Blackout di Libero e Virgilio: urge una politica di sovranità digitale per garantire la sicurezza informatica- intervista all’Avv. Andrea Lisi

Una politica di sovranità digitale che garantisca un adeguato livello di sicurezza informatica. E’ la richiesta degli esperti del settore nella Giornata europea dedicata alla protezione dei dati personali. Una necessità sempre più evidente, anche alla luce dei fatti di cronaca di questi ultimi giorni.

Ne parla l’avvocato ed esperto di diritto dell’innovazione Andrea Lisi, presidente di Anorc Professioni alla DiRE:

– L’ultimo blackout di Libero e Virgilio ci può insegnare qualcosa sugli ‘incidenti’ informatici?

I data breach sono eventi che ormai colpiscono tutti i fornitori – internazionali e nazionali – ma parlare di ‘incidente’, in riferimento all’ultimo caso di cronaca, quello di Libero e Virgilio, è davvero imbarazzante. Sappiamo che i rischi esistono e che gli ‘incidenti’ informatici accadono, ma questo caso è emblematico vista anche la portata che ha avuto a livello nazionale e ci ricorda ancora una volta l’importanza della sicurezza informatica e della protezione dei dati. Il Gdpr ce lo sta dicendo ormai da diversi anni: bisogna adottare la logica della privacy by design e privacy by default, analizzando i rischi e predisponendo misure di sicurezza che siano adeguate per gestire anche gli eventi ‘imprevedibili’ (che poi tali non sono). Il caso di Italiaonline Spa, la società che gestisce entrambe le piattaforme, ha poche scusanti per quanto sta succedendo, specie se raffrontato a quanto accaduto ad esempio in casa Microsoft, più o meno in concomitanza. Basti pensare che il 25 gennaio anche i servizi online di questa big sono rimasti in down per alcune ore e in diverse parti del mondo. Con la differenza che, pur se di dimensioni globali, la vicenda ha avuto poca risonanza mediatica, perché l’incidente è stato risolto in fretta, grazie senz’altro alla predisposizione di misure adeguate di disaster recovery e business continuity.

Cosa può davvero fare la differenza in certi casi?

È determinante risalire a come certe infrastrutture sono state precostituite e sviluppate: i provider nostrani, forse anche per questioni di natura culturale (e senz’altro per limiti infrastrutturali che riguardano ancora oggi l’intero Sistema Paese), non riescono a gestire adeguatamente lo sviluppo di servizi di carattere ormai essenziale, dimenticando persino di predisporre misure di sicurezza indispensabili, con il rischio che si paralizzi il Paese e così influendo negativamente sui diritti fondamentali dei cittadini. Il rischio è che le nostre libertà siano di fatto calpestate, sia quando scegliamo di rivolgerci ai grandi, ai Gafam, perché chiaramente fanno profilazione e ci imprigionano nei loro servizi commerciali, ma anche quando selezioniamo fornitori nazionali, che come questa -e altre vicende- ci mostrano sono di fatto impreparati a livello di infrastruttura digitale e di sistema Paese, per non parlare di sistema Europa.

La politica quanto può influire su certe dinamiche?

Abbiamo una normativa forte, ma nella pratica ci sono diverse criticità e debolezze: manca effettivamente una robusta politica di sovranità digitale europea e nazionale in grado di garantirci un adeguato livello di sicurezza informatica, ci sono poi limiti strutturali e culturali evidentemente radicati a livello nostrano, specie in materia di custodia di informazioni e documenti informatici. Ecco perché è sempre più importante curare lo sviluppo di competenze interdisciplinari e puntare con pazienza su strategie serie, affidabili e durature che permettano finalmente al Sistema Paese di ‘svecchiarsi’ e liberarsi dalla dittatura digitale in atto, per poter guardare a un futuro di maggiori tutele che – a causa di limiti infrastrutturali e culturali innegabili – non sono a oggi garantiti né da una parte né dall’altra, per motivi totalmente diversi.

PER APPROFONDIRE | Libero mail e Virgilio in blackout: senza misure di sicurezza indispensabili, il Paese rischia la paralisi

Fra le nuove e più richieste professionalità si fa strada anche quella del Responsabile della conservazione, professionista addestrato a gestire e conservare i documenti e gli archivi informatici che hanno valore storico, culturale e giuridico. Chi sviluppa fatturazione elettronica, chi riceve Pec, chi usa firme digitali o sigilli elettronici, non può non dotarsi di un sistema affidabile di conservazione. L’Avv. Lisi è direttore scientifico del Mastercourse Executive l’unico percorso professionalizzante in Italia dedicato specificatamente alla preparazione a questo mestiere. Il Mastercourse di Anorc per la formazione dei Responsabili della conservazione e conservatori di oggetti digitali è diviso in tre segmenti formativi:

?“Lecture”, 18 ore in e-learning | SCARICA LA BROCHURE

?“Training”, 16 ore in streaming | SCARICA LA BROCHURE

?“Meddle”, 2 giorni di full immersion in un campus a Milano | SCARICA LA BROCHURE

I tre livelli sono complementari e puntano ad adattarsi alle esigenze formative e di aggiornamento professionale degli iscritti. Il corso parte con “Lecture”, disponibile dal prossimo lunedì 23 gennaio, il cui programma permetterà di acquisire tutte le nozioni fondamentali di natura amministrativa, giuridica e archivistica in materia di formazione, gestione, conservazione e protezione dei contenuti digitali. Il 5 aprile inizierà invece il livello “Training” dove gli iscritti saranno inseriti in classroom virtuali per concentrarsi su argomenti verticalizzati, in diretta: le Linee Guida di AgID, la gestione degli archivi in ambito sanitario, le criticità contrattuali legate al trasferimento di dati personali in Paesi extra UE e le prossime novità del regolamento eIDAS. Infine il 17 e 18 maggio a Milano si terrà il campus “Meddle” che offrirà un’esperienza diretta con case study, workshop, business game e altre attività.

Il Mastercourse è patrocinato da: AgID – Agenzia per l’Italia Digitale, A.G.I. – Associazione Grafologica Italiana, AIPSI – Ass. Italiana Professionisti Sicurezza Informatica, AISIS – Ass. Italiana Sistemi Informativi in Sanità, ANDIP _ Ass. Nazionale Difesa della Privacy, Clusit – Ass. Italiana per la Sicurezza Informatica, IIP – Istituto Italiano Per la Privacy, iBIMi – Building SMART Italy, Procedamus, SIT – Servizio Italiano telemedicina, SGI – Stati Generali dell’Innovazione, Themis, Trust Journal & Wealth Management.

SCOPRI IL MASTERCOURSE

Comunicato stampa a cura di Agenzia DiRE

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Blackout di Libero e Virgilio: urge una politica di sovranità digitale per garantire la sicurezza informatica- intervista all’Avv. Andrea Lisi

Registro di protocollo annuale: serve un nuovo allegato per “salvare” questo strumento

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Email dei lavoratori: le nuove istruzioni del Garante recepiscono le osservazioni di ANORC

Microsoft, il down è qualificabile come data breach. Le parole dell’Avv. Andrea Lisi

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali

Attacco hacker, Anorc: “La conservazione avrebbe evitato il disastro”

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

Al Forum ANORC i contributi di Butti, Agid e Garante – il resoconto dell’evento alla Camera

It’s all CIO & Technology

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"