Convegno 8 novembre 2022 Roma “IL GDPR, LA CYBERSECURITY, LE FAKE NEWS: LE SFIDE EUROPEE E NAZIONALI NELLA SOCIETÀ DIGITALE”

CONVEGNO

IL GDPR, LA CYBERSECURITY, LE FAKE NEWS: LE SFIDE EUROPEE E NAZIONALI NELLA SOCIETÀ DIGITALE Università Niccolò Cusano di Roma, Via Don Carlo Gnocchi, 3, aula tesi

 

Per l’occasione sarà presentato il volume

“Privacy, Data Protection e cybersecurity”

a cura di Fabio Di Resta

Abstract

Nel Convegno patrocinato della associazione EPCE che si terrà a Roma presso l’Università Niccolò Cusano di Roma il prossimo 8  novembre, si farà il punto sulle sfide nazionale ed europee nella società digitale, sia nell’ambito della protezione dei dati personali e della cybersecurity sia con riferimento alle minacce e alla crescente disinformazione derivante dal conflitto russo ucraino.

Il contesto internazionale attuale, il cui equilibrio risulta essere particolarmente precario, richiede agli operatori economici e agli enti pubblici ulteriori attenzioni dirette alla protezione delle reti e dei sistemi informativi. Analogamente tali attenzioni devono essere rivolte alla protezione dei dati personali e dei dati particolari che vengono gestiti sia in ambito pubblico che in ambito privato.

In tal senso, operatori economici e le pubbliche amministrazioni devono conoscere le diverse tipologie di rischi attuali per prevenirli e gestirli in modo adeguato. Il nostro Paese nell’ambito della cybersecurity e nella protezione delle infrastrutture critiche sconta un forte ritardo rispetto ad altri Paesi europei. Serve al nostro Paese una strategia di medio e lungo periodo, ma occorre anche operare immediatamente per prevenire incidenti di sicurezza ed evitare in tal modo la compromissione delle funzioni essenziali del nostro Paese. Inoltre, la deflagrazione e l’escalation del conflitto russo-ucraino con connessa propaganda ha mostrato come le fake news possano influenzare non solo l’opinione pubblica dei Paesi ma anche la classe dirigente, con impatti a vari livelli anche istituzionali.

In tale ampio contesto, si inserisce l’ambito della protezione dei dati personali, nel nostro Paese ma anche in Europa, nel quale si affrontano questioni legate alla sicurezza del trattamento dei dati personali da alcuni decenni. Le sfide future e le nuove e crescenti minacce, chiedono alle sempre maggiori attenzioni compreso l’obbligo per le aziende e la pubblica amministrazione di scegliere selezionare e monitorare i fornitori di tecnologia affinché gli stessi garantiscano al contempo sicurezza e conformità normativa. Questa attività di selezione dei fornitori di tecnologia, fondamentale per il raggiungimento del risultato, richiede organizzazioni efficienti e nuove competenze digitali e legali, sia in ambito di protezione dei dati, che in ambito di cybersecurity.

Infine, un ulteriore tema di grande attualità per la situazione internazionale e non solo, è  quello relativo alla gestione degli incidenti di sicurezza in forte crescita in vari settori pubblici e privati, come per esempio la diffusione esponenziale di ransomware nel nostro Paese in questi ultimi anni. Incidenti che impongono un approccio proattivo e di gestione del rischio di incidenti nonché prevenzione degli accessi non autorizzati inerenti i sistemi informatici e alle reti, ma analoghe questioni si pongono in ordine alla violazione dei dati (c.d. Data Breach). In merito a tale tematica è bene rispondere alla domanda, quali possano essere le potenziali conseguenze di un incidente senza una adeguata analisi dei rischi e in mancanza di adeguate misure di sicurezze tecniche e organizzative volte a mitigare e a prevenire i rischi.

L’evento sarà l’occasione di fare il punto sulle questioni sopra descritte in presenza dei massimi esperti del settore, l’evento sarà rivolto alle imprese e agli enti in ambito privato e pubblico tramite un approccio interdisciplinare.

Ingresso libero, non è necessaria alcuna prenotazione, qui la locandina con il programma dettagliato:

Locandina_8_novembre

Cybersecurity, protezione dei dati personali e furti di identità: intervista al Prof. Di Resta

Qualche riflessione del Prof. Di Resta nell’intervista alla Radio Cusano Campus sulla cybersecurity, protezione dei dati personali e furti di identità, nel contesto del recente attacco di Lockbit al profilo utente/professionista afferente alle Agenzia delle Entrate.

Qui il link:

https://www.radiocusanocampus.it/podcast/fabio-di-resta-agenzia-delle-entrate-sotto-cyber-attacco/

Caso attacco informatico Regione Lazio: intervista dell’avv. Di Resta

Qui una mia intervista su Radio Cusano Campus  da parte di Gianluca Fabi che ringrazio, qualche riflessione sul caso dell’attacco informatico alla Regione Lazio, la lezione da apprendere, sebbene con ritardo evidente, e’ che  a mio avviso serve in primo luogo formare nuove competenze effettive in #protezionedati e #cybersecurity. Bene la nuova riforma con la costituzione della Agenzia per la Cybersicurezza Nazionale (ACN), il lavoro (davvero lungo il percorso da fare) deve essere certamente istituzionale, ma fondamentale la diffusione della cultura delle verifiche interne (su tutta la PA e nelle. imprese) per comprende il livello di sicurezza del singolo ente, unitamente a competenze vere non solo dichiarate su #protezionedati e #cybersecurity, distinguendo la competenza IT dalla cybersecurity. Ogni organizzazione pubblica e privata dovrebbe, secondo il GDPR, cybersecurity e standard internazionali, identificare il livello di rischio (inerente il trattamento dei dati personali/inerente la sicurezza dei sistemi informatici e reti) ed essere in grado di garantire e dimostrare di aver adottato misure fisiche, logiche ed organizzative efficaci, ma quante organizzazioni sono davvero in grado di farlo con certezza? Il #casoRegioneLazio, ferme le responsabilità dei singoli che verranno accertate, si inserisce in un contesto generale davvero fragile, sul quale le istituzioni dedicate nella migliore delle ipotesi possono solo fare la loro parte nel futuro. Negli USA dove l’ impalcatura sulla cybersecurity e’ già una realtà, la prima differenza, a mio avviso, e’che le istituzioni conoscono le loro debolezze (Documento ufficiale del Senato USA https://lnkd.in/dvDUv2K7 ) e ci possono lavorare, noi sappiamo che il 93/95℅ dei server delle PA non sono sicuri, il gap e’ evidente e nel futuro la PA e le imprese non possono trascurare tutto questo

https://lnkd.in/dBZAtDKy

PNRR e cybersecurity, Fabio Di Resta: “Gli investimenti? Bene gli obiettivi, ma l’importante è investire subito”

Intervista dell’avvocato Di Resta su CyberSecurity Italia, si ringrazia il dott. Boccellato della bella intervista. Affrontati temi come il PNRR, la cybersecurity e la protezione dei dati. Qualche riflessione a caldo sul nuovo decreto legge, sull’architettura della cybersecurity,  il gap del nostro Paese, le competenze e le esigenze di formazione.

 

Si può leggere l’intervista tramite il link sottostante:

https://www.cybersecitalia.it/pnrr-e-cybersecurity-fabio-di-resta-gli-investimenti-bene-gli-obiettivi-ma-limportante-e-investire-subito/12253/