La nostra mission e i contenuti di questo sito

PRIMAe srl nasce come società di consulenza specializzata su specifiche tematiche quali l’auditing dei sistemi informativi, utilizzando la metodologia CobiT^®, e la protezione dei dati personali (l’acronimo PRIMA significa infatti PRIvacy MAnagement).

Sul tema della privacy, dalla data della nostra costituzione, nel luglio 2008, abbiamo dato supporto a decine di aziende di diverse tipologie e dimensione, quali banche, compagnie di assicurazione, società finanziarie, outsourcer informatici, società di leasing, società per la riscossione dei tributi, società di selezione del personale ed altre realtà aziendali di piccole dimensioni.

Nelle pagine del sito vogliamo inquadrare gli argomenti specifici sui quali svolgiamo le nostre attività di consulenza, nel più generale ambito della conformità alle norme ed agli standard internazionali, per farvi meglio conoscere questi temi ed apprezzare le nostre proposte finalizzate ad analizzare ed adeguare gli “impianti” di adempimento aziendali. Abbiamo cominciato dalla protezione dei dati personali. Approfondisci il tema nella sezione Privacy.

I nostri interessi culturali spaziano anche verso altri temi, ancora in una fase iniziale, quali la scrittura creativa e l’editoria (la piccola “e”, che completa il nostro logo, significa proprio questo).
Per un momento di relax… vai nell’Angolo dello svago!

IN EVIDENZA

• Eliminato l’obbligo di tenuta ed aggiornamento del Documento Programmatico sulla sicurezza (DPS). L’art. 45 del decreto legge n. 5 del 9 febbraio 2012 (pubblicato in G.U. n. 33 del 9 febbraio 2012 - Suppl. ordinario n. 27) ha soppresso la lettera g) del comma 1 e il comma 1 bis dell’art. 34 del d.lgs. 196/2003 nonché le regole 19 e 26 del Disciplinare tecnico allegato B al citato decreto legislativo determinando l’eliminazione dell’obbligo di tenuta ed aggiornamento del DPS.
• Pronto il corso di formazione sulla privacy. Il corso della durata di una giornata è rivolto a tutti gli incaricati del trattamento e rappresenta la formazione di base per il trattamento dei dati personali in azienda. Per saperne di più vai alla voce Formazione della sezione Privacy.
• Pronto il corso di formazione per Amministratori di sistema (AdS). Il corso di formazione è rivolto agli AdS, figura professionale prevista dal provvedimento del Garante privacy “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” del 27 novembre 2008  e successive modificazioni. Ha la durata di circa tre ore ed il materiale d’aula è costituito da copie delle slide utilizzate dal docente per l’esposizione (60 slide). Il corso può essere personalizzato con riferimento alle misure di sicurezza adottate dall’azienda che commissiona il corso.
• Security Manager. Un corso post laurea per formare una figura professionale la cui importanza sta crescendo sempre di più nelle aziende, parallelamente al crescere delle minacce alla sicurezza del business, soprattutto nel settore finanziario. Clicca qui per maggiori informazioni o scarica la brochure del corso.
  
• Registro pubblico delle opposizioni. E’ stato pubblicato sulla Gazzetta Ufficiale – Serie Generale n. 256 del 2 novembre 2010 il Decreto del Presidente della Repubblica - 7 settembre 2010, n. 178 “Regolamento recante istituzione e gestione del registro pubblico degli abbonati che si oppongono all'utilizzo del proprio numero telefonico per vendite o promozioni commerciali”. Se ne sottolinea l’importanza in relazione agli aspetti privacy del marketing telefonico. Su questo tema il Garante ha emanato e pubblicato sul proprio sito il provvedimento “Prescrizioni per il trattamento di dati personali per finalità di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle opposizioni - 19 gennaio 2011” (doc. web n. 1784528) in Gazzetta Ufficiale n. 24 del 31 gennaio 2011 (vedi anche il comunicato stampa doc. web n. 1785597). La realizzazione e gestione del Registro (www.registrodelleopposizioni.it) é stata affidata dal Ministero dello Sviluppo Economico - Dipartimento per le Comunicazioni alla Fondazione Ugo Bordoni (www.fub.it).
• Modificazioni alla normativa sulla privacy nel "Decreto salva Italia". Il decreto legge 6 dicembre 2011 n. 201, in G.U. n. 284 del 6 Dicembre 2011, intitolato “Disposizioni urgenti per la crescita, l’equità e il consolidamento dei conti pubblici” (c.d. Decreto salva Italia) al comma 2 dell’art. 40 “Riduzione degli adempimenti amministrativi per le imprese” introduce significative modifiche al d.lgs. 196/2003 per quanto riguarda la utilizzazione dei dati delle persone giuridiche, enti ed associazioni. Infatti le parole “persona giuridica, ente o associazione” vengono soppresse sia dalla definizione di “dato personale”[art. 4 comma 1 lettera b)] che da quella di “interessato” [art. 4 comma 1 lettera i)], rimanendo però nella definizione di “abbonato” [art. 4 comma 2 lettera f)]. Viene altresì abrogato il comma 3-bis dell’art. 5 (introdotto di recente proprio per escludere dall’ambito di applicazione della normativa privacy il trattamento dei dati delle persone giuridiche, imprese, enti ed associazioni effettuato per finalità amministrativo-contabili) e soppresso l’ultimo periodo del comma 4 dell’art. 9 (che riguarda le modalità di esercizio del diritto d’accesso da parte della persona giuridica, ente ed associazione). E’ pure soppressa la lettera h) del comma 1 dell’art. 43 (trasferimenti consentiti di dati personali in Paesi “terzi”).

• Nuova disciplina della circolazione delle informazioni e del tracciamento delle operazioni in banca. E’ stato emanato dal Garante per la protezione dei dati personali il provvedimento intitolato “Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie - 12 maggio 2011” (Pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011). Le banche dovranno garantire, entro 30 mesi dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale, tra gli altri adempimenti: il tracciamento delle operazioni, la conservazione dei log di tracciamento delle operazioni, l'attivazione di specifici alert che individuino comportamenti anomali o a rischio relativi alle operazioni di inquiry, l’audit interno di controllo.