L’avv. Marco Vincenti, docente del team di Beamat, ci parla, attraverso i microfoni di LIVE SOCIAL - RADIO ROMA CAPITALE, della questione della compliance integrata (GDPR, Cybersecurity e 231) uno strumento strategico poco considerato.
Al giorno d’oggi si sente parlare molto di compliance e di gestione del rischio in diversi settori. Molte normative fanno riferimento ai concetti di minacce e di rischio come elementi che non possono più essere trascurati o sottovalutati. Appare quindi strategico essere in grado di conoscere i rischi a cui è esposta la propria realtà, gestire adeguatamente nel tempo i relativi rischi, individuando, implementando e mantenendo aggiornate adeguate misure di sicurezza in modo sostanziale e non soltanto formale.
In questo breve intervento l'Avvocato focalizza l’attenzione su tre ambiti: il trattamento dei dati personali, la cyber security e la responsabilità amministrativa delle persone giuridiche. Un approccio integrato – basato su presupposti comuni sia pure applicati in diversi ambiti – può certamente recare ordine, benefici, efficacia, efficienza e valore all’azienda.
L'Avv. Marco Vincenti è Iscritto all’Ordine degli Avvocati di Milano e si occupa da quasi 20 anni di diritto delle nuove tecnologie (contratti informatici e ad oggetto informatico, sviluppo e tutela del software, portali, nomi di dominio e commercio elettronico, Cyber Security Management, Dematerializzazione e conservazione a norma), IP (diritto d’autore e diritto industriale – marchi, brevetti, disegni, know-how ecc.), data protection e data governance, concorrenza, start up innovative, svolgendo attività di assistenza e consulenza sia stragiudiziale che giudiziale.
Oggi ho l'onore di avere in collegamento l'avvocato Marco Vincenti con cui parleremo a 360 gradi della realtà di Beamat e molto altro. Intanto, le chiederei di illustrare un po’ quella che è la sua figura professionale in merito a quello che poi andremo ad approfondire insieme.
Certo! Sono un avvocato e da oramai, ahimé o per fortuna, dipende dai punti di vista, oltre 20 anni mi occupo di diritto delle nuove tecnologie. Sono responsabile del dipartimento data governance nuove tecnologie e protezione della proprietà intellettuale industriale di SLED, che è uno studio legale associato con sede principale a Milano e poi sedi dirette a Roma, Milano, Napoli e Siena. In questo contesto, ho avviato da tempo una collaborazione con Beamat per l'attività di formazione nelle materie di mia specifica competenza e di cui oggi vi vorrei parlare.
Ho voluto concentrare le materie di mia competenza sotto il termine di “compliance integrata”, che sta a significare, sostanzialmente, un collegamento fra tutti gli argomenti di cui parlerò in breve, che sono sì dei compartimenti che possono essere presi in considerazione singolarmente, ma che hanno comunque tutti una matrice comune, cioè quella della compliance, della necessità di avere un qualcosa a cui riferirsi, da rispettare e rispetto alla quale costruire un qualcosa che consenta di gestire determinate situazioni.
Andando un po’ nello specifico e ragionando per tre macro aree, le aree di competenza di cui mi occupo nell'ambito della collaborazione con Beamat sono sostanzialmente tre e potremmo identificarle con questi titoli: Informatica Giuridica, ICT, che sta per Information and Communication Technology, Cyber Security, Computer Crimes e Responsabilità Amministrativa delle Persone Giuridiche, che è una materia disciplinata da un provvedimento della famosa legge 231, di cui avrete probabilmente sentito parlare, che è un brutto nome utilizzato da noi giuristi per poter identificare un certo tipo di provvedimento, e la Dematerializzazione. Chicca, oltre a questa attività di formazione, Beamat, in certi contesti, è anche in grado di supportare la preparazione della certificazione della competenza su determinati argomenti. Quindi, non solo possibilità di formazione, ma anche possibilità di accedere a una certificazione di terzi che attesti il livello di preparazione raggiunta. Una sorta di valutazione terza e autonoma.
Entrando più nello specifico per quanto riguarda i corsi sull'Informatica Giuridica, questi hanno l'obiettivo di descrivere come l'utilizzo delle nuove tecnologie rappresenti oggi un elemento imprescindibile della nostra vita quotidiana e professionale, mettendo a disposizione strumenti di istituti giuridici finalizzati a fornire opportunità e in grado di produrre, ahimè o per fortuna, anche degli effetti giuridici rilevanti all'interno della nostra vita quotidiana. Producono effetti all'interno della sfera di ciascun individuo, quindi è un'opportunità, ma un'opportunità che deve essere sfruttata in maniera consapevole. Il cittadino, il professionista, la pubblica amministrazione, l'impresa, utilizzano gli strumenti e questi strumenti possono creare delle situazioni giuridicamente rilevanti per l’ordinamento giuridico e, quindi, in grado di creare obblighi, responsabilità e diritti. Di questo si occupa l'avvocato e, quindi, il diritto che gestisce queste tipologie di situazione.
In particolare, con riferimento al trattamento dei dati personali, i corsi hanno l'obiettivo di descrivere qual è quali sono gli istituti principali, le responsabilità, le sanzioni derivanti dalla normativa vigente e, quindi, il famoso GDPR, del quale abbiamo sentito parlare con un diverso approccio più o meno positivo, a volte in bene a volte nel male, però c'è questa norma che deve essere rispettata.
Per quanto riguarda i corsi attualmente in programmazione in questa materia, ne abbiamo uno sulla Data Protection, uno sulla Firma Digitale e la Posta Elettronica Certificata, uno che affronta le tematiche della Dematerializzazione, anche qui in termini generali, e un altro dedicato all'E-Governance e all’Amministrazione Digitale.
Spesso avrete sentito parlare che la pubblica amministrazione, per arrivare a situazioni di efficienza ed efficacia nei propri servizi, sta migrando in una gestione informatica-telematica. Ecco, nell'ambito di quello che abbiamo detto prima, è una declinazione di questo nuovo approccio e della modernità dei tempi.
Venendo al secondo discorso, cioè quello relativo alla Cyber Security, che è Computer Crimes, i corsi hanno lo scopo di fornire consapevolezza agli utenti rispetto a una tematica che anche qui, sia pur vista da un altro punto di vista, non può essere trascurata. Oggi, se non possiamo fare a meno del nostro telefonino, non possiamo lavorare senza il computer, questo è certamente un vantaggio, la consapevolezza vuol dire anche sapere a quali rischi si è esposti e a quali rischi un soggetto che utilizza questi strumenti può esporre l’organizzazione all'interno della quale lavora e produce redditività e ricchezza in termini personali, in termini per l’azienda e in termini di sistema. Questo fa sì che non si possa trascurare la questione del rischio informatico, della cyber security, ed è una cosa di importanza considerevole, perché questo rischio, se non è adeguatamente gestito, rischia addirittura di compromettere l'esistenza dell'azienda, pertanto, occorre approcciarlo in modo consapevole e adeguato alla propria struttura. Non esiste una formula valida per tutti, esiste una formula che deriva dalla consapevolezza della realtà di ciascuno, che porta a gestire il rischio coerentemente con le proprie caratteristiche.
Quindi, la formazione è il momento principale per creare questa consapevolezza, per gestire in maniera efficace ed efficiente il rischio informatico, per creare valore per la nostra realtà, per l'impresa e, perché no, non vederla come un costo o come un investimento, ma come un'opportunità non di sopravvivenza, ma come elemento distintivo e anche come elemento per poter essere selezionati, poiché molto spesso all'interno dei contratti viene posta l'attenzione sulla capacità di un soggetto di garantire una gestione adeguata del rischio informatico.
Infine, i corsi sulla dematerializzazione. Anche qui abbiamo una compliance legata a tutta una serie di norme che derivano sempre dall'utilizzo delle nuove tecnologie, dalla capacità e da istituti che prevedono la creazione di effetti giuridici da determinate modalità di comportamento e, quindi, tutta una serie di informazioni per passare dalla carta al bit.
Giusto per dare un'immagine che colpisca, pensate a quanta efficacia e a quanta efficienza può avere la gestione di un archivio cartaceo che può anche occupare diverse stanze o locali, rispetto al fatto che il medesimo archivio sia contenuto in una porzione di un server.
E’ evidente che ci deve essere sicuramente una propensione alla tecnologia, una propensione all'investimento, sicuramente nelle questioni di change management, sicuramente anche qui consapevolezza, ma il tutto mirato e basato su un approccio consapevole e finalizzato a creare valore, efficacia, efficienza e sicurezza.
Concludo dicendo che sia ICT che dematerializzazione prevedono dei corsi base con i concetti fondamentali, dei corsi specifici finalizzati ad approfondire tematiche più puntuali.
Avvocato, la ringrazio vivamente per questo suo intervento e complimenti anche per la complessità del percorso finalizzato alla consapevolezza, ricordiamo questa espressione. Spero di ritrovarla nuovamente qui ai nostri microfoni.
Grazie a voi! Spero di essere stato utile e interessante.
Ricordiamo i contatti di Beamat: e-mail info.corsi@beamat.it, telefono 06 92929375, sito internet www.beamat.com, pagina Facebook Beamat srl, pagina Instagram Beamat_srl e il canale Youtube Beamat srl, al quale vi invitiamo a iscrivervi e dove potrete visionare il video dell’intervista, cliccando direttamente su questo link https://www.youtube.com/watch?v=2oaY5Q3wMqQ
Per chi fosse interessato, invitiamo a visionare le pagine dei Corsi Beamat tenuti dall’Avvocato Marco Vincenti:
Protezione Dati Personali: GDPR, Privacy e Sicurezza https://beamat.com/it/beamat-corsi-detail?coid=3
Firma Digitale e Posta Elettronica Certificata https://beamat.com/it/beamat-corsi-detail?coid=28
ICT & Responsabilità Amministrativa dell’Ente https://beamat.com/it/beamat-corsi-detail?coid=31
Computer Crimes https://beamat.com/it/beamat-corsi-detail?coid=32
Cyber Security Management https://beamat.com/it/beamat-corsi-detail?coid=33
Cyber Security e Cyber Hygiene Aziendale https://beamat.com/it/beamat-corsi-detail?coid=115
Dematerializzazione in ambito sanitario – Livello Avanzato https://beamat.com/it/beamat-corsi-detail?coid=9
E-Governance e Amministrazione Digitale https://beamat.com/it/beamat-corsi-detail?coid=4
Gestione Documentale e Conservazione dei Documenti Digitali https://beamat.com/it/beamat-corsi-detail?coid=47
Dematerializzazione: Document Management System – Livello Base: https://beamat.com/it/beamat-corsi-detail?coid=48
Dematerializzazione in Azienda – Livello Avanzato https://beamat.com/it/beamat-corsi-detail?coid=49
Dematerializzazione all’interno della P.A. – Livello Avanzato https://beamat.com/it/beamat-corsi-detail?coid=51