- Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi
- DORA, NIS 2, CER
- Novità per gli approvvigionamenti ICT pubblici dopo il D. Lgs. n. 36/2023
- Presidi organizzativi contro i cyber risks
- Gestione dei data breach
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una e-mail all’indirizzo info@paradigma.it
Evento in videoconferenza
19 giugno 2023
Contenuti dell’evento
Il Cybersecurity Forum approfondirà i temi e le problematiche operative di maggiore rilievo e attualità per gli operatori che sovrintendono alla compliance regolatoria o sono titolari di ruoli di responsabilità in tale ambito.
Il Governo italiano, a fronte della crescente incidenza dei rischi cyber per tutta una serie di realtà pubbliche e private “strategiche”, ha impresso un’accelerazione sul fronte della prevenzione con la definizione del Perimetro Nazionale di Sicurezza Cibernetica (D.L. n. 105/2019), e con la messa a punto, tramite successivi decreti attuativi, dei criteri di individuazione dei soggetti pubblici e privati ivi inclusi, nonché delle procedure per la notifica degli incidenti, e la fissazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati al suo interno.
Nel mentre, a livello europeo si è proceduto nella medesima direzione, con l’innalzamento degli standard di reazione e di resilienza rispetto ai cyber-risks e ai cyber-attacks, che sono alla base delle nuove discipline NIS 2, CER e DORA, definitivamente approvate sul finire dello scorso anno e pubblicate sulla Gazzetta Ufficiale dell’Unione Europea il 27 dicembre scorso.
A fianco del livello “macro” di sicurezza cibernetica si pongono però, con non minore rilievo pratico, le attività di rilevazione e monitoraggio e le procedure di reazione ad attacchi informatici presso tutte le imprese, le attività professionali e le pubbliche amministrazioni, che costituiscono elementi da strutturare adeguatamente per meglio attrezzarsi rispetto ai rischi cyber e per essere compliant rispetto agli obblighi normativi ad oggi vigenti, discendenti tanto dalla normativa data protection quanto, in taluni settori, dalle normative cybersecurity.
Il forum dedicherà altresì spazio alle novità contenute nel nuovo Codice dei contratti pubblici (D. Lgs. n. 36/2023) sul fronte dell’approvvigionamento di beni ICT, e in particolare alle previsioni volte a valorizzare le esigenze di sicurezza cibernetica in sede di aggiudicazione delle commesse.
Destinatari dell’evento
L’evento formativo è rivolto a Compliance Manager, Chief Risk Officer, Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, Legal Counsel, Responsabili e Incaricati Privacy, DPO e tutti i professionisti e consulenti che si occupano di IT e di sicurezza informatica, presso realtà pubbliche e private.
Gli obiettivi
L’incontro intende costituire un’occasione di analisi dettagliata e aggiornata della normativa e della prassi rilevante in materia di sicurezza cibernetica, con approfondimenti specifici su istituti e adempimenti che caratterizzano l’ambito disciplinare in questione.
Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, consentendo di acquisire consapevolezza delle eventuali azioni correttive o migliorative da intraprendere.
Lunedì 19 giugno 2023
Le criticità applicative del Perimetro di Sicurezza Nazionale Cibernetica e il raccordo con le nuove normative europee
Le tempistiche di adozione delle misure di sicurezza più complesse: criticità applicative del DPCM 81/2021
Supply chain management nel Perimetro di Sicurezza Nazionale Cibernetica
Gli acquisti di beni, sistemi e servizi ICT da comunicare al CVCN: obblighi e misure organizzative e contrattuali richieste ai soggetti ricompresi nel Perimetro e ai fornitori
Il raccordo con la Direttiva NIS 2 e il Regolamento DORA
Avv. Francesco Cerciello
Gianni & Origoni
Data center in outsourcing: clausole contrattuali e gestione dei rischi informatici
Data center fisico in outsourcing
Data center in cloud
Criteri di selezione del prodotto e del fornitore
Prescrizioni particolari dei regolatori in taluni ambiti
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Approvvigionamento di beni e servizi ICT nell’ambito della contrattualistica pubblica: le importanti novità introdotte dal D. Lgs. n. 36/2023
L’introduzione, nel Codice dei contratti pubblici, delle esigenze di cybersicurezza quale parametro di valutazione nell’ambito dell’offerta economicamente più vantaggiosa
La nozione di “interessi nazionali strategici” e la ricavabilità aliunde
Indicazioni orientative per la corretta pianificazione degli acquisti ICT alla luce delle nuove indicazioni codicistiche
Avv. Domenico Ielo
Studio Legale Ielo e Associati
Incidenti e breach secondo il GDPR e le indicazioni delle Autorità garanti
Cos’è un data breach: la definizione nel GDPR e nelle Linee Guida
I tipi di violazione dei dati personali
La documentazione dei breach
Le modalità di calcolo del rischio breach
La notifica del breach all’Autorità di controllo, anche alla luce delle recenti Linee Guida EDPB n. 9/2022
La comunicazione all’interessato (art. 34 GDPR)
La casistica di data breach individuata dall’EDPB nelle Linee Guida EDPB n. 1/2021
Le conseguenze sul piano rimediale, sanzionatorio e risarcitorio
Avv. Nadia Martini
Rödl & Partner
I data breach nell’ottica delle normative sulla sicurezza cibernetica
Le prescrizioni e i settori impattati
Gli standard di compliance per la definizione dell’adeguatezza delle misure tecnico-organizzative adottate
Gli obblighi di notifica degli incidenti rilevanti
La tassonomia degli incidenti oggetto di notifica definita con la Determina 3 gennaio 2023 dell’Agenzia per La Cybersicurezza nazionale
Le sanzioni previste dalla normativa cybersecurity vigente
Gli adeguamenti da pianificare dopo l’approvazione della Direttiva NIS 2 e del Regolamento DORA
Prof. Avv. Pierluigi Perri
Università degli Studi di Milano
Governance del sistema informatico aziendale: deleghe, ruoli e responsabilità
Supervisione strategica
Gestione
Organizzazione della funzione ICT
Sicurezza informatica
Controllo del rischio informatico e compliance
Best practices
Avv. Anna Cataleta
P4i
Avv. Anna Cataleta
Senior Partner
P4i
Avv. Francesco Cerciello
Associate
Dipartimento Privacy, Data Protection e Cybersecurity
Gianni & Origoni
Prof. Avv. Alessandro Del Ninno
Docente a contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Avv. Domenico Ielo
Founding Partner
Studio Legale Ielo e Associati
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Partner
Rödl & Partner
Prof. Avv. Pierluigi Perri
Associato di Sicurezza Informatica,
Privacy e Protezione dei Dati Sensibili
Università degli Studi di Milano
Of Counsel
Chiomenti
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 30 maggio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.