Analisi di Impatto. Che cos'è e come si fa.
INTRODUZIONE
Sono almeno 6 anni che proponiamo formazione sull'analisi del rischio (Risk Analisys) e, a parte una manciata di persone, non abbiamo visto un grosso interesse.
Il problema è che viviamo nel paese del sentito dire e purtroppo le mode la fanno da padrone. Studiare per diventare un professionista a contatto con la realtà sembra una moda mai di tendenza...a differenza di esperti sui serial killer e cuochi.
Detesto parlare dell'estero...ma sì, all'estero la sicurezza e l'investigazione sono una cosa seria e nelle migliaia di scuole che formano personale di tutti i livelli, la prima cosa che fanno imparare è: Principi di Analisi del Rischio.
Perche'? Perche' capire che il rischio è una variabile oggettiva e non soggettiva percepita, come succede nel nostro ridicolo paese, è una scienza empirica, non sempre esatta, in evoluzione ma che ha saputo apprendere dagli eventi. In ogni caso un ottimo e validissimo strumento di misura nelle mani di un professionista.
IL NUOVO REGOLAMENTO PRIVACY
Perchè parliamo di Analisi di Impatto? È diventata obbligatoria grazie al Nuovo Regolamento UE Privacy 2016/679.
Se la norma fosse stata scritta in Italia non avremmo mai avuto una necessità del genere...ma siccome fortunatamente la norma è Europea, l'Italia, dovra' imparare a fare le analisi di impatto che nel mondo fanno già da decenni.
ANALISI DEL RISCHIO
Per parlare di impatto dobbiamo parlare di rischio e dare alcune definizioni su termini essenziali:
Minaccia: La valutazione della possibilità di subire un danno. Il pericolo potrebbe manifestarsi in una o più occasioni essere singolo, multiplo e/o concomitante.
Rischio: è la perdita, danno, interruzione, morte o lesioni potenziali nella valutazione di probabilità che si verifichi un evento dannoso ad interesse di beni o persone.
Vulnerabilità: è una caratteristica del sistema o per farla semplice un difetto nelle misure di sicurezza. E' una condizione che offre una opportunità allo stato di crisi.
Probabilità: è la combinazione di minaccia e vulnerabilità.
Impatto: l'effetto negativo sulla sicurezza che può influire su: economia, salute, beni, persone, infrastrutture, processi produttivi, servizi.
VALUTAZIONE DI IMPATTO
Il regolamento generale sulla protezione dei dati non definisce formalmente il concetto di valutazione d'impatto ma il suo contenuto minimo è specificato dall'articolo 35:
E' CHIARO CHE QUESTO E' UN ARGOMENTO INTERESSANTE E DA APPROFONDIRE PER CHI VUOLE FARE IL PROFESSIONISTA NEL SETTORE INVESTIGAITIVO E DELLA SICUREZZA PER AMPLIARE I PROPRI ORIZZONTI LAVORATIVI?!?!?!?! E CHIARO?!?!
Ora...come si fa la valutazione di impatto??
Venite ai nostri seminari e imparerete...e avrete fatto qualcosa per il vostro futuro invece di guardare in televisione i serial killer, sempre gli stessi da 100 anni, o i cuochi...
Il Presidente
Sono almeno 6 anni che proponiamo formazione sull'analisi del rischio (Risk Analisys) e, a parte una manciata di persone, non abbiamo visto un grosso interesse.
Il problema è che viviamo nel paese del sentito dire e purtroppo le mode la fanno da padrone. Studiare per diventare un professionista a contatto con la realtà sembra una moda mai di tendenza...a differenza di esperti sui serial killer e cuochi.
Detesto parlare dell'estero...ma sì, all'estero la sicurezza e l'investigazione sono una cosa seria e nelle migliaia di scuole che formano personale di tutti i livelli, la prima cosa che fanno imparare è: Principi di Analisi del Rischio.
Perche'? Perche' capire che il rischio è una variabile oggettiva e non soggettiva percepita, come succede nel nostro ridicolo paese, è una scienza empirica, non sempre esatta, in evoluzione ma che ha saputo apprendere dagli eventi. In ogni caso un ottimo e validissimo strumento di misura nelle mani di un professionista.
IL NUOVO REGOLAMENTO PRIVACY
Perchè parliamo di Analisi di Impatto? È diventata obbligatoria grazie al Nuovo Regolamento UE Privacy 2016/679.
Se la norma fosse stata scritta in Italia non avremmo mai avuto una necessità del genere...ma siccome fortunatamente la norma è Europea, l'Italia, dovra' imparare a fare le analisi di impatto che nel mondo fanno già da decenni.
ANALISI DEL RISCHIO
Per parlare di impatto dobbiamo parlare di rischio e dare alcune definizioni su termini essenziali:
Minaccia: La valutazione della possibilità di subire un danno. Il pericolo potrebbe manifestarsi in una o più occasioni essere singolo, multiplo e/o concomitante.
Rischio: è la perdita, danno, interruzione, morte o lesioni potenziali nella valutazione di probabilità che si verifichi un evento dannoso ad interesse di beni o persone.
Vulnerabilità: è una caratteristica del sistema o per farla semplice un difetto nelle misure di sicurezza. E' una condizione che offre una opportunità allo stato di crisi.
Probabilità: è la combinazione di minaccia e vulnerabilità.
Impatto: l'effetto negativo sulla sicurezza che può influire su: economia, salute, beni, persone, infrastrutture, processi produttivi, servizi.
VALUTAZIONE DI IMPATTO
Il regolamento generale sulla protezione dei dati non definisce formalmente il concetto di valutazione d'impatto ma il suo contenuto minimo è specificato dall'articolo 35:
a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento compreso, ove applicabile, l'interesse legittimo perseguito dal titolare del trattamento;È evidente che una figura che sa come impostare una valutazione di impatto abbia lavoro assicurato per i prossimi decenni? Si evince che alla stessa figura è richiesta una cognizione di analisi dei rischi molto più vicino ad un analista di intelligence che ad un semplice esperto di privacy?
b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità;
c) una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo
d) le misure previste per affrontare i rischi, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento.
E' CHIARO CHE QUESTO E' UN ARGOMENTO INTERESSANTE E DA APPROFONDIRE PER CHI VUOLE FARE IL PROFESSIONISTA NEL SETTORE INVESTIGAITIVO E DELLA SICUREZZA PER AMPLIARE I PROPRI ORIZZONTI LAVORATIVI?!?!?!?! E CHIARO?!?!
Ora...come si fa la valutazione di impatto??
Venite ai nostri seminari e imparerete...e avrete fatto qualcosa per il vostro futuro invece di guardare in televisione i serial killer, sempre gli stessi da 100 anni, o i cuochi...
Il Presidente