AA

Secondo il rapporto ENISA “Cybersecurity for SMEs”, circa l’80% delle piccole e medie imprese (PMI) europee sono seriamente a rischio se non affrontano sei principali sfide della sicurezza informatica: 1) scarsa consapevolezza delle minacce; 2) protezione inadeguata delle informazioni critiche e sensibili; 3) costi per implementare misure di sicurezza informatica, spesso combinati con un budget limitato; 4) disponibilità di specialisti della sicurezza informatica; 5) mancanza di linee guida adeguate su misura per le PMI; 6) scarso supporto da parte del management.

Cionondimeno, gli attacchi informatici contro le infrastrutture critiche e le PMI continuano a crescere anno dopo anno.

In questo contesto, il progetto SECUR-EU mira a promuovere una cultura comune di consapevolezza della sicurezza informatica su soluzioni specificatamente su misura per le PMI e le infrastrutture critiche, nonché a fornire soluzioni di sicurezza Open-Source migliorate e testate durante iniziative HackOlympics.

Il team di CyberEthics Lab. (CEL) garantirà che tutte le attività di SECUR-EU siano svolte nel rispetto dei principi etici fondamentali, nonché del quadro normativo dell’UE esistente e in evoluzione. Inoltre, CEL collaborerà con il consorzio affinché questi principi siano integrati nel processo di sviluppo delle soluzioni di sicurezza Open-Source di SECUR-EU. Sulla base dell’esperienza e degli assessments, CEL fornirà ai policy makers e agli organismi di regolamentazione un policy brief, comprendente anche raccomandazioni, a seguito dell’analisi delle problematiche identificate durante l’intero ciclo del progetto.

Servizi coinvolti

Valutazione degli impatti della tecnologia sulla privacy
Lavoriamo insieme ai nostri clienti per ispirare soluzioni più efficaci ai loro bisogni, senza mai perdere d’occhio problemi di privacy e protezione del dato; preveniamo conflitti, sanzioni e perdite finanziarie dovute alla non conformità con le normative applicabili. Siamo orgogliosi di condividere con tante organizzazioni la nostra idea fondante:
Tutte le tecnologie dell'informazione devono rispettare i diritti umani fondamentali, compresi i diritti delle persone in relazione alla protezione della loro vita privata, dei dati personali e della libertà.
Il nostro approccio nel sensibilizzare i nostri clienti consiste in un servizio olistico che prevede quanto segue:
  • fornire un responsabile della protezione dei dati capace di guidare le azioni di conformità legale dell'organizzazione;
  • mappare il flusso dei dati trattati dall'organizzazione, così da misurarne l'impatto sul quadro giuridico di riferimento;
  • valutare i meccanismi di sicurezza informatica utilizzati dall'organizzazione;
  • condurre la valutazione dell'impatto per tutti i meccanismi di elaborazione dei dati e identificare i rischi legali e di sicurezza;
  • formulare raccomandazioni per identificare la migliore attuazione di quei mezzi organizzativi e tecnici necessari per garantire la conformità con il quadro giuridico pertinente, garantendo al
  • contempo riservatezza, sicurezza e integrità dei dati e preservando le restrizioni autorizzate all'accesso e alla divulgazione delle informazioni;
  • supportare la gestione dell'integrità del dato. Certifichiamo la garanzia che i dati non vengano modificati o cancellati in modo non autorizzato e non rilevato;
  • supportare la gestione della disponibilità. Garantiamo che vi sia un accesso tempestivo e affidabile e l'uso delle informazioni;
  • supportare la gestione della responsabilità. Sosteniamo il non ripudio, la deterrenza, l'isolamento dei guasti, il rilevamento e la prevenzione delle intrusioni, il recupero post-azione e le azioni legali;
  • formazione e tutoraggio dei nostri clienti e partner per creare consapevolezza che offra una solida conoscenza su come affrontare questioni etiche e legali.
Valutazione dell'impatto etico della tecnologia
Aiutiamo i nostri clienti e i nostri partner nel processo di analisi critica con lo scopo di esaminare gli effetti che l'introduzione e l'uso di una tecnologia possono avere sui diritti umani, sulla società, sull'ambiente. Un processo complesso che richiede una visione e una considerazione sistematica di come la tecnologia potrebbe influire sulle persone e sulla società in generale a breve e a lungo termine. L'impatto etico della tecnologia è quindi cruciale quando si sviluppano e si utilizzano nuove tecnologie, affinché si possano mitigare gli effetti negativi e massimizzare i benefici, e per consentire agli sviluppatori, alle organizzazioni e ai decisori politici di prendere decisioni informate. In tale valutazione accompagniamo i nostri clienti e partner alla considerazione di tutti i fattori pertinenti; ci sono diverse metodologie e approcci utilizzati per valutare l'impatto etico delle tecnologie, tra cui:
  • Analisi di impatto sulla privacy: questo tipo di analisi valuta gli effetti della tecnologia sulla privacy degli individui e sulle loro informazioni personali. Si considerano i rischi di monitoraggio e di tracciamento, le conseguenze di eventuali violazioni dei dati e le misure di sicurezza necessarie per proteggere la privacy degli utenti.
  • Valutazione dell'impatto sociale: questo tipo di analisi valuta gli effetti della tecnologia sulla società e sull'economia in generale, considerando gli impatti sulla disoccupazione, sull'uguaglianza sociale, sull'accesso all'istruzione e alla salute, sulla qualità della vita e sulla sostenibilità ambientale.
  • Valutazione dell'impatto etico: questo tipo di analisi valuta gli effetti della tecnologia sulla morale e sui valori della società, considerando gli impatti sulla giustizia sociale, sulla responsabilità, sulla trasparenza, sulla dignità umana e sulla libertà individuale.
  • Analisi del ciclo di vita: Questo tipo di analisi valuta gli impatti ambientali della tecnologia lungo tutto il suo ciclo di vita, dalla produzione all'uso e alla fine della vita.
La valutazione dell'impatto etico delle tecnologie richiede quindi una valutazione multidisciplinare che coinvolge esperti di tecnologia, esperti di etica, esperti di diritto, di ambiente e altre parti interessate.