Da SPID agli “account” che comunemente sono utilizzati nell’ambito dei servizi aziendali o personali, l’identità digitale assume un rilievo sempre maggiore per garantire fiducia nei servizi e assicurare un adeguato livello di sicurezza. Allo stesso modo, la custodia e l’utilizzo delle identità digitali richiedono all’utente una particolare attenzione rispetto ai rischi di compromissione derivanti da uno scenario di minacce in evoluzione.
• Qual è l’attuale normativa di riferimento?
• In quali casi è opportuno utilizzare un servizio di identificazione elettronica a norma di legge?
• Quali sono le minacce più rilevanti contro le identità digitali, e come è possibile proteggersi?
• In che cosa si distingue l’identità digitale dall’account?
• Che cosa significa e quali attività sono necessarie per gestire le identità digitali nel contesto aziendale e nell’ambito dell’erogazione di servizi verso terzi?
Andrea Reghelin
Legale, Partner di Partners4Innovation, svolge dal 2004 l’attività di consulenza direzionale in progetti di compliance, con particolare riferimento ai settori della Data Protection e della responsabilità amministrativa degli enti dipendente da reato, occupandosi di aspetti normativi, organizzativi e tecnologici. Ha coadiuvato numerose aziende nella gestione di progetti complessi legati all’applicazione della normativa sulla protezione dei dati personali e delle tematiche ad essa correlate (sicurezza informatica, investigazioni informatiche, dematerializzazione) e attualmente supporta e affianca numerose aziende nel percorso di adeguamento al GDPR.
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.