Chiudi

Misure di sicurezza per la protezione dei dati personali

  • Home
  • Magazine
  • Misure di sicurezza per la protezione dei dati personali
Misure di sicurezza per la protezione dei dati personali
15/04/2019 | Dott. Edoardo Limone | privacy-e-sicurezza

Una delle sfide che l’Italia si trova a dover affrontare con celerità ed efficacia è quella di alzare il livello di sicurezza dei servizi ICT offerti. È una sfida preoccupante, reale, sentita in primis dal Garante della Privacy che nella giornata del 27/03/2019 ha emesso un comunicato sul proprio sito per spiegare quanto sia importante e centrale il ruolo della Cyber Security oggi più di ieri.

a cura di Dott. Edoardo Limone

LE SFIDE DELLA PRIVACY IN ITALIA

Una delle sfide che l’Italia si trova a dover affrontare con celerità ed efficacia è quella di alzare il livello di sicurezza dei servizi ICT offerti. È una sfida preoccupante, reale, sentita in primis dal Garante della Privacy che nella giornata del 27/03/2019 ha emesso un comunicato sul proprio sito per spiegare quanto sia importante e centrale il ruolo della Cyber Security oggi più di ieri. Per poter soddisfare questa crescente esigenza di sicurezza non servono solo i tecnici, né tantomeno i “semplici” giuristi; è invece necessario che la figura del giurista, essenziale in questa sfida, si evolva e si apra ad un mondo per lui certamente nuovo ma carico di prospettive e sfide. In questa direzione e su queste basi è stata sviluppata la lezione del corso organizzato da Euroconference in collaborazione con il Digital & Law Department (Data Protection Officer: ruolo e compiti della nuova figura prevista dal Regolamento 2016/679/UE: https://www.euroconference.it/centro_studi_forense/data_protection_officer_5), intitolata “Le misure di sicurezza per la protezione dei dati personali”. L’obiettivo è stato quello di dare la possibilità a figure giovani e dinamiche di crescere in un mondo in cui la giurisprudenza domina la tecnologia e la guida in un’evoluzione più responsabile e sicura. Capire la dinamica di un cyber attacco, conoscerne le modalità di esecuzione, le motivazioni che spesso sono alla base, comprendere “cosa” cercare e “dove” cercare sono ormai informazioni essenziali, tanto quanto comprendere le strutture tecnologiche che spesso sono oggetto di data-breach. Allora forse è giusto fermarsi un attimo e domandarsi chi sarà il giurista di domani e su quali reali basi dovrà poggiare la sua conoscenza.

PRINCIPALI TECNOLOGIE SULLA RETE

Il giurista dovrà essere una persona in grado di dominare la conoscenza delle principali tecnologie diffuse sulla rete. Non potrà quindi ignorare la conoscenza del funzionamento della blockchain, né ignorare come vengono comunemente gestiti i dati degli utenti all’interno di un sistema informatico. Ce ne fornisce una chiara prova l’Europa, con un GDPR che non teme il richiamo a policy di accesso ai dati, al monitoraggio degli eventi, alla cifratura; argomenti che fino a poco tempo fa erano ad appannaggio di pochi. La risposta a questo cambiamento c’è stata: molti studi legali vogliono capire, vogliono aggredire correttamente questo settore per evolvere e garantire servizi di consulenza che vadano oltre quelli canonici. Ecco quindi che diventa importante capire anche gli aspetti più meramente pratici: il funzionamento, l’efficacia e i punti di debolezza di un attacco di forza bruta, piuttosto che la composizione di un attacco complesso fatto ad un portale istituzionale o di un’importante impresa italiana. Casi reali, recenti, analizzati con la dovuta accuratezza per trasmettere non solo la conoscenza tecnica ma anche il modo di ragionare degli hacker, essenziale per una corretta analisi.

AL CENTRO DI TUTTO C’È IL VERO VALORE DI UN’IMPRESA

Al centro di tutto c’è il vero valore di un’impresa: i dati. Poco importa se essi siano strutturati in informazioni chiaramente leggibili agli esseri umani o celati dietro codifiche incomprensibili; i dati sono l’oggetto da difendere a qualsiasi costo ed in qualsiasi contesto siano memorizzati. Dati bancari, profili social degli utenti registrati, dati sanitari o semplici caselle di posta elettronica apparentemente non utilizzate ma potenzialmente pericolose. A complicare questo scenario, certamente delicato, è l’eterogeneità dei mezzi offensivi. Ognuno di essi deve essere analizzato sia sotto il punto di vista del funzionamento che dello scopo che l’hacker vuole prefissarsi con l’attacco. Non è quindi più possibile classificare un ransomware come “un virus”, né limitarsi a conoscere gli aspetti generali del suo funzionamento. Negli ultimi tre anni sono state migliaia le vittime di questi attacchi (anche istituzionali) nella sola Europa; ci sono stati attacchi massivi e molti di questi sono stati mirati: anche alcune aziende italiane sono state colpite e dalla conformazione degli attacchi si è ipotizzato che non fosse un comune caso di infezione, ma un sistema specificamente finalizzato per bloccare la produzione ed estorcere denaro.

AL GIURISTA E AI TECNICI VIENE LANCIATA UNA NUOVA SFIDA

Al giurista viene quindi lanciata una nuova sfida e anche al tecnico che, d’altro canto, non può evitare di leggere e capire le norme. Non vi è più una separazione tra questi due mondi, prima si capirà questo aspetto e minori saranno le conseguenze che l’utente finale dovrà affrontare. Ma c’è anche dell’altro. Una buona parte della responsabilità riguarda proprio lui, l’utente finale, oggi chiamato a conoscere tematiche di sicurezza normalmente sconosciute: una tra tutte è l’autenticazione a due fattori: l’Europa, se tutto andrà bene, la renderà obbligatoria per i pagamenti online tra i paesi dell’Eurozona. Ecco quindi che, in poco tempo, l’orizzonte delle conoscenze e operativo dei professionisti del settore e degli utenti che vogliono navigarlo, si è ampliato radicalmente. Ecco perché è fondamentale che le esperienze formative siano sempre più multidisciplinari e tengano in considerazione tanto l’aspetto tecnico, quanto quello giuridico ma è soprattutto fondamentale che gli argomenti trattati siano accompagnati da nozioni chiare ed esempi pratici. È in questo scenario che la formazione deve essere calata per essere quanto più spendibile in termini di mercato e di qualità, andando ad offrire ai professionisti di oggi e di domani la possibilità di inserirsi correttamente in un mondo che, altrimenti, rimarrà incomprensibile se non addirittura del tutto…cifrato.

Privacy In Cloud

Privacy in Cloud

Privacy in Cloud è il Software in Cloud, ricco di funzionalità e con un’interfaccia intuitiva, ti consente di aderire al nuovo Regolamento UE 2016/679.

Richiesta Informazioni

* campi obbligatori