DECRETO PRESIDENTE DEL CONSIGLIO DEL 24 MARZO 2020

Segnaliamo la pubblicazione in Gazzetta Ufficiale del 24 marzo 2020 del DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI. Riguarda ulteriori disposizioni attuative del decreto-legge 17 marzo 2020, n. 18, recante misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID 19 – Riduzione stipendi delle più alte cariche dello Stato e dei maggiori stipendi pubblici.

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Ulteriori disposizioni attuative del decreto-legge 18 marzo 2020, n. 18 recante misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica da COVID-19 – Riduzione stipendi delle più alte cariche dello Stato e dei maggiori stipendi pubblici.





POTERI SPECIALI PER IL TRATTAMENTO DELLA PRIVACY NELL’EMERGENZA CORONAVIRUS

 

Li prevede il decreto legge varato il 9 marzo dal governo per rafforzare il sistema sanitario nazionale di fronte alla dilagante pandemia in corso. Secondo l’articolo 14 Protezione civile, ministero della Salute, Istituto superiore di sanità, ospedali e tutte le forze in campo per contenere il contagio e assistere i malati, possono raccogliere tutti i dati personali che ritengono necessari. Anche quelli inseriti nelle categorie più sensibili dal Regolamento europeo sulla privacy (Gdpr), tra cui dati biometrici e informazioni su condanne penali e reati.

La situazione di emergenza attiva ha determinato una serie di deroghe alla normativa in essere precedentemente, come, a titolo di esempio, la possibilità di fornire l’autorizzazione a trattare i dati in emergenza, anche data anche a voce.

Una situazione di emergenza nazionale, che ha reso necessario monitorare la diffusione del coronavirus, il provvedimento facilita la possibilità di utilizzare i dati e sulla condivisione di informazioni tra le forze in prima linea.
La deroga decade con la fine dell’emergenza.
Non c’è solo il trattamento dei dati sanitari sotto osservazione. Con lo spostamento d’urgenza di molte attività in rete, dalle lezioni alle udienze civili dei fino allo smart working, ci si interroga sulla sicurezza delle modalità di esecuzione e sulla necessità di una gestione professionale delle misure legate alle attività in rete.
RACCOLTA DEI DATI DA ENTI PUBBLICI
Dalla lettura del Decreto-legge 9 marzo 2020, n. 14 recante “Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19” pubblicato in G.U. n. 62, il 9 marzo 2020, ed in vigore dal 10 marzo 2020, ci si rende immediatamente conto che la pandemia ha determinato un nuovo approccio alla gestione dei dati personali, una nuova modalità che, fino a poco tempo fa, poteva essere considerata come un’ipotesi meramente accademica.
«Il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale» art. 9 par. 2 lett. i) del Regolamento (UE) 2016/679.
Per analizzare compiutamente quali sia i cambiamenti , in questa particolare situazione, per il trattamento dei dati personali particolari, per finalità di emergenza sanitaria, è necessario esaminiamo tutte le nuove circolari che si susseguono come recentissima normativa.
Fondamentale, ad esempio, è l’ ordinanza del Capo del Dipartimento della Protezione civile con cui stata consentita la possibilità di realizzare trattamenti, ivi compresa la comunicazione tra loro, dei dati personali/dei dati particolari ed anche giudiziari necessari per l’espletamento della funzione di Protezione Civile, connessa all’insorgenza delle patologie derivanti da agenti virali trasmissibili.
Il capo della Protezione civile prende spunto e motivazione dal Decreto Legge n. 14/20, all’art. 14 rispetto alla quale, la nostra Autorità Garante per la Protezione dei dati personali, aveva espresso parere favorevole con Provvedimento n. 15 del 2 febbraio 2020.
In pratica il cambiamento è impalpabile e riguarda solo l’aspetto di osmosi tra i dati in possesso dalla sanità pubblica che potranno essere utilizzati anche dal Servizio Nazionale della Protezione Civile e delle Strutture Operative ad esso connesse, limitatamente per finalità e per motivi di interesse pubblico.
Un flusso di scambio di dati tra i soggetti individuati dal Decreto Legislativo n. 1 del 2 gennaio 2018, meglio noto come Codice della Protezione Civile, agli artt. 4 e 13.
RACCOLTA DATI DA PRIVATIIl garante della Privacy ha chiaramente chiarito in merito alla possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio, una prassi che si sta affermando.
Analogamente, datori di lavoro che cercano di acquisire una “autodichiarazione” da parte dei dipendenti in ordine all’assenza di sintomi influenzali, e vicende relative alla sfera privata.
La normativa d’urgenza adottata nelle ultime settimane prevedeva che chiunque avesse soggiornato nelle zone a rischio epidemiologico ( ex zone rosse ), dovesse comunicarlo alla azienda sanitaria territoriale, aspetto ormai decaduto per l’estensione della zona a tutto il territorio Italiano senza esclusioni.
I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La motivazione del diniego è che la raccolta dei dati è demandata a soggetti che istituzionalmente esercitano queste funzioni in modo qualificato. 
Le informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate.
Resta fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro.
Il datore di lavoro, da suo canto, rimane la valutazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente, come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti.
Nel caso in cui, nel corso dell’attività lavorativa, il dipendente che svolge mansioni a contatto con il pubblico (es. URP, prestazioni allo sportello) venga in relazione con un caso sospetto di Coronavirus, lo stesso, anche tramite il datore di lavoro, provvederà a comunicare la circostanza ai servizi sanitari il Garante ha invitato tutti i titolari del trattamento ad attenersi scrupolosamente alle indicazioni fornite dal Ministero della salute e dalle istituzioni competenti per la prevenzione della diffusione del Coronavirus, senza effettuare iniziative autonome che prevedano la raccolta di dati anche sulla salute di utenti e lavoratori che non siano normativamente previste o disposte dagli organi competenti.
RILEVAZIONE DELLA TEMPERATURA CORPOREA AI DIPENDENTIIl lavoratore potrebbe sottoporsi alla rilevazione con i termoscanner soltanto su base volontaria, ma anche questo sarebbe da escludersi in ragione dello stato di soggezione dello stesso nei confronti del datore di lavoro, rilevano alcuni giuristi.
Il Garante ha imposto alle aziende di astenersi dall’adozione di misure fai da te che comprendano la raccolta a priori e in modo sistematico e generalizzato di informazione sulla presenza di eventuali sintomi influenzali. L’eccezione che può essere sollevata è la presenza di un interesse pubblico superiore come prevede l’articolo 9 della normativa europea Gdpr per procedere al trattamento di dati sanitari; il decreto 81 del 2008 per la sicurezza sui luoghi di lavoro che permette al datore di lavoro, tramite il medico aziendale, di tutelare la sicurezza del lavoro e dei lavoratori.

A cura di Giuseppe Spanti

CONVENZIONE ANCIS – COPYING BROKER

L’ANCIS – Associazione Nazionale Consulenti Intelligence & Security, ha il piacere di informare i propri soci della stipula di convenzione con la Società Copying Broker. Sarà possibile per gli anni 2020, 2021 e 2022 incluso, usufruire di una scontistica dedicata nell’acquisto o noleggio di macchinari destinati alla stampa ed alle copie, o per i più elaborati macchinari multifunzione.


Operante nel settore del Solution Provider per aziende e professionisti, Copying Broker ha sede a Milano ma è operante su tutto il territorio nazionale grazie alla rete di 50 centri di assistenza.

La scontistica riservata ai soci ANCIS è la seguente:
  • Fotocopiatrici / Multifunzioni Canon, Xerox, Kyocera formato A3: 60% dal prezzo di Listino;
  • Stampanti, Multifunzioni Xerox, Canon, Kyocera formato A4: 15% dal prezzo di Listino.
Ulteriori informazioni sull’azienda fornitrice: copyingbroker.it

La Convenzione stipulata tra ANCIS e COPYING BROKER

MASTER IN ARCHEOLOGIA GIUDIZIARIA E CRIMINI CONTRO IL PATRIMONIO CULTURALE

logo ANCIS

L’Associazione Nazionale Consulenti Intelligence & Security è lieta di informare i propri soci che sono state attivate agevolazioni economiche per la partecipazione al Master in ARCHEOLOGIA GIUDIZIARIA ECRIMINI CONTRO IL PATRIMONIO CULTURALE promosso dal Centro per gli Studi Criminologici giuridici e sociologici.

E’ possibile consultare e scaricare il bando cliccando qui

Contattateci per maggiori informazioni

 

VECCHIA CONOSCENZA RANSOMWARE FTCODE

Esistono molti altri programmi, perché un malware è sempre un programma, di tipo ransomware che funzionano come FTCODE, ecco alcuni esempi: Badday, Galacti-Crypter e Local.

In genere, questi programmi dannosi bloccano i file e vengono utilizzati per ricattare le vittime (da qui il nome ransom che in inglese significa riscatto) costringendole a pagare.

Le differenze più comuni di solito sono il prezzo richiesto e l’algoritmo di crittografia (simmetrico o asimmetrico) che viene utilizzato per crittografare i file.


Di norma, è impossibile decrittografare i file senza gli strumenti che possono essere forniti solo dai criminali informatici che hanno progettato il ransomware.

Fondamentalmente, le vittime sono incoraggiate a pagare dai cyber criminali. Tuttavia, non è consigliabile farlo perché potrebbero non fornire software e chiave di decrittazione. In altre parole, esiste un’alta possibilità che le persone che pagheranno questi criminali informatici verranno ulteriormente truffate pagando inutilmente.

L’unica strategia è la prevenzione, l’unico modo per evitare di dover subire un riscatto è ripristinarli da un backup creato, strategia che tratteremo in seguito.

Il ransomware FTCODE, in particolare, rinomina i file crittografati aggiungendo l’estensione “.FTCODE” ai loro nomi di file, ad esempio, rinomina un file chiamato “1.docx” in “1. docx.FTCODE” e così via. Inoltre, FTCODE crea un file denominato “READ_ME_NOW.htm” che contiene le istruzioni su come pagare un riscatto. (la videata che appare vi ammonisce di pagare)

Vediamo ora come ci si “infetta” da  FTCODE:  dalle PEC di aziende e pubbliche amministrazioni italiane, questa volta nascondendosi dietro una finta fattura TIM e rubando dati riservati. Rispetto alle vecchie versioni, FTCODE non si diffonde più mediante documenti DOC contenenti una macro malevola, nell’attuale campagna di malspam, il malware viene infatti veicolato mediante e-mail PEC malevoli contenenti un unico link che richiama il testo dell’oggetto di una precedente conversazione con il mittente.
Cliccando sul collegamento presente nel messaggio di posta elettronica certificata, l’ignara vittima non fa altro che scaricare un file ZIP al cui interno i criminal hacker hanno archiviato un file VBS. FTCODE scarica, poi, e visualizza alla vittima un’immagine che riproduce una vera e propria fattura telefonica TIM.

Rispetto alle prime varianti del ransomware già individuate il 2 e il 10 ottobre scorsi, i criminal hacker hanno perfezionato il codice malevolo di FTCODE per impedire l’individuazione in chiaro della chiave di cifratura dei file e quindi lo sblocco dei contenuti archiviati sull’hard disk delle vittime.

Subito dopo l’installazione sulla macchina target, infatti, FTCODE esegue alcune semplici operazioni ed inizia subito a estrapolare dati personali della vittima, comprese le sue password.

Per difendersi dal ransomware come FTCODE, inoltre, è utile ricordare che le tecniche usate dai criminal hacker per ingannare le loro potenziali vittime e indurle ad aprire gli allegati infetti (diffusi, nel caso del ransomware FTCODE, mediante l’invio di PEC già compromesse) sono sempre ben studiate e adattate di volta in volta alle realtà pubbliche o private che si vogliono colpire. È quindi molto facile cadere nella loro trappola.

Aggiungiamo che qualsiasi antivirus è spesso inerme davanti alla Vostra decisione di aprire un file.
Per prevenire un possibile attacco, è sufficiente seguire alcune semplici regole di sicurezza informatica:

Innanzitutto, è importante che le aziende si appoggino a veri esperti che salvaguardi la sicurezza del perimetro cyber dell’organizzazione. Il malspam è una minaccia ormai molto diffusa e la mail è oggi il veicolo di infezione predominante. I criminal hacker sfruttano la leggerezza e la distrazione degli utenti nell’aprire e-mail e i suoi allegati. Non c’è spazio per i tecnici informatici improvvisati.

Contrastare il fenomeno dotandosi di idonei strumenti di protezione della rete informatica, per rilevamento e analisi del traffico, mantenendoli sempre aggiornati. Firewall, ma anche Vlan e VPN per i collegamenti.

Formazione del personale, sensibilizzando sulle più recenti minacce e insegnando come riconoscere un potenziale attacco e cosa fare per evitare di subirlo. Soprattutto nei casi in cui ad essere presi di mira dal malspam sono gli indirizzi PEC di uso aziendale, è molto importante investire sulla security non solo dei dipendenti ma anche di tutti gli “utenti aziendali” e quindi anche clienti e fornitori esterni.

Banalmente prestare sempre la massima cautela quando si ricevono e-mail normali o di PEC di provenienza sospetta o da mittenti sconosciuti. Evitare, inoltre, di aprire gli allegati e, nel caso di documenti Office all’apparenza legittimi, evitare di abilitare l’esecuzione delle macro.

Sicuramente Un backup aziendale ridondante. Ce lo impone il GDPR, ma è l’unica attività vera di contrasto una volta accertato che si è stati attaccati da qualsiasi programma malevolo. Vogliamo essere ancora più precisi ed il backup dovrà avvenire in FTP su server preferibilmente LINUX.

A cura di Giuseppe Jera

INTERSESSUALITA’ E DEVIANZA CRIMINALE – LIBRO DI ANNARITA FRANZA E VINCENZO LUSA


Quante volte sarà capitato ai genitori di un bambino appena nato di sentirsi chiedere “è maschio o femmina?”, una domanda fondata sul presupposto dell’esistenza di due soli generi con caratteristiche biologiche e genetiche ben definite. Sappiamo però che non è sempre così: le statistiche (peraltro non sempre precise) ci dicono che circa trenta milioni di bambini nel mondo, ovvero una percentuale che varia tra lo 0,05 e l’1,7 della popolazione, nascono con tratti intersessuali, cioè con una anatomia riproduttiva o sessuale che non rientra nelle definizioni tipiche di maschio e femmina.

Ma in fondo di cosa ci meravigliamo se quando si parla di sesso biologico il paradigma di riferimento è il dualismo maschio/femmina? D’altronde fino alla rivoluzione sessuale degli anni sessanta non c’era neanche una terminologia universalmente riconosciuta per descrivere la non-eterossessualità che non avesse un significato dispregiativo.

Solo in tempi più recenti si è riusciti a trovare un termine, anzi, per la precisione una sigla LGBTIQ, utilizzata per riferirsi a persone con caratteri sessuali non conformi al modello di sessualità binaria maschile e femminile.

Tratto dalla prefazione del libro scritta dalla dott.ssa Valeria Lupidi – Vice presidente ANCIS



Intersessualità e devianza criminale nella teoria del reato” edito da Alpes Italia e redatto dagli autori Annarita Franza e Vincenzo Lusa è possibile acquistarlo online CLICCANDO QUI.

Questa la scheda informativa del volume:

Titolo: Intersessualità e devianza criminale nella teoria del reato
Autori: Annarita Franza – Vincenzo Lusa
Editore: Alpes Italia
Anno edizione: 2019
In commercio dal: 13 giugno 2019
Tipo: Libro tecnico professionale
Pagine: XIII-126 p., Brossura
  • EAN: 9788865314951

    IL CONSIGLIERE ANCIS SERAFIN NOMINATO SOCIO ONORARIO DEL PARLAMENTO DELLA LEGALITA’

    Il Comune di Cologna Veneta ha ospitato nella giornata di mercoledì 17 luglio la cerimonia di consegna degli attestati di onorificenza del Parlamento della Legalità Internazionale a professionisti meritevoli che si sono contraddistinti nel settore.

    Il Consigliere dell’Associazione Nazionale Consulenti Intelligence & Security Dott. Gianandrea Serafin ha ricevuto il prestigioso attestato di Socio Onorario in qualità di Comandante della Polizia Locale. Premiato anche il Sindaco e Presidente della Provincia di Verona Dott. Manuel Scalzotto.

    I VERTICI ANCIS AL CONVEGNO “LE INVESTIGAZIONI E I DISPOSITIVI TECNOLOGICI INNOVATIVI”

    Il Presidente ANCIS Mauro Piermarocchi ed il Vice Presidente Valeria Lupidi interverranno sabato 8 giugno in qualità di relatori al convegno “Le Investigazioni e i dispositivi tecnologici innovativi” che si terrà a Fiumicino presso Qsistemi Italia.
    A testimonianza del costante sviluppo dell’Associazione Nazionale Consulenti Intelligence & Security, Qsistemi Italia e Federpol hanno invitato i vertici ANCIS a portare il proprio contributo nell’ambito di una lunga giornata formativa che avrà come protagonista la tecnologia in ambito cybersecurity.

    Ecco il dettaglio del programma:
    9.00 – 9.30 REGISTRAZIONE E COLAZIONE DI BENVENUTO
    9.30 – 10.00 Marco GERARDI, (COO Qsistemi Italia) – “Presentazione dell’evento e delle soluzioni SecurDOM”
    10.00 – 11.15 Gen. Brig. Antonio Labianco, (R) – “Le indagini difensive”
    11.15 – 11.45 PAUSA CAFFÈ
    11.45 – 12.15 Dott. Paolo LECCE (Presidente Federpol – Lazio) – “L’associazione Federpol, nuovo codice deontologico”
    12.15 – 13.00 Dott. Salvatore ROSSELLO (Prefettura di Roma) – “Le agenzie investigative e gli atti amministrativi”
    13.00 – 15.00 PAUSA PRANZO (Buffet offerto da SecurDOM)
    15.00 – 15.30 Dott. Mauro PIERMAROCCHI (Autore Kossovo mon amour) – “Presentazione del libro”
    15.30 – 16.00 Dott.ssa Valeria LUPIDI (Ministero Interno – Criminalpol) – “La percezione della Sicurezza”
    16.00 – 16.30 Dott. Francesco ERMANNI (Security Manager, esperto piani di emergenza) – “I Piani di sicurezza”
    16.30 – 17.30 Avv. Gianni Dell’Aiuto (Accademia Italiana Privacy) – “La Privacy e tutela del dato”
    17.30 – 18.00 RINGRAZIAMENTI – “ Ringraziamenti, consegna buoni acquisto”



    L’ANCIS E’ NELL’ELENCO DELLE ASSOCIAZIONI PROFESSIONALI DEL MISE

     

    Con grande soddisfazione comunichiamo che l’ANCIS – Associazione Nazionale Consulenti Intelligence e Security, dal 10 maggio 2019, è stata inserita nell’elenco delle associazioni professionali del Ministero dello Sviluppo Economico, ai sensi della legge n.4/2013 che ha riformato le professioni non organizzate in ordini o collegi.

    L’elenco prevede tre sezioni e l’ANCIS è stata iscritta nella sezione:



    Sono quelle associazioni che autorizzano i propri iscritti, o quanto meno una loro parte, ad utilizzare in tal modo il riferimento all’iscrizione.
     
    Tra i ruoli che la legge individua per le associazioni professionali (articolo 2) e che l’ANCIS persegue, c’è quello di:
     
    • Valorizzare le competenze degli associati e garantire il rispetto delle regole deontologiche per agevolare la scelta e la tutela degli utenti nel rispetto delle regole sulla concorrenza;
    • Promuovere la formazione permanente dei propri iscritti e adottare un codice di condotta;
    • Vigilare sulla condotta professionale degli associati e stabilire le sanzioni derivanti dalla violazione del codice di condotta;
    • Rilasciare, su richiesta , l’attestato di qualità e di qualificazione professionale dei servizi prestati dai soci (legge 4/2013, artt. 4, 7 e 8). Tale attestato non costituisce comunque requisito necessario per l’esercizio dell’attività professionale.

     

     

     

    L’ANCIS, a norma di legge, può autorizzare i propri iscritti ad utilizzare il riferimento all’iscrizione all’associazione come marchio/attestato di qualità e di qualificazione professionale dei propri servizi (a determinate condizioni) in presenza ei requisiti individuati dagli artt. 4 e 5 dalla legge.
     
    Per le attività connesse all’associazione invitiamo a visionare il nostro sito www.ancisonline.com ed a seguirci sulla nostra pagina facebook.