Libri di Giuseppe Alverone

Questo Quaderno operativo di cybersecurity e privacy nasce per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS 2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse. Al centro vi è il modello ibrido, un approccio innovativo che armonizza principi, requisiti e controlli per una conformità congiunta. Organizzato in cinque capitoli e un’appendice, il Quaderno guida il lettore dai principi e requisiti del GDPR e del D.Lgs. 138/2024 fino al baricentro operativo del modello. L’appendice, in particolare, fornisce una cassetta degli attrezzi per la conformità, con template, modelli, check-list e registri precompilati che rendono il Quaderno un alleato pratico e concreto per la sicurezza e la protezione dei dati.

Questo manuale è il frutto di un accurato lavoro di ricerca e di redazione realizzato da Giuseppe Alverone e Monica Perego. Gli autori hanno intrapreso un viaggio approfondito nel complesso mondo della Direttiva NIS 2 e del D.Lgs. 138/2024, esplorando i suoi due livelli fondamentali: strategico e operativo. L’approccio multirischio, centrale nella logica difensiva della Direttiva, è stato analizzato e scomposto per offrire ai lettori una comprensione chiara dei requisiti normativi. Il manuale è strutturato per guidare il lettore, passo dopo passo, attraverso tutte le fasi essenziali della cybersecurity, dalla governance strategica alla gestione operativa del contrasto alle minacce. Il fulcro di questa guida è il Modello Organizzativo NIS 2 (MONIS), uno strumento concepito dagli autori per facilitare l’implementazione dei requisiti normativi, rendendoli accessibili e concretamente applicabili per le organizzazioni. La struttura del manuale è articolata in cinque sezioni principali e un’Appendice e copre vari aspetti della cybersecurity e della continuità operativa. Introduzione: contesto normativo e panoramica sull’evoluzione della cybersicurezza in Italia. Parte Prima: Il Livello Strategico: esamina la governance della cybersecurity, la strategia nazionale e la cooperazione internazionale. Parte Seconda: Il Livello Operativo: approfondisce gli obblighi e le responsabilità del management, gli audit, la gestione dei fornitori e la catena di custodia. Parte Terza: Il Modello Organizzativo NIS 2 (MONIS): fornisce linee guida su formazione, igiene informatica, gestione dei rischi e notifiche degli incidenti. Parte Quarta: Integrazioni Normative e Modelli ibridi: descrive le possibili integrazioni della NIS 2 e del D.Lgs. 138/2024 con le best practices dei sistemi di gestione e con il GDPR. Appendice: Risorse pratiche e checklist per l’implementazione delle normative all’interno delle organizzazioni dei soggetti essenziali e importanti.

Conformità Privacy: percorsi per aziende e P.A. è un manuale operativo indirizzato ai professionisti impegnati nel campo della protezione dei dati personali, offrendo loro suggerimenti funzionali a costruire percorsi di compliance all’interno delle organizzazioni pubbliche e private e a governare la complessità di assetti organizzativi, processi e contenziosi nel mondo della Data Protection. La pubblicazione è strutturata in 4 parti e un’Appendice: Una parte introduttiva in cui è descritta la complessità che caratterizza l’intero sistema privacy. Una prima parte dedicata all’approntamento dell’organizzazione, attraverso una accurata gestione degli asset ed una attenta attribuzione di ruoli e responsabilità a tutti i lavoratori dipendenti. La seconda parte è dedicata all’operatività e contiene le istruzioni per sviluppare correttamente il design dei processi aziendali e tutti gli assessment strumentali a gestire i rischi inerenti i trattamenti: DPIA, LIA, TIA e BIA. La terza parte contiene suggerimenti operativi per gestire eventuali contenziosi con l’Autorità Garante. La quarta parte descrive situazioni reali di applicazione dei principi di Data Protection. È la parte in cui vengono fornite indicazioni su come progettare e implementare, in modo conforme, i processi di gestione dei sistemi di intelligenza artificiale, di videosorveglianza e dei canali di segnalazione interna in un sistema di Whistleblowing. Infine, in Appendice è riportata la c.d. “Cassetta degli attrezzi del Professionista della Protezione dei Dati” con apposite check list per audit di prima parte nonché modelli per predisporre accordi di contitolarità e contratti con responsabili del trattamento. “Conformità Privacy: percorsi per aziende e P.A.” si propone quindi come utile risorsa per i professionisti impegnati nella protezione dei dati personali con l’obiettivo di trasformare ogni sfida in un’opportunità di miglioramento e di successo.

Il manuale "La DPIA nelle Smart Cities" costituisce uno strumento professionale di uso quotidiano, di facile consultazione e supporto al design di trattamenti di dati personali a rischio elevato, che le Pubbliche Amministrazioni e le Imprese, che agiscono all’interno di una Smart City, devono necessariamente eseguire per offrire servizi pubblici in modo intelligente. La DPIA nelle Smart Cities si rivolge, comunque, non solo ai “Players” delle Smart Cities, ma a tutti gli operatori del diritto e dell’area aziendale nonché ai i cultori della “Data Protection”, fornendo una guida operativa su come va sviluppata una Valutazione d’Impatto sulla Protezione dei Dati (la cd. DPIA: Data Protection Impact Assessment) che è il più importante strumento di accountability a disposizione dei titolari del trattamento di dati personali. Il lettore è guidato, passo dopo passo, nell’esecuzione di tutti gli adempimenti necessari a descrivere il trattamento, a valutarne la necessità e la proporzionalità, nonché a gestire i connessi rischi per i diritti e le libertà delle persone fisiche, valutando oggettivamente detti rischi e determinando le misure per affrontarli.