L’ITA, il primario operatore della formazione professionale, organizza il convegno “NOVITA’ IN TEMA DI CICLO DI VITA DEL DOCUMENTO INFORMATICO: FORMAZIONE, TRASMISSIONE, CONSERVAZIONE“,  che si tiene a Roma, il 22 e 23 Settembre 2009 presso l’ Hotel Majestic in cui è possibile avere un quadro completo di tutte le prescrizioni e novità normative in materia di documento informatico e gestione elettronica dei documenti con particolare riferimento a (sottotitolo del convegno) :
NUOVE REGOLE TECNICHE SULLE FIRME DIGITALI (DPCM 30/3/2009)
POSTA ELETTRONICA CERTIFICATA OBBLIGATORIA (DPCM 6/5/2009)
DECRETO ANTI-CRISI (D.L. 78/2009, CONVERTITO IN LEGGE 2/2009).
Partitamente, le tematiche toccate dall’autorevole panel di relatori vengono sviluppate seguendo il filo delle seguenti relazioni:
- Posta elettronica certificata e trasmissione del documento informatico
- Documento informatico e firme elettroniche
- La conservazione informatica dei documenti
- Il documento informatico a fini tributari
- Il documento informatico nel processo civile telematico
- Accessibilità del documento informatico
- La gestione informatica del protocollo e dei flussi documentali
- Tutela della privacy

Un’altra fonte preziosa per avere costante informazione sulla complessa materia è tuttora il sito dell’ANORC, l’Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale, già segnalata da questo sito ( v. precedente post dell’1.3.2009 ) e da tempo risorsa stabile nel nostro blogroll. Qui, un aggiornamento critico sulla situazione normativa dei sistemi di gestione elettronica dei documenti lo fornisce da par suo Andrea Lisi in, Sodoma e i sette peccati normativi in materia di digitalizzazione documentale .
Significativamente, Lisi introduce l’argomento con una dura, quanto condivisibile critica: “Il nostro legislatore (o chi si è spacciato per lui in quest’ultimo periodo a colpi di fiducia) sembra ossessionato da una sorta di disturbo ossessivo-compulsivo: abbiamo, infatti, assistito impotenti in questi mesi ad un’autentica orgia di leggi e regolamenti in materia di PEC, firma digitale, dematerializzazione, conservazione sostitutiva e fatturazione elettronica! “. Lo scadimento della qualità a vantaggio della (confusionaria) quantità caratterizza molte delle ultime norme di legge, e ciò purtroppo tocca pesantemente anche le materie dell’informatica giuridica. Un motivo in più per seguire intensamente anche questa branca del diritto che può avere un ruolo determinante nella vita di aziende e persone, nonchè nello sviluppo del Paese.

Secondo l’ABI - Associazione Bancaria Italiana “I recenti provvedimenti in materia di sicurezza raccolti nel c.d. “Testo Unico” (D. Lgs. 9 aprile 2008 n. 81) hanno un carattere di forte discontinuità con il passato e diversi elementi innovativi nell’approccio all’importante tema della tutela dei Lavoratori. L’articolazione e la complessità del “Testo Unico”, con i suoi collegamenti alla normativa vigente sulla “responsabilità amministrativa” (D. Lgs. 8 giugno 2001 n. 231) e alle prospettive gestionali, sindacali, organizzative e reputazionali che ne derivano, richiede un approccio aperto e di sano pragmatismo che non trascuri gli obblighi in capo a tutti gli attori della prevenzione e protezione. Le banche dovranno, infatti, promuovere al loro interno un’azione di informazione e formazione che abbia caratteristiche di efficacia e di effettività, a partire dal Datore di lavoro, per giungere ai Dirigenti, ai Preposti e ai R.L.S. e, infine a tutti i Lavoratori“. Oltre alle tragiche cronache dei tanti, troppi incidenti mortali e ferimenti, una problematica di crescente interesse in materia è quella del mobbing, tanto che se ne occupano attivamente sia i giudici che il mondo della scienza. L’Ufficio del Massimario della Corte di Cassazione con la sua relazione n. 142 del 10.11.2008, “Condotta idonea a determinare una condizione di “mobbing” del lavoratore – Mobbing verticale e mobbing orizzontale - Responsabilità” offre un quadro completo del problema dal punto di vista giuridico, in un’analisi della disciplina internazionale ed europea, e della situazione italiana, con riferimenti giurisprudenziali e contributi della dottrina. Nel mondo della ricerca scientifica, l’Istituto Superiore di Sanità sta operando attivamente essendosi dotato di un comitato anti-mobbing e un codice etico . Il 20-22 ottobre 2008 nell’Istituto si è tenuto il corso “Rischi psicosociali in ambiente sanitario: stress, mobbing e burn out” destinato non solo a medici del lavoro, psicologi ma anche alla formazione per i Servizi di Prevenzione e Sicurezza dei posti di Lavoro, nonchè dei Responsabili Servizi Prevenzione e Protezione (RSPP) e dei Rappresentanti dei Lavoratori per la Sicurezza (RLS).

Di fronte ad un quadro normativo così complesso e alle pesanti responsabilità, anche penali, che la sua inosservanza comporta le aziende debbono attivarsi senza indugi. Un ruolo decisivo in questo senso può essere svolto anche dalle reti informatiche, veicolo di cultura e consapevolezza diffusa su questi problemi con le tecniche didattiche “Web based training“, forme di studio individuali associate a momenti di confronto con tutor e gli altri colleghi di corso. Tornando all’ABI, queste nuove forme di didattica e apprendimento “a distanza”, sono attuate con l’offerta formativa in e-learning di ABI Formazione .

Nel precedente post PRIVACY E SICUREZZA - 2 guide pratiche per le PMI del giugno scorso, avevamo avviato uno dei temi principali di questo blog:la compliance informatica. Si introducevano i livelli di sicurezza informatica e privacy da applicare alle PMI, e un articolo della rivista LinuxPro in cui si opera l’incrocio tra le disposizioni del D.Lgs. 196/2003 - Codice Privacy e le opportunità offerte dalla sicurezza che è tipica virtù dei sistemi operativi UNIX-Linux. Visitando il Linux Blog di Antonio Doldo, abbiamo avuto la piacevole sorpresa di vedere che il tema è condiviso e di imbatterci in SecurPC, un nuovo progetto interamente italiano, in cui professionalità legali e informatiche hanno cooperato allo sviluppo di un sistema operativo GNU-Linux progettato per aziende, professionisti ed enti che intendono garantirsi la conformità al Codice Privacy - D. Lgs. 193/2003, alle norme sul diritto d’autore, alle best practices di sicurezza informatica e in generale alle prescrizioni della normativa italiana incidenti sull’ICT. Lo stesso Antonio Doldo ha collaborato a questo nuovo sistema operativo che è offerto in tre versioni, SecurPC Open, SecurPC Pro e SecurPC Business, di cui sola la prima è gratuita, dotate di crescenti features di configurazione e software installato.

La “quadratura del cerchio”, per massimizzare anche la compatibilità di SecurPC con ogni esigenza applicativa, trova una soluzione geniale: la virtualizzazione di VirtualBox che, com’è noto, dispone della modalità “seamless” che consente di usare contestualmente, nella stessa finestra di lavoro, sia Linux che Windows, macchina virtuale “ospite” del sistema Linux.
In prospettiva prettamente aziendale, l’obiettivo progettuale di SecurPC, ha quindi alte potenzialità perchè è molto più avanti di chiunque nell’individuazione delle le soluzioni informatiche che assicurano la conformità giuridica. Nelle aziende questa è un’autentica priorità. Per esempio, per non incorrere nelle sanzioni del D.Lgs. 231/2001 sulla responsabilità para penale delle imprese, sviluppare sistemi aperti, open source, come SecurPC potrebbe essere il metodo idoneo a provare l’effettiva adozione di misure di prevenzione dei crimini informatici (nuovo art. 24-bis del D.Lgs. 231/2001). Per le banche, ci sono poi da osservare le disposizioni di vigilanza sui “flussi informativi” (Cap. 5, pag. 15 del Provvedimento della Banca d’Italia del 4.3.2008 sulla governance bancaria ) e l’IT deve garantire la riservatezza, l’integrità e la disponibilità degli strumenti informatici aziendali (business continuity). Tutte queste complesse materie fanno poi parte integrante della nuova funzione di conformità, c.d. “Compliance Bancaria” (< qui link alla sezione di BonvsArgentarivs).

Che la situazione di migliaia di blogger e webmaster - specie non professionisti - non sia tranquilla si riscontra sempre più spesso in cronaca. Un blogger è stato condannato per diffamazione dal Tribunale di Aosta. Montano, anche giudiziariamente, le questioni della privacy e del copyright, così come le implicazioni giuridiche di veri fenomeni mediatici come il blog di Grillo. C’è un difficile equilibrio fra libertà d’opinione, diritto d’informazione, condivisione dei saperi, privacy, diritto d’autore e norme sulla stampa, frutto del coacervo di norme, limiti, regole (e rischi) di cui nella “Blogsfera” c’è scarsa consapevolezza.
Su Internet il dibattito e la cultura sul diritto dell’informazione on line è consolidato da anni - tra i precursori Interlex di Cammarata e Diritto.it di Brugaletta - ma c’era bisogno di un’opera come quella presentata il 10 maggio scorso alla Fiera del Libro di Torino: il “Minottino - manuale di sopravvivenza giuridica ad uso del blogger“, Ed. Simplicissimus, opera dell’Avv. Daniele Minotti di Genova [ QUI LA VERSIONE ON LINE >> ]
L’autore, è un giurista che usa egli stesso la comunicazione dei blogger per cui il manuale è un ”work in progress”, un’opera caracea che vive, evolve e si arricchisce costantemente sul Web. E anche in questo c’è l’innovazione, un nuovo modello di cultura sul Web che si aggiorna e arricchisce nel tempo.
Un’osservazione finale. Per la materia e le norme coinvolte, il “Minottino” è prezioso non solo per i blog, ma anche per ogni tipo di informazione veicolata dal Web, anche per siti e intranet aziendali, dove le regole giuridiche della c.d. ”ICT governance“ sono ormai una priorità.

In ComplianceNet, a cura di P. Marcelli - esperto di compliance, privacy e sicurezza di consolidata esperienza - l’interessante manuale “La privacy nella piccola e media impresa” che illustra gli adempimenti richiesti dalle norme italiane in ambito privacy per le piccole e medie imprese (PMI). Il manuale si compone di tre parti: 1. quadro di riferimento - 2. analisi dei rischi e misure di sicurezza - 3. la formazione.
Come precisa l’autore, il contributo si fonda su documentazione del Garante per la protezione dei dati personali: la “Guida pratica e misure di semplificazione per le piccole e medie imprese” e la “Guida operativa per redigere il Documento programmatico sulla sicurezza”, pubblicati dal Garante per la protezione dei dati personali rispettivamente nel giugno 2007 e nel marzo 2004. L’intento è fornire a chi opera nella realtà delle medie e piccole imprese uno strumento utile per assicurare la conformità agli adempimenti derivanti dalla normativa vigente in un’ottica di semplificazione, e anche una check list per verificare gli adempimenti operati. Vai alla Guida >>

Sullo stesso argomento, con un taglio veramente pratico, c’è un articolo pubblicato nel marzo scorso dalla rivista LinuxPro, “GNU/Linux e il trattamento dei dati personali” di M. Russo, docente e consulente informatico, che incrocia le disposizioni del D.Lgs. 196/2003 - Codice Privacy con le applicazioni di sicurezza informatica disponibili nelle distribuzioni Linux più diffuse. [nell'immagine il pinguino di Firestarter, un firewall trattato nell'articolo di LinuxPro]