http://https://www.youtube.com/watch?v=JKkv2M8WW74&feature=youtu.be
Corso di aggiornamento professionale “Le nuove minacce alla sicurezza aerea”
Segnaliamo il corso di aggiornamento professionale per Istruttori Certificati ed Aviation Security Manager “Le nuove minacce alla sicurezza aerea”, autorizzato con provvedimento ENAC del 18 Aprile 2019, ed organizzato dall’azienda Security & Training.
L’evento vuole essere un momento di aggiornamento e di riflessione sulle tematiche emergenti nel settore dell’aviation security con particolare riferimento alle nuove minacce per l’aviazione civile, fornendo un quadro dell’attuale situazione con riferimento sia alla minaccia terroristica sia agli sviluppi che l’industria e le istituzioni stanno compiendo per combattere tale minaccia mediante la ricerca di sempre più sofisticate tecnologie e innovazioni normative.
Il corso è ispirato all’esigenza di razionalizzare le esperienze comuni di tutti gli istruttori certificati Enac e degli altri player della security e consentire ai partecipanti di aggiornarsi sulle nuove tematiche disciplinate dai recenti Regolamenti europei ed approfondite nei programmi di sviluppo e nelle documentazioni analizzate dalle Commissioni europee.
Un corpo docenti di elevata qualità professionale tratterà i numerosi argomenti didattici in un Programma di lezioni che vedrà alternare interventi in modalità frontale e Conferenze con l’azione di specialisti di affermata competenza.
Il corso prevede due edizioni:
La 1^ edizione si terrà nei giorni 13, 14, 15 Maggio 2019
La 2^ edizione si terrà nei giorni 12, 13, 14 Giugno 2019
Per ulteriori informazioni, sui costi e per la registrazione al corso può visitare il link
Agli Associati Assiv è riservato uno sconto del 20% sulla quota di iscrizione.
La partecipazione a questo corso è riconosciuta da CERSA srl – Organismo di certificazione, anche ai fini del mantenimento e rinnovo della certificazione delle figure professionali certificate – Professionista Security UNI 10459/2017, mediante il rilascio di nr. 24 crediti formativi.
In allegato il programma.
Bando INAIL interessante per sale conta
Vi segnaliamo da parte del nostro consulente per i progetti finanziati Avv. Valerio Ghione il seguente comunicato.
Qualora aveste già pianificato e quantificato l’esecuzione di interventi di rinnovamento presso la Vostra sala conta (es: carrelli automatici o piattaforme di carico della moneta), Vi informiamo che il bando ISI Inail mette a disposizione dei fondi per la riduzione dei rischi da movimentazione manuale dei carichi (MMC), con un contributo a fondo perduto del 65% fino ad un massimo di € 130.000,00 (minimo € 5.000,00).
Entro il 30 Maggio 2019 occorre inviare on line una richiesta preliminare di partecipazione, cui seguirà un elenco delle imprese ammesse alla fase istruttoria.
Il criterio di aggiudicazione è cronologico in base all’invio delle domande ed i fondi sul MMC sono piuttosto limitati, per cui, se interessati, Vi suggeriamo di contattarci a stretto giro per avere maggiori informazioni direttamente dal nostro consulente.
SPUNTI PRIVACY – Autorità Garante dei Dati Personali – Sicurezza dei dati e delle informazioni
E’ notizia di qualche giorno fa la violazione delle caselle di posta, da parte di soggetti non autorizzati, dell’ordine degli avvocati di Roma, compresa quella di alcuni esponenti governativi.
L’attività illecita da parte di soggetti non autorizzati non si arresta ma continua il suo percorso con lo scopo di creare danno o beneficio economico.
La sicurezza dei dati e delle informazioni, è un asset fondamentale e strategico per le organizzazioni. I dati, e la loro gestione, sono la parte più importante e più critica delle organizzazioni.
A circa due anni dall’entrata in vigore del regolamento europeo 2016/679 (GDPR) poche sono le organizzazioni che hanno recepito il regolamento e si sono adeguate.
I dati sono la linfa delle organizzazioni, delle aziende e nostra, essi sono perennemente e costantemente connessi.
I dati sono un assett strategico, la gestione dei quali consente un vivere quotidiano tranquillo.
Comunque a fronte di questa importanza, poche aziende, ad oggi, si sono dotate di adeguati strumenti di controllo e gestionali.
Il regolamento europeo (GDPR) 679/2016 ha introdotto una nuova visione in merito alla gestione e trattamento dei dati. L’ottica si è spostata su una consapevolezza maggiore del titolare su diversi fronti.
In particolare, nel caso di interesse, il regolamento europeo pone l’accento sui rischi che possono derivare dai trattamenti: infatti la parola rischio compare ben 83 volte.
Come ha osservato proprio il Presidente dell’Autorità garante per la protezione di dati personali, Antonello Soro: “Il GDPR prevede l’incorporazione delle misure di protezione dati negli stessi sistemi e dispositivi, in modo che essi siano progettati e configurati in maniera da minimizzare l’uso di dati personali e proteggerli adeguatamente.Queste misure compensano quel deficit di consapevolezza nell’utilizzo di dispositivi intelligenti di uso quotidiano, la cui apparente innocuità ci induce a sottovalutarne la potenziale esposizione ad attacchi informatici o comunque la capacità di rivelare, tramite i dati raccolti, stili e tenore di vita, persino patologie o dipendenze.
Inoltre, rispetto alla profilazione e al microtargeting che questi dispositivi possono incentivare, risultano determinanti il diritto di opposizione e quello di contestare la decisione automatizzata, nonché di ottenere l’intervento umano nel processo decisionale”.
Il giorno 7 maggio, l’Autorità Garante Privacy ha presentato la sua relazione annuale della quale riportiamo alcuni punti.
Il processo di accountability (rendicontazione) non è stato ancora compreso e recepito. La responsabilità della dimostrazione di aver intrapreso tutte le azioni necessarie è a carico del Titolare del trattamento.
Riportiamo anche alcuni grafici di sintesi.
Il primo riguarda le sanzioni amministrative contestate. E’ eclatante il fatto che il 32% riguarda ancora l’omessa informativa al trattamento e il 62% il Data Breach (violazione) cioè il trattamento illecito da parte di persone non autorizzate.
Il secondo grafico riguarda le sanzioni penali e le comunicazioni all’autorità giudiziaria.
Anche in questo caso è sorprendente come il 29% riguardi l’adozione delle misure di sicurezza.
La sicurezza dei dati e delle informazioni è un processo trasversale che riguarda tutta l’organizzazione.
Dal rapporto del Clusit 2019 si evidenzia come gli attaccanti non risparmiano nessuno.
Valutare lo stato di questi sistemi risulta allora importante. E’ possibile fare ciò attraverso dei momenti formali, audit, svolti all’organizzazione oppure coinvolgendo il personale dedicata attraverso una metodologia di autovalutazione e di confronto. Sia per la parte audit che per la parte di autovalutazione, che deve essere guidata ed approfondita, si possono utilizzare vari modelli basati però tutti sui su tre punti fondamentali:
- Riservatezza
- Integrità
- Disponibilità
Ci sono vari livelli di autovalutazione in funzione di cosa vogliamo misurare e con quale dettaglio.
Un esempio di una check list, di 15 punti, è riportato sotto, tratta dall’Italian Cybersucurity Report CIS Sapienza e laboratorio CINI del marzo 2017.
In questa autovalutazione è necessario definire però delle metriche e misurare la distanza (gap) o meglio l’applicazione del sistema di sicurezza IT.
Quindi oltre agli aspetti giuridici importanti da presidiare come le nomine, le informative, i registri, i trattamenti, le procedure, importantissimi sono gli aspetti relativi alla sicurezza dei dati. Queste sono prassi che ogni organizzazione deve intraprendere per non incappare in “spiacevoli incidenti” come visto sopra.
Dott. Stefano. Gorla
Governance e Compliance Team leader InThecyber
DPO Certificato 001 FAC Certifica
