Carissimi membri e interessati,
continuano gli appuntamenti con i Caffè Digitali! Questo mese il focus è sulle implicazioni dell'AI in termini di etica e sicurezza delle informazioni. Il workshop si articolerà in due interventi.
ore 15:00 - Etica e Regolamentazione dell'Intelligenza Artificiale: Implicazioni del nuovo AI Act e Conformità al GDPR, a cura di Marco Mambrini
Descrizione:
L'intelligenza artificiale sta rivoluzionando il nostro mondo, dall'accesso ai servizi di cui necessitiamo alle modalità che adottiamo per lavorare. Ma quali sono le (concrete) implicazioni etiche di questa "rivoluzione"? Superando i cliché della letteratura di fantascienza e delle serie TV distopiche di maggior successo, cercheremo di fare una panoramica su quelli che sono gli aspetti etici di maggior rilievo, che hanno guidato e ampiamente condizionato la stesura del nuovo Regolamento UE sull'Intelligenza Artificiale, l'AI Act.Ci concentreremo poi sulle principali problematiche legate alla protezione dei dati personali nell'ambito sia dell'addestramento che dell'impiego di sistemi basati sull'Intelligenza Artificiale, evidenziando come l'AI Act, lungi dal costituire di per sé una base di legittimità per il trattamento dei dati, richiami in maniera insistente il GDPR e la necessità, per tutti i soggetti coinvolti, di rendersi compliant anche rispetto a tale Regolamento: dall'individuazione di una appropriata base giuridica, al rispetto delle stringenti regole riguardanti i sistemi volti ad assumere decisioni automatizzate.
Il relatore Marco Mambrini:
legale esperto negli ambiti DataProtection e Intelligenza Artificiale, Responsabile DPIA @InfoCamere S.C.p.A., consulente legale privacy per il Sistema Camerale italiano, docente in Data Protection ed Etica dell’AI. Dal 2022 mi occupo di valutare in via preliminare i trattamenti piiủ a rischio e di determinare le priorita di intervento, coordino i gruppi di lavoro per la stesura delle singole DPIA o della documentazione ex art. 28 del GDPR Referente privacy dal 2023 mi occupo di valutare previamente la fattibilita normativa dei nuovi progetti e PoC (Proof of concept) aziendali che prevedono lo sviluppo e/o l'impiego dell'intelligenza Artificiale nell'ambito del Registro Imprese e degli applicativi sviluppati per il Sistema Camerale: supporto i singoli PM (project manager) nell'arco dell'intero sviluppo fornendo loro consulenza legale speifica in ambito privacy by design e by default al fine di garantire la compliance con riguardo sia al GDPR, sia all'Al Act (nella versione disponibile al momento in cui occorre assumere decisioni. prevedendo possibili sviluppi normativi ed interpretazioni). Consulente legale privacy per gli Enti del Sistema Camerale italiano sin dal mio ingresso in InfoCamere mi oceupo di fornire consulenza legale specialistica in ambito privacy alle Camere di Commercio, alle loro Aziende Speciali e Socictá partecipate, nonché a Unioncamere regionali. Dal 2018 mi occupo di docemza in ambito Data Protection per la formazione la seconda dei casi, di base o specialistica, di segretari generali, dirigenti, posizioni organizzative, dipendenti, referenti priacy e DPO degli Enti appartenenti al Sistema camerale; dal 2019 tengo un corso che analizza i rapporti tra la disciplina privacy e la normativa in materia di trasparenza amministrativa, con focus su accesso documentale, accesso civico semplice e accesso civico generalizzato. Dal 2023 tengo insieme al collega Prof. Antonio Belli il corso "Ai, etica e data protection". Sono curatore e docente principale di 3 Master in ambito Data Protection.
ore 16:00 - La Sicurezza delle Informazioni nell'Era dell'Intelligenza Artificiale: Rischi, Controlli e Opportunità, a cura di Antonio Belli
Descrizione:
Ripercorriamo brevemente la storia della AI, tracciandone le tipologie, descrivendone il funzionamento, con particolare riferimento ai fondamenti su cui si basano le reti neurali. Muovendo da questa premessa, affrontiamo alcuni punti chiave per la sicurezza delle informazioni. Quali sono i principali rischi? Esistono controlli specifici del Nist Cybersecurity Framework 2.0 che possono mitigare detti rischi? Come orientare le funzioni di governance, identificazione, prevenzione, rilevamento, risposta e ripristino, in tal senso? Come, al contrario, la AI rappresenta un’opportunità per mitigare i rischi di sicurezza delle informazioni?
Esistono, infatti, interessanti applicazioni della AI che permettono di migliorare la sicurezza delle organizzazioni, agendo su vari fronti. Ne affrontiamo alcuni: analisi intelligente delle minacce e dei trend, riconoscimento (tramite pattern e altre elaborazioni) di nuovi malware, test / simulazione di attacchi e relative conseguenze, assessment sui sistemi e sul codice del software.
Il relatore Antonio Belli:
Antonio Belli è un giurista ICT con esperienza maturata in studi legali a Londra e Roma. Da più di sei anni ricopre il ruolo di Specialista in Sicurezza delle Informazioni e Privacy presso InfoCamere S.C.p.A., dove si occupa principalmente di analisi dei rischi, formazione, audit, sviluppo ed implementazione di politiche di sicurezza delle informazioni e trattamento dei dati personali, nonché consulenza normativa in tali ambiti. È Lead Auditor qualificato per la certificazione ISO/IEC 27001 e ha conseguito un Master di II livello in Diritto dell’Informatica, combinando competenze legali e tecniche nel campo della sicurezza informatica. Da 4 anni è Professore aggiunto presso l’Università di Padova, dove insegna “Security and Risk: Management and Certifications” nel corso di Laurea Magistrale in Cybersecurity in lingua inglese.
Orario:
Il workshop avrà una durata di 2 ore, con 2 CPE (Continuing Professional Education).
Modalità:
Il workshop si terrà online e sarà coordinato dal nostro Capitolo ISACA di Venezia.
Vi invitiamo calorosamente a partecipare a quest'occasione preziosa per arricchire le vostre conoscenze professionali e rimanere al passo con gli sviluppi più recenti nel campo della Cybersecurity.
Per ottenere i CPE previsti verranno mostrati dei codici numerici che andranno annotati e riportati compilando il modulo che troverete al seguente link:
https://forms.gle/TCd2xvyKjfAjYVHz5
Chi inserirà correttamente almeno 4 dei 5 codici avrà diritto ai CPE previsti che saranno caricati da Isaca Venice chapter nei giorni immediatamente successivi all’evento.
Per iscriversi all'evento in programma è necessario registrarsi cliccando sul pulsante "Register now".