Libri di Monica Perego

Questo Quaderno operativo di cybersecurity e privacy nasce per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS 2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse. Al centro vi è il modello ibrido, un approccio innovativo che armonizza principi, requisiti e controlli per una conformità congiunta. Organizzato in cinque capitoli e un’appendice, il Quaderno guida il lettore dai principi e requisiti del GDPR e del D.Lgs. 138/2024 fino al baricentro operativo del modello. L’appendice, in particolare, fornisce una cassetta degli attrezzi per la conformità, con template, modelli, check-list e registri precompilati che rendono il Quaderno un alleato pratico e concreto per la sicurezza e la protezione dei dati.

Questo manuale è il frutto di un accurato lavoro di ricerca e di redazione realizzato da Giuseppe Alverone e Monica Perego. Gli autori hanno intrapreso un viaggio approfondito nel complesso mondo della Direttiva NIS 2 e del D.Lgs. 138/2024, esplorando i suoi due livelli fondamentali: strategico e operativo. L’approccio multirischio, centrale nella logica difensiva della Direttiva, è stato analizzato e scomposto per offrire ai lettori una comprensione chiara dei requisiti normativi. Il manuale è strutturato per guidare il lettore, passo dopo passo, attraverso tutte le fasi essenziali della cybersecurity, dalla governance strategica alla gestione operativa del contrasto alle minacce. Il fulcro di questa guida è il Modello Organizzativo NIS 2 (MONIS), uno strumento concepito dagli autori per facilitare l’implementazione dei requisiti normativi, rendendoli accessibili e concretamente applicabili per le organizzazioni. La struttura del manuale è articolata in cinque sezioni principali e un’Appendice e copre vari aspetti della cybersecurity e della continuità operativa. Introduzione: contesto normativo e panoramica sull’evoluzione della cybersicurezza in Italia. Parte Prima: Il Livello Strategico: esamina la governance della cybersecurity, la strategia nazionale e la cooperazione internazionale. Parte Seconda: Il Livello Operativo: approfondisce gli obblighi e le responsabilità del management, gli audit, la gestione dei fornitori e la catena di custodia. Parte Terza: Il Modello Organizzativo NIS 2 (MONIS): fornisce linee guida su formazione, igiene informatica, gestione dei rischi e notifiche degli incidenti. Parte Quarta: Integrazioni Normative e Modelli ibridi: descrive le possibili integrazioni della NIS 2 e del D.Lgs. 138/2024 con le best practices dei sistemi di gestione e con il GDPR. Appendice: Risorse pratiche e checklist per l’implementazione delle normative all’interno delle organizzazioni dei soggetti essenziali e importanti.

Una guida operativa che raccoglie i processi e le azioni necessarie per svolgere le attività di marketing in conformità a quanto previsto dal GDPR.

Il Responsabile della protezione dei dati personali è una figura di recente introduzione. L'opera è caratterizzata, rispetto a quanto già pubblicato sul tema, da un taglio molto operativo che analizza in modo puntuale una serie di aspetti spesso non affrontati e soprattutto offre un ricco ventaglio di modelli (il verbale di insediamento dei DPO, il Regolamento del Dpo ed i flussi informativi tra Titolare e Dpo ed ancora il verbale di data breach, la relazione di fine esercizio e tanti altri). Il testo, destinato a Responsabili della protezione dei dati personali, a Titolari del trattamento, Referenti Privacy/Privacy Officer, Consulenti ed Auditor coinvolti nella applicazione della normativa in materia di protezione dei dati, propone supporti operativi che si adattano facilmente a contesti diversi, al fine di supportare il professionista nella presa in carico di quanto richiesto per adempiere al REG. EU 2016/679. Il formulario, offre altresì, spunti di riflessione e letture anche originali della tematica, basate sulla ricca e variegata esperienza in campo degli autori, tra cui, ad esempio: il DPO e la ISO/IEC 27701 e la BS 10012:2017, l'attività di audit a carico del DPO, l'etica del DPO, lo scadenziario del DPO. Completa il volume un capitolo dedicato ai Provvedimenti delle Autorità Garanti Europee e la Giurisprundenza più recente.

Il volume si rivolge sia a figure apicali (Direzione/Titolare/Responsabile del trattamento), che ad esperti di settore (DPO/RPD, Referenti Privacy, Professionisti/Consulenti, Auditor), chiamati alla gestione del “ciclo di vita” dell’Autorizzato all’interno di un’Organizzazione che prevede le fasi di individuazione – nomina – formazione e gestione. Il mondo degli Autorizzati, spesso trascurato, viene trattato in ogni sua aspetto, dal punto di vista tanto teorico quanto pratico. Il volume include infatti svariati temi, dall’evoluzione normativa alla predisposizione dei modelli di nomina e istruzione, soffermandosi sui processi di gestione e formazione, al fine di accrescere in consapevolezza. Perciò, si è fatto ricorso ad un corposo apparato di esempi che affronta anche temi di frontiera, arricchito da schemi e tabelle per facilitarne la comprensione. Completa poi il volume una serie di approfondimenti relativi sia alle varie funzioni presenti in un’Organizzazione, che ai settori merceologici maggiormente esposti alle problematiche in materia di protezione dati. L’opera è completa ed è la prima che approfondisce dettagliatamente questi temi. Inoltre è doppiamente utile, essendo un prezioso strumento tanto per uso studio, quanto per un pronto utilizzo all’occorrenza volto alla soluzione di specifici problemi.

Il settore della Privacy o della Data protection, come tutte le nuove professioni digitali, richiede competenze giuridiche ed informatiche ma anche organizzative (chi fa cosa?) e di audit (monitoraggio delle varie attività per la compliance privacy). Questa guida operativa raccoglie i processi e le azioni necessari per riconnettere le informazione raccolte attraverso interviste, questionari, form ecc.. con gli adempimenti e i comportamenti di compliance richiesti ai sensi della nuova disciplina introdotta con il Regolamento Europeo. Infine un’ampia raccolta di case historiy completa la trattazione con pratiche operative di casi già sviluppati.

ll settore della Privacy o della Data protection, come tutte le nuove professioni digitali, richiede un elevato grado di preparazione non solo nelle materie giuridiche e informatiche ma anche relativamente ai sistemi di gestione e alle tecniche di audit. Queste conoscenze sono determinanti per definire le molteplici questioni organizzative interne alle aziende intervenendo sui processi e sulle ottimizzazioni, applicando le migliori pratiche per la compliance normativa della privacy e il monitoraggio delle varie attività (chi fa cosa). Con l'introduzione nel panorama europeo del nuovo Regolamento Privacy (Regolamento EU 216/679) che vedrà tutti gli Stati membri dell'Unione Europea fare riferimento ad un'unica normativa, anche l'Audit vedrà un aumento di popolarità, che produrrà un maggiore livello di conformità normativa e adeguamento dei sistemi di controllo. Questa guida operativa analizza i processi e le azioni che portano gli addetti a riconnettere le informazione, raccolte attraverso le interviste, con gli adempimenti e i comportamenti di compliance richiesti ai sensi della nuova disciplina introdotta con il Regolamento Europeo. Infine un'ampia raccolta di case history completa la trattazione con pratiche operative di casi già sviluppati.

La presente seconda edizione si propone di esporre le modalità di svolgimento degli Audit privacy alta luce del nuovo contesto normativo europeo che vedrà dal 25 maggio 2018 tutti gli Stati membri dell'Unione Europea fare riferimento ad un'unica normativa Privacy. In questo nuovo scenario anche t'Audit vedrà un incremento dì interesse, si potrà infatti ottenere un maggiore livello di conformità normativa ed efficienza del sistema che il Regolamento europeo ricerca. Gli Audit pertanto riscuoteranno sempre più attenzione nelle Organizzazioni, in termini di decisioni, investimenti e misure di sicurezza da adottare. Nel presente volume vengono proposte le modalità, le tecniche e gli strumenti per effettuare un'efficace e proficua indagine, nel rispetto dei principi e dei criteri dell'audit a maggior tutela e protezione dei dati personali.