1p.

Rassegna Stampa

AntiCorruzioneAise - Agenzia Internazionale Stampa Estero: ALLA FARNESINA IL CONFRONTO SU "LOTTA .......

La Nuova di Venezia e Mestre.it: Il Comitato No Gpl alla carica <Chiesto a Cantone di verificare> ............

Cyber SecurityAdnkronos: Kaspersky Lab: nel 2016 un attacco ransomware a un'azienda ogni 40 secondi...........................

Agenda Digitale: Rigoni, Cybersecurity: "Dal governo nessuna iniziativa politica, ecco i nuovi scenari".......

PrivacyIl Sole 24 Ore.com - Diritto24: Garante privacy: no al diritto all'oblio per casi giudiziari gravi .....................

Responsabilità amministrativa degli entiIl Tirreno.it (ed. Grosseto): Rifiuti non pericolosi, assolte Scarlino yacht service e Busisi ecologica ............

2

3

4

6

7

8

Data:

12/12/16Aise - Agenzia Internazionale Stampa EsteroALLA FARNESINA IL CONFRONTO SU "LOTTA ALLA CORRUZIONE, CRESCITA

Argomento:AntiCorruzione 2p.

ALLA FARNESINA IL CONFRONTO SU "LOTTA ALLA CORRUZIONE, CRESCITA ECONOMICA ED ATTIVITÀ DELLE IMPRESE ITALIANE ALL?ESTERO"

ALLA FARNESINA IL CONFRONTO SU "LOTTA ALLA CORRUZIONE, CRESCITA ECONOMICA ED ATTIVITÀ DELLE IMPRESE ITALIANE ALL’ESTERO"11/12/2016 - 11.54 EmailStampaPDF ROMA\ aise\ - Sarà il ministro degli Affari Esteri e della Cooperazione Internazionale, Paolo Gentiloni, insieme al presidente dell’ANAC, Raffaele Cantone, ad aprire martedì, 13 dicembre, alla Farnesina l’evento di alto livello sul tema "Lotta alla corruzione, crescita economica ed attività delle imprese italiane all’estero". Il focus dell’iniziativa, in programma dalle ore 10.00 alle ore 12.00 in coincidenza con la Giornata Internazionale Anticorruzione 2016, sarà il rapporto tra politiche anticorruzione e attività delle imprese italiane operanti all’estero, nell’ottica della crescita economica sostenibile. Il ruolo della compliance e della responsabilità d’impresa è sempre più centrale per il successo delle iniziative imprenditoriali italiane nel mondo. L’evento si propone, quindi, di sottolineare l’importanza di una effettiva parità di concorrenza tra le nostre imprese e quelle straniere e di scongiurare danni d’immagine che rischiano di riflettersi negativamente sull’intero sistema Paese, alimentando ulteriormente la percezione della corruzione. Agli interventi di apertura di Gentiloni e Cantone, seguirà una tavola rotonda a cui interverranno, in particolare, il procuratore capo di Milano, Francesco Greco, la vice presidente di Confindustria, Licia Mattioli, l’inviata del Corriere della Sera Fiorenza Sarzanini e l’economista Sergio Alessandrini. Ai lavori parteciperà anche la direttrice generale dell’UNICRI, Cindy Smith. Le conclusioni saranno affidate al segretario generale della Farnesina, Elisabetta Belloni. (aise)

Data:

12/12/16La Nuova di Venezia e Mestre.itIl Comitato No Gpl alla carica <Chiesto a Cantone di verificare>

Argomento:AntiCorruzione 3p.

Il Comitato No Gpl alla carica <Chiesto a Cantone di verificare>

Tags deposito gpl cantone esposto 11 dicembre 2016 CHIOGGIA. Un nuovo esposto all’autorità anticorruzione e una diffida al dirigente comunale per verificare se esista un abuso edilizio per la mancata richiesta di autorizzazione paesaggistica. Il comitato No Gpl affila le armi e continua la battaglia in ogni direzione per tentare di fermare il cantiere del deposito gpl di Punta Colombi. Le continue segnalazioni pare abbiano indotto anche la Procura della Repubblica di Venezia a aprire un fascicolo, al momento senza indagati e senza ipotesi di reato, per fare chiarezza. Il comitato sta proseguendo nell’analisi di tutti i documenti che hanno portato al decreto autorizzativo interministeriale del maggio 2015 in cerca di falle e vizi a cui fare appello per bloccare il cantiere. Uno studio che ha portato all’esposto sulle anomalie dell’analisi dei rischi elaborato dalla Socogas e ora a un esposto diretto al presidente dell’autorità nazionale anticorruzione (Anac) Raffaele Cantone. «Ci siamo ritrovati con un impianto di queste dimensioni (9000 metri cubi pari a 36.000 litri di gpl) senza esserne informati», spiega Roberto Rossi, presidente del comitato, «dalle autorità pubbliche locali, come invece prevede la legge, nonostante il forte impatto sul territorio. I cittadini si sono accorti di quello che stava accadendo solo quando sono risultati evidenti i lavori della ditta. A nostro parere l’autorizzazione di questo deposito è viziata da mancanza di pareri obbligatori e presenza di pareri errati, non si sa se espressi in buona fede o in malafede. Chiediamo a Cantone di fare tutte le verifiche del caso perché crediamo ancora nella giustizia». Nell’esposto sono elencate tutte le criticità rilevate in tre mesi di lavoro del comitato e tutte le tappe del progetto. In parallelo il comitato ha presentato anche una diffida al dirigente all’Urbanistica Stefano Penzo sostenendo che il cantiere possa configurare un abuso edilizio e che vadano fatti degli accertamenti. «Visto che il cantiere si trova nella conterminazione lagunare», sostiene Rossi, «inserita tra i siti patrimonio dell’Unesco e soggetta a vincoli particolari, chiediamo di verificare se esista l’autorizzazione paesaggistica rilasciata dall’autorità competente. Se così non fosse ci troviamo davanti a opere abusive e chiediamo che si proceda con la sospensione dei lavori come previsto dall’articolo 3 del decreto 42 del 2004. Se il Comune ritenesse di non poter agire d’imperio perché si tratta di opere statali, la stessa legge del 2004 prevede che si avverta la Regione e il Ministero delle infrastrutture indicando la mancata autorizzazione in modo che possano procedere con la sospensione dei lavori». In tre mesi il comitato ha inviato segnalazioni, diffide e esposti a tutti gli enti coinvolti nel tentativo di aprire un varco che porti a un supplemento di indagini. «Qualcosa si sta muovendo», spiega Rossi, «la Procura ha finalmente aperto un fascicolo. Non ci sono ipotesi di reato né persone indagate, ma solo verifiche per fare luce su tutto l’iter». Elisabetta Boscolo Anzoletti ©RIPRODUZIONE RISERVATA Tags deposito gpl cantone esposto

Data:

12/12/16AdnkronosKaspersky Lab: nel 2016 un attacco ransomware a un'azienda ogni 40 secondi

Argomento:Cyber Security 4p.

Kaspersky Lab: nel 2016 un attacco ransomware a un'azienda ogni 40 secondi

Kaspersky Lab: nel 2016 un attacco ransomware a un'azienda ogni 40 secondi ICT Tweet Condividi su WhatsApp Pubblicato il: 12/12/2016 12:24 Nel 2016 gli attacchi ransomware alle aziende sono triplicati, passando da un attacco ogni due minuti a gennaio a uno ogni 40 secondi a ottobre. Per i singoli utenti è stato invece registrato un incremento della frequenza degli attacchi da 20 a 10 secondi. Con oltre 62 nuove famiglie di ransomware introdotte quest’anno, la minaccia è cresciuta in modo così aggressivo che Kaspersky Lab ha nominato i ransomware argomento principale del 2016. Il report Story of the Year è parte dell’annuale Kaspersky Security Bulletin che riesamina le maggiori minacce e i dati dell’anno e prevede cosa aspettarsi nel 2017. Tra le altre cose, il 2016 ha svelato quanto il modello di business Ransomware-as-a-Service attragga i cyber criminali a cui mancano le capacità, le risorse o l’inclinazione a svilupparne di propri. I creatori di codici offrono i propri prodotti nocivi ‘on demand’, vendendo versioni appositamente modificate ai clienti, che poi le distribuiscono attraverso spam e siti, pagando una commissione allo sviluppatore – il principale beneficiario finanziario. “Il classico modello di business di ‘affiliazione’ sembra essere tanto efficace per i ransomware quanto per gli altri tipi di malware. Le vittime spesso accettano di pagare il riscatto, perciò il denaro continua a circolare nel sistema. Ciò ha inevitabilmente portato all’apparizione quotidiana di nuovi malware criptatori”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. L'evoluzione dei ransomware nel 2016 Nel 2016, i ransomware hanno continuato ad espandersi in tutto il mondo, diventando sempre più sofisticati e diversificati, rafforzando la presa su dati e device, singoli utenti e aziende. • Gli attacchi alle aziende sono aumentati significativamente. Secondo un’indagine di Kaspersky Lab, un'azienda su cinque nel mondo ha subito un incidente di sicurezza IT come risultato di un attacco ransomware e, tra le imprese più piccole, una su cinque non ha mai ottenuto indietro i propri file, anche dopo aver pagato il riscatto. • Alcuni settori sono stati maggiormente colpiti rispetto ad altri, ma la nostra indagine dimostra che non esiste un settore a basso rischio: il livello di attacco più alto è stato di circa il 23% (formazione) e il più basso del 16% (retail e leisure) • I ransomware “educativi”, sviluppati per dare agli amministratori di sistema un tool per simulare attacchi ransomware, sono stati velocemente e brutalmente sfruttati dai cyber criminali, facendo nascere, tra gli altri, Ded_Cryptor e Fantom. • Nuovi approcci agli attacchi ransomware, osservati per la prima volta nel 2016, includono la crittografia del disco, con cui gli hacker bloccano l’accesso o criptano non solo un paio di file ma tutti quelli archiviati in una volta sola - Petya ne è un esempio. Dcryptor, anche conosciuto come Mamba, è andato oltre, bloccando l’intero hard drive, mentre gli hacker forzavano le password per l’accesso da remoto al dispositivo preso di mira. • Il ransomware Shade ha dimostrato la capacità di cambiare il proprio approccio verso la vittima se un computer infetto si rivelava essere di proprietà di servizi finanziari, scaricando e installando spyware invece che crittografare i file della vittima. • Si è verificata una crescita marcata della scarsa qualità: ransomware non sofisticati con difetti nel software ed errori approssimativi nelle note per il riscatto – che aumentano la probabilità che le vittime non recuperino mai i propri dati. Fortunatamente, il 2016 ha anche visto l’unione a livello globale di diverse organizzazioni nella lotta ai ransomware. Il progetto No More Ransom, lanciato a luglio, unisce forze dell’ordine e vendor di sicurezza per individuare ed eliminare le grandi famiglie di ransomware, aiutando gli utenti a riavere indietro i propri dati e indebolendo i modelli di business lucrativi dei cyber criminali. Le ultime versioni dei prodotti Kaspersky Lab per le aziende di piccole dimensioni sono state migliorate con la funzione anti-cryptomalware. Inoltre, un nuovo tool gratuito anti-ransomware è stato reso disponibile per il

Argomento: Interni / Politica 5pag.

download e l’utilizzo da parte di tutte le aziende, a prescindere dalla soluzione di sicurezza impiegata. Il report completo “Kaspersky Security Bulletin 2016 – Story of the Year: The Ransomware Revolution” è disponibile qui e include i consigli su come rimanere al sicuro e perché non pagare il riscatto dei cyber criminali. Ulteriori informazioni sul progetto No More Ransom possono essere trovate qui. Informazioni su Kaspersky Lab Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it. Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su: Twitter: https://twitter.com/KasperskyLabIT Facebook: http://www.facebook.com/kasperskylabitalia Google Plus: https://plus.google.com/+KasperskyItKL LinkedIn: https://www.linkedin.com/kasperskylabitalia Tweet Condividi su WhatsApp TAG: Kaspersky, ransomware, cyber criminali, attacchi informatici

Data:

12/12/16Agenda DigitaleRigoni, Cybersecurity: "Dal governo nessuna iniziativa politica, ecco i nuovi scenari"

Argomento:Cyber Security 6p.

Rigoni, Cybersecurity: "Dal governo nessuna iniziativa politica, ecco i nuovi scenari"

Rigoni, Cybersecurity: "Dal governo nessuna iniziativa politica, ecco i nuovi scenari" sicurezza di Andrea Rigoni, Intellium Deloitte Negli ultimi due anni non vi sono state iniziative politiche rilevanti sulla Cyber Security. A parte un periodo intenso di annunci relativi a possibili posizioni apicali, di fatto non vi è stata alcuna scelta politica. Da un punto di vista operativo sono invece state fatte molte cose, nell’ambito dell’impianto organizzativo stabilito nel 2013. Si potrebbe pensare quindi che questa staticità sulla politica Cyber alle fina non sia così deprimente, ma in realtà non è così. Il quadro internazionale è cambiato notevolmente in pochi anni. La Cyber è diventata un dominio operativo della NATO, promuovendolo a vero e proprio campo di battaglia. I servizi dei più importanti paesi alleati dichiarano che la minaccia Cyber è tra le più serie, poiché utilizzata in maniera continuativa da attori ostili. Anche nella dimensione del terrorismo, la Cyber gioca un ruolo importante.  E’ per questi motivi che l’assenza di una guida politica sulla Cyber è dannosa. Come lo è per l’Agenda Digitale, che con il Cyber ha tanto in comune. Il modo migliore per aumentare la sicura del paese passa proprio da una attuazione dell’Agenda Digitale fatta con criteri strategici di sicurezza. E conosciamo bene la situazione difficile nella quale versa la nostra Agenda Digitale: frazionata, scoordinata, senza risorse e non supportata da un vero e proprio piano strategico pluriennale.  Cosa ci dobbiamo aspettare per il futuro? E’ difficile a dirsi: vedo improbabile una attenzione forte al tema del Cyber, a meno che non accada qualche cosa di serio. A questo punto la Cyber diventerà una priorità e si faranno scelte affrettate per poter porre rimedio. Ma non sarà la soluzione. C’è invece bisogno di prendere seriamente il tema e dargli il giusto peso politico. Una autorità nazionale, con un coordinamento forte è ciò che molti esperti auspicano. E il primo compito di tale autorità dovrà essere la stesura di un piano strategico a tre anni, fatto con il coinvolgimento di tutte le parti. E va chiarita rapidamente la relazione con chi si dovrà occupare di Agenda Digitale, poiché sono proprio questi attori a poter avere un impatto forte in termini di implementazione e cambiamento. Ricordiamo che dopo l'arrivo delle misure minime dell'Agenzia per l'Italia Digitale- per altro, emblematicamente mai pubblicate in Gazzetta Ufficiale- dovrebbe essere il suo piano triennale a contenere le misure standard per la cyber difesa. Piano che però ormai è ufficialmente in ritardo e arriverà non prima di marzo.  E’ anche inutile sperare che nel frattempo non accada nulla: le minacce cyber si muovo principalmente nell’ombra, spesso invisibili anche agli occhi degli esperti. Speriamo solo di non intervenire troppo tardi.    09 Dicembre 2016 TAG: rigoni, sicurezza

Data:

12/12/16Il Sole 24 Ore.com - Diritto24Garante privacy: no al diritto all'oblio per casi giudiziari gravi

Argomento:Privacy 7p.

Garante privacy: no al diritto all'oblio per casi giudiziari gravi

Garante privacy: no al diritto all'oblio per casi giudiziari gravi Non si può invocare il diritto all'oblio per vicende giudiziarie di particolare gravità e il cui iter processuale si è concluso da poco tempo. In questi casi prevale l'interesse pubblico a conoscere le notizie. Con questa motivazione, il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale coinvolto in un'indagine per corruzione e truffa. Una vicenda iniziata nel 2006 e conclusasi nel 2012 con sentenza di patteggiamento e pena interamente coperta da indulto. Di fronte al no di Google di accogliere le sue richieste di deindicizzazione, l'ex consigliere aveva presentato un ricorso al Garante chiedendo la rimozione di alcuni url che risultavano digitando il suo nome e cognome nel motore di ricerca e che facevano riaffiorare l'indagine in cui era rimasto coinvolto. A suo dire, non ricoprendo più incarichi pubblici e operando in un settore privato, la permanenza in rete di notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbero arrecato un danno all'immagine, alla vita privata e all'attuale attività lavorativa. Nel rigettare la richiesta, l'Autorità, alla luce delle Linee guida dei Garanti europei, ha rilevato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all'oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Le richieste vanno quindi valutate con minor favore, anche se devono essere analizzate caso per caso. Nella circostanza specifica nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, ha sottolineato l'Autorità, meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url riattualizzavano la notizia richiamandola in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l'interesse ancora vivo e attuale dell'opinione pubblica. P.I. 00777910159 - © Copyright Il Sole 24 Ore - Tutti i diritti riservati

Data:

12/12/16Il Tirreno.it (ed. Grosseto)Rifiuti non pericolosi, assolte Scarlino yacht service e Busisi ecologica

Argomento:Responsabilità amministrativa degli enti 8p.

Rifiuti non pericolosi, assolte Scarlino yacht service e Busisi ecologica

10 dicembre 2016 In tribunale erano finite due società Busisi Ecologica srl e Scarlino Yacht Service srl (difesa dall’avvocato Giovanni Checcacci) e i rispettivi amministratori, Stefano Busisi (difeso dall’avvocato Vanina Zaru di Firenze) e l’ingegner Gael Rossi (difeso dall’avvocato Davide Lera). I fatti che erano stati contestati alle due società e ai due amministratori riguardavano lo smaltimento di rifiuti derivanti dai processi di lavorazione effettuati dal cantiere navale che erano stati indicati come rifiuti non pericolosi anziché pericolosi. La diatriba riguardava la presenza di alcuni elementi ecotossici quali zinco e rame rinvenuti negli scarti di lavorazioni eseguite sulle imbarcazioni. Nello specifico la Procura contestava agli amministratori delle due società la gestione illecita mediante raccolta e smaltimento dei rifiuti speciali tossici, trattati come non pericolosi, avvenuta in più occasioni negli anni tra il 2010 e il 2011, mentre le due società dovevano rispondere della responsabilità amministrativa sulla base dell’ex decreto legislativo 231/2001: se le società in sostanza non vigilano sulla corretta amministrazione, è prevista una sanzione che può arrivare fino a 1.500.000 di euro con confisca dell’azienda e interdizione dall’attività. L’indagine era cominciata dopo un accertamento effettuato dai carabinieri del Noe di Grosseto che aveva affidato le analisi dei rifiuti all’Arpat. Il giudice Andrea Stramegna dopo aver istruito il dibattimento attraverso l'esame dei testi del Neo, dell'Arpat e ammesso la consulenza tecnica di parte di Sys e Rossi, ha emesso sentenza di non doversi procedere nei confronti di Rossi e Busisi per intervenuta prescrizione. Per quanto riguarda le società il giudice è invece dovuto entrare nel merito della vicenda in quanto la prescrizione penale non vale per la sanzione amministrativa a carico delle medesime società. La Busisi Ecologica Srl e la Scarlino Yacht Service srl sono state entrambe assolte perché il fatto non sussiste. Le contestazioni che comunque sono state mosse alla società, per le quali appunto sono state assolte sono le stesse che erano state formulate nei confronti degli amministratori. Se non ci fosse stata prescrizione, quindi, l’esito sarebbe stato lo stesso.

Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

BLS Compliance in queste materie si distingue dai compe-titors poiché è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl