Contributo per consultazione in materia di cybercrime

Consultazione pubblica Framework Nazionale per la Cyber Security

Il Centro Studi di Informatica Giuridica di Ivrea-Torino, in sinergia con il Comitato Qualità del Software e dei Servizi dell’Associazione Italiana Cultura Qualità, ha partecipato alla prima consultazione online in materia di cybercrime promossa dal CIS-Sapienza e dal Laboratorio Nazionale di Cyber Security. Il documento è disponibile a questo link. cyber-crime

Lo scopo della consultazione è quello di offrire alle organizzazioni un approccio omogeneo per affrontare la cyber security, al fine di ridurre il rischio legato alla minaccia cyber. L’approccio del framework è intimamente legato a una analisi del rischio e non a standard tecnologici. Il Framework Nazionale intende offrire una guida per incrementare il livello di cyber security per la Piccola Media Impresa italiana e raccomandazioni per il top management di grandi aziende e infrastrutture critiche su come organizzare processi di cyber security risk management.

Jobs act, privacy e controllo lavoratori – Torino 22 dicembre 2015

Seminario su privacy e controllo dei lavoratori in azienda alla luce delle novità introdotte dal Jobs Act

prvL’associazione Italiana per la Qualità  Aicq  ha organizzato in partnership con la nostra associazione Centro Studi di informatica Giuridica di Ivrea-Torino un seminario di formazione e aggiornamento professionale in materia di privacy e controlli dei lavoratori  alla luce delle novità del Jobs Act. Il seminario si terrà martedì  22 dicembre 2015 al mattino presso la sede AICQ di Torino.

Il seminario è rivolto a imprese, responsabili del personale, responsabili Ict, informatici e giuristi. E’ l’occasione per approfondire le ultime novità normative e giurisprudenziali degli ultimi mesi e per le prossime imminenti news del Garante Privacy  in materia di videosorveglianza e controlli difensivi in azienda.

Verranno approfondite le seguenti tematiche:

– impatto della nuova normativa nelle imprese con focus sull’utilizzo di internet e posta elettronica, videosorveglianza, tablet, Gps, cellulare aziendale;

– possibili interpretazioni delle nuove norme volte a contemperare le esigenze di produttività e sicurezza delle imprese con il diritto alla riservatezza/privacy dei dipendenti;

– evoluzione giurisprudenziale e provvedimenti del Garante privacy;

– accompagnare, attraverso casi concreti, le imprese verso soluzioni per sviluppare il business compliance sotto il profilo privacy.

Obiettivi:

Il seminario ha la finalità di illustrare le principali novità in materia di controlli sui lavoratori introdotti dal jobs act,  quale impatto possono avere per le imprese, e come si possono accompagnare le aziende nel miglioramento della produttività e nell’implementazione di controlli nel rispetto della dignità dei lavoratori.

Programma del seminario

Piano di informatizzazione dei servizi PA a cittadini e imprese

Dal 18 febbraio 2015 sanzioni in arrivo per le PA che non avranno approvato il Piano di informatizzazione

Il D.L. 24 giugno 2014 n. 90, convertito con Legge 11 agosto 2014 n.114, imprime una notevole accelerazione al processo di semplificazione amministrativa. In particolare l’art. 24 prevede entro sei mesi dall’entrata in vigore della legge di conversione, che le PA provvedano all’approvazione di un Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni online. Le procedure dovranno consentire il completamento dell’iter, il tracciamento dell’istanza con individuazione del responsabile del procedimento e l’indicazione dei termini entro i quali il richiedente ha diritto ad ottenere una risposta (“servizi di rete” ex art. 63 del CAD).

freccia

Il Piano di informatizzazione dei servizi è un’opportunità per ridisegnare in modo organico i processi amministrativi ed organizzativi, conseguendo in tal modo la riduzione degli adempimenti, dei tempi procedimentali e degli oneri per l’amministrazione, per i cittadini e le imprese.
E’ una norma che produrrà notevoli impatti sulle strutture organizzative e sui processi di lavoro.

Si tratta di una disposizione molto innovativa che implica un’attività complessa di mappatura dei procedimenti, di verifica dei sistemi informativi, di quelli organizzativi e regolamentari.

Il Piano dovrà essere predisposto entro e non oltre il 18 febbraio 2015, data in cui scatteranno sanzioni per le amministrazioni che non rispetteranno la norma.

Relativamente all’impianto sanzionatorio applicabile, è intervenuta di recente anche l’Anci, rilevando che:

“a) di fatto, l’art. 24, comma 3-bis, impone un nuovo obbligo di pubblicazione sui siti istituzionali delle amministrazioni. L’effettività di tale pubblicazione dovrà essere quindi garantita dal Responsabile per la trasparenza dell’amministrazione (con tutte le responsabilità di cui agli artt. 43 e ss. D. Lgs. n. 33/2013);

informatizzazione

b) la disposizione in questione, inoltre, è attuativa dei diritti previsti dagli artt. 7, 63 3 65 del D. Lgs. n. 82/2005. Di conseguenza, nel caso in cui l’amministrazione non garantisse ai cittadini di fruire dei servizi in rete (ad esempio per l’inoltro di istanza), la mancata pubblicazione del programma sarebbe rilevante sotto il profilo della responsabilità dirigenziale (ai sensi dell’art. 12, comma 1-ter, D. lgs. n. 82/2005) in quanto denoterebbe la mancata adozione di tutte le cautele organizzative idonee ad erogare servizi on line di qualità. Trattandosi di una normativa in materia di servizi, si ritiene che la mancata adozione e pubblicazione del programma in questione potrebbe essere altresì censurata a mezzo di c.d. “class action” nei confronti della pubblica amministrazione (ai sensi del D. Lgs. n. 198/2009).

Continua la lettura