studi legali e cybersecurity

Le criptovalute e la blockchain entrano nel raggio d’azione degli avvocati

Il lavoro riguarda soprattutto la prevenzione, in particolare la conformità dei sistemi di sicurezza delle aziende alla normativa

di Elena Pasquini

Il bitcoin corre, prima volta sopra 20.000 dollari

2' di lettura

Pochi confini fissi, tanta collaborazione tra professionisti dentro e fuori le aziende con l’obiettivo di creare una cultura della sicurezza informatica. Che non passa solo per i presidi tecnici.

Una gran parte del lavoro dei legali è sulla prevenzione. Nei fatti li coinvolge nella definizione di procedure aziendali in linea con la normativa vigente o nel loro adeguamento; in alcuni casi, li porta in aula per formare il personale.

Loading...

La compliance

«L’errore umano è sempre la fonte principale delle violazioni. Non bastano notevoli investimenti in sistemi di sicurezza informatica se non si adotta un modello organizzativo interno di compliance privacy con presidi di controllo efficaci, procedure interne per prevenire i data breach e intervenire immediatamente qualora si verificassero», afferma Giulia Zappaterra, technology senior lawyer di Dla Piper.

Tuttavia, non mancano le consulenze dirette a gestire attacchi hacker, incidenti fortuiti o più in generale situazioni di emergenza dettate da violazioni di dati personali in gestione dell’azienda (soprattutto se di tipo consumer), o l’intrusione nei sistemi informatici che intaccano la continuità produttiva. Con il rischiuo di ricadute di carattere reputazionale.

«Se non affrontate correttamente – spiega Italo de Feo, partner presso Cms Adonnino Ascoli & Cavasola Scamoni - le violazioni della privacy espongono la società al rischio di sanzioni che possono arrivare sino a 20 milioni di euro, o fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Ne è un esempio, da ultimo, la sanzione da 20 milioni di sterline irrogata dalla Ico (Information commissioner’s office, l’Autorità della privacy del Regno Unito, ndr) a British Airways».

Il legaltech

A rafforzare l’attività consulenziale ci sono approcci multi-giurisdizionali e strumenti legaltech. I clienti Cms hanno a disposizione l’app “Cms data breach assistant” per conoscere normative e procedure da seguire in una pluralità di giurisdizioni nel caso di data breach (oltre al gruppo di avvocati specializzati nella gestione di violazioni della sicurezza informatica disponibili, in caso di emergenza, nell’arco delle 24 ore).

Da Dla Piper, invece, si usa Notify per verificare gli obblighi di notifica al Garante competente o quelli di comunicazione agli interessati.

L’evoluzione verso criptovalute e blockchain amplia il range d’azione per i legali. Il framework che metta in sicurezza il sistema aziendale e gli consenta di godere dei benefici riconosciuti a questi asset digitali deve tenere conto sia dei rischi informatici tradizionali sia, sottolinea Marco Tullio Giordano, partner di 42LF (neonata società tra avvocati, informatici ed esperti di digital transformation), «di quelli specifici legati all’uso di una tecnologia caratterizzata dall’automazione degli smart contract e dalla sostanziale decentralizzazione, ossia l’assenza di un intermediario fiduciario».

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti