rischi

Blog Archives

Il Governo farà ricorso contro la campagna informativa sui rischi dei cellulari

Approfondimenti: Lavoro – Malattie professionali – Infortuni, In evidenza, Rassegna stampa0 comments

Il 15 aprile 2019 i Ministeri dell’Ambiente, Salute e MIUR e Sviluppo Economico hanno appellato al Consiglio di Stato la nota sentenza TAR Lazio n. 500/19 che aveva ordinato ai Ministeri di svolgere una campagna di informazione e sensibilizzazione dell’intera popolazione italiana sul corretto uso dei telefoni cellulari e sui rischi derivanti da un uso improprio.

L’appello è intervenuto a pochi minuti dalla scadenza per la proposizione e contraddice la volontà espressa dall’Amministrazione statale all’indomani della sentenza, con cui aveva espressamente dichiarato di accogliere con favore quanto deciso dal TAR Lazio e che si sarebbe adoperata per predisporre tale campagna (comunicato congiunto 16.1.2019).

Un comportamento, quindi, quello esibito con la notifica dell’atto di appello, che viola le promesse fatte ai cittadini e alle associazioni.

Va pur detto che nella serata del 17 aprile 2019 una nota diramata dal Ministero dell’Ambiente e riportata dagli organi di stampa afferma che il Ministero ha comunicato di non intendere dare corso all’impugnazione della decisione del TAR Lazio n. 500/19, poiché sta predisponendo la campagna informativa che intende effettuare.

I legali dell’A.P.P.L.E. monitoreranno la situazione.

Standard tecnici ai fini della compliance

In evidenza0 comments

Ai fini di una completa e corretta gestione degli adempimenti imposti dal regolamento, si rende necessaria la stretta collaborazione di due figure professionali – l’esperto legale con imprinting tecnico ed il “puro” consulente tecnico specializzato in sicurezza informatica – che interagiscano sinergicamente nella messa in atto delle misure tecniche ed organizzative dirette a garantire – e soprattutto a dimostrare – la conformità del trattamento dei dati al Regolamento. Tenendo conto delle finalità del trattamento, si ravvisa quindi la necessità di organizzare la struttura dei dati aziendali secondo elevati standard di sicurezza – tenuto conto delle dimensioni dell’attività – idonei a tutelare sia la struttura aziendale che i diritti degli interessati, tra cui:

  • Analisi preliminare dell’organizzazione dell’attività, elencazione dei servizi esternalizzati, elenco soggetti terzi coinvolti nel trattamento, monitoraggio e gestione adempimenti per il trasferimento dei dati all’estero, mappatura dei processi, censimento dei trattamenti dei dati personali;
  • Definizione delle politiche di sicurezza e della valutazione dei rischi per ogni servizio e applicativo – mediante indicazione degli strumenti tecnologici impiegati (strumenti MDM (Mobile Data Management), sistemi DLP (Data Loss Prevention), Content Filtering, sistemi di log retention, modalità e tempi di ripristino, conservazione e cancellazione dei dati;
  • Ridefinizione della struttura degli accessi ai server aziendali in base ai ruoli ed i livelli di autorizzazione di ciascun incaricato;
  • Attività di monitoraggio e predisposizione di misure tecniche per la prevenzione e gestione dei fenomeni di data breach.

Attività di Testing per verificare la solidità degli strumenti di protezione da vulnerabilità sistemiche e fenomeni di attacco informatico, sia esterni che interni, mediante simulazioni di accesso a rete informatica, verifica dei LOG e delle modalità di conservazione dei dati, test antivirus/sicurezza rete (detenzione di codice maligno).