rischi

Blog Archives

Cellulari, occorrono più informazioni sui rischi

In evidenza, Rassegna stampa0 comments

Riportiamo, sul sempre molto attuale tema in oggetto, due articoli di Repubblica e del Corriere Della Sera del 27 e 28 agosto 2019.

La necessità di una informazione più accurata e puntuale circa i rischi derivanti dall’utilizzo dei dispositivi cellulari è stata ulteriormente sottolineata ai ministeri da parte del Consiglio di Stato.

Lo Studio Ambrosio & Commodo resta in prima linea nel sollecitare l’avvio di una campagna informativa da parte dei ministeri, soprattutto alla luce della sentenza del Tribunale di Ivrea (n.96 del 30 marzo 2017).

Segue il filmato del TGR Piemonte circa la sentenza del Consiglio di Stato del 29 agosto 2019:

Il Governo farà ricorso contro la campagna informativa sui rischi dei cellulari

Approfondimenti: Lavoro – Malattie professionali – Infortuni, In evidenza, Rassegna stampa0 comments

Il 15 aprile 2019 i Ministeri dell’Ambiente, Salute e MIUR e Sviluppo Economico hanno appellato al Consiglio di Stato la nota sentenza TAR Lazio n. 500/19 che aveva ordinato ai Ministeri di svolgere una campagna di informazione e sensibilizzazione dell’intera popolazione italiana sul corretto uso dei telefoni cellulari e sui rischi derivanti da un uso improprio.

L’appello è intervenuto a pochi minuti dalla scadenza per la proposizione e contraddice la volontà espressa dall’Amministrazione statale all’indomani della sentenza, con cui aveva espressamente dichiarato di accogliere con favore quanto deciso dal TAR Lazio e che si sarebbe adoperata per predisporre tale campagna (comunicato congiunto 16.1.2019).

Un comportamento, quindi, quello esibito con la notifica dell’atto di appello, che viola le promesse fatte ai cittadini e alle associazioni.

Va pur detto che nella serata del 17 aprile 2019 una nota diramata dal Ministero dell’Ambiente e riportata dagli organi di stampa afferma che il Ministero ha comunicato di non intendere dare corso all’impugnazione della decisione del TAR Lazio n. 500/19, poiché sta predisponendo la campagna informativa che intende effettuare.

I legali dell’A.P.P.L.E. monitoreranno la situazione.

Standard tecnici ai fini della compliance

In evidenza0 comments

Ai fini di una completa e corretta gestione degli adempimenti imposti dal regolamento, si rende necessaria la stretta collaborazione di due figure professionali – l’esperto legale con imprinting tecnico ed il “puro” consulente tecnico specializzato in sicurezza informatica – che interagiscano sinergicamente nella messa in atto delle misure tecniche ed organizzative dirette a garantire – e soprattutto a dimostrare – la conformità del trattamento dei dati al Regolamento. Tenendo conto delle finalità del trattamento, si ravvisa quindi la necessità di organizzare la struttura dei dati aziendali secondo elevati standard di sicurezza – tenuto conto delle dimensioni dell’attività – idonei a tutelare sia la struttura aziendale che i diritti degli interessati, tra cui:

  • Analisi preliminare dell’organizzazione dell’attività, elencazione dei servizi esternalizzati, elenco soggetti terzi coinvolti nel trattamento, monitoraggio e gestione adempimenti per il trasferimento dei dati all’estero, mappatura dei processi, censimento dei trattamenti dei dati personali;
  • Definizione delle politiche di sicurezza e della valutazione dei rischi per ogni servizio e applicativo – mediante indicazione degli strumenti tecnologici impiegati (strumenti MDM (Mobile Data Management), sistemi DLP (Data Loss Prevention), Content Filtering, sistemi di log retention, modalità e tempi di ripristino, conservazione e cancellazione dei dati;
  • Ridefinizione della struttura degli accessi ai server aziendali in base ai ruoli ed i livelli di autorizzazione di ciascun incaricato;
  • Attività di monitoraggio e predisposizione di misure tecniche per la prevenzione e gestione dei fenomeni di data breach.

Attività di Testing per verificare la solidità degli strumenti di protezione da vulnerabilità sistemiche e fenomeni di attacco informatico, sia esterni che interni, mediante simulazioni di accesso a rete informatica, verifica dei LOG e delle modalità di conservazione dei dati, test antivirus/sicurezza rete (detenzione di codice maligno).