di Fabio PRESUTTI

Dunque, Accountability è la parola d’ordine, che però va concretamente dimostrata in termini di compliance (art. 32 GDPR).

Accountability in primis nel senso di responsabilità in capo a coloro che hanno il dovere di vigilare sulla protezione dei sistemi informatici e conseguentemente sui dati ivi contenuti, ovvero sul dipartimento IT/ICT preposto a ciò dal Top Management. Ove quest’ultimo deve avere riguardo, all’interno della valutazione globale dei rischi d’impresa, della necessità di una Governance anche in ottica di cybersecurity. Molto banalmente: “se io ti dico cosa devi fare e non fai, è colpa tua; ma se io non ti dico che cosa devi fare e le tue reazioni ad un evento non sono appropriate, la colpa è mia!”, ma non solo.

L’altro senso di Accountability è anche quello di responsabilizzazione. In quest’ottica è coinvolto tutto il personale dell’azienda, ma se vogliamo, a maglie più larghe coinvolge tutti i cittadini che indistintamente fruiscono della rete.

Continua a leggere

di Nunzia RUSSO

Ultimamente si sente molto parlare di Smart Contract ma l’attenzione maggiore si è avuta dopo la conversione nell’art. 8-ter del Decreto Semplificazioni (D.L. 14 dicembre 2018, n. 135, convertito in legge con L. 11 febbraio 2019, n. 12) in vigore dal febbraio scorso, che introduce la definizione normativa di Smart Contract e gli conferisce la qualità giuridica della forma scritta.

La norma demanda all’Agenzia per l’Italia digitale l’individuazione degli standard tecnici che le predette tecnologie basate su registri distribuiti debbono possedere al fine di attribuire data certa e valore di forma scritta ai documenti ivi memorizzati. Inoltre sempre la stessa norma conferisce ai documenti informatici registrati su Blockchain la stessa efficacia giuridica riconosciuta alla validazione temporale elettronica (la cd. Marca temporale).

Ma cosa si definisce per «smart contract»?

Continua a leggere

di Fabio PRESUTTI

A distanza di un anno dall’applicazione del regolamento (EU) 2016/679 c.d. General Data Protection Regulation (GDPR) addetti ai lavori e non, hanno potuto registrare che quest’ultima è pressoché subito divenuta la best practice a livello internazionale per quanto attiene alla materia della protezione e sicurezza nel trattamento dei dati personali.

Questa nota, senza pretesa di offrire un bilancio esaustivo sul punto, si prefigge lo scopo di divulgare e sensibilizzare la più ampia platea possibile intorno al tema – oggi letteralmente “hot topic”, ma che per la verità è risalente per lo meno al 1986, anno in cui negli Stati Uniti venne varato il “Computer fraud and Abuse Act” all’epoca della computer crime –  della cybersecurity. Continua a leggere