- Profili societari, organizzativi e responsabilità
- La governance delle esternalizzazioni e il contenuto dei contratti
- Aggiornamento delle policy e dei regolamenti interni
- Cybersecurity e data protection
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo asorba@paradigma.it
Evento in videoconferenza
7 maggio 2025
Contenuti dell’evento
Nel corso della giornata di studi saranno analizzati i principali profili da tenere in considerazione nell’implementazione di una corretta ed efficace governance dei rischi ICT alla luce delle recenti evoluzioni normative.
Saranno presi in considerazione i profili societari e organizzativi e saranno approfondite le migliori prassi nella gestione delle esternalizzazioni, oltreché gli aspetti rilevanti relativa alla normativa sulla cybersecurity e data protection.
Particolare attenzione sarà dedicata all’analisi delle questioni più operative afferenti all’implementazione dei flussi informativi e all’aggiornamento delle policy e dei regolamenti interni.
Destinatari dell’evento
L’evento formativo è rivolto ai General Counsel, ai Responsabili della Segreteria Societaria, ai Responsabili degli Affari Legali e Societari, ai componenti dei Board, ai Sindaci, agli IT Manager, ai Security Officer, ai Responsabili dei Servizi di Compliance, ai Responsabili Internal Audit e Risk Management, ai Responsabili Organizzazione.
Obiettivi dell’evento
L’incontro è finalizzato all’analisi dei principali fattori da tenere in considerazione nell’implementazione di una corretta ed efficace governance dei rischi ICT, attraverso l’analisi di casi concreti e la presentazione di soluzioni alle principali problematiche operative.
Mercoledì 7 maggio 2025
La sicurezza ICT e gli assetti organizzativi
La sicurezza ICT come componente di importanza crescente all’interno dell’assetto organizzativo
L’adeguatezza dell’assetto organizzativo, amministrativo e contabile
La sicurezza ICT nel sistema di controllo interno e di gestione dei rischi
La regolamentazione interna: linee di indirizzo del sistema di controllo interno e flussi informativi
La definizione dei concetti chiave: rischio, compliance e governance
Prof. Avv. Paolo Valensise
Università Roma Tre
Chiomenti
Avv. Marilena Hyeraci
Chiomenti
La governane del sistema di gestione dei rischi ICT nei settori bancari e assicurativi
La funzione di ICT nella corporate governance e i recenti interventi normativi
Il responsabile della funzione ICT
La regolamentazione interna
Il rapporto con gli organi societari e le altre funzioni aziendali, in particolare le funzioni di controllo
Il flusso informativo da/verso gli organi societari e le altre funzioni aziendali
L’autovalutazione del sistema di gestione dei rischi ICT
L’esternalizzazione del sistema di gestione dei rischi ICT e profili di responsabilità
Avv. Juljan Puna
Greenberg Traurig
L’impatto dell’evoluzione normativa sulla funzione di gestione dei rischi ICT
I rischi tipici coperti dalla funzione ICT e la loro gestione
Le ricadute operative della recente evoluzione normativa (e.g. NIS, DORA, ecc.) sulla funzione ICT
L’impatto in termini di segnalazioni e comunicazioni
Le principali difficoltà incontrate e i possibili scenari
Ing. Francesca De Giorgi
Fondazione IRCCS Istituto Neurologico Carlo Besta
Dott. Carmelo Ventre
Banca Generali
L’esternalizzazione dei servizi ICT
Requisiti dell’esternalizzazione, limiti e le cautele
La gestione dei rischi ICT nelle società quotate e sistema di controllo interno
La ripartizione della responsabilità tra la società esternalizzante e il fornitore dei servizi ICT
La regolamentazione interna relativa all’esternalizzazione
Il ruolo della governance ICT nella supervisione dei fornitori
Avv. Paolo Roberto Amendola
Annunziata & Conso
Avv. Alberto La Mantia
Annunziata & Conso
La gestione dei rischi e l’attività di compliance in caso di esternalizzazione di funzioni e servizi digitali
Panoramica sull’esternalizzazione ICT: vantaggi, sfide e trend attuali
La mappatura dei principali rischi legati all’esternalizzazione ICT, la valutazione dell’impatto potenziale di ciascun rischio sull’azienda, gli strumenti e le metodologie per la loro gestione
L’analisi dei rischi derivanti dai servizi ICT delle terze parti e la gestione del rischio
I criteri di selezione del fornitore e la due diligence del fornitore
L’individuazione e il monitoraggio dei fornitori critici di servizi ICT
La definizione di un piano di monitoraggio continuo delle attività esternalizzate
La comunicazione e la collaborazione efficace con i fornitori
Dott.ssa Patrizia Sormani
PSC – Patrizia Sormani Consulting
Presidente ANORC Mercato
I contenuti del contratto di esternalizzazione di servizi ICT
Tipologie e contenuti contrattuali: evoluzione della normativa dalla Circolare
n. 285/2013 di Banca d’Italia al Regolamento DORA
Gli elementi del contratto di fornitura dei servizi ICT e la negoziazione del contratto
Gli strumenti di contrattualistica collaborativa: il monitoraggio del contratto, la gestione delle modifiche, la risoluzione del contratto
Le clausole chiave per la tutela degli interessi dell’azienda
La definizione dei livelli di servizio (SLA) e degli indicatori di performance (KPI)
Il controllo e la gestione degli adempimenti contrattuali in tutte le fasi del ciclo di vita della fornitura
Avv. Anna Italiano
Partners4Innovation
I profili cybersecurity e data protection nella governance dei rischi ICT
Inquadramento della normativa di riferimento
I punti di contatto tra la normativa sulla cybersicurezza e la sicurezza ICT
Gli obblighi di segnalazione
L’ Agenzia per la Cybersicurezza Nazionale (ACN)
Adempimenti privacy e protezione dei dati personali
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Avv. Paolo Roberto Amendola
Associate
Annunziata & Conso
Ing. Francesca De Giorgi
Chief Information Officer
Fondazione IRCCS Istituto Neurologico Carlo Besta
Avv. Marilena Hyeraci
Of Counsel
Chiomenti
Avv. Anna Italiano
Partner
Digital Law – Contracts, Negotiation & Litigation
Partners4Innovation
Avv. Alberto La Mantia
Associate
Annunziata & Conso
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Avv. Juljan Puna
Partner
Greenberg Traurig
Dott.ssa Patrizia Sormani
Expert Digital Manager
PSC – Patrizia Sormani Consulting
Presidente ANORC Mercato
Prof. Avv. Paolo Valensise
Ordinario di Diritto Commerciale
Università Roma Tre
Partner
Chiomenti
Dott. Carmelo Ventre
ICT & Security Risk Manager
Banca Generali
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la fruizione in diretta delle docenze, nonché l’invio, in formato elettronico, del materiale didattico che i relatori riterranno di mettere a disposizione. È inoltre prevista la possibilità di presentare in diretta domande e quesiti di specifico interesse a mezzo chat, nonché di sottoporli in via preventiva, inviando una email a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 16 aprile si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.