Caricamento Eventi
Questo evento è passato.

Prenota gratuitamente

Tickets are not available as this evento has passed.

MODERATORE:

Nicola Colotti –  giornalista RSI

Nato a Sorengo il 13.09.1965 (54 anni), dopo il Liceo a Lugano ha conseguito la Licenza in Scienze Politiche all’Università di Losanna. Dopo una breve esperienza televisiva da 20 anni è redattore e conduttore di programmi radio alla RSI occupandosi in particolare di divulgazione su temi di scienza e tecnologia. Appassionato di imprese spaziali, ha curato trasmissioni speciali dedicate allo spazio, all’astronomia e agli astronauti. È stato invitato due volte dall’Agenzia Spaziale Europea (ESA) al lancio di due missioni Space Shuttle a Cape Canaveral. Da diversi anni si occupa del programma mattutino della Rete Uno “Millevoci” in cui tratta spesso, con il contributo di esperti, temi legati alle tecnologie digitali. Ha partecipato in diverse occasioni a dibattiti e conferenze su temi di spazio e tecnologie digitali. Tra i suoi interessi ci sono l’Astronomia e la musica classica.

RELATORI:

André Gauchat

Dopo la scuola dell’obbligo frequenta per 5 anni un apprendistato in campo commerciale con relativo attestato presso la Ginevrina Assicurazioni con specializzazione in Assicurazione Danni D’Impresa presso la sede centrale a Ginevra.
Dal 1988 lavora presso la Basilese Assicurazioni SA, dove per i primi 2 anni svolge un’intensa formazione nel campo delle assicurazioni Tecniche per PMI alla Direzione Generale. In seguito, dal 2010 è Responsabile del sostegno tecnico alla vendita Ticino e consulente rischi per clienti aziendali.
E’ inoltre docente per la formazione con attestato federale di perito in assicurazioni private presso il Centro Studi Villa Negroni a Vezia.

Argomenti:

Le 3 aree di rischio per le quali esistono già delle soluzioni esaustive per il rischio residuo:
• Danni a terzi, specificatamente patrimoniali (perdita o divulgazione di dati sensibili / servizio ritardato o mancato)
• Danni e spese proprie
◦ incl. spese supplementari a sostegno dell’operatività
◦ compensazione del ricavo mancato
• Assistenza
◦ Gestione Crisi e tutela reputazione/immagine
◦ Protezione giuridica
◦ incl. Cyber-Estorsione.

Gianni Cattaneo

Avvocato e docente universitario a Lugano. Egli fornisce consulenza ad ampio spettro nell’ambito del diritto societario, bancario, commerciale e contrattuale. Si occupa segnatamente di tecnologia, informatica, e-commerce, protezione dei dati e della privacy, notariato e arbitrato internazionale. Cura la registrazione svizzera e internazionale e la difesa di marchi, nonché la consulenza e il contenzioso nell’ambito del diritto d’autore. Collabora con l’amministrazione cantonale e i Comuni in vari gruppi di lavoro e progetti legati a tematiche innovative e alla digitalizzazione (in particolare nel settore del notariato elettronico, delle piattaforme di e-government, dell’archiviazione elettronica e dell’uso delle nuove tecnologie in ambito scolastico). È autore di varie pubblicazioni su tematiche innovative, trainer alle start-up nell’ambito del progetto Innosuisse e Membro della Commissione della protezione dati personali del Canton Ticino.

Argomenti:

• obbligo di dotarsi di un’organizzazione adeguata quale strumento di lotta contro i cyber-rischi
• obbligo generalizzato di “difesa” del dato personale
• aggiornamento sulla revisione totale della legge sulla protezione dei dati personali armonizzata al regolamento europeo (GDPR)
• responsabilità personali degli organi societari in caso di violazione delle norme sulla protezione dei dati
• analisi dei rischi per i diritti degli interessati quale punto di partenza per stabilire le misure e le tecnologie appropriate a gestire i dati
• importanza delle misure preventive rispetto a quelle repressive

Siro Migliavacca

Laurea in Ingegneria e Master in Business Administration al Politecnico di Milano. Prime esperienze lavorative presso aziende dei settori industriale e servizi. Dal 1995 al 2015 opera per società di consulenza di Milano come senior advisor in progetti di governance e compliance; negli ultimi cinque anni come business unit manager, responsabile del budget e del team di consulenti. Nel 2015 inizia la collaborazione con Security Lab di Lugano. È oggi direttore e partner della società controllata Security Lab Advisory; coordina e realizza progetti per aziende e enti, di piccola e grande dimensione, nei diversi settori, in Svizzera e all’estero. Gli ambiti progettuali sono: cybersecurity, risk management, business continuity, IT governance and service management, compliance LPD/GDPR e FINMA, certificazioni ISO 9001, ISO 20000, ISO 22301, ISO 27001. Obiettivo del Gruppo Security Lab è sviluppare un riconosciuto centro di competenza in Ticino.

Argomenti:

• la sicurezza dei dati si persegue integrando tre distinte competenze: tecnologica, organizzativa e legale
• l’anello più debole della catena della sicurezza dei dati è oggi la persona: bisogna sensibilizzare e formare
• le nuove normative (LPD/GDPR) accentuano le responsabilità dei fornitori di servizi informatici nel garantire la sicurezza dei dati (responsabilità condivise con l’organizzazione “titolare” e che necessitano di accordi specifici sottoscritti).

DESCRIZIONE:

5 PAROLE CHIAVI
• Identifica (identify)
• Proteggi (protect)
• Rileva (detect)
• Rispondi (respond)
• Ripristina (recover).

La Cyber Security rappresenta un campo relativo alla sicurezza informatica, dove strumenti e tecnologie apposite hanno la funzione di proteggere i sistemi IT dagli attacchi dall’esterno. Questo campo si basa sulla protezione della confidenzialità, integrità, autenticità delle informazioni e disponibilità di un sistema informatico.
Nella Cyber Security sono presenti elementi giuridici, umani, tecnici e organizzativi in grado di analizzare i punti vulnerabili di un sistema, le minacce e i rischi associati.
Oggi giorno viviamo in un mondo dove la Cyber Security dovrebbe essere priorità assoluta per le aziende. Analizzare e proteggere la propria rete è un investimento che un’impresa dovrebbe fare il prima possibile per evitare di pagare conseguenze drammatiche ed economicamente gravi. La cyber-criminalità è una minaccia in continua crescita in tutto il mondo.
La Legge sulla protezione dei dati (LPD), armonizzata al regolamento europeo (GDPR), sottolinea le responsabilità dei fornitori di servizi informatici nel garantire la sicurezza dei dati. Il mantenimento dell’integrità dei dati in ogni azienda è fondamentale per la sua sopravvivenza, di conseguenza la prevenzione di attacchi su larga scala e corrette politiche di gestione del rischio entrano a far parte delle basi strategiche ed organizzative.
Bisogna dunque ricordarsi che sicurezza informatica non significa solamente tenere lontane minacce che agiscono contro i sistemi IT aziendali, ma anche proteggere la vostra persona, i vostri collaboratori, i vostri clienti, i processi aziendali e le informazioni coinvolte.
Un attacco hacker potrebbe mettere in seria difficoltà un’impresa e provocare ingenti danni economici. “Protezione dei dati violata, programmi di lavorazione e dati persi con conseguente difficoltà e ritardi nella produzione, compromissione della propria reputazione, violazione dei dati dei vostri clienti e molte altre conseguenze.”
Società specializzate e persone qualificate mettono a disposizione la loro consulenza per analizzare, consigliare, correggere ed eventualmente indicare come agire e a chi rivolgersi in caso di attacco.
I principali assicuratori hanno introdotto nuove coperture sui rischi informatici a fronte di uno scenario in costante evoluzione. Ricordiamoci però che la cyber-assicurazione entra in gioco quando i sistemi di protezione hanno fallito.
Prevenzione e protezione dunque dal mondo della rete con mezzi e supporti adeguati alle esigenze dell’impresa. Sapere come agire, rilevare come proteggersi e come, eventualmente, reagire ad un attacco hacker.
In questo breve dibattito sapientemente moderato per sensibilizzare il pubblico su queste tematiche, il Centro Studi Villa Negroni coinvolge tre esperti che nella discussione spiegheranno come in questo mondo virtuale non sono coinvolti solamente i dati messi in rete, ma anche elementi tecnici organizzativi giuridici ed umani.