Si è tenuto il 7 giugno 2022 il secondo incontro del percorso TR.E.N.D. CYBER SECURITY A 360° promosso dalla Sezione Servizi Innovativi in collaborazione con il Comitato Piccola Industria dal tema "Cybersecurity e GDPR: la responsabilizzazione dei titolari del trattamento dei dati" presso la Sala Orofino di Confindustria Chieti Pescara in Via Raiale 110bis, Pescara.

A cura di Dario Brocato,  Cyber Security Consultante Ethical Hacker di Infoteam e Fabio Bravo, docente dell’Università di Bologna e Direttore del Corso di Alta Formazione in "Data Protection e Privacy Officer"  nel cui ambito è docente di "Diritto alla protezione dei dati personali e Data Protection Officer”.

Il principio di accountability introdotto dal GDPR richiede al titolare del trattamento dei dati un approccio multidisciplinare all’analisi delle minacce in ottica protezione dei dati mirato ad individuare sia soluzioni di tipo tecnologico/informatico che di tipo organizzativo/procedurale atte a limitare i danni derivanti dal cosiddetto “fattore umano”.

Ne deriva che il sistema di protezione dei dati va inteso come l’insieme di procedure di gestione, di sistemi di protezione di reti, applicazioni e dati (personali e non) e di consapevolezza della sicurezza da attacchi informatici.

A tal proposito, il Regolamento europeo individua i parametri generali – natura, ambito, contesto e finalità del trattamento– che i titolari del trattamento devono introdurre nella concreta realtà della loro organizzazione. Tra questi parametri assume particolare rilievo la centralità della valutazione del rischio, che avvicina l’approccio di responsabilità richiesto dal GDPR alla Cybersecurity, e che dovrà portare il titolare a decidere in autonomia se sussistono rischi elevati inerenti il trattamento dei dati e quali sono le misure specifiche (informatiche ed organizzative) da mettere in atto per attenuarli o limitarli.

E' disponibile il video completo dell'evento: Cybersecurity e GDPR: la responsabilizzazione dei titolari del trattamento dei dati - YouTube