Il 22 giugno 2007 il Garante per la protezione dei dati personali ha pubblicato la sua "Guida pratica e misure di semplificazione per le piccole e medie imprese" (html e pdf  649 K). La guida, sotto forma di FAQ (Frequently Asked Questions) cioè di "domande e risposte" intende fornire a chi opera nella realtà delle medie e piccole imprese uno strumento utile per curare gli adempimenti derivanti dalla normativa vigente, indicando le soluzioni semplificate a disposizione. La guida è completata da una check list relativa i principali adempimenti richiesti dal decreto legislativo n. 196 del 2003 (Codice in materia di protezione dei dati personali).

Il Garante per la protezione dei dati personali, anche a seguito di innumerevoli segnalazioni e proteste giunte da cittadini infastiditi dalle continue telefonate "commerciali" dei call center delle compagnie telefoniche nonché sulla base dei risultati delle ispezioni predisposte, ha intimato a Fastweb, Tele2 Italia, Telecom Italia, Tiscali e Wind di interrompere entro il 5 luglio 2007 qualsiasi trattamento non autorizzato (leggi: telefonate non desiderate) e di adottare entro il 10 settembre 2007 misure di carattere organizzativo, tecnico e procedurale per garantire il rispetto dei cittadini. In particolare, gestori e call center dovranno:

• interrompere l'uso indebito di numeri telefonici raccolti ed utilizzati a scopi commerciali senza il previsto consenso da parte degli interessati;
• regolarizzare le banche dati informando gli utenti e ottenendo da essi lo specifico consenso all'utilizzo dei dati per scopi pubblicitari;
• informare con la massima trasparenza gli utenti anche al momento del contatto sulla provenienza dei dati e sul loro uso;
• registrare la volontà degli utenti di non essere più disturbati;
• interrompere l'utilizzo illecito di dati per attivare servizi non richiesti (segreterie, linee internet veloci);
• effettuare controlli sui responsabili dei trattamenti svolti presso i diversi call center.

Il Garante ricorda che per violazioni relative ad omessa o insufficiente informativa agli utenti, nel corso del 2007 sono state già avviate nei confronti di fornitori di servizi di comunicazione elettronica e call center 44 procedimenti sanzionatori, 22 dei quali già definiti con il pagamento di somme per un totale di oltre 130 mila euro.

Il seminario si svolgerà a Roma presso la sede CA di Viale Città d'Europa, 679.

Programma

• 14.15 Registrazione partecipanti
• 14.30 Dott. Marco Tulliani (Sara S.p.A.), Controlli applicativi di input, elaborazione, output.
• 16.00 Coffe break
• 16.15 Ing. Stefano Maccaglia, Nessus Advanced Scripting Language un flessibile strumento a servizio del Penetration Tester
• 17.30 Dibattito
• 18.00 Chiusura lavori

La partecipazione all'incontro è gratuita ed è gradito l'invio di una email di iscrizione come indicato nella pagina dedicata all’evento.

L’Institute of Internal Auditors, IIA,  ha pubblicato un nuovo numero di IT Audit (Vol. 10, 10 giugno 2007) il proprio magazine on line dedicato agli aspetti di audit della information technology.

Indice

• Continuous Online Auditing in the Government Sector, di Zhu Wenming, CISA, Southeast University, China
• Got XBRL? di Raquel Filipek, Editor, ITAudit
• Evaluating Application Security Controls -  Getting Started, di KK Mookhey, Chief Technology Officer, Network Intelligence India Pvt. Ltd.
• New Developments
• IT and Audit News
• Tech Practices Update

ISACA International annuncia che sono disponibili (solo per gli associati) nuovi articoli  in JOnline la versione on line dell'Information Systems Control Journal.
Gli articoli in JOnline sono disponibili esclusivamente agli associati per un anno dalla loro pubblicazione; successivamente diventano liberamente accessibili.

ISACA annuncia  la pubblicazione (in lingua inglese) del nuovo documento della serie "COBIT Mapping". Si tratta di "COBIT Mapping: Mapping of TOGAF 8.1 With COBIT® 4.0" disponibile, per gli associati, in due versioni: completa (pdf , 281 pagine, 1.2 M) e sintetica ("abridged version", pdf, 343 K, 28 pagine, senza appendici).

Cos’è TOGAF?

TOGAF è una metodologia, supportata da tool elettronici, per la progettazione di una "enterprise architecture"; la metodologia è stata sviluppata da The Open Group in collaborazione con l’Architecture Forum. La prima edizione di TOGAF è del 1995 e si basava sull’US Department of Defense (DoD) Technical Architecture Framework for Information Management (TAFIM).

Marcus Evans, una delle principali global communication company di business e strategic information del mondo, ha organizzato il convegno "Compliance 2007: assetti organizzativi, strumenti e procedure per la gestione ed il monitoraggio eccellente dei rischi di non conformità"  che si terrà a Milano i prossimi 20 e 21 settembre 2007. Al convegno, a pagamento, interverranno numerosi rappresentanti del mondo bancario, assicurativo ed industriale per presentare casi pratici di attuazione delle nuove disposizioni di vigilanza. Ne parliamo con Mariani Emanuela di Marcus Evans.

IsacaRoma (IR): Buongiorno Emanuela. Perché un convegno sulla Compliance?

Marcus Evans (ME): Le pratiche di gestione del rischio di compliance sono in evoluzione anche in considerazione degli stimoli all'innovazione dei processi e dei prodotti fornita dalla normativa e dell'elevata eterogeneità di organizzazione strutturale che si sta sviluppando all'interno delle imprese. Per competere nel contesto internazionale, evolversi e sviluppare soluzioni di successo sono necessarie competenze e strutture organizzative evolute. Questo convegno mira a riunire esperti di istituti finanziari ed imprese come occasione di discussione tra esperti sulle discipline organizzative di posizionamento della funzione e del perimetro della compliance all'interno dell'organizzazione.

L'European Network and Information Security Agency (ENISA) e l’International Telecommunication Union (ITU) stanno lavorando insieme ad un portale unificato dedicato agli standard di sicurezza ICT. Sul sito di ITU è già disponibile  la "Security Standards Roadmap" un repository contenente i risultati delle recenti attività volte in ottica di standardizzazione della "Network and Information Security (NIS)" ed in particolare:

• la lista delle principali organizzazioni che si occupano di standardizzazione in ambito sicurezza;
• la lista degli standard di sicurezza prodotti da tali organizzazioni.

Un approfondimento su questa notizia è disponibile in www.agatinogrillo.it