1p.

Rassegna Stampa

AntiCorruzioneLavori Pubblici: ANAC e AEEGSI: Firmato protocollo d'intesa su contratti pubblici, trasparenza e.............

Cyber SecurityAsefi Brokers: Solo l'8% delle imprese italiane opera correttamente nella gestione delle frodi .......................

COR.COM: Cybersecurity, ecco la strategia italiana ........................................................................................

Computerworld Online: Un questionario online per valutare la sicurezza delle aziende ................................

GrNet.it: Frodi informatiche: la Polizia lancia la campagna contro i "money mules". In Italia 800 ................

Il Sole 24 Ore: La cybersecurity sconta il deficit di prevenzione ......................................................................

PrivacyIl Sole 24 Ore: Privacy, tutte le falle delle banche dati ......................................................................................

Il Sole 24 Ore Online: Privacy, dopo il Jobs Act molto lavoro da fare anche in chiave europea......................

Italia Oggi.it: Il garante dà il via ai traferimenti di dati in Usa..........................................................................

Prima online: Si chiama 'Cloud Privacy Check' la più grande piattaforma europea online di informazione...

Punto Informatico.it: Privacy Shield, il Garante approva.................................................................................

2

3

5

8

9

12

13

14

15

16

17

Data:

22/11/16Lavori PubbliciANAC e AEEGSI: Firmato protocollo d'intesa su contratti pubblici, trasparenza e anticorruzione

Argomento:AntiCorruzione 2p.

ANAC e AEEGSI: Firmato protocollo d'intesa su contratti pubblici, trasparenza e anticorruzione

ANAC e AEEGSI: Firmato protocollo d’intesa su contratti pubblici, trasparenza e anticorruzione 22/11/2016 I Presidenti dell’Autorità Nazionale Anticorruzione (A.N.AC.), Raffaele Cantone e dell’Autorità per l’energia elettrica e il gas e il sistema idrico (AEEGSI), Guido Bortoni hanno firmato un protocollo d’intesa per la corretta attuazione e applicazione della normativa in materia di contratti pubblici, trasparenza e anticorruzione nei settori regolati dall’Autorità per l’energia, nonché per l’applicazione di eventuali misure straordinarie di gestione, sostegno e monitoraggio delle imprese operanti nei medesimi settori regolati, disposte a fini anticorruzione e antimafia. Le due Autorità avvieranno una cooperazione con scambio di pareri ed avvisi e collaboreranno nell’ambito di indagini conoscitive e atti di indirizzo comuni. Tramite il protocollo le due istituzioni potranno effettuare reciproche segnalazioni nei casi in cui, nell’ambito delle attività e dei procedimenti di rispettiva competenza, emergano fattispecie di interesse dell’altra Autorità e potranno collaborare anche per l’invio di segnalazioni al Parlamento o al Governo. L’accordo, infine, consentirà all’Autorità per l’energia l’accesso alle informazioni contenute nella Banca dati nazionale dei contratti pubblici, per poter acquisire le informazioni necessarie ai procedimenti istruttori in corso o da avviare. A cura di Redazione LavoriPubblici.it

Data:

22/11/16Asefi BrokersSolo l'8% delle imprese italiane opera correttamente nella gestione delle frodi

Argomento:Cyber Security 3p.

Solo l'8% delle imprese italiane opera correttamente nella gestione delle frodi

Form di ricerca Cerca nel sito: Asefi Brokers - Informazione online dal 2003 Home AssicurazioniAppuntamenti Attualità Brokers Carriere Comunicazioni aziende Nuovi prodotti Riassicurazione Risk Management Studi e ricerche BancheAttualità Bancassicurazione Carriere Brokers Aziende Chi siamo Contatti Tu sei qui Home » Solo l’8% delle imprese italiane opera correttamente nella gestione delle frodi Facebook Like Share on Facebook Tweet Widget Linkedin Share Button Google+ Solo l’8% delle imprese italiane opera correttamente nella gestione delle frodi Martedì, 22 Novembre, 2016 - 10:12 Autore: Gillespie Secondo un’analisi commissionata da Experian a Forrester Consulting, una migliore conoscenza del cliente è l’elemento base per la gestione efficace e il successo commerciale per l’81% delle imprese a livello internazionale e per ben il 95% di quelle italiane, per le quali al secondo posto delle aspettative vi sono capacità di analisi più potenti (86%).  E ancora il 92% degli intervistati italiani ritiene di non gestire in maniera adeguata il rischio, identificando anche i punti deboli. Solo il 25% degli intervistati, ad esempio, dice di avere visibilità in tempo reale delle transazioni dei clienti, ma di non trovare risposte efficaci nei metodi tradizionali. Ed è proprio il digital on-boarding a mostrare il più ampio gap: dall’indagine risulta infatti che l’83% si dichiara incapace di fornire esperienze digitali ottimizzate ai clienti, ciò si traduce nella mancanza di una visione dei clienti unificata, attraverso tutti i canali disponibili e utilizzabili: questa è in mano solo al 28% del campione e solo il 13% sta sfruttando l’automazione per ottimizzare i processi aziendali, in conseguenza del quale una discreta percentuale di clienti abbandona il processo. L’indagine dimostra che la maggior parte dei Ceo (66%) riconosce che molti degli approcci commerciali attuali sono inefficaci, che si sta operando all'interno di un divario digitale e che c’è la necessità di aumentare rapidamente i budget per recuperare il ritardo e migliorare la customer experience e la gestione dei clienti. Ma allo stesso tempo, quasi tre aziende su quattro (71%) ammettono di non avere la capacità di trasformare in modo accurato i dati in una visione estesa e considerano questi investimenti tra le prime cinque priorità aziendali per l’anno a venire. I risultati globali evidenziano inoltre che una crescita significativa sarà possibile solo per le imprese fortemente concentrate sul cliente, in considerazione del legame diretto tra la sicurezza informatica e la performance commerciale. Circa il 42% degli amministratori giudica questo elemento tra i più grandi ostacoli per raggiungere il successo, secondo solo all'attività dei concorrenti. Meno del 23% è certo che le proprie attuali strategie di prevenzione delle frodi siano efficaci contro i nuovi truffatori online. In Italia, il 68% ritiene che l’approccio attuale alla gestione del cliente sia inefficace, a causa di un punto di vista riduttivo sul cliente e della mancanza di una conoscenza coerente e unificata dello stesso. Per il 41% il rischio di frode è in aumento; solo il 27% ha un approccio equilibrato verso le frodi e oltre la metà (55%) segnala una sua incidenza direttamente sulle vendite. Ottimizzare le esperienze digitali è una priorità assoluta per più di quattro amministratori su cinque (82%), mentre il 77% considera inefficaci i propri servizi digitali verso il cliente. Proprio questo tipo di lacune sono ritenute causa di un aumento dei rischi ma anche dei costi. Inoltre, in tutto il mondo i Ceo e i dirigenti sono consapevoli della forte necessità di adottare misure contro i rischi di frode: in particolare, l’emergenza è più sentita nel Nord Europa dove l’86% riconosce l’inefficacia delle proprie misure di prevenzione. Stesso risultato per i Paesi Bassi, dove un numero di gran lunga maggiore di dirigenti (86%) rispetto alla media Emea (73%) prevede che i modelli di business tradizionali diventeranno obsoleti nei prossimi cinque anni. Cambiando continente, i miglioramenti nella conoscenza del cliente (85%) e nell’analisi dei dati (80%) sono priorità critiche per quasi tutti i Ceo in Sud Africa. In controtendenza la Spagna, dove solo il 30% sta notando un aumento della esposizione alle frodi e il 74% crede che la propria prevenzione delle frodi sia efficace. Tuttavia, quasi nove Ceo su dieci (87%) hanno in programma di migliorare le proprie analisi sui clienti.

Argomento: Economia / Finanza 4pag.

Angelo Padovani, ad di Experian Italia, ha affermato: “È chiaro dalla ricerca quanto la conoscenza dei dati del cliente nel contesto economico di oggi sia cruciale. Stiamo aiutando le aziende di tutto il mondo con le nostre soluzioni informatiche ad avere un quadro completo trasformando i dati e utilizzando strumenti di analisi per creare conoscenze utilizzabili e guidare il processo decisionale. Il vantaggio che siamo in grado di offrire è la possibilità di rilevare in modo veloce ed efficiente richieste potenzialmente fraudolente prima dell’accettazione del cliente. I risultati di questo studio riflettono una serie di sfide comuni affrontate dagli amministratori in tutto il mondo – quali la velocità dell’innovazione, la forte concorrenza e l’aumento delle aspettative dei clienti. Ma tutti ammettono di avere a che fare con frodi sofisticate. Molti imprenditori si rendono conto di doversi adattare rapidamente e migliorare i metodi attuali di lavoro per avere successo e rimanere competitivi – o addirittura per sopravvivere”.

Data:

22/11/16COR.COMCybersecurity, ecco la strategia italiana

Argomento:Cyber Security 5p.

Cybersecurity, ecco la strategia italiana

HOME » DIGITAL » Cybersecurity, ecco la strategia italiana Cybersecurity, ecco la strategia italiana IL CONVEGNO CORCOM-FPA Al convegno Fpa-Corcom riflettori puntati sulla strategia-Paese e sulle novità di mercato. Parola d'ordine: cooperazione. Pubblico e privato devono allearsi per spingere l'execution e garantire uno "scudo" forte ai sistemi informatici di Patrizia Licata Consapevolezza dei rischi, atteggiamento proattivo che valorizzi la prevenzione accanto alla soluzione, execution efficace e veloce delle strategie e collaborazione tra tutti i player pubblici e privati: potremmo sintetizzare così i messaggi chiave emersi dal Cyber Security 360 Summit, l'evento che si è svolto oggi a Roma, alla Camera dei deputati,  promosso da Digital360 e in particolare dalla nostra testata, Corcom, e da Fpa (organizzatori di Forumpa), col supporto di Accenture, Almaviva, BT, Business-e, Check Point, Cisco. "La superficie di attacco oggi è molto aumentata: la cyber-sicurezza ha un impatto pervasivo, perché i prodotti e i servizi digitali sono ovunque. Occorre mettere i campo in primo luogo tramite un'adeguata conoscenza dei rischi e disponibilità di competenze", ha osservato Gabriele Faggioli, Presidente del Clusit e Associate Partner di Partners4Innovation, aprendo i lavori con i dati aggiornati del rapporto Clusit. Faggioli ha sottolineato la necessità di chiudere il gap tra percezione del rischio e rischio effettivo: ci sono tanti strati della popolazione (soprattutto i Millennials) non attenti ai cyber rischi. I dati di febbraio 2016 del Clusit portano in evidenza l'aumento di attacchi su infrastrutture critiche e cloud: "Non è un no al cloud, anzi", ha chiarito Faggioli; "ma occorre porre attenzione a distribuire e gestire il rischio". Il report Clusit evidenzia ancora l'aumento di attacchi (andati a buon fine o no) ai settori health e finance e, ovviamente, al mondo governativo e militare, bersaglio preferito degli hacker. Un dato però è incoraggiante: nel primo semestre 2016 l'Europa segna per la prima volta un rallentamento del tasso di attacchi. L’Italia è chiamata ora ad accelerare sulla sua strategia nazionale per la cyber security  dalla  direttiva europea NIS (Network and Information Security) approvata a luglio per la sicurezza delle reti e dell’informazione, che definisce un primo insieme univoco di norme in materia di cyber security a livello europeo. Su questo punto Faggioli è chiaro: "Bene la normativa Ue ma ribadisco che è fondamentale l'approccio culturale; norme e sanzioni non sono l'elemento primario - anzi, direi che abbiamo troppe norme sui dati personali e troppo poche su altri settori della cyber-sicurezza: la normativa è un po' squilibrata verso la difesa della privacy". Il quadro normativo ha costituito il centro della prima tavola rotonda, moderata da Alessandro Longo, Direttore Responsabile, Forumpa.it; Vincenza Bruno Bossio, Membro dell’Intergruppo parlamentare Innovazione, Camera dei Deputati, ha ribadito che "non è solo la norma a generare l'attenzione sulla cyber-sicurezza - anzi, l'Italia ha cominciato già da qualche anno a occuparsi del tema ma l'attenzione è rimasta finora bassa e anche in Europa si è arrivati relativamente tardi alle direttive sulla cyber security ". Oggi, con il NIS le norme si mettono al passo "e cercano di superare la frammentarietà e di incentivare la collaborazione pubblico-privato". Certo, Italia e Europa si trovano a dover rincorrere, e intanto i rischi sono aumentati; per questo la strategia digitale del governo cerca di correre velocemente, per affrontare temi come Industria 4.0, Spid e identità digitale, digital by default per la PA. "In Italia è importante anche che ci sia un solo Cert nazionale: questa è la prima condizione per dare coerenza al network italiano ed europeo della cyber-sicurezza e al mercato unico digitale europeo e per dare forza a nostri rapporti globali", ha concluso la Bruno Bossio. Sulla direttiva NIS, Roberto Di Legami, Capo della Polizia Postale, intervenuto all'interno della Tavola rotonda dedicata a "I principali Protagonisti dell'architettura nazionale per la sicurezza informatica" (moderata da Carlo Mochi Sismondi, Presidente, FPA), ha tenuto a precisare che "l'Italia non è impreparata e non è all'anno zero: il paese si è già dotato di un'architettura. Il  legislatore italiano è stato pioniere nell'occuparsi della tutela delle infrastrutture critiche, sia fisiche che elettroniche, e affidarla alla Polizia di Stato". Il NIS ora è importante perché in Italia porta all'istituzione dell'autorità nazionale per la cyber security che fa da raccordo per l'intero sistema, anche se andrà definito meglio come i vari elementi si metteranno in relazione tra loro. "Il Cert nazionale può essere ottimizzato con nuove risorse umane e

Argomento: Cultura 6pag.

tecnologiche e il nucleo per la sicurezza cyber potrebbe fare da sintesi tra i vari interlocutori e le varie funzioni, ottimizzando la capacità operativa", ha detto Di Legami dando il pieno avallo a un potenziamento delle attività di prevenzione e un sì convinto al mandatory reporting che "fa emergere il sommerso e serve a migliorare l'attività di prevenzione". Uno degli temi chiave che entrano nella macro categoria della cyber security è quello della fiducia degli utenti nel mondo digitale, il cosiddetto trust. Lo ha sottolineato Paolo Dal Cin, Managing Director, Security Lead per Italia, Europa Centrale e Grecia, Accenture, nel suo intervento: il NIS aiuterà anche a questo riguardo perché per ora, secondo dati Ue, solo il 22% dei consumatori digitali online si fida a comprare online. Le cyber minacce sono un grave ostacolo allo sviluppo di una prospera economia digitale; uno studio del World Economic Forum afferma che il cyber risk è tra i massimi cinque rischi enterprise al mondo e l'impatto stimato è di 3.000 miliardi di dollari nel 2020. Anche Accenture ha di recente condotto una ricerca internazionale sulla cyber security: il paradosso è che il 70% delle aziende si dice consapevole e 3 top manager su 4 si ritengono pronti a rispondere agli attacchi, ma la realtà è che un attacco ogni tre alle aziende va a buon fine: "L'economia digitale oggi non è sicura, l'ecosistema deve essere più efficiente, molte aziende non si accorgono degli attacchi se non dopo mesi, si pensa più alla compliance che alla sicurezza, e non si fa abbastanza per accrescere la consapevolezza e creare competenze". La ricetta di Dal Cin per l'Italia? "Fare sistema: le aziende con gli enti pubblici", ma non solo: "lavorare su una federazione di Cert nazionali, anche di settore, come per banche o Tlc, e fare innovazione e investire in cyber difesa, track intelligence, capability di security, analytics, ecc. Dopo le Tavole rotonde su "Le risposte concrete del mercato" moderate da Mila Fiordalisi, Caporedattore, CorCom, la conclusione dei lavori è stata affidata a Roberto Baldoni, Direttore del Centro di Ricerca di Cyber Intelligence e Information Security, Sapienza Università di Roma: "Il NIS ci dà una chiave di lettura, e sicuramente gli organismi internazionali, dall'Ue alla Nato sono acceleratori per il nostro modello di sviluppo su cyber sicurezza, ma dobbiamo anche fare i compiti a casa e avere il nostro progetto e la nostra vision", ha detto Baldoni. "Il mondo economico una volta era separato dal cyber space, e l'IT e il business in azienda non si parlavano: oggi non può più essere così". Sono le rivoluzioni cloud, mobile e, più di recente, IoT, Industria 4.0, Blockchain, robotica, a imporci un veloce cambio di marcia: "Nel futuro possiamo prevedere che l'Italia diventi una piattaforma digitale integrata nell'Ue dove l'investitore troverà una serie di servizi per fare business in modo sicuro: tutte le nazioni avanzate investono in questa direzione perché cyber security means business, ovvero proteggere la sicurezza delle infrastrutture vuol dire proteggere la prosperità economica". Aderire al NIS e ai suoi vincoli, dunque, è fondamentale, "ma non possiamo accontentarci, dobbiamo fare di più: l'ICT è un abilitatore ma non l'unico settore coinvolto, occorre mettere in piedi un vero ecosistema cyber per proteggere infrastrutture e paese; PA, industria e accademia devono contribuire a una risposta non più isolata ma coordinata", ha affermato Baldoni, ricordando che per l'Italia sarà fondamentale non disperdere le risorse economiche e sviluppare la capacità di trattenere anche le risorse umane: "Senza human capabilities ci si porta il nemico dentro casa: non è un caso che Uk o Francia facciano grossi investimenti quinquennali e non si fermeranno qui, perché la cyber-sicurezza richiede una strategia continuativa. Il mondo si dividerà presto tra chi fa le tecnologie e chi le usa soltanto: cerchiamo di fare in modo che l'Italia rientri nel primo gruppo, puntando con forza su ricerca e sviluppo e start up". Al Cyber Security 360 Summit di oggi sono intervenuti anche: Antonio Samaritani, Direttore, Agenzia Digitale per l’Italia (vedi articolo separato); Rocco Panetta, Equity Partner NCTM Law Firm and Legal Advisor Italian Government on Internet; Andrea Rigoni - Partner di Intellium – Deloitte; Andrea Servida, Head of Unit "eGovernment and Trust", DG CONNECT, European Commission; Ruggiero Di Biase, Direttore del IV Reparto Coordinamento dei Programmi di Armamento - Segretariato generale della Difesa/Direzione nazionale degli armamenti; Rita Forsi, Direttore Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, Ministero dello Sviluppo Economico; Gianfranco Incarnato, Vice Direttore Generale e Vicario del DG/Direttore Centrale per la sicurezza, il disarmo e la non proliferazione, Ministero degli Affari Esteri e della Cooperazione Internazionale; Francesco Paolo Schiavo, Capo della Direzione dei sistemi informativi e dell’innovazione del MEF; Mario Terranova, Dirigente Responsabile Area “Sistemi, tecnologie e sicurezza informatica”, Agenzia Digitale per l’Italia; Romolo Buonfiglio, Responsabile Cyber Security Practice, Almaviva; Andrea Costa, Responsabile Business, Marketing Infrastructure Solutions, TIM; Simone Posti, Security Account Manager - Center–South Italy, Cisco Systems; Rosario Sorrentino, Head of BT Security Business Italy; David Gubiani, Security Engineering Manager Italy, Check Point Software Technologies; Loredana Mancini, Chief Operating Officer, Business-e; Gastone

Argomento: Cultura 7pag.

Nencini, Country Manager, Trend Micro Italia; Rodolfo Rotondo, Business Solutions Strategist, VMware.   [View the story "Cyber security 360 Summit" on Storify] ©RIPRODUZIONE RISERVATA 21 Novembre 2016

Data:

22/11/16Computerworld OnlineUn questionario online per valutare la sicurezza delle aziende

Argomento:Cyber Security 8p.

Un questionario online per valutare la sicurezza delle aziende

Kaspersky Lab ha annunciato nei giorni scorsi il lancio del nuovo questionario online IT Health Check, progettato per valutare il grado di protezione informatica delle aziende e per aiutare i dipartimenti IT a identificare i potenziali problemi. Il tool è anche pensato per formare i professionisti e aumentare la loro consapevolezza, promuovendo il bisogno da parte delle aziende di tutte le dimensioni di adottare un approccio di sicurezza multi-livello per proteggere i propri beni digitali e quelli dei propri clienti. L’iniziativa di Kaspersky Lab, raggiungibile da questo indirizzo, arriva in un periodo in cui migliaia di nuovi file nocivi vengono scoperti ogni giorno e in cui nessuna azienda con connessione a Internet può permettersi di ignorare la propria sicurezza IT. È quindi necessario adottare un approccio multi-livello alla sicurezza informatica , che includa la sicurezza del network e degli endpoint e soluzioni specifiche per proteggersi dalla grande varietà di minacce in continuo aumento, come gli attacchi DDoS e le frodi. “Le aziende dovranno inoltre rafforzare le proprie policy di sicurezza informatica, come la gestione degli accessi, l’installazione regolare delle patch dei software, oltre alla formazione dello staff riguardo alle principali pratiche di sicurezza IT” ha commentato Morten Lehn, General Manager di Kaspersky Lab Italia. IT Health Check non si limita a offrire una panoramica dei diversi livelli di sicurezza disponibili per proteggersi con successo dalle cyber minacce, ma incoraggia anche i professionisti IT e i business decision maker ad analizzare regolarmente i punti di forza e le debolezze della sicurezza informatica dell’azienda. I professionisti che partecipano all’IT Health Check devono rispondere a 15 domande sulle attuali impostazioni di sicurezza IT dell’azienda. Sebbene il questionario sia completamente anonimo, mentre rispondono alle domande, i partecipanti possono comparare immediatamente le loro risposte con quelle date dai professionisti di altre aziende di dimensioni simili. Dopo aver completato il questionario, i partecipanti ricevono una valutazione e possono confrontare tutte le loro risposte con quelle di altri che l’hanno compilato. È inoltre possibile ricevere in seguito un report di benchmark più approfondito.

Data:

22/11/16GrNet.itFrodi informatiche: la Polizia lancia la campagna contro i "money mules". In Italia 800 transazioni

Argomento:Cyber Security 9p.

Frodi informatiche: la Polizia lancia la campagna contro i "money mules". In Italia 800 transazioni bancarie fraudolente

Frodi informatiche: la Polizia lancia la campagna contro i "money mules". In Italia 800 transazioni bancarie fraudolente Martedì 22 Novembre 2016 12:19 Condividi'); //]]> Tweet Roma, 22 nov - L’attività operativa ad alto impatto denominata "Emma 2" ( guarda la locandina )rappresenta il secondo esperimento del genere nel campo della lotta al financial cybercrime, in continuo e crescente aumento a livello globale. In particolare, l’iniziativa si è incentrata sul contrasto al fenomeno dei "money mules", primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito, sui quali vengono poi accreditate le somme frodate a ignari cittadini con varie tecniche fraudolente. Nel corso della 1ª edizione di EMMA, svoltasi dal 22 al 26 febbraio scorso, si erano registrati 81 arresti e l’individuazione di circa 700 "muli" in Europa, molti dei quali avevano collegamenti oltre oceano (Brasile, Nigeria, Qatar). Come già avvenuto nel decorso mese di febbraio, il dispositivo posto in essere ha previsto due distinti segmenti di intervento: quello operativo, svoltosi dal 14 al 18 novembre, nel quale le polizie di 16 Paesi dell’Unione Europea (Bulgaria, Croazia, Francia, Germania, Grecia, Italia, Latvia, Moldavia, Olanda, Polonia, Portogallo, Romania, Regno Unito, Spagna, Ucraina, Ungheria, oltre all’FBI e al Secret Service americano) sotto il coordinamento di Europol ed Eurojust e con il supporto della Federazione Bancaria Europea (EBF), hanno portato ad esecuzione una miriade di operazioni di polizia giudiziaria nei confronti di gruppi criminali di diverse nazionalità ed estrazione responsabili di financial cybercrimes ai danni di singoli cittadini, piccole e medie imprese ed importanti gruppi bancari e di intermediazione finanziaria. Europol ha anche disposto uffici mobili in Italia e in Romania; la seconda fase dell’operazione, che invece ha avuto inizio ieri e proseguirà fino a venerdì 25 novembre, avrà ad oggetto campagne di sensibilizzazione e prevenzione nei Paesi che hanno preso parte all’iniziativa, finalizzate a creare consapevolezza che chi favorisce, con la propria opera, il riciclaggio dei proventi di attività illecite come le frodi online o il phishing, commette a sua volta reati molto gravi, puniti severamente. Nel corso della vasta operazione internazionale di polizia, anche grazie al supporto di 106 istituti bancari, sono state individuate più di 800 transazioni bancarie fraudolente per un totale di 23 milioni di euro di cui 2 milioni recuperati (di questi, 1 milione è stato recuperato dalla sola Italia). Più di 500 i muli individuati di cui oltre 178 arrestati. Più del 95% delle transazioni fraudolente effettuate dai "muli" sono connesse al cybercrime. In Italia l’attività investigativa è stata coordinata dal Servizio Polizia Postale e delle Comunicazioni ed ha visto impegnati circa 200 operatori dei dipendenti Compartimenti di Ancona, Bologna, Campobasso, Firenze, Napoli, Palermo, Perugia, Potenza, Reggio Calabria, Roma, Torino e Venezia. L’iniziativa è stata resa possibile anche grazie alla fattiva collaborazione di Poste Italiane e di Istituti di credito e/o intermediazione finanziaria che hanno assicurato un supporto in tempo reale. Sul territorio nazionale sono stati identificati 65 money mules di cui 12 arrestati e 28 denunciati. 66 sono state le transazioni fraudolente, per un totale di circa 1 milione e mezzo di euro di cui 1 milione recuperato grazie alla piattaforma per la condivisione delle informazioni denominata "OF2CEN", realizzata appositamente al fine di prevenire e contrastare le aggressioni criminali ai servizi di home banking e monetica. Le attività criminali oggetto di scrutinio sono state le più svariate, così come variegati sono stati i modi con cui i "muli" hanno assolto il proprio compito. Forse ancora più importante, però, è la seconda fase della iniziativa, quella appena iniziata. Da tempo, infatti, la Polizia Postale e delle Comunicazioni ribadisce il concetto per cui la lotta al cybercrime ed alle minacce cibernetiche contro la sicurezza nazionale va affrontata facendo fronte comune, ed in tal senso si è fatta sempre più frequentemente parte attiva per campagne di sensibilizzazione sulla sicurezza informatica.

Argomento: Prima Pagina 10pag.

Anche in questa occasione, la Polizia delle Comunicazioni ha esteso l’offerta di partenariato alla principali aziende operanti nel settore bancario e finanziario, partner di OF2CEN (ABI LAB, AMERICAN EXPRESS, BANCA CARIGE, BANCA PASSADORE, BANCA POPOLARE MILANO, BANCA POPOLARE PUGLIESE, BANCA SELLA, BNL GRUPPO BNP PARIBAS, BPER, FINECO BANK, GCSEC, GRUPPO BANCO POPOLARE, ICCREA BANCA, INTESA SAN PAOLO, POSTE ITALIANE, UNICREDIT). In linea con la strategia europea, è stato realizzato materiale video e grafico che sarà viralizzato da ciascun Partner attraverso i propri canali di comunicazione, per informare opportunamente sui rischi della Rete e sulla necessità di adottare ogni utile accorgimento per contrastare il fenomeno. La Polizia Postale e delle Comunicazioni e i Partner coinvolti, metteranno a disposizione tutto il materiale informativo sui propri siti e canali di comunicazione, accessibili sia ai propri dipendenti all’interno delle rispettive Organizzazioni, che a tutti gli utenti/clientela, per consentire tanto alle Aziende quanto ai semplici cittadini di evitare di diventare potenziali vittime e proteggere se stessi semplicemente seguendo i suggerimenti forniti loro nell’occasione. Steven Wilson, Responsabile dell’European Cyber Centre di Europol (EC3), ha dichiarato: «L’iniziativa europea contro i money mules rappresenta un esempio riuscito di stretta cooperazione pubblico-privato. I risultati di questa seconda edizione dimostrano un forte legame tra la criminalità informatica e le transazioni illegali individuate. Quando gli organismi di polizia e quelli di giustizia si uniscono ai partners bancari sono in grado di reprimere le vaste reti criminali che utilizzano impropriamente soggetti per facilitare forme di crimine finanziario o di altri reati. Importante, inoltre, l’informazione che resta un potente strumento di prevenzione: è cresciuto anche il numero degli Stati aderenti ad EMMA, per amplificare la campagna di sensibilizzazione verso un pubblico più vasto». Keith Gross, Presidente del gruppo di lavoro sulla Cyber Security della Federazione Bancaria Europea, ha detto: «EMMA rappresenta oggi un punto di riferimento e un esempio lampante di come le forze di polizia, il settore finanziario e altre parti interessate siano in grado di unirsi nella lotta contro l’attività illegale dei money mules in tutta Europa. La partecipazione sempre più ampia da parte dei Paesi aderenti non può che rafforzare le strategie sia dal punto di vista operativo che della prevenzione». «I sistemi centralizzati di pagamento e l’alta tracciabilità delle transazioni finanziarie che ne deriva – dichiara Roberto DI LEGAMI, Direttore del Servizio Polizia Postale e delle Comunicazioni - comportano una sempre crescente necessità, per le organizzazioni criminali responsabili di frodi online e phishing, di monetizzare o riciclare i proventi delle proprie attività illecite: operazione non sempre agevole, questa, ad esempio quando il denaro è collegato direttamente a carte di credito o conti correnti compromessi. Ecco allora che entrano in gioco i "muli", cioè individui disposti a ricevere e trasferire il denaro provento di attività illecite tra banche e Paesi diversi». «Il numero di persone disposte ad offrire questo tipo di servizio dietro compenso – continua Di Legami - è in continua crescita, ed anche se in genere tali servizi vengono svolti consapevolmente, spesso registriamo casi in cui i soggetti ritengono di stare prestando un servizio legittimo, per il quale è giusto ottenere una retribuzione. L’esperienza di questi anni di attività di contrasto al fenomeno del financial cybercrime e delle frodi online, - conclude Di Legami - insegna che iniziative come questa, che uniscono l’impegno investigativo a quello di prevenzione, rivestono una grande importanza sia per il settore investigativo che per quello bancario e della intermediazione finanziaria». «I numeri della Polizia - afferma Andrea Coana, Responsabile Sicurezza di Banca Sella Holding - dimostrano come per contrastare questi episodi sia necessario intervenire con iniziative mirate e coordinate». «Riteniamo che una corretta informazione da parte dei numerosi soggetti coinvolti, unitamente a misure di prevenzione, siano gli strumenti fondamentali tramite i quali gli utenti possano conoscere opportunamente i rischi della Rete e la necessità di adottare ogni utile accorgimento per la propria tutela». «In BNL investiamo in innovazione e nuove tecnologie per offrire soluzioni e servizi moderni ed un’interazione con la Banca efficace, veloce, comoda e sicura - ha dichiarato Gilberto Pertile, Responsabile Sicurezza IT di BNL Gruppo BNP Paribas. Proprio la sicurezza dà alla tecnologia quel valore aggiunto che ne fa uno strumento davvero utile, al servizio del cliente e delle sue esigenze quotidiane. Crediamo che l’iniziativa "Emma 2", come già successo per OF2CEN, sia un’occasione necessaria per fare sistema e per contrastare ulteriormente i fenomeni di frode informatica. Siamo per questo contenti di essere parte attiva dell’iniziativa cui poter contribuire grazie anche all’esperienza maturata da BNL Gruppo BNP Paribas in questi anni di attività nella prevenzione e nel monitoraggio». «Banca Popolare di Milano, nell’attuazione della propria strategia di Cyber Security, collabora

Argomento: Prima Pagina 11pag.

proficuamente con la Polizia Postale e con altre banche nell’ambito dell’iniziativa OF2CEN - John Ramaioli, responsabile della funzione Sicurezza e Business Continuity di BPM, conferma - che la tempestiva condivisione delle informazioni garantita da questa piattaforma e più in generale dalle collaborazione attiva tra le banche permette un presidio efficace di contrasto al fenomeno dei cosiddetti "muli" e più in generale delle diverse tipologie di frodi on line. Le segnalazioni che emergono durante le attività di verifica effettuate dalla Banca in fase di apertura dei rapporti e durante l’operatività continuativa dei clienti assumono inevitabilmente maggior rilievo quando "confrontate" con quelle rivenienti da attività simili svolte da partner di sistema o istituzionali. Le iniziative di informazione e sensibilizzazione, come quella attuata dalla Polizia di Stato in questa occasione, sono fondamentali per la diffusione della conoscenza necessaria al contenimento dei fenomeni, si inquadrano nella strategia di Corporate Social Responsability di BPM e - conclude John Ramaioli - si sposano perfettamente con le iniziative di awareness che Banca Popolare di Milano pone in essere con continuità nei confronti della propria clientela e del proprio personale». «Siamo molto soddisfatti di collaborare con la Polizia di Stato e contribuire, anche attraverso i nostri avanzati sistemi antifrode, al contrasto del fenomeno del financial cyber crime e delle frodi online. Siamo altresì convinti che l’impegno congiunto tra operatori finanziari e Polizia possa portare risultati significativi nella lotta agli attacchi informatici che possono danneggiare i clienti e minare la credibilità di e-commerce e dei pagamenti elettronici. Ci preme sottolineare che per Fineco la sicurezza è da sempre una delle priorità e riveste un ruolo di primo piano per la tutela del risparmio dei nostri clienti». Gianluca Martinuz, Responsabile della sicurezza e gestione delle frodi di FinecoBank. «Le transazioni che si svolgono online, per importanza, diffusione e varietà, hanno assunto oggi un peso sostanziale, irrinunciabile, nelle attività socio-economiche, sia nazionali sia internazionali, sia pubbliche sia private: di enti, organizzazioni, imprese e cittadini». «In questo contesto, la campagna di sensibilizzazione e prevenzione promossa dalla Polizia di Stato nel quadro dell’operazione ‘Emma 2’ rappresenta un’azione necessaria anche per chiarire, tra l’altro, i diversi profili di illegalità collegati al mondo dei crimini informatici». «Il Banco Popolare, impegnato quotidianamente nel contrasto delle frodi informatiche, ha aderito con grande convinzione al progetto, riconoscendone la validità e l’ampiezza sul fronte della lotta e della prevenzione del financial cybercrime». Marcello Anelli, Direttore Sicurezza Gruppo Banco Popolare.

Data:

22/11/16Il Sole 24 OreLa cybersecurity sconta il deficit di prevenzione

Argomento:Cyber Security 12p.

La cybersecurity sconta il deficit di prevenzione

il Sole 24 Ore sezione: Primo piano data: 22 Novembre 2016 - pag: 10 La cybersecurity sconta il deficit di prevenzione Prima un sito del dipartimento di Funzione pubblica hackerato da un 17enne, poi il portale di Equitalia che rimane inaccessibile per ore a causa di un cyber-attacco. Sono stati giorni turbolenti, gli ultimi, per la sicurezza informatica italiana. Due episodi, che però ripropongono un discorso quanto mai aperto: le vulnerabilità dell'Italia digitale. Se da un lato, infatti, la digitalizzazione del Paese sembra un obiettivo in ritardo ma concreto, dall'altro aleggiano interrogativi pesanti. Siamo veramente pronti a un'Italia digitale? O rischiamo di scoprire il fianco ai cybercriminali di mezzo mondo, sempre più affamati di dati? Lo abbiamo chiesto ad Andrea Rigoni, partner di Deloitte e membro dell'unità di missione per l'attuazione dell'Agenda digitale durante il governo Letta. «Questi due attacchi - racconta Rigoni al Sole 24 Ore - sono due cartine di tornasole. Chiariamolo subito: di per sé non siamo davanti a due incidenti gravi, perché chi conosce l'ambito cyber sa che può succedere decisamente di peggio. Tuttavia sono due indicazioni preoccupanti. Due episodi che ci dicono alcune cose. Ci dicono innanzitutto che manca un processo di base in grado di garantire la sicurezza. Le lacune sono evidenti, e indicano una carenza sistemica grave che - in virtù di quello che è successo - ci porta a pensare che la situazione sia analoga un po' per tutti i siti/servizi della Pa. Il quadro diventa ancora più allarmante se si considera, poi, che la pubblica amministrazione è uno dei target più appetibili (insieme a quello militare, finanziario ed energetico) per i cyber criminali». Preoccuparsi, insomma, è il minimo. E nell'immediato il cielo non sembra schiarirsi: «Metterci al riparo dall'oggi al domani non è un processo semplice» aggiunge Rigoni, secondo quale «manca una politica di prevenzione e preparazione (la cosiddetta "readiness")». E del resto, «basta guardare i fondi pubblici stanziati per la sicurezza informatica per capire cosa sto dicendo: a fronte di una digitalizzazione dilagante, di processi di Industry 4.0 che diventano sempre più concreti, si investe pochissimo in sicurezza». Quello che manca, dunque, «è il concetto di prevenzione e la capacità di avere un'analisi che ci avvisi di ciò che sta succedendo quando siamo ancora in tempo. Ad oggi non siamo in grado di stabilire quanti attacchi silenti siano in atto sui portali della Pa». Già, proprio così: silenti. Essere sotto attacco e non accorgersene è qualcosa che accade di frequente. © RIPRODUZIONE RISERVATA Biagio Simonetta

Data:

22/11/16Il Sole 24 OrePrivacy, tutte le falle delle banche dati

Argomento:Privacy 13p.

Privacy, tutte le falle delle banche dati

il Sole 24 Ore sezione: Primo piano data: 22 Novembre 2016 - pag: 10 Privacy, tutte le falle delle banche dati ROMA Tra Garante della privacy e Fisco esiste un linea di comunicazione aperta, fatta di richieste da parte dell'Autorità di continui aggiustamenti per proteggere al meglio i milioni di dati conservati negli archivi. Già nel 2008 l'Autorità per la riservatezza aveva registrato diverse falle nella gestione della banca dati fiscale. Il Garante rilevò, per esempio, che l'Anagrafe tributaria poteva essere interrogata da un numero imprecisato di persone: si arrivò a censire circa 78mila utenti abilitati, che facevano riferimento a 9.580 enti. Si trattava, tuttavia, di una fotografia sfocata, perché risultavano almeno 200 enti di cui non si conosceva il numero di persone autorizzate a interrogare la banca dati. Per di più, gli utenti abilitati non avevano limiti di ricerca: potevano accedere a tutti i dati e più volte anche nell'arco di un periodo circoscritto. L'anno dopo l'attenzione del Garante si rivolse proprio agli esattori - agenzia delle Entrate, Equitalia, le società partecipate, Riscossione Sicilia e Serit Sicilia - evidenziando, anche questa volta, una serie di punti critici e imponendo un serrato calendario (da 3 a 18 mesi, a seconda del problema) per mettersi in regola. Nel frattempo le banche dati sono diventate sempre più grandi. L'Anagrafe tributaria si è infatti arricchita delle informazioni provenienti dai conti correnti dei contribuenti, così come voluto dal decreto legge Salva Italia (Dl 201/2011) in funzione antievasione. E anche in quel caso il Garante ha riscontrato che il sistema non era adeguato. Nel 2012, infatti, l'Autorità ha risposto a una richiesta di parere dell'agenzia delle Entrate sottolineando, in particolare, la debolezza di Entratel - l'applicativo che il Fisco utilizza dal 1998 per ricevere i dati - ritenuto poco sicuro per potervi far transitare anche i milioni di informazioni che gli istituti di credito avrebbero dovuto riversare all'Anagrafe. Rilievi a cui - così come negli altri casi - il Fisco ha posto rimedio, anche se non del tutto. È dello scorso marzo l'ultimo appunto del Garante, che in una lettera inviata al ministro dell'Economia, Pier Carlo Padoan, indicava una serie di criticità ancora presenti, a cominciare dagli accessi indebiti ai dati fiscali dei contribuenti da parte degli utenti autorizzati, senza che ciò facesse scattare alcun alert per bloccare le interrogazioni seriali. Problema, come visto, già rilevato nel 2008 a cui ora le Entrate ora hanno posto rimedio (si veda anche la pagina a fianco). © RIPRODUZIONE RISERVATA Antonello Cherchi

Data:

22/11/16Il Sole 24 Ore OnlinePrivacy, dopo il Jobs Act molto lavoro da fare anche in chiave europea

Argomento:Privacy 14p.

Privacy, dopo il Jobs Act molto lavoro da fare anche in chiave europea

job 24 Privacy, dopo il Jobs Act molto lavoro da fare anche in chiave europea –di Rosanna Santonocito 21 novembre 2016 In qualunque attività della nostra vita, compreso lo svolgimento di una attività lavorativa o imprenditoriale, utilizziamo strumenti tecnologici sempre più interconnessi che permettono di raccogliere, conservare ed elaborare dati e di trasmetterli a terzi. Si tratta di informazioni che, spesso, possono qualificarsi come “dati personali” o “sensibili”. Pensiamo ai dati di geolocalizzazione raccolti dai nostri tablet o smartphone, o ad un certificato medico salvato su un server aziendale, o ancora alla possibilità di raccogliere l’impronta digitale o altri dati biometrici anche ai fini del controllo degli accessi ad aree limitate. job 24 17 novembre 2016 Sharitaly, il punto sulla vivace (ma fragile) sharing economy italiana L’ attenzione crescente al tema della privacy da parte del legislatore italiano ed europeo ( anche nelle sue implicazioni collegate al rapporto di lavoro) nasce quindi dalla presa d’atto che non si possa impedire ai cittadini, ai lavoratori ed agli imprenditori di sfruttare le potenzialità della tecnologia; ma che, nello stesso tempo, debba essere tutelato un diritto fondamentale (e riconosciuto come tale anche dalla Carta dei diritti dell'Unione Europea) come quello alla protezione dei propri dati personali. Da qui nasce, ad esempio, la riscrittura dell’art. 4 Stat. Lav. da parte del Jobs Act, in materia di “controlli a distanza”. Dopo l'entrata in vigore del Jobs Act e della nuova disciplina sui controlli a distanza, il Garante si è espresso più volte sui limiti per l’utilizzo di alcuni strumenti lavorativi, talvolta davvero innovativi. Pensiamo ad esempio all’autorizzazione all’utilizzo di una “app” per rilevare la timbratura . Intanto, con l’adozione del nuovo Regolamento europeo 2016/679 in materia di privacy, entrato in vigore il 25 maggio scorso e direttamente vincolante per gli Stati membri e per i soggetti giuridici che vi operino, le imprese e gli enti pubblici hanno tempo fino al maggio 2018 per adeguarsi alle nuove prescrizioni. Tra gli obblighi c'è quello della tenuta di un Registro elettronico che dovrà contenere una descrizione delle misure di sicurezza tecniche e organizzative e documentare le attività di trattamento dei dati effettuate. Obbligatoria sarà anche la nomina di un Data protection officer. C’è quindi molto lavoro da fare, da parte di imprese e Pa, per adeguarsi non solo alle regole – già in vigore – della nuova disciplina italiana sui controlli a distanza (ed alle linee guida tracciate dai provvedimenti dell’Autorità Garante), ma anche per farsi trovare preparati all'avvento del nuovo Regolamento Europeo. Tutti questi argomenti sono al centro dell’intervista video con l’avvocata Valeria De Lucia (Studio Trifirò & Partners) online sul canale lavoro Job24. Clicca qui per vedere il video: Tutela dei dati - La privacy dopo il Jobs Act e l'adeguamento al nuovo regolamento europeo

Data:

22/11/16Italia Oggi.itIl garante dà il via ai traferimenti di dati in Usa

Argomento:Privacy 15p.

Il garante dà il via ai traferimenti di dati in Usa

TempoReale Il garante dà il via ai traferimenti di dati in Usa Di Antonio Ciccia Messina Nuovo scudo (privacy shield) per proteggere i dati personali in cammino verso gli States. Il garante per la privacy, con il provvedimento n. 436 del 27 ottobre 2016, pubblicato sulla Gazzetta Ufficiale del 22 novembre 2016, ha autorizzato i trasferimenti di dati personali oltreoceano in base al nuovo accordo siglato tra Ue e Usa (decisione del 12 luglio 2016 n. 2016/1250, adottata dalla Commissione europea di approvazione dell’accordo «Eu-Us privacy shield», ossia «Scudo Ue-Usa per la privacy»). In base al provvedimento del Garante, società multinazionali e imprese italiane potranno trasferire i dati personali verso le aziende negli Stati uniti, che hanno aderito o aderiranno al «privacy shield». Il loro elenco si può rintracciare su https://www.privacyshield.gov/list. L’autorizzazione del Garante sostituisce quella decaduta il 22 ottobre 2015, che regolava il trasferimento dei dati verso gli Stati uniti sulla base dell’accordo «safe harbor», bocciato dalla sentenza del 6 ottobre 2015 della Corte di giustizia dell’Unione europea, resa nella causa C-362/14. L'articolo completo su ItaliaOggi del 22 novembre 2016

Data:

22/11/16Prima onlineSi chiama 'Cloud Privacy Check' la più grande piattaforma europea online di informazione sulla

Argomento:Privacy 16p.

Si chiama 'Cloud Privacy Check' la più grande piattaforma europea online di informazione sulla protezione dei dati personali

21 novembre 2016 | 17:30 Si chiama 'Cloud Privacy Check' la più grande piattaforma europea online di informazione sulla protezione dei dati personali Comprendere la complessità dell'attuale normativa Europea sulla protezione dei dati personali non è agevole neppure per gli operatori di settore. Se a ciò si aggiungono le spesso minime ma generalmente significative differenze esistenti tra le discipline dei vari Stati membri dell'UE, districarsi in tale contesto può diventare particolarmente complicato senza un adeguato supporto che consenta di interpretarne correttamente fin dall'inizio le varie sfaccettature. Iacopo Destri EuroCloud Austria, in persona del suo presidente Dott. Tobias Höllwarth, ha promosso un'iniziativa innovativa mirata a costruire uno strumento che potesse semplificare la comprensione di questo insieme di norme coinvolgendo più di 40 avvocati provenienti da tutta Europa. Per l'Italia sono stati prescelti gli avvocati Gianluca Morretta e Chiara Agostini di R&P Legal e gli Avv.ti Iacopo Destri e Anna Maria Lotto di C-Lex Studio Legale. Il Cloud Privacy Check (CPC), risultato di tale importante sforzo multi-giurisdizionale, è rinvenibile all'indirizzo www.cloudprivacycheck.eu sito che presenta una forte fruibilità, grazie all'impiego di varie infografiche ed utili strumenti di raffronto, e che spiega i principi della normativa relativa alla protezione dei dati personali in 26 lingue. L'Avv. Iacopo Destri dichiara: "Purtroppo in Europa non è solo la diversità delle lingue nazionali a creare difficoltà: i fornitori di servizi cloud e gli utenti devono affrontare importanti ostacoli in materia di protezione dei dati personali, che si traducono in un rilevante svantaggio competitivo rispetto ad altri mercati come quello USA." L'Avv. Chiara Agostini dichiara: "Questa iniziativa è il frutto di una importante collaborazione internazionale di professionisti specializzati nella protezione dei dati personali che hanno deciso di collaborare per creare uno strumento che possa fornire un maggior livello di educazione e consapevolezza negli operatori e nei fruitori dei servizi cloud. Ciò con l'auspicio di poter contribuire all'evoluzione sostenibile di strumenti che rappresentano il futuro dell'impresa e che avranno sempre più un importante impatto nella vita di tutti i cittadini". Il Cloud Privacy Check (CPC) si propone di semplificare i processi decisionali per gli operatori ed utenti dei servizi cloud. Inoltre, l'accesso al database di Data Protection Compliance fornirà utili informazioni - per ben 32 paesi - che potranno essere agevolmente messe a confronto e comparate. Tobias Höllwarth (EuroCloud) dichiara: "Questo è un progetto europeo. Con il portale CPC abbiamo creato la più grande piattaforma europea di informazione che si propone di spiegare gratuitamente la normativa privacy in termini più semplici confrontando 32 diverse discipline nazionali. Questo strumento permetterà alle aziende interessate di ottenere notevoli risparmi di spesa." Link CPC: www.cloudprivacycheck.eu

Data:

22/11/16Punto Informatico.itPrivacy Shield, il Garante approva

Argomento:Privacy 17p.

Privacy Shield, il Garante approva

martedì 22 novembre 2016 '); document.write(' '); document.write('di Gaia Bottà'); document.write(' '); document.write(' '); document.write(' '); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(' '); document.write(''); document.write('Commenti (2)'); document.write(''); document.write(' '); document.write(' '); document.write(' '); Privacy Shield, il Garante approva L'Italia recepisce l'accordo destinato a tutelare i dati dei cittadini trattati negli States, dopo l'approvazione europea di luglio. Ma gli attivisti si sono già rivolti alla Corte di Giustizia dell'Unione Europea Roma - Il garante Privacy ha reso noto che sarà a breve pubblicato in Gazzetta Ufficiale il provvedimento con cui l'Italia recepisce l'accordo Privacy Shield, erede del Safe Harbor, sulla base del quale le aziende italiane e le multinazionali con sede in Italia potranno continuare a trasferire negli USA i dati dei propri utenti, affinché vengano trattati nel rispetto delle garanzie previste. Era stata la storica decisione della Corte di Giustizia dell'Unione Europea nell'ambito del caso irlandese Facebook-Schrems a invalidare, dopo 15 anni, i controversi accordi Safe Harbor, ritenuti incapaci di garantire adeguate tutele per i dati dei cittadini trattati Oltreoceano. Nell'urgenza di trovare una soluzione in grado di colmare questo vuoto squarciatosi nell'ottobre 2015, in mancanza di un accordo di riferimento che sostituisse le Binding Corporate Rules e le cosiddette Model Contract Clauses con cui le aziende hanno potuto nel frattempo continuare a gestire i dati assicurando il rispetto della privacy dei cittadini, si sono aperte le trattative fra le autorità d'Europa e degli States. Trattative travagliate formalizzate in un patto parziale e contestato dalle autorità europee, in quanto non pienamente in grado di escludere eventuali ipotesi di raccolta massiccia di dati personali e di permettere ai cittadini europei di ricorrere contro eventuale violazioni. Solo nel mese di luglio lo UE-USA Privacy Shield ha raggiunto una forma stabile ed è stato approvato dalle autorità. Ora è il turno del via libera dello Stivale: "l'Italia - riferisce il Garante Privacy - si conforma alla recente decisione della Commissione europea che ha riconosciuto all'Accordo denominato EU-U.S. Privacy Shield un livello adeguato di protezione dei dati personali trasferiti dall'Unione europea ad organizzazioni residenti negli Stati Uniti che si autocertificano nel sistema". Il garante "autorizza (...) i trasferimenti di dati personali dal territorio dello Stato verso le organizzazioni presenti negli Stati Uniti che figurano nell'elenco degli aderenti allo "Scudo" tenuto e pubblicato dal Dipartimento del Commercio degli Stati Uniti", ma non senza esprimere la necessità di continuare a vigilare. L'Europa ha infatti previsto, a tutela dei propri cittadini, un meccanismo di controllo annuale sul funzionamento dal patto e ha affidato ai garanti il compito di "svolgere in qualsiasi momento i necessari controlli sulla liceità e correttezza del trasferimento dei dati e, comunque, su ogni operazione di trattamento ad essi inerente". Nonostante i recepimenti da parte delle aziende e da parte delle autorità, le controversie generate dal Privacy Shield non si sono esaurite: dopo l'approvazione di luglio, gli attivisti avevano promesso di agire in sede europea, e già due ricorsi sono stati affidati alla Corte di Giustizia del Vecchio Continente. Nel mese di settembre ha manifestato i propri dubbi l'associazione Digital Rights Ireland, e alla fine di ottobre anche La Quadrature du Net ha depositato i documenti necessari ad avviare una eventuale revisione.

Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

BLS Compliance in queste materie si distingue dai compe-titors poiché è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl