Edizioni Giuridiche Simone: Città sicure digitali

La guida operativa mira a supportare professionisti legali, aziende e autorità pubbliche nella comprensione del quadro normativo. L’interdipendenza con numerose normative così come la molteplicità degli obblighi introdotti dal Regolamento sull’Intelligenza Artificiale, differenziati tra i diversi operatori della catena di valore, richiedono un approccio sistematico. Questa guida operativa si propone, dunque, di classificare e schematizzare obblighi e definizioni attraverso tabelle e percorsi tematici che possano aiutare gli operatori del settore a individuare e confrontare agevolmente gli adempimenti richiesti. Inoltre, la guida operativa propone confronti tra le diverse normative per individuare punti comuni e divergenze.

Qual è il reale potenziale dell’intelligenza artificiale per la Pubblica Amministrazione? La risposta è scontata: enorme. Ma per sfruttare effettivamente tutto questo potenziale è necessario comprendere quale sia lo stato dell’arte della “transizione digitale” e come bilanciare il ricorso ad una tecnologia tanto dirompente – e discussa – con la tutela dei diritti fondamentali. Le sfide da affrontare, infatti, sono tante e non vanno sottovalutate: la protezione dei dati, la cybersecurity, l’occupazione, la responsabilità, la proprietà intellettuale, il rischio di discriminazione. E ancora. L’Europa ha giocato d’anticipo, con il Regolamento 2024/1689, l’AI Act, ponendo le basi per un uso consapevole e antropocentrico dell’intelligenza artificiale. Non solo, ha adottato un ormai consolidato approccio risk based. Anche l’Italia non vuole perdere l’occasione di adeguare tempestivamente l’ordinamento interno e consolidare la strategia nazionale. La partita dell’artificial intelligence, comunque, è già cominciata e non mancano gli esempi di buona amministrazione con progetti e sperimentazioni che mirano a migliorare l’efficienza e l’efficacia dell’attività burocratica, elevando i livelli di vivibilità e sicurezza delle città. A volte, però, la corsa all’innovazione porta a scelte disinvolte e discutibili. Questo è il percorso dell’opera, che fornisce un quadro d’insieme della moderna Pubblica Amministrazione rispetto al tema della digitalizzazione e un approfondimento tecnico-giuridico sull’impatto dell’intelligenza artificiale sull’uomo e sulle sue attività.

Conformità Privacy: percorsi per aziende e P.A. è un manuale operativo indirizzato ai professionisti impegnati nel campo della protezione dei dati personali, offrendo loro suggerimenti funzionali a costruire percorsi di compliance all’interno delle organizzazioni pubbliche e private e a governare la complessità di assetti organizzativi, processi e contenziosi nel mondo della Data Protection. La pubblicazione è strutturata in 4 parti e un’Appendice: Una parte introduttiva in cui è descritta la complessità che caratterizza l’intero sistema privacy. Una prima parte dedicata all’approntamento dell’organizzazione, attraverso una accurata gestione degli asset ed una attenta attribuzione di ruoli e responsabilità a tutti i lavoratori dipendenti. La seconda parte è dedicata all’operatività e contiene le istruzioni per sviluppare correttamente il design dei processi aziendali e tutti gli assessment strumentali a gestire i rischi inerenti i trattamenti: DPIA, LIA, TIA e BIA. La terza parte contiene suggerimenti operativi per gestire eventuali contenziosi con l’Autorità Garante. La quarta parte descrive situazioni reali di applicazione dei principi di Data Protection. È la parte in cui vengono fornite indicazioni su come progettare e implementare, in modo conforme, i processi di gestione dei sistemi di intelligenza artificiale, di videosorveglianza e dei canali di segnalazione interna in un sistema di Whistleblowing. Infine, in Appendice è riportata la c.d. “Cassetta degli attrezzi del Professionista della Protezione dei Dati” con apposite check list per audit di prima parte nonché modelli per predisporre accordi di contitolarità e contratti con responsabili del trattamento. “Conformità Privacy: percorsi per aziende e P.A.” si propone quindi come utile risorsa per i professionisti impegnati nella protezione dei dati personali con l’obiettivo di trasformare ogni sfida in un’opportunità di miglioramento e di successo.

Questo manuale, di stampo pratico, intende aiutare consulenti, Dpo e organizzazioni a immergersi nel cuore della valutazione dei rischi connessi al trattamento dei dati personali. Fornisce, quindi, suggerimenti e spunti metodologici per favorire la comprensione del processo di analisi dei rischi inerenti e del rischio di impatto e aiutare il lettore a costruire un metodo di rilevazione coerente, efficace e replicabile che partendo dal GDPR e integrando best practice e standard internazionali ambisce a dimostrare che si possa favorire l’innovazione senza sacrificare sull’altare del progresso la “dimensione umana”.

Questo manuale è il frutto di un accurato lavoro di ricerca e di redazione realizzato da Giuseppe Alverone e Monica Perego. Gli autori hanno intrapreso un viaggio approfondito nel complesso mondo della Direttiva NIS 2 e del D.Lgs. 138/2024, esplorando i suoi due livelli fondamentali: strategico e operativo. L’approccio multirischio, centrale nella logica difensiva della Direttiva, è stato analizzato e scomposto per offrire ai lettori una comprensione chiara dei requisiti normativi. Il manuale è strutturato per guidare il lettore, passo dopo passo, attraverso tutte le fasi essenziali della cybersecurity, dalla governance strategica alla gestione operativa del contrasto alle minacce. Il fulcro di questa guida è il Modello Organizzativo NIS 2 (MONIS), uno strumento concepito dagli autori per facilitare l’implementazione dei requisiti normativi, rendendoli accessibili e concretamente applicabili per le organizzazioni. La struttura del manuale è articolata in cinque sezioni principali e un’Appendice e copre vari aspetti della cybersecurity e della continuità operativa. Introduzione: contesto normativo e panoramica sull’evoluzione della cybersicurezza in Italia. Parte Prima: Il Livello Strategico: esamina la governance della cybersecurity, la strategia nazionale e la cooperazione internazionale. Parte Seconda: Il Livello Operativo: approfondisce gli obblighi e le responsabilità del management, gli audit, la gestione dei fornitori e la catena di custodia. Parte Terza: Il Modello Organizzativo NIS 2 (MONIS): fornisce linee guida su formazione, igiene informatica, gestione dei rischi e notifiche degli incidenti. Parte Quarta: Integrazioni Normative e Modelli ibridi: descrive le possibili integrazioni della NIS 2 e del D.Lgs. 138/2024 con le best practices dei sistemi di gestione e con il GDPR. Appendice: Risorse pratiche e checklist per l’implementazione delle normative all’interno delle organizzazioni dei soggetti essenziali e importanti.

Il testo illustra come la trasformazione digitale abbia amplificato le potenzialità dei sistemi di videosorveglianza per la sicurezza pubblica. Analizzando i diversi componenti di un impianto, vengono evidenziati i punti di forza e gli elementi di debolezza introdotti dalla digitalizzazione, dall’intelligenza artificiale e dalle soluzioni cloud. Il testo fornisce quindi delle linee guida per applicare al meglio queste tecnologie per migliorare la sicurezza delle nostre città, nel rispetto delle normative e con le necessarie protezioni da attacchi cyber.

“Il ruolo del Data Protection Officer in ambito pubblico e privato” è un’opera che riunisce l’esperienza pratica di Marco La Diega, la sua conoscenza teorica ed una profonda comprensione dei cambiamenti normativi nel campo della protezione dei dati. Con la sua competenza nel settore, Marco La Diega, offre una prospettiva unica ed approfondita sul ruolo del Data Protection Officer. L’impegno speso nel diffondere le proprie cognizioni in materia di Data Protection e di innovazione tecnologica, si estende, anche all’attività di docenza. Infatti, tra le recenti esperienze dell’autore, si annovera quella di docente presso l’Università di Palermo per il Master Executive di secondo livello in Management e quella presso l’Università di Agrigento, offrendo ai discenti un approccio pratico su queste tematiche complesse. Marco La Diega, è anche un autore di successo di due libri significativi nel campo della trasformazione digitale: “The Switcher” e “Word Digital Stories”. Questi testi affrontano questioni cruciali legati alla trasformazione digitale nella Pubblica Amministrazione ed in generale alla cultura digitale. Questo libro, rappresenta una guida essenziale per comprendere pienamente la materia e per affrontare le sfide, sempre più crescenti, riguardanti il DPO, sotto il profilo operativo e quello normativo. Si auspica che un’attenta lettura dei contenuti riportati, possa offrire nuove opportunità di crescita personale e professionale nel campo della protezione dei dati.

Il manuale "La DPIA nelle Smart Cities" costituisce uno strumento professionale di uso quotidiano, di facile consultazione e supporto al design di trattamenti di dati personali a rischio elevato, che le Pubbliche Amministrazioni e le Imprese, che agiscono all’interno di una Smart City, devono necessariamente eseguire per offrire servizi pubblici in modo intelligente. La DPIA nelle Smart Cities si rivolge, comunque, non solo ai “Players” delle Smart Cities, ma a tutti gli operatori del diritto e dell’area aziendale nonché ai i cultori della “Data Protection”, fornendo una guida operativa su come va sviluppata una Valutazione d’Impatto sulla Protezione dei Dati (la cd. DPIA: Data Protection Impact Assessment) che è il più importante strumento di accountability a disposizione dei titolari del trattamento di dati personali. Il lettore è guidato, passo dopo passo, nell’esecuzione di tutti gli adempimenti necessari a descrivere il trattamento, a valutarne la necessità e la proporzionalità, nonché a gestire i connessi rischi per i diritti e le libertà delle persone fisiche, valutando oggettivamente detti rischi e determinando le misure per affrontarli.