verticale

La cybersecurity nell'era dell'IoT e dell'industria 4.0. Aspetti normativi e giurisprudenziali

- Significato che la parola <> può assumere comunemente
- La relatività che caratterizza il significato della parola cybersecurity
- La legislazione dell'Unione europea in materia di cybersecurity
- Ruolo dell'Agenzia dell'UE per la sicurezza delle reti e dell'informazione nell'ambito della cybersecurity
- Relazioni e rapporti sugli studi compiuti dall'Agenzia Europea per la sicurezza delle reti e dell'informazione
- 2018: entrata in vigore del GDPR Reg. UE n.679/2016
- Il caso Breyer
- Gli aspetti legali caratterizzanti la diffusione delle c.d. tecnologie blockchain in Europa
- Smart Contracts and interactive oracles

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
mcT Petrolchimico Roma maggio 2019 Proposte, soluzioni e innovazioni per l'industria Petrolchimica. IoT, digitalizzazione, Safety e Security

Pubblicato
da Atti di convegno Atti di convegno
mcT Petrolchimico Roma 2019Segui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Roma, 9 maggio 2019 Gli atti dei convegni e più di 10.000 contenuti su www.verticale.net La cybersecurity ai tempi dell''IOT e dell''Industria 4.0 Aspetti normativi e giurisprudenziali Dott. Roberto Navarra __________________________________________________________________________________________________ Studio Legale Cefaloni Sergianno Colleferro (RM) Via Giusti, 17 - ROMA Viale Delle Milizie, 3 Significato che la parola «cybersecurity» può assumere comunemente I principali significati attribuibili alla parola «cybersecurity» possono essere: ' la parola «cybersecurity» è da intendersi una condizione tecnica che garantisce la possibilità di essere esente da pericoli ed altresì di prevenirli nei modi più opportuni ' esenzione da rischi e danni irreparabili nell''ambito delle tecnologie
' capacità di mantenere sotto stretto controllo tutti gli aspetti legati alla sicurezza del dominio delle macchine e delle reti informatiche Studio Legale Cefaloni Sergianno La relatività che caratterizza il significato del a parola cybersecurity La problematica principale che riguarda l''interpretazione della parola «cybersecurity» nei tempi dell''IoT e
dell''Industria 4.0 è la relatività del significato che essa può assumere. Infatti non è possibile attribuire al termine cybersecurity un significato univoco di «sicurezza assoluta» in
quanto non è possibile scongiurare il pericolo di eventuali danni a strumentazioni informatiche ed in
generale alle reti informatiche d''azienda. Fonte: Edoardo Limone(2015) Studio Legale Cefaloni Sergianno La legislazione del ''Unione europea in materia di cybersecurity 2013: proposta di Direttiva da parte della Commissione europea avente ad oggetto i seguenti obiettivi: 1) Arginare in maniera efficace crimini connessi all''utilizzo di mezzi tecnologici
2) Adottare misure che possano condurre al raggiungimento della cyberresilienza
3) Valorizzare risorse industriali e tecnologiche a disposizione degli operatori economici ai fini della garanzia della cybersicurezza secondo quanto stabilito dalla legislazione in materia Studio Legale Cefaloni Sergianno Ruolo del ''Agenzia del ''UE per la sicurezza del e reti e del ''informazione nel ''ambito del a cybersecurity L'' Agenzia europea per la sicurezza delle reti e dell''informazione è istituita dall''Unione nel 2004 con
apposito Regolamento europeo(Reg. n.460/2004) Funzioni: l''Agenzia ha il compito di indirizzare l''Unione europea nell''adozione di misure che possano
essere efficaci al fine di prevenire ed anche debellare problematiche legate alla sicurezza di strumentazioni informatiche a disposizione delle aziende. Reg. n.460/2013: lo scopo è quello di definire il mandato svolto dall''Agenzia nel periodo ricompreso tra
il 2013 ed il 2020 Studio Legale Cefaloni Sergianno Relazioni e rapporti sugli studi compiuti dal ''Agenzia Europea per la sicurezza del e reti e del ''informazione L'' Agenzia procede alla pubblicazione di relazioni e rapporti riguardanti la situazione generale
della sicurezza informatica in Europa. In particolare le relazioni hanno ad oggetto i seguenti punti:
' Salvaguardia di dati sensibili in possesso di operatori economici
' Condizioni di sicurezza dei contenitori informatici, fisici o virtuali, dei dati aziendali
' Verifica dell''eventuale presenza di attacchi informatici
' Migliorie tecnologiche per rafforzare la salvaguardia della privacy Studio Legale Cefaloni Sergianno 2018: entrata in vigore del GDPR (General Data Protection
Regulation) Reg. UE n.679/2016 In materia di protezione dei dati aziendali, importante è quanto stabilito dall''art.32 del Regolamento: 1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e
gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un
livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 2. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica,
dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, 3. L'adesione a un codice di condotta approvato di cui all'articolo 40 o a un meccanismo di certificazione approvato di cui all'articolo 42 può essere utilizzata come elemento per
dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo. a dati personali trasmessi, conservati o comunque trattati. 4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal
senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri. Studio Legale Cefaloni Sergianno Il caso Breyer, sentenza del a Corte di Giustizia del ''EU del
19 ottobre 2016 § Patrick Breyer, parlamentare dello stato federato tedesco Schleswig-Holstein, aveva intrapreso un''azione giudiziaria inibitoria nei confronti della Repubblica Federale di Germania, con lo scopo di evitare che i propri indirizzi IP, forniti dai servizi federali tedeschi, fossero oggetto di
conservazione oltre i limiti stabiliti per la loro consultazione. § Al termine del giudizio di primo grado la domanda non fu accolta. Nel secondo grado di giudizio fu accolta ma solo parzialmente. Il ricorrente aveva reso nota la propria identità nel corso della sessione di consultazione preliminare. La rivelazione dell''identità era stata volontaria da parte del
sig. Breyer. Questo è stato il motivo del rigetto del ricorso in primo grado. § Segue un ricorso al Bundesgerichtshof (Corte federale del a Repubblica di Germania), e di conseguenza al a Corte di Giustizia EU § Sentenz a: La Corte di Giustizia EU elabora il principio di diritto per il quale il diritto alla protezione dei dati personali non è caratterizzato da assolutezza. Sintesi: la protezione dei dati deve essere effettuata in maniera precisa ed oculata da parte del e aziende nel e quali, al fine di una corretta attuazione del e procedure
previste devono esserci soggetti esperti al loro fianco. Studio Legale Cefaloni Sergianno Gli aspetti legali caratterizzanti la diffusione del e c.d. tecnologie blockchain in Europa Risoluzione del Parlamento europeo del 3 ottobre 2018 in materia di registro distribuito e blockchain: Si tratta di un atto molto importante in quanto sancisce il riconoscimento, dal punto di vista legale, delle
tecnologie blockchain. In particolare, nel testo della risoluzione esse sono definite come un mezzo che :
1. può democratizzare i dati e rafforzare la fiducia e la trasparenza
2. rafforzare l''autonomia dei cittadini»
3. favorisce la riduzione dei costi delle transazioni eliminando intermediari e costi di
intermediazione, oltre ad aumentare la trasparenza delle transazioni Studio Legale Cefaloni Sergianno Obiettivi che la normativa in materia di blockchain si prefigge L''obiettivo principale che si intende assicurare attraverso l''elaborazione della risoluzione del Parlamento
europeo in materia di blockchain è costituito da due elementi essenziali:
' Garantire la certezza delle previsioni normative in materia
' La c.d. neutralità tecnologica il cui obiettivo principe è quello di favorire la diffusione di questi mezzi, a fini di esemplificazione delle attività svolte dalle aziende nei diversi settori di operatività. Studio Legale Cefaloni Sergianno Il futuro Smart Contracts and interactive oracles I contratti intelligenti sono applicazioni che possono essere posizionate su una blockchain. Un contratto intelligente è fondamentalmente un programma informatico deterministico che viene replicato ed eseguito su una blockchain.
Un programma per computer è deterministico cioè genera sempre la stessa uscita a fronte di un input specifico e/o valori iniziali specifici. In altre parole, il suo effetto è completamente prevedibile.
Fino a qualche mese fa avremmo affermato che un contratto intelligente non crea o esegue un contratto o un atto avente valore legale.
Il DL Semplificazioni (2019), ''riconosce gli effetti della validazione temporale elettronica' dei dati e lo smart contract probabilmente potrà assumere una valenza legale diversa('molto simile ad un atto notarile)
Un blockchain oracle è una sorgente di informazioni, credibili e condivise, che hanno la sola funzione di fornire dati al blockchain il quale permette la creazione di un contratto intelligente (smart contract). Studio Legale Cefaloni Sergianno GRAZIE Dott. Roberto Navarra
Praticante Avvocato '' Abilitato al Patrocinio
Tel. 3406734397
Mail: dott.robertonavarra@gmail.com
PEC: dott.robertonavarra@postecert.it Studio Legale Cefaloni Sergianno - Consulenza legale a privati ed aziende


In evidenza

ExxonMobil
Grassi Mobil™ - Formulati per fornire elevate prestazioni anche in condizioni operative estreme
SAP Italia
Trova il percorso di trasformazione digitale per la tua impresa: scarica gratis la survey SAP e IDC
SD Project
SPAC : Il Software per la progettazione Elettrica
© Eiom - All rights Reserved     P.IVA 00850640186