Associazione Nazionale Esperti di Sicurezza e Compliance

Il 23 giugno 2011 CIPA (Convenzione Interbancaria per i Problemi dell'Automazione), in collaborazione con ABI, ha pubblicato la seconda parte della "Rilevazione dello stato dell'automazione del sistema creditizio" per il 2010.
Nella prima parte della "Rilevazione", pubblicata nel luglio 2010, sono stati esaminati i profili economici, organizzativi e di governance dell'IT riferiti all'esercizio economico 2009.

Come già evidenziato nel predente articolo "Prescrizioni in materia di circolazione e tracciamento delle informazioni in ambito bancario" il Garante per la protezione dei dati personali ha emanato il 12 maggio 2011 un "provvedimento generale", con il quale prescrive alle banche (ed alle società facenti parte di un gruppo bancario) e per alcuni aspetti a Poste Italiane, una serie di misure volte a garantire la riservatezza e sicurezza dei "dati bancari".
Uno degli aspetti di novità del "provvedimento" è l'esplicito riferimento alla funzione di Compliance così come istituita in banca dalle "Disposizioni di vigilanza per le banche in materia di conformità alle norme (compliance)" di Banca d'Italia del 10 luglio 2007.

Il Garante per la protezione dei dati personali ha emanato in data 12 maggio 2011 un "provvedimento generale" (doc. web n. 1813953), pubblicato sulla Gazzetta Ufficiale n. 127 del 3 giugno 2011, dal titolo "Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie". Con tale provvedimento il Garante prescrive alle banche (ed alle società facenti parte di un gruppo bancario) e per alcuni aspetti a Poste Italiane una serie di misure volte a garantire la riservatezza e sicurezza dei "dati bancari".
Il Garante dispone inoltre che le misure definite come "necessarie" (vedi elenco di seguito riportato) siano adottate entro 30 mesi dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale.

di Luciana Sympa - Prometeo Management Consulting (socio sostenitore ANSSAIF)

Libero dibattito sulla consultazione della Banca d'Italia sulle disposizioni attuative del d.lgs. 11/2010 in materia di servizi di pagamento
Durante l'incontro informale dell'11 maggio 2011 a Roma, in attesa delle disposizioni finali di Banca d'Italia, l'ANSSAIF ha dibattuto i due documenti di consultazione in tema di servizi di pagamento, esprimendo la sua soddisfazione e proponendo punti di miglioramento.

In una giornata particolare, in cui molti romani superstiziosi hanno lasciano la capitale per paura del terremoto (malgrado nelle carte dello studioso Raffaele Bendandi non compaiono mai né Roma né tantomeno l'11 maggio), i soci ANSSAIF, fiduciosi nella scienza che dichiara impossibile prevedere un sisma, hanno sfidato la superstizione per dibattere i loro principi, forti anch'essi di analisi e procedure sperimentate e consolidate in modo scientifico.
Erano presenti all'incontro oltre ai consiglieri romani ed al presidente dell'Associazione, alcuni membri del Comitato Scientifico.

Intervista a Marco Recchia membro del consiglio direttivo di ANSSAIF - Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria

Luciana Sympa: Buongiorno Marco. Ti vuoi presentare?
Marco Recchia:Lavoro nel settore ICT da oltre 35 anni: dopo le prime esperienze in SIP e STET, nel 1986 ho iniziato le mie esperienze nel mondo bancario come ICT auditor.
In tale ruolo ho avuto modo di conoscere i vari processi che caratterizzano le aziende di intermediazione finanziaria andando alla ricerca di rischi non presidiati tra i quali, dato il mio ruolo, quelli connessi all’utilizzo delle tecnologie ICT hanno sempre occupato una bella fetta del mio tempo.
Dal 2000 fino al 2009 ho ricoperto il ruolo di responsabile della funzione ICT Auditing in Banca Antonveneta SpA, dove ho curato, insieme al mio team, le attività sui sistemi informativi, la realizzazione e la gestione dei sistemi di controllo a distanza e monitoraggio, la verifica e validazione della compliance a norme e regolamenti, ecc.
Attualmente, svolgo attività di consulenza su problematiche di sicurezza ICT e monitoraggio progetti per la Pubblica amministrazione e partecipo in qualità di docente a master sulle tematiche della sicurezza.