Il 26 settembre 2019 i consulenti di Net Patrol Italia hanno partecipato al convegno “Cyber Crime e Cyber Security” tenutosi presso lo “Spazio Cairoli” a Milano. L’evento ha visto tra i relatori importanti esponenti del mondo dell’impresa e del diritto, ed ha permesso un confronto professionale sui temi della privacy e della sicurezza informatica.

Innanzitutto è stato riconosciuto che il GDPR, se ben implementato, è lo strumento giusto per la messa in sicurezza dei dati. Si segnala che nel Documento di Sicurezza Nazionale licenziato dal Parlamento nel febbraio 2019, viene riportato che i gruppi attivi nel c.d. cyber-espionage siano aumentati dal 14% del 2017 al 20% dello scorso anno ed il loro trend è in crescita con la realizzazione di attacchi informatici ai danni delle imprese e delle P.A. italiane. Particolarmente temuto resta il fenomeno del phishing che facendo leva sulle emozioni e i sentimenti personali non trova una soluzione tecnica definitiva.

La tematica è seriamente presa in considerazione anche dai Governi nazionali che, sulla scia della Convention on Cybercrime del Consiglio d’Europa stanno implementando una serie di novazioni legislative, volte a governare il fenomeno. In Italia, si segnalano, tra gli altri, il d.lgs. n. 65/2018 attuativo della c.d. direttiva NIS; l’ampliamento dei reati presupposto per l’applicazione delle sanzioni previste dal D.lgs. 231/2001; l’introduzione di nuovi strumenti investigativi come il Trojan per le intercettazioni ambientali e da ultimo il D.L. n. 105/2019 in materia di perimetro di sicurezza nazionale cibernetica a garanzia della sovranità tecnologica nazionale.

In conclusione, viene confermata l’ormai popolare affermazione: “il problema non è se verremo attaccati, ma quando verremo attaccati”. E per far fronte a questa evenienza è necessario dotare, sotto la supervisione del D.P.O./CISO, le aziende e le P.A. di Incident Response Plan e piani di Privacy Management che permettano una gestione delle violazioni il più possibile lineare e coordinata, finalizzata sia ad una corretta analisi e contenimento dell’evento, ma anche al rispetto degli obblighi di notifica alle competenti autorità.