Puliamo Roma e facciamola splendere di nuovo !

Per le proposte cliccate sull'immagine !

www.studiostampa.com

Attenzione ! Vi possono "Rubare" la Vita !

www.studiostampa.com

Privacy e Cyber Security per le Aziende.

Audit di conformità al GDPR: come si realizza in azienda

13 Giugno 2019

Il GDPR 679/2016 entrato in vigore il 25 maggio 2018 ha imposto alle aziende un cambiamento nell’approccio alla gestione dei dati, alla sicurezza del software ed alla formazione del personale.

La sicurezza, intesa nella sua interezza dal punto di vista informatico, equivale ad attuare tutte le misure tecniche e procedurali necessarie alla protezione delle componenti dei sistemi informatici e dei dati per garantirne la riservatezza, evitare gli usi illeciti, dalla divulgazione, modifica e distruzione.

La sicurezza IT dopo il GDPR

Nell’ambito della sicurezza informatica ricade l’insieme dei mezzi e delle tecnologie utilizzati per la protezione dei sistemi informatici in termini di disponibilità, confidenzialità, integrità dei beni ed autenticità delle informazioni.

Gli strumenti soggetti a una sempre crescente varietà di programmi software dannosi e altre minacce alla sicurezza sono PC, computer Mac, laptop, smartphone e tablet. Come primo passo verso la protezione dei dispositivi e della protezione online, si deve essere sempre aggiornati sulle principali categorie di malware e altre minacce possibili.

I pericoli legati alla sicurezza informatica sono legati principalmente a tre motivi:

• il primo è la quantità e la qualità delle risorse che gli attaccanti hanno a disposizione;
• il secondo è rappresentato dal fatto che il primo obiettivo perseguito è il mascheramento dell’attività, in modo tale che questa possa procedere senza destare sospetti;
• il terzo motivo è legato alla scarsa attenzione ed alla scarsa preparazione dal punto di vista della sicurezza informatica del personale che accede alle informazioni.

Sicurezza IT: PMI italiane ferme al GDPR

8 Febbraio 2019

La combinazione di questi fattori fa sì che alle misureminime di sicurezza previste dal codice in materia di protezione dei dati personali, si debba fare particolare attenzione alle attività degli utenti che con comportamenti impropri possono involontariamente agevolare gli attacchi.

Tutte le misure preventive devono essere affiancate da efficaci strumenti di rilevazione in grado di abbreviare i tempi che intercorrono dal momento in cui l’attacco è avvenuto e quello in cui le conseguenze vengono scoperte.

Per valutare l’efficacia di un sistema di sicurezza informatica, è necessario individuare le minacce, le vulnerabilità e i rischi associati agli asset informatici, affinché sia possibile evitare possibili attacchi (interni o esterni), capaci di provocare danni diretti o indiretti ad una determinata organizzazione.

Analisi del rischio informatico

In tale quadro di protezione diventa fondamentale l’analisi delle vulnerabilità del sistema informatico.

Per mantenere la sicurezza e prevenire trattamenti in violazione al GDPR, il titolare del trattamento o il responsabile del trattamento deve valutare anche il rischio informatico che può essere definito come il rischio di danni economici (rischi diretti) e di reputazione (rischi indiretti) derivanti dall’uso della tecnologia, intendendo sia i rischi impliciti nella tecnologia (i cosiddetti rischi di natura endogena) che i rischi derivanti dall’automazione, attraverso l’uso della tecnologia, di processi operativi aziendali.

In particolare bisogna prestare attenzione a:

• danneggiamento di hardware e software;
• errori nell’esecuzione delle operazioni nei sistemi;
• malfunzionamento dei sistemi;
• programmi indesiderati.

Misure preventive

Debbono essere predisposte specifiche misure per limitare tali rischi, a livello hardware, software e rete. Le misure devono assicurare un adeguato livello di sicurezza, inclusa la riservatezza, tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.

Quali obblighi GDPR per la piccola impresa?

31 Luglio 2018

Nel GDPR un chiaro riferimento alle misure di sicurezza già si trova nell’ art. quando si chiarisce che il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento (principio di accountability).

Mentre, più nello specifico, l’art. 32 del regolamento ne parla a proposito della sicurezza del trattamento.

Tenuto conto, quindi, dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso:

• la pseudonimizzazione e la cifratura dei dati personali;
• la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
• a capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
• una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

In particolare, quindi, si pone l’accento sulla pseudonimizzazione intesa come un particolare trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Inoltre per la prima volta si parla di resilienza dei sistemi informatici intesa come la capacità di un sistema di adattarsi alle condizioni d’uso e di resistere all’usura in modo da garantire la disponibilità dei servizi erogati.

01:15

/

02:31

00:00

Assumono particolare importanza le procedure legate al disaster recovery, per cui diventa fondamentale predisporre uno specifico piano con il quale si intende fornire servizi volti all’analisi dei rischi legati ad eventuali problemi del sistema informatico nella sua totalità e delle misure da adottare per ridurli, nonché la messa a punto del vero e proprio piano di emergenza informatica che ricomprende anche procedure legate alla business continuity.

Fonte: PMI

www.studiostampa.com

Campi elettronici: le sanzioni relative agli adempimenti.

Rischi

Campi elettromagnetici: sanzioni relative all’inadempimento di quanto disciplinato dalla Normativa a cura di G-iron La L. 36 del 22 febbraio 2001 definisce i seguenti valori: il limite di esposizione è il valore di campo elettrico, magnetico ed elettromagnetico definito ai fini di tutela della salute da effetti acuti, che non deve essere superato in alcuna condizione di esposizione della popolazione e dei lavoratori; il valore di attenzione è il valore … Leggi tutto.

Convegno sulle apnee ostruttive del sonno al Senato Giovedì 18 gennaio 2018 si è svolto a Roma, presso la sala conferenze di Santa Maria in Aquiro del Senato della Repubblica, un Convegno sulla patologia delle apnee ostruttive del sonno. Leggi tutto.

Direttive, accordi e normativa

Procedure per la vigilanza in materia di formazione sulla salute e sicurezza del lavoro Dopo il Seminario Indicazioni operative per la Formazione sulla salute e la sicurezza dei lavoratori, organizzato dai tre maggiori Organismi Paritetici del Lazio (CEFMECTP, OPRA, OPRAS) il 22 Gennaio 2018, proseguiamo a interessarci al tema della formazione, in questo caso parlando di vigilanza, riprendendo un articolo apparso sulla rivista mensile “Io scelgo la sicurezza” della Regione Piemonte. Leggi tutto.

Accordo sulle politiche commerciali e l’organizzazione del lavoro nel settore bancario L'8 febbraio 2017 è stato siglato un Accordo sulle politiche commerciali e l’organizzazione del lavoro nel settore bancario, tra le organizzazioni sindacali (FABI, FIRST-CISL, FISAC-CGIL, SINFUB, UGL CREDITO, UILCA, UNISIN) e l’Associazione Bancaria Italiana (ABI). Leggi tutto.

Una Circolare sulle sanzioni per omessa sorveglianza sanitaria Segnaliamo la pubblicazione, da parte dell’Ispettorato Nazionale del Lavoro (INL), della Circolare n. 3 del 12 ottobre 2017 che riporta Indicazioni operative sulle sanzioni da applicare in caso di omessa sorveglianza sanitaria dei lavoratori. Leggi tutto.

Sicurezza e prevenzione

Strumenti per l'effettività della prevenzione Fonte: Olympus Invitiamo alla lettura dell'articolo di approfondimento giuridico L’evoluzione degli strumenti giuridici volti a favorire l’effettività della prevenzione, pubblicato sulla rivista dell'Osservatorio Olympus Diritto della Sicurezza Lavoro, a cura di Luighi Menghini, Università di Urbino. Leggi tutto.

Indagine sui modelli partecipativi aziendali e territoriali per la salute e la sicurezza sul lavoro Fonte: Inail Il fact-sheet allegato, dal titolo Indagine sui modelli partecipativi aziendali e territoriali per la salute e la sicurezza sul lavoro, offre una sintesi della metodologia e dei risultati emersi nell’indagine IMPAcT-RLS, realizzata nell’ambito del BRIC 2015 e affidata al Politecnico di Milano, insieme con Fondazione Di Vittorio, Università di Perugia e il coinvolgimento di Cgil, Cisl, Uil nazionali. Leggi tutto.

Macchine utensili: la casistica infortuni di ATS Milano Sono state pubblicate da parte del Coordinamento Tecnico Interregionale della Prevenzione nei Luoghi di lavoro le slide predisposte da Nicola Delussu (Coordinamento Tecnico delle Regioni, Gruppo Macchine e Impianti) dal titolo: La sicurezza delle macchine utensili: casistica d’infortuni derivanti dall’uso. Leggi tutto.

www.studiostampa.com

Ingiustizie e Servizi Sociali !

Associazione DONNE PER LA SICUREZZA ONLUS

C.F. 97600100586  -  Tel. 388/1797411

Mail: cerusico.donneperlasicurezza.b@gmail.com

Sito: www.donneperlasicurezzaonlus.it

COMUNICATO STAMPA

Se non stessimo parlando di persone e di mesi di vita sconvolti, potremmo liquidare la questione come nelle favole: tutto è bene quel che finisce bene, e vissero tutti felici e contenti.

Invece no.

Il Tribunale per i Minorenni di Trieste, grazie anche all’appassionata difesa dell’avv. Carla Panizzi di Pordenone e al sostegno dell’Associazione Donne per la Sicurezza Onlus di Roma con l'intervento costante e incisivo della vice presidente Roberta Sibaud che ha garantito la legalità nei rapporti istituzionali, ha finalmente ricongiunto una famiglia di San Vito al Tagliamento, composta da una mamma, un papà e due bambini, che i Servizi sociali coinvolti avevano troppo frettolosamente diviso.

Il Tribunale non può conoscere direttamente volti e situazioni e agisce, almeno in prima battuta, su segnalazione dei servizi sociali del territorio.

Così, un pomeriggio d’inverno, con un blitz degno di un set cinematografico, mamma e bimbi di 5 e 2 anni vengono caricati in auto e portati in una comunità lontano da casa, perché il padre risultava ai loro occhi pericoloso.

C’è voluto quasi un anno perché il Tribunale si convincesse che i bambini stavano bene a casa loro, non erano né abbandonati né maltrattati, avevano genitori fragili, ma perfettamente in grado di rispondere ai loro bisogni, se adeguatamente sostenuti.

E qui sta il punto: i servizi sociali devono sostenere, non sgretolare i nuclei familiari.

Già più di duemila anni fa, Qualcuno ricordava che sono i malati ad aver bisogno del medico, non i sani!

Le persone devono potersi rivolgere con fiducia ai servizi sociali, e se pure hanno qualche intemperanza, devono poter trovare qualcuno più “sano” di loro disposto a farsene carico.

Oggi a questa famiglia, e ai servizi territoriali, con la Sentenza esecutiva del Tribunale dei Minorenni di Trieste ha decretato il rientro a casa dei minori e della loro mamma, offrendo una occasione di riscatto. Speriamo la usino tutti al meglio.

Con l’augurio di non dover più essere spettatori impotenti di fronte ad azioni di questo genere, ci chiediamo chi ripaga i bambini per tutto questo?

Studio Legale Avvocato Carla Panizzi Cell. 335.8118561

Roberta Sibaud
Vice Presidente Associazione Donne per la Sicurezza Onlus Cell. 338.9916138

www.studiostampa.com