workshop internazionale

Come tutelare le infrastrutture critiche e come gestire i dati degli utenti con la blockchain

di |

Intervista a Giovanni Maria Riccio, professore di Diritto comparato all’Università di Salerno e socio dello studio legale E-Lex, che spiega i 4 progetti che saranno presentati al workshop internazionale sulla Data Protection e sicurezza nelle situazioni di emergenza, che si terrà il 24 ottobre a Roma.

Quali misure adottare in caso di disastri naturali o causati dall’uomo; come tutelare le infrastrutture critiche nazionali e in che modo gli utenti, attraverso a una piattaforma basata sulla blockchain, possono gestire i propri dati personali, in caso di cessione a soggetti terzi. Questi sono i temi principali del workshop internazionale sulla Data Protection e sicurezza nelle situazioni di emergenza, che si terrà il 24 ottobre prossimo presso la sede dello studio legale di E-Lex (via dei Barbieri, 6 – Roma).

Giovanni Maria Riccio, professore di Diritto comparato all’Università di Salerno e socio dello studio legale E-Lex, ci spiega nel dettaglio i 4 progetti che saranno presentati nel corso del workshop.

Key4biz. Su quale tema verterà il workshop internazionale?

Giovanni Maria Riccio. Il workshop è articolato in due sessioni. Nella prima, dopo una mia breve introduzione, saranno presentati quattro progetti finanziati nell’ambito della misura Horizon 2020. Si tratta di quattro progetti; in tre di questi progetti, quale partner giuridico, è presente lo studio E-Lex. “Assistance” è una ricerca che si occupa delle misure da adottare in caso di disastri, causati dalla natura o dall’uomo: un tema, quindi, molto importante, perché spazia dai cambiamenti climatici, e gli effetti che tali cambiamenti determinano in termini di situazioni catastrofiche, al terrorismo, nazionale e internazionale. “Defender”, invece, è un progetto focalizzato sulla tutela delle infrastrutture critiche, ossia di tutte quelle infrastrutture – dalle reti di telecomunicazioni, al sistema dei trasporti, ai servizi bancari – che consentono la ‘sopravvivenza’ di una Nazione. Aspetti analoghi sono affrontati anche da “Faster”. Il quarto progetto presentato, “PoSeID-on”, mira alla creazione di una piattaforma attraverso la quale, anche per mezzo dell’uso della blockchain, gli utenti possono monitorare la ‘vita’ dei propri dati personali, in caso di cessione di tali dati a soggetti terzi. È un progetto sicuramente molto interessante, al pari degli altri, anche perché prevede il coinvolgimento di società che trattano dati personali, che, aderendo alla piattaforma, dimostrano una sensibilità effettiva e non solo dichiarata alla problematica del trattamento dei dati personali.

Key4biz. Quali sono i progetti e il ruolo della Commissione in ambito privacy?
Giovanni Maria Riccio. L’attenzione della Commissione in materia di data protection è altissima. I progetti finanziati da Horizon 2020, anche quando non sono direttamente connessi con l’ambito privacy, hanno quasi sempre un collegamento con tale materia, a dimostrazione della sua centralità in tutti i flussi economici e sociali. I progetti che saranno presentati nel corso del workshop, come dicevo, spaziano in ambiti differenti: eppure non sfugge come un attacco a una infrastruttura critica – ad esempio, a un operatore di telefonia o a reti di comunicazione – potrebbe essere determinato proprio dalla necessità di sottrarre dati, non necessariamente di natura personale. Discorso identico potrebbe essere fatto per lo studio degli eventi catastrofici, che impongono di soffermarsi su misure di disaster recovery che consentano non solo l’operatività continua dei servizi intaccati, ma altresì il recupero dei dati che potrebbero andar persi.

International Workshop on Data Protection and Security in Emergency Situations

Key4biz. Quali quelli in ambito security?
Giovanni Maria Riccio. A questa domanda, risponderei a mia volta con un’altra domanda: esiste privacy senza security? A mio avviso, ma si tratta anche dell’impostazione che mi sembra sia adottata in tutte le linee di ricerca, sono due aspetti interconnessi. Non dimenticherei, peraltro, il ruolo che sta assumendo il dibattito su ethics e data protection: non è un caso che il GDPR, nel sancire i principi applicabili al trattamento dei dati personali, parli di liceità e trasparenza, ma altresì di correttezza. A questo principio, del resto, si ispirano anche tutte le misure finalizzate a minimizzare i rischi associati al trattamento dei dati personali, quali, a titolo esemplificativo, la progettazione secondo canoni di privacy by design e privacy by default.

Speaker

Manuel Esteve – Universitat Politècnica de València – Assistance: https://assistance-project.eu

Luca Del Pizzo, Ministero dell’Economia e delle Finanze – PoSeID-on: https://www.poseidon-h2020.eu

Giuseppe Caracciolo, KPRF – Faster https://www.faster-project.eu

Gabriele Giunta, Engineering – Defender http://defender-project.eu  

Dibattito

Angelo Tofalo – Sottosegretario alla Difesa

Silvia Scarpa – Università di Roma Luiss Guido Carli

Luigi Carrozzi – Autorità Garante per la protezione dei dati personali

Leggi le altre notizie sull’home page di Key4biz