Sicurezza dei sistemi e delle
reti informatiche” e “Gestione della sicurezza informatica”

Si terranno a Roma, presso il Dipartimento di Informatica dell’Università
di Roma “La Sapienza”, nel periodo novembre 2006-luglio 2007, sotto la
direzione del Prof Luigi Vincenzo Mancini ( www.di.uniroma1.it/mancini ),
due Master di primo e secondo livello per formare esperti nella
realizzazione e gestione della sicurezza informatica.

“Sicurezza dei sistemi e delle reti informatiche per l’impresa e la
pubblica amministrazione”, questo il nome del Master di primo livello,
quest’anno alla sua quarta edizione, a cui si può accedere con la laurea
triennale. Insegna le tecniche e le tecnologie informatiche per rendere
sicuri reti e sistemi. Obiettivo del master di secondo livello “Gestione
della sicurezza informatica per l’impresa e la pubblica amministrazione”,
a cui si accede invece con la laurea specialistica, è formare manager in
grado di padroneggiare le problematiche e gestire i processi della
sicurezza dell’informazione all’interno di organizzazioni complesse.

Entrambi i Master rappresentano tappe di un percorso formativo che, come
spiega il direttore dei Master, il professor Luigi Vincenzo Mancini,
“seguono l’evoluzione dell’information security formando esperti altamente
qualificati in risposta alla necessità, sempre più pressante, di sicurezza
informatica in ambito pubblico e privato”.

I Master sono rivolti a laureati provenienti principalmente dalle aree
scientifiche dell’informatica, dell’ingegneria, della fisica, della
matematica, della statistica e dell’economia che abbiano una buona
conoscenza della lingua inglese. Per venire incontro alle esigenze di chi
già lavora e coglie l’opportunità formativa del master per crescere nella
vita professionale, le attività formative sono concentrate in due giorni a
settimana e raggruppate in tre periodi con lo svolgimento di un project
work finale. Il materiale delle lezioni viene reso disponibile on-line
agli allievi attraverso una piattaforma di e-learning ed è possibile
partecipare ai Master anche in qualità di uditori.

Entrambi i Master prevedono lo svolgimento di un project work finale
d’interesse aziendale frutto di collaborazioni con aziende partner come ad
esempio, Alenia Spazio, Anas, Caspur, Clavister Italia, Lottomatica,
Nazioni Unite (Information tecnology service division), Selex-Comms, e
Telespazio S.p.A., oltre che con differenti istituzioni pubbliche. Il
project work è finalizzato ad attestare le conoscenze acquisite durante il
periodo formativo, e viene discusso a conclusione del corso, alla presenza
di un’apposita commissione d’esame.

I corsi sono al via per l’anno accademico 2006/2007; chi fosse interessato
a frequentare i Master anche in qualità di uditore può trovare maggiori
informazioni all’indirizzo http://mastersicurezza.uniroma1.it oppure
contattando la segreteria del master all’indirizzo mastersicurezza@di.uniroma1.it 

Comments(0)

Privacy e sicurezza: la parola a Ernst & Young

http://datamanager.it
Secondo un’indagine pubblicata da Ernst & Young che ha coinvolto anche l’Italia emerge dal campione nazionale come la privacy sia uno dei principali fattori nello sviluppo di strategie di sicurezza informatica: il 93% degli intervistati ha dichiarato, infatti, che questo è stato il tema che, negli ultimi 12 mesi, ha maggiormente coinvolto la funzione Information Security nella propria organizzazione.

L’Information Security è considerata sempre più un elemento fondamentale per lo sviluppo del business in quanto, in un sistema economico globalizzato, nel quale le maggiori opportunità spesso comportano anche maggiori rischi, è importante che le aziende si tutelino elevando il livello della propria sicurezza informatica.

E’ quanto afferma la nona edizione annuale del Global Information Security Survey pubblicato da Ernst & Young. Tra le cinque priorità fondamentali, identificate dall’indagine come le più importanti per poter raggiungere il successo, la protezione dei dati personali e della privacy è quella che oggi si è posta più decisamente all’attenzione del management aziendale.

Lo studio, Achieving success in a globalized world – Is your way secure?, riporta il punto di vista di circa 1200 manager della sicurezza informatica operanti in 48 paesi, così come riporta un significativo benchmark su come questo tema sia affrontato in più di 350 organizzazioni in 38 paesi diversi.

Fabio Merello, Partner Ernst & Young, responsabile del dipartimento Technology and Security Services, ha commentato: “Abbiamo identificato le cinque priorità fondamentali in tema di Information Security: le società si stanno attrezzando per poter far fronte a queste esigenze ma è importante essere consapevoli che ciò non basta e che sono necessari continui sforzi per rimanere allineati alle crescenti esigenze relative ad una gestione efficace del rischio. La privacy e la tutela dei dati personali sono tra le più evidenti priorità, oltre a essere tra i temi più vicini al consumatore nell’ambito della sicurezza informatica. Sono, infatti, diventate temi di grande interesse, a causa della crescente attenzione dei consumatori motivata da alcune lacune emerse in importanti sistemi di sicurezza e dalla forte focalizzazione sul tema da parte del legislatore. Comprensibilmente questa è tra le aree in cui le aziende si sono attivate maggiormente, formalizzando policy adeguate”.

Per quanto riguarda l’Italia, il campione nazionale concorda nell’individuare la privacy come uno dei principali fattori nello sviluppo di strategie di sicurezza informatica: il 93% degli intervistati ha dichiarato, infatti, che questo è stato il tema che, negli ultimi 12 mesi, ha maggiormente coinvolto la funzione Information Security nella propria organizzazione.
Fabio Merello ha aggiunto a questo proposito: “ Le società sono ben consapevoli che la problematica relativa alla tutela della privacy e dei dati personali è molto vasta. La nostra indagine mostra come essa continuerà ad essere prioritaria e richiederà, da parte delle aziende, particolare attenzione nella definizione delle misure atte a prevenire i rischi”. Anche nei prossimi 12 mesi, infatti, per il 67% degli interpellati italiani, questo tema continuerà ad essere prioritario e ad attirare significativi investimenti.

Le cinque priorità in tema di sicurezza informatica
Ernst & Young, sulla base dell’ultima indagine realizzata e dei risultati delle edizioni precedenti, ha identificato le cinque priorità in tema di sicurezza informatica, dove sono stati fatti progressi ma dove è necessario un continuo miglioramento: l’integrazione della sicurezza informatica all’interno dell’organizzazione: integrando la sicurezza informatica all’interno delle principali aree di business, con un conseguente incremento di visibilità e risorse; il cambiamento dell’impatto della compliance: passando dalla compliance richiesta a quella proattiva, apportando miglioramenti in tema di gestione del rischio nell’organizzazione; la gestione del rischio derivante da rapporti con terzi: individuando le sfide, i temi e le azioni necessarie ad una corretta gestione dei rischi connessi con i fornitori e i partner esterni; la centralità dei temi della privacy e della protezione dei dati personali: mantenendo un approccio proattivo e complessivo al fine di minimizzare i rischi; la progettazione e realizzazione della sicurezza informatica: utilizzando le richieste di conformità e le esperienze relative agli incidenti quali leve per generare nuovi investimenti per rafforzare le competenze e le difese.
La Compliance si conferma come il primo driver
Mentre la tutela della privacy e dei dati personali si confermano come temi di primaria importanza, la conformità alle norme ed ai regolamenti di settore si dimostra, per il secondo anno consecutivo, il principale driver in termini di impatto attuale e prospettico (prossimi 12 mesi) sulle attività di Information Security.
Circa l’80% dei partecipanti allo studio è concorde nel sostenere che gli impegni e le attività indirizzate al raggiungimento della conformità a norme e regolamenti hanno significativamente contribuito al miglioramento della Information Security aziendale. Il prossimo passo importante per le aziende sarà quello di indirizzare la razionalizzazione ed ottimizzazione degli interventi in materia di Information Security al fine di sostenere ed integrare i controlli e i processi realizzati nell’ambito della risposta ad esigenze di conformità normativa.

I rischi nei rapporti con i terzi
Le aziende hanno mostrato un’accresciuta sensibilità in merito alle tematiche e alle azioni richieste per gestire i rischi connessi nell’ambito delle relazioni con i terzi, specialmente in merito all’utilizzo dei dati aziendali da parte di fornitori di servizi in outsourcing.
Più di un terzo dei partecipanti allo studio ha dichiarato di disporre di procedure formalizzate per la gestione dei rischi connessi ai fornitori. Per l’Italia questa percentuale si attesta intorno al 33%. Lato fornitori ci si aspetta inoltre che nei prossimi anni ci sia una crescente attenzione nei riguardi della conformità a standard in ambito Information Security. Tuttavia lo studio evidenzia che attualmente la maggior parte delle aziende affronta i rischi connessi ai fornitori utilizzando politiche e procedure non formalizzate. Più del 50% dei partecipanti allo studio ha affermato di gestire il rischio connesso ai fornitori in modo informale, o in nessun modo. Solo il 14% delle aziende, il 7% in Italia, richiede ai propri fornitori una revisione indipendente delle attività di privacy e Information Security basate sulle best practice e sugli standard di riferimento.
Fabio Merello conclude: “Complessivamente il nostro Global Information Security Survey 2006 conferma che l’Information Security nelle aziende è considerata molto importante. Lo studio dimostra che molte aziende stanno conseguendo risultati significativi nell’ambito della riduzione dei rischi rafforzando l’Information Security. Questo obiettivo viene perseguito in virtù di investimenti crescenti, maggior coinvolgimento dei vertici aziendali, pressioni normative e maggiore consapevolezza.”

Uno sguardo al futuro: linee di tendenza per il 2007
Il 2006 Global Information Security Survey evidenzia alcune linee di tendenza per il prossimo futuro: le esigenze di conformità verso norme e regolamenti continueranno a dominare l’Information Security, ponendo alle aziende problematiche in merito alle modalità di mantenimento nel tempo della conformità e alla sua integrazione nell’ambito di una gestione integrata del rischio complessivo aziendale e dei relativi processi interni di controllo; la privacy continuerà ad essere elemento di grande preoccupazione per le aziende e per i responsabili dell’Information Security; i requisiti di certificazione verso standard riconosciuti acquisiranno sempre maggiore consenso come fattori chiave per l’Information Security; le comparazioni in termini di benchmarking sia verso gli standard che verso le best practice implementate dalle aziende del medesimo settore saranno sempre più importanti e riconosciute; la consapevolezza che i rischi informatici saranno sempre più intrinsecamente correlati ai più ampi obiettivi di business renderà prioritario un ruolo proattivo per l’Information Security all’interno delle aziende.

Comments(0)