Le misure di sicurezza adeguate: dalla teoria alla pratica

CSIG Ivrea -Torino segnala il webinair “Le misure di sicurezza adeguate: dalla teoria alla pratica”, Mercoledì 10 maggio dalle 10:30 alle 12:00.

Il Titolare del trattamento e il responsabile devono predisporre misure di sicurezza tecniche e organizzative adeguate. Questa frase è più volte ripetuta all’interno del GDPR. Rappresenta uno degli elementi di accountability più importanti di tutto il regolamento, su cui si basa l’efficacia della protezione dei dati personali degli interessati. Come analizzare l’adeguatezza delle misure? Quali criteri prendere in considerazione per una valutazione oggettiva? Come documentare le scelte e, soprattutto, come verificare nel tempo il perdurare della rispondenza delle misure identificate?

– Eccellenze e Temi strategici
– Cybersecurity
– Privacy e GDPR
– Trasformazione digitale

Programma

Apertura dei lavori

  • Letizia Maria Ferraris Presidente CSI Piemonte
  • Pietro Pacini Direttore Generale CSI Piemonte
  • Igor De Santis Vice Presidente UNCEM Piemonte

Interventi

Modera Enzo Veiluva Data Protection Officer CSI Piemonte

  • Stefano Tresoldi Data Protection Advisor, DPO, autore, formatore e associato Centro Studi di Informatica Giuridica di Ivrea Torino
  • Alessia Valentini giornalista, cybersecurity consultant e advisor
  • Salvatore Maugeri Avvocato, Responsabile protezione dati personali, consulente privacy e data protection, associato Centro Studi di Informatica Giuridica di Ivrea Torino
  • Nicola Sotira Responsabile CERT Poste Italiane

È possibile partecipare gratuitamente da pc, tablet e smartphone seguendo le istruzioni al momento della registrazione.

Per partecipare occorre registrarsi entrando nel link https://www.csipiemonte.it/it/webinar_misure_sicurezza

Tavola rotonda “La protezione dei dati personali e la transizione digitale: le sfide attuali e future”

Si terrà il prossimo venerdì 21 aprile 2023, alle ore 17 presso Aula Magna del Campus Luigi Einaudi (Lungo Dora Siena 100/A – Torino), la tavola rotonda ad oggetto “La protezione dei dati personali e la  transizione digitale: le sfide attuali e future“.

Quali sono le sfide delle nostre imprese e pubbliche amministrazioni nel percorso di innovazione? Qual è il valore dei dati nella nuova società digitale? Come introdurre l’intelligenza artificiale nelle imprese e nella pubblica amministrazione nel rispetto dei diritti e le libertà delle persone? Quali consigli e percorsi sono possibili nell’utilizzo delle tecnologie? Quali sono le opportunità per le imprese , la pubblica amministrazione  e i professionisti nel settore della protezione dei dati personali?

Durante la tavola rotonda sarà presentata la quinta edizione del Corso di perfezionamento in materia di protezione dei dati personali del Dipartimento di Giurisprudenza dell’Università degli Studi di Torino.

 Tra le novità del corso di  quest’anno:  la transizione digitale, l’Intelligenza artificiale con relatori ing. e informatici, le testimonianze aziendali di DPO di importanti società, un approfondimento su analisi dei rischi e data breach  con il Garante per la protezione dei dati personali e  un approccio interdisciplinare con anche interventi di Data protection Officer  e Manager delle imprese dell’Unione Industriali di Torino.

Alla presentazione interverranno:

  • il prof.Raffaele Caterina, Direttore del Dip. di Giurisprudenza, Università degli Studi di Torino
  • il Dott. Agostino Ghiglia, componente dell’autorità Garante per la protezione dei dati personali
  • il prof. Francesco Pizzetti, già presidente dell’Autorità Garante per la protezione dei dati personali
  • il prof. Sergio Foà,  professore ordinario Dip. di Giurisprudenza, Università degli Studi di Torino
  • l’Avv. Simona Grabbi, Presidente dell’ordine degli Avvocati di Torino
  • l’Avv. Laura Marengo dell’Unione Industriali di Torino
  • la Dott.ssa Paola Zambon come rappresentante dell’Ordine dei Commercialisti
  • l’avv. Mauro Alovisio dell’Università degli  Studi di Torino

L’ingresso è libero.

L’evento sarà  trasmesso anche  in diretta streaming su Unito media (canale LIVE).

Di seguito la locandina dell’evento

protezione_dati_personali_tavola_rotonda21aprile23

Il nuovo Whistleblowing: istruzioni per l’uso

Il Decreto Legislativo n. 24/2023 di attuazione della direttiva 2019/1937, revisiona in toto il sistema del whistleblowing nel  nostro paese.
I whistleblower sono le sentinelle che segnalano nell’interesse della collettività, irregolarità  e violazioni di legge all’interno delle nostre imprese e pubbliche amministrazioni.
La nuova normativa amplia l’ambito di applicazione oggettivo dell’istituto che viene esteso anche alle imprese private e l’ambito soggettivo (la tutela del segnalante  viene estesa anche a tirocinanti, stagisti, famigliari dei dipendenti, consulenti ed ex dipendenti).
Viene prevista una serie di adempimenti per le imprese (attivazione di canali di segnalazioni, aggiornamenti delle policy e dei codici di comportamento, valutazione  di impatto privacy, misure tecnico e organizzative).

L’associazione Giuristi di Impresa e l’associazione nazionale ODV hanno organizzato uno dei primi seminari su impatto applicativo della normativa  ad oggetto “Il nuovo Whistleblowing: istruzioni per l’uso.” che si svolgerà  mercoledì 5 aprile alle ore 17,30 presso l’Unione Industriale, Sala Relazioni Sindacali, Via Vincenzo Vela 21b a Torino.

All’incontro partecipa come relatore Mauro Alovisio il nostro Presidente dell’Associazione
Programma
Relatori:
Francesco Macchiaroli, Responsabile Sezione Piemonte e Valle d’Aosta AIGI

Gian Luca Castellani, Coordinatore Tavolo di Lavoro Compliance Sezione Piemonte e Val d”Aosta AIGI

Luca Antonetto, Avvocato – Partner Fieldfisher Global Studio Associato Servizi Professionali Integrati Genesi, iter approvativo e ambito oggettivo di applicazione del Decreto anche in relazione alla  Legge 30.11.2017 n. 179 e la tutela del segnalante

Mauro Alovisio, Avvocato – coordinatore del corso di perfezionamento GDPR Università degli Studi di Torino e presidente dell’associazione Centro Studi di Informatica Giuridica di Ivrea Torino
I profili di protezione dei dati personali
Ezio Pagliano / Riccardo Magnano, Senior Manager Deloitte Risk Advisory
Gestione del whistleblowing nei gruppi comprendenti realtà europee ed extraeuropee.

Workshop “La democrazia digitale tra libertà e sorveglianza”

Sabato 25 marzo 2023 alle ore 11:00 si terrà il workshop gratuito “La democrazia digitale tra libertà e sorveglianza”, in collaborazione tra CSIG Ivrea Torino e IUSTO Rebaudengo, nell’ambito di Biennale Democrazia.

La dimensione partecipativa delle democrazie contemporanee trova nel mondo digitale sia potenzialità di libertà partecipativa sia rischi relativi alla sorveglianza delle condotte individuali. Utopia e distopia sono state raramente così vicine fra loro: la realizzazione di infiniti sogni umani si accompagna a nuove dipendenze e a forme di controllo sociale mai neppure immaginate.

Di fronte a tutto ciò, non basta la tecnica: serve anche una prospettiva filosofico-politica, giuridica e psicologica, oltre a un vasto dibattito pubblico.

Intervengono al workshop gratuito:

Mauro ALOVISIO, Avvocato e Presidente del CSIG Ivrea-Torino

Anna PISTERZI, Psicoterapeuta e Imprenditrice Sociale

Evelina PRAINO, Consulente filosofico e formatore

Claudio TARDITI, Responsabile Biblioteca Universitaria “M. Viglietti” di IUSTO

Per info e prenotazione obbligatoria:

http://www.ius.to

Informazioni

info@ius.to

Istituto Universitario Salesiano Torino (IUSTO): Piazza Conti di Rebaudengo, 22.

Qui sotto la locandina dell’evento.

DOC-20230301-WA0015.

 

Contributi CSIG sul fenomeno del Revenge-porn

 

Nell’ambito del contrasto al fenomeno del Revenge-porn, CSIG Ivrea-Torino ha contribuito con la rivista La Voce e il Tempo, con due articoli nella rubrica Apostolato digitale.

Di seguito i link per leggerli.

19/01/2023 https://www.apostolatodigitale.it/wp-content/uploads/2023/01/Voce-e-Tempo-29-gennaio-2023.pdf

05/02/2023 https://www.apostolatodigitale.it/wp-content/uploads/2023/02/Voce-e-Tempo-5-febbraio-2023.pdf

Per chi intendesse sottoscrivere l’abbonamento gratuito può seguire il link http://abbonamenti.servizivocetempo.it/abbonamenti/apostolato-digitale/

Sta per prendere il via il Master  Universitario di alto apprendistato in  Innovazione e Legal compliance, Master gratuito con assunzione per under 29 di qualsiasi laurea (è uno dei primi master in Italia).

Saranno approfondite le tematiche del valore dei dati, della cybersecurity, dell’Intelligenza artificiale e della sostenibilità.

Per approfondimenti https://www.masterlegalinnovation.it

Scadenza per l’iscrizione 15 marzo 2023.

 

“Le ispezioni del Garante”, webseminar gratuito

L’Associazione CSIG Ivrea-Torino ha il piacere di segnalare, all’interno dell’iniziativa “Sicuri di essere sicuri?”,  il webseminar gratuito a cura del CSILe ispezioni del Garante”  giovedì 16 febbraio 2023 dalle ore 10 alle ore 11,30.
Partecipano tra gli esperti:
il presidente dell’associazione Mauro Alovisio e il socio Csig  Rudy Caltagirone
Per informazioni :
In allegato la locandina

Le vulnerabilità e le imperfezioni delle organizzazione e delle persone

CSIG Ivrea-Torino, organizza un evento riservato alle scuole, dal titolo: “Le vulnerabilità e le imperfezioni delle organizzazione e delle persone. Gli attacchi informatici: impatto, prevenzione e strumenti”.

L’evento si terrà Venerdì 2 Dicembre 2022 dalle ore 11:00 alle ore 12:30.

Attraverso una serie di casi di studio, diversi esperti, provenienti dalla giurisprudenza, dalla psicologia e dai media studies, esplorano e discutono con l’uditorio sul ruolo della sicurezza informatica e sull’impatto degli attacchi informatici nella nostra vita quotidiana.

Quali sono i maggiori rischi e tecniche di attacco? Quali regole di igiene informatica occorre adottare per prevenire furti di dati e reati informatici? Quali sono i rischi per le persone e per le organizzazioni? Durante il dibattito sarà presentato il volume “Cybersecurity, GDPR e Digital forensics “

Perdere la faccia nella società dei big data e delle A.I. L’impatto delle imperfezioni e gli strumenti di tutela

CSIG Ivrea-Torino, organizza un’attività riservata alle scuole dal titolo “Perdere la faccia nella società dei big data e delle A.I. L’impatto delle imperfezioni e gli strumenti di tutela”.

L’evento so terrà martedì 29/11/2022 dalle ore 9:00 alle ore 10:30.

Attraverso una serie di casi di studio, diversi esperti, provenienti dalla giurisprudenza, dalla psicologia e dai media studies, esplorano e discutono con l’uditorio sul ruolo del volto in una società pervasa dalle nuove tecnologie.

Il nostro volto è ancora nostro? In che modo passa dall’essere superficie biologica a dato? Quali sono i rischi connessi alle nuove forme di riconoscimento facciale? In che modo si integreranno in futuro volti “naturali” e “artificiali”? Che fine fanno i nostri volti online, e quali sono le conseguenze in termini di privacy e protezione dei dati? Queste alcune delle domande che verranno dibattute nell’ambito di una tavola rotonda divulgativa e aperta al dibattito.

L’attività è svolta in collaborazione con il progetto ERC FACETS   

Convegno: “Prevenire e difendersi dalla violenza digitale di genere”

Segnaliamo il Convegno”Prevenire e difendersi dalla violenza digitale di genere” – mercoledì 23 novembre 2022, ore 10 a Palazzo Lascaris – Aula consiliare, Via Alfieri, 15 – Torino

La violenza contro le donne è un fenomeno strutturale e diffuso che assume molteplici forme più o meno gravi: dalla violenza fisica a quella sessuale, dalla violenza psicologica a quella economica, fino agli atti persecutori che attingono alla dimensione digitale come lo stalking, il body shaming e il cyber-flashing. Una fenomenologia che trova, oggigiorno, nuove espressioni anche a causa della crescente digitalizzazione, che ha fornito uno strumento facilmente accessibile attraverso il quale perpetrare molestie e violenza nei confronti delle donne, dando origine a nuovi comportamenti lesivi della dignità e della salute delle donne”.

Programma

Saluti istituzionali

Stefano Allasia, Presidente Consiglio regionale del Piemonte

Sara Zambaia, Giampiero Leo, Vicepresidenti Comitato regionale Diritti Umani e Civili

 Introduce

Ornella Toselli, Presidente Consulta femminile regionale

Intervengono

  • Fabiola Silvestri, Dirigente Polizia Postale e delle Comunicazioni di Piemonte e Valle d’Aosta

“I reati digitali contro le donne maggiormente rilevati in Piemonte”

  • Barbara De Toma, Dirigente Divisione anticrimine Polizia di Stato

“L’ammonimento del Questore: provvedimento di prevenzione per i casi di violenza domestica, stalking e cyberbullismo”

  • Manuela Monti, Centro studi di informatica giuridica (CSIG), Ivrea

“I dati sull’odio in rete contro le donne e riflessioni giuridiche”

  •  Elena Ferrara, Comitato regionale Diritti Umani e Civili

“Cyberbullismo: percezione del fenomeno e conoscenza delle misure di tutela da parte di studentesse e studenti piemontesi”

  • Anna Clorinda Ronfani, Telefono Rosa Piemonte

“L’attività di ascolto e trattamento delle donne vittime di violenza in rete”

  • Giovanna Perino, Istituto ricerche economico sociali del Piemonte (IRES)

“Salute di genere, violenza di genere e digitale. Prime riflessioni”

Dibattito e chiusura lavori

Il convegno potrà essere seguito in diretta streaming sul sito o sui canali Facebook e Youtube del Consiglio regionale del Piemonte

Recensione di Cisco “Introduction to Cybersecurity: un ottimo modo per imparare le basi della cybersicurezza”

Articolo di Giulio Ellese

Abstract

L’articolo fornisce una recensione del corso gratuito “Introduction to Cybersecurity” realizzato dall’azienda Cisco, spiegandone i contenuti, le tecniche utilizzate per erogare la formazione, e fornendo un giudizio soggettivo sui contenuti appresi.

In “Introduction to Cybersecurity” vestiremo i panni di un novello security analyst per proteggere l’azienda @Apollo (ma non solo) sotto i vari aspetti che coinvolgono la sicurezza informatica.

Attraverso questa storia, che si sviluppa tramite un’efficace impostazione grafica composta da video – con tanto di trascrizioni per le persone non udenti – box informativi, pop-up, link esterni, risposte a scelta singola o multipla, e barra di avanzamento della pagina, l’utente avrà modo di venire a conoscenza di un grande numero di concetti, ma senza venirne subissato.

La leggerezza della formazione viene infatti garantita dal modo con il quale i contenuti vengono proposti. Un linguaggio semplice e coinvolgente, e il mantenimento dell’attenzione per mezzo di continui stimoli alla curiosità, quali la possibilità di cliccare sopra un’immagine per vederla ruotare su sé stessa e rivelare un approfondimento testuale. Ma anche grazie all’uso di tecniche di gamification, come la possibilità di guadagnare dei “punti esperienza” rispondendo correttamente a delle domande intermedie, e di ottenere un badge dopo aver superato i test di fine modulo e il test finale.

Storytelling e design rappresentano il mezzo con il quale il corso propone i propri contenuti, ma cosa è possibile imparare?

Le tematiche, per quanto pensate per un pubblico novizio, sono molto varie, e il seguente elenco si propone di raggruppare per modulo i principali contenuti.

  • The need for cybersecurity – in questo primo modulo ci verrà spiegato come esista un’identità digitale, e che essa non sia strettamente connessa al fatto di avere o non avere un profilo su un social network. Ma che anzi, i dati raccolti dal nostro traffico dati possono rappresentare informazioni rilevanti. Proprio sul dato, verrà analizzato il c.d. Cubo di McCumber, e gli aspetti legati alla garanzia della sicurezza delle informazioni.

Capiremo in cosa consiste un data breach, e quali conseguenze potrebbe avere, nonché le tipologie di “hacker” esistenti.

    1. Attacks, concepts and techniques – in questo modulo faremo la conoscenza delle principali tipologie di malware, in cosa consistono le tecniche di social engineering più diffuse, le classificazioni di attacco informatico, e quali contromisure intraprendere per prevenire il successo dei nostri attaccanti, oltre che ad un accenno sulle criptovalute.
  • Protecting your data and privacy – in questo modulo affronteremo i temi di gestione delle password, come cifrare i dati, quali passi sia necessario intraprendere per preparare una postazione che rispecchi una sicurezza by default, e come effettuare una cancellazione effettiva dei dati.

Durante questo modulo ci confronteremo inoltre con la tematica dei servizi “gratuiti” e dei Termini di Servizio, la c.d. identificazione a due fattori, e cosa siano le “Oauth” (Open Authorization).

  1. Protecting the organization – in questo modulo, che a giudizio di chi scrive ha rappresentato quello a maggior contenuto tecnico, faremo la conoscenza dei sistemi  e degli strumenti informatici che compongono la nostra azienda, quali siano le diverse tipologie di firewall, cosa sia un proxy, un IPS (Intruder Prevention System), un IDS (Intruder Detection System), una VPN (Virtual Private Network), un antivirus, uno 0Day, una honeypot, un port scanning, e in cosa consista la tecnologia NetFlow.

Ci ritroveremo altresì a impostare gli step logici per realizzare un penetration test, e a gestire il rischio di intrusione, dando consigli e indicazioni ai nostri colleghi.

Verranno inoltre illustrate alcune delle soluzioni sviluppate da Cisco.

  • Will your future be in cybersecurity? – L’ultimo modulo ci consentirà di confrontarci con alcuni dei problemi etici che una professione nel campo della sicurezza informatica ci porterà ad affrontare, evidenziando l’importanza delle normative nazionali e sovranazionali, e proponendo un diagramma di flusso per cercare di comprendere se le scelte che vorremmo intraprendere possano rivelarsi dannose.  

In conclusione, per essere un corso online gratuito e rivolto a un pubblico di principianti, sono rimasto piacevolmente colpito dal metodo utilizzato per fare divulgazione e aumentare la consapevolezza sulla cybersicurezza. Ritengo che i contenuti proposti abbiano consentito un’ottima occasione di ripasso, nonché di accrescere ulteriormente il mio bagaglio culturale sul tema.

La mia esperienza si è svolta interamente su smartphone, e in lingua inglese (sono inoltre disponibili altre quattro lingue: francese, portoghese e ucraino). Salvo un iniziale problema di salvataggio dei progressi, sono riuscito ad avanzare nei cinque moduli in circa sei-sette sessioni, avendo la possibilità di riprendere il corso dal punto in cui avevo interrotto, e guadagnando così il mio badge personale che attesta il superamento del corso. https://www.credly.com/badges/1cd008db-5a27-42fd-b417-a5b3b8821299/public_url 

Mi sento quindi di consigliare a chiunque la fruizione di questo corso, il quale tra l’altro rappresenta il requisito per potersi candidare a una delle 500 borse di studio erogate da Cisco Italia per la Quinta Edizione della sua Cybersecurity Scholarship, che si terrà nei prossimi mesi.

Il corso è disponibile al seguente link previa registrazione gratuita alla piattaforma Networking Academy di Cisco. Buon apprendimento!  

https://skillsforall.com/course/introduction-to-cybersecurity 

Dalla pagina dedicata https://www.scuoladigitalecisco.it/cybersecurity-scholarship-italia/ viene indicato che la selezione avverrà entro il 28 novembre 2022.

Requsiti 
Avere un’età compresa tra i 18 e i 45 anni;
Essere residente in Italia
Avere un’istruzione di tipo scuola superiore o università;
Conoscenza dell’inglese: minimo B2
Completare il corso Intro to Cybersecurity
Compilare il form di iscrizione