Intervista a Rocco Panetta di Le Fonti Legal
Nelll’ultimo anno l’interesse per la sicurezza informatica è cresciuto esponenzialmente e con esso l’attenzione ai rischi e alle novità normative che stanno investendo l’intero comparto tecnologico e digitale. Con lo scopo di fornire consulenza internazionale in materia di privacy, cybersecurity e protezione dei dati è nata, a febbraio scorso, Strand Advisory. Rocco Panetta, uno dei fondatori, nonché managing partner di Panetta & Associati, racconta funzioni e obiettivi della nuova realtà.
Cosa l’ha spinta a fondare Strand Advisory e quali sono gli aspetti innovativi di questo progetto?
Il mondo legale sta attraversando una fase di profondo cambiamento. Cambiamento che è ancora più evidente nel campo in cui lavoro, quello dell’uso e della protezione dei dati e delle nuove tecnologie. Si tratta spesso
di normative europee e di diritto internazionale che devono tenere in considerazione le continue evoluzioni geopolitiche e tecnologiche. La dimensione internazionale della nostra professione non è solo una delle opzioni, ma è la via obbligata. Il Gdpr compie in questi giorni i suoi primi tre anni ma a Bruxelles già si lavora da mesi a Digital services act, Digital markets act, Data governance act, all’Artificial intelligence act. Come dicevo, il mondo, e il diritto che lo segue, sta correndo veloce. Per stare al passo dunque c’è bisogno di ampliare gli orizzonti, non solo per conoscere quello che già esiste sul piano normativo ma per prevedere quello che succederà ed offrire al cliente una panoramica completa di opzioni tra cui possa scegliere, stando al suo fianco ma con una marcia in più. Strand Advisory nasce proprio da questa esigenza. Dopo aver aperto una sede del nostro studio anche a Bruxelles con Vincenzo Tiani, assieme ad altri noti professionisti della data protection e della cybersecurity, Kate Colleary in Irlanda, Dan Or-Hof in Israele e Ariel Silverstone in California, abbiamo deciso di andare oltre lo studio legale e fondare una struttura societaria dinamica e di respiro internazionale che tenga conto di questi cambiamenti. Data protection
e cybersecurity sono due settori imprescindibili della data economy e che saranno in costante crescita visto
il diffondersi di legislazioni simili al Gdpr in tutto il mondo, Cina inclusa. Con Strand andremo ad ampliare il ventaglio di servizi e professionisti che possiamo offrire ai nostri clienti, italiani e internazionali. Lo scouting dei partners in crime è avvenuto in maniera scientifica. Non abbiamo scelto quei professionisti e quelle giurisdizioni a caso. Spesso alcuni nostri colleghi compiono questo errore. Si accompagnano, e si vincolano in via esclusiva, con professionisti di network internazionali che non necessariamente rappresentano la vera eccellenza e la leadership in un determinato settore ed in un dato Paese. Noi abbiamo cercato il meglio nelle sedi in cui le multinazionali sono più attive (Bruxelles, Dublino, Silicon Valley e Tel Aviv): è da qui che parte Strand.
A livello globale, che impatti ha avuto lo scoppio della pandemia sulla protezione dei dati?
Se da un lato la pandemia ci ha fatto capire che non dobbiamo andare in ufficio tutti i giorni e che una maggior flessibilità è possibile, è indubbio che la riorganizzazione dei dipendenti e collaboratori fuori dal perimetro aziendale ha portato con sé nuove sfide. La prima è infrastrutturale. Normalmente l’infrastruttura di casa è meno sicura di quella aziendale e questo lascia i dipendenti scoperti di fronte agli attacchi. La seconda è di percezione. Lavorare da casa potrebbe portarci ad abbassare la guardia ed essere meno attenti alle mail di phishing rispetto a quando siamo in azienda. Purtroppo se c’è un numero che continua a crescere anno su anno è proprio quello degli attacchi informatici e dei ransomware in particolare. Il caso di Colonial Pipeline negli Stati Uniti è solo l’ultimo di una lunga serie di attacchi che non colpiscono solo le aziende ma anche le infrastrutture critiche come centrali elettriche ed ospedali. Per un ospedale già messo in difficoltà dalla pandemia non poter accedere alla strumentazione elettronica e alle cartelle dei pazienti anche solo per un giorno può mettere a rischio la vita di migliaia di persone. Per questo bisogna insistere sulla diffusione della cultura della protezione dei dati e della sicurezza informatica. Non si tratta di formalità da sbrigare ma di ripensare in modo consapevole la propria struttura e di individuare il miglior Dpo possibile per assisterla, sapendo che quando parliamo di attacchi informatici non si tratta di se ma di quando. Seguendo le indicazioni del Gdpr e i principi di privacy by design e by default, molti di questi danni si possono ridurre sensibilmente nella maggior parte dei casi quando non azzerare del tutto. Per farlo serve però una diffusa educazione aziendale e il rispetto della normativa di settore.