“In materia di cyber security mi concentrerei sulla normativa Nis 2 e sul regolamento DORA. Sono due norme che impattano sul mondo delle imprese, delle pubbliche amministrazioni e non solo. Sono tutti contesti in cui è richiesto di mettere a terra un processo di implementazione di management risk, oltre a identificare delle misure tecniche e organizzative adeguate e a controllare la filiera. Tutti approcci di accountability, dunque, che caratterizzano il mondo della cyber security. Il digital service act (applicato, ad esempio, al contesto dell’e-commerce) richiede anch’esso un approccio di accountability, di rischio, di analisi e di misure di sicurezza. Anche l’intelligenza artificiale vedrà nuove norme. C’è soltanto una certezza: non ci annoiamo”. Così Nadia Martini, Partner, Head of Data Protection Italy Rödl & Partner, tra le relatrici della XXI edizione di Italia Direzione Nord, svoltasi il 27 novembre al Palazzo delle Stelline di Milano.
Nadia Martini ha partecipato al panel dedicato a “Leadership resilienti tra cyber security e protezione dei dati”, assieme a Guido Scorza, Componente Collegio del Garante per la protezione dei dati personali, Giulio Gallera, Presidente della Commissione Speciale PNRR, Regione Lombardia, Gabriele Faggioli, Presidente Clusit – Associazione Italiana per la Sicurezza Informatica, Marco Armoni, Fondatore Studio Armoni & Associati.
Martini: “Alle aziende servono misure adeguate, no perfezione”
L’avvocato Martini ha proseguito: “Le autorità stanno sottovalutando la realtà. Si può chiedere a tutte le aziende di essere perfette? Esiste la perfezione? Non dovremmo chiedere alle organizzazioni di fare il massimo ed essere sempre a posto. Si dovrebbe chiedere, invece, di adottare misure tecniche e organizzative adeguate. Il mio suggerimento alle autorità, dunque, è evitare di percepire tutte le organizzazioni colpevoli fino a prova contraria e accompagnare le aziende nell’identificazione delle misure adeguate e delle priorità con un approccio concreto e pragmatico“.