Vento di cambiamento nel CIO Club Italia

Vento di cambiamento nel CIO Club Italia
Il CIO Club Italia apre una nuova fase. Si costituisce come Ente del Terzo Settore, con nuovo statuto e organigramma con una struttura amministrativa e una scientifica. Il programma e i tavoli di lavoro in vista della prima assemblea congressuale.
CIO Club

Il CIO Club Italia nasce dalla volontà di professionisti operanti nell’ambito delle Information Technology di realizzare una libera associazione tra chi ha voglia di condividere conoscenza, confrontar... Leggi tutto

Indice dell'articolo

Panta rei…

Dall’estate del 2019, quando al nostro primo fondatore Pasquale Testa, venne in mente di mettere insieme in Campania un gruppo di persone mosse dagli stessi principi e dagli stessi interessi e dalla più variegata possibile cultura scientifica, molte cose sono successe…

Dai 4 amici al bar in breve, nel giro di soli 2 anni, l’effetto dilaga e si aggiungono – complici anche le terribili contingenze della pandemia – altri professionisti da tutta la nazione interessati all’esperimento e che, nella solitudine del lock down, trovano sfogo e dialogo attraverso call che, tra la tecnologia e il cazzeggio, mettono su un modello sistemico che comincia a camminare su gambe che neanche pensava di avere. E quello che poteva essere un disastro per il processo aggregativo della nascente associazione invece si è rivelato un prezioso strumento per rimanere connessi, per darsi una mano e per sfruttare un momento negativo come molla per uscirne.

Lo spirito aggregativo in realtà è stato un’àncora di salvataggio contro le misure di distanziamento fisico e le restrizioni sociali che in altri contesti hanno avuto effetti terribili di vero e proprio isolamento sociale. Noi invece abbiamo risposto con webinar gratuiti, condividendo soluzioni per la rivoluzione che stavamo operando ai nostri processi aziendali, con progetti formativi, ma anche semplicemente con la “partecipazione” virtuale all’appuntamento a fine giornata lavorativa, costruendo qualcosa che ad oggi rappresenta il vero capitale sociale del nostro CIO Club: delle bellissime amicizie.

Se le piattaforme di unified communication in quel periodo sono state il nostro modo per connetterci non solo professionalmente ma soprattutto umanamente, il senso di comunità che è andato crescendo in quel periodo terribile è esploso successivamente, quando abbiamo ricominciato a incontrarci negli eventi regionali prima, e soprattutto, il primo evento nazionale, a Ischia e Procida dove ci siamo riconosciuti e abbiamo accresciuto l’entusiasmo per quel che stavamo facendo, ma soprattutto, per quello che avremmo potuto realizzare.

L’ingresso in Repubblica Digitale ci ha aperto poi la mente e ha fatto maturare la prospettiva di elaborare il concetto associativo in qualcosa di più, di respiro nazionale e con una vera e propria missione: andare incontro alle necessità della nostra categoria professionale e, soprattutto, imprimere la nostra impronta nel processo di transizione che l’Italia e l’Europa tutta si accingeva a compiere con il Piano Nazionale di Ripresa e Resilienza.

L’estate scorsa, all’appuntamento di Monopoli, eravamo di più e da tutta Italia e soprattutto con tante nuove idee, come, ad esempio, l’incredibile ciclo di eventi Rockademy di Beppe Carrella e Fabio Degli Esposti.

Il CIO Club Italia diventa Ente del Terzo Settore

Sposando quindi un modello di sviluppo basato sull’economia sociale del mercato abbiamo deciso di costituirci come Ente del Terzo Settore anche perché – per la crescita che stava avendo il CIO Club Italia che nel frattempo aveva raggiunto e superato il numero di mille iscritti – non potevamo rimanere un’associazione legalmente non riconosciuta, senza personalità giuridica autonoma.

Il formalismo che non si era ritenuto necessario all’inizio del nostro percorso ora diventava imprescindibile perché il CIO Club diventasse effettivamente plurale e non un’estensione delle persone che lo avevano fondato. In realtà il percorso era già stato segnato dalla nomina dei delegati regionali, ma per raggiungere la dignità di sistema con assemblea elettiva il cammino rimaneva ancora lungo.

Per cominciare è stato necessario, in linea con il Testo Unico degli Enti del Terzo Settore, stilare uno Statuto col quale, in quanto fondatori, abbiamo costituito dal notaio il CIO Club Italia ETS e avviato l’iscrizione al Registro Unico Nazionale del Terzo Settore.

Essere un Ente del Terzo Settore significa essere un’organizzazione che opera in ambito non profit e che persegue scopi di utilità sociale, solidarietà, e beneficio collettivo.

Nel nostro Paese, il terzo settore svolge un ruolo significativo nel completare le azioni del settore pubblico e privato, contribuendo al benessere della società e affrontando sfide sociali in maniera flessibile e innovativa.

L’art. 41 della Costituzione Italiana prevede che nessuna impresa economica, pubblica o privata, possa svolgersi in contrasto con l’utilità sociale o in modo da recare danno alla salute, all’ambiente, alla sicurezza, alla libertà, alla dignità umana. Pertanto, il CIO Club dichiara che la propria finalità sociale consiste nel favorire la diffusione della digitalizzazione come strumento di abilitazione comune all’innovazione, e intende contribuire con la propria attività a colmare le sperequazioni economiche e di genere nel nostro settore lavorativo e, soprattutto, spendersi per convertire professionalità povere di mercato in altre adeguate ad adattarsi al cambiamento.

Con questo carico di responsabilità, il primo direttivo del CIO Club Italia ETS e la sottoscritta in qualità di Presidente opereranno nei prossimi 4 anni per realizzare il programma che prevede: il tesseramento di tutti gli iscritti, la realizzazione di un report annuale che verrà pubblicato insieme al bilancio a testimonianza delle attività svolte e dei risultati ottenuti, la regolamentazione del modello elettivo e l’istituzione della prima assemblea congressuale.

Organigramma del CIO Club Italia

L’organigramma del CIO Club Italia

L’organigramma prevede una struttura amministrativa e una scientifica. Quella amministrativa regola la gestione dell’Associazione in ottemperanza del dettato normativo, quella scientifica, ha potere consultivo presso la presidenza e la supporta per l’armonizzazione dei contenuti di comunicazione, formazione e informazione ai temi del programma e alle finalità dell’associazione.

I punti del programma

Il programma, proposto dal presidente e varato dal direttivo, prevede una serie di progetti, quale, ad esempio, l’istituzione dell’Osservatorio delle Remunerazioni, con l’obiettivo di mappare le variazioni regionali e settoriali, il posizionamento sul mercato del lavoro, eventuali disuguaglianze salariali tra generi, livelli di esperienza o altre variabili, promuovendo così la parità di retribuzione, sulla base di dati aggiornati e affidabili che possano essere utilizzati dai professionisti stessi durante le trattative salariali con i datori di lavoro. L’impegno sarà rivolto soprattutto all’analisi tra esperienza, formazione e livello di istruzione, e gli stipendi, per identificare opportunità di sviluppo delle carriere e suggerire possibili percorsi di crescita professionale.

Anche dal punto di vista aziendale tale lavoro sarà utile, suggerendo strategie appropriate per attrarre e trattenere talenti, fornendo benchmark che garantiscano offerte competitive.

Altro punto di grande impegno sarà l’istituzione dei Tavoli Tecnici sui quattro temi più cogenti dello scenario tecnologico, soprattutto alla luce del PNRR: Cybersecurity, Data Science, Intelligenze Artificiali e il Quantum Computing.

Chiaramente un programma così denso di spunti e così impegnativo coinvolgerà tutti gli iscritti che vorranno rendersi disponibili a partecipare a ciascuno dei tavoli tecnici o a qualunque altro compito previsto dall’organigramma. Saranno pubblicati attraverso la newsletter settimanale e sul sito dell’associazione dei bandi per le candidature specifiche e saranno pubblicati anche attraverso post sui nostri canali social per far sì che sempre più professionisti possano interessarsi al lavoro dell’associazione.

Saranno fondamentali i rapporti con le università e gli enti di ricerca nazionali e internazionali e apriremo anche alla partecipazione dall’estero di CIO e in generale, altri professionisti del settore informatico. L’obiettivo è potersi confrontare con i nostri omologhi in altri paesi per uno scambio proficuo di esperienze e best practice.

Quindi, vista tutta l’ampia gamma di benefici che offre la nostra tipologia di associazionismo, che va ben oltre la dimensione individuale, contribuendo al progresso e allo sviluppo collettivo della nostra professione e del settore specifica dell’informatica che è il fulcro dell’innovazione, non possiamo che invitarvi ad associarvi e contribuire a questo progetto e alla crescita del CIO Club Italia.

Iscriviti ora al CIO Club Italia

Sull’autrice…

Imma Orilio, presidente CIO Club Italia
Imma Orilio

Presidente CIO Club Italia

La storia professionale dell’ing. Imma Orilio è un’evoluzione naturale di un innato eclettismo. Nasce come ricercatore del Centro Italiano di Ricerche Aerospaziali dove approda con una laurea cum laude in ingegneria aeronautica e specializzazione in materiali compositi e Controlli Non Distruttivi. Dopo 11 anni di ricerca intraprende la carriera direttiva in DEMA, azienda del settore della produzione aeronautica, e poi, nel 2006 arriva un incarico pubblico in un’azienda Sanitaria dove ricoprirà per 10 anni il ruolo di esperto di innovazione tecnologica e CIO.
È qui che comincia il suo cammino nel campo della cybersecurity intraprendendo un progetto di conversione del CED aziendale sviluppato nel 2009 secondo i canoni della della privacy by design e by default, della virtualizzazione e sviluppando un sistema informativo che nel 2013 viene definito “cloud ready”.
Oggi ha fondato la società CREMETE srls, raccogliendo professionisti di elevata e riconosciuta esperienza che si occupa di consulenza strategica, organizzativa e tecnologica rivolta tanto alla sanità pubblica e privata quanto in generale agli ambienti produttivi industriali.

CIO Club Italia
// Data pubblicazione: 05.03.2024
Condividi:
 

Garante Privacy e conservazione delle email: consultazione pubblica sul controverso provvedimento

Garante Privacy e conservazione delle email: consultazione pubblica sul controverso provvedimento
Avendo ricevuto molte richieste interpretative su linee di indirizzo in apparenza inapplicabili sulla conservazione delle email aziendali, il Garante apre una procedura di consultazione pubblica. Aziende e fornitori hanno 30 giorni di tempo per inviare le loro considerazioni
Andrea Grassi

Editor del network DigitalWorld ItaliaGiornalista professionista con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatic... Leggi tutto

Indice dell'articolo

Con un provvedimento del 22 febbraio, il Garante ha deciso di avviare una consultazione pubblica e posticipare di 90 giorni l’applicazione di un provvedimento che nelle scorse settimane aveva creato un certo scompiglio nelle funzioni IT, HR, legal e governance delle aziende, oltre che tra i fornitori internet di servizi email.

La consultazione è stata decisa a seguito di numerose richieste di chiarimenti che aziende e operatori del settore avevano inviato all’Autorità, visto che il testo del provvedimento del 21 dicembre 2023 con le linee di indirizzo su “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”  lasciava spazio a diverse interpretazioni, alcune delle quali abbastanza paradossali.

In estrema sintesi, nel documento il Garante considera che “i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’email)” conservati per un periodo indefinito possano costituire un metodo per il controllo remoto dell’attività del dipendente ai fini della valutazione della sua prestazione, cosa vietata dallo Statuto dei lavoratori e che potrebbe costituire un trattamento illecito dei dati personali secondo il GDPR.

In assenza di altre motivazioni oggettive che richiedano una conservazione per tempi superiori, e da effettuarsi in ogni caso dopo un accordo tra azienda e sindacati, il Garante indica in 7 giorni un tempo congruo per la conservazione di quei metadati, con la possibilità di estendere il periodo di ulteriori due giorni in caso di comprovate esigenze.

Email e controllo remoto dei dipendenti

Il Garante ha senz’altro agito per affrontare un problema reale. Le attività email del dipendente, come gli orari e le posizioni da cui scarica e spedisce i messaggi, vengono in altri paesi usate da alcuni software – insieme a parametri ancor più invasivi come il movimento del mouse, catture dello schermo e addirittura dalla webcam – per permettere all’azienda di monitorare e valutare l’effettiva prestazione lavorativa. Un’attività vietata in Italia in linea generale e ammessa solo per finalità di tutela del patrimonio aziendale e previo accordo sindacale.

È pure apprezzabile che il Garante abbia voluto mettere in guardia i datori di lavoro, anche quelli lontani da intenzioni di controllo, del fatto che i fornitori di servizi email in cloud stanno in ogni caso raccogliendo e conservando quei dati, in alcuni casi con modalità che non sono sottoposte al controllo dell’azienda, che dovrebbe formalmente essere titolare del trattamento.

Nonostante le buone intenzioni, la formulazione delle linee di indirizzo ha lasciato molti destinatari del provvedimento molto confusi su come dover agire

Una richiesta apparentemente impossibile da soddisfare

“Nell’interpretazione più razionale e condivisa, quel che il garante vuole vietare è la conservazione indefinita dei log di accesso ai server email in cloud, che registrano in che orari si è collegato il dipendente, da quale indirizzo IP e quali operazioni ha compiuto, e che possono essere usati per analisi generalizzate. Il problema è che i metadati citati nel provvedimento (oggetto, mittente, destinatario, ora di invio o ricezione) costituiscono anche parte integrante delle email memorizzate nelle caselle in cloud. Non è possibile eliminarli da lì senza cancellare anche il messaggio”, commenta Luca Seravalli, CIO di Duferco Energia, da noi interpellato.

Questa possibile seconda interpretazione – e cioè che anche la casella stessa sia tra i mezzi incriminati, e non il solo log di accesso – ha scatenato il panico generatosi nelle diverse funzioni aziendali coinvolte in questi temi: dobbiamo forse cancellare tutte le email dai server dopo 7 giorni? Come conciliamo queste indicazioni con l’obbligo di conservare per dieci anni le comunicazioni che impegnino giuridicamente l’azienda? Dobbiamo forse cominciare stampare tutte le email?

Dobbiamo forse cancellare tutte le email dai server dopo 7 giorni? (Spoiler: no)

 

Anche se non è questo che chiede il provvedimento del Garante, la confusione è stata molta nelle ultime settimane.

Qualche consiglio e una pausa di riflessione

Per aiutare a fare un po’ di chiarezza, prima ancora dell’annuncio sulla consultazione pubblica, il CIO Club Italia ha organizzato un webinar in cui l’avv. Valentina Frediani di Colin&Partners – Consulente legale informatico ha dato alcune interessanti indicazioni che vale la pena ascoltare e applicare.

Di seguito trovate la registrazione dell’intervento, ma evidenziamo alcuni principi generali che sono validi anche in altri casi in cui diritto e tecnologia sembrano bisticciare tra loro e non consentire un’applicazione semplice della norma:

  1. Separare i processi tecnologici (analisi tecnica del problema e implementazione della soluzione) da quelli legali (modifica delle informative, del registro dei trattamenti, delle politiche di conservazione, documentazione da produrre…)
  2. Documentare tutti i passaggi fatti sul tema (verbali di riunioni, email inviate, PEC…) in modo da poter dimostrare di aver affrontato il problema nei limiti delle proprie possibilità.
  3. Attivarsi con i diversi interlocutori, come autorità, fornitori, consulenti e sindacati, sempre tracciando le comunicazioni
  4. Qualora si operassero delle scelte, per esempio in questo caso per determinare che è necessaria una conservazione più lunga previo accordo sindacale, documentare le considerazioni fatte e i motivi che hanno orientato la decisione.

Più nello specifico, l’Avv. Frediani invita le aziende a prendere consapevolezza della propria situazione, facendo una mappatura dei servizi email utilizzati e verificando insieme al fornitore la possibilità tecnica di impostare i termini di cancellazione. In base alle verifiche effettuate e a una valutazione della necessità di conservare i dati per un periodo più lungo – per esempio per finalità di cybersecurity a tutela del patrimonio aziendale – sarà poi necessario aggiornare le informative destinate ai dipendenti, il registro dei trattamenti, le politiche di data retention e altri documenti e definire l’accordo sindacale.

Fortunatamente, c’è ora un po’ più di tempo per tutte queste attività, in attesa degli esiti della consultazione avviata dal Garante. È possibile, ma non certo, che il Garante decida di modificare il periodo di conservazione massimo o dia indicazioni su eventuali modalità con cui i metadati possono essere conservati in modo conforme. In ogni caso, è bene farsi trovare pronti ai diversi possibili esiti.

Aziende, fornitori e tutti i soggetti interessati hanno 30 giorni di tempo per far pervenire le loro osservazioni all’Autorità, che si riserva la possibilità di apportare modifiche al provvedimento nei successivi 60 giorni. Procedure e indirizzi per far pervenire le memorie sono disponibili sulla pagina dell’Avviso pubblico sul sito del Garante.

Tutto rimandato di tre mesi, quindi, con la speranza che alla fine verrà prodotto un provvedimento che possa conciliare la sacrosanta tutela dei diritti dei lavoratori con le tecnologie e le pratiche del terzo millennio.

dirittiGarante della privacygovernancelavoro
// Data pubblicazione: 29.02.2024
Condividi: