Giulio Lughi
Ugo Pagallo
Enzo Veiluva
Mercoledì 14 marzo 2018, ore 17.00 – 19.00
Centro Nexa su Internet & Società
Politecnico di Torino, via Boggio 65/a, Torino (1° piano)
Suonare al citofono Portineria – Seguire le indicazioni lungo il percorso
(Per maggiori informazioni su come raggiungerci clicca qui)
Il 25 maggio 2018 diventerà operativo il Regolamento sulla protezione dei dati personali (n. 679/2016), meglio noto come GDPR.
Il regolamento obbliga titolari e responsabili a implementare e documentare “tutte le misure tecniche ed organizzative” ritenute adeguate, in base ad una valutazione del rischio, che devono essere applicate per la corretta e sicura gestione dei dati personali oggetti dei trattamenti.
In particolare quando parliamo di dati custoditi dalla Pubblica amministrazione e quindi dati di cittadini e, nel caso dei dati sanitari, dei pazienti, assumono una rilevanza specifica gli ambiti legati alle misure di sicurezza applicate sia nella fase di gestione dei trattamenti sia nella fase di raccolta delle informazioni.
La discussione riguarderà le modalità tecnologiche e di processo che il CSI Piemonte mette in atto per abbattere i rischi di Data Breach, da un lato e, dall’altro, l’applicazione dei concetti di privacy by design e by default, al fine di poter dimostrare come un’attenta progettazione dei sistemi applicativi possa incrementare notevolmente la tutela dei dati personali.
Attento monitoraggio e accurata progettazione non sono tuttavia ancora sufficienti per poter da soli garantire la solidità della sicurezza del dato. L’errore umano e la vulnerabilità del codice software sono il tallone di Achille presenti in qualunque oggetto informatico connesso alla rete, e dunque soltanto un’attenta fase di analisi, e interventi di sicurezza informatica quali vulnerability assessment e di test penetration possono aiutare a completare il quadro degli accorgimenti necessari.
Al seminario, introdotto e condotto dal Prof Giulio Lughi (Università degli Studi di Torino), interverranno il Prof. Ugo Pagallo (Università degli Studi di Torino) e il Dott. Enzo Veiluva (CSI Piemonte ).
Biografia
Giulio LUGHI è professore di Digital Media & Communication presso l’Università di Torino. Ha lavorato nell’industria editoriale come scrittore, traduttore, editore, direttore di serie. Presidente del Comitato Tecnico Scientifico del CSI Piemonte. Co-fondatore di StoryCode Torino. Le sue aree di ricerca e le pubblicazioni più rilevanti riguardano la relazione tra ITC e scienze umane; teoria multimediale; analisi dei testi transmediali; narrativa interattiva; evoluzione dalla cultura di massa alla cultura dei media digitali.
Ugo PAGALLO è Professore al Dipartimento di Giurisprudenza dell’Università degli Studi di Torino. È fellow del Center for Transnational Legal Studies di Londra e del Nexa Center su Internet e Società del Politecnico di Torino. Ha pubblicato numerosi saggi e monografie ed è co-editore dell’AICOL. I suoi interessi di ricerca comprendono Artificial Intelligence & Law, network and legal theory e Information Technology Law. Attualmente sta lavorando con il European Institute for Science, Media and Democracy con l’obiettivo di creare il primo forum globale in Europa sull’impatto sociale dell’Intelligenza artificiale.
Enzo VEILUVA, laureato in Ingegneria Elettronica, lavora da circa 25 anni nel settore ICT occupandosi di Sicurezza Applicativa ed Infrastrutturale, Architetture Enterprise, Progettazione del Software e Metodologie di troubleshooting e problem solving. Attualmente è Responsabile della Area Sicurezza ICT e Privacy in CSI Piemonte, tra le principali mansioni oltre a formatore e divulgatore è responsabile del Security Operation Center aziendale ed è incaricato di presidiare il sistema di gestione aziendale della Sicurezza ICT, assicurando anche la compliance (ricopre ruolo di Data Protection Officer) verso normative di riferimento sulla privacy ( responsabile del piano aziendale di adeguamento al GDPR).
Letture consigliate e link utili
- Pagallo, Ugo (2017) The Legal Challenges of Big Data: Putting Secondary Rules First in the Field of EU Data Protection, European Data Protection Law Review, 3(1): 34-46.
- Pagallo, Ugo (2012) On the Principle of Privacy by Design and its Limits: Technology, Ethics, and the Rule of Law, in European Data Protection: In Good Health?, edited by Serge Gutwirth, Ronald Leenes, Paul De Hert and Yves Poullet. Springer, pp. 331-346.
- Pagallo, Ugo (2009) Privacy e design, in “Informatica e diritto”,2010( 1): 123-134.
- Approccio basato sul rischio e misure di accountability di titolari e responsabili.
- Valutazione d’impatto della protezione dei dati.
- Privacy by design: quale approccio?
- Privacy by design e by default.