Decreto semplificazioni: cosa cambia per la privacy

Nella tarda mattinata di ieri il governo ha posto la questione della fiducia alla Camera sul decreto legge in materia di semplificazione fiscale ed ha introdotto svariate semplificazioni e novità.

In questo articolo parleremo delle novità in tema Privacy (decreto legislativo 193/2003)

Con il decreto semplificazioni ufficialmente vengono abrogati una serie di articoli in cui si evince (ma si sapeva da tempo ormai) che non serve più il dps come documento da avere in azienda.

Infatti vengono abrogati alcuni punti  del disciplinare tecnico in materia di misure minime di sicurezza e precisamente tutto l'articolo 19 e l'articolo 26 che riportiamo:

 

Documento programmatico sulla sicurezza
19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

19.1. l'elenco dei trattamenti di dati personali;
19.2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
19.3. l'analisi dei rischi che incombono sui dati;
19.4. le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
19.5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23;
19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
19.7. la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;
19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.

26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

In sostanza: il famoso documento "DPS" sparisce. Ma si sapeva da tempo.

Il DPS è sempre stato un documento farraginoso e poco adottato dalle aziende in tutti i settori in quanto visto sempre come un qualcosa di inutile, un costo da sostenere per essere a norma. Molto spesso il documento era creato in forma automatica (decine di programmi che facevano in automatico o quasi il documento minimale e a norma di legge) oppure creato da consulenti senza scupolo per poche centinaia di euro con metodi di taglia e incolla. Dimenticando però lo spirito originario del sistema (e qui comincio a parlare di sistema per la sicurezza dei dati aziendali, non più DPS): Essere una guida per salvaguardare il patrimonio informativo della propria attività. Poche organizzazioni lo hanno inteso in questo modo.

Cosa succederà da oggi: probabilmente si dedicheranno ancora meno soldi al tema della sicurezza del proprio sistema informativo in quanto, erroneamente, si presuppone che non servendo più questo documento, il sistema potrà essere lasciato cosi' com'e'. Sbagliando. In quanto tutto il resto del sistema di sicurezza comunque deve essere garantito. Soprattutto in un' era in cui la digitalizzazione sta diventando sempre più pervasiva anche in settori che storicamente erano resti. Aprendo nuove prospettive di furto di dati digitalizzati anche sensibili.

Dal nostro punto di vista, condiviso da molti, il dps dovrà essere sostituito, all'interno dalle organizzazioni, da un manuale operativo per la gestione della sicurezza dei dati comuni, personali e sensibili.

Noi continueremo comunque nella nostra opera di sensibilizzazione sulla necessità della sicurezza del sistema informativo in quanto unico vero patrimonio delel organizzazioni.

Articoli Correlati

Risk Analysis

Da un estratto di un nostro documento per spiegare questa attività. Penso possa essere utile a molti.

Nelle realtà aziendali esistono innumerevoli contenitori di dati da cui si estraggono informazioni utili alla conoscenza del proprio business.
Questa frase contiene in sé il perché dell’analisi del rischio all’interno di una azienda.

Abbiamo dati in molteplici forme: cartacei, fogli excel, svariati databases, documenti informatici. Sono Fatti ed Oggetti. Da soli servono poco o nulla ma devono essere comunque gestiti.
Dai dati estraiamo informazioni correlandoli in configurazioni significative per la nostra attività.
La conoscenza è l’applicazione e l’uso produttivo dell’informazione.
Sono “oggetti” che quindi vanno preservati per la continuità dell’azienda.

Per tali motivi è necessario quindi analizzare l’intera azienda per scoprire dove sono questi “oggetti” e come preservali in caso di “disastri”.

Questo è l’oggetto della Risk Analysis:

  1. Fornire informazioni al management aziendale
  2. Verificare il rispetto di leggi e regolamenti
  3. Ridurre le perdite provocate dalle minacce

Gli obiettivi della Risk Analysis sono soprattutto:

  1. Determinare quali beni aziendali sono critici (e rientrano anche i beni o asset intangibili come la conoscenza e l’informazione)
  2. Identificare le minacce possibili
  3. Determinarne le criticità e le vulnerabilità
  4. Calcolare in maniera scientifica le perdite previste in caso di incidente
  5. Valutare le azioni e le contromisure da mettere in campo
  6. Mettere in campo le azioni correttive
  7. Periodicamente effettuare una nuova risk analysis

E’ un processo ciclico da effettuare con svariate metodologie:

  1. quantitative per dare un valore certo dei rischi, sono più costose e complesse ma alla lunga danno un vantaggio, sono ripetibili e confrontabili
  2. qualitative quando i beni o i dati non sono facilmente valutabili in termini economici (es quando un incidente causa perdita di immagine).

I passi sono abbastanza semplici da descrivere:

  1. identificare gli asset aziendali tangibili e intangibili determinandone i valori , la criticità la proprietà e la localizzazione
  2. Identificare le minacce distinguendo tra eventi naturali (es incendio) ed umani (furto di dati, abuso di privilegi) o tecniche (guasto hardware, guasto software) e facendo una stima della loro frequenza di accadimento
  3. Identificare le contromisure esistenti  (antivirus, ridondanza, condizionamento, antifurto, backup, controllo accessi)
  4. Identificare le vulnerabilità
  5. Calcolare il valore delle perdite stimate con funzioni matematiche ad hoc oppure con matrici di probabilità: Questo Ë il rischio

Una volta calcolato il rischio totale si mettono in pratica azioni correttive volte a eliminarlo, abbassarlo, oppure trasferirlo (assicurazione).

A questo punto si entra nella gestione del rischio vero e proprio in cui si mettono in pratica una serie di metodologie organizzative e tecnologiche massimizzando il rapporto Costo/beneficio in quanto la gestione del rischio ha benefici ma anche costi quali:

  1. Costi di investimento
  2. Costi di Implementazione delle contromisure
  3. Costi operativi e di manutenzione
  4. Costi diretti e indiretti.

Il ritorno dell’investimento per la riduzione del rischio è comunque positivo se il processo è eseguito correttamente: ci sono dei benefici economici in quanto perdo meno tempo (es, quanto costa ricostruire un sistema gestionale partendo dalle copie cartacee?), benefici non economici come una migliore gestione, una maggiore consapevolezza, un livello di integrità dei dati migliorato.

In definitiva, uno studio di risk management ha l’obiettivo di presentare al management aziendale le contromisure necessarie alla riduzione del rischi e comprende:

  1. Il risultato della Risk Analysis
  2. Gli scenari delle minacce e vulnerabilità
  3. I risultati secondo l’analisi costi/benefici
  4. Le contromisure da adottare.

In sostanza dire che serve assolutamente un doppio ced, oppure una rete dati completamente ridondata, un certo sistema di replica delle informazioni senza avere fatto una seria analisi sia dei costi che dei benefici attesi  è assolutamente priva di significato. Di volta in volta le soluzioni possono essere diverse a seconda dell’azienda.

Sicurezza e valore dei dati

Articoli Correlati

Per l'IT c'e' ancora crisi… ma ci sono segnali di ripresa

Riporto dal sito di Assinform, che è importante per il nostro settore.

Rispetto al 1° semestre 2009 (-9,0%), il recupero è di 6,5 punti percentuali. In ripresa la domanda delle imprese di Pc e server con + 10,3%; recupero di 3 punti percentuali del software (-1,2%, rispetto al -4,1% del 2009); mercato consumer a + 21% Indagine congiunturale su aziende IT a luglio 2010: positiva (+0,5%), per la prima volta da un anno (-14,9% nel luglio 2009), la valutazione sui budget dedicati dalle imprese clienti allo sviluppo di nuovi progetti informatici.

Angelucci: “Per la crescita competitiva e occupazionale occorre sostenere la ripresa degli investimenti in innovazione. Da parte della politica ci aspettiamo atti di coraggio: incentivi stabili per le imprese che innovano e che si aggregano, anche tramite acquisizioni; una riforma fiscale che metta fine all’iniquità dell’Irap sui settori “labour intensive” come l’IT; la modifica delle regole delle gare, che vanno centrate sulla qualità dei servizi informatici e non sul puro ribasso delle tariffe”.

Milano, 14 settembre 2010 Per l’IT l’emergenza non è finita, anche se si riscontra un’inversione di tendenza. Il bilancio di fine giugno 2010 è ancora in rosso e il trend negativo penalizzerà il settore fino alla fine dell’anno. L’informatica italiana continua a patire gli effetti della crisi, della totale assenza di una politica per l’innovazione e del clima di incertezza che vive il Paese. Pur nella consapevolezza che molte imprese, soprattutto quelle esposte alla competizione internazionale, non hanno gettato la spugna e stanno tornando a investire nelle tecnologie informatiche e nell’innovazione dei processi, il settore IT manifesta nel suo complesso grande fatica a beneficiare della piccola ripresa in atto.” E’ l’esordio di Paolo Angelucci, Presidente di Assinform, nell’aprire la conferenza stampa di anticipazione dei dati sull’andamento dei settori IT e TLC nel primo semestre 2010. Un andamento che ha visto l’IT chiudere il primo semestre di quest’anno a – 2,5% e le TLC fermarsi a – 2,3%, rispetto allo stesso periodo del 2009.

“Oggi, tuttavia, la nostra preoccupazione non riguarda tanto le performance dell’anno in corso, che già prevedevamo ridotte, date le condizioni di oggettiva difficoltà del mercato – ha continuato Angelucci – quanto le iniziative da prendere ora, affinché le grandi potenzialità dell’IT, quarto settore industriale italiano con oltre 380.000 addetti, motore dell’innovazione e di occupazione qualificata, possano essere colte dal Paese, per avviare una fase di crescita competitiva nel 2011″. “Se vogliamo che l’informatizzazione infrastrutturale da parte delle imprese – ha sottolineato il Presidente di Assinform – fenomeno importante emerso nei primi sei mesi dell’anno, evolva verso un utilizzo pervasivo dell’IT nell’economia italiana generando nuova occupazione qualificata, soprattutto tra i giovani, sono necessari atti di coraggio da parte delle istituzioni, del Governo, della classe politica tutta, per introdurre nuove regole e condizioni quadro capaci di creare un clima che premi l’innovazione a tutti i livelli. Per questo occorrono provvedimenti di politica industriale stabili, che agiscano sul fronte del credito fiscale e degli incentivi, accompagnati da misure che facilitino l’accesso a finanziamenti bancari. La finalità deve essere quella di sostenere sia la domanda IT, premiando le aziende italiane che usano la leva tecnologica per migliorare la propria efficienza/produttività, sia l’offerta di Made in Italy tecnologico. In questo contesto vanno favorite fusioni e acquisizioni aziendali con un programma straordinario di ammortizzazione fiscale. Al contempo, le addizionali dall’Irap vanno spostate sull’Ire per stemperare il peso sull’occupazione di questa tassa, particolarmente iniqua per un settore ad alto utilizzo di risorse professionali qualificate quale l’IT. Infine vanno cambiate le regole delle gare: i servizi informatici non possono essere acquistati al massimo ribasso, ma per la loro qualità, nell’ambito di un giusto rapporto costi/benefici”.

I dati Assinform, evidenziano come per la prima volta dall’avvio della crisi, si sia manifestata una tendenza all’attenuazione del calo di mercato. Con il -2,5% segnato a fine giugno 2010, l’IT italiana ha recuperato oltre 6 punti percentuali rispetto al -9,0% registrato a fine giugno 2009 (sul 1° semestre dell’anno precedente). Il recupero ha interessato tutte le componenti informatiche, dall’hardware, al software, ai servizi, ma con notevoli differenziazioni e prospettive.
Il fenomeno nuovo, oggi potenzialmente più significativo, riguarda la crescita della domanda di Pc e server da parte delle imprese. Nei primi sei mesi dell’anno, infatti, il mercato dei Pc portatili, desktop e server ha registrato, rispetto allo stesso periodo dell’anno scorso, un incremento in volume di + 12,9%, pari a oltre 400.000 unità, assorbite per l’80% dalle imprese, la cui domanda è passata da -2,5% del 2009 all’attuale +10,3%. In particolare la domanda di server è salita del 12,3% (era stata -29% nello stesso periodo 2009), quella di desktop del + 13,4% (-21,5% nel 2009), mentre l’incremento dei Pc portatili è stato del 12,7% (simile al +14,8% dell’anno precedente). “Questi dati – ha commentato Angelucci – segnalano l’avvio di processi di rinnovamento delle tecnologie aziendali, di maggior informatizzazione delle imprese italiane, di investimenti in infrastrutture innovative. Processi che la crisi aveva quasi del tutto bloccato e che oggi appaiono sempre più indispensabili a quelle imprese che intendono affrontare la ripresa dei mercati”.
I riflessi positivi di questo tipo di strategie aziendali si ritrovano anche nell’andamento del segmento Software, che a fine giugno si è attestato a -1,2% a fronte della perdita di -4,1% raggiunta nello stesso periodo del 2009. Si attende quindi un’amplificazione positiva nei prossimi mesi verso la domanda di nuove applicazioni, spinta anche dalla novità delle scelte che le imprese stanno compiendo, privilegiando per oltre la metà della propria domanda l’acquisto di Pc portatili e quindi portando il focus verso le nuove frontiere tecnologiche e organizzative dettate dalla mobilità. Il segmento dei Servizi, che costituisce la metà dell’intero mercato informatico italiano (pari a 4.215 milioni di euro per i primi sei mesi dell’anno, a fronte di un valore totale di 8.918 mln), passato dal -7,3% del primo semestre 2009, all’attuale -3,7%, continua, al contrario, a essere fortemente penalizzato dalla tendenza sempre più accentuata al calo delle tariffe professionali.
“Se è evidente che nella maggioranza delle imprese e della Pa prevalgono tutt’ora le strategie di razionalizzazione finalizzate alla riduzione dei costi – ha concluso il presidente di Assinform – , il ribasso delle tariffe non può rappresentare un percorso sostenibile, ma una semplice valvola di sfogo che comprime i margini dei fornitori, rischia di incidere pesantemente sulla qualità dei servizi dei clienti e preclude lo sviluppo di nuova occupazione”.
Anche dalla VII indagine congiunturale condotta a luglio di quest’anno su un campione significativo di imprese associate Assinform, si ricavano segnali contrastanti, fra potenziali opportunità di ripresa, oscurate da previsioni ancora fosche sull’occupazione. In generale emerge un clima di ripresa di fiducia, con previsioni di crescita dei fatturati per il 43% delle imprese partecipanti (contro il 24% di luglio 2009 e il 27,6% di aprile 2010). Ma le Pmi prevedono, nella maggioranza dei casi, un andamento in calo degli ordinativi e degli utili.
Il dato più interessante, che conferma le rilevazioni di mercato, riguarda le valutazioni sull’andamento dei budget da parte delle aziende clienti. Per la prima volta dal luglio 2009 il tasso di crescita medio della spesa destinata allo sviluppo di nuovi progetti informatici raggiunge una valutazione positiva (+ 0,5%, a luglio 2009 era di -14,9%), mentre le spese correnti e per manutenzione guadagnano in stabilità, sebbene ancora in calo (-1,6%, valutazione di -6,1% nel luglio 2009).
Sul fronte dell’occupazione, dall’indagine congiunturale non emerge ancora alcuna previsione di ripresa. Continua l’emorragia dei consulenti, soprattutto da parte delle grandi imprese, sebbene in leggera attenuazione . Per i dipendenti sparisce la fascia di valutazione “molto peggiorato”, ma il 15% delle imprese continua a considerare la situazione in peggioramento, tendenza che nelle medie arriva al 33% e nelle grandi al 21%.

Articoli Correlati

Gestione di gruppi di lavoro con strumenti open source

L’organizzazione di una azienda, di uno studio, necessità di condividere tra i collaboratori molte informazioni. Molto spesso queste informazioni sono sparse su una quantità di supporti eterogenea: rubrica cartacea, appunti, file sui diversi computer, conoscenze non scritte dei collaboratori. Questo comporta molto spesso inefficienze, ritardi nella trasmissione delle informazioni, perdita di informazioni.

Le organizzazioni più efficienti, da anni si sono dotate di strumenti di collaborazione per sopperire a ciò. Nella mia esperienza sono ancora troppo poche, soprattutto in Italia e non solo presso le piccole organizzazioni mancano questi strumenti.

Spesso si dice che costano troppo, che non servono, che sono troppo complesse. Niente di più falso.

Costi: Le soluzioni open source, quindi libere da costi di licenza sono sempre più numerose e sempre più complete.

Non servono: avere a disposizione in ogni momento la propria agenda, la propria rubrica e quella dei collaboratori, avere sottomano l’ultima offerta o lo stato di un ordine molto spesso fa la differenza tra acquisire e concludere un contratto o perderlo. Immagazzinare la conoscenza dell’organizzazione in questi strumenti puo’ sopperire alla mancanza di alcuni collaboratori (che magari se ne vanno portando via conoscenza).

Troppo complesse: sono tutte web based, intuitive. Con pochi clic si trovano le informazioni grazie anche ai potenti motori di ricerca inseriti all’interno.

La verità molto spesso è un’altra: non sono mai state provate a fondo per un periodo sufficiente, si pensa di perdere tempo ad inserire i dati. In sostanza è solo ed esclusivamente un fatto culturale.

Vediamo una applicazione che da tempo propongo ai clienti e che utilizziamo all’interno della nostra struttura: E-Groupware.

L’applicazione è presente sul mercato da svariati anni ed ha raggiunto una buona stabilità. Gira su qualsiasi sistema su cui gira un interprete php, un database mysql, un server web. Quindi gira su piattaforma Windows, Mac, Linux. E’ accessibile esclusivamente via web da qualsiasi dispositivo su cui giri un web browser: PC, MAC, Linux, iPhone, iPad, BlackBerry, cellulari in genere con capacità grafiche.

L’applicazione o, meglio il sistema, è composto da vari sottosistemi integrati tra di loro ad esempio:

  1. Rubrica condivisa o personale estendibile. E’ possibile garantire l’accesso alla propria rubrica ai membri dell’organizzazione in svariati livelli di accesso;
  2. Agenda personale condivisibile con i membri dell’organizzazione. E’ possibile ad esempio dare l’accesso alla propria segretaria per l’aggiornamento degli appuntamenti. Le viste possono essere giornaliere, settimanali, mensili. Gli appuntamenti si possono esportare rapidamente presso altre agende.
  3. Un completo sistema di gestione delle varie attività per gestire telefonate, mail, to do, note. Si possono categorizzare liberamente e gestire gli stati di avanzamento delle azioni (un mini crm praticamente)
  4. Un buon sistema per la gestione dei progetti (se la nostra azienda lavora per progetti ad esempio uno studio di ingegneria, di architettura);
  5. Un buon sistema di gestione del foglio ore utile per tracciare ad esempio attività da fatturare ai nostri clienti
  6. Un sistema per la gestione delle risorse aziendali su prenotazioni, ad esempio sale riunioni, auto aziendali, furgoni aziendali, apparecchiature di prova
  7. Un sistema completo per la gestione documentale aziendale completo di versioning, scadenza documenti, access list, ricerca per metadati (nella nostra organizzazione abbiamo svariate migliaia di documenti salvati all’interno e non da segni di cedimento o di lentezza)
  8. Un sistema di gestione documentale privato per ogni membro dell’organizzazione (che si usa poco, l’altro è molto più potente)
  9. Un sistema per la gestione della conoscenza aziendale classificabile in categorie utile per esprimere in documenti metodologie di lavoro, guide interne, policy aziendali.
  10. Un sistema wiki integrato, dalle funzionalità basilari;
  11. Integrazione e-mail, siti, notizie interne e molto altro ma meno utilizzati
  12. Soprattutto si puo’ estendere grazie alla buona documentazione offerta. Si possono quindi creare moduli ad hoc per l’azienda.

Le informazioni vengono tutte salvate su database relazionale e quindi è molto agevole accedere al sistema per effettuare ricerche non previste, analizzare le attività aziendali in ottica di migliorare la performance, etc.

Non vedo motivi quindi per non adottare un sistema del genere, in quanto i vantaggi che offre sono molti e di indiscutibile validità.

Articoli Correlati

ICT in Italia

Per riprendere la discussione sulle cause del ritardo tecnologico in Italia e della mancanza di competitività, vi riporto alcuni dati trovati in un rapporto in un sito del Governo Italiano.

Utilizzatori di Internet:

Indicatori Italia Francia Germania Spagna Regno Unito
Donne Online 32% 64% 71% 53% 66%
Ragazzi 16-24 online 91% 92% 97% 90% 96%
Adulti 55-74 online 13% 36% 38% 15% 44%
Utenti B2C online 7% 28% 63% 40% 49%

Mi sembra non ci sia nulla da commentare su questi numeri.

Ma continuiamo con altri indicatori:

Descrizione 2008 EU27 (2008) Ranking
Copertura DSL (in percentuale della popolazione) 95,0 91,4 12
Diffusione della banda larga (in percentuale della  popolazione) 19,0 22,9 16
Velocità di connessione (% contratti con velocità superiore 2 Mbps) 67,4 52,5 11
% famiglie connesse ad Internet 47 60 21
% damiglie con connessione a banda larga 31 49 24
% aziende con accesso a banda larga 81 81 14
% popolazione che utilizza frequentemente internet (ogni giorno o quasi) 35 43 19
% servizi pubblici base ai cittadini interamente disponibili online 58(2007) 51 9
% servizi pubblici base alle imprese interamente disponibili online 88(2007 72 manca
% di imprese che vendono online 3 16 24
% popolazione che utilizza servizi di e-Governement 15 (era 17 nel 2007) 28 23
% imprese che utilizza servizi di e-Governement 82 (era 87 nel 2006) 68 9
% imprese che acquistano online 12 28 18

Sono dati sconfortanti.

Leggendo i numeri poi si vede uno scollamento impressionante tra offerta pubblica e effettivo utilizzo: a fronte di percentuali alte di servizi offerti dalle istituzioni (fra i più alti in Europa) emerge in fatto che siamo tra le nazioni che li utilizzano meno. Quindi: o i servizi sono inutili (soldi pubblici spesi per niente) oppure non si è informati, oppure sono servizi che non servono o scarsamente fruibili.

Sono dati che dovrebbero essere ben presi in considerazione.

Articoli Correlati

Siae ed equo compenso.

E’ la notizia che sta infervorando i siti internet ed i blog oggi.

Oggi se ne sono lette di tutti i tipi sia pro che contro. Io vorreri riportare l’articolo scritto su pmi.it da Noemi Ricci che spiega molto bene quali saranno i costi per gli utilizzatori di apparati informatici in ambito professionale (e quindi che al 99% non comprano sistemi per fare copie illegali). Per tutti i link visitate l’articolo originale.

Ecco l’articolo che vi riporto per comodità.

“Il Decreto Bondi ha introdotto una sorta di tassa su dispositivi di archiviazione di massa che memorizzano opere protette da diritti d’autore: sconcerto tra imprese e consumatori. Rincari sui prodotti e disincentivo all’innovazione?

Sconcerto e allarme nel mondo Hi-Tech dopo la firma del Decreto di rideterminazione del compenso per “Copia privata” del Ministro Sandro Bondi: da ora in poi dovrà essere stabilita una quota anticipata per il diritto d’autore, da pagare all’acquisto di memorie di massa (cellulari, pc, dvd, cd, penne USB, smartphone, lettori mp3 e tutti i dispositivi che consentano la riproduzione di opere audiovisive protette dalla legge 633/41 sul diritto d’autore).

Una sorta di tassa, che di fatto porterà all’aumento del prezzo dei prodotti hi-tech, come stabilito in un apposito allegato tecnico.

L’equo compenso per copia privata, regolamentato nell’art. 71 septies della legge sul copyright viene dunque esteso a tutti i dispositivi tecnologici dotati di memoria, proprio in un momento di crisi che richiederebbe incentivi piuttosto che balzelli.

Quantificando, i prezzi aumenteranno proporzionalmente alla capacità di memoria: ad esempio 36 centesimi per una chiavetta Usb da 4 Giga, 50 centesimi per un Dvd riscrivibile, quasi 10 euro in più per i dischi rigidi da 15 Giga montati sui lettori Mp3 e 30 euro per un hard disk da 250 gigabyte.

Ad autori ed editori verrà preventivamente corrisposto l’ammontare dei diritti stabilito, anche qualora gli utenti utilizzino questi dispositivi per registrare opere originali.

È però necessario sottolineare che l’allegato tecnico al decreto prevede un sistema automatico di adeguamento degli aumenti coatti dei costi su base annuale, e nell’arco di un triennio anche mediante un tavolo di lavoro, al quale parteciperanno tutti i soggetti interessati. La SIAE potrà stabilire, per talune categorie di utilizzi o settori, delle esenzioni dai pagamenti.

Scontente le associazioni dei consumatori come Altroconsumo, che giudica il decreto un «favore alla Siae ingiusto soprattutto perché applicato sulle tasche dei consumatori in un momento di crisi».

Il presidente di Confidustria Anie l’ha definito «l’unico esempio di penalizzazione dell’innovazione» e ha descritto come profondamente iniqua la sua estensione a tecnologie come cellulari, pc, decoder e console di gioco che non hanno come funzionalità principale la duplicazione di contenuti digitali.

La Società Italiana degli Autori ed Editori risponde alle accuse sottolineando che l’equo compenso non è una tassa e descrivendo questa azione come «un capitolo di rilevante importanza per la tutela dei contenuti culturali in Italia».

Per la SIAE, «si è colmato un vuoto normativo che sacrificava il ruolo dei titolari dei diritti sulle opere dell’ingegno da più di 6 anni» e che permette all’Italia di allinearsi ai principi e alle regole che l’Unione Europea. “

Articoli Correlati

Studio comparativo sulla sanità elettronica

Uno studio, monitorando 27 Paesi, per identificare le buone pratiche nella raccolta dei dati sanitari in modalità elettronica e sviluppare una serie di indicatori nel settore della sanità elettronica.
Prelevato da ec.europa.eu.
Per comodità si puo’ scaricarlo anche qui per gli utenti registrati

Articoli Correlati

Amministratore di sistema, questo sconosciuto

Come molti sanno, le aziende in questi giorni si stanno districando sull’interpretazione degli obblighi (scadenza 30 giugno 2009) introdotti con il provvedimento del Garante della Privacy del 27 novembre 2008 relativo a “misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, pubblicato sulla G.U. n.300 del 24 dicembre 2008 che vi invito ad andare a leggere su http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499.

Rimane aperta una questione: chi è l’amministratore di sistema, e soprattutto come sceglierlo in base alle capacità, esperienza come richiesto.

Ci può venire in aiuto  il modello EUCIP, riconosciuto a livello internazionale, che cosi’ recita:

L’Amministratore di Sistemi informatici è la figura professionale che svolge il ruolo di supervisione dell’infrastruttura ICT in una piccola-media azienda o negli uffici decentrati di una grande organizzazione.
Nel suo ruolo, l’Amministratore di Sistemi informatici è in grado di:
•   amministrare sistemi informativi di contenute dimensioni, tipicamente configurati in modalità client-server;
•   identificare e risolvere i problemi più semplici e ricorrenti;
•   diagnosticare problemi di più elevata complessità e richiedere l’intervento dello specialista in grado di risolverli;
•   identificare le esigenze (aggiornamenti, modifiche, ampliamenti, ecc.) del sistema informativo e fungere da interfaccia con gli specialisti/fornitori;
•   essere il punto di riferimento per gli utenti del sistema informativo di cui è supervisore.
Un Amministratore di sistemi informatici secondo lo standard EUCIP deve essere in grado di amministrare un insieme di sistemi, tipicamente inseriti in una LAN, comprendenti sia server che PC utilizzati da utenti.
Ad un Amministratore di sistemi informatici viene richiesta la capacità di dare suggerimenti agli utenti aiutandoli e risolvendo i problemi più semplici, così come la capacità di essere autonomo in una prima fase di analisi dei problemi, individuando le necessità di intervento da parte di specialisti e collaborando efficacemente con loro alla risoluzione dei medesimi.
Viene inoltre richiesta la capacità di rilevare le esigenze di aggiornamento del sistema e di fungere da punto di riferimento tanto per gli utenti interni quanto per i fornitori e gli specialisti esterni.
Le competenze dell’Amministratore di Sistemi informatici sono articolate in cinque settori:
1. Hardware del PC
2. Sistemi operativi
3. LAN e servizi di rete
4. Uso esperto della rete
5. Sicurezza informatica

Un profilo quindi non banale, spesso non presente nelle aziende, a volte presente come autodidatta e magari a tempo non pieno.

La difficoltà che si presenta alle aziende in questo momento, a mio avviso, è come districarsi nel moltiplicarsi di offerte di società di informatica improvvisate, senza le necessarie competenze tecniche e gestionali, sfruttando, purtroppo, la scarsa capacità degli imprenditori di valutare questo preciso settore, purtroppo con una stora alle spalle ancora poco matura (almeno qui in Italia).

Articoli Correlati