{"id":4561,"date":"2017-09-07T11:38:04","date_gmt":"2017-09-07T09:38:04","guid":{"rendered":"http:\/\/www.gruppolercari.com\/?p=4561\/"},"modified":"2017-09-19T11:32:41","modified_gmt":"2017-09-19T09:32:41","slug":"assinews-cyber-risk-rischi-tutele-imprese","status":"publish","type":"post","link":"https:\/\/www.gruppolercari.com\/en\/news-dal-gruppo-lercari\/assinews-cyber-risk-rischi-tutele-imprese\/","title":{"rendered":"ASSINEWS- Cyber risk: rischi e tutele per le imprese (Seconda Parte)"},"content":{"rendered":"

Il Convegno\u00a0\u201cCyber Risk & Privacy: rischi e tutele per le imprese\u201d\u00a0<\/span><\/strong>organizzato dal\u00a0Gruppo Lercari<\/span><\/strong>,\u00a0Willis Towers Watson<\/span><\/strong>\u00a0e\u00a0BTG Legal<\/span><\/strong>\u00a0ha voluto promuovere un confronto aggiornato sulle soluzioni di ultima generazione, a supporto del management delle imprese, nella gestione del\u00a0\u201crischio cyber\u201d.<\/span><\/b><\/em><\/span><\/p>\n

L\u2019avvocato\u00a0Giogio Grasso<\/span><\/strong>, partner di\u00a0BTG Legal<\/span><\/strong>, ha condotto una relazione sui rischi legali. Rischi legati agli attacchi degli hacker. Attacchi che si moltiplicano per numeri dai molti zeri. La tecnologia, come \u00e8 noto, cammina sempre un po\u2019 pi\u00f9 avanti della legislazione, che comunque \u2013 a livello comunitario \u2013 si \u00e8 attivata. Introducendo nuove regole della Privacy per adeguare la normativa all\u2019evoluzione tecnologica e alla ormai sviluppatissima connessione di aziende e P.A.<\/span><\/p>\n

Per quanto riguarda la Privacy , si sta passando, in Italia, da una regolamentazione nazionale (ispirata a quella comunitaria : Dlgs 196\/2003 , Codice penale per i reati) a una mista. Che avr\u00e0 attuazione dal 2018, basata oltre che sul Regolamento EU 679\/2018, su alcune disposizioni del D.lgs 196\/2003, sulla Direttiva NIS e sul Codice penale (per i reati). Nel suo ruolo fondamentale, l\u2019informativa si deve rivolgere al soggetto cui si riferiscono i dati trattati. Qualora siano questi dati raccolti presso un soggetto diverso, l\u2019informativa va indirizzata prima alla persona presso la quale i dati sono raccolti, e poi all\u2019interessato.<\/span><\/p>\n

Dell\u2019informativa \u00e8 prevista, indifferentemente, Oggetto la forma orale o scritta. Oggetto dell\u2019informativa sono tutta una serie di notizie su argomenti specifici elencati nella lettera dalla a) alla f) dell\u2019articolo 13, comma 1 del Codice.<\/span><\/p>\n

L\u2019informazione deve essere il pi\u00f9 possibile completa tale da mettere il destinatario nella condizione di sapere fin dal primo approccio quale sar\u00e0 l\u2019utilizzo dei dati che lo riguardano.<\/span><\/p>\n

L\u2019informativa deve esprimere in che modo e a che scopo verranno trattati i dati personali, indicando se il conferimento \u00e8 obbligatorio o facoltativo e quali siano le conseguenze in caso di rifiuto a fornirli.<\/span><\/p>\n

So deve dire a chi saranno comunicati e vanno indicati inoltre i diritti previsti dall\u2019art.7 del Codice civile (Diritto di accesso ai dati) . Infine chi \u00e8 il responsabile (se \u00e8 stato designato) del trattamento di tali dati.<\/span><\/p>\n

Il Regolamento UE si inserisce all\u2019interno di quello che, insieme alla Direttiva 2016\/680, \u00e8 stato devinito Pacchetto Europeo protezione dati.<\/span><\/p>\n

Ciascuno Stato membro ha tempo fino al maggio 2018 per adeguare le normative interne e sensibilizzare le aziende circa le novit\u00e0 introdotte.<\/span><\/p>\n

La Commissione Europea ha la facolt\u00e0 e il potere di adottare atti delegati e di esecuzione allo scopo di rendere operativa la disciplina, lasciando tuttavia ai legislatori nazionali la facolt\u00e0 di introdurre norme nazionali ad hoc.<\/span><\/p>\n

Le principali novit\u00e0, per quanto riguarda le aziende (ovvero i \u201ctitolari\u201d del trattamento dei dati personali) il regolamento si applicher\u00e0 a tutte quelle che , avendo uno stabilimento all\u2019interno dell\u2019UE, trattano dati personali, indipendentemente dal fatto che il trattamento sia effettuato dall\u2019UE stessa.<\/span><\/p>\n

Dal punto di vista delle persone fisiche (ovvero gli \u201cinteressati\u201d al trattamento dei dati personali) , la nuova normativa si applicher\u00e0 a tutti i soggetti presenti nell\u2019UE , anche quando, sebbene l\u2019azienda titolare del trattamento non abbia uno stabilimento in territorio UE , il trattamento riguardi l\u2019offerta di beni o la prestazione di servizi ai soggetti interessati o il monitoraggio dei loro comportamenti, nella misura in cui tali comportamenti abbiano luogo all\u2019interno dell\u2019UE.<\/span><\/p>\n

Il Regolamento istituisce una nuova figura professionale che va a affiancarsi alla nomenclatura gi\u00e0 conosciuta dal nostro Codice Privacy: il Responsabile del trattamento e della protezione dei dati.<\/span><\/p>\n

Che \u00e8 obbligatorio, per ogni azienda, designare\u00a0 e che ha l\u2019obbligo di tenere un registro circa le attivit\u00e0 di trattamento svolte.<\/span><\/p>\n

L\u2019autorit\u00e0 di controllo sanzioner\u00e0 pesantemente chi deroghi da tale norma.<\/span><\/p>\n

Con sanzioni previste fino a 20 milioni di euro o pari a un quarto del fatturato mondiale dell\u2019azienda, nei casi pi\u00f9 gravi.<\/span><\/p>\n

Siamo tutti potenzialmente sotto attacco. Quindi, per evitare ogni rischio\u00a0 l\u2019unico sistema veramente sicuro \u00e8 stare spenti e disconnessi o stare chiusi in una cassaforte al titanio o protetti da una coltre di gas nervino\u2026<\/span><\/p>\n

Paradossi, naturalmente.<\/span><\/p>\n

Nella vita normale di un\u2019azienda, anche di grandi dimensioni, non esiste la figura che sappia far fronte alle mille sfaccettature del cyber risk.<\/span><\/p>\n

Gli attacchi possono procurare danni rilevatissimi all\u2019attivit\u00e0 di un\u2019azienda. E anche il ricorso alla tutela legate ex post pu\u00f2 rivelarsi una blanda panacea.<\/span><\/p>\n

Le perdite economiche previste per un breach di 1000 record \u00e8 stato calcolato tra i 52mila e gli 87mila dollari.<\/span><\/p>\n

La perdita di un singolo record vale 100 euro.<\/span><\/p>\n

Un attacco a\u00a0CardSystem<\/span><\/strong>\u00a0ha esposto 40milioni di record a potenziali frodi e ha costretto la societ\u00e0 a dichiarare bancarotta.<\/span><\/p>\n

Per far fronte alle minacce del cyber risk necessita un processo integrato di risk management e assicurazione.<\/span><\/p>\n

Per garantire un efficace scudo preventivo grazie allo sviluppo di una adeguata consapevolezza da parte dell\u2019azienda , unita alla ottimizzazione del processo di trasferimento del rischio al sistema assicurativo.<\/span><\/p>\n

La copertura assicurativa di tali rischi \u00e8 infatti l\u2019ultimo tassello di un processo strutturato, che parte con l\u2019analisi della realt\u00e0 specifica dell\u2019azienda, dal tipo di business e di attivit\u00e0. Fino alle caratteristiche della dotazione delle strutture informatiche.<\/span><\/p>\n

L\u2019errore umano \u00e8 uno dei punti deboli su cui lavorare per difendersi dagli attacchi informatici. Mentre \u00e8 ovvio procedere, da parte delle aziende, alla creazione di un awareness program, accertandosi che venga spiegato ai tutti i dipendenti.<\/span><\/p>\n

Nei casi sospetti di data breach l\u2019organizzazione aziendale deve immediatamente mettere in pratica un piano di azione, attraverso un Incident Response Team che segua e completi le rilevazioni necessarie alla data breach notification, seguendo i percorsi del gi\u00e0 predisposto piano strategico di difesa dagli attacchi informatici.<\/span><\/p>\n

Volendo stendere un elenco dei principali cyber risk in cui incorrono le imprese, si parte dall\u2019interruzione dell\u2019attivit\u00e0,<\/span><\/p>\n

alla perdita dei dati riguardanti i brevetti e le strategie aziendali, alla perdita di dati personali riguardanti i clienti, al danneggiamento delle strutture dei network aziendali, al rischio di perdita della reputazione.<\/span><\/p>\n

Quanto ai danni provocati, si va dalla perdita di fatturato conseguente al blocco delle attivit\u00e0, fino alla perdita di fornitori o partner commerciali e di clienti in conseguenza della divulgazione di informazioni riservate.<\/span><\/p>\n

Si considerino anche le azioni di risarcimento attuate dai titolari dei dati personali dispersi e i costi di ripristino delle infrastrutture informatiche danneggiate.<\/span><\/p>\n

Ha fatto sensazione e clamore il black out dell\u2019Enel\u00a0<\/span><\/strong>di qualche anno fa. Un caso su cui riflettere.<\/span><\/p>\n

Il Regolamento che entrer\u00e0 in vigore rafforza gli obblighi per le imprese, garantendo tuttavia una limitazione dell\u2019ammontare del risarcimento in caso di pieno rispetto per le norme.<\/span><\/p>\n

Imprese che dovranno implementare un Data Breach Response Strategy , seguendo corsi specifici di adeguamento e aggiornamento su questioni specifiche.<\/span><\/p>\n

Occorrer\u00e0 prestare attenzione alle comunicazioni del Garante per la protezione dei dati personali, per adeguarsi alle linee-guida.<\/span><\/p>\n

E pensare a coperture assicurative contro il cyber risk. Non farlo \u00e8 come guidare a fari spenti nella notte.<\/span><\/p>\n

Fonte: Assinews<\/span><\/span><\/p>\n

Per l’articolo cliccare qui.<\/a><\/p>\n

 <\/p>\n


\n<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Il Convegno\u00a0\u201cCyber Risk & Privacy: rischi e tutele per le imprese\u201d\u00a0organizzato dal\u00a0Gruppo Lercari,\u00a0Willis Towers Watson\u00a0e\u00a0BTG Legal\u00a0ha voluto promuovere un confronto aggiornato sulle soluzioni di ultima generazione, a supporto del management delle imprese, nella gestione del\u00a0\u201crischio cyber\u201d. L\u2019avvocato\u00a0Giogio Grasso, partner di\u00a0BTG Legal, ha condotto una relazione sui rischi legali. Rischi legati […]<\/p>\n","protected":false},"author":1,"featured_media":4181,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0},"categories":[195],"tags":[203,93,138,129,156,204],"_links":{"self":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts\/4561"}],"collection":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/comments?post=4561"}],"version-history":[{"count":3,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts\/4561\/revisions"}],"predecessor-version":[{"id":4616,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts\/4561\/revisions\/4616"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/media\/4181"}],"wp:attachment":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/media?parent=4561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/categories?post=4561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/tags?post=4561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}