Nel convegno CNA, come tutelarsi e le implicazioni per le imprese con l'attuazione del GDPR dal 25 maggio 2018 con esperti e professionisti di Unipolsai e Byron Associati

Reggio Emilia, 8 maggio 2018. Non si può fare a meno di considerare la sicurezza dei dati come l'asset immateriale di maggior valore per le imprese. Non tutte sono in grado di gestire un attacco.

L'applicazione dal 25 maggio 2018 del GDPR, il nuovo regolamento europeo sulla protezione dei dati, potrebbe dare la spinta decisiva per aumentare l'attenzione su questo tema. Ecco perché CNA Reggio Emilia, con la collaborazione dell'Associazione di Cultura Giuridica Byron Associati e con il supporto di Assicoop Emilia Nord, ha promosso un convegno dal titolo "Cyber Risk e GDPR: come difendersi e quali processi attivare per adeguarsi al regolamento europeo", in corso oggi presso l'Aula Magna dell'Università degli Studi di Modena e Reggio Emilia.

Obiettivo dell'iniziativa, far sì che sia le azioni di tutela da cyber risk sia il GDPR vengano recepiti da aziende, organizzazioni ed istituzioni, come opportunità, oltre che incombenze, per instillare una nuova cultura di prevenzione del rischio.

"Bisogna prendere atto che il Cyber Risk non è qualcosa che proviene (solo) da fuori – ha spiegato il presidente della CNA reggiana Giorgio Lugli nell'apertura dei lavori – è qualcosa che abbiamo in casa, che oramai fa parte della vita di tutti i giorni, lavorativa ed aziendale. Il Cyber Risk è trasversale, e risulta correlato con tutte le attività ed i settori aziendali, da quello produttivo a quello finanziario. Non si tratta di domandarsi "perché dovrebbero colpire proprio me", ma "che conseguenze avrebbe un evento Cyber che colpisse la mia attività?". In questo mare magnum di pericoli, la nostra Associazione si propone con un duplice ruolo: di salvagente per le imprese, attraverso i suoi servizi e consulenti esperti, ma anche di istruttore di nuoto, con gli incontri informativi e di approfondimento come quello odierno".

L'utilizzo sempre più massiccio di tecnologia nei processi produttivi comporta una maggiore attenzione rispetto al rischio di frodi e attacchi informatici, che raggiungono livelli sempre più sofisticati. A conferma di ciò, Marco Galli, Cyber Security Advisor di CyberWhat, ha fornito una panoramica sulla situazione in Italia e nel mondo. Secondo il "Global Economic Crime and Fraud Survey", il cybercrimine è la categoria di frode più diffusa in Italia in ambito economico-finanziario; solo nel 2017, sono stati denunciati alla polizia postale oltre 30mila tentativi di intrusione ai gestori di servizi essenziali.

In soccorso alle aziende arrivano le polizze assicurative. Come ha illustrato nel suo intervento Daniela Marucci, Responsabile linea Corporate, Direzione Tecnica UNIPOL SAI: "Il rischio cyber può essere oggetto di una copertura assicurativa specifica che tiene indenne l'assicurato dei costi che egli debba sostenere a seguito di un "attacco informatico", per danni all'organizzazione oppure per risarcire i danni provocati a terzi. UnipolSai offre ai propri clienti coperture assicurative personalizzate, che si basano sulla pre-analisi del profilo di rischio, dal punto di vista delle infrastrutture informatiche, delle relative politiche di sicurezza e delle procedure IT".

Una sostanziale differenza sugli impatti per le aziende vittime di reati informatici ci sarà con l'applicazione del nuovo regolamento europeo per la privacy dal prossimo 25 maggio.

Elisa Pau, Responsabile Area Consulenza Sixtema Spa, ha descritto gli adeguamenti previsti dal GDPR, mentre le implicazioni di natura strettamente giuridica, sono stati presentati dagli Avvocati Luigi Martin, Direttore Organizzativo Byron Associati, e del Presidente Byron Associati Mario Galluppi di Cirella, che ha sottolineato "l'importanza della nuova direttiva 679, nella prospettiva degli illeciti penali, non deve essere vista solo in ragione dei dati personali ma anche di quelli aziendali. L'urgenza delle pmi, oggi, deve essere quella di approfittare della nuova normativa al fine di riorganizzare la corporate governance secondo nuovi modelli di gestione e controllo per scongiurare le contestazioni da reati informatici, sebbene il Governo italiano stia "perdendo tempo" recependo, ad oggi, solo la loro depenalizzazione".