Questa sera alle 21:00 si terrà su Youtube la live del canale R3verse Security durante la quale insieme a Mario @HackInBo, Davide @therebus e Igor @xeip1ooBiD parleremo della crociera HackInBoat che si terrà a maggio, durante la quale i partecipanti potranno seguire i percorsi di digital forensics e offensive security.
Seguiteci sul canale Youtube “R3verse Security” e, se volete, interagite con noi tramite la chat disponibile sul canale.
Giovedì 21 marzo 2019 parteciperò come docente al Corso teorico pratico per la formazione del Data Protection Officer, realizzato a Torino, organizzato dall’Ordine Avvocati di Torino con il contributo economico della Cassa Forense. Il mio intervento di presentazione di case history e best practice in ambito d’informatica forense seguirà il modulo teorico giuridico dell’Avv. Carlo Blengino su “La tutela penale dei sistemi informativi e del domicilio informatico, le possibili responsabilità ex D. Lgs 231/2001, e le problematiche probatorie di digital forensics“.
La sede del corso di formazione per DPO sarà la Fondazione dell’Avvocatura torinese “Fulvio Croce” in Via Santa Maria 1 a Torino, la partecipazione è titolo per l’attribuzione di 20 crediti formativi di cui 2 in materia di deontologia ai sensi del Regolamento del CNF n. 6/2014 per la formazione continua.
Il programma del corso è il seguente:
Sessione I – 5/2/2019 ore 14.30 alle ore 18.30
Modulo teorico giuridico: Prof. Pizzetti, eventuali membri in forza pro- tempore al Garante della Privacy
Presentazione del corso da parte del Consigliere incaricato unitamente al team di lavoro dei Colleghi
Genesi, Finalità, principi e definizioni del Regolamento
Ambito di applicazione del Regolamento
L’Autorità Garante ed il comitato dei Garanti europei
Il ruolo del DPO e del team
Cenni al rapporto tra l’ordinamento giuridico italiano e la normativa suc- cedutasi in materia di privacy, dal Decreto L.vo n.196/2003 al nuovo codice privacy dopo il D. Lgs. n. 101/2018.
Modulo di best practice : Prof. Foà
Testimonianza di DPO ente pubblico o privato
Sessione II – 14/2/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Orofino
L’organigramma privacy: Titolare, responsabili esterni, autorizzati, DPO
Modulo di best practice: Avv. Ciccia
Profili contrattuali e responsabilità: outsourcing e fornitori
Sessione III – 21/2/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Orofino
Trasparenza, informazioni e diritti degli interessati Modulo di best practice: Avv. Gribaldo
La gestione delle richieste di esercizio sui dati
Sessione IV – 28/2/2019 ore 15.00 alle ore 19.00 Modulo teorico tecnico: Ing. Vinardi Accountability, analisi e valutazione del rischio Modulo di best practice: Avv. Vaciago
La gestione e l’aggiornamento del Registro dei trattamenti
Sessione V – 7/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Anglano
Data breach
Modulo di best practice: Dott. Leucci
Simulazione di data breach con presentazione di best practice
Sessione VI – 14/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Avv. Alovisio
Sanzioni, responsabilità civile, ispezioni
Modulo di best practice: Avv. Cristiano Michela
Verifiche di audit ed ispezione
Sessione VII – 21/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Avv. Blengino
La tutela penale dei sistemi informativi e del domicilio informatico, le possibili responsabilità ex D.Lvo 231/2001, e le problematiche probato- rie di digital forensics
Modulo di case history: Dott. Dal Checco
Presentazione di best practice
Sessione VII – 28/3/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Avv. Antonio Verrando
Gli audit nel regolamento
Modulo di best practice: Ing. Di Mare
Simulazione di audit
Sessione IX – il 4/4/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Oddenino e Dott. Jacopo Giunta
Trasferimento di dati all’estero e Binding Corporate Rules
Modulo di best practice: Prof. Mantelero
Clausole contrattuali
Sessione X – 11/4/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Prof. Cavallo Perin
Il trattamento dei dati negli enti pubblici e il ruolo del DPO
Modulo di best practice: Prof. Foà
Il trattamento dei dati nella sanità
Sessione XI – 9/5/2019 ore 15.00 alle ore 19.00
Modulo teorico giuridico: Dott.ssa Merla e Consigliere dell’Ordine degli Avvocati di Torino
Big data e protezione dei dati personali
Segreto e protezione dei dati personali, aspetti deontologici
Modulo di best practice: Prof. Mattei
Allocazione di responsabilità tra i soggetti in gioco
Continua la collaborazione dello Studio alla come docente a contratto per la Scuola di Perfezionamento per le Forze di Polizia nell’ambito delle attività formative per la Scuola Internazionale di Alta Formazione per la Prevenzione e il Contrasto al Crimine Organizzato di Caserta.
Ho avuto il piacere anche quest’anno di tenere la lezione su “OSINT e investigazioni nel deep e dark web” e Dark Web all’interno del modulo su “Cyber Crimes and Digital Investigation”, dove ho potuto apprezzare – oltre all’organizzazione precisa e minuziosa che contraddistingue la Scuola – la presenza personale interforze di numerosi paesi, interessati all’argomento e piuttosto preparati.
Il contesto in cui si svolgono i corsi – la Caserma “Mignona” – è spettacolare e al suo interno vengono organizzati con cura ed erogati ogni mese numerosi corsi per supportare le Forze di Polizia di tutto il mondo nel contrasto alla criminalità, al terrorismo, alla corruzione e al traffico di migranti.
Il corso OSINT – che le Forze dell’Ordine richiedono sempre più spesso – tratta argomenti di analisi delle fonti aperte, tramite metodologie e strumenti ormai considerati standard come Maltego, anche in ambiti nei quali OSINT sta ultimamente rivestendo un ruolo strategico come la Bitcoin Intelligence e la Social Media Intelligence (SOCMINT).
Come ogni fine anno, arriva il momento della pubblicazione del consueto volume di raccolta di articoli della serie “IISFA Memberbook” sulla digital forensics, realizzati nell’ambito delle attività dell’associazione IISFA Italian Chapter.
S
ono iniziate le lezioni di CyberSecurity presso il Master in Data Science for Business Intelligence (MADAB), attivato dall’Università degli Studi di Torino e organizzato da Despina Big Data Lab, il laboratorio di Big Data Analytics del Dipartimento di Economia e Statistica dell’Università e finanziato dalla Regione Piemonte grazie allo strumento dell’Apprendistato di alta formazione e ricerca.
Durante il corso che si terrà presso il Aula D2, Campus Luigi Einaudi, Lungo Dora Siena, 100/A a Torino terrò la docenza del modulo di CyberSecurity, trattando argomenti relativi alla sicurezza informatica e informatica forense, in ambito prevalentemente aziendale/corporate o di ricerca e in ottica GDPR. Saranno trattati anche arIl Master in Data Science for Business Intelligence (MADAB) intende infatti fornire competenze e metodologie necessarie alla professione di Business Intelligence Analyst: una figura in grado di affiancare e supportare il management aziendale con strumenti di rilevanza strategica, finalizzati al raggiungimento degli obiettivi dell’impresa, per la quale la Cyber Security deve essere elemento strategico nel prendere decisioni e valutare le situazioni che occorrono in ambito corporate. Si consideri ad esempio l’importanza della conoscenza delle basi di digital forensics in caso di data breach e conseguenti indagini interne per poter fornire al Garante o agli interessati le informazioni che per legge devono essere predisposte entro 72 ore.
Per gli studenti, durante le lezioni saranno distribuite le slide proiettate durante il corso e forniti link, dispense e spunti per approfondire le tematiche trattate.