Programma del corso
Il nuovo quadro normativo in materia di Cybersecurity
– introduzione alla Direttiva NIS: ratio e finalità
– il recepimento della Direttiva in Italia, il D.Lgs. 65/2018
– ambito di applicazione soggettivo e oggettivo
– i servizi essenziali: le reti e i servizi informativi
– Autorità nazionali competenti e cooperazione tra Stati membri
– perimetro nazionale di sicurezza cibernetica: gli obblighi che spettano ad aziende e P.A.
Gli obblighi e gli adempimenti imposti dalla Direttiva NIS e dal D.Lgs. 65/2018
– gli obblighi in materia di sicurezza: misure tecniche e organizzative per la prevenzione e la gestione dei rischi informatici; monitoraggio; compliance
– valutazione dell’impatto degli incidenti e notifiche obbligatorie (rete e sistemi informativi)
– valutazione dell’impatto degli incidenti e notifiche obbligatorie (servizi digitali)
– la notifica volontaria
– la minaccia cibernetica per la Pubblica Amministrazione e le misure introdotte dalla Circolare AgID 2/2017
– NIS e GDPR, difesa dei servizi essenziali e tutela dei dati personali
Stefano Mele
Responsabilità penali personali e sistema 231 in relazione a reati informatici, Data Breach e tutela dei dati personali
– posizioni di garanzia e ruolo dell’OdV
– obblighi di denuncia all’autorità giudiziaria
– indagini e criteri di identificazione di soggetti responsabili
– illeciti privacy e impatto sulla 231
– contrasto ai reati informatici
– misure interdittive: sequestro e confisca
Ciro Santoriello
Gli incidenti informatici
– la caduta della Rete
– i malfunzionamenti
– la perdita di disponibilità dei dati
– l’errore umano
– l’obsolescenza tecnologica
La misurazione del rischio informatico
– mappatura dei processi e gestione del rischio
Profili tecnologici
– le principali minacce alla Cybersecurity
– Best practice nella difesa delle infrastrutture critiche
– il Piano nazionale per la protezione cibernetica e la sicurezza informatica
– gestione e valutazione del rischio cibernetico
– adeguatezza e proporzionalità delle misure per la gestione dei rischi
Valentina Casola
Il Data Breach
– la segnalazione al Garante
– la notifica agli interessati
– le tempistiche
– le esimenti
– il registro delle violazioni
– come compilare la segnalazione
Mario Mazzeo
RELATORI
Stefano Mele
Partner, responsabile del Dipartimento di Diritto delle Tecnologie, Privacy e Cybersecurity presso Carnelutti Studio Legale Associato
Ciro Santoriello
Sostituto Procuratore della Repubblica di Torino
Valentina Casola
Docente di Sicurezza e Affidabilità dei Sistemi Informatici presso l’Università degli Studi di Napoli Federico II
Mario Mazzeo
Avvocato in Roma – Data Protection Officer
DATA E SEDE
Lunedì 28 e Martedì 29 Ottobre 2019
Roma – Hotel Bernini Bristol
Piazza Barberini, 23
ORARIO
9,00 – 13,00 / 14,30 – 17,00