- Le prescrizioni del Decreto Legislativo di adeguamento
- La gestione degli incidenti alla luce dei Regolamenti delegati e delle recenti indicazioni dei Regolatori
- I rapporti coi terzi fornitori ICT
- La check-list degli adempimenti
- La trasmissione dei registri delle informazioni (15 aprile 2025)
- L’esercizio di autovalutazione dei rischi ICT (adempimento verso Banca d’Italia con scadenza 30 aprile 2025)
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
27 marzo 2025
Contenuti dell’evento
Le attività di rilevazione e monitoraggio e le procedure di reazione ad attacchi informatici sono sempre più cruciali per tutti gli operatori economici, e ancor più per banche e assicurazioni, sia in ragione delle peculiarità delle loro attività e del loro patrimonio informativo, sia per le specifiche cautele che esse sono tenute a prestare in forza di appositi obblighi normativi.
Si tratta, con tutta evidenza, di proteggere tanto la propria capacità di sviluppare il business in condizioni di sicurezza, quanto, indirettamente, di contribuire ad obiettivi più generali, individuati a livello nazionale ed europeo, di porre al riparo dalla criminalità informatica settori ritenuti strategici.
L’innalzamento degli standard di reazione e di resilienza rispetto ai cyber-risks e ai cyber-attacks, è alla base delle nuove discipline DORA, NIS 2 e CER, approvate dall’Unione Europea sul finire del 2022. DORA, in particolare, pone a carico di un ampio novero di operatori del settore bancario, finanziario e assicurativo, nonché dei fornitori di servizi ICT, una serie di indispensabili adeguamenti delle proprie infrastrutture informatiche e di predisposizione di presidi dei rischi cyber, divenuti obblighi esigibili a partire dal 17 gennaio scorso. Con lo spirare della deadline in questione non si è tuttavia conclusa l’attività di compliance relativa a tale ambito, tanto perché è stato da poco pubblicato in Gazzetta Ufficiale il Decreto Legislativo di adeguamento dell’ordinamento interno (D. Lgs. n. 23/2025), tanto perché le indicazioni dei Regolatori si susseguono (è del 14 febbraio u.s. la “Lettera al mercato” di IVASS sulle segnalazioni degli incidenti, che segue ad analogo atto di Banca d’Italia del dicembre scorso).
Il workshop fornirà, oltre all’indispensabile ricostruzione della cornice normativa e regolatoria, un’analisi approfondita degli adempimenti previsti (primi tra i quali, per le banche, i registri delle informazioni da trasmettere a Banca d’Italia entro il 15 aprile e l’esercizio di autovalutazione dei rischi ICT i cui esiti dovranno essere trasmessi a Banca d’Italia entro il 30 aprile p.v.), dei presidi da implementare e delle implicazioni giuridiche che possono derivare dall’inadeguata gestione dei rischi oggetto del DORA, e terrà conto dei più recenti aggiornamenti.
Destinatari dell’evento
L’iniziativa è rivolta agli IT Manager, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati degli operatori bancari-finanziari, nonchè a tutti i professionisti che si occupano di Diritto Bancario, Diritto delle Assicurazioni, Cybersecurity e Data Protection.
Gli obiettivi
L’incontro, oltre che a fornire ai partecipanti il necessario aggiornamento sulle novità introdotte in materia di resilienza dei sistemi informatici e di gestione degli incidenti per gli operatori dell’ambito bancario-finanziario e assicurativo e per i fornitori di soluzioni ICT, si propone di costituire un concreto ausilio alla compliance rispetto alla normativa DORA e ai suoi più recenti aggiornamenti, e all’adozione di soluzioni organizzative e policy interne rispondenti, oltre che al testo del Regolamento e ai suoi atti delegati, anche ai desiderata dei Regolatori. Verranno forniti ai partecipanti spunti operativi in relazione ad eventuali interventi migliorativi da realizzare.
Giovedì 27 marzo 2025
I pilastri del Regolamento e gli impatti tecnologici sulle financial entities
I pilastri del Regolamento DORA e l’ambito di applicazione
Lo stato di attuazione dei regolamenti delegati (RTS e ITS)
La strategia di resilienza operativa digitale e le nuove valutazioni di rischio
L’elenco delle nuove procedure da redigere per le financial entities e le procedure esistenti impattate
La gestione, la classificazione e la segnalazione degli incidenti e delle minacce informatiche anche ai sensi del Regolamento Delegato 1772/2024 e del Regolamento Delegato 301/2025,
nonché alla luce della Comunicazione al mercato di Banca d’Italia del 30 dicembre 2024 e della Lettera al mercato di IVASS del 14 febbraio 2025
I test di resilienza e il TLPT
L’individuazione dei fornitori critici di servizi ICT
L’esercizio di autovalutazione dei rischi ICT per le banche (da trasmettere a Banca d’Italia entro il 30 aprile p.v.)
Infosharing e poteri delle Autorità di vigilanza
Dott. Paolo Carcano
PwC Italy
La gestione del rischio ICT nei rapporti contrattuali con i terzi fornitori
I contenuti del Decreto di adattamento del quadro normativo nazionale (D. Lgs. n. 23/2025)
La definizione di servizio ICT
La distinzione tra servizi a supporto di funzioni essenziali o importanti e altri servizi
Il processo di adeguamento dei contratti esistenti: la gap analysis e la negoziazione con i soggetti terzi
Il regime di responsabilità e l’exit strategy
Le principali clausole da inserire nei contratti con i fornitori terzi anche alla luce del Regolamento Delegato 1773/2024
Il ruolo dei fornitori nella classificazione e segnalazione di incidenti ICT o minacce informatiche
I rapporti con i subcontractors nelle bozze di RTS
Il registro delle informazioni su tutti gli accordi contrattuali alla luce del nuovo Regolamento delegato 2956/2024, in vista del primo invio a Banca d’Italia entro il 15 aprile p.v.
Avv. Fabio Coco
ADVANT Nctm
Dott. Paolo Carcano
Partner
Cybersecurity FS Leader
Digital Operational Resilience Consulting Leader
PwC Italy
Avv. Fabio Coco
Partner
ADVANT Nctm
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la fruizione in diretta delle docenze, nonché l’invio, in formato elettronico, del materiale didattico che i relatori riterranno di mettere a disposizione. È inoltre prevista la possibilità di presentare in diretta domande e quesiti di specifico interesse a mezzo chat, nonché di sottoporli in via preventiva, inviando una email a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 650 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 650 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 10 marzo si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.