lunedì 13 ottobre 2014

Questo è il nostro ultimo post .. o almeno credo.

Questo è il nostro ultimo post .. o almeno credo.

Sono passati più di sette anni da quando ho aperto questo blog, sette anni di scoperte, di lezioni apprese, di piccoli successi.

Abbiamo avuto molti riconoscimenti, siamo diventati un caso aziendale, la guida del Consiglio Nazionale dei Dottori Commercialisti ci ha presi ad esempio, trovate una intervista al sottoscritto in Marketing dei commercialisti pubblicato da Egea, 

Se negli anni le collaborazioni editoriali sono state molteplici, negli ultimi mesi ho assunto nuove e maggiori responsabilità che mi hanno portato a riflettere maggiormente ssulla nostra presenza on line.

Cambiare spaventa sempre un pò ma questa volta alla paura di lasciare un porto sicuro e conosciuto si affianca l'entusiasmo di una nuova grande avventura.

Ho avvertito, come è successo a molti in rete, la necessità di:

  • razionalizzare la presenza riunendo sito di Studio Panato ed i nostri tre blog (Perizie di Stima, NewsLetter fiscale e RIflessioni di un commercialista) in un unico contenitore;
  • migliorare la fruibilità: garantendo la facilità di lettura su tutti o quasi i nuovi dispositivi, dal pc ai tablet passando per i telefonini.
  • migliorare la qualità: raccogliendo e aggiornando i post senza aver la frenesia di produrne di nuovi solo per dover esser presente on line.
  • Creare un piano editoriale più orientato ai clienti del nostro Studio.
Tutto questo senza perdere la spontaneità e la certezza che dietro a tutto c'è sempre una persona, con i suoi pregi ed i suoi difetti.

In sostanza il progetto è un sito piu professionale senza diventare un anonimo sito aziendale. Un sito che continuerà a contenere le mie riflessioni personali accompagnandole ad articoli più tecnici.

Il lettore potrà comunque scegliere facilmente cosa seguire. 
Le news in home page seguono la stessa divisione dei miei vecchi tre blog.

In questo modo chi cerca informazioni sulle perizie di stima potrà restare facilmente aggiornato e chi invece vorrà seguire le avventure del #panatino non dovrà per forza sorbirsi le ultime novità fiscali.

Ci proviamo, non sarà facile e conto sulla pazienza del lettore.

Poi chissà mai che questo blog non torni in qualche modo a contenere le riflessioni più intime. 

Per ora non posso che chiedervi di seguirmi sul rinnovato: 

lunedì 3 giugno 2013

Privacy: guida gratuita alla privacy per le imprese

La corretta adozione di semplici misure a protezione dei dati personali può contribuire a rendere più efficiente l'organizzazione dell'impresa e a ridurre sensibilmente i potenziali rischi a cui la stessa si espone sul mercato, ma può rappresentare anche un vantaggio competitivo.

Per questi motivi, l'Autorità ha predisposto una breve guida - "La privacy dalla parte dell'impresa - Dieci pratiche aziendali per migliorare il proprio business".

L'obiettivo è quello di aiutare le imprese a valorizzare il proprio patrimonio dati, trasformando la privacy da costo a risorsa, senza per questo ridurre le tutele dei diritti fondamentali della persona.

Il Garante per la privacy ha individuato dieci "best practice" che possono migliorare non solo l'immagine dell'impresa, come soggetto attento al principio di "responsabilità sociale", ma anche la propria capacità di business, aumentando la fiducia di utenti e consumatori nella serietà e affidabilità dell'attore economico.

Il vademecum richiama regole fondamentali e consigli pratici - che vanno dalla selezione del personale all'uso delle nuove tecnologie, dalla trasparenza alle misure di sicurezza - per utilizzare e proteggere al meglio i dati personali trattati. L'imprenditore potrà trovare anche riferimenti alle principali modalità semplificate che l'Autorità ha, nel tempo, indicato alle aziende per ottenere una conformità sostanziale alla protezione dei dati, evitando attività inutili e meramente formali.

La guida
La guida è suddivisa in dieci brevi capitoli: "Il valore dei dati"; "A ciascuno le sue responsabilità"; "Trasparenza e correttezza nel business"; "Curriculum & Co."; "Trattamenti "a rischio""; "Tecnologie per l'impresa"; "Difesa del patrimonio dati"; "Controllo del "controllore informatico""; "L' "export" dei dati"; "Verso una "customer care dei dati"". Ogni capitolo affronta una differente pratica aziendale e alcuni dei benefici diretti e indiretti generati dalle misure adottate per tutelare i dati personali.


PER SAPERNE DI PIU': Consulenti privacy Milano

google+


Link: Per restare aggiornato iscriviti alla nostra Newsletter!

sabato 26 marzo 2011

DPS: Documento programmatico sulla sicurezza - 31 marzo 2011

Scade il 31 marzo il termine annuale per la redazione e l’aggiornamento del documento programmatico sulla sicurezza (DPS).

L’obbligo di redazione del DPS ricorre in caso di trattamento di dati personali, “sensibili” o giudiziari, con strumenti elettronici (ad esempio, mediante computer).

Dati sensibili: dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.


Si elencano brevemente alcuni dei principali adempimenti previsti dalla normativa sulla privacy. Non adeguarsi alla normativa sulla privacy significa rischiare pesanti sanzioni.

Notificazione al Garante (se dovuta): Prima di iniziare il trattamento e valutare le relative autorizzazioni (D. Lgs. n. 196/03 art. 37).

DPS (Documento Programmatico sulla Sicurezza): all’interno del DPS deve essere previsto un “Piano di formazione per gli incaricati” che dovrà essere rivisto annualmente.


Adempimenti a cadenza almeno annuale:
  • aggiornare l’individuazione dell’ambito di trattamento consentito ai singoli incaricati, ove variato, anche parzialmente;
  • verificare la sussistenza delle condizioni per la conservazione delle autorizzazioni per l’acceso ai dati particolari per gli incaricati; 
  • fornire istruzioni organizzative e tecniche affinché il salvataggio dei dati sia effettuato settimanalmente;
  • programmare interventi di formazione per gli incaricati del trattamento;
  • provvedere all’aggiornamento delle patch dei programmi per computer, nel caso di trattamento dei dati comuni (regola 17, Allegato B del D. Lgs n. 196/03).
Adempimenti a cadenza periodica:
  • Aggiornare i software antivirus, per tutti i tipi di dati (regola 16, Allegato B del D. Lgs n. 196/03);
  • Aggiornamento dei software, nel caso di trattamento di dati sensibili (regola 17, Allegato B del D. Lgs n. 196/03)
  • Salvataggio dei dati (regola 18, Allegato B del D. Lgs n. 196/03)
  • Aggiornare le password assegnate agli incaricati (regola 5, Allegato B del D. Lgs n. 196/03)
Il contenuto del DPS - documento programmatico sulla sicurezza:
  • elenco dei trattamenti di dati personali;
  • distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
  • analisi dei rischi che incombono sui dati;
  • misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché alla protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
  • descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
  • previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare; la formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
  • descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al Codice della privacy, all’esterno della struttura del titolare;
  • per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, all’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.
Semplificazione
Per i soggetti che trattano con strumenti elettronici soltanto dati personali “non sensibili” e come unici dati “sensibili” quelli costituiti dallo stato di salute o di malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale, l’obbligo di redigere e aggiornare il DPS è sostituito da un’autocertificazione in cui si attesta di trattare solo tali dati in osservanza delle altre misure di sicurezza prescritte.
Modalità semplificate sono previste anche per i soggetti pubblici e privati che trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese (Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008).

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

giovedì 21 maggio 2009

Amministratori di sistema

Il Garante della privacy ha recentemente risposto ad una serie di quesiti posti da imprese e pubbliche amministrazioni sull'amministratore di sistema.

Una breve disamina sul ruolo degli amministratori di sistema potete trovarla qui:
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

venerdì 15 maggio 2009

Social Network e Privacy

Riportiamo una breve guida predisposta dal garante privacy e che potete trovare insieme ad ulteriori commenti su www.garanteprivacy.it


Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Sanzioni Privacy: omessa o inidonea informativa all'interessato

L' art. 161. modificato dalla legge 27 febbraio 2009, n. 14 di conversione, con modificazioni, del decreto-legge n. 207 del 30 dicembre 2008 recita:
Omessa o inidonea informativa all'interessato: La violazione delle disposizioni di cui all'articolo 13 ( relativo al dovere di corretta informativa sulla privacy) è punita con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro.

La norma passata relativamente in sordina è particolarmente vessatoria.

Siete sicuri che l'informativa sulla privacy contenuta nel vostro sito o relativa alla vostra newsletter sia corretta?

Link: Per restare aggiornato iscriviti alla nostra Newsletter!



sabato 9 maggio 2009

E-mail e fax indesiderati: stop del Garante

Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l'azione del Garante contro lo spamming e il marketing disinvolto. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!