Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Cyber Security e Transizione Digitale

La mattina di martedì 30 novembre, dalle ore 10 alle ore 13, si terrà online tramite piattaforma Zoom il seminario sulla Cybersecurity organizzato da ACTA Consulting e DASEIN. Durante il seminario si parlerà di sicurezza delle informazioni, protezione dei dati, diritti e tutele dei cittadini.

Webinar su CyberSecurity con ACTA e DASEIN

Lo sviluppo e la diffusione delle tecnologie ICT e delle reti abanda larga ha significato negli ultimi anni un progressivo deciso incremento dello scambio e della trasmissione di dati tra Enti e tra Cittadini ed Enti stessi.

Nell’ultimo anno sia il ricorso al lavoro agile sia la nuova propensione ad utilizzare i canali virtuali di contatto con le Pubbliche Amministrazioni hanno accentuato e accresciuto esponenzialmente i rischi per la sicurezza delle reti, dei sistemi e, in ultima analisi, dei dati e delle informazioni possedute. Sono infatti numerosi i casi di PP.AA. che hanno subito, direttamente o indirettamente, attacchi informatici che hanno sottratto o compromesso la disponibilità dei dati pregiudicando la capacità operativa anche per lunghi periodi.

È quindi diventato di fondamentale importanza conoscere, comprendere e affrontare le nuove minacce alla sicurezza informatica. La cyber security diventa allora un elemento prioritario nelle attività di qualsiasi Amministrazione soprattutto perché l’utilizzo di infrastrutture informatiche è ormai imprescindibile per la gestione e la buona riuscita dei servizi.

Inoltre la necessità di digitalizzazione dei processi rende indispensabile intervenire prendendo in considerazione tutti gli aspetti che contribuiscono a garantire un elevato livello di sicurezza: la corretta gestione della documentazionee la tutela delle informazioni, il controllo tecnologico, l’integrabilità e l’interconnessione di sistemi e applicazioni, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowinge l’etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi esperimentazione di metodi e strumenti per la sicurezza delle informazioni sono alcuni dei temi che dovranno essere affrontati in modo organizzato.

Il seminario vuole offrire un quadro d e i principi e delle metodologie p e r proteggere c o n misure organizzative e tecniche il patrimonio informativo (infrastrutture, informazioni strategiche, dati personali), degli istituti fondamentali della sicurezza e della protezione dei dati, dei modi per reagire in modo corretto ai data breach.
Verranno presentate le norme tecniche, le direttive comunitarie e le norme nazionali che hanno preso in considerazione le problematiche tecniche e giuridiche riguardantila sicurezza informatica e mostrata la soluzione di casi concreti realmente accaduti.

I temi che saranno affrontati negli interventi del workshop sulla sicurezza informatica sono i seguenti:

  • Gli aspetti giuridici e la governance della cybersecurity (Sicurezza dei dati e tutela penale)
  • Tutela delle informazioni e tecnologie digitali
  • Controllo tecnologico e protezione dei dati
  • Misure organizzative e tecniche per elevare il livello di sicurezza

Il mio intervento verterà sulle misure di sicurezza in ambito aziendale, la tutela del know how, dei segreti industriali e dei segreti commerciali, la protezione dei dati in contesti come il dipendente infedele, la violazione di segreti industriali, la sottrazione d’informazioni riservate. L’impostazione del talk sarà legata alle attività d’informatica forense nell’ambito delle perizie informatiche nelle quali ho potuto rilevare gli elementi che avrebbero potuto essere di utilità per l’azienda proprio in casi di violazione di know how o segreti industriali.

Introduce il webinar:

Antonio Sucamiele
Amministratore Delegato Acta Consulting, D.P.O. di PPAA. e Aziende di Pubblica Utilità
Ha esperienza nelle attività di analisi e riorganizzazione dei processi e protezione dati personali

Partecipano come relatori:

Mauro Alovisio

Avvocato, coordinatore del corso di perfezionamento in materia di GDPR e transizione digitale e docente del master cybersecurity presso l’Università di Torino, Componente del Comitato Etico Città della Salute, Presidente dell’associazione Centro Studi di Informatica Giuridica Si occupa da diversi anni di diritto delle nuove tecnologie.

Paolo Dal Checco

Consulente Informatico Forense, Laurea e Dottorato in informatica, iscritto all’Albo dei CTUe dei Periti del Tribunale di Torino, Docente a contratto in Master e Corsi di Perfezionamento per Università di Torino, Milano eGenova Opera in ambito di perizia informatica su smartphone, PC, reti, risorse web, criptomonete e OSINT.

Elisabetta Ballurio

Ingegnere Informatico, Responsabile Ufficio Tecnologie eCentro Elaborazione Dati di Azienda di Pubblica Utilità.

Raffaele Fabbri

Dottore in Scienze dell’Informazione, Responsabile ICT di un’Amministrazione Comunale.

Cybersecurity & Data Protection Forum

Giovedì 18 novembre 2021 si terrà la prima delle due giornate del Cybersecurity & Data Protection Forum, organizzato dalla società Paradigma di Torino, durante il quale verranno presentati argomenti quali Rilevazione e governance dei cyber risks, Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi, Le più recenti Linee Guida EDPB e Garante Privacy in ambito Data Protection, Rapporti tra Cybersecurity e Data Protection.

Paradigma - Cybersecurity & Data Protection Forum

Durante l’evento del Cybersecurity & Data Protection Forum di Paradigma avrò il privilegio di tenere un talk, in un panel con relatori d’eccellenza, sulle perizie informatiche sulla violazione dei sistemi informatici e l’accertamento delle responsabilità.

Durante il talk parlerò di come la digital forensics può essere utilizzata come strumento al servizio delle indagini, presenterò alcuni principi sui quali si basa la cristallizzazione delle prove informatiche, presentando alcune modalità di acquisizione forense di evidenze digitali da hard disk, pendrive, siti web, profili social network, fino ad arrivare a illustrare come le fonti di prova possono essere utilizzate per ricostruire le violazioni e la perizia informatica per l’accertamento delle responsabilità.

Perizia Informatica su Computer e Smartphon

Durante la lezione verranno presentate alcune caratteristiche tipiche delle attività di perizia informatica su computer e smartphone, utili per comprendere i requisiti che legali, studi di commercialisti, investigatori privati, consulenti tecnici, CTU informatici e CTP devono rispettare per poter produrre prove digitali a valore legale in ambito giudiziario tramite l’applicazione di metodologie e strumenti d’informatica forense.

L’elenco completo degli interventi relativi alla cybersecurity della giornata di giovedì 18 novembre 2021 per la conferenza Paradigma sono i seguenti:

  • Le perizie sulla violazione dei sistemi informatici e l’accertamento delle responsabilità, Dott. Paolo Dal Checco
  • Governance del sistema informatico, deleghe, ruoli e responsabilità, Avv. Anna Cataleta (P4I)
  • Data center in outosourcing: clausole contrattuali e gestione dei rischi informatici, Avv. Giuseppe Vaciago (42 Law Firm)
  • Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti, Dott. Pierguido Iezzi (Swascan)
  • Il Perimetro di Sicurezza Nazionale Cibernetica, Prof. Avv. Pierluigi Perri (Università di Milano “La Statale”)

Durante la giornata del 19 novembre 2019, si parlerà invece di privacy, con i seguenti interventi:

  • L’uso dei dati personali per finalità di marketing: le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021 e le Linee Guida EDPB sul targeting degli utenti dei social network, Avv. Nadia Martini (Rödl & Partner)
  • Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali nel quadro della regolazione complessiva del fenomeno del trasferimento di dati extra UE, Avv. Rocco Panetta (Panetta & Associati)
  • Le Linee Guida EDPB definitive su titolare e responsabile del trattamento dei dati (Plenaria 7 luglio 2021), Prof. Avv. Alessandro Del Ninno (LUISS Guido Carli di Roma, Studio Legale Tonucci & Partners)
  • Il punto su normativa e indirizzi interpretativi delle autorità in materia di trattamento di dati biometrici; il dato biometrico come misura di sicurezza, Avv. Mauro Alovisio (Università di Torino)
  • Controllo a distanza del lavoratore in remote/smart working e utilizzo di tool per il monitoraggio: possibilità e limiti, Avv. Davide Boffi (Dentons)

“Cyber Security – Rischi e Tutele” alla Camera Penale di Milano

Giovedì 28 ottobre alle ore 14:30 alle 17:00 si terrà il seminario di formazione permanente per l’anno 2021 intitolato “Cyber Security – Rischi e Tutele”, coordinato dall’Avv. Francesco Sbisà, Camera Penale Milano.

Cybersecurity Rischi e Tutele - Camera Penale di Milano

Durante l’evento, interverranno la Dott.ssa Lisa Di Berardino, Vice Questore della Polizia di Stato in servizio presso Il Compartimento Polizia Postale e delle Comunicazioni della Lombardia, Milano, il Dott. Paolo Dal Checco, Consulente Informatico Forense, Forenser Srl e l’Avv. Domenico Ielo, Studio Legale Ielo e Associati.

Gli argomenti di cui si parlerà durante il seminario saranno legati alle misure di protezione di aziende, studi legali, enti e pubblica amministrazione ma anche di sicurezza informatica personale e tutela della privacy oltre che informatica forense.

Il volantino del seminario organizzato dalla Camera Penale di Milano è scaricabile dal link seguente.

Cyber Security – Rischi e TuteleScarica la Brochure

L’evento è in fase di accreditamento, il costo dell’iscrizione è di 15€ per i soci e di 25€ per i non soci.

Per i soci con pacchetto formativo l’evento è gratuito, la pre-registrazione è obbligatoria e va fatta al seguente link almeno 24 ore prima dell’evento ed anche per chi ha pacchetto formativo.

Per accedere al webinar via zoom è necessario aver già versato la quota indicata o avere già acquistato pacchetto formativo, verrà quindi inviata mail di conferma con link per accedere al webinar.

L’evento, senza attribuzione di crediti, verra’ trasmesso anche su pagina “Camera penale di Milano”.

Analytics on Blockchain per Privacy Week

Questa settimana si terrà la conferenza online “Privacy Week”, un evento online e gratuito, durante il quale si parlerà di privacy, innovazione e diritti nella società dell’informazione.

Martedì 12 ottobre 2021 alle ore 16:35 parlerò degli aspetti relativi all’analisi investigativa della Blockchain, in particolare della rete Bitcoin, raccontando alcune esperienze in ambito d’indagine sulle criptomonete e illustrando brevemente i vantaggi ma anche le difficoltà che s’incontrano nelle attività di deanonimizzazione degli indirizzi, Wallet e transazioni Bitcoin e non solo.

Analytics on Blockchain - Privacy Week - Paolo Dal Checco

L’attività di analytics su blockchain è sempre più complessa e richiede risorse spesso non banali, motivo per il quale sono nate società che si occupano proprio di fornire servizi di blockchain intelligence e forensics. Qualcosa è ancora possibile fare tramite strumenti e servizi open source, cercheremo durante l’intervento di oggi di mostrare alcune tecniche di bitcoin forensics e bitcoin intelligence, mostrando come però spesso si è costretti a fermarsi davanti a ostacoli talvolta insormontabili, talvolta aggirabili o ancora superabili tramite risorse esterne.

Il programma di tutti gli interventi che saranno tenuti da relatori validi e competenti è disponibile al seguente link: https://www.privacyweek.it/calendario-privacy-week/.

La tutela del Know How delle Imprese e il Segreto Commerciale

Il 24 settembre 2021 si terrà, online, il seminario Living Lab a conclusione del progetto di ricerca FSE “La tutela giuridica dei diritti di proprietà intellettuale nell’epoca delle imprese e dell’economia digitali”, durante il quale verranno presentate utili informazioni circa la tutela del know how, della proprietà intellettuale, segreti industriali, segreti commerciali, protezione dei marchi e dei brevetti industriali anche tramite metodologie e strumenti d’informatica forense.

Tutela del Know How e Segreti Industriali tramite Informatica Forense

Il programma della conferenza sulla tutela del know how è il seguente:

Ore 14.30

Apertura dei lavori e indirizzi di saluto

Giuliana Martina (Università Ca’ Foscari Venezia)

Ore 14.45 – Prima parte
Studi ed esiti del progetto di ricerca Introduce
Alessandra Zanardo
Università Ca’ Foscari Venezia

L’istituto dei segreti commerciali: inquadramento teorico e sua applicazione al contesto delle imprese digitalizzate Stefano Brighenti (Università Ca’ Foscari Venezia)

La tutela del know how attraverso gli altri istituti di proprietˆ industriale: cumulabilitˆ, alternativitˆ e complementaritˆ con il segreto commerciale

Sofia Mansoldo (Università degli Studi di Verona)

La rilevanza dei segreti commerciali:
la prospettiva delle imprese
Guido Oliva – Stevanato S.p.A. – partner aziendale del progetto di ricerca

Enrico Ursella – Microtec S.r.l. – partner aziendale del progetto di ricerca
Carla Baldasso – Enginsoft S.r.l. – partner aziendale del progetto di ricerca

La rilevanza degli strumenti di dialogo Universitˆ-Impresa: la prospettiva di Confindustria
Paola Mainardi – Confindustria Venezia partner del progetto di ricerca

Pausa

Ore 17.00 – Seconda parte Dialogo con i professionisti

La tutela giudiziaria dei segreti commerciali

Giacomo Pizzolon (Studio Legale BM&A – Treviso)

Le agevolazioni fiscali correlate ai segreti commerciali: il regime del patent boxGermano Rossi (Studio Faldini e Rossi – Treviso)

Gli strumenti tecnici per la protezione dei segreti commerciali
Paolo Dal Checco (Forenser S.r.l.)

Conclusioni

Davide Sarti (Università degli Studi di Ferrara)