Codice
CA.ICT.F014.23
Fa parte del percorso
Perchè partecipare
Comprendere l’importanza del rispetto di normative e standard di riferimento sulla sicurezza informatica e le responsabilità che ne derivano per le organizzazioni e per i loro partner e fornitori. Il tema della responsabilità connesse a eventuali inadempienze nella gestione della cybersecurity sarà affrontato sia dal punto di vista del rischio sanzionatorio a cui sono esposte le aziende che delle possibili conseguenze civili e penali in cui potrebbero incorrere singole figure aziendali che ricoprono posizioni di garanzia in materia di sicurezza informatica.
“Sapere”: per avere una panoramica completa della tematica e conoscerne i punti fondamentali.
Programma
La pressione normativa rispetto all’adozione di presidi di sicurezza informatica è in aumento. Oggi le aziende si trovano a fare i conti con un volume crescente di obblighi e regole sulla cyber security dettati da un insieme di normative obbligatorie nonché di linee guida, standard e certificazioni ad adesione volontaria e da vincoli imposti da clienti e controllanti. ll perimetro di tali requisiti è molto ampio e si estende dalla protezione dei dati personali e la difesa delle infrastrutture critiche fino a settori specifici quali la gestione dei servizi di comunicazione via Web, la progettazione di apparecchi connessi e l’utilizzo di tecnologie cloud. Il rispetto di tali normative (e la possibilità di dimostrare la propria conformità) è oggi fondamentale per le aziende: la violazione di obblighi di legge può comportare il rischio di sanzioni civili e penali, mentre la mancata aderenza a standard e linee guida non obbligatorie ma riconosciute internazionalmente può determinare una perdita di competitività dell’azienda sul mercato. Di fronte a questo contesto, il corso si propone di supportare i partecipanti nel districarsi tra le normative esistenti identificando le responsabilità che ne derivano per le aziende che ne sono oggetto e per specifiche figure aziendali, nonché per i loro partner e fornitori. A titolo esemplificativo e non esaustivo, durante il corso verranno trattate le seguenti normative:
· Normative obbligatorie europee
o GDPR (protezione dei dati personali)
o Direttiva NIS e perimetro cibernetico italiano (difesa delle infrastrutture critiche)
o Direttiva e-privacy e s.m.i. (erogazione di servizi di comunicazione digitale)
· Normative obbligatorie nazionali:
o Circolari Banca d’Italia (settore bancario)
o Regolamenti IVASS (settore assicurativo)
o L. 300/1970 Statuto dei lavoratori (controllo a distanza dei lavoratori)
o Linee Guida AgID (misure minime di sicurezza ICT per le pubbliche amministrazioni)
· Standard e normative non obbligatorie:
o ISO 9001 (sistemi di gestione della qualità)
o ISO 27001 (sistemi di gestione della sicurezza delle informazioni)
o PCI DSS (sicurezza delle carte di pagamento)
o Certificazioni di prodotto (es. per dispositivi IoT)
o D.lgs.231/2001 (responsabilità amministrativa degli enti e reati informatici)
A chi è rivolto
Consigliato alle funzioni aziendali che presidiano temi strategici non solo tecnologici
Informazioni
Ecco tutte le info pratiche per partecipare al corso.
Sede
VideoConferenza
Durata
4 ore
Incontri
1
Costo a persona
140,00 Euro + IVA iscritto a Confindustria Veneto Est e Confindustria Alto Adriatico sede di Pordenone
180,00 Euro + IVA
Durante lo svolgimento, o al termine dell’attività formativa, il materiale didattico verrà reso disponibile in versione digitale.
Per conoscere le Agevolazioni previste sui nostri corsi, consultare le Note Organizzative.
Calendario
9 maggio 2023 - orario 14.00/18.00
-
Referente area:
Alberto Mercurio
-
telefono
-
email
Vuoi rimanere sempre aggiornato sulle attività di UNIS&F?
Iscriviti alla nostra Newsletter e scegli le tematiche su cui vuoi ricevere le nostre comunicazioni.