Anna Italiano, avvocata specializzata in diritto dell’informatica e delle telecomunicazioni. E’ Partner di P4I – Partners4Innovation, società del Gruppo Digital360, dove guida la Practice IT Legal &Sourcing, svolgendo attività consulenziale in relazione ai profili legali connessi all’utilizzazione e gestione dei sistemi informativi, alla digitalizzazione, alla data protecion e alla sicurezza delle informazioni.
E’ Senior Advisor presso gli Osservatori Digital Innovation del Politecnico di Milano e membro del Comitato Direttivo delle Women For Security, community al femminile che riunisce professioniste che operano nel mondo della Cybersecurity.
Titolo dello speech
Outsourcing di servizi ICT e sicurezza della supply chain: l’importanza dei contratti nella gestione del rischio “terze parti”
Abstract
La corretta gestione di fornitori e delle terze parti rappresenta oggigiorno un tassello fondamentale per garantire la sicurezza delle informazioni e l’efficacia delle politiche di cybersecurity adottate a tutela dell’azienda, oltre che per garantire il rispetto dei requisiti di compliance in relazione alle normative che, sempre più di frequente, introducono prescrizioni in ordine alle condizioni per poter esternalizzare processi ed attività.
In una realtà dove il ricorso a servizi esternalizzati è sempre più frequente, è facile rendersi conto della stretta correlazione che può esistere tra la business continuity aziendale e le garanzie in termini di prestazioni e sicurezza che possono essere offerte dai fornitori esternalizzati.
Allo stesso modo, considerata la quantità e l’importanza che le informazioni alle quali le terze parti possono avere accesso nello svolgimento di servizi esternalizzati (informazioni che non solo possono avere natura di dato personale, ma che possono altresì costituire oggetto di proprietà intellettuale ed industriale dell’azienda), appare evidente come la protezione degli asset aziendali passi anche necessariamente dalla corretta gestione giuridica e contrattuale dei rapporti con tali terze parti.
L’intervento si soffermerà in particolare sull’importanza dello strumento contrattuale, non solo nell’ottica del presidio del rischio insito nella fornitura, ma anche nell’ottica di instaurare e mantenere una proficua e duratura relazione commerciale con i propri fornitori, oltre che nell’ottica di garantire la compliance alle molteplici normative che, sempre più frequentemente, dettano requisiti specifici in materia di gestione delle terze parti (tra le quali, da ultimo, il Regolamento DORA e la Direttiva NIS 2).