All Posts By

nikspino

Comunicati

Svolgere attività di marketing senza prendere sanzioni

Come svolgere attività di marketing in modo efficace e senza prendere sanzioni? Solo qualche decennio fa, sarebbe stato impensabile, anche per il più brillante degli imprenditori, immaginare che il successo o il fallimento di una campagna di vendita sarebbe dipeso dal marketing svolto con il supporto della tecnologia.

Le statistiche e le evidenze parlano chiaro: si possono riuscire a fare veri business solo raggiungendo grandi quantità di utenti, e se questo in passato era costoso o addirittura improbabile per una piccola impresa, oggi è a portata di mano con internet e la tecnologia. Web-marketing, email-marketing, telemarketing, sms-marketing, consentono adesso di contattare, anche per una azienda di modeste dimensioni, e senza preclusioni, decine di migliaia di potenziali clienti in un sol giorno.

D’altra parte, con milioni di persone sollecitate quotidianamente dalle più disparate offerte commerciali, a volte con una sensazione di vessazione, le Autorità non potevano non metterci l’occhio e sempre più sono intervenute mettere paletti e limiti per regolamentare le campagne di marketing, , ma soprattutto imponendo sanzioni da capogiro a chi non ne osserva le prescrizioni di legge. Come il marketing moderno è indubbiamente un’arma straordinaria per fare affari nella nostra epoca, così, usandola con negligenza o senza dovuta conoscenza può trasformarsi in una bomba autodistruttiva se se ne ignorano le regole. Basti pensare che una sanzione può arrivare anche a 300.000 euro (e in alcuni casi anche di più), oltre alle imputazioni penali.

Il pomeriggio di martedì 22 febbraio 2011, ad Arezzo, si svolgerà un interessantissimo seminario di 4 ore organizzato da Tüv Italia e Federprivacy, di estrema utilità per imprenditori, responsabili e addetti amministrativi e dell’area marketing aziendali, IT manager, e per chiunque altro necessiti di acquisire le necessarie conoscenze per districarsi tra i mille pregi e insidie del marketing moderno. A tutti i partecipanti sarà rilasciato l’attestato di partecipazione con i crediti formativi riconosciuti da Federprivacy, e consegnato come speciale omaggio il manuale Abc della Privacy, edito da Epc. Per partecipare al seminario, sito basta prenotarsi previo  login con username e password dalla pagina del programma sul sito www.federprivacy.it , oppure inviare una mail a [email protected].

No Comments
Comunicati

Nuova Videosorveglianza: Federprivacy bussa alla porta del Garante, e Chiaravalloti risponde

Raccogliendo l’invito fatto da Federprivacy, il vice Garante per la Privacy parteciperà al CCTV & IP Security Forum in programma al mercoledì 26 maggio presso il Centro Congressi Milanofiori di Assago, per illustrare personalmente a tutti gli addetti ai lavori il nuovo provvedimento generale sulla videosorveglianza , in via di pubblicazione sulla Gazzetta Ufficiale, che introduce importanti novità a cui i soggetti pubblici e privati dovranno conformarsi per installare telecamere e sistemi di videosorveglianza, affrontando la difficile relazione tra videosorveglianza e tutela della riservatezza.
A seguire, Nicola Bernardi, presidente di Federprivacy , tratterà invece il Provvedimento sugli amministratori di sistema del Garante sulla Privacy, per il quale non tutti i dubbi sono stati dissipati agli addetti ai lavori, sebbene le nuove regole sono ormai effettive dallo scorso dicembre. Tutti i dettagli sono pubblicati sul sito Federprivacy.
Appuntamento dunque da non perdere al Centro Milanofiori di Assago per tutti gli operatori del settore!

No Comments
Comunicati

La certificazione di Conformità alla privacy: perchè chiederla

Forse non tutti sanno che i consulenti privacy, nelle loro attività di adeguamento alla normativa sulla privacy , sono tenuti a rilasciare periodicamente ai propri clienti apposita certificazione ai sensi dell’ art. 25 del Disciplinare Tecnico All. ”B” al Dlgs 196/03, attestante l’avvenuto intervento con la conseguente adozione delle misure di sicurezza necessarie per essere in regola con la legge.
Come valore aggiunto, i consulenti che sono soci sostenitori Federprivacy, possono rilasciare la certificazione ai loro clienti basata sulle prescrizioni di legge e sugli standard minimi richiesti dalla federazione, nella quale attestano che, a seguito della loro attività, il cliente ha ottemperato alle prescrizioni di legge, ponendo in essere idonee misure di sicurezza sui dati trattati, impostando un sistema di gestione dei dati personali all’interno della propria organizzazione, e redigendo regolarmente il Dps. La certificazione di conformità alla legge sulla Privacy rilasciata dal consulente associato Federprivacy è documentata sul portale www.federprivacy.it e tracciata mediante codice univoco legato al soggetto certificato.Tutti i titolari del trattamento, (aziende, pubbliche amministrazioni, enti, associazioni), che sono interessati ad ottenere questo tipo di certificato, possono contattare il delegato o il consulente associato Federprivacy a loro più vicino.

No Comments
Comunicati

Se il Consulente Privacy sbaglia, chi paga?

Fino al 21 dicembre 2009, è in corso la sottoscrizione per l’attivazione della polizza collettiva Responsabilità Civile Consulente Privacy. Le sottoscrizioni non vincolanti, necessarie per il raggiungimento del numero minimo di aderenti richiesto dalla Compagnia Assicurativa, potranno essere inoltrate da tutti gli iscritti Federprivacy che sono interessati.
Con l’inasprimento delle sanzioni in materia di privacy, che comporta potenziali picchi fino a 300.000 euro, ma anche oltre, (Rif.Art.44 DL 207/2008), e la conseguente maggiore esposizione da parte dei consulenti privacy che assistono i loro clienti, Federprivacy ha ottenuto a vantaggio dei propri iscritti una convenzione esclusiva con Essebi Insurance Broker, che consente adesso al consulente non appartenente ad un albo professionale riconosciuto, ma d’altra parte iscritto a Federprivacy, di poter stipulare una speciale polizza assicurativa per la responsabilità civile derivante dallo svolgimento dell’attività di consulenza per la privacy, permettendo allo stesso di rimanere indenne da ogni eventuale richiesta risarcitoria avanzata dai propri clienti.(aziende/enti/pubbliche amministrazioni/etc.) Chi svolge l’attività di consulente per la privacy, (classificata come “attività pericolosa” ai sensi dell’art.2050 del Codice Civile), ma non appartiene a nessuna categoria professionale ufficialmente riconosciuta, conosce quanto possano risultare vane le richieste fatte al proprio assicuratore per avere una copertura mediante una polizza per i rischi che corre nello svolgimento del proprio lavoro, (basti pensare ai rischi informatici o giuridici), e se si considera che grazie alla convenzione con Essebi Insurance Broker, il consulente può beneficiare di tariffe analoghe a quelle riservate a professionisti iscritti agli albi professionali, in alcuni casi anche migliorative, possiamo ritenere che non vale proprio la pena di rischiare che una citazione per danni possa mettere in ginocchio la propria attività e colpire il proprio patrimonio, ma anzi, la possibilità di beneficiare di una polizza del genere, costituisce una concreta opportunità di godere di maggiori credenziali come professionista che opera diligentemente sul mercato.

Per effettuare la sottoscrizione preliminare alla polizza RC Consulente Privacy ed analizzarne il contenuto delle condizioni generali, compresi i costi del premio annuo, è necessario essere iscritti a Federprivacy come soci o utenti friend, ed effettuare il login con i propri username e password, visitando la sezione “Sottoscrizioni”, che si trova nel menù dell’area riservata.

Le prenotazioni inoltrate dagli iscritti non sono vincolanti, e possono essere revocate fino a 20 gg prima della scadenza del periodo di sottoscrizione, prevista per il 21 dicembre 2009.

No Comments
Comunicati

I consulenti privacy a lezione dal Colonnello Rapetto

Martedì prossimo, la rappresentanza Federprivacy, formata da 30 professionisti della privacy, avrà il piacere di ascoltare il relatore, Dr. Umberto Rapetto, Colonnello della Guardia di Finanza, e Comandante del GAT Nucleo Speciale Frodi Telematiche, che affronterà le tematiche relative agli adeguamenti previsti dal Provvedimento del Garante per la figura degli amministratori di Sistema.

L’evento avrà luogo allo Star Hotel Metropole di Roma dalle 11.00 alle 16.00, e la partecipazione è gratuita previo accredito nominativo, ma i posti disponibili sono già esauriti.Mentre aumenta l’attesa per questo interessantissimo seminario, lo Staff di Federprivacy desidera ringraziare tutti i partecipanti per l’apprezzamento mostrato a questa iniziativa, cosiccome grande apprezzamento vi è stato per l’altro evento speciale in programma a gennaio 2010, ovvero il Corso di 24 ore per i Consulenti Privacy organizzato da Federprivacy con TÜV Italia, il quale ha visto completare la prima classe in pochi giorni, dovendone formare una seconda per la settimana successiva nei giorni 13,14,15 gennaio 2010, per la quale sono ancora disponibili alcuni posti. Tutta questa attenzione alle iniziative dell’Associazione, rappresentano i frutti del percorso intrapreso dai fondatori di Federprivacy due anni fa,che iniziò con alcune decine di associati, e che attualmente conta circa 350 iscritti, a testimoniare quanto Federprivacy sia diventata un punto di riferimento importante tanto per i consulenti privacy, quanto per i cittadini che sempre più spesso si rivolgono a Federprivacy. Diventa dunque sempre più concreto il progetto di delineare in maniera definita la categoria del Consulente della Privacy, obiettivo che è adesso a portata di mano non solo per la formazione che Federprivacy promuove a favore dei propri iscritti, ma anche per tutti gli altri servizi che vengono messi a disposizione in maniera omogenea sul territorio nazionale, come le circolari e le newsletter, la polizza responsabilità civile per i rischi professionali del consulente privacy, gli aggiornamenti in tempo reale via email, sms,e feed rss, le convenzioni collettive con case editrici ed altri suppliers, ed altri benefits.E nel 2010 non mancheranno nuove iniziative!

No Comments
Comunicati

Corso Consulente Privacy: Pubblicato il programma

Dopo aver riservato la precedenza ai propri associati, che hanno apprezzato con entusiasmo l’iniziativa, da oggi è stato reso pubblico il programma del corso per “Consulente Privacy”, organizzato da Federprivacy in collaborazione con TÜV Italia, dando quindi adesso la possibilità a tutti gli interessati di visionarne la scheda completa, e le modalità di partecipazione.

Per la prima volta in Italia, un corso di specializzazione per consulenti privacy è stato organizzato da Federprivacy e TÜV insieme, e in modo altrettanto inedito è stata presa come punto di riferimento la norma iso 9001 per integrare l’attività del consulente privacy, il quale, grazie alle competenze acquisite con i tre giorni di corso, sarà in grado di lavorare in modo efficiente nella sua professione, nei modi graditi alle PMI, soprattutto quelle che hanno una certificazione sulla qualità.

Ma il corso, indubbiamente rappresenta una speciale qualificazione attestata dai due enti, che consente in modo indubbio di presentarsi sul mercato in modo credibile e affidabile. Per visionare la scheda del programma del corso, e le date disponibili sul calendario, chi è interessato può visitare la sezione ” In Agenda ” del sito www.federprivacy.it . Mentre la prima classe, che si terrà nei giorni 13-15 gennaio 2010, è praticamente completa, è ancora possibile iscriversi alla prima ripetizione dell’evento in programma nei giorni 20-22 gennaio 2010, e nella terza classe in programma a giugno 2010.Mentre la prima classe, che si terrà nei giorni 13-15 gennaio 2010, è praticamente completa, è ancora possibile iscriversi alla prima ripetizione dell’evento in programma nei giorni 20-22 gennaio 2010, e nella terza classe in programma a giugno 2010. Per informazioni, si può anche scrivere una mail a [email protected] .

No Comments
Comunicati

Iscrzione gratuita Federprivacy.it

Assumendo sempre più un ruolo di carattere sociale e di supporto alla tutela dei diritti del cittadino, Federprivacy dà adesso la possibilità di iscriversi anche gratuitamente sul portale web.
Gli iscritti gratuitamente nella modalità denominata “Friend”, possono così usufruire della Community, dell’accesso all’area riservata, delle newsletter, della sezione download, ed altre utilità che vengono estese anche a questa nuova categoria di iscritti. Quindi, anche se gli utenti registrati gratuitamente in modalità “Friend” non rivestono la qualità di soci ordinari o soci sostenitori, possono aggregarsi alle attività di Federprivacy,esprimere la loro opinione,essere informati sulle novità della materia e sugli eventi in calendario, e soprattutto trovare un punto di riferimento istituzionale per affrontare meglio tutte le tematiche che il mondo della privacy affronta quotidianamente. Ci auguriamo quindi che questa ulteriore apertura nei confronti degli addetti ai lavori e del cittadino possa essere apprezzata, costituendo un ulteriore passo avanti nello sviluppo della cultura della privacy nel nostro Paese.

No Comments
Comunicati

Consulenti Privacy affluiscono a Federprivacy da ogni parte d’Italia

Alla fine di giugno,giro di boa dell’anno 2009,Federprivacy ha visto affluire tra i propri iscritti numerosi consulenti privacy da ogni parte d’Italia:ora sono infatti 18 le regioni dove è presente la Federazione Italiana Privacy, e i soci sono ripartiti in 52 province sul territorio nazionale.
Mentre cresce anche il numero di aziende e professionisti che aderiscono a Federprivacy per avvalersi della tutela legale gratuita e di altri servizi, l’aspetto più soddisfacente riguarda invece proprio il sempre più significativo numero di consulenti privacy, che riconoscono in Federprivacy la loro naturale associazione di categoria, e che partecipano come membri attivi allo sviluppo della mission associativa. Poter contare su un sempre crescente numero di operatori del settore, sta infatti generando particolare entusiasmo e voglia di rimboccarsi le maniche a favore di una materia tanto importante e delicata, quanto sottovalutata e “antipatica” per buona parte degli italiani. Un saggio di questo rinnovato zelo, si è percepito in questi giorni quando, con la programmazione di un comune seminario in Umbria, la pubblica amministrazione con cui è convenzionata Federprivacy, ha dovuto spostare l’ubicazione dell’evento formativo dai propri locali alla sala congressi di un rinomato hotel di Perugia, per poter accogliere tutti gli associati che avevano chiesto di partecipare. Forti quindi del contributo che stanno fornendo i consulenti membri di Federprivacy, nei prossimi mesi si potrà continuare a lavorare sugli obiettivi di cui i professionisti della privacy hanno bisogno nel nostro Paese, come ad esempio, l’adozione di linee guida omogenee su tutto il territorio, procedure comuni che garantiscano risultati e qualità, l’affermazione della certificazione di conformità alla Legge sulla Privacy già introdotta in via sperimentale dalla federazione, l’individuazione dei parametri ufficiali di riferimento per le tariffe applicate dai consulenti privacy di tutta Italia, nonché l’ultimazione della completa copertura del territorio nazionale, con la designazione dei delegati per le province rimaste scoperte. C’è quindi tanto da fare per la privacy, ma i nobili obiettivi che si è posta Federprivacy fin dall’inizio, sono stati ben accolti dai consulenti della privacy, che possono vedere sempre più riconosciuta la loro professione.

No Comments
Comunicati

Più credenziali per i consulenti privacy

Proprio al momento giusto, quando le sanzioni amministrative in materia di privacy sono state aumentate in misura pesante con potenziali picchi fino a 300.000 euro, (vedasi l’art. 44 del DL 207/2008) , producendo di conseguenza una maggiore esposizione da parte dei consulenti privacy che assistono i loro clienti, Federprivacy ha ottenuto a vantaggio dei propri soci una convenzione esclusiva con Essebi Insurance Broker, che consente adesso al consulente non iscritto ad un albo professionale riconosciuto, ma d’altra parte iscritto a Federprivacy, di poter stipulare una speciale polizza assicurativa per la responsabilità civile derivante dallo svolgimento dell’attività di consulenza per la privacy, permettendo allo stesso di rimanere indenne da ogni eventuale richiesta risarcitoria avanzata dai propri clienti.(aziende/enti/pubbliche amministrazioni/etc.)

Chi svolge l’attività di consulente per la privacy, (classificata come “attività pericolosa” ai sensi dell’art.2050 del Codice Civile), ma non appartiene a nessuna categoria professionale ufficialmente riconosciuta, conosce quanto possano risultare vane le richieste fatte al proprio assicuratore per avere una copertura mediante una polizza per i rischi che corre nello svolgimento del proprio lavoro, (basti pensare ai rischi informatici o giuridici), e se si considera che grazie alla convenzione con Essebi Insurance Broker, il consulente può beneficiare di tariffe analoghe a quelle riservate a professionisti iscritti agli albi professionali, in alcuni casi anche migliorative, possiamo ritenere che non vale proprio la pena di rischiare che una citazione per danni possa mettere in ginocchio la propria attività e colpire il proprio patrimonio, ma anzi, la possibilità di beneficiare di una polizza del genere, costituisce una concreta opportunità di godere di maggiori credenziali come professionista che opera diligentemente sul mercato.

Trattandosi di condizioni speciali usufruibili a livello collettivo, Federprivacy al momento raccoglie le pre-adesioni, e fornisce delucidazioni in merito scrivendo all’indirizzo email [email protected] .

No Comments
Comunicati

Il Garante e l’amministratore scomparso

Con il comunicato stampa del 14.01.2009, il Garante della Privacy ha richiamato l’attenzione sul ruolo degli amministratori di sistema, ponendo un termine di  quattro mesi per mettere in atto specifiche misure e cautele che consentiranno di poter vigilare sul loro operato. Pare legittimo che, come il responsabile del trattamento e gli incaricati al trattamento di dati personali siano chiamati a rispondere al titolare del trattamento circa il diligente assolvimento delle loro responsabilità, anche l’amministratore di sistema sia tenuto a fare altrettanto. La curiosità è che, mentre “responsabile” e “incaricato” sono due figure espressamente previste dal Codice della Privacy, l’ “amministratore” non c’è più.

Infatti, se sotto la vecchia normativa della Legge 675/96, con il DPR 318/99 il Legislatore aveva definito l’amministratore di sistema come il “soggetto al quale è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema o di un sistema di banca dati e di consentirne l’utilizzazione”, invece con il Dlgs 196/2003, (che ha abrogato la normativa precedente), dell’amministratore di sistema se ne è  cancellata ogni traccia.

Eppure, nel provvedimento del 27.11.2008, contenente le misure che dovranno essere adottate entro i quattro mesi, con tono quasi informale il Garante così relaziona: “Con la definizione di “amministratore di sistema” si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti”, e continuando aggiunge che,  “pur non essendo preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni), nelle loro consuete attività sono, in molti casi, concretamente “responsabili” di specifiche fasi lavorative che possono comportare elevate criticità rispetto alla protezione dei dati”.

L’interrogativo che ci poniamo è, come può una figura chiave come l’amministratore di sistema, sul quale ricadono responsabilità da far venire la pelle d’oca all’imprenditore, (basti pensare a compiti inerenti la preservazione dei dati aziendali a partire dal classico back-up), essere individuato “generalmente” in modo del tutto ibrido ?

Riteniamo decisamente che, al Titolo IV del Dlgs 196/2003 dove troviamo i “Soggetti che effettuano il trattamento”, come l’articolo 28 definisce la nozione di “titolare del trattamento”, l’articolo 29 quella di “responsabile del trattamento”, e l’articolo 30 quella dell’ “incaricato al trattamento”, debba necessariamente essere inserito anche la figura di “amministratore di sistema”, assegnando a questo un ruolo formale,  ben chiaro e definito, per evitare annacquamenti delle responsabilità che questo deve assumersi, evitando altresì che la sua non menzione nel testo ufficiale di Legge finisca per svilire di fatto l’importante ruolo chiave che invece svolge nella quotidiana gestione dei dati.

Rivolgiamo dunque l’invito al Garante della Privacy di valutare seriamente questa tesi che Federprivacy intende portare avanti a favore dei propri associati che ricoprono l’incarico di amministratore di sistema, ma che quando sarà recepita, potrà essere  di beneficio per tutti gli amministratori di sistema del nostro Paese, conferendo maggior ordine ed applicabilità alla nostra normativa sulla privacy.

Nel frattempo, raccomandiamo a tutti i titolari del trattamento, enti pubblici e aziende, di adoperarsi prontamente per adottare le nuove misure richieste in riferimento agli amministratori di sistema entro il termine di quattro mesi fissato dal Garante.

No Comments