Privacy, Newsletter del Garante n. 372 del 19 aprile 2013: firma biometrica, siti Comuni, trapianti cellule, telecamere intelli

130124-newsletter-garante-privacy.jpg

Il Garante per la protezione dei dati personali ha pubblicato la newsletter n. 372 del 19 aprile 2013  .
Quattro gli argomenti trattati:

  1. Banche: sì all'uso della firma biometrica, ma con precise garanzie
  2. Vietato diffondere dati sanitari dei cittadini sui siti web dei Comuni
  3. Ok del Garante al monitoraggio dei trapianti di cellule e tessuti umani
  4. Telecamere "intelligenti" contro i vandali, ma attenzione alla privacy

Banche: sì all'uso della firma biometrica, ma con precise garanzie

Il Garante per la privacy ha autorizzato [doc. web n. 2311886 e 2304808] l'avvio di due progetti innovativi che consentono ad alcune banche di identificare i propri clienti tramite l'analisi biometrica della firma apposta su dei lettori digitali, ma solo in seguito all'adozione di apposite garanzie a tutela della privacy.
La nuova procedura prevede che l'utente non firmi più su un normale foglio di carta, ma su un tablet elettronico "grafometrico" in grado di acquisire alcuni parametri biometrici della persona come il ritmo, la velocità, la pressione esercitata durante il movimento di firma. I dati registrati sono poi confrontati con quelli già memorizzati in precedenza al fine di consentire l'autenticazione informatica del cliente che l'ha apposta.
Nel corso dell'istruttoria sui due progetti presentati per una verifica preliminare, il Garante ha riconosciuto l'effettiva utilità del nuovo strumento, anche alla luce della specifica normativa del settore bancario - che richiede, ad esempio, l'identificazione certa e rigorosa dell'utenza, in un'ottica di sana e prudente gestione del rischio.
L'Autorità non ha riscontrato significativi profili di criticità nel primo progetto, presentato da un unico istituto bancario. Sono infatti assicurate adeguate misure di sicurezza e procedure per garantire la corretta gestione dei dati trattati. Il Garante ha però rimarcato che, data la particolare delicatezza delle informazioni raccolte (dati biometrici che potrebbero anche consentire, tra l'altro, di risalire a eventuali patologie dell'utente che appone la firma), esse dovranno essere usate esclusivamente per effettuare l'identificazione dell'utente.
Sono state invece prescritte alcune integrazioni al secondo progetto di firma biometrica, proposto da quattro diverse banche appartenenti allo stesso gruppo e da una società che offre servizi tecnologici alla PA e alle imprese, al fine di renderlo conforme alla normativa sulla privacy. Il Garante ha rilevato che, diversamente da quanto sostenuto nella documentazione, nel caso specifico le banche e la società di servizi tecnologici condividono la titolarità della gestione dei dati: dovranno quindi definire insieme le modalità del trattamento per le parti di rispettiva competenza e fornire ai clienti un'adeguata informativa in merito. L'Autorità ha poi sottolineato che non si può imporre, neppure indirettamente, alla clientela di aderire alla nuova procedura di analisi biometrica della firma. Gli utenti, infatti, devono poter esprimere il loro consenso al trattamento dei dati in forma libera, con la garanzia di poter usufruire di procedure alternative per la sottoscrizione di documenti bancari. L'Autorità ha infine evidenziato che i dati biometrici così raccolti, a meno che non sia previsto da apposite normative di settore, potranno essere conservati solo per il tempo strettamente necessario a offrire il servizio o per rispondere a eventuali contestazioni presentate anche in sede giudiziaria.

Vietato diffondere dati sanitari dei cittadini sui siti web dei Comuni

Dopo i primi dieci provvedimenti, il Garante fa rimuovere i dati personali dalle ordinanze di altri 16 Comuni. E sono in arrivo sanzioni
Sì alla trasparenza on line nella Pa, ma rispettando la dignità delle persone. Sui siti dei Comuni non possono essere pubblicati atti e documenti contenenti dati sullo stato di salute dei cittadini.
Dopo i primi dieci provvedimenti di divieto adottati nelle scorse settimane, il Garante per la privacy ha fatto oscurare dai siti web di altri sedici Comuni italiani, di piccola e media grandezza, i dati personali contenuti in alcune ordinanze con le quali i sindaci disponevano il trattamento sanitario obbligatorio per determinati cittadini.
Nelle ordinanze, con le quali si disponeva il ricovero immediato di diversi cittadini,  erano  infatti indicati "in chiaro" non solo i dati anagrafici (nome, cognome, luogo e data di nascita) e la residenza, ma anche la patologia della quale soffriva la persona (ad es. "infermo mentale"), o altri dettagli davvero eccessivi, quali ad esempio l'indicazione di "persona  affetta da manifestazioni di ripetuti tentativi di suicidio".
Il trattamento dei dati effettuato dai Comuni è risultato dunque illecito: come ha ricordato l'Autorità, le disposizioni del Codice della privacy, richiamate anche dalle Linee guida sulla trasparenza on line della Pa emanate dallo stesso  Garante nel 2011, vietano espressamente la diffusione di dati idonei a rivelare lo stato di salute delle persone.
Le ordinanze, per giunta, oltre ad essere visibili e liberamente consultabili sui siti istituzionali dei Comuni, attraverso link che rimandavano all'archivio degli atti dell'ente, erano nella maggioranza dei casi facilmente reperibili anche sui più usati motori di ricerca, come Google: bastava digitare il nome e cognome delle persone.
Nel disporre il divieto di ulteriore diffusione dei dati, l'Autorità per la privacy ha  prescritto alle amministrazioni comunali non solo di oscurare i dati personali, presenti nei provvedimenti, da qualsiasi area del sito, ma anche di attivarsi presso i responsabili dei principali motori di ricerca per fare in modo che vengano rimosse le copie web delle ordinanze e di tutti gli altri atti aventi ad oggetto il ricovero per trattamento sanitario obbligatorio dagli indici e dalla cache.
I Comuni, inoltre, per il futuro dovranno far sì che la pubblicazione di atti e documenti in Internet avvenga nel rispetto della normativa privacy e delle Linee guida in materia di trasparenza on line della Pa.
L'Autorità procederà ad avviare nei confronti dei Comuni interessati le previste procedure sanzionatorie per trattamento illecito di dati personali.

Ok del Garante al monitoraggio dei trapianti di cellule e tessuti umani

Dati anonimi e no all'identificazione anche indiretta dei pazienti
Via libera del Garante privacy [doc. web n. 2380087] su uno schema di Accordo tra il Governo, le Regioni e le province autonome di Trento e Bolzano con il quale si intende avviare una ricognizione a livello nazionale dei  trapianti sperimentali di cellule e tessuti umani (cornee, cute, valvole cardiache) e dei nuovi medicinali per terapie avanzate.
L'Accordo, che tiene conto delle indicazioni fornite dall'Ufficio del Garante nel corso di contatti informali, esclude la raccolta di dati personali e  prevede di rilevare per ogni trattamento terapeutico (terapia cellulare somatica, terapia genica, ingegneria tissutale, trapianto sperimentale) informazioni sul numero dei pazienti coinvolti, lo scopo del trattamento e  le patologie curate,  il numero delle reazioni o gli eventi avversi gravi.
Nell'esprimere parere favorevole il Garante ha comunque chiesto di innalzare ulteriormente le garanzie, adottando  opportuni accorgimenti di aggregazione dei dati relativi al numero dei pazienti coinvolti da parte delle strutture sanitarie al fine di escludere il rischio di identificazione anche indiretta dei pazienti. Il sistema, in attesa dell'istituzione del registro nazionale in materia, prevede che il Ministero della salute metta a disposizione sul proprio sito due schede. La prima, compilata dalla struttura  sanitaria che ha effettuato i trattamenti, va trasmessa alla autorità regionale o provinciale di riferimento, che a sua volta  riempie la seconda scheda con i dati riepilogativi regionali.
Le due schede vanno poi inviate da Regioni e province autonome al Ministero della salute attraverso una apposita casella di posta elettronica certificata. Ogni sei mesi, con le stesse modalità le strutture sanitarie devono provvedere all'aggiornamento dei dati, mentre l'elenco dei trattamenti terapeutici censiti  e delle strutture sanitarie che li hanno effettuati dovrà essere pubblicato annualmente sul sito del Ministero.

Telecamere "intelligenti" contro i vandali, ma attenzione alla privacy

Sì ad occhi "intelligenti" contro atti vandalici e danneggiamenti a monumenti e sedi istituzionali, ma tutelando la privacy dei cittadini. Il Garante per la protezione dei dati personali ha dato il via libera [doc. web n. 2380059] all'utilizzo da parte del Comune di Bergamo di un sistema di controllo dei luoghi pubblici a fini di sicurezza urbana.
L'impianto di telecamere con inquadratura fissa, sottoposto alla verifica preliminare dell'Autorità, oltre a riprendere e registrare le immagini, aziona in tempo reale un allarme sul monitor della postazione di polizia in caso di permanenza prolungata di un soggetto, nelle aree adiacenti monumenti e sedi istituzionali, con l'obiettivo di consentire un eventuale pronto intervento.
In base al provvedimento generale del 2010 del Garante in materia di videosorveglianza, l'uso di questi sistemi di ripresa "intelligenti" - che non si limitano a riprendere e registrare le immagini, ma sono in grado di rilevare automaticamente comportamenti o eventi anomali, segnalarli ed eventualmente registrarli - deve essere sottoposto alla verifica preliminare dell'Autorità. L'uso di tali sistemi infatti risulta giustificato  solo in casi particolari, e sempre tenendo conto delle finalità perseguite e del contesto in cui i dati sono trattati. Nella sua decisione, il Garante ha osservato che il sistema, per le sue caratteristiche, non comporta in concreto un pregiudizio rilevante per i diritti e le libertà fondamentali dei cittadini, in quanto, nel rilevare la presenza prolungata degli interessati nell'area adiacente i monumenti e le sedi istituzionali, ha come unico effetto quello di richiamare l'attenzione dell'operatore di polizia addetto alla centrale operativa, al fine di favorire un tempestivo intervento.
Il Garante ha però imposto al Comune di informare i cittadini in modo chiaro sulle modalità di funzionamento del sistema. L'Autorità ha infine richiamato l'attenzione del Comune sulle misure di sicurezza da adottare, al fine di consentire, in particolare, la verifica delle attività sugli accessi alle immagini o sul controllo dei sistemi di ripresa, nonché sulla necessità di rispettare i tempi limitati di conservazione delle immagini registrate.

L'attività del Garante - per chi vuole saperne di più

Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

  • Google: il Garante per la privacy avvia un'istruttoria sul rispetto della normativa italiana (Comunicato del 2 aprile 2013)
  • "Fatti smart!" : in un video tutorial le indicazioni del Garante per proteggere la privacy su smartphone e tablet (Comunicato del 15 aprile 2013)

Newsletter del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).

Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it

ComplianceNet: 

Disponibili le slide del convegno AICOM/CETIF "Gli intermediari specializzati, nuove regole di funzionamento" dell’11 aprile 201

logo-aicom.png

Qui il programma e la presentazione del convegno 

Presentazioni

  • Il sistema dei controlli e la funzione compliance, Claudio Cola, AICOM - Associazione Italiana Compliance (pdf, 25 slide, 565 K)
  • Il factoring: principali novità e punti di attenzione, Massimo Ferraris, Assifact (pdf, 18 slide, 315 K)
  • La supervisione sugli intermediari finanziari: principi, criticità, evoluzioni, Fabrizio Orsatti, Banca d'Italia (pdf, 16 slide, 3 Mega)

Articoli collegati

ComplianceNet: 

Il ruolo della Banca d’Italia nella governance delle SGR bancarie (12 aprile 2013)

logo.jpg

  • Fonte: comunicato della Banca d’Italia (pdf)

Sul Sole-24Ore di oggi (12 aprile 2013 ndr) compare un articolo di Luigi Zingales  in cui si formulano varie osservazioni sul ruolo della Banca d’Italia nella materia della governance dei gruppi bancari e dei conflitti di interesse, con specifici riferimenti a un recente caso concernente una SGR bancaria. Le valutazioni contenute nell’articolo sono fondate su una conoscenza approssimativa della normativa e dei fatti.
In generale, avendo ben chiara l’importanza crescente della governance nella sana e prudente gestione delle banche, negli ultimi anni la Banca d’Italia ha nettamente accentuato la propria azione in materia, con ripetuti interventi di regolamentazione e supervisione, non meno che con atti di moral suasion, generali e specifici, in alcuni casi ben noti. Nel 2008 ha adottato disposizioni per attuare i principi fondamentali della riforma societaria. Ha pubblicato una lista di “best practices” e ne ha stimolato l’adozione, con l’obiettivo tra l’altro di promuovere la contendibilità del controllo e un assetto equilibrato degli organi.
La normativa relativa alla vigilanza sulle SGR appartenenti a gruppi bancari assegna compiti di controllo sia alla Banca d’Italia sia alla Consob, con una ripartizione per finalità. Con riferimento al caso in questione, alla Consob spetta la vigilanza sulla prevenzione e gestione dei conflitti d’interesse e sull’esercizio del voto nell’interesse dei fondi gestiti, verificando i comportamenti concretamente tenuti. Alla Banca d’Italia compete la responsabilità di valutare la complessiva adeguatezza degli assetti organizzativi adottati dal gruppo per assicurare l’indipendenza della SGR dalla banca. Le due autorità sono chiamate a collaborare attraverso scambi di informazioni, al fine di evitare sovrapposizioni.
Sul caso specifico menzionato nell’articolo, la Banca d’Italia e la Consob si sono tenute fin dal principio in stretto contatto. Hanno concordato che esso attenesse a comportamenti di competenza della Consob; hanno convenuto che quest’ultima procedesse nell’ambito delle proprie responsabilità e dei propri poteri. La Banca d’Italia è stata tenuta costantemente informata e ha offerto la propria collaborazione. Presidi organizzativi sono stati stabiliti dalla banca interessata, come previsto dalla normativa; qualora essi si rivelassero inadeguati o disattesi, la Banca d’Italia e la Consob adotterebbero le necessarie misure.

Approfondimenti

ComplianceNet: 

Uif: antiriciclaggio, schemi di comportamenti anomali per il settore dei giochi e delle scommesse (11 aprile 2013)

logo.jpg

 L’11 aprile 2013 la UIF ha pubblicato gli "Schemi rappresentativi di comportamenti anomali ai sensi dell'art. 6, comma 7, lett. b) del D.lgs. 231/2007 - Operatività connessa con il settore dei giochi e delle scommesse" qui in pdf

Banca d’Italia: antiriciclaggio, provvedimento in materia di adeguata verifica della clientela (11 aprile 2013)

130704-logo-bankit
L’11 aprile 2013 sul sito della Banca d’Italia è stato pubblicato il “Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231”(qui in pdf , 405 K, 38 pp.).
Le disposizioni si applicano a decorrere dal 1° gennaio 2014. Per quanto concerne i rapporti continuativi, esse si applicano a tutti quelli in essere a tale data, anche se costituiti prima dell’entrata in vigore del decreto antiriciclaggio.
Di seguito l’indice del provvedimento.

Indice

Fonti normative
Destinatari
Glossario
PARTE PRIMA: IL RISCHIO DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO
Sezione I. Il principio dell’approccio basato sul rischio.
Sezione II. Elementi per la valutazione del rischio di riciclaggio e di finanziamento del terrorismo (art. 20 del decreto antiriciclaggio).
Sezione III. La profilatura della clientela.
PARTE SECONDA: OBBLIGHI DI ADEGUATA VERIFICA
Sezione I. Contenuto degli obblighi di adeguata verifica della clientela.
Sezione II. Ambito di applicazione.
Sezione III. L’identificazione del cliente e dell’esecutore.
Sezione IV. L’identificazione del titolare effettivo.
Sezione V. La verifica dei dati relativi al cliente, all’esecutore e al titolare effettivo.
Sezione VI. L’acquisizione delle informazioni sullo scopo e la natura prevista del rapporto continuativo e delle operazioni occasionali.
Sezione VII. Il controllo costante nel corso del rapporto continuativo.
Sezione VIII. Gli obblighi di conservazione.
Sezione IX. Impossibilità di effettuare l’adeguata verifica: l’obbligo di astensione.
PARTE TERZA: MISURE SEMPLIFICATE DI ADEGUATA VERIFICA
Sezione I. Intermediari e altri soggetti.
Sezione II. Prodotti e transazioni.
PARTE QUARTA: OBBLIGHI RAFFORZATI DI ADEGUATA VERIFICA
Sezione I. Principi generali e casi tipici.
Sezione II. Operatività a distanza.
Sezione III. Persone politicamente esposte (PEPs) e persone residenti nel territorio nazionale che occupano o hanno occupato importanti cariche pubbliche.
Sezione IV. Operazioni di versamento di contanti o valori provenienti da altri Stati.
Sezione V. Operatività con banconote di grosso taglio.
PARTE QUINTA: ESECUZIONE DA PARTE DI TERZI DEGLI OBBLIGHI DI ADEGUATA VERIFICA
Sezione I. Ambito di applicazione e responsabilità.
Sezione II. Contenuto e modalità di esecuzione degli obblighi.
PARTE SESTA: RAPPORTI E OPERAZIONI TRA INTERMEDIARI. FATTISPECIE PARTICOLARI
Sezione I. Adeguata verifica nei confronti di intermediari extracomunitari.
Sezione II. Rapporti di clientela con destinatari intermediati da altri destinatari.
PARTE SETTIMA: DISPOSIZIONI TRANSITORIE E FINALI
ALLEGATO 1
Individuazione del titolare effettivo sub 2) (cfr. art. 2 dell’allegato tecnico al decreto antiriciclaggio).

Banca d’Italia: antiriciclaggio, disposizioni tenuta archivio unico informatico e modalità semplificate registrazione (11-04-13)

logo.jpg

L’11 aprile 2013 sul sito della Banca d’Italia è stato pubblicato il “Provvedimento recante disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui all’articolo 37, commi 7 e 8, del Decreto Legislativo 21 novembre 2007, n. 231 (in vigore dal 1° gennaio 2014)” ed i relativi allegati

Documenti

  • Provvedimento per la tenuta dell’archivio unico informatico antiriciclaggio e per le modalità semplificate di registrazione 11-04-2013 - pdf 269 kB
  • Allegato 1 - Causali analitiche pdf 473 kB
  • Allegato 2 - Standard tecnici pdf 708 kB
  • Allegato 3 - Tabelle dei codici pdf 134 kB

AICOM/CETIF convegno "Gli intermediari specializzati: modelli di business, nuove regole di funzionamento", Milano 11 aprile 2013

logo-aicom.png

AICOM - Associazione Italiana Compliance  e CETIF, Centro di Ricerca su Tecnologie, Innovazione e servizi Finanziari, hanno organizzato il convegno dal titolo "Gli intermediari specializzati: modelli di business e nuove regole di funzionamento" che si terrà a Milano l'11 aprile 2013 presso  l'Università Cattolica del Sacro Cuore, Largo A. Gemelli 1.
Il convegno è gratuito.
Per informazioni e iscrizioni contattare la Segreteria Organizzativa:

 

 

Programma

Qui il programma in pdf

ore 09.30 - 13.30

  • Saluti, Federico Rajola - Professore di Organizzazione Aziendale - Direttore CeTIF, Università Cattolica del Sacro Cuore di Milano
  • Apertura dei lavori, Antonella Sciarrone Alibrandi - Professore di Diritto Bancario, Facoltà di Scienze Bancarie, Finanziarie e Assicurative, Università Cattolica del Sacro Cuore di Milano
  • La sorveglianza sugli intermediari specializzati, principi, criticità ed evoluzioni, Fabrizio Orsatti - Supervisione Intermediari Specializzati, Banca d’Italia
  • Il Sistema dei controlli e la funzione di compliance, Claudio Cola, Presidente AICOM - Associazione Italiana Compliance
  • Il factoring: novità e punti aperti, Massimo Ferraris - Presidente Assifact, Associazione Italiana per il Factoring

ore 12.00 Coffee Break
Tavola rotonda
Intervengono:

 

Sessione di domande e risposte
ore 13.30 Chiusura dei lavori

ComplianceNet: 

MimprendoItalia: intervista a Gabriele Tucciarone Information Systems Auditor c/o Prometeo Management Consulting (25 marzo 2013)

gabriele-tucciarone-2

ComplianceNet: Buongiorno Ing. Tucciarone e grazie per la collaborazione. Vuole presentare ai nostri lettori  il progetto MimprendoItalia?

Gabriele Tucciarone: MimprendoItalia è un’iniziativa promossa dal Gruppo Giovani Imprenditori di Confindustria e dalla Conferenza dei Collegi Universitari di Merito (CCUM) legalmente riconosciuti dal MIUR. MimprendoItalia si propone di lanciare a livello nazionale progetti aziendali di innovazione, per affidarne la realizzazione a team composti dai migliori studenti universitari, selezionati dalle aziende tra quelli che avranno aderito all’iniziativa. I progetti presentati dalle aziende presentano un alto potenziale innovativo per il settore di riferimento. Abbiamo raccolto 55 progetti aziendali su tutto il territorio nazionale, riuscendo quindi a superare l’obiettivo iniziale di 45, e questo è motivo di grande soddisfazione.

ComplianceNet: Quali sono gli obiettivi dell’iniziativa?

Gabriele Tucciarone: La finalità generale del progetto è di favorire l’incontro tra giovani e imprese e sviluppare concreti progetti innovativi aziendali e nello specifico:

  • far incontrare idee innovative di giovani imprenditori con le abilità creative degli universitari;
  • fornire supporto alle aziende pronte a innovarsi e svilupparsi;
  • favorire esperienze di contaminazione formativa tra imprenditori e studenti/laureati;
  • avvicinare i giovani studenti alla cultura aziendale e favorire una maggiore conoscenza delle realtà produttive locali;
  • premiare concretamente, attraverso modalità concorsuali con premi in denaro, la creatività dei giovani, il merito e la loro capacità di proporre e sviluppare idee innovative e rilanciare al tempo stesso il ruolo formativo delle imprese sul territorio.

ComplianceNet: In che misura lei è coinvolto nell’iniziativa? 

Gabriele Tucciarone: Sono coinvolto in quanto Responsabile di uno dei Collegi della CCUM, “Villa Nazareth” di Roma (www.villanazareth.orgwww.vnstudenti.org), gestito dalla Fondazione Comunità Domenico Tardini ONLUS, che vede a capo in qualità di presidente e vice-presidente, rispettivamente, Sua Em.za il Card. Achille Silvestrini, prefetto emerito della Congregazione per le Chiese Orientali, e Sua Ecc.za Mons. Claudio Maria Celli, presidente del Pontificio Consiglio delle Comunicazioni Sociali. Villa Nazareth, che fa parte anche dell’EUCA (European University College Association), accoglie, a titolo statutariamente gratuito nelle sue due residenze, studenti e studentesse con un curriculum scolastico di eccellenza, provenienti da famiglie che, per condizione socio-economica e culturale, non siano in grado di sostenerli negli studi. L’azione formativa, ispirandosi alla parabola evangelica dei talenti (Matteo 25, 14-30), offre sostegno affinché i giovani possano sviluppare responsabilmente i doni ricevuti. L’ammissione al collegio avviene per concorso. I vincitori hanno la possibilità di iscriversi alle Università di Stato, private e pontificie e, oltre agli studi universitari, sono tenuti a seguire un  rigoroso percorso formativo personale. A loro sono offerti servizi residenziali di qualità, strutture e strumenti per la didattica, la ricerca ed il tempo libero, attività culturali e formative, opportunità di scambi internazionali. Gli studenti partecipano attivamente a tutte le attività di Villa Nazareth, delle quali sono proponenti ed artefici in prima persona, oltre che fruitori. A Villa Nazareth ho compiuto il mio percorso accademico e dal 2010, appena conseguita la Laurea Magistrale in Ingegneria delle Comunicazioni, ne sono il Responsabile.

ComplianceNet: Quali vantaggi prospetta per le aziende coinvolte l’iniziativa MimprendoItalia?

Gabriele Tucciarone: Le aziende aderenti avranno la possibilità di far sviluppare un progetto reale da un gruppo di studenti brillanti e motivati all’obiettivo. MimprendoItalia è un’opportunità per moltiplicare il tempo e le risorse intellettuali dell’azienda dedicate all’innovazione, e per apportare conoscenze universitarie multidisciplinari alla cultura d’impresa. L’impatto sull’azienda in termini di effort è minimo, grazie anche all’estrema semplicità di adesione all’iniziativa e della gestione organizzativa dei progetti. Le aziende avranno la proprietà intellettuale sulle soluzioni di progetto realizzate, che vedranno la garanzia di una supervisione specialistica da parte di innovation managers. Va infine sottolineata l’economicità reale con finalità sociale di MimprendoItalia, aspetto che rappresenta un significativo valore aggiunto in questo periodo di crisi.

ComplianceNet: Quali sono invece i vantaggi per gli studenti ed i laureati partecipanti a MimprendoItalia?

Gabriele Tucciarone: I vantaggi dell’iniziativa per studenti e laureati possono essere così riassunti sinteticamente:

  • possibilità di sperimentare la collaborazione diretta con un imprenditore;
  • acquisizione di un’esperienza concreta spendibile sul Curriculum Vitae;
  • introduzione ad un network esclusivo di relazioni professionali;
  • acquisizione di competenze sulla gestione di progetti innovativi;
  • possibilità di lavorare in un team multidisciplinare in un reale contesto aziendale;
  • acquisizione di strumenti per la promozione dell’auto-imprenditorialità;
  • possibile avvio di collaborazioni professionali;
  • possibilità di competere a un premio in denaro su criteri di merito ed eccellenza.

Personalmente, analizzando congiuntamente le mie esperienze professionali e nell’ambito di Villa Nazareth, ritengo che MimprendoItalia rappresenti una grande occasione di crescita per i giovani che si sono appena affacciati nel mondo del lavoro o che stanno per farlo. Specialmente in un contesto storico in cui l’ingresso nel mondo professionale con prospettive di stabilità e solidità risulta meno agevole di un tempo, l’opportunità di essere selezionati per un primo inserimento in realtà aziendali allo scopo di sviluppare progetti innovativi è senz’altro un valore aggiunto per un laureando/neo-laureato rispetto alla media. Aldilà dei premi messi in palio, MimprendoItalia è un’esperienza che può dare ai giovani partecipanti un concreto vantaggio competitivo in termini di conoscenza del mondo del lavoro e di valore aggiunto apportato al proprio Curriculum Vitae.

ComplianceNet: Quali sono i requisiti di partecipazione e le modalità con cui aderire all’iniziativa per gli studenti/laureati?

Gabriele Tucciarone: Possono candidarsi a MimprendoItalia gli studenti e/o laureati di tutte le università italiane con le seguenti caratteristiche:

  • gli studenti iscritti al 1° anno e seguenti dei corsi di laurea magistrale/specialistica;
  • gli studenti iscritti al 4° anno e seguenti di corsi di laurea a ciclo unico;
  • gli studenti iscritti a scuole di dottorato di ricerca, specializzazione o master di 1° e 2° livello;
  • i laureati da non più di 12 mesi.

La richiesta di ammissione a MimprendoItalia può essere effettuata da singoli candidati o da team già precostituiti composti da un minimo di due persone ad un massimo di quattro. Per candidarsi è necessario prendere visione sul sito www.mimprendoitalia.it dei progetti di innovazione proposti dalle aziende (sezione “Scegli il progetto”). Individuato il progetto di proprio interesse, lo studente/laureato deve candidarsi ad esso compilando via web l’apposita domanda di ammissione entro il 13 Aprile 2013; ogni candidato può iscriversi al massimo ad uno dei progetti di innovazione proposti. Ogni candidato deve essere nelle condizioni di poter accedere con regolarità tramite postazione fissa o mobile al web, e deve inoltre essere nelle condizioni di poter raggiungere la sede dell’azienda prescelta in modo autonomo almeno una volta ogni 15 giorni per team meeting periodici. La partecipazione per studenti e laureati è gratuita.

ComplianceNet: Quali sono le tempistiche dell’iniziativa?

Gabriele Tucciarone: Dal 22/03/2013 al 13/04/2013 gli studenti/laureati interessati ai progetti aziendali potranno candidarsi iscrivendosi online al sito www.mimprendoitalia.it. Tutti i candidati ad ogni progetto aziendale saranno chiamati a sostenere un colloquio di selezione, che avverrà presso le sedi dei Collegi di Merito nei giorni dal 15/04/2013 al 24/04/2013. Le date e gli orari delle selezioni saranno comunicate per e-mail ai singoli referenti aziendali e pubblicate sul sito www.mimprendoitalia.it. La selezione del team di studenti/laureati sarà curata direttamente dal referente aziendale: sulla base dei risultati dei colloqui, ogni azienda indicherà gli ammessi al team di lavoro. I risultati delle selezioni saranno comunicate per e-mail ai singoli candidati e rese pubbliche sul sito www.mimprendoitalia.it. Dal 30/04/2013 al 31/10/2013 i team selezionati saranno impegnati a sviluppare i progetti innovativi proposti dalle aziende di riferimento. Sulla base della valutazioni della commissione tecnica sarà formulata la graduatoria generale. I team classificati nei primi 10 posti saranno ammessi e invitati al “Demo Day”, la fase finale di valutazione di MimprendoItalia che si svolgerà entro il 15/12/2013 in data e luogo da destinarsi. Il primo team classificato in seguito alla valutazione nazionale avrà diritto ad un premio di € 10.000,00, e saranno inoltre attribuite due menzioni speciali di € 5.000,00 ciascuna ai team partecipanti alla fase nazionale che si distingueranno per particolare innovatività e creatività delle soluzioni proposte. I premi saranno consegnati alla chiusura del Demo Day di MimprendoItalia ai team vincitori tramite assegni circolari nominali. I premi in denaro saranno destinati ai soli studenti/laureati componenti i team. Il regolamento e tutti i dettagli dell’iniziativa sono disponibili sul sito www.mimprendoitalia.it.

ComplianceNet: Ci parli della sua esperienza professionale in PMC.

Gabriele Tucciarone: Da circa un anno mi occupo di IT Governance, Compliance e Formazione, per i clienti della società prevalentemente del centro Italia. Gli standard e le best practice di riferimento adottate in azienda (CobiT, ITIL, ISO27001, ISO22301, etc.) mi hanno permesso di crescere professionalmente ed acquisire nel contempo una particolare predisposizione ai controlli interni in ambito IT. Prometeo MC è una realtà dinamica caratterizzata da un grande spirito di team working focalizzato sul valore aggiunto realmente fornito al cliente, verso il quale ci poniamo prima di tutto l’obiettivo di instaurare quella sinergia necessaria per collaborare in un clima di reciproca fiducia al fine di raggiungere insieme i risultati attesi. Ulteriori informazioni le potete trovare sul sito istituzionale www.prometeomc.it.

ComplianceNet: Grazie per il tempo dedicato e buon lavoro.

Gabriele Tucciarone: Grazie a voi, è stato un vero piacere.

Come contattare Gabriele

Altri articoli su Prometeo management Consulting

    ComplianceNet: 

    Pubblicata sulla Gazzetta Ufficiale la direttiva sulla sicurezza informatica nazionale (Corriere Comunicazioni, 20 marzo 2013)

    governo

    Fonte: Corriere Comunicazioni

    • Qui il testo della direttiva in pdf  (dal sito stefanomele.it)

    Pubblicato in Gazzetta Ufficiale il Dpcm che regola le attività strategiche. Un Nucleo per la sicurezza cibernetica realizzerà gli interventi previsti in un Piano nazionale ad hoc. In campo anche l'Agenzia per l'Italia digitale

     

    • di Federica Meta

    Cybersecurity, l'Italia avrà la sua task force

    L’Italia ha finalmente la sua strategia per la cybersicurezza. È stato pubblicato sulla “Gazzetta Ufficiale” del 19 marzo 2013 n. 66 il decreto del presidente del Consiglio dei ministri 24 gennaio 2013 “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale”. Il decreto definisce “l'architettura istituzionale deputata alla tutela della sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali, indicando a tal fine i compiti affidati a ciascuna componente ed i meccanismi e le procedure da seguire ai fini della riduzione della vulnerabilità, della prevenzione dei rischi, della risposta tempestiva alle aggressioni e del ripristino immediato della funzionalità dei sistemi in caso di crisi”.
    Il provvedimento prevede che nell'immediato, vengano essere create le condizioni perché, a legislazione vigente, possa essere sviluppata un'azione integrata che metta a fattor comune le diverse attribuzioni istituzionali, ed inoltre assicuri, in una logica di partenariato anche delle competenze proprie degli operatori privati.
    L'architettura deve svilupparsi su tre distinti livelli d'intervento, di cui il primo di indirizzo politico e coordinamento strategico a cui affidare l'elaborazione di un Piano nazionale per la sicurezza dello spazio cibernetico; il secondo di supporto con funzioni di raccordo nei confronti di tutte le amministrazioni ed enti competenti per l'attuazione degli obiettivi e delle linee di azione indicate dalla pianificazione nazionale e che provveda a programmare l'attività operativa a livello interministeriale e ad attivare le procedure di allertamento in caso di crisi; il terzo livello, di gestione delle crisi, con il compito di curare e coordinare le attività di risposta e di ripristino della funzionalità dei sistemi, avvalendosi di tutte le componenti interessate.
    Il modello organizzativo-funzionale deve assicurare il pieno raccordo, in particolare, con le funzioni del Ministero dello sviluppo economico e dell'Agenzia per l'Italia digitale, nonché con l'attività e le strutture di difesa dello spazio cibernetico del Ministero della difesa, con quelle del Ministero dell'interno, dedicate alla prevenzione e al contrasto del crimine informatico e alla difesa civile, e con quelle della protezione civile.
    La legge attribuisce al Comitato interministeriale per la sicurezza della Repubblica (CISR) compiti di consulenza, proposta e deliberazione sugli indirizzi e sulle finalità generali della politica dell'informazione per la sicurezza, nonché di elaborazione degli indirizzi generali e degli obiettivi fondamentali da perseguire nel quadro della politica dell'informazione per la sicurezza.  
    A sostenere il CISR nel suo compito, dovrà essere istituita presso la Scuola di formazione del DIS un organo dedicato, cui affidare anche compiti funzionali alla promozione e diffusione di una cultura della sicurezza cibernetica.
    Per attuare le linee di intervento sarà costituito un Nucleo per la sicurezza cibernetica, da istituire presso l'Ufficio del Consigliere militare del Presidente del Consiglio dei Ministri.
    Infine, una ulteriore e specifica esigenza di coordinamento si pone con riguardo alla gestione operativa delle crisi e all'adozione delle misure necessarie al ripristino della funzionalità dei sistemi, richiedendo la chiara definizione di ruoli e procedure in modo da garantire un processo decisionale unitario e, al contempo, l'interazione degli organi nazionali preposti alla gestione dell'emergenza con gli omologhi organismi esistenti a livello internazionale; per queste finalità, deve essere previsto un organo interministeriale da attivare in caso di crisi.
    Quest'organo è individuato nel Nucleo interministeriale situazione e, prevedendone una configurazione, come "Tavolo interministeriale di crisi cibernetica", funzionale all'ottimale gestione delle crisi di natura cibernetica; l'organo, per gli aspetti tecnici di computer emergency   response, si avvale del CERT nazionale istituito presso il Ministero dello sviluppo economico ai sensi del decreto legislativo n. 259/2003.

    ComplianceNet: 

    Europol: "Valutazione della minaccia del crimine organizzato" (19 marzo 2013)

    130320-europol-socta
    Il 19 marzo 2013 l’Europol ha pubblicato il rapporto "EU Serious and Organised Crime Threat Assessment (SOCTA)", qui in pdf  (46 pp. 635 K).
    Presentando lo studio, il direttore di Europol Rob Wainwright ha evidenzia come le organizzazioni criminali agiscono ormai come vere e proprie aziende, organizzate in modo professionale ed efficiente, specializzate per aree di "business", con un forte focus internazionale e l'utilizzo di tecnologie di avanguardia anche 2.0.
    Come racconta Lettera43 presentando il rapporto “Se il narcotraffico resta il business più redditizio, il cyber-crimine costituisce la nuova frontiera. L'online, che permette di agire da fonti remote mantenendo l'anonimato ha aperto le porte a una vasta gamma delittiva, dalla pedopornografia, alla prostituzione, alle frodi (solo quelle con le carte di credito vale 1,5 miliardi l'anno). E con la tecnologia 'cloud', che sposta il luogo di storage dei dati, scoprire i criminali diventa anche più difficile. Con la crisi è aumentata anche la propensione alla corruzione, che in Ue pesa già per 120 miliardi di euro l'anno, pari all'1% del pil. Un fenomeno in via di diffusione soprattutto in quei Paesi dove le misure di austerità hanno portato a contrazioni salariali”.
    Tra i crimini inseriti nella lista di priorità, con la richiesta di un’azione concertata da parte degli stati membri:, il favoreggiamento dell’immigrazione illegale, il traffico di esseri umani, la contraffazione di prodotti con conseguenze sulla salute e sulla sicurezza, il cybercrime, il riciclaggio.
    Il loro grado di emergenza, secondo quanto viene spiegato, deriva dal loro forte impatto sociale.

    Rassegna web

    Allegato

    • Europol, "EU Serious and Organised Crime Threat Assessment (SOCTA)", Public Version, march 2013, qui in pdf  (46 pp. 635 K).
    ComplianceNet: 

    Pagine