La Responsabilità civile e penale dell’amministratore di sistema

L’AMMINISTRATORE DI SISTEMA

una breve ricognizione della normativa, un’ipotesi di sopravvivenza e una visione sul futuro

mercoledì 15 luglio

dalle 14.30 alle 18.30

A partire dal 2008 con la definizione di amministratore di sistema si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
Veniva attribuito all’amministratore di sistema il ruolo di custode delle componenti riservate delle credenziali di autenticazione, in relazione all’Allegato B del Codice Privacy, altresì denominato “Disciplinare tecnico in materia di misure minime di sicurezza”.

Successivamente, questo documento è stato abrogato e sostituito dai principi presenti all’interno del nuovo Regolamento Europeo EU 2016/679 (il GDPR), quali:

  • Accountability
  • Privacy by design
  • Privacy by default 

Nell’articolo 32 del Regolamento, rubricato “Sicurezza del trattamento”, al punto 1) lett. a), b), c) e d) si fa riferimento ad alcune delle possibili tecniche per la salvaguardia dei dati in formato digitale. Data la complessità di alcune delle stesse, come il backup e ripristino dei dati o le tecniche di rilevazione delle criticità presenti nella rete, si presume che la figura addetta a queste attività abbia esperienza, capacità e affidabilità tipiche dell’amministratore di sistema, come individuato nel provvedimento del Garante nel 2008.
All’interno dello stesso provvedimento il Garante specifica che la persona preposta alla nomina di AdS avrà implicitamente anche quella di responsabile del trattamento, interno o esterno a seconda dei casi. Infatti, nelle premesse, al punto 1), si può leggere che: “Attività tecniche quali il salvataggio dei dati (backup/recovery), l’organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware comportano infatti, in molti casi, un’effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; ciò, anche quando l’amministratore non consulti “in chiaro” le informazioni medesime“.

In definitiva, il provvedimento del Garante del 2008 e il successivo del 2009 non sono stati abrogati dalle modifiche apportate dal D.lgs. 101/2018, come, invece, per altre parti del Codice Privacy.


E dunque cosa rimane di questa normativa, come viene nominato, quali funzioni sono rimaste in capo a lui, e soprattutto quali responsabilità civili e penali permangono in capo agli Amministratori di Sistema?

Nel corso della Tavola Rotonda analizzeremo assieme questi principi, cercheremo di dare delle risposte, e studieremo alcuni casi concreti dal lato processuale giuridico con l’avvocato Antonello Maria Giacobazzi.

Protocolli di sicurezza Anticovid per la formazione in aula

Alchimie Digitali si è impegnata al massimo per rispettare tutti i protocolli di sicurezza anti contagio a norma di legge, sia dal punto di vista formale, con la documentazione, che sostanziale, mettendo a disposizione di visitatori e studenti mascherine, schermi facciali gel disinfettante e sanificando gli ambienti in maniera corretta. Per garantire le norme di sicurezza Anticovid i posti disponibili in aula saranno limitati, ma ad esaurimento di essi, o secondo preferenza, sarà comunque possibile partecipare in videoconferenza da remoto, tramite la piattaforma GoToMeeting.

Riporto di sotto il commento da parte di Fabio Luccarini, dello Studio Luccarini & Pivetti, lasciato sulla nostra pagina Facebook.

Oggi 25 giugno, sopralluogo presso i locali di Alchimie Digitali Srl per la verifica periodica sull’attuazione del Protocollo Aziendale per le misure anticontagio da COVID-19.
Con grande soddisfazione abbiamo riscontrato la corretta applicazione di tutte le disposizioni definite con l’Azienda ed inserite nel protocollo aziendale. Impeccabile l’aspetto riguardante la sanificazione degli ambienti con particolare riferimento alle procedure di pulizia dell’impianto di climatizzazione che in questo caldo inizio d’estate darà sollievo e concentrazione a tutti i lavoratori e in particolare a quelli che presto dovranno partecipare ai corsi in presenza che Alchimie Digitali sta programmato per i prossimi giorni.
Il complimento più doveroso alla Direzione Aziendale per aver recepito ed applicato queste nuove disposizioni. Prendendo uno spunto da un motto “prevenire e meglio che curare”.

Il costo del corso, a partecipante, è di:

•  90 € + IVA

oppure

 •  70 € + IVA per i membri BNI e per i Soci ANCIMP
•  GRATUITO  per i clienti Netly e Alchimie Digitali con contratto continuativo attivo (contattaci per maggiori informazioni)

Registrazione

SiNo
SiNo

Business Continuity Plan

 Avere la soluzione prima ancora del problema

Una delle riflessioni che l’emergenza coronavirus porta a fare, è una generale sottovalutazione delle PMI alla prevenzione e gestione delle emergenze.
Eppure terremoti, alluvioni, ed altre calamità che purtroppo hanno colpito il paese negli ultimi anni avrebbero dovuto far suonare un campanello di allarme a titolari e dirigenti.
Il coronavirus ha colto tante aziende assolutamente impreparate, prive dei piani di Business Continuity ritenuti spesso un costo evitabile, tanto “quando mai sarebbe accaduto?”
Adesso, ecco quando.

7 maggio 2020

alle 15.00 

Nel corso dell’incontro illustreremo i concetti base della gestione dei processi aziendali in caso di emergenza e quali sono i documenti chiave da produrre e tenere aggiornati.

I concetti di Business Continuity, Work from Home e Digitalization, sono citati frequentemente nelle conferenze dedicate alle PMI nelle più svariate sedi, ma spesso sono rimasti lettera vuota.
Oggi il mercato offre numerose soluzioni per supportare i processi aziendali delle PMI, quali Finance, Logistic, HR&Payroll, Warehouse, ma pochissime sono in italiano in quanto il nostro mercato è stato finora impermeabile a questa novità digitale.
Per le aziende italiane questa emergenza è una opportunità per effettuare un investimento ed avere dei piani di continuità aziendale affidabili per il periodo 2020-25.
Deve esserci la voglia di innovare e puntare sulla azienda; intesa non come il capannone e i macchinari, ma come robustezza dei suoi processi e affidabilità delle persone; bisogna evidenziare chiaramente quali sono i punti di rischio per la continuità aziendale e prendere decisioni, anche importanti, sul come risolverli.
E’ necessario che i piani di Business Continuity siano aggiornati regolarmente e si facciano simulazioni periodiche di possibili incidenti; coinvolgendo direttamente anche i dipendenti in questo processo di miglioramento.

Gian Andrea Bruni

Ne parleremo con il dott. Gian Andrea Bruni, professionista con oltre 20 anni di esperienza in consulenza aziendale presso varie aziende multinazionali e fondatore del consorzio Digital4HR

 

Registrazione

Leggi l'informativa sulla Privacy SiNo SiNo

Scopri tutti i corsi di quest'anno!

Trattamento dei dati durante una Pandemia – Workshop

Richiedi il codice per accedere gratuitamente al Workshop!

 

 

LIVE WORKSHOP 15 – 16 Aprile 2020

dalle 15:00 alle 16:00

I LIVE Workshop organizzati online da PrivacyLab sono:

1. CORONAVIRUS, TRATTAMENTO DEI LAVORATORI E GDPR: COSA SI PUÒ FARE E COSA NON SI PUÒ FARE

Questo corso LIVE spiega come ci si deve comportare in azienda per evitare le azioni fai da te nel rispetto del GDPR.

2. COME GESTIRE SMART WORKING E LAVORO AGILE RISPETTANDO IL GDPR
Questo corso ci spiega le attenzioni e le modalità da tenere nel contesto del GDPR imposteci dall’esigenza di garantire il lavoro o la formazione a distanza.

Alchimie Digitali offre la possibilità ai suoi clienti di partecipare gratuitamente al corso di formazione

Il costo di iscrizione a ciascun corso sarebbe di € 99 + IVA. per un totale di € 198,00 più IVA

Compilando il form sottostante riceverete un codice promo per poter effettuare l’iscrizione a ciascun corso GRATUITAMENTE

Nel caso in cui lo desideriate, potete inviarci direttamente i vostri dati e provvederemo ad effettuare per voi l’iscrizione in modo che riceviate direttamente il link al webinar

SiNo SiNo

Corso sul GDPR – 17 Marzo 2020

un pò di teoria ma soprattutto esempi pratici dopo due anni di attività di compliance

Corso di Formazione per Professionisti, Titolari e Responsabili di trattamento.

Il GDPR non va imparato a memoria, deve essere capito: solo così è possibile applicarlo correttamente nella propria organizzazione.

martedì 1 dicembre

dalle 14.00 alle 18.00

Questo corso di formazione di 4 ore porta in aula l’esperienza maturata durante il percorso di adeguamento di decine di aziende: con un approccio pratico, snello e calato nel nostro contesto produttivo, faremo finalmente chiarezza, dando indicazioni semplici e immediatamente applicabili.
Durante il corso toccheremo i seguenti argomenti:

 

  • Il GDPR: ma perchè capitano tutte a me (imprenditore)?
  • Cosa cambia per le imprese italiane col GDPR
  • Principali novità introdotte dall’autorità garante
  • Il concetto di Accountability
  • Responsabilità, anche penali e doveri per i responsabili aziendali
  • Privacy by Design e by default: cosa vogliono dire?
  • Cosa DEVO avere
  • Cosa DEVO fare
  • Esempi pratici
  • La Valutazione degli impatti (DPIA): chi deve farla, come e quando
  • Il DPO (Data Protection Officer), questo sconosciuto: a chi tocca e a chi no
  • L’informatica e il GDPR
  • La carta e il GDPR
  • Istruzioni pratiche
  • Autovalutazione (facoltativa)
Costo del corso  70€ +IVA,
50€ + IVA per i membri BNI,
Gratuito per i clienti* di Alchimie Digitali e Netly

*con contratto continuativo attivo

 

Per partecipare al corso è necessario iscriversi al form

Leggi l'informativa sulla Privacy
SiNo
SiNo

FRANCESCO IORI

Fa parte della “prima classe” dei consulenti certificati e tra i primi in Italia ad avere la doppia certificazione come DPO sia DPO UNICERT/DAKKS che UNI 11697:2017. Di recente ha completato la certificazione di Lead Auditor ISO 27001 ed è nell’elenco dei Manager dell’Innovazione del Ministero dello Sviluppo Economico.

Scopri tutti i corsi di quest'anno!

Corso Public Speaking 11 Marzo 2020

Formazione e Corsi:

Public Speaking

quando il pubblico non è una platea

Questo modulo da 4 ore fornisce le basi per parlare in pubblico, che si tratti di effettuare una semplice presentazione della propria attività, di gestire una breve esposizione di competenze, o di arrivare alla presentazione di un progetto.
Il corso si prefigge di fornire gli elementi base del processo comunicativo, attivare una comunicazione coerente, valutare la percezione del ricevente, evitare le conseguenze negative, dare alcune regole per una presentazione di successo, impostare la struttura dello speech, evitare le frasi killer e gestire le obiezioni. Verranno inoltre insegnati un paio di “trucchi”, tanto semplici da applicare quanto efficaci.

Mercoledì 11 Marzo

dalle 14.00 alle 18.00

il pomeriggio sarà strutturato seguendo il programma sottostante:  

14:00   registrazione partecipanti

14:30   gli elementi del public speaking

16:00   pausa caffè

16:15   mappe mentali, frasi killer e obiezioni

17.45   esercitazione

18.00   verifica esercizi domande e risposte

Emanuela Bertini

Account manager di Fuoririgo, consulente di marketing e comunicazione per aziende, centri commerciali e formatore anche in progetti di alternanza scuola lavoro. Organizzazione di Concorsi a premio all’interno di Centri Commerciali anche con disbrigo pratiche burocratiche. Pianificazione attività promozionali annuali per Centri Commerciali. Formazione aziendale: corsi di comunicazione e public speaking.

Il costo del corso è di 70 € + IVA,

50€ + IVA per i membri BNI,

Gratuito per i clienti (con contratto continuativo attivo) di Alchimie Digitali e Netly

Per partecipare è necessario registrarsi qua a fianco, e per qualsiasi altra informazione è possibile scrivere a  info@adigitali.it

Leggi l'informativa sulla Privacy
SiNo
SiNo

Presentazione Legal Logger GDPR Suite

Legal LoggerSOLD OUT!!! I POSTI A DISPOSIZIONE SONO TERMINATI. COMPILA COMUNQUE IL FORM IN FONDO E DACCI IL CONSENSO  PER ESSERE INFORMATO DEI PROSSIMI EVENTI

Martedì 10 Dicembre 2019 ore 14:30- 18:00 C/O Alchime Digitali, VIa Rainusso 110  a Modena

CORSO DI FORMAZIONE GRATUITA

 

  • Legal Logger Neo GDPR
  • Legal Logger Inventory
  • Inventario e discovery della rete aziendale
  • Analisi delle vulnerabilità e delle anomalie
  • Registrazione dei log di sistema Monitoraggio intelligente degli access
  • Marcatura e cifratura dei log per una compliance completa
CONDURRA’ LA PRESENTAZIONE IL DOTT. ROMANO RAPALLINI, UNO DEGLI SVILUPPATORI DEL SOFTWARE.
INTRODUCE SUFFRITTI PER.IND. PIETRO SUL TEMA DEL RAPPORTO TRA DOCUMENTO DIGITALE E PROVA INFORMATICA
L’evento si terrà martedì 10 Dicembre dalle 14:30 alle 18:00.

A chi si rivolge
A responsabili CED, ai DPO – Data Protection Officer, consulenti privacy, addetti alla gestione dei dati personali e chiunque voglia formarsi sul tema. 

Costo
La partecipazione all’evento è gratuita previa registrazione tramite il form in questa pagina.

Dove
C/o Alchimie Digitali – Rivenditore Legal Logger Suite – Via Elia Rainusso 110 Modena

L’EVENTO

Legal Logger Suite GDPR comprende le due soluzioni Legal Logger:
L. L. Inventory e L. L. NEO GDPR
L. L. Inventory è
  • un network scan software per effettuare l’inventario e l’audit della rete
  • funziona senza la necessità di installare agenti o software di terze parti ed è compatibile con sistemi Ms Windows, Unix, Linux, BSD, Apple e Android

L. L. NEO GDPR è

  • la soluzione per registrare i log degli eventi di sistema e monitorare gli accessi ai dati personali
  • viene fornito come virtual o phisical applicance e si integra perfettamente in qualsiasi rete organizzativa.
  • aiuta gli Amministratori di Sistema e gli IT manager a controllare gli accessi ai sistemi e ad analizzare gli eventi dei dispositivi monitorati.
Legal Logger Suite GDPR aiuta gli Amministratori di Sistema e gli IT manager a gestire la rete dell’organizzazione, mentre gli esperti Privacy e i Data Protection Officer (DPO) possono trarre importanti vantaggi durante la fase di audit GDPR (ispezione sistematica, documentata e indipendente) e durante i processi legati alla Valutazione di Impatto DPIA e la gestione dei Data Breach

 

PROGRAMMA DEL CORSO

14:30 REGISTRAZIONI

  • Introduzione di Per. Ind. Suffritti
  • Discovery di rete
  • Sistemi operativi e Software
  • DIspositivi connessi (e i dispositivi mobili?)
  • Audit e report

16:15 COFFEE BREAK

  • Cosè Legal Logger
  • Cosa controlla Legal Logger
  • Come lo fa.
  • Legal Logger è Sicuro?
  • tavola rotonda con i partecipanti

18:00 FINE DEI LAVORI

Partecipa all’evento

Il corso è gratuito, ci farebbe piacere avere la possibilità di proporti anche le prossime notivà in ambito ict, di conseguenza ti chiedo la cortesia di apporre la spunta (non obbligatoria per partecipare) nel checkbox qui sotto. Leggi l'informativa

Vuoi saperne di più su questo software? Clicca qui