Cyber risk e privacy: rischi e tutele per le imprese

Ieri il convegno “Cyber Risk & Privacy: rischi e tutele per le imprese” organizzato da Willis Towers Watson, dallo studio legale Batini Traverso Grasso & Associati e dal Gruppo Lercari

La digitalizzazione delle informazioni e degli archivi, la diffusione dei social network, dei dispositivi mobili, delle tecnologie wi-fi e dei servizi cloud hanno contribuito ad un sensibile aumento della vulnerabilità dei sistemi informatici e di conseguenza di attacchi cyber.

Questi i temi trattati al convegno “Cyber Risk & Privacy: rischi e tutele per le imprese” organizzato da Willis Towers Watson, dallo studio legale Batini Traverso Grasso & Associati e dal Gruppo Lercari, che si è tenuto nei gironi scorsi a Milano.

I recenti fatti di cronaca degli ultimi mesi evidenziano ancora di più come il fenomeno sia ormai sempre più diffuso e non interessi solo il settore privato, ma anche gli Enti e le Aziende pubbliche. Contemporaneamente, l’entrata in vigore del Regolamento europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la loro libera circolazione, amplia considerevolmente i diritti degli individui.

Fra i relatori anche esponenti del mondo aziendale come Carlo Mauceli, National Technology Officer di Microsoft Italia e altri operatori di primo piano del contesto assicurativo, legale e data protection del mercato.

“In questo mondo iperconnesso, dove le minacce sono sempre più sofisticate e globali, occorre una nuova definizione di cybersecurity incentrata sui diritti delle persone e sugli utenti finali della tecnologia” ha spiegato Carlo Mauceli. “Fattore chiave e pervasivo della strategia di Microsoft è il “Trusted Cloud”, cioè un cloud conforme a tutti i requisiti di sicurezza, privacy e trasparenza, che rappresenti una risposta alle esigenze sempre più stringenti in termini di Cybersecurity. L’obiettivo è quello di aiutare un sempre maggior numero di aziende pubbliche e private a cogliere le opportunità del Cloud Computing alimentando la fiducia in questo paradigma tecnologico, contribuendo così al percorso di crescita dell’intero Paese. In questo contesto, il nuovo regolamento europeo sulla protezione dei dati (GDPR), che entrerà in vigore a Maggio 2018, richiederà molti cambiamenti e rappresenterà a mio avviso un passo importante per i diritti della privacy di ogni individuo, consentendo a coloro che risiedono all’interno dell’Unione Europea di rendere più sicura la protezione dei dati personali, ovunque questi vengano inviati, elaborati o conservati. Microsoft, in questo senso, sta operando per supportare tutte le realtà coinvolte nel processo di adeguamento, semplificando il percorso verso la conformità.”

Andrea Caramia, Risk & Analytics Director di Willis Towers Watson, ha dichiarato: “Il nuovo Regolamento Europeo sulla Privacy “GDPR” cambia radicalmente l’approccio che le aziende dovranno mettere in atto nell’attività di tutela dei dati personali. Si tratta di un salto culturale: si passerà da una gestione legale ed amministrativa ad un vero e proprio sistema gestionale del rischio privacy. L’utilizzo di una metodologia strutturata che preveda congiuntamente approfondimenti in ambito legal & compliance, attività di IT security e di Risk Management permetterà alle aziende di dotarsi di un sistema di gestione robusto della privacy, realmente vissuto dall’azienda e manutenuto nel tempo”. Prosegue Caramia: “Soltanto le aziende che avranno posto in essere un’adeguata strategia di gestione del rischio potranno dimostrare di aver messo in campo tutte le necessarie risorse al fine di mettersi al riparo dai rischi di riservatezza, autenticità, integrità e disponibilità insiti nei trattamenti dei dati. Willis Towers Watson, insieme a partner qualificati in ambito Legal e IT, sta supportando diverse aziende a mettere in piedi il framework che consenta non solo l’adeguamento al GDPR, ma anche a garantire la sicurezza dei dati di qualsiasi tipo in azienda.”