L’8 novembre 2022 si terrà presso l’Università Niccolò Cusano il convengo su “IL GDPR, LA CYBERSECURITY, LE FAKE NEWS: LE SFIDE EUROPEE E NAZIONALI NELLA SOCIETÀ DIGITALE” realizzato in collaborazione con l’Avv Fabio Di Resta.
Gdpr, cybersecurity, fake news
Il Convegno patrocinato della associazione EPCE mira ad analizzare le sfide nazionale ed europea nella società digitale, sia nell’ambito della protezione dei dati personali e della cybersecurity sia con riferimento alle minacce e alla crescente disinformazione derivante dal conflitto russo ucraino.
Il contesto internazionale attuale, il cui equilibrio risulta essere particolarmente precario, richiede agli operatori economici e agli enti pubblici ulteriori attenzioni dirette alla protezione delle reti e dei sistemi informativi. Analogamente tali attenzioni devono essere rivolte alla protezione dei dati personali e dei dati particolari che vengono gestiti sia in ambito pubblico che in ambito privato.
In tal senso, operatori economici e le pubbliche amministrazioni devono conoscere le diverse tipologie di rischi attuali per prevenirli e gestirli in modo adeguato. Il nostro Paese nell’ambito della cybersecurity e nella protezione delle infrastrutture critiche sconta un forte ritardo rispetto ad altri Paesi europei. Serve al nostro Paese una strategia di medio e lungo periodo, ma occorre anche operare immediatamente per prevenire incidenti di sicurezza ed evitare in tal modo la compromissione delle funzioni essenziali del nostro Paese. Inoltre, la deflagrazione e l’escalation del conflitto russo-ucraino con connessa propaganda ha mostrato come le fake news possano influenzare non solo l’opinione pubblica dei Paesi ma anche la classe dirigente, con impatti a vari livelli anche istituzionali.
Dati personali
In tale ampio contesto, si inserisce l’ambito della protezione dei dati personali, nel nostro Paese ma anche in Europa, nel quale si affrontano questioni legate alla sicurezza del trattamento dei dati personali da alcuni decenni. Le sfide future e le nuove e crescenti minacce, chiedono alle sempre maggiori attenzioni compreso l’obbligo per le aziende e la pubblica amministrazione di scegliere selezionare e monitorare i fornitori di tecnologia affinché gli stessi garantiscano al contempo sicurezza e conformità normativa. Questa attività di selezione dei fornitori di tecnologia, fondamentale per il raggiungimento del risultato, richiede organizzazioni efficienti e nuove competenze digitali e legali, sia in ambito di protezione dei dati, che in ambito di cybersecurity.
Incidenti di sicurezza
Infine, un ulteriore tema di grande attualità per la situazione internazionale e non solo, è quello relativo alla gestione degli incidenti di sicurezza in forte crescita in vari settori pubblici e privati, come per esempio la diffusione esponenziale di ransomware nel nostro Paese in questi ultimi anni. Incidenti che impongono un approccio proattivo e di gestione del rischio di incidenti nonché prevenzione degli accessi non autorizzati inerenti i sistemi informatici e alle reti, ma analoghe questioni si pongono in ordine alla violazione dei dati (c.d. Data Breach). In merito a tale tematica è bene rispondere alla domanda, quali possano essere le potenziali conseguenze di un incidente senza una adeguata analisi dei rischi e in mancanza di adeguate misure di sicurezze tecniche e organizzative volte a mitigare e a prevenire i rischi.