Da SPID agli “account” che comunemente sono utilizzati nell’ambito dei servizi aziendali o personali, l’identità digitale assume un rilievo sempre maggiore per garantire fiducia nei servizi e assicurare un adeguato livello di sicurezza. Allo stesso modo, la custodia e l’utilizzo delle identità digitali richiedono all’utente una particolare attenzione rispetto ai rischi di compromissione derivanti da uno scenario di minacce in evoluzione.
• Qual è l’attuale normativa di riferimento?
• In quali casi è opportuno utilizzare un servizio di identificazione elettronica a norma di legge?
• Quali sono le minacce più rilevanti contro le identità digitali, e come è possibile proteggersi?
• In che cosa si distingue l’identità digitale dall’account?
• Che cosa significa e quali attività sono necessarie per gestire le identità digitali nel contesto aziendale e nell’ambito dell’erogazione di servizi verso terzi?
Andrea Reghelin
Svolge dal 2004 l’attività di consulenza direzionale in progetti di compliance, con particolare riferimento ai settori della data protection e della responsabilità amministrativa degli enti dipendente da reato, occupandosi di aspetti normativi, organizzativi e tecnologici. Ha coadiuvato numerose aziende nella gestione di progetti complessi legati all’applicazione della normativa sulla protezione dei dati personali e delle tematiche ad essa correlate (sicurezza informatica, investigazioni informatiche, dematerializzazione) e attualmente supporta e affianca numerose aziende nel percorso di adeguamento al GDPR.
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.