HomeImprese newsAssoprivacy – Webinar dedicati alla Cybersecurity e furto di identità in rete

Assoprivacy – Webinar dedicati alla Cybersecurity e furto di identità in rete

cybersecurity

CookiesNell’ambito dei servizi di formazione calendarizzati nel 2020 di Assoprivacy, associazione dedicata ai professionisti della protezione dei dati personali che ha sede presso la Confcommercio di Como, sono stati programmati tre appuntamenti formativi all’interno del “Novembre Formativo” organizzato dalla associazione, dedicati alle tematiche della Privacy e Data Protection tenutisi in modalità online sincrona.

I webinar hanno visto come docenti esperti di settore della materia quale il Dott. uomo cerca uomo pompei Pierguido Iezzi, Cyber Security Expert, Il Dott. un hombre quiere estar solo Michele Tedone, esperto di criminalità informatica e tecniche di Incident Response, e il Dott. Karangampel Massimo Bruno, DPO e Privacy Manager, presidente dell’Associazione.

I temi approfonditi nelle prime due sessioni hanno riguardato la busco mujeres solteras en barcelona Cybersecurity ovvero, nello specifico, quell’insieme di regole, spesso pratiche, utilizzate per innalzare barriere di protezione attorno al dato trattato, ai sistemi informatici utilizzati e alle reti, ai dispositivi personali così come al comportamento dei fruitori dei sistemi digitali. Soprattutto nell’ottica della gestione degli incidenti informatici si è fatta particolare attenzione a casi pratici e demo live. Nel primo incontro del 6 Novembre 2020, per un rapport ready to use, si è approfondito il tema: Le Forme di Hackeraggio legate al Furto di Identità sulla Rete.

E’ stata illustrata la Cyber Security come fenomeno dove sono presenti due anime: quella tecnologica e quella umana. La prima si occupa di tenere al sicuro gli asset hardware e software utilizzati; l’altra di far sì che il “fattore umano” non diventi il punto debole del sistema. E’ stato comunque spiegato che sempre più spesso il secondo ambito è mira dei Criminal Hacker. Proprio per questo si è affrontato il fenomeno Social Engineering, ossia quelle tecniche di Hacking che mirano al furto d’identità – principalmente per scopi finanziari, ma non solo – facendo leva su trucchi e procedure sempre in evoluzione e sempre più raffinate, basate soprattutto sulla disattenzione e sulla sottovalutazione della gestione delle credenziali di accesso personali degli utenti alle piattaforme social.

In questo appuntamento, il Dott. Iezzi ha illustrato con demo e casi reali lo scenario attuale del Cyber Crime legato al furto d’identità, dimostrando come risulti facile per un Criminal Hacker portare a termine un attacco in pochi step e – soprattutto – come riconoscere questi attacchi e fermarli sul nascere.

Il secondo appuntamento, anch’esso tenutosi online il 18 Novembre successivo, ha invece riguardato Le Forme di Cybercrime Operanti sulla Rete e la gestione delle Violazioni secondo quanto Previsto dalla Normativa. Il Cyber Crime è stato approfondito e spiegato per permettere di acquisire maggiore consapevolezza dei rischi che si possono correre in questo contesto storico, ove gli attacchi da parte delle organizzazioni di cybercriminali, sempre più aggressive e strutturate a livello transnazionale, diventano sempre più raffinati ed evoluti e dove la formazione e l’informazione dell’utente è essenziale.

Il Dott. Tedone ha spiegato che un efficace piano di protezione delle risorse aziendali non può prescindere dalla predisposizione di adeguate procedure da attuare quando il perimetro fisico o logico che usiamo a protezione è stato violato e ove, nei casi più delicati, il coinvolgimento di un Incident Response Team può essere indispensabile per identificare e neutralizzare la minaccia. Si è fatto quindi riferimento agli attuali trend del cybercrime e alle best practices per contrastarli.

Nel terzo e ultimo appuntamento, tenutosi online il 30 Novembre, invece si è trattato il tema del Trasferimento Internazionale dei Dati – Effetti della Sentenza Schrems II della Corte di Giustizia Europea sulle Relazioni Internazionali basate sul Privacy Shield Framework. In questo specifico webinar si è approfondito un tema molto attuale, il trasferimento dei dati al di fuori dello SEE (i.e. Spazio Economico Europeo) e lo sviluppo dello strumento delle SCC (i.e. Standard Contractual Clauses – Clausole Contrattuali Tipo).

All’indomani della sentenza del 16 luglio 2020 (sentenza “Schrems Il”), la Corte di Giustizia Europea ha dichiarato invalida la Decisione 2016/1250 con cui la Commissione UE aveva certificato l’adeguatezza della protezione dei dati personali offerta dal Privacy Shield per i trasferimenti tra Unione Europea e USA, strumento utilizzato dalla maggior parte delle aziende europee per il trasferimento verso gli States, a causa della dubbia gestione dei dati personali dei cittadini europei da parte degli enti governativi e dallo stato americano .

Il Dott. Bruno ha illustrato come, con l’invalidazione del Privacy Shield, si è di fatto creato un vuoto normativo molto importante che potrebbe inficiare non indifferentemente anche i traffici commerciali e turistici da e verso gli USA, proprio per questo circa l’83% delle aziende europee sta optando per utilizzare lo strumento alternativo delle clausole contrattuali tipo previste dal Capo V del Regolamento Europeo RGPD 679/2016. Sono stati così enucleati i principi di tale pratica facendo appositi riferimenti normativi e dando esempi pratici.

Specifico riferimento è stato fatto anche alla imminente Brexit e agli effetti sulla libera circolazione dei dati, in Regno Unito e in UE, in quanto a decorrere dal 1 Gennaio 2021 tale Paese è uscito dallo Spazio Economico Europeo. A tal proposito L’European Data Protection Board e il Garante Inglese (ICO) hanno contestualmente emesso delle Linee Guida e delle Raccomandazioni per un passaggio quanto più indolore possible e l’Autorità Europea ha inserito una sorta di clausula di salvaguardia o periodo ponte per tale trasferimento a protezione degli interessi dei cittadini europei.

Grande l’interesse suscitato dai tre incontri per le tematiche approfondite, per cui Assoprivacy si prefissa l’obiettivo di ripetere, come da prassi associativa, la formula del convegno online sincrono come strumento di aggiornamento e di sensibilizzazione sulla materia della protezione dei dati personali.

 

POST TAGS:
Condividi
Salute e Lavoro poss
SIAE - scadenza al 3