Roberto Puccinelli
7 novembre
- cybersecurity
Biografia
Roberto Puccinelli è un professionista dell'informatica che lavora presso il Consiglio Nazionale delle Ricerche. Ricopre attualmente il ruolo di Responsabile della Protezione dei Dati. È stato Dirigente dell'Ufficio ICT del CNR, che coordinava lo sviluppo e la gestione del sistema informativo dell'Ente, i sistemi di hosting della sede amministrativa centrale, la Rete Telematica Nazionale, i sistemi di telefonia fissa e mobile e l'informatica individuale. È stato, inoltre, Responsabile per la Transizione Digitale del CNR e Responsabile dell'Ufficio Statistica previsto dal Decreto Legislativo n. 322 del 6 settembre 1989 per ogni Pubblica amministrazione. Ha coordinato numerosi progetti tra cui PON. È stato docente di materie informatiche presso la facoltà di Ingegneria dell'Università di Roma "Sapienza" e la facoltà di Scienze Matematiche, Fisiche e Naturali dell'Università RomaTRE. È autore di numerosi articoli.
Biografia
Roberto Puccinelli è un professionista dell'informatica che lavora presso il Consiglio Nazionale delle Ricerche. Ricopre attualmente il ruolo di Responsabile della Protezione dei Dati. È stato Dirigente dell'Ufficio ICT del CNR, che coordinava lo sviluppo e la gestione del sistema informativo dell'Ente, i sistemi di hosting della sede amministrativa centrale, la Rete Telematica Nazionale, i sistemi di telefonia fissa e mobile e l'informatica individuale. È stato, inoltre, Responsabile per la Transizione Digitale del CNR e Responsabile dell'Ufficio Statistica previsto dal Decreto Legislativo n. 322 del 6 settembre 1989 per ogni Pubblica amministrazione. Ha coordinato numerosi progetti tra cui PON. È stato docente di materie informatiche presso la facoltà di Ingegneria dell'Università di Roma "Sapienza" e la facoltà di Scienze Matematiche, Fisiche e Naturali dell'Università RomaTRE. È autore di numerosi articoli.
Abstract
NIS2 e protezione del dati personali
La Direttiva NIS2 e il Regolamento Generale sulla Protezione dei Dati (GDPR) sono due normative chiave che, pur con obiettivi distinti, convergono in molteplici aspetti legati alla sicurezza informatica e alla protezione dei dati personali. Questa presentazione esplora le interrelazioni tra la sicurezza delle reti e la protezione dei dati, evidenziando le sinergie e i punti di contatto tra le due normative. Attraverso un'analisi strutturata, verranno esaminati i requisiti comuni e le differenze fondamentali, come l'approccio basato sul rischio, gli obblighi di notifica di incidenti di sicurezza, e le responsabilità dei soggetti coinvolti. Inoltre, si approfondiranno i temi della governance, della cooperazione tra le autorità nazionali, e delle sanzioni previste in caso di non conformità. L'obiettivo è fornire una visione integrata che permetta alle organizzazioni di garantire un approccio sinergico alla sicurezza cibernetica e alla protezione dei dati personali, contribuendo a un ecosistema di resilienza e tutela dei diritti fondamentali nell'era digitale.
Presentazioni
Video
Bio
Roberto Puccinelli is an IT professional working at the National Research Council (CNR). He currently holds the position of Data Protection Officer (DPO). He previously served as the Director of the ICT Office at CNR, where he coordinated the development and management of the organization's information system, the hosting systems of the central administrative headquarters, the National Telematic Network, fixed and mobile telephony systems, and individual computing. He was also the Head of Digital Transition at CNR and the Head of the Statistics Office, as mandated by Legislative Decree No. 322 of September 6, 1989, for every public administration. Roberto coordinated numerous projects, including PON. He has taught IT subjects at the Faculty of Engineering at the University of Rome "Sapienza" and the Faculty of Mathematical, Physical and Natural Sciences at the University of RomaTRE. He is the author of numerous articles.
Abstract
NIS2 and personal data protection
The NIS2 Directive and the General Data Protection Regulation (GDPR) are two key regulatory frameworks that, while having distinct objectives, converge in several areas related to cybersecurity and the protection of personal data. This presentation explores the interconnections between network security and data protection, highlighting the synergies and points of overlap between the two regulations. Through a structured analysis, common requirements and fundamental differences will be examined, such as the risk-based approach, incident notification obligations, and the responsibilities of the involved parties. Additionally, the presentation will delve into governance, cooperation between national authorities, and sanctions in case of non-compliance. The goal is to provide an integrated perspective that allows organizations to ensure a synergistic approach to cybersecurity and personal data protection, contributing to a resilient ecosystem that safeguards fundamental rights in the digital age.