Cybersecurity Act: sfide e opportunità per le imprese e professionisti del Diritto
Con l’approvazione del Cybesecurity Act, avvenuta il 27 giugno scorso, l’Unione Europea ha compiuto un passo importante per la creazione di un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi. La necessità di adottare un quadro normativo comune nasce dalla consapevolezza che i crimini informatici sono oggi un’emergenza concreta.
L’esistenza di un collante europeo su un tema così delicato mette aziende da un lato e professionisti dall’altro di fronte a nuove opportunità nella gestione di cyber-sicurezza e data protection.
Per gli studi legali, allinearsi al nuovo contesto comporta maggiore studio, ricerca e un’accelerazione del processo di ibridazione delle competenze in atto da tempo.
Per affrontare le controversie in materia in modo efficace è infatti necessario un affinamento del pensiero e della cultura giuridica sul tema, passando da una prospettiva strettamente nazionale a una visione del diritto di respiro europeo. Gli studi che da sempre operano con un approccio aperto e internazionale si adatteranno più velocemente alla normativa e saranno di conseguenza in grado di supportare le aziende nel cogliere le opportunità insite in questa evoluzione.
Se da un lato infatti, per i professionisti del diritto, l’individuazione di regole, procedure e requisiti tecnici omogenei a livello comunitario consentirà una ottimizzazione delle valutazioni sul rischio e sulle misure da proporre per tutelare le imprese da situazioni di vulnerabilità, dall’altro, per le aziende, poter optare per una certificazione unica valida in tutti gli Stati consentirà un notevole abbattimento di costi.
Fino ad oggi le certificazioni erano appannaggio di enti dei singoli Stati con il limite di non venir riconosciute ovunque e le conseguenti plurime e costose procedure di adeguamento. Per fronteggiare i crimini informatici le aziende si sono dotate da tempo di nuove figure che affiancano i tradizionali team di IT, come il cybersecurity response manager.
Anche in questo caso la parola d’ordine sembra essere multidisciplinarietà: la nostra esperienza ci ha condotto a formare un team che, con competenze tecniche trasversali, accompagni le imprese nella gestione degli aspetti cruciali della cybersecurity e della privacy, sin dalla prima emanazione delle norme in materia.
Gli avvocati che operano in questi ambiti possiedono una cultura tecnica in ambito informatico che, affiancata all’expertise sul diritto a livello internazionale, consente la proposizione di soluzioni al cliente che derivano da una valutazione degli output provenienti dagli operatori tecnici di settore.
Giuseppe Di Masi: “La roadmap verso l’ibridazione delle competenze è iniziata, ed è una sfida che intendiamo cogliere”.