Presentazione:

La quotidiana attività legale, per gli studi di qualsiasi dimensione e competenze, consiste ormai quasi esclusivamente nel trattamento di dati: archiviazione, comunicazione, diffusione, trasmissione a colleghi e clienti. Se da un lato il periodo di pandemia ha positivamente sviluppato la possibilità di dematerializzazione delle attività professionali, d’altro lato queste stesse attività sono diventate, in qualche modo, "esposte": si sono mescolate alle occupazioni personali, con una commistione tra privato e professionale che, con riferimento ai dati, è molto delicata: a causa dell’utilizzo di strumenti pensati per uso personale e diventati, invece, professionali (e pertanto non sempre sicuri per comunicare con colleghi e clienti), di una esposizione temporale molto maggiore online, di una conoscenza non sempre approfondita degli strumenti adoperati. Il profilo della sicurezza informatica di tali dati è diventato, pertanto, una vera e propria emergenza: sono sempre più numerosi gli incidenti che colpiscono anche realtà legali; il timore di una violazione del segreto, della riservatezza o di un vero e proprio data breach è sempre in agguato. In questo corso si affronteranno i temi fondamentali della cybersecurity dello studio legale, individuando i rischi e predisponendo le contromisure, con la novità che la descrizione di tutti i fenomeni sarà effettuata da un giurista (seppur con solide competenze informatiche e digitali) e non da un informatico, in una sorta di dialogo “tra giuristi” che dovrebbe intimorire meno un discente di formazione umanistica. La trattazione degli argomenti sarà suddivisa in alcuni segmenti, seguiti da un breve confronto con il docente con possibilità di formulare quesiti. Sono previste alcune pause durante il webinar.

Programma:
La sicurezza informatica propria, dei clienti e dei colleghi • La cybersecurity in uno studio legale • La necessità di dotarsi di strumenti professionali • Autorizzazione e autenticazione • L’uso intelligente del cloud • L’uso sicuro della posta elettronica Gli attacchi informatici tipici a studi legali • Commento di attacchi reali • Le vulnerabilità tipiche • Le vulnerabilità in mobilità • Le vulnerabilità del sito web • Le vulnerabilità dei canali di comunicazione Human security • Le vulnerabilità connesse ai comportamenti • La redazione di regole e policy • Gli attacchi di phishing, di furto di identità, le estorsioni “informatiche” • La gestione degli “insider” • Il rischio reputazionale dovuto a comportamenti scorretti La data governance dello studio legale • Analisi del rischio • Registro dei trattamenti • Misure di sicurezza • Ricerca di informazioni su fonti aperte • Gestire un data breach • Cifrare o pseudonimizzare le informazioni