ComplianceNet weekly review (March 30th, 2015)

150330-loco-anac-2.png

Week: from March 23rd to March 29th 2015

A concise summary of major news and updates in the Italian regulatory compliance landscape.

Executive summary

  • On March 24th,  2015 the Italian Ministry of Economy and Finance (MEF) and the Italian National Anti-Corruption Authority (ANAC) presented respectively the anti-corruption directive for the State  companies and the anticorruption guidelines for the central and local public administration.
  • On March 24th, 2015, the Italian Data Protection Authority President, Antonello Soro during his addresses to Italian Parliament reminded the need to adopt strict security measures for fiscal databases , such as the “Anagrafe Tributaria” (Italian Tax Register) to protect them from cyber attacks.
  • On March 25th, 2015 the Decree Law 7/2015 on counter-terrorism was presented to Italian Parliament. The Decree provides that the retention period for traffic data that is now a year will rise in two years.

MEF and ANAC: draft for public consultation of "Anti-Corruption Directive" (March 24th, 2015)

On March 24th 2015, the Italian Ministry of Economy and Finance (MEF) and the Italian National Anti-Corruption Authority (ANAC) presented respectively the anti-corruption directive for the State  companies and the anticorruption guidelines both for central and local public administration.
The two documents will be submitted to a public consultation until the middle of April 2015, before being enacted and becoming in force.
Presenting the Directive the Finance Minister Padoan underlined that corruption prevention is "an absolutely outstanding think in this historical and economical moment."
That directive - added Padoan - "is part of a broader framework of instruments, introduced in recent years by the MEF for State companies, aimed at strengthening control tools and contrast phenomena against the public interest".
The audio of the interventions during the presentation of the directive and guidelines are available on Radio Radicale and ComplianceNet websites.

Annexes

Link

The Italian Data Protection Authority on security measures for the “Anagrafe tributaria” (March, 24th 2015)

On March 24th, 2015 the Italian Data Protection Authority President, Antonello Soro, during his addresses to Italian Parliament reminded the need to adopt strict security measures for fiscal databases, such as the “Anagrafe Tributaria” (Italian Tax Register) to protect them from cyber attacks.
Soro said that the “Agenzia delle Entrate” – the Italian Tax Agency - is required to encrypt data, to track access to fiscal information by each authorized party and to provide tools for its periodic monitoring, activating specific alert to detect behaviors or abnormal risk also.
Financial operators and banks must:

  • adopt mechanisms for data encryption in order to avoid alteration and secure protocols for transmitting data,
  • restrict access to the tax information files to a few people entitled to access to the data because of the job;
  • constantly upgrade their operating systems, and antivirus and intrusion detection software;
  • register any data only in encrypted form.

Link

Decree Law 7/2015 on counter-terrorism (March 25th 2015)

On March 25th, 2015 the Decree Law 7/2015 on counter-terrorism was presented to Italian Parliament. The Decree provides that the retention period for traffic data that is now a year will rise in two years.
The Decree also provides preventive interceptions ordered by the public security against mere suspects for crimes committed online or with computer tools.
On the latter point, the Prime Minister Matteo Renzi requested the dismissal to reconcile the demands of security in the fight against terrorism with the protection of privacy.
Antonello Soro, the Italian Data Protection Authority President, positively commented the Renzi government's decision to drop new rules on remote wiretapping.
“It's good,” said Soro “to have connected the data retention duration to the crime nature and we appreciate that Renzi has accepted our suggestion to limit the possibility of preventive interceptions only to terrorism crim”.

Link

(Italian translation)

Sintesi

  • Il 24 marzo 2015 il Ministero dell’Economia e delle Finanze (MEF) e l’Autorità Nazionale Anticorruzione (ANAC) hanno presentato la direttiva anticorruzione per le società controllate dal MEF e le linee guida dell’ANAC per l’intero comparto delle società pubbliche, anche locali.
  • Il 24 marzo 2015 il Garante per la protezione dei Dati Personali, Antonello Soro è intervenuto in audizione in Parlamento ed ha sottolineato la necessità di adottare rigorose misure di sicurezza per le banche dati strategiche, come quelle dell’Anagrafe tributaria e della Sogei, tra le più delicate e maggiormente soggette ai cyberattacchi.
  • Il 25 marzo 2015 è stato presentato in Parlamento il Decreto legge 7/2015 in materia di antiterrorismo prevede che il termine di conservazione dei dati di traffico telematico che è ora di un anno salga a due anni.

MEF e ANAC: testo della “Direttiva Anticorruzione” in consultazione (24 marzo 2015)

Il 24 marzo 2015 il Ministero dell’Economia e delle Finanze (MEF) e l’Autorità Nazionale Anticorruzione (ANAC) hanno presentato la direttiva anticorruzione per le società controllate dal MEF e le linee guida dell’ANAC per l’intero comparto delle società pubbliche, anche locali.
I due documenti saranno sottoposti a consultazione pubblica fino alla metà di aprile, prima di essere emanate e diventare operative.
Il ministro delle Finanze Padoan presentendo la direttiva ha sottolineato come la lotta alla corruzione attraverso adeguate forme di prevenzione rivesta “un rilievo assoluto in questa fase storica ed economica”.
Tale direttiva – ha aggiunto Padoan – “si inserisce in un quadro più ampio di strumenti, introdotti negli ultimi anni dal Ministero nelle società controllate, finalizzate a rafforzare i presidi di controllo e contrasto a fenomeni lesivi dell’interesse pubblico e della corretta gestione delle risorse”.
L’audio degli interventi durante la presentazione della direttiva e delle linee guida sono disponibili sul sito di Radio Radicale e di ComplianceNet.

Allegati

Link

Garante Privacy: misure di sicurezza per l’Anagrafe Tributaria (24 marzo 2015)

Il 24 marzo 2015 il Garante per la protezione dei Dati Personali, Antonello Soro è intervenuto in audizione in Parlamento ed ha sottolineato la necessità di adottare rigorose misure di sicurezza per le banche dati strategiche, come quelle dell’Anagrafe tributaria e della Sogei, tra le più delicate e maggiormente soggette ai cyberattacchi.
Soro ha ricordato che l’Agenzia delle Entrate è tenuta a cifrare i dati, a tracciare gli accessi ai sistemi telematici dell’Anagrafe tributaria da parte di ciascun soggetto autorizzato e a predisporre strumenti di monitoraggio e analisi periodica degli stessi, attivando specifici alert per individuare comportamenti anomali o a rischio.
Gli operatori finanziari e le banche devono

  • adottare meccanismi di cifratura dei dati al fine di scongiurarne il rischio di alterazione e protocolli sicuri  per eventuali trasmissioni interne all’operatore finanziario,
  • limitare l’accesso ai file ad un numero ristretto di incaricati legittimati ad accedere ai dati stessi in ragione delle mansioni svolte;
  • aggiornare costantemente i sistemi operativi e i software antivirus e antintrusione;
  • prevedere solo in forma cifrata l’eventuale conservazione dei dati.

Link

Decreto legge 7/2015 in materia di antiterrorismo

Il 25 marzo 2015 è stato presentato in Parlamento il Decreto legge 7/2015 in materia di antiterrorismo prevede che il termine di conservazione dei dati di traffico telematico che è ora di un anno salga a due anni.
Sono inoltre previste intercettazioni preventive disposte dall’autorità di pubblica sicurezza nei confronti di meri sospettati, per i reati genericamente commessi online o comunque con strumenti informatici.
Su quest’ultimo punto il primo ministro Matteo Renzi ha chiesto lo stralcio conciliare le esigenze di sicurezza nella lotta al terrorismo con quelle di tutela della privacy.
Antonello Soro, Garante della Privacy italiano ha commentato con favore la decisione del governo Renzi di stralciare le norme sulle intercettazioni da remoto.
“È un bene” ha detto Soro “aver collegato l’allungamento dei tempi di data retention al tipo di reato e aver accettato il nostro suggerimento per limitare la possibilità delle intercettazioni preventive solo ai reati di terrorismo”.

Link

Weekly reviews

Other posts in English

ComplianceNet – detailed news for the week from March 23rd to March 29th 2015 (in Italian)

ComplianceNet: