Lunedì, 30 Gennaio 2023 17:09

La politica si occupi di sicurezza informatica, il blackout Libero e Virgilio dimostra la necessità 

Scritto da

"Strategie serie, affidabili e durature perché Italia e UE abbiano loro sovranità"

ROMA, 28 gennaio 2023 - Una politica di sovranità digitale che garantisca un adeguato livello di sicurezza informatica. E' la richiesta degli esperti del settore nella Giornata europea dedicata alla protezione dei dati personali. Una necessità sempre più evidente, anche alla luce dei fatti di cronaca di questi ultimi giorni. Ne parla l'avvocato ed esperto di diritto dell'innovazione Andrea Lisi, presidente di Anorc Professioni:

- L’ultimo blackout di Libero e Virgilio ci può insegnare qualcosa sugli 'incidenti' informatici?
"I data breach sono eventi che ormai colpiscono tutti i fornitori - internazionali e nazionali - ma parlare di 'incidente', in riferimento all’ultimo caso di cronaca, quello di Libero e Virgilio, è davvero imbarazzante. Sappiamo che i rischi esistono e che gli 'incidenti' informatici accadono, ma questo caso è emblematico vista anche la portata che ha avuto a livello nazionale e ci ricorda ancora una volta l'importanza della sicurezza informatica e della protezione dei dati. Il Gdpr ce lo sta dicendo ormai da diversi anni: bisogna adottare la logica della privacy by design e privacy by default, analizzando i rischi e predisponendo misure di sicurezza che siano adeguate per gestire anche gli eventi 'imprevedibili' (che poi tali non sono). Il caso di Italiaonline Spa, la società che gestisce entrambe le piattaforme, ha poche scusanti per quanto sta succedendo, specie se raffrontato a quanto accaduto ad esempio in casa Microsoft, più o meno in concomitanza. Basti pensare che il 25 gennaio anche i servizi online di questa big sono rimasti in down per alcune ore e in diverse parti del mondo. Con la differenza che, pur se di dimensioni globali, la vicenda ha avuto poca risonanza mediatica, perché l’incidente è stato risolto in fretta, grazie senz’altro alla predisposizione di misure adeguate di disaster recovery e business continuity".

Cosa può davvero fare la differenza in certi casi?
"È determinante risalire a come certe infrastrutture sono state precostituite e sviluppate: i provider nostrani, forse anche per questioni di natura culturale (e senz'altro per limiti infrastrutturali che riguardano ancora oggi l'intero Sistema Paese), non riescono a gestire adeguatamente lo sviluppo di servizi di carattere ormai essenziale, dimenticando persino di predisporre misure di sicurezza indispensabili, con il rischio che si paralizzi il Paese e così influendo negativamente sui diritti fondamentali dei cittadini. Il rischio è che le nostre libertà siano di fatto calpestate, sia quando scegliamo di rivolgerci ai grandi, ai Gafam, perché chiaramente fanno profilazione e ci imprigionano nei loro servizi commerciali, ma anche quando selezioniamo fornitori nazionali, che come questa -e altre vicende- ci mostrano sono di fatto impreparati a livello di infrastruttura digitale e di sistema Paese, per non parlare di sistema Europa".

- La politica quanto può influire su certe dinamiche?
"Abbiamo una normativa forte, ma nella pratica ci sono diverse criticità e debolezze: manca effettivamente una robusta politica di sovranità digitale europea e nazionale in grado di garantirci un adeguato livello di sicurezza informatica, ci sono poi limiti strutturali e culturali evidentemente radicati a livello nostrano, specie in materia di custodia di informazioni e documenti informatici. Ecco perché è sempre più importante curare lo sviluppo di competenze interdisciplinari e puntare con pazienza su strategie serie, affidabili e durature che permettano finalmente al Sistema Paese di 'svecchiarsi' e liberarsi dalla dittatura digitale in atto, per poter guardare a un futuro di maggiori tutele che - a causa di limiti infrastrutturali e culturali innegabili - non sono a oggi garantiti né da una parte né dall’altra, per motivi totalmente diversi".

Fra le nuove e più richieste professionalità si fa strada anche quella del Responsabile della conservazione, professionista addestrato a gestire e conservare i documenti e gli archivi informatici che hanno valore storico, culturale e giuridico. Chi sviluppa fatturazione elettronica, chi riceve Pec, chi usa firme digitali o sigilli elettronici, non può non dotarsi di un sistema affidabile di conservazione.
Da gennaio, promosso da Anorc (Associazione Nazionale degli Operatori e Responsabili della Conservazione dei contenuti digitali, https://anorc.eu/) con il supporto organizzativo di Digital&Law (https://digitalaw.it/), è attivo il Mastercourse per la formazione dei Responsabili della conservazione e conservatori di oggetti digitali, diviso in tre segmenti formativi: 'Lecture', 18 ore in e-learning; 'Training', 16 ore in streaming; 'Meddle', 2 giorni di full immersion in un campus a Milano.


Già disponibile il corso “Lecture” il cui programma permette di acquisire tutte le nozioni fondamentali di natura amministrativa, giuridica e archivistica in materia di formazione, gestione, conservazione e protezione dei contenuti digitali. Il 5 aprile inizierà invece il livello “Training” dove gli iscritti saranno inseriti in classroom virtuali per concentrarsi su argomenti verticalizzati, in diretta: le Linee Guida di AgID, la gestione degli archivi in ambito sanitario, le criticità contrattuali legate al trasferimento di dati personali in Paesi extra Ue e le prossime novità del regolamento eIDAS. Infine il 17 e 18 maggio a Milano si terrà il campus 'Meddle' che offrirà un’esperienza diretta con case study, workshop, business game e altre attività.


Per maggiori informazioni o per iscriversi, è possibile consultare la pagina ufficiale del corso: https://anorc.eu/anorc-edu/