Il Cyber & Privacy Forum a Verona
Superate le 800 prenotazioni per la prima edizione del Cyber & Privacy Forum a Verona il 29 novembre. Evento organizzato da Ethos Media Group con il patrocinio di Federprivacy con l’obiettivo di aiutare tutti i professionisti che si occupano di proteggere i dati “a parlare una lingua comune”. Esperti del mondo giuridico e di quello della sicurezza informatica a confronto per parlare della protezione dei dati come un’unica materia. Dalle autorità, attesa la partecipazione di Agostino Ghiglia, Guido Scorza, Riccardo Acciai, e Claudio Filippi del Garante per la protezione dei dati personali. Per l'Agenzia per la Cybersecurezza Nazionale parteciperanno invece Andrea Billet, Arturo Di Corinto, e Stefano Marzocchi. “Privacy e cybersecurity, due facce della stessa medaglia”. Una ricerca per raccogliere i feedback degli addetti ai lavori sui gap da colmare e le possibili soluzioni per facilitare la convergenza.
Verona, 22 novembre 2023 - Ormai gli addetti ai lavori sono consapevoli che la privacy è una materia trasversale e multidisciplinare che abbraccia vari ambiti, e per questo molte organizzazioni hanno deciso di dotarsi di un team di professionisti con competenze diverse per curare al contempo sia la compliance al GDPR che la sicurezza dei dati aziendali.
Anche se un assetto organizzativo che comprende sia profili giuridici che informatici assicura all’azienda di poter contare sulle varie competenze che occorrono per gestire i complessi temi della protezione dei dati, specialmente nelle situazioni critiche che richiedono di essere affrontate con urgenza, può accadere però che gli esperti ed i consulenti coinvolti non riescano a comprendersi pienamente tra di loro a causa dei loro background diversi, con il rischio di prendere decisioni inopportune o addirittura sbagliate, come osserva Nicola Bernardi, presidente di Federprivacy:
“Quando sono chiamati a confrontarsi a un tavolo di lavoro, di solito gli esperti tendono a focalizzarsi sulle proprie specifiche competenze. Ad esempio, quando si verifica un data breach, gli avvocati analizzano principalmente gli adempimenti richiesti dal GDPR usando un sofisticato linguaggio legalese che risulta di difficile comprensione per chi non è un giurista. Dall’altra parte, CISO e security manager a loro volta utilizzano spesso un gergo tecnico che solo gli informatici possono capire pienamente, concentrandosi sulle questioni riguardanti la sicurezza informatica. Ma in realtà, ormai privacy e cybersecurity sono due facce della stessa medaglia.”
Se abitualmente gli esperti partecipano a corsi erogati dal proprio ordine di appartenenza o a convegni rivolti a una specifica categoria professionale, Federprivacy ha adesso concesso il patrocinio ad un evento che si propone l’obiettivo di creare convergenza tra gli addetti ai lavori, come spiega Andrea Sandrolini, Ceo di Ethos:
“I professionisti della privacy e quelli della cybersecurity viaggiano spesso su due binari paralleli che raramente si incontrano, ma è evidente che nell’era digitale in cui viviamo c’è la necessità che gli addetti ai lavori sappiano comunicare bene e comprendersi tra di loro quando affrontano le delicate questioni che riguardano la protezione dei dati. Rispondendo a tali esigenze, abbiamo perciò ideato il Cyber & Privacy Forum, un nuovo evento che si propone l’obiettivo di aiutare tutti i professionisti che si occupano di proteggere i dati a parlare una lingua comune interagendo con maggiore sintonia”.
Il Cyber & Privacy Forum è organizzato da Ethos Media Group (vedasi locandina) con il patrocinio di Federprivacy, a cui è stato anche affidato il compito di coordinare il programma scientifico della giornata, durante la quale si confronteranno speaker provenienti sia dal mondo giuridico che da quello della cybersecurity con il preciso scopo di affrontare la protezione dei dati da prospettive diverse e con competenze diverse, ma sempre più come un'unica materia.
(Nella foto: Agostino Ghiglia, componente del Garante per la protezione dei dati personali, interverrà alla sessione di apertura del Cyber & Privacy Forum 2023)
Per raggiungere quest'obiettivo, il programma dell'evento è stato strutturato in 1 sessione plenaria e 3 sale workshop in cui rappresentanti delle istituzioni, esperti della materia, e stakeholder analizzeranno a tutto tondo gli scenari della protezione dei dati individuando i principali gap che attualmente ostacolano la convergenza tra gli addetti ai lavori, e fornendo poi spunti e autorevoli indicazioni per tracciare il percorso necessario per creare sinergia e cooperazione tra professionisti giuridici e informatici che devono perseguire il comune obiettivo di proteggere i dati in conformità alle prescrizioni delle normative applicabili.
Con la stessa mission, anche nei workshop del forum si avvicenderanno oltre 30 relatori che faranno focus tematici sui temi della convergenza della protezione dei dati, con l'opportunità per i partecipanti di contribuire essi stessi al dibattito nei question time previsti al termine di ogni intervento.
(Nella foto: Guido Scorza, componente del Garante per la protezione dei dati personali, parteciperà al Cyber & Privacy Forum 2023)
Dal Garante, i primi ad avere confermato la loro partecipazione sono Agostino Ghiglia e Guido Scorza, componenti del Collegio dell'Autorità, che interverranno alle due tavole rotonde in programma in plenaria al mattino, rispettivamente intitolate "Privacy e cybersecurity, due facce della stessa medaglia", e "La protezione dei dati come materia trasversale e multidisciplinare tra privacy e cybersecurity", mentre nel pomeriggio sarà Riccardo Acciai, dirigente dell'authority, a prendere parte al dibattito della sessione dal titolo "La sfida dell’integrazione tra privacy e cybersecurity per la protezione dei dati nell’era dell’intelligenza Artificiale".
(Nella foto: Riccardo Acciai, Dirigente del Garante, parteciperà all'evento nella sessione sull'integrazione tra privacy e cybersecurity nell’era dell’intelligenza Artificiale)
Sempre del Garante per la protezione dei dati personali, parteciperà anche Claudio FIlippi, Vice Segretario Generale, che interverrà nel panel "Nuovi regolamenti dell’UE per la protezione dei dati: le sfide sulla compliance e sulla cybersecurity".
(Nella foto: Claudio Filippi, Vice Segretario Generale del Garante per la protezione dei dati personali)
All'evento parteciperà anche l'Agenzia per la Cybersicurezza Nazionale con Andrea Billet, nel panel "La protezione dei dati come materia trasversale e multidisciplinare tra privacy e cybersecurity", Stefano Marzocchi nel panel "Cybersecurity & privacy, gap e margini di convergenza tra gli addetti ai lavori", e Arturo di Corinto, che sarà moderatore della tavola rotonda di apertura.
(Nella foto: Andrea Billet, Direttore Servizio Certificazione e Vigilanza dell'ACN)
Tra i relatori dell'evento vi sarà anche il Tenente Colonnello Giuseppe Alverone, Data Protection Officer dell'Arma dei Carabinieri, che in un suo articolo pubblicato in esclusiva da Fedeprivacy spiega: "L'ecosistema della protezione dei dati disegnato dal GDPR è diviso in principali 2 domini tra loro complementari: la privacy intesa come attività volta a definire le politiche del titolare del trattamento per salvaguardare sistematicamente i dati personali, e la cybersecurity che comprende l’insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche"
(Nella foto: Giuseppe Alverone, Data Protection Officer dell'Arma dei Carabinieri, sarà speaker al Cyber & Privacy Forum 2023)
Nel frattempo, con oltre 800 richieste di partecipazione ricevute, le prenotazioni sul sito di Federprivacy sono adesso chiuse. E' comunque ancora possibile registrarsi su www.secsolutionforum, sito di Ethos Media Group che è l'organizzatore dell'evento patrocinato da Federprivacy.
E sono oltre 1.500 gli addetti ai lavori che hanno fornito i loro feedback sui gap da colmare per facilitare la convergenza e la cooperazione tra professionisti giuridici e informatici partecipando al sondaggio effettuato dall'Osservatorio di Federprivacy “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori”. I risultati della ricerca saranno poi condivisi e ampiamente trattati dai relatori durante l’evento.
Nel frattempo, il rapporto ha evidenziato le difficoltà a collaborare tra esperti della protezione dei dati, infatti giuristi ed informatici stentano a sintonizzarsi sulla stessa lunghezza d’onda, con il 42,49% degli intervistati che ha difficoltà a farsi comprendere bene da chi ha competenze diverse dalle proprie, mentre il 30,86% è lui stesso a faticare a comprendere il lessico troppo tecnico usato dal suo interlocutore, e perciò non deve sorprendere che più della metà (56,06%) incontra difficoltà a trovare un punto d’incontro che soddisfi tutte le esigenze degli altri esperti che fanno parte del team.
Inoltre, il 17.18% degli intervistati afferma che sono prioritari i temi giuridici relativi alla compliance al GDPR e alla normativa applicabile, mentre il 29.9% ritiene invece che ad avere maggior peso siano quelli sulla cybersecurity, ma ben il 52.92% risponde che i temi organizzativi sono in assoluto quelli più importanti, evidenziando di conseguenza che se nelle organizzazioni che devono proteggere i dati in modo efficace occorrono sicuramente sia competenze legali che informatiche, d'altra parte è però fondamentale disporre di un efficace coordinamento per gestire la governance dei dati, che si può realizzare attraverso un sistema di gestione della protezione dei dati adeguatamente strutturato.
A tutti i partecipanti dell'evento sarà distribuita una copia omaggio della rivista Privacy News, che dedica il N.3-2023 proprio alla necessità di individuare convergenze tra cybersecurity e privacy, con numerosi articoli degli esperti che questi temi.
Scarica il rapporto di Federprivacy:
