Il Fenomeno del Data Breach Secondo Quanto Previsto dal GDPR: Analisi Empirica Applicata Agli Strumenti di Data Prevention: il Caso del Comune di Pisticci (MT)

Autori

Antonio Guzzo
Keywords: intelligence, cyber security, data breach, GDPR, data prevention, ransomware, CTI, cyber threat intelligence

Scheda

Un riconoscimento istituito dalla SOCINT è il "Premio di Tesi Carlo Mosca per Programmi di Studio Post-Laurea sull'Intelligence", dedicato alla memoria del Prefetto Carlo Mosca, esperto di intelligence in Italia e ispiratore della fondazione della SOCINT. Il 9 giugno 2023, presso la Sala Capitolare del Chiostro del Convento di Santa Maria Sopra Minerva del Senato della Repubblica a Roma, si è svolta la cerimonia di premiazione della prima edizione del Premio.

***

Il terzo premio è stato assegnato ad Antonio Guzzo, con la Tesi "Il Fenomeno del Data Breach Secondo Quanto Previsto dal GDPR. Analisi Empirica Applicata Agli Strumenti di Data Prevention: il Caso del Comune di Pisticci (MT)". 

  • Relatore: Prof. Avv. Giuseppe Corasaniti
  • Istituzione: Università “La Sapienza” di Roma
  • Programma di studi: Master in Sicurezza delle Informazioni e Informazione Strategica
  • Anno accademico: 2020/2021

***

Di seguito, ne proponiamo l'abstract.

"I dati personali conservati, trasmessi o trattati da aziende e pubbliche amministrazioni possono essere soggetti al rischio di perdita, distruzione o diffusione indebita, ad esempio a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità. Si tratta di situazioni che possono comportare pericoli significativi per la privacy degli interessati cui si riferiscono i dati.

I rischi di Data Breach e le sue conseguenze sono forse uno dei temi più discussi del Regolamento UE 679/2016 (GDPR). Il Data Breach o 'violazione dei dati personali' è definito come «la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati». Il case study da me analizzato esamina il concetto di Data Breach introdotto dal vigente regolamento europeo 679/2016 (GDPR) con un focus empirico su una pubblica amministrazione: il comune di Pistici in provincia di Matera. Il fenomeno del Data Breach secondo quanto previsto dal Regolamento 676/2016 GDPR viene analizzato secondo il sistema del doppio binario: normativo ed IT dal punto di vista della cybersecurity e con alcune implicazioni in materia di cyber threat intelligence.

Il caso analizzato riguarda il Comune di Pisticci (provincia di Matera) dove ho espletato la funzione di Data Protection Officer (Responsabile della Protezione dei Dati) dal 2020 al 2022. Lo studio concerne l’analisi in forma sperimentale applicata al fenomeno del Data Breach applicata agli strumenti di data prevention che una pubblica amministrazione utilizza in caso di attacco applicata alla legge 133/2019 sul perimetro di sicurezza cibernetica con l’esempio del Comune di Pisticci sito in Basilicata nella provincia di Matera, in collaborazione con il partner tecnologico dell’ente la Società Soluzioni S.r.l. di Potenza. L’analisi è stata effettuata secondo le guidelines n° 1/2021 approvate dall’EDB (European Data Protection Board) ed adottate il 14-01-2021."

Pubblicato
ottobre 17, 2023
Collana

Details about this monograph

ISBN-13 (15)
979-128-0111-44-9
DOI (06)
https://doi.org/10.36182/2023.07