Privacy: il via alle sanzioni. A Gubbio si è tenuto il Seminario gratuito organizzato da Euristica

L’avvocato Emanuele Florindi: “La parola d’ordine è accountability, questa è la chiave di lettura del regolamento: riservatezza, disponibilità del dato, integrità del dato. Il problema è la nostra sicurezza, dalla sicurezza dei nostri dati dipende la nostra sicurezza“

Il Seminario a Santo Spirito

GUBBIO – Ha avuto un ottimo successo di pubblico, il Seminario gratuito che si è tenuto mercoledì pomeriggio al Centro Servizi Santo Spirito di Gubbio, organizzato dall’azienda eugubina Euristica e con il patrocinio del Comune di Gubbio.

Titolo del Seminario “GDPR – General Data Protection Regulation (Regolamento Generale Sulla Protezione dei Dati): il via alle sanzioni”, incentrato sulle novità in materia di protezione dati, in collaborazione con altre realtà del settore quali Fidoka, Levita, Papermania Buffetti e Umbra Control.

Euristica, attiva sul territorio nazionale nella realizzazione di sistemi informativi, gestionali e direzionali, rivolti ad imprese, Pubblica Amministazione e professionisti, si occupa di progettazione, produzione ed implementazione di sistemi informatici.

Seminario privacy

Il GDPR

Durante l’incontro, sono stati trattati i macro argomenti legati al GDPR, e come deve agire un’azienda per migliorare la propria privacy.

Infatti, a partire dallo scorso 25 maggio, è entrato in vigore il GDPR, e sull’argomento è necessario mettere in evidenza tematiche quali: le eventuali sanzioni, la difficoltà nel capire il regolamento, il destinatario della normativa, la necessità per le aziende di ripensare la propria impostazione in materia di dati personali, le tempistiche entro le quali intervenire e l’aspetto economico dell’adeguamento al GDPR.

In positivo, c’è da segnalare una notevole consapevolezza delle opportunità e ai potenziali vantaggi del GDPR (fonte indagine SAS 2018), in merito soprattutto al miglioramento della governance dei dati e delle proprie capacità informatiche.

Il dottor Mario Vantaggi

Concretamente, un’azienda per migliorare immediatamente la propria privacy può porre la protezione dei dati personali tra le priorità, coinvolgere i livelli aziendali, nominare, all’interno del proprio organigramma, le figure previste, soprattutto (se necessario) il Data Protection Officer (quest’ultima obbligatoria solo per la PA o se espressamente prevista dalle leggi nazionali), svolgere un “data protection impact assessment (DPIA)” relativo alla protezione dei dati per i trattamenti ad alto rischio, verificare che siano già formalizzate informative e richieste di consenso, nonché l’esercizio dei diritti dell’interessato (variazione, cancellazione ecc.).

Mettere in atto misure di sicurezza informatica adeguate ed infine se l’azienda processa dati personali sensibili, mettere in atto addizionali misure di sicurezza per assicurare un elevato livello di consapevolezza dei rischi e permettere in tempo reale l’adozione di azioni preventive, correttive e di mitigazione.

Gli interventi

Mario Vantaggi di Euristica ha spiegato in apertura: “Da oltre 25 anni ci occupiamo di soluzioni per le imprese, oggi anche di privacy. Da questo punto di vista occorre conoscenza e formazione perchè i controlli sono iniziati e anche le sanzioni“.

Riportiamo di seguito un riassunto degli interventi dei relatori che si sono succeduti durante il Seminario, scusandoci in anticipo per eventuali inasattezze dovute ad alcuni passaggi tecnici delle relazioni di ciascun oratore.

Avvocato Florindi

E’ quindi intervenuto il Sindaco Stirati: “Ringrazio Euristica, il tema della privcavy rappresenta un nuovo orizzonte anche per le pubbliche mmministrazioni. In un mondo così veloce abbiamo bisogno di costante aggiornamento.

Questo tema mi affascina sia dal punto di vista culturale che politico, perchè ci mette a confronto con il principio di democrazia. La vita delle nazioni è oramai fortemente influenzata da questi temi“.

Ha poi preso la parola l’avvocato Emanuele Florindi: “Stiamo vedendo le prime attuazioni del regolamento. Il regolamento europeo è molto logico, il titolare dell’azienda è responsabile di qualsiasi cosa accada ai dati, e deve dimostrare di aver preso tutte le misure possibili per proteggere i dati. Oggi siamo noi a dover valutare l’adeguatezza dei nostri trattamenti.

La parola d’ordine è accountability, questa è la chiave di lettura del regolamento: riservatezza, disponibilità del dato, integrità del dato. Il problema è la nostra sicurezza, dalla sicurezza dei nostri dati dipende la nostra sicurezza. Il GDPR protegge l’azienda, il vero valore della società 2.0 sono le informazioni. La tutela dei dati è un investimento per noi. Il GDPR ci da la possibilità di ristrutturare la sicurezza della nostra azienda.

Minore è l’accesso dei dati in azienda minore è il danno che potrei subire. Il DPO è il consulente del titolare, e di si si occupa del marketing, è necessario che sia una persona che abbia competenze tecniche e legali. In definitiva la privacy riguarda il futuro della nostra azienda“.

Dottoressa Sara Serrvili

Il secondo intervento è stato della dottoressa Sara Servili di Fidoka: “Parliamo di privacy e sicurezza GDPR e dei pericoli nel web e nella rete. La cyber security non esiste, non esiste il centro per cento della sicurezza. Si tratta di un compromesso costo vs analisi rischi. I danni possono essere diretti: cioè economico, disponibilità e ransomware. Indiretti: reputazione, utenti, partner.

La responsabilità del titolare è diretta per gli illeciti. Un altro problema è il cryptolocker con tempi molto lunghi di ripristino. Esiste una quotazione dei dati alla borsa nera. La vulnerabilità dipende da fattori umani e aspetti organizzativi“.

Avvocato Florindi: “I virus rubano i dati, e fino a dieci anni fa danneggiavano la macchina, mentre oggi usano la macchina come base per altri attacchi“.

Ha concluso gli interventi il dottor Gianluca Ragni di Umbra Control. Il suo intervento è stato molto tecnico, ne riportiamo un breve estratto: “Ci siamo sempre occupati di sicurezza fisica, ma abbiamo dovuto modificare il nostro modo di lavorare.

Il dottor Ragni

Per quanto riguarda l’applicazione dei sistemi di videosorveglianza, oggi le telecamere possono generare un alert. Oggi ci sono sistemi che, in accordo con le istituzioni e i sindacati, vengono installanti nell’interesse della protezione del lavoratore“.

Il dibattito finale

Il Seminario nella parte conclusiva ha lasciato la parola ai partecipanti, oltre 120 al Centro Servizi Santo Spirito.

Con i professionisti eugubini che hanno posto ai relatori domande riguardanti le truffe tramite posta elettronica o social, si è parlato anche di sicurezza dei software.

Francesco Caparrucci – Foto Benedetta Riccardini

Privacy: il via alle sanzioni. A Gubbio si è tenuto il Seminario gratuito organizzato da Euristica

L’avvocato Emanuele Florindi: “La parola d’ordine è accountability, questa è la chiave di lettura del regolamento: riservatezza, disponibilità del dato, integrità del dato. Il problema è la nostra sicurezza, dalla sicurezza dei nostri dati dipende la nostra sicurezza“

Post correlati

Matteo Ricci (Sindaco di Pesaro): “Da Fano a Roma lungo la Flaminia per ricucire l’Italia”. Oggi a Cantiano

Il Secondo Circolo “Aldo Moro” di Gubbio incontra Papa Francesco a Città del Vaticano. “Si è parlato di pace”

Esplosione Canne Greche. Un testimone: “Multati in Austria nel 2000 perchè in possesso di cannabis light”

L’assessore regionale al turismo Paola Agabiti: “Gubbio merita centralità e un cambio di passo”

A Camporeggiano inaugurata la ciclovia Fossato di Vico-Umbertide. “Un’opera sostenibile per il turismo”