PREVENZIONE E GESTIONE DEGLI INCIDENTI E DEGLI ATTACCHI INFORMATICI
•PROVVEDIMENTO DEL GARANTE SULLA NOTIFICA DELLE VIOLAZIONI (DATA BREACH) - 30 LUGLIO 2019 •APPLICAZIONE DEL D.LGS. 65/2018 DIRETTIVA NIS
Roma, 28-29 Ottobre 2019
Iscriviti al corso: PREVENZIONE E GESTIONE DEGLI INCIDENTI E DEGLI ATTACCHI INFORMATICI
Programma del corso
Il nuovo quadro normativo in materia di Cybersecurity
– introduzione alla Direttiva NIS: ratio e finalità
– il recepimento della Direttiva in Italia, il D.Lgs. 65/2018
– ambito di applicazione soggettivo e oggettivo
– i servizi essenziali: le reti e i servizi informativi
– Autorità nazionali competenti e cooperazione tra Stati membri
– perimetro nazionale di sicurezza cibernetica: gli obblighi che spettano ad aziende e P.A.
Gli obblighi e gli adempimenti imposti dalla Direttiva NIS e dal D.Lgs. 65/2018
– gli obblighi in materia di sicurezza: misure tecniche e organizzative per la prevenzione e la gestione dei rischi informatici; monitoraggio; compliance
– valutazione dell’impatto degli incidenti e notifiche obbligatorie (rete e sistemi informativi)
– valutazione dell’impatto degli incidenti e notifiche obbligatorie (servizi digitali)
– la notifica volontaria
– la minaccia cibernetica per la Pubblica Amministrazione e le misure introdotte dalla Circolare AgID 2/2017
– NIS e GDPR, difesa dei servizi essenziali e tutela dei dati personali
Stefano Mele
Responsabilità penali personali e sistema 231 in relazione a reati informatici, Data Breach e tutela dei dati personali
– posizioni di garanzia e ruolo dell’OdV
– obblighi di denuncia all’autorità giudiziaria
– indagini e criteri di identificazione di soggetti responsabili
– illeciti privacy e impatto sulla 231
– contrasto ai reati informatici
– misure interdittive: sequestro e confisca
Ciro Santoriello
Gli incidenti informatici
– la caduta della Rete
– i malfunzionamenti
– la perdita di disponibilità dei dati
– l’errore umano
– l’obsolescenza tecnologica
La misurazione del rischio informatico
– mappatura dei processi e gestione del rischio
Profili tecnologici
– le principali minacce alla Cybersecurity
– Best practice nella difesa delle infrastrutture critiche
– il Piano nazionale per la protezione cibernetica e la sicurezza informatica
– gestione e valutazione del rischio cibernetico
– adeguatezza e proporzionalità delle misure per la gestione dei rischi
Valentina Casola
Il Data Breach
– la segnalazione al Garante
– la notifica agli interessati
– le tempistiche
– le esimenti
– il registro delle violazioni
– come compilare la segnalazione
Mario Mazzeo
RELATORI
Stefano Mele
Partner, responsabile del Dipartimento di Diritto delle Tecnologie, Privacy e Cybersecurity presso Carnelutti Studio Legale Associato
Ciro Santoriello
Sostituto Procuratore della Repubblica di Torino
Valentina Casola
Docente di Sicurezza e Affidabilità dei Sistemi Informatici presso l’Università degli Studi di Napoli Federico II
Mario Mazzeo
Avvocato in Roma – Data Protection Officer
DATA E SEDE
Lunedì 28 e Martedì 29 Ottobre 2019
Roma – Hotel Bernini Bristol
Piazza Barberini, 23
ORARIO
9,00 – 13,00 / 14,30 – 17,00
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale
Euro 1550,00 più IVA
La quota di partecipazione è comprensiva di documentazione, colazione di lavoro e coffee-break.
SONO PREVISTE CONVENZIONI-ABBONAMENTI E CONDIZIONI AGEVOLATE PER ISCRIZIONI MULTIPLE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
Modalità di pagamento
Versamento della quota con:
– invio di assegno bancario o circolare intestato a ITA Srl;
– bonifico bancario da effettuarsi presso Banca del Piemonte IBAN: IT55 D030 4801 0000 0000 0088 066
Prenotazione alberghiera
La Segreteria ITA è a disposizione dei partecipanti per prenotazioni alberghiere a tariffe preferenziali nei limiti delle disponibilità.
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
GA19D167A
Crediti Formativi
Per informazioni sui Crediti Formativi Professionali contattare la Segreteria ITA