- Rilevazione e governance dei cyber risks
- Il Perimetro Nazionale di Sicurezza Cibernetica (DPCM n. 131/2020): nuovi obblighi e termini di comunicazione degli incidenti
- Le più recenti Linee Guida EDPB in ambito Data Protection
- Adempimenti per l’operatività in tempo di COViD-19
- Rapporti tra Cybersecurity e Data Protection
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo asorba@paradigma.it
Evento in videoconferenza
23 e 24 novembre 2020
Contenuti dell’evento
Il Cybersecurity e Privacy Forum approfondirà i temi e le problematiche operative di maggiore rilievo e attualità per gli operatori che sovrintendono alla compliance regolatoria o sono titolari di ruoli di responsabilità in tali ambiti, valorizzandone le sempre più crescenti connessioni.
Il rischio Cybersecurity rappresenta oggi uno dei principali fattori di attenzione nella “dimensione digitale”, nella quale tutti noi siamo ormai immersi, tanto nella vita privata quanto nelle attività lavorative.
Le attività di rilevazione e monitoraggio e le procedure di reazione ad attacchi informatici sono pertanto elementi da strutturare adeguatamente per meglio attrezzarsi rispetto al rischio Cybersecurity e per essere compliant rispetto agli obblighi normativi vigenti, discendenti dal GDPR ma anche dalla Direttiva NIS, in alcuni settori, e da poco anche dal DPCM n 131/2020 che ha definito il Perimetro Nazionale di Sicurezza Cibernetica.
Parimenti fonte di possibili rischi per le organizzazioni è l’ambito della protezione dei dati personali, che richiede anch’esso sforzi organizzativi e di prevenzione delle violazioni tanto sotto il punto di vista della compliance interna, quanto sotto quello delle difese da apprestare verso possibili perdite di dati, e conseguenti lesioni dei diritti degli interessati, provenienti dall’esterno.
Tra le novità più rilevanti che il “cantiere” della Data Protection ha prodotto negli ultimi mesi vi sono sicuramente gli orientamenti interpretativi forniti dall’EDPB con riferimento alla videosorveglianza, al ruolo del consenso dell’interessato e all’uso per finalità commerciali dei dati, ai ruoli di responsabile e titolare del trattamento, agli adempimenti resi necessari per fronteggiare l’emergenza COViD-19 senza compromettere le barriere che la normativa data protection ha eretto rispetto alla protezione dei dati, specie i dati riconducibili a categorie particolari (i “già” dati sensibili, secondo la terminologia invalsa ante GDPR).
Il forum, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle autorità di controllo, costituirà l’occasione per verificare il grado di conformità della propria organizzazione rispetto al quadro delle prescrizioni vigenti e per valutare la necessità di eventuali azioni correttive o migliorative da intraprendere, tanto in abito Cybersecurity che in ambito privacy.
Destinatari dell’evento
L’evento formativo è rivolto a Compliance Manager, Chief Risk Officer, Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, Legal Counsel, Responsabili e Incaricati Privacy, DPO e tutti i professionisti e consulenti che si occupano di IT e di sicurezza informatica.
Gli obiettivi
L’incontro mira a fornire ai partecipanti un’analisi dettagliata e aggiornata della normativa e della prassi rilevante, con approfondimenti specifici su istituti e adempimenti che caratterizzano i due ambiti disciplinari affrontati. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, anche attraverso l’analisi di casi concreti e problematiche di diffusa percezione.
Prima giornata
Lunedì 23 novembre 2020
CYBERSECURITY
Cyber Risk Assessment e Quantification: la misurazione del rischio informatico
Definizione degli obiettivi di business, mappatura dei processi e propensione al rischio
Necessità e opportunità di quantificazione del rischio cyber
Metodologie di riferimento
Applicazioni della Cyber Risk Quantification a supporto dei processi decisionali aziendali
Dott. Stefano Buschi
Deloitte
Governance del sistema cybersecurity, deleghe, ruoli e responsabilità
Il processo cyber
Le affinità col processo GDPR
Le misure tecniche ed organizzative adeguate
La supervisione strategica
Best practices
Avv. Nadia Martini
Rödl & Partner
Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti
Dott. Riccardo Paglia
Swascan
La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR (e della recente sentenza CGUE sul caso “Schrems II”)
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
La gestione del Data Breach nel contesto del GDPR, della NIS Directive e del recente DPCM sul Perimetro Nazionale di Sicurezza Cibernetica.
Le potenziali criticità connesse a un inadeguato approccio allo smart working “massivo”
Avv. Giuseppe Vaciago
R&P Legal
Gli elementi fondamentali nella valutazione di una polizza assicurativa contro il Cyber Risk
Dott. Niccolò Magnani
Marsh
Seconda giornata
Martedì 24 novembre 2020
PRIVACY
Le recenti Linee Guida EDPB su titolare e responsabile del trattamento dei dati
Avv. Rocco Panetta
Panetta & Associati
L’utilizzo di dati personali per finalità di marketing: le Linee Guida EDPB sul consenso (il relativo impatto in materia di cookies) e quelle sul targeting degli utenti
Avv. Vincenzo Colarocco
Studio Previti
Posta elettronica, navigazione in Internet e Social Network: le policy aziendali sull’uso dei devices aziendali e dei devices personali per lo svolgimento di attività lavorativa e, più in generale, sulla “presenza” sul web del dipendente e i limiti privacy
Avv. Davide Boffi
Dentons
COViD-19 e trattamenti di dati particolari di lavoratori, clienti e fornitori: moduli, dispositivi utilizzati, DPIA
Avv. Mauro Alovisio
Università di Torino
La videosorveglianza alla luce delle recenti Linee Guida EDPB
Le basi giuridiche del legittimo utilizzo dei dispositivi video: in particolare, individuazione dei casi di invocabilità del legittimo interesse
I segnali, le informative, l’esercizio dei diritti degli interessati in ordine alle immagini raccolte
Tipologie dei dispositivi utilizzati, loro conformità, software per la gestione (e la rielaborazione) delle immagini
I dati biometrici raccolti con dispositivi video e il riconoscimento facciale: ammissibilità e limiti
Avv. Fabio Valerini
Università di Roma Tor Vergata
Studio Legale Valerini
Avv. Mauro Alovisio
Esperto di Diritto delle Nuove Tecnologie e Privacy
Presidente Centro Studi di Informatica Giuridica di Torino
Avv. Davide Boffi
Partner
Head of Employment and Labour Group, Italy
Dentons Europe Studio Legale Tributario
Dott. Stefano Buschi
Partner
Responsabile Nazionale Cyber Risk
e Crisis Management Services
Deloitte Italia
Avv. Vincenzo Colarocco
Responsabile
Dipartimento Protezione dei Dati Personali, Compliance e Sicurezza Informatica
Studio Previti
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Partner
Studio Legale Tonucci & Partners
Dott. Niccolò Magnani
Cyber Team Leader
Financial & Professional Risks
Marsh
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner
Dott. Riccardo Paglia
Co-founder e Director
Swascan
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
Avv. Giuseppe Vaciago
Partner
R&P Legal
Avv. Fabio Valerini
Professore a Contratto di Diritto Processuale Civile
Università di Roma Tor Vergata
Studio Legale Valerini
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la consegna del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a asorba@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’intervento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 78 Y 05034 01012 000000001359
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’intervento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo email info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
