Firenze – La compliance delle imprese tra Regolamento Europeo e Direttiva NIS: gli impatti legali

Dalle 10.00 alle 14.00

Sede di Ti Forma

via Giovanni Paisiello, 8 – Firenze

Il seminario approfondisce gli elementi di contatto e continuità tra il Regolamento Europeo e la Direttiva NIS (Network and Information Security). Il raccordo tra le due normative si costituisce nell’adozione e traduzione concreta di misure tecniche ed organizzative, nella gestione immediata e strutturata dei rischi e nella stretta collaborazione tra le Autorità. La Direttiva NIS, in vigore dal 24 giugno 2018, mira al rafforzamento della sicurezza dell’infrastruttura informatica dei Fornitori di Servizi Digitali (FSD) e degli Operatori di Servizi Essenziali (OSE) in settori come quello sanitario, finanziario e bancario, ma anche nella fornitura e distribuzione di acqua potabile, nei trasporti, nell’energia e nelle infrastrutture digitali.

 Programma

 NIS, applicazione, figure coinvolte e sanzioni

  • Introduzione alla NIS, ambito di applicazione e ratio
  • Le definizioni normative da valutare in sede di adeguamento: reti e sistemi informativi
  • Progettare l’adeguamento: le figure aziendali coinvolte, nomine e deleghe
  • Responsabilità e sanzioni

 I doveri verso l’Autorità e potere di controllo

  • Il contesto strategico inerente alla gestione della sicurezza
  • La notificazione degli incidenti e la relazioni con le procedure di Data Breach
  • Obblighi informativi e di documentazione verso l’Autorità competente
  • L’obbligo di riscontro probatorio per gli OSE
  • I poteri delle Autorità di controllo verso le aziende

 I rapporti con i Fornitori

  • Come analizzare l’incidenza dei Fornitori rispetto alla NIS
  • Il contratto come parametro di valutazione del Fornitore
  • Che cosa prevedere nei contratti con i fornitori ali rispetto alla sicurezza informatica

 La Sicurezza

  • Obblighi di sicurezza informatica: accountability nella NIS, la valutazione del rischio, le misure tecniche ed organizzative
  • Il piano nazionale per la protezione cibernetica e la sicurezza informatica
  • Analisi della sicurezza e storico degli incidenti: valutazioni ed evidenze legali
  • Le procedure da applicare ed il monitoraggio degli operatori
  • La formazione rispetto ai rischi cyber

 Le interazioni con le altre normative

  • NIS e GDPR: i punti di collegamento
  • Lgs. 231 e NIS: come integrare il modello
  • Monitoraggio dei log ed impatti sul controllo a distanza dei dipendenti (art. 4 Statuto dei Lavoratori)

Destinatari:

CIO, ICT Manager, Legal, Ufficio Compliance e figure aziendali preposte alla sicurezza delle informazioni.

 

Docenti:

Alessandro Cecchetti, esperto in diritto delle nuove tecnologie

Per consultare il programma ed iscriversi al corso:

Scopri l'evento