Chiudi

Sezioni

Home
Home
News24
News24
Cronaca
Cronaca
Politica
Politica
Sport
Sport
WebTv
WebTv
Gallery
Gallery
Meteo
Meteo
Zone
LuccaViareggioCapannoriAltopascioPorcariMontecarloVilla BasilicaMediavalleGarfagnanaTutti i comuni
Rubriche
Giornalismiin RegioneLibriIn AutoLife&PeopleLa psicologa... in DirettaTele dico in Diretta
Network
SerchioInDirettaLuccaindiretta
La tua pubblicità sul giornale
La tua pubblicità sul giornale
Contatta la redazione
Contatta la redazione
Invia notizia
Invia notizia
Seguici sui social
corso
Cyber crime
dati personali
Fondazione Campus
formazione
Sponsored
/

Fondazione Campus contro il cyber crime: ecco il corso per data protection officer

5 aprile 2018 | 17:13
Share0
Roberto Salotti
Roberto Salotti
Fondazione Campus contro il cyber crime: ecco il corso per data protection officer

Come difendersi dal cyber crime: è il titolo dell’incontro – partecipato e coinvolgente, anche in virtù della stretta attualità del tema – che si è tenuto oggi (5 aprile) alla Fondazione Campus di Monte San Quirico. Un appuntamento che è servito per cominciare a porre luce sulle questioni fondamentali che scaturiscono dalla nuova normativa in essere – il regolamento generale sulla protezione dei dati numero 679/2016 – che ha reso obbligatoria la figura di un Data protection officer all’interno di ogni azienda, pubblica e privata, entro il prossimo 25 maggio.

Un evento del tutto gratuito, al quale hanno preso parte – nella sala biblioteca di Campus – relatori d’eccezione, quelli stessi che, dal 20 e 21 aprile prossimi, risulteranno docenti al nuovo corso di formazione sulla figura del Dpo, tenuto proprio a Fondazione Campus, in collaborazione con Cyber Solving. Un impegno che conferma ancora una volta, se ce ne fosse bisogno, lo sforzo profuso da Campus per l’aggiornamento e lo sviluppo delle realtà che fanno parte del tessuto economico lucchese e non soltanto.
L’incontro di oggi è stato aperto da Elisabetta Rocchi (docente in Campus): a lei il compito di ripercorrere la nascita e la mission della Fondazione che ha sede in via del Seminario. Al tavolo dei relatori, invece, ecco Laura Lucchi (criminologa), Marco Alessandro Vincenti (legale informatico, in collegamento da Milano), Clemente Fargion (risk manager), Luca Sani (Cyber tecnhnology manager), Guido Silipo (Coaching management), Davide Belli e Davide Marchetti (assicuratori).
“Volevamo colmare un gap pressante – apre i lavori Elisabetta Rocchi – e lo faremo a partire da qui, cominciando a parlare di come difendersi dal cyber crime. Vi ricordo che il nostro motto, multas per gentes, rappresenta l’incontro delle idee e delle persone, proprio come oggi”.
La necessità di introdurre la figura di un responsabile della protezione dati, viene ricordato subito da Laura Lucchi, proviene direttamente da Bruxelles: “Come regolamento – spiega – si tratta di una normativa superiore alle leggi nazionali, che riguarda tutte le partite Iva”. Il corso, introdotto proprio dalla criminologa nelle sue linee fondamentali, prevede 80 ore di lezioni frontali (per un totale di 5 incontri il venerdì ed il sabato, a settimane alterne) e si propone, in questo senso, di informare e responsabilizzare gli utenti della rete. “Il reato commesso in rete – prosegue – va ad impattare direttamente sull’imprenditoria, trasversalmente. Le nostre vite sono sempre più spostate dal concreto al telematico e, in quella sede, proponiamo una serie sterminata di dati sensibili. La cyber security è la seconda emergenza in Europa, eppure non è ancora percepita come dovrebbe”. Secondo Lucchi, il fenomeno viene sottovalutato, specialmente in Italia, anzitutto per il timore di ricevere una pubblicità negativa dalla circostanza di essere stati attaccati. L’aspetto giuridico della questione viene poi affrescato dall’avvocato Marco Alessandro Vincenti: “Il regolamento – ricorda il legale – troverà applicazione a partire dal prossimo 25 maggio. Questa normativa si applica in modo trasversale: non c’è una distinzione a livello di categoria di attività o di dimensione delle imprese”. Quello che fa scattare l’applicazione della norma, spiega l’avvocato, è il trattamento del dato personale: “Per trattamento – osserva – si intende ogni operazione che coinvolge i dati personali, senza autorizzazione. Un’eventualità – conclude – che può creare danni economici diretti e d’immagine alle singole aziende. Il Data protection officer deve quindi essere il regista della gestione dei dati personali. Si tratta di una figura obbligatoria per l’ordinamento comunitario: si tratta di un soggetto adeguatamente formato, capace di informare, sorvegliare e risolvere i problemi correlati alla violazione dei dati personali”.
Un altro soggetto chiave per contrastare il crimine cibernetico è il risk manager, come ricorda Clemente Fargion: “Non si tratta di una figura para-assicurativa – afferma – ma di un qualcosa di molto più ampio. La pirateria informatica comporta nella maggior parte dei casi un danno a terzi, dal quale è necessario difendersi. Il risk manager deve avere la conoscenza di tutte le dinamiche con cui si svolge l’attività dell’azienda e dei rapporti con i soggetti esterni: solo attraverso questa griglia è possibile operare una valutazione globale del rischio”. C’è, nel panorama esposto, anche una statistica preoccupante: la maggioranza dei cyber attacchi deriva, in realtà, non da offese esterne, ma da errori umani commessi dal personale dell’azienda. È il tema che affronta rapidamente Luca Sani: “Si tratta – spiega – di casi di mala gestio il più delle volte assolutamente involontaria. Il problema principale è la mancanza di cultura informatica da parte del personale. Il sistema informatico, per le aziende, è un asset: come tale è necessario renderlo sicuro, attraverso un percorso di informazione e sensibilizzazione”. Guido Silipo focalizza l’attenzione, invece, sul concetto di squadra: “All’interno delle aziende non possono esistere solisti – evidenzia – perché non basta essere bravissimi nel proteggere i dati, se poi non si agisce all’unisono. Il coaching, in questo senso, resta fondamentale: è necessario prevedere il rischio e capire come poterlo affrontare nell’arco di 72 ore”. Dell’approccio da parte delle assicurazioni parlano, invece, Davide BelliDavide Marchetti: “Nel mercato italiano – precisano – la polizza cyber praticamente non esisteva fino ad oggi, mentre nasce ed è presente nel mondo anglosassone. Una soluzione, in questo senso, risiede nel trasferimento del rischio: tra problemi di immagine e fermo attività, il danno economico può davvero assumere proporzioni enormi. Basti pensare alle cartiere lucchesi, le cui linee di produzione sono interamente informatizzate. Le coperture assicurative, in questo senso, consentono di tutelarsi a fronte di eventi totalmente imprevedibili”. Adeguarsi, dotandosi della figura del Data protection officer, non è quindi soltanto utile, ma anche necessario: in caso contrario, sono possibili sanzioni amministrative fino a un massimo di 20 milioni di euro. In questo senso, viene ricordato, le aziende restano comunque libere di scegliere come responsabile della protezione dati una figura interna o un consulente esterno. Fondazione Campus propone dunque – continuando a portare avanti la sua mission formativa rivolta alla crescita del territorio – di conformarsi celermente ad una pressante esigenza normativa, mediante un corso di 80 ore in formula weekend. L’obiettivo è quello di formare consulenti e referenti privacy di aziende operanti nel settore pubblico o privato fornendo loro le conoscenze teoriche e pratiche in materia di protezione dei dati personali e sicurezza. Per maggiori informazioni visitare il sito www.fondazionecampus.it, inviare una e-mail a management@fondazionecampus.it o telefonare al numero 0583.333420.