Sicurezza, pragmatismo e governance dei dati: intervista a Olivier Roth, relatore al seminario GFI ISFB x SPHERE

1° dicembre 2025

In un momento in cui le piccole strutture finanziarie sono sempre più esposte alle minacce informatiche, l’ISFB propone un nuovo modulo dedicato alla sensibilizzazione alla sicurezza informatica, nell’ambito del seminario ISFB x SPHERE rivolto ai gestori indipendenti (GFI).
Incontro con Olivier Roth, specialista in governance dei dati, esperto di Innosuisse e docente dell’ISFB, che condividerà la sua esperienza con approccio didattico e pragmatico durante il modulo che terrà nel febbraio 2026.

Olivier Roth, lei interverrà in qualità di docente nell’ambito del Seminario “Gestori indipendenti ISFB x SPHERE”. Quali sono le sue aspettative e quale approccio adotterà in qualità di relatore?

Questo seminario rappresenta per me una preziosa opportunità per trasmettere conoscenze concrete a professionisti che spesso si trovano ad affrontare da soli sfide tecniche e normative sempre più complesse. Il mio approccio vuole essere innanzitutto pragmatico e interattivo: si basa su casi reali, esperienze sul campo e scambi aperti con i partecipanti.

L'obiettivo non è tanto quello di proporre un discorso accademico, quanto piuttosto di rendere i rischi visibili, comprensibili e gestibili, anche per chi non ha competenze tecniche. Si tratta di fornire spunti, se non addirittura strumenti immediatamente utilizzabili, e di rafforzare la capacità di anticipazione dei gestori indipendenti di fronte alla crescente pressione delle minacce informatiche e dei nuovi obblighi di legge.

Può raccontarci qualcosa del suo percorso accademico e professionale?

Ho un profilo trasversale, a cavallo tra il mondo della tecnologia, quello normativo e quello imprenditoriale. Dopo aver conseguito un master in Matematica/Informatica, che ho integrato con un modulo presso l’Emerging Markets Institute (INSEAD, Singapore), mi sono specializzato in protezione dei dati all’Università di Ginevra.

A livello professionale, ho diretto per oltre vent’anni le operazioni di un’azienda svizzera di servizi informatici, di cui ho sviluppato le attività a Singapore, a Hong Kong e a Monaco.

Da otto anni ricopro il ruolo di Responsabile della protezione dei dati (DPO) esterno per diverse aziende private e istituzioni pubbliche, in settori così vari come la finanza, la sanità, l’energia, gli enti locali e le piattaforme digitali. Parallelamente, opero come coach accreditato in diversi programmi di innovazione digitale (Innosuisse, Innovaud, Trust Valley, Platinn) e sono membro di diversi consigli di amministrazione e di fondazioni.

Questo percorso mi ha insegnato a conciliare visione strategica, vincoli normativi e realtà operativa, con un elemento costante: la volontà di rendere la tecnologia comprensibile e utile.

Infine, l’insegnamento costituisce un pilastro della mia attività, in particolare presso l’ISFB, dove da oltre sei anni mi impegno a coniugare la realtà sul campo con il rigore accademico.

Il modulo 2, «Sensibilizzazione alla sicurezza informatica nelle piccole realtà», che lei terrà nel febbraio 2026, offre risposte a sfide sempre più pressanti. In che modo questo programma propone soluzioni concrete e quali sono, secondo lei, i suoi punti di forza e le sue caratteristiche specifiche?

Il principale punto di forza del programma è la sua concezione su misura per strutture agili ma di dimensioni ridotte, come i gestori indipendenti o le piccole società di consulenza. Troppo spesso questi soggetti dispongono di poche risorse per definire una strategia di sicurezza informatica solida. Il modulo propone un approccio graduale, adattato alle loro esigenze, per comprendere i rischi principali, identificare le vulnerabilità più comuni e attuare le prime misure efficaci.

L’altra particolarità risiede nella natura trasversale dell’approccio: affrontiamo il tema della sicurezza non solo dal punto di vista tecnico, ma anche normativo (LPD, RGPD), organizzativo (governance, responsabilità) e umano (comportamenti a rischio, sensibilizzazione dei collaboratori).

Infine, il modulo si distingue per il suo approccio pragmatico: ogni partecipante acquisisce una conoscenza delle modalità di governance e degli strumenti disponibili sul mercato. Va tuttavia sottolineato che questo corso di formazione, come del resto tutti i corsi proposti dall’ISFB, non costituisce in alcun modo un’attività di consulenza e che spetta poi ai partecipanti individuare le misure che potrebbero essere adottate all’interno della propria organizzazione per mitigare il rischio nell’ambito dell’attuazione della propria politica di gestione dei rischi.

Qual è l'obiettivo principale di questo modulo 2 e quali competenze o conoscenze pratiche ne trarranno i partecipanti?

L'obiettivo principale è l'autonomia: consentire ai responsabili e ai loro collaboratori di comprendere meglio la propria esposizione al rischio, di agire senza attendere che si verifichi un attacco e di dialogare in modo efficace con i propri fornitori IT o con i propri clienti.

Al termine del modulo, i partecipanti saranno in grado di:

• Individuare i principali rischi informatici che incombono sulla loro attività;
• Valutare il loro livello di maturità in materia di sicurezza informatica;
• Adottare le giuste prassi in materia di gestione degli accessi, backup, protezione dei dati, ecc.;
• Comprendere gli obblighi di legge in materia di protezione dei dati (LPD, RGPD, …) ;
• E infine, elaborare una prima tabella di marcia in materia di sicurezza informatica che sia realistica e adeguata alla loro struttura.

Non si tratta di trasformarli in esperti tecnici, né di fornire loro consigli personalizzati, ma di fornire loro gli strumenti necessari per decidere, stabilire le priorità e proteggere in modo intelligente il loro ambiente di lavoro.

Olivier Roth

Fondatore (Data Protection Company)