lunedì 29 gennaio 2018

Marketing e Privacy per le Investigazioni

La necessità di tenersi aggiornati su tutti gli aggiornamenti privacy ed il cambiamento delle dinamiche di mercato che hanno interessato ed interessano il settore investigativo e della sicurezza richiamano al bisogno di approfondimento su alcune tematiche importanti ed attuali come il Marketing dedicato al settore investigativo e della sicurezza.

E' un argomento delicato ed importante. Molte volte si parla di investigazioni in molti modi: come prendere la licenza, come si diventa investigatori, come aprire un istituto...ma la domanda è un'altra. Come trovo i clienti?!?!

Il settore investigativo e della sicurezza ha una normativa stringente e difficile che non rende semplice la comunicazione dei servizi. Molte agenzie ed istituti si rivolgono a società di promozione marketing...senza sapere che basta poco per entrare nell'illecito che porta fino al ritiro di licenza.

Ad oggi il Nuovo Regolamento Privacy della UE introduce nuovi parametri per il trattamento dei dati che devo obbligatoriamente essere considerati quando si decide di impostare la propria campagna marketing.

E' per questo che è importante parlare di marketing e privacy per le investigazioni.

ARGOMENTI TRATTATI

Cosa e' il Marketing
Chi si occupa di Marketing
Le strategie di Marketing
Il Marketing Mix
Il marketing per le investigazioni
I limiti privacy al marketing per le investigazioni
Pianificare una campagna di marketing
Marketing dedicato al settore investigativo e della sicurezza

DATE E LUOGHI .

date 8 Feb 2018.
- Dalle 14:00 alle 20:00, Novotel Roma-Est -
via Andrea Noale 291 - 00155 Roma
https://goo.gl/maps/zwmjf7dRCFH2

ATTESTATO.
Alla fine di ogni seminario e' rilasciato un attestato di partecipazione (l'attestato non e' valido a fini concorsuali e non rilascia alcuna abilitazione)
L'evento costituisce curriculum formativo, come da orientamento dell'Autorita' Garante Privacy, per il Responsabile Protezione Dati - RPD.

QUOTA ADESIONE
Quota di adesione di 150.00 euro

PARTECIPANTI.
Aperto a tutti. NUMERO CHIUSO.
Solo 5 posti rimasti.

INFORMAZIONI
info@leonardointelliegnce.it

venerdì 26 gennaio 2018

Analisi di Impatto. Che cos'è e come si fa.













INTRODUZIONE

Sono almeno 6 anni che proponiamo formazione sull'analisi del rischio (Risk Analisys) e, a parte una manciata di persone, non abbiamo visto un grosso interesse.

Il problema è che viviamo nel paese del sentito dire e purtroppo le mode la fanno da padrone. Studiare per diventare un professionista a contatto con la realtà sembra una moda mai di tendenza...a differenza di esperti sui serial killer e cuochi.

Detesto parlare dell'estero...ma sì, all'estero la sicurezza e l'investigazione sono una cosa seria e nelle migliaia di scuole che formano personale di tutti i livelli, la prima cosa che fanno imparare è: Principi di Analisi del Rischio.

Perche'? Perche' capire che il rischio è una variabile oggettiva e non soggettiva percepita, come succede nel nostro ridicolo paese, è una scienza empirica, non sempre esatta, in evoluzione ma che ha saputo apprendere dagli eventi. In ogni caso un ottimo e validissimo strumento di misura nelle mani di un professionista.

IL NUOVO REGOLAMENTO PRIVACY
Perchè parliamo di Analisi di Impatto? È diventata obbligatoria grazie al Nuovo Regolamento UE Privacy 2016/679.

Se la norma fosse stata scritta in Italia non avremmo mai avuto una necessità del genere...ma siccome fortunatamente la norma è Europea, l'Italia, dovra' imparare a fare le analisi di impatto che nel mondo fanno già da decenni.


ANALISI DEL RISCHIO
Per parlare di impatto dobbiamo parlare di rischio e dare alcune definizioni su termini essenziali:

Minaccia: La valutazione della possibilità di subire un danno. Il pericolo potrebbe manifestarsi in una o più occasioni essere singolo, multiplo e/o concomitante.

Rischio: è la perdita, danno, interruzione, morte o lesioni potenziali nella valutazione di probabilità che si verifichi un evento dannoso ad interesse di beni o persone.

Vulnerabilità: è una caratteristica del sistema o per farla semplice un difetto nelle misure di sicurezza. E' una condizione che offre una opportunità allo stato di crisi.
 

Probabilità: è la combinazione di minaccia e vulnerabilità.

Impatto: l'effetto negativo sulla sicurezza che può influire su: economia, salute, beni, persone, infrastrutture, processi produttivi, servizi.

VALUTAZIONE DI IMPATTO
Il regolamento generale sulla protezione dei dati non definisce formalmente il concetto di valutazione d'impatto ma il suo contenuto minimo è specificato dall'articolo 35: 
a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento compreso, ove applicabile, l'interesse legittimo perseguito dal titolare del trattamento; 

b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità; 

c) una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo

d) le misure previste per affrontare i rischi, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento.
È evidente che una figura che sa come impostare una valutazione di impatto abbia lavoro assicurato per i prossimi decenni? Si evince che alla stessa figura è richiesta una cognizione di analisi dei rischi molto più vicino ad un analista di intelligence che ad un semplice esperto di privacy?

E' CHIARO CHE QUESTO E' UN ARGOMENTO INTERESSANTE E DA APPROFONDIRE PER CHI VUOLE FARE IL PROFESSIONISTA NEL SETTORE INVESTIGAITIVO E DELLA SICUREZZA PER AMPLIARE I PROPRI ORIZZONTI LAVORATIVI?!?!?!?! E CHIARO?!?!

Ora...come si fa la valutazione di impatto??

Venite ai nostri seminari e imparerete...e avrete fatto qualcosa per il vostro futuro invece di guardare in televisione i serial killer, sempre gli stessi da 100 anni, o i cuochi...

Il Presidente

SEMINARI IN PROGRAMMA
http://www.leonardointelligence.it/seminari.html 

ISCRIVERSI ALL'ASSOCIAZIONE LEONARDO INTELLIGENCE
http://www.leonardointelligence.it/iscriversi.html 

CHI SIAMO E COSA FACCIAMO >
http://www.leonardointelligence.it 

I NOSTRI CONTATTI
http://www.leonardointelligence.it/contatti.html

martedì 23 gennaio 2018

SEMINARIO: Nuovo Regolamento UE Privacy - 1a Parte











In vista dell'adeguamento del Nuovo Regolamento UE Privacy, maggio 2018, abbiamo deciso di organizzare un ciclo di 3 incontri con l'obiettivo di formare e preparare tutte le aziende e i professionisti all'adeguamento di maggio 2018.

I tre seminari sono un ciclo unico, vuol dire che sarebbe bene seguirli tutti e tre progressivamente, frequentare solo la seconda parte o solo l'ultimo incontro non sarebbe sufficiente a capire concetti importanti che vengono esauriti negli incontri precedenti.


I cambiamenti sono diversi, in un certo senso sostanziali, in merito al CONSENSO, e cambieranno molte cose su come i dati potranno essere conservati e trattati ma sopratutto sull'obbligo di comunicazione.

 

I cambiamenti piu' importanti riguardano sicuramente le imprese e gli enti che avranno piu' responsabilita', beneficiando anche di alcune agevolazioni, ma che in caso di inosservanza avranno sanzioni fino a 120.000euro (...si centoventimila euro!).
 

Il nuovo codice e' EUROPEO, cioe' uguale per tutta la Comunita' UE, ed inoltre si applica integralmente alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione europea. Quindi tutte le aziende, ovunque stabilite, dovranno rispettare le regole fissate dalla UE.
 

Importante punto di approfondimento e' l'introduzione della nuova figura di Responsabile della Protezione dei dati (RPD) che sara' obbligatoria in tutte le aziende.

Il ciclo completo di tutti e tre i seminari costituisce curriculum formativo, come da orientamento dell'Autorita' Garante Privacy, per il Responsabile Protezione Dati - RPD.


ARGOMENTI TRATTATI
Nuovo Regolamento UE/2016/679
Modifiche sul concetto di responsabilità
Modifiche sul consenso al trattamento
Il registro dei trattamenti
La valutazione di impatto
La nuova figura di Responsabile della Protezione dei dati (RPD)


DATE E LUOGHI
date 24 Febbraio 2018.
- Dalle 9:00 alle 13:00, Novotel Roma-Est -
via Andrea Noale 291 - 00155 Roma
https://goo.gl/maps/zwmjf7dRCFH2


Attestato di partecipazione.
Alla fine di ogni seminario e' rilasciato un attestato di partecipazione (l'attestato non e' valido a fini concorsuali e non rilascia alcuna abilitazione)

Il ciclo completo di tutti e tre i seminari costituisce curriculum formativo, come da orientamento dell'Autorita' Garante Privacy, per il Responsabile Protezione Dati - RPD.


Quota di adesione.
Quota di adesione di 25.00 euro per associati Leonardo Intelligence
Quota di adesione di 50.00 euro NON associati


INFORMAZIONI SEMINARIO
http://www.leonardointelligence.it/seminario_privacy_per_le_investigazioni.html 

FORM DI PRENOTAZIONE ONLINE 
http://www.leonardointelligence.it/form_seminario/form.html

venerdì 19 gennaio 2018

Responsabile della protezione dei dati personali (RPD) - Chi è e cosa fa.


Secondo quanto previsto dal Regolamento UE 2016/679, tutti gli enti pubblici e soggetti privati dovranno designare non più tardi del prossimo maggio 2018 un Responsabile della protezione dei dati personali (RPD) verificandone competenze ed esperienze.

Per la figura dell'RPD, così come da comunicazione del Garante, non sono richieste attestazioni formali, certificazioni o l'iscrizione ad appositi albi professionali.

L'Autorità ha chiarito pià volte che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali.


"Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati." (estratto dal sito istituzionale del Garante Privacy - http://www.garanteprivacy.it/)

I Responsabili della protezione dei dati personali - indicati anche in inglese come DPO (Data Protection Officer) - dovranno:
1) avere un'approfondita conoscenza della normativa e e delle procedure privacy;
2) avere un'approfondita conoscenza del proprio settore di riferimento;
3) avere un ruolo di autonomia decisionale e non in conflitto di interessi;
4) operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio come RPD/DPO esterno. 
4) essere da tramite tra l'ente e/o struttura e l'Autorità nazionale per la protezione dei dati;
5) saper fare una valutazione di impatto;
6) saper pianificare e far rispettare procedure interne a norma del codice Privacy;
7) tenere il registro dei trattamenti;
8) comunicare i data breach;

La designazione del responsabile della protezione dati RPD riflette il nuovo approccio di responsabilizzazione "accountability" che è proprio del regolamento (art. 39).

Alla luce di questo appproccio, fra i compiti del RPD rientrano:
- la sensibilizzazione e la formazione del personale
- la sorveglianza sullo svolgimento della valutazione di impatto.

Il regolamento da un orientamento anche sulle caratteristiche soggettive ed oggettive di questa figura:
- indipendenza
- autorevolezza
- competenze manageriali

Sara' forse piu' chiaro alla luce di quanto elencato l'importanza a livello europeo di questa nuova  figura professionale!

DUE INDICAZIONI IMPORTANTI:
1) NON È NECESSARIO ESSERE ISCRITTI AD ALBI PROFESSIONALI
2) NON È NECESSARIO SEGUIRE CORSI CERTIFICATI (il Garante ha chiarito più volte che attualmente non ci sono corsi "riconosciuti" dalla Authority).

Spero che chi fa parte del settore investigativo e della sicurezza, giovani studenti compresi, capiscano che tipo di opportunità, interessante e molto professionale, si stiano perdendo!

Se qualcuno pensa che la privacy non rientri nelle attività di chi lavora nel settore investigativo e della sicurezza...cambiate lavoro non è per voi!

Buon lavoro a tutti
Il Presidente
Leonardo Intelligence

giovedì 18 gennaio 2018

PRIVACY. COSA CAMBIA PER LE INVESTIGAZIONI E LA SICUREZZA

Dal 2016 la Leonardo Intelligence propone giornate di studio dedicate alla Privacy ed al Risk Analisys!

L'obiettivo era dare una possibilità in più a chi opera nel settore ed ai giovani che si vogliono avvicinare a questo lavoro per ampliare le proprie proposte di sevizi quali esperti, per l'appunto, di Privacy e Analisi del Rischio.

Come sempre abbiamo visto lontano...anche se purtroppo tutte le giornate dedicate a questi argomenti erano quasi deserte.

A differenza di tantissime proposte informative e formative, che si trovano in giro per la rete, noi ci preoccupiamo del futuro lavorativo dei nostri associati e la capacità di questi di sapersi rinnovare con i tempi che cambiano.

Ad oggi, il Nuovo Regolamento Europeo Privacy, introduce due nuovi concetti:
1) il Responsabile Protezione Dati - RPD
2) l'Analisi di Impatto
Entrambi sono obbligatori per enti ed imprese!

A maggio 2018 ci sara' l'ultima data disponibile per l'adeguamento al Regolamento per enti ed imprese...le figure del RPD (cioe' un esperto di privacy e protezione dati) e di un professionista in grado di fare l'analisi del rischio, vanno a ruba.

Ahh....se i giovani mi fossero stati a sentire invece di inseguire i telefilm. Ahh...se qui titolari che pensano di sapere tutto, ma che dicono che il lavoro è calato, mi fossero stati a sentire.

In ogni caso la Privacy è cambiata e i cambiamenti sono tanti e molto interessanti per chi è nel settore investigativo e della sicurezza. Principalmente cambia:

- Il Regolamento diventa EUROPEO. Cioe’ uguale per tutti gli stati membri della UE;
- Il consenso dell’interessato;
- Obbligo di comunicazione del data breach;
- Introduzione di principio di «privacy by design»;

- L’obbligo di effettuare valutazioni di impatto preventive;
- Introduzione della figura di Responsabile della protezione dei dati - RPD
- Introduzione del concetto di portabilità dei dati;
- Diritto all'Oblio;
- scompare l’obbligo di notifica per alcuni trattamenti.

Mi auguro che l'importanza qi questo argomento, che investe la vita di tutti i giorni, ma che sopratutto apre nuove opportunità al settore investigativo e della sicurezza venga colta da chi fa parte del settore e da tutti quei giovani che si vogliono avvicinare a questo lavoro.

> Aggiornamenti sui seminari della Leonardo Intelligence
> Info sull'iscrizione all'associazione Leonardo Intelligence

Buon lavoro a tutti
Il Presidente
Leonardo Intelligence

martedì 16 gennaio 2018

Privacy - Il Nuovo Sistema di Regole Europeo

Ieri 15 gennaio 2018 è stata una giornata importantissima, nella splendida cornice del Teatro Petruzzelli di Bari, si è svolto il piu' grande e piu' bel convegno privacy organizzato dal Garante per incontrare, enti e organizzazioni, in vista dell'adeguamento del Nuovo Regolamento UE Privacy.
L'immagine è coperta da Copyrights. Non si da  alcun utilizzo se non preventivamente autorizzato e con citazione obbligatoria della fonte.
L'immagine è coperta da Copyrights. Non si da  alcun utilizzo se non preventivamente autorizzato e con citazione obbligatoria della fonte.
Si sono susseguiti ospiti importantissimi tra cui il Presidente della Regione Puglia Michele Emiliano, il Sindaco di Bari Antonio Decaro e il Presidente del Garante Privacy Italia Antonello Soro.
 
L'immagine è coperta da Copyrights. Non si da  alcun utilizzo se non preventivamente autorizzato e con citazione obbligatoria della fonte.
L'immagine è coperta da Copyrights. Non si da  alcun utilizzo se non preventivamente autorizzato e con citazione obbligatoria della fonte.
La Leonardo Intelligence non poteva mancare ad un evento cosi' importante, epocale, soprattutto in vista dei cambiamenti che saranno in essere da questo maggio 2018 a cui tutti si dovranno adeguare.

L'impatto sul settore investigativo e della sicurezza è molto. Ho avuto modo e maniera di scambiare due battute con tutti gli intervenuti e dirigenti del Garante Privacy Italia ed ho trovato la grandissima disponibilita' da parte dell'Authority di sviluppare settore per settore, con l'aiuto delle associazioni di categoria, la materia che si sta andando a sviluppare e che sara' cosi' importante per tuta l'Europa.

Da febbraio inizieremo un ciclo di tre corsi, uno al mese, sulla Privacy e su tutti i cambiamenti che riguarderanno:
- INVESTIGAZIONI PRIVATE
- INVESTIGAZIONI AZIENDALI
- INVESTIGAZIONI ASSICURATIVE
- INVESTIGAZIONI COMMERCIALI
- INFORMAZIONI COMMERCIALI
- ADDETTI AI SERVIZI DI CONTROLLO
- VIGILANZA
- VIDEO SORVEGLIANZA 

I Seminari avranno l'obiettivo di formare e preparare tutte le aziende e i professionisti all'adeguamento di maggio 2018.

Info
http://www.leonardointelligence.it/seminario_privacy_per_le_investigazioni.html

Adesione anno sociale:
http://www.leonardointelligence.it/iscriversi.html

Buon lavoro a tutti
Il Presidente


giovedì 11 gennaio 2018

Nuovo Codice Europeo Privacy

PRIVACY - CAMBIA TUTTO
Roma, 03 Gennaio 2018


Un po' in sordina il 26 Aprile del 2016 e' stato approvato il nuovo regolamento UE sulla Privacy, pubblicato sulla Gazzetta dell'Unione Europea il 4 maggio 2016 che entrerà definitivamente in vigore il 24 maggio 2018, data entro la quale tutte le aziende, obbligatoriamente, si dovranno adeguare.

I cambiamenti sono diversi, in un certo senso sostanziali, in merito al CONSENSO, e cambieranno molte cose su come i dati potranno essere conservati e trattati ma sopratutto sull'obbligo di comunicazione.

 

I cambiamenti piu' importanti riguardano sicuramente le imprese e gli enti che avranno piu' responsabilita', beneficiando anche di alcune agevolazioni, ma che in caso di inosservanza avranno sanzioni fino a 120.000euro (...si centoventimila euro!).
 

Il nuovo codice e' EUROPEO, cioe' uguale per tutta la Comunita' UE, ed inoltre si applica integralmente alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione europea. Quindi tutte le aziende, ovunque stabilite, dovranno rispettare le regole fissate dalla UE.
 

Importante punto di approfondimento e' l'introduzione della nuova figura di Responsabile della Protezione dei dati (RPD) che sara' obbligatoria in tutte le aziende.
 

E' comprensibile quanto un cambiamento normativo cosi' significativo abbia delle priorita' su tutte le altre attivita' Da Febbraio inizieremo una serie di incontri e seminari mirati a colmare tutti i dubbi sul nuovo codice privacy e sul come adeguarsi entro il 24 maggio 2018.