- Rilevazione e governance dei cyber risks
- Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi
- Le più recenti Linee Guida EDPB e Garante Privacy in ambito Data Protection
- Rapporti tra Cybersecurity e Data Protection
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
18 e 19 novembre 2021
Contenuti dell’evento
Il Cybersecurity e Privacy Forum approfondirà i temi e le problematiche operative di maggiore rilievo e attualità per gli operatori che sovrintendono alla compliance regolatoria o sono titolari di ruoli di responsabilità in tali ambiti, valorizzandone le sempre più crescenti connessioni.
I rischi cyber rappresentano oggi uno dei principali fattori di attenzione nella “dimensione digitale”, nella quale tutti noi siamo ormai immersi, tanto nella vita privata quanto nelle attività lavorative.
A conferma di ciò, il Governo italiano, che già da alcuni anni aveva adottato un piano nazionale per la sicurezza cibernetica e la sicurezza informatica, ha impresso un’accelerazione sul fronte della prevenzione delle minacce cibernetiche con la definizione del Perimetro Nazionale di Sicurezza Cibernetica (D.L. n. 105/2019), con la messa a punto dei criteri di individuazione dei soggetti pubblici e privati ivi inclusi, nonché delle procedure per la notifica degli incidenti, e la fissazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati al suo interno. Entro un anno al massimo saranno inoltre attivate le procedure di notifica al CVCN (Centro di Valutazione e Certificazione Nazionale) relative alle categorie merceologiche anzidette.
A fianco del livello “macro” di sicurezza cibernetica nazionale si pongono però, con non minore rilievo pratico, le attività di rilevazione e monitoraggio e le procedure di reazione ad attacchi informatici presso tutte le imprese, le attività professionali e le pubbliche amministrazioni, che costituiscono elementi da strutturare adeguatamente per meglio attrezzarsi rispetto ai rischi cyber e per essere compliant rispetto agli obblighi normativi vigenti, discendenti dal GDPR ma anche, in taluni settori, dalla Direttiva NIS.
Parimenti fonte di possibili rischi per le organizzazioni, con evidenti correlazioni con la minaccia cibernetica, è l’ambito della protezione dei dati personali, che richiede anch’esso sforzi organizzativi e di prevenzione delle violazioni tanto sotto il punto di vista della compliance interna, quanto sotto quello delle difese da apprestare verso possibili perdite di dati, e conseguenti lesioni dei diritti degli interessati, provenienti dall’esterno.
Un sicuro ausilio agli operatori su questo fronte proviene dagli orientamenti interpretativi dell’EDPB e del Garante Privacy nazionale, la conformità ai quale costituisce nondimeno parametro di valutazione in occasione di attività ispettive o di violazioni della normativa data protection emerse per altra via.
Il forum, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle autorità di controllo, costituirà l’occasione per verificare il grado di conformità della propria organizzazione rispetto al quadro delle prescrizioni vigenti e per valutare la necessità di eventuali azioni correttive o migliorative da intraprendere, tanto in abito Cybersecurity che in ambito privacy.
Destinatari dell’evento
L’evento formativo è rivolto a Compliance Manager, Chief Risk Officer, Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, Legal Counsel, Responsabili e Incaricati Privacy, DPO e tutti i professionisti e consulenti che si occupano di IT e di sicurezza informatica.
Gli obiettivi
L’incontro mira a fornire ai partecipanti un’analisi dettagliata e aggiornata della normativa e della prassi rilevante, con approfondimenti specifici su istituti e adempimenti che caratterizzano i due ambiti disciplinari affrontati. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, anche attraverso l’analisi di casi concreti e problematiche di diffusa percezione.
Prima giornata
Giovedì 18 novembre 2021
CYBERSECURITY
Le perizie sulla violazione dei sistemi informatici e l’accertamento delle responsabilità
La digital forensics al servizio delle indagini
La cristallizzazione delle prove informatiche
Le fonti di prova per ricostruire le violazioni
La perizia informatica e l’accertamento delle responsabilità
Dott. Paolo Dal Checco
Consulente Informatico Forense
Governance del sistema informatico, deleghe, ruoli e responsabilità
Supervisione strategica
Gestione
Organizzazione della funzione ICT
Sicurezza informatica
Controllo del rischio informatico e compliance
Best practices
Avv. Anna Cataleta
P4i
Data center in outosourcing: clausole contrattuali e gestione dei rischi informatici
Data center fisico in outsourcing
Data center in cloud
Criteri di selezione del prodotto e del fornitore
Prescrizioni dei regolatori in taluni ambiti
Avv. Giuseppe Vaciago
42 Law Firm
Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti
Dott. Pierguido Iezzi
Swascan
Il Perimetro di Sicurezza Nazionale Cibernetica
I criteri di individuazione dei soggetti pubblici e privati inclusi nella “cintura di sicurezza”
Le procedure per la notifica degli incidenti
I beni, i sistemi e i servizi ICT per il cui acquisto i soggetti ricompresi nel perimetro devono interpellare il Centro di Valutazione e Certificazione Nazionale
Obblighi e tempistiche di comunicazione
Le implicazioni per produttori e fornitori
Prof. Avv. Pierluigi Perri
Università di Milano “La Statale”
Gli elementi fondamentali nella valutazione di una polizza assicurativa contro il Cyber Risk
Dott. Niccolò Magnani
Marsh
Seconda giornata
Venerdì 19 novembre 2021
PRIVACY
L’uso dei dati personali per finalità di marketing: le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021 e le Linee Guida EDPB sul targeting degli utenti dei social network
Avv. Nadia Martini
Rödl & Partner
Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali nel quadro della regolazione complessiva del fenomeno del trasferimento di dati extra UE
Avv. Rocco Panetta
Panetta & Associati
Le Linee Guida EDPB definitive su titolare e responsabile del trattamento dei dati (Plenaria 7 luglio 2021)
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Il punto su normativa e indirizzi interpretativi delle autorità in materia di trattamento di dati biometrici; il dato biometrico come misura di sicurezza
Avv. Mauro Alovisio
Università di Torino
Controllo a distanza del lavoratore in remote/smart working e utilizzo di tool per il monitoraggio: possibilità e limiti
Avv. Davide Boffi
Dentons
Avv. Mauro Alovisio
Esperto di Diritto delle Nuove Tecnologie e Privacy
Presidente
Centro Studi di Informatica Giuridica di Torino
Avv. Davide Boffi
Partner
Head of Employment and Labour Group, Italy
Dentons Europe Studio Legale Tributario
Avv. Anna Cataleta
Senior Partner
P4i
Dott. Paolo Dal Checco
Consulente Informatico Forense
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Partner
Studio Legale Tonucci & Partners
Dott. Pierguido Iezzi
Cybersecurity Strategy Director – Co Founder
Swascan
Dott. Niccolò Magnani
Cyber Team Leader
Financial & Professional Risks
Marsh
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
Prof. Avv. Pierluigi Perri
Professore Aggregato di Sicurezza informatica, privacy e protezione dei dati sensibili
Università di Milano “La Statale”
Avv. Giuseppe Vaciago
Partner
42 Law Firm
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la consegna del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’intervento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT14V0503401017000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’intervento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo email info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 28 ottobre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
