Cybersecurity aziendale e Data protection nell'era digitale: profili di comparazione giuridica tra l’ordinamento Italiano e quello Svedese.

In questa nuova “Era digitale” in cui l’essere umano si è affacciato, ai benefici apportati dalle nuove tecnologie si accostano nuove e complesse minacce. La translatio di gran parte dell’agire umano nella dimensione virtuale ha inevitabilmente determinato l’emergere di nuove esigenze di tutela ed ecco che Cybersecurity e Data protection rappresentano una degna risposta a difesa dai pericoli nascosti nel Cyberspace. Sono tali complessi fenomeni i due fil rouge dell’intero elaborato, che si costruisce di quattro capitoli. La trattazione avrà principio con un primo capitolo a carattere generale, ove in seguito ad un breve excursus sulle principali innovazioni della nostra era, saranno introdotti i fenomeni di Cybersecurity e Data protection. Per entrambe le realtà, a partire da una contestualizzazione storica, saranno fornite le necessarie precisazioni terminologiche nonché individuato il precipuo loro oggetto. A conclusione del capitolo verrà operato un raffronto tra i due fenomeni giuridici. Il secondo capitolo del lavoro, verte sulla specifica applicazione di Cybersecurity e Data protection alla dimensione aziendale. In questa sede, mediante uno sguardo statistico e la trattazione di alcuni casi attuali, verranno indagate le ragioni che rendono tali strumenti indispensabili in seno alle imprese. Seguirà l’esposizione delle principali minacce informatiche cui le aziende debbono far fronte oggigiorno, ivi adeguato approfondimento sarà dato ad una peculiare nuova forma di criminalità, i Cybercrimes o “Reati informatici”. Al termine del capitolo si fornirà altresì un prospetto dei danni che possono derivare alle aziende in seguito al concretizzarsi di una minaccia informatica. Nel capitolo terzo, sarà fornito in primis il quadro normativo europeo di riferimento in materia di Cybersecurity e Data protection, rappresentato rispettivamente dalla Direttiva recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi in tutta l'Unione, c.d. Direttiva NIS e dal Regolamento generale sulla protezione dei dati, c.d. GDPR. La trattazione procederà poi con un duplice lavoro di comparazione tra l’ordinamento italiano e l’ordinamento svedese, funzionale ad indagare le concrete traduzioni nei diritti nazionali delle prescrizioni previste a livello europeo. Ambedue le analisi comparative, l’una concernente le scelte di entrambi gli ordinamenti in materia di sicurezza informatica, l’altra quelle in tema di Data protection si concentreranno in parallelo su medesimi profili di disciplina. Verranno indicate le fonti di disciplina interna nonché gli organi ad hoc che entrambi gli ordinamenti hanno istituito a gestione del fenomeno. Si procederà poi con l’individuazione degli specifici soggetti cui le normative si rivolgono ed un’esposizione degli obblighi giuridici cui sono fatti destinatari. Conclude il capitolo un esame sui profili sanzionatori. Il capitolo quarto, una volta conosciuti i precipui obblighi giuridici che entrambe le normative pongono in capo alle aziende al fine di garantire loro tutela dalle minacce informatiche, è di aspirazione pratica. Si andrà difatti ad analizzare quali possano essere le misure in concreto adottabili dalle aziende in ottemperanza ai generici dettami legislativi. In merito si suggerirà una possibile strategia d’azione che tra le molteplici misure proposte, contempla altresì un innovativo strumento giuridico: la c.d. polizza cyber.