Alessanro Rodolfi cofondatore Whistleblowling Solutions
Giovanni Ziccardi Università degli studi di Milano
Si è svolto nella Sala Priori alle ore 13,00 all'interno dell'Hotel Brufani l'incontro sul “Data Breach e Policy in redazione” con Giovanni Ziccardi dell'Università degli studi di Milano e Alessandro Rodolfi cofondatore di Whistleblowling Solutions. Interviene per primo Giovanni Ziccardi spiegando cos'è il Data Breach in quanto fenomeno che ha inizio già a partire dal 2003 ma da reputare quanto più attuale. Il primo caso citato per capire meglio cosa si intenda con questo termine è lo scandalo “Ashley Madison”, un sito di incontri extraconiugali violato da un gruppo di hackers. I dati violati non erano soltanto personali ma si rifacevano anche alla sfera più “intima” degli utenti che hanno visto la pubblicazione di un archivio online delle loro preferenze, gusti ed abitudini sessuali. Un altro esempio di Data Breach citato da Ziccardi è quello riguardante il caso “Equifax” società di controllo del credito che ha subito un cyberattacco mirato alla violazione dei dati personali degli utenti. Il Data Breach dunque, come sottolineano più volte Rodolfi e Zaccardi, può riguardare diversi dati a partire da quelli sensibili, economici, a quelli personali ed è dunque un fenomeno definibile come “trasversale”. Lo stesso Ziccardi, durante l'incontro, spiega come abbia subito lui stesso un tentato Data Breach fortunatamente mal riuscito. Il fenomeno in questione è insomma da definire come una sorta di anomalia del dato ma chi ne subisce l'attacco spesso non ne è consapevole. Durante l'incontro Rodolfi sottolinea come il Data Breach che all'apparenza può sembrare soltanto riguardante il mondo “virtuale” in realtà abbia delle forti ripercussioni nella vita reale. E' questo il caso dello scandalo Ashley Medison che ha portato al suicidio di alcuni utenti dopo la pubblicazione online dei loro dati. Il contesto giuridico odierno, illustrato dallo stesso Rodolfi, individua nel GDPR (General Data Protectio Regulation) in vigore da Maggio 2018 il regolamento inerente alla protezione dei dati personali. Nello specifico, durante l'incontro, sono stati citati gli art. 32, 33 e 34. Il legislatore mira alla tutela dei soggetti coinvolti tramite un approccio basato sull'impatto volto a responsabilizzare gli utenti, mirato alla notifica agli stessi (attraverso un linguaggio chiaro e trasparente) e alla segnalazione alle autorità competenti di eventuali Data Breach. Rodolfi sottolinea come sia fondamentale soffermarsi su alcuni aspetti quando si parla di questo fenomeno. E' di forte importanza formare i soggetti che si occupano di veicolare dati, in modo da riconoscere in maniera tempestiva un Data Breach, capire a quale figura aziendale rivolgersi e come gestire una situazione simile. Risulta utile pianificare e progettare a priori una mappatura dei dati di cui si dispone ad esempio nel caso di una redazione. Avendo chiaro il contesto dei dati, come sottolinea Rodolfi, è possibile capire meglio il “rischio” di un possibile Data Breach consentendo di applicare maggiori misure di sicurezza in base al più elevato tasso di rischio. Valutare ciò tuttavia risulta tuttoggi complesso, tant'è che spesso il fenomeno in questione è dichiarato a distanza di anni. In conclusione i relatori hanno sottolineato come sia facile ad oggi intercorrere al Data Breach e di come sia un fenomeno complesso, particolarmente esaustiva in tal senso è stata la citazione in chiave ironica di Rodolfi “ci sono due tipi di organizzazioni, quelle violate e quelle che ancora non lo sanno”.
Federica Gorgone