Archivi tag: università di Torino

Cyber Security e Transizione Digitale

La mattina di martedì 30 novembre, dalle ore 10 alle ore 13, si terrà online tramite piattaforma Zoom il seminario sulla Cybersecurity organizzato da ACTA Consulting e DASEIN. Durante il seminario si parlerà di sicurezza delle informazioni, protezione dei dati, diritti e tutele dei cittadini.

Webinar su CyberSecurity con ACTA e DASEIN

Lo sviluppo e la diffusione delle tecnologie ICT e delle reti abanda larga ha significato negli ultimi anni un progressivo deciso incremento dello scambio e della trasmissione di dati tra Enti e tra Cittadini ed Enti stessi.

Nell’ultimo anno sia il ricorso al lavoro agile sia la nuova propensione ad utilizzare i canali virtuali di contatto con le Pubbliche Amministrazioni hanno accentuato e accresciuto esponenzialmente i rischi per la sicurezza delle reti, dei sistemi e, in ultima analisi, dei dati e delle informazioni possedute. Sono infatti numerosi i casi di PP.AA. che hanno subito, direttamente o indirettamente, attacchi informatici che hanno sottratto o compromesso la disponibilità dei dati pregiudicando la capacità operativa anche per lunghi periodi.

È quindi diventato di fondamentale importanza conoscere, comprendere e affrontare le nuove minacce alla sicurezza informatica. La cyber security diventa allora un elemento prioritario nelle attività di qualsiasi Amministrazione soprattutto perché l’utilizzo di infrastrutture informatiche è ormai imprescindibile per la gestione e la buona riuscita dei servizi.

Inoltre la necessità di digitalizzazione dei processi rende indispensabile intervenire prendendo in considerazione tutti gli aspetti che contribuiscono a garantire un elevato livello di sicurezza: la corretta gestione della documentazionee la tutela delle informazioni, il controllo tecnologico, l’integrabilità e l’interconnessione di sistemi e applicazioni, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowinge l’etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi esperimentazione di metodi e strumenti per la sicurezza delle informazioni sono alcuni dei temi che dovranno essere affrontati in modo organizzato.

Il seminario vuole offrire un quadro d e i principi e delle metodologie p e r proteggere c o n misure organizzative e tecniche il patrimonio informativo (infrastrutture, informazioni strategiche, dati personali), degli istituti fondamentali della sicurezza e della protezione dei dati, dei modi per reagire in modo corretto ai data breach.
Verranno presentate le norme tecniche, le direttive comunitarie e le norme nazionali che hanno preso in considerazione le problematiche tecniche e giuridiche riguardantila sicurezza informatica e mostrata la soluzione di casi concreti realmente accaduti.

I temi che saranno affrontati negli interventi del workshop sulla sicurezza informatica sono i seguenti:

  • Gli aspetti giuridici e la governance della cybersecurity (Sicurezza dei dati e tutela penale)
  • Tutela delle informazioni e tecnologie digitali
  • Controllo tecnologico e protezione dei dati
  • Misure organizzative e tecniche per elevare il livello di sicurezza

Il mio intervento verterà sulle misure di sicurezza in ambito aziendale, la tutela del know how, dei segreti industriali e dei segreti commerciali, la protezione dei dati in contesti come il dipendente infedele, la violazione di segreti industriali, la sottrazione d’informazioni riservate. L’impostazione del talk sarà legata alle attività d’informatica forense nell’ambito delle perizie informatiche nelle quali ho potuto rilevare gli elementi che avrebbero potuto essere di utilità per l’azienda proprio in casi di violazione di know how o segreti industriali.

Introduce il webinar:

Antonio Sucamiele
Amministratore Delegato Acta Consulting, D.P.O. di PPAA. e Aziende di Pubblica Utilità
Ha esperienza nelle attività di analisi e riorganizzazione dei processi e protezione dati personali

Partecipano come relatori:

Mauro Alovisio

Avvocato, coordinatore del corso di perfezionamento in materia di GDPR e transizione digitale e docente del master cybersecurity presso l’Università di Torino, Componente del Comitato Etico Città della Salute, Presidente dell’associazione Centro Studi di Informatica Giuridica Si occupa da diversi anni di diritto delle nuove tecnologie.

Paolo Dal Checco

Consulente Informatico Forense, Laurea e Dottorato in informatica, iscritto all’Albo dei CTUe dei Periti del Tribunale di Torino, Docente a contratto in Master e Corsi di Perfezionamento per Università di Torino, Milano eGenova Opera in ambito di perizia informatica su smartphone, PC, reti, risorse web, criptomonete e OSINT.

Elisabetta Ballurio

Ingegnere Informatico, Responsabile Ufficio Tecnologie eCentro Elaborazione Dati di Azienda di Pubblica Utilità.

Raffaele Fabbri

Dottore in Scienze dell’Informazione, Responsabile ICT di un’Amministrazione Comunale.

Misure tecniche per il Corso di Perfezionamento per la formazione del DPO

Oggi ho tenuto la docenza di una parte del modulo VI del “Corso di perfezionamento universitario in materia di protezione dei dati personali per la formazione del Data Protection Officer (DPO) – Profili applicativi” per il Dipartimento di Giurisprudenza dell’Università degli Studi di Torino parlando agli allievi delle Misure di sicurezza tecniche che è necessario adottare secondo le indicazioni del GDPR.

Corso DPO Università di Torino

Durante la lezione sono stati affrontati argomenti come l’analisi dei rischi e le misure tecniche adeguate di protezione del dato personale che il GDPR prescrive per prevenire data breach e compromissione ai dati, in particolare quelli accessibili dall’esterno o dall’interno del perimetro di rete. Si è parlato di tecniche di anonimizzazione e pseudonimizzazione, cifratura e hash, firewall e sistemi di rilevamento e prevenzione delle intrusioni, segregazione dei ruoli ed endpoint protection orientati alla corretta gestione dell’accountability richiesta dal GDPR. Si è fatto accenno anche alle tecniche di forensic readiness e digital forensics finalizzate a predisporre i sistemi e i dati per attività d’informatica forense in caso di data breach.

Il Corso di Perfezionamento per la Formazione del Data Protection Officer, organizzato dall’Università degli Studi di Torino, della durata di 76 ore totali, vede docenti del calibro del Prof. Francesco Pizzetti, Prof. Sergio Foà, Prof. Alberto Oddenino, Avv. Mauro Alovisio, Prof. Raffaele Caterina, Prof. Massimo Durante, Prof. Alessandro Mantelero, Prof. Ugo Pagallo, Prof. Raffaele Caterina, Ing. Giuseppe D’Acquisto, Prof. Raffaele Caterina, Prof.ssa Anna Maria Poggi, Avv. Laura Marengo, , Ing. Enzo Veiluva, Prof. Guido Boella, Prof. Enrico Gross, Avv. Fabio Rastrelli e il Prof. Marco Orofino.

Gli argomenti trattati durante il Corso di Perfezionamento per la formazione del DPO sono svariati, concetto di privacy e il quadro normativo UE, i Principi e le cause di legittimazione, Consenso, Informativa, Diritti dell’interessato, Titolare del trattamento, contitolare, responsabile del trattamento e la figura del DPO nel mondo delle imprese, Tutela speciale per categorie particolari di dati personali alla luce della legislazione nazionale, I diritti tecnologici sui propri dati, La valutazione di impatto privacy, i principi di privacy by design, privacy by default, I registri del trattamento, codici di condotta, certificazioni, sigilli e marchi, Data Security, pseudonimizzazione, cifratura e Data Breach, Il Trasferimento dei dati transfrontaliero e l’autorità capofila, La circolazione dei dati personali. Il trasferimento verso Paesi non UE, La tutela, Fake news, Scuola, formazione e educazione alla lettura delle informazioni e uso dei social media, Sanzioni amministrative, GDPR nel mondo industriale, Misure di sicurezza organizzative, Misure di sicurezza tecniche, Titolare del trattamento, contitolare, responsabile del trattamento e la figura del DPO nel mondo della pubblica amministrazione, Sanzioni penali e reati informatici, Le autorità di controllo degli Stati Membri, il Comitato europeo e l’EDPS, Protezione dei dati personali e sistema bancario-creditizio, GDPR e intelligenza artificiale, GDPR e organizzazione sanitaria, Il valore economico dei dati personali.

Cyber Security presso il Master in Data Science for Business Intelligence

SMaster MADAB a Torinoono iniziate le lezioni di CyberSecurity presso il Master in Data Science for Business Intelligence (MADAB), attivato dall’Università degli Studi di Torino e organizzato da Despina Big Data Lab, il laboratorio di Big Data Analytics del Dipartimento di Economia e Statistica dell’Università e finanziato dalla Regione Piemonte grazie allo strumento dell’Apprendistato di alta formazione e ricerca.

Durante il corso che si terrà presso il Aula D2, Campus Luigi Einaudi, Lungo Dora Siena, 100/A  a Torino terrò la docenza del modulo di CyberSecurity, trattando argomenti relativi alla sicurezza informatica e informatica forense, in ambito prevalentemente aziendale/corporate o di ricerca e in ottica GDPR. Saranno trattati anche arIl Master in Data Science for Business Intelligence (MADAB) intende infatti fornire competenze e metodologie necessarie alla professione di Business Intelligence Analyst: una figura in grado di affiancare e supportare il management aziendale con strumenti di rilevanza strategica, finalizzati al raggiungimento degli obiettivi dell’impresa, per la quale la Cyber Security deve essere elemento strategico nel prendere decisioni e valutare le situazioni che occorrono in ambito corporate. Si consideri ad esempio l’importanza della conoscenza delle basi di digital forensics in caso di data breach e conseguenti indagini interne per poter fornire al Garante o agli interessati le informazioni che per legge devono essere predisposte entro 72 ore.

Per gli studenti, durante le lezioni saranno distribuite le slide proiettate durante il corso e forniti link, dispense e spunti per approfondire le tematiche trattate.

Sicurezza Informatica e GDPR, due giornate formative a Torino

Venerdì 16 e sabato 17 febbraio, a Torino, presso Sala Lauree Rossa del Campus Luigi Einaudi in Lungo Dora Siena 100A si terrà la conferenza su “Gli adempimenti di Sicurezza Informatica ai sensi del Regolamento Europeo in Materia di Protezione dei Dati Personali (GDPR)“, organizzata dall’Università degli Studi di Torino, Dipartimento di Giurisprudenza.

Le due giornate formative e di aggiornamento professionale sul GDPR e la Sicurezza Informatica seguiranno il seguente programma, visionabile anche scaricando anche da questa locandina in PDF.

Venerdì 16 febbraio 2018: Principi e Compliance

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Girispreudenza)

Conferenza sul GDPR e la Sicurezza Informatica a Torino

14.30- 15.00
Registrazione partecipanti

15.00- 16.00
I principi della sicurezza nel “GDPR” e rapporto tra GDPR, Direttiva NIS e Regolamento E-privacy

  • Avv. Monica Senor (Studio Legale Catalano Penalisti Associati e Fellow del Nexa Center for Internet & Society)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

16.00-16:30
Il principio di accountability

  • Prof. Ugo Pagallo (Università di Torino, Dipartimento di Giurisprudenza)

16:30-17:30
Cyber Crime e compromissione dei dati

  • Prof. Cosimo Anglano (Università del Piemonte Orientale, Dipartimento di Informatica)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

Sabato 17 febbraio 2018: Violazioni e Rimedi

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Giurisprudenza)

8:30-9:00
Internal auditing e DPIA: best practice

  • Avv. Giovanni Battista Gallus (Array – Studio Legale)

9:00-9:30
Misure minime e adeguate: Protezione dei dati personali by design e by default

  • Avv. Francesco Paolo Micozzi (Array – Studio Legale)

9:30-10:30
Gli standard di sicurezza: certificazioni e codici di condotta

  • Avv. Giuseppe Vaciago (R&P Legal studio associato)
  • Dr. Paolo Dal Checco (Consulente Informatico Forense)

10:30-11:30
Misure di sicurezza e gestione dei Data Breach

  • Prof. Francesco Bergadano (Università di Torino, Dipartimento di Informatica)
  • Fabio Cogno (Certimeter Group)
  • Luca Bechelli (P4I e Clusit)

11:30-12:00
Soluzioni assicurative per il trasferimento del rischio

  • Orazio Rossi (CHUBB Italia)

La conferenza sul GDPR che si terrà a Torino è gratuita per gli studenti, mentre richiede un contributo d’iscrizione di € 30 pr gli altri. Per informazioni o registrarsi all’evento sul GDPR è sufficiente contattare la Dr. Paola Aurucci all’indirizzo [email protected].

Controllo del lavoratore, cyber espionage e tutela del segreto industriale

Controllo del Lavoratore, Cyber Espionage e Tutela del Segreto IndustrialeIl 13 settembre alle ore 14:30 si terrà a Torino il seminario gratuito intitolato “Controllo del lavoratore, cyber espionage e tutela del segreto industriale”, organizzato dall’Università degli Studi di Torino in collaborazione con il Tech and Law Center e la SSM, Scuola Superiore di Magistratura.

Il seminario sul controllo dei lavoratori e la tutela del segreto industriale si terrà presso il Campus Einaudi, Università degli Studi di Torino, Lungo Dora Siena, 100 A, Torino Aula B3 (piano terra, adiacente alla Main Hall).

L’evento di formazione gratuita sul controllo dei lavoratori è gratuito ed è stato accreditato dall’Ordine degli Avvocati di Torino con il riconoscimento di 3 crediti formativi, per confermare la partecipazione si prega di accedere alla piattaforma Riconosco  (per Avvocati) o attraverso la piattaforma Eventbrite (per i non iscritti all’Ordine degli Avvocati di Torino). Per richiedere maggiori informazioni si può scrivere a [email protected].

Il programma del seminario sul Controllo del lavoratore e la Tutela del Segreto Industriale è il seguente:

Ore 14.30 -15.00: Francesco Pizzetti – Università degli Studi di Torino
Jobs Act e dati informatici del dipendente. Il potere di controllo e tutela della dignità e riservatezza del lavoratore

Ore 15.00 -16.00: Vito Sandro Destito e Ciro Santoriello – Procura della Repubblica di Torino
L’utilizzabilità nel processo penale dei dati informatici aziendali acquisiti senza il consenso del lavoratore

Ore 16.00 – 16.30 – Coffee Break

I profili tecnici – Moderatore: Giuseppe Dezzani – Studio Ass. DiFob

Ore 16.30 – 17.00 – Stefano Fratepietro – Tesla Consulting S.r.l.
Il controllo pro-attivo degli asset che governano il patrimonio digitale aziendale

Ore 17.00 – 17.30 – Paolo Dal Checco – Studio Ass. DiFob
La “cristallizzazione” delle prove presenti su computer, cellulari, server, email nel rispetto della privacy del dipendente

I profili di compliance – Moderatore: Giuseppe Vaciago – Tech and Law Center

Ore 17.30 – 18.00 – Jacopo Giunta – Studio Legale Ambrosio & Commodo
Le policy aziendali a tutela dei lavoratori e il regolamento sulle risorse informatiche aziendali

Ore 18.00 – 18.30 – Francesco Meloni – Studio Legale Ambrosio & Commodo
L’impatto in Italia della Direttiva “Trade Secret” e la protezione del know aziendale