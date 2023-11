Nadia Martini, Partner, Head of Data Protection Italy Rödl & Partner, tra le relatrici della XXI edizione di Italia Direzione Nord. Il suo contributo sulle leadership resilienti tra cyber security e protezione dei dati

“Sulla cyber security mi concentrerei sulla normativa Nis 2 e sul regolamento DORA. Sono due norme che impattano sul mondo delle imprese, delle aziende, delle pubbliche amministrazioni e non solo. Sono tutti contesti che sono richiesti di andare a mettere a terra un processo di implementazione di una management risk (processo di rischio). Oltre all’andare a identificare delle misure tecniche e organizzative adeguate, e a controllare la filiera. Tutti approcci di accountability, dunque, che caratterizzano il mondo della cyber security. Il digital service act (applicato, ad esempio, al contesto dell’e-commerce) richiede anch’esso un approccio di accountability, di rischio, di analisi e di misure di sicurezza. Anche l’intelligenza artificiale vedrà nuove norme. C’è soltanto una certezza: non ci annoiamo”. Così Nadia Martini, Partner, Head of Data Protection Italy Rödl & Partner, tra le relatrici della XXI edizione di Italia Direzione Nord, svoltasi il 27 novembre al Palazzo delle Stelline di Milano.

Rossi ha partecipato al panel dedicato a “Leadership resilienti tra cyber security e protezione dei dati”, assieme a Guido Scorza, Componente Collegio del Garante per la protezione dei dati personali, Giulio Gallera, Presidente della Commissione Speciale PNRR, Regione Lombardia, Gabriele Faggioli, Presidente Clusit – Associazione Italiana per la Sicurezza Informatica, Marco Armoni, Fondatore Studio Armoni & Associati.



Martini: “Alle aziende servono misure adeguate, no perfezione”

Nadia Martini ha proseguito: “Le autorità stanno sottovalutando la realtà. Si può chiedere a tutte le aziende di essere perfette? Esiste la perfezione? Non dovremmo chiedere alle organizzazioni di fare il massimo ed essere sempre a posto. Si dovrebbe chiedere, invece, di adottare misure tecniche e organizzative adeguate. Il mio suggerimento alle autorità, dunque, è evitare di percepire tutte le organizzazioni colpevoli fino a prova contraria e accompagnare le aziende nell’identificazione delle misure adeguate e delle priorità con un approccio concreto e pragmatico“.