| Mercoledì 13 Febbraio 2019 – Giornata Conclusa |
|
08:45
|
|
Registrazione dei partecipanti e welcome coffee
|
|
|
|
|
I° SESSIONE I CONCETTI DI BASE
|
|
|
09:10
|
|
Benvenuto ai partecipanti e Introduzione ai lavori
|
|
|
09:15
|
|
Le principali normative applicabili al settore dell’ICT
- Il quadro normativo di riferimento
- Le problematiche aperte
|
|
|
|
|
II SESSIONE: IL REGIME DELLE RESPONSABILITÀ
|
|
|
09:45
|
|
Le responsabilità connesse alla commissione di illeciti in Ambito ICT
- Gli illeciti civili: natura e conseguenze
- Gli illeciti penali: natura e conseguenze
- Gli illeciti amministrativi
- Gli illeciti interni
|
|
|
|
|
III SESSIONE: IL TRATTAMENTO DEI DATI PERSONALI
|
|
|
10:15
|
|
Il Regolamento Europeo in materia di protezione dei dati personali
- I principali contenuti del GDPR e l’impatto sulla sicurezza informatica
- L’importanza dell’introduzione di un approccio risk based alla data protection
- Il passaggio dalle misure minime alle misure idonee di sicurezza e gli ambiti di intervento dell’Autorità Garante in materia.
- L’importanza dell’organizzazione aziendale per governare la gestione dei dati personali in un’ottica di accountability.
- L’apparato sanzionatorio alla luce del GDPR e del Codice Privacy
|
|
|
11:00
|
|
|
11:30
|
|
GDPR – Focus sui principali adempimenti
- Le linee guida del Comitato Europeo per la Protezione dei Dati Personali a supporto dei principali adempimenti del GDPR
- Le valutazioni di impatto
- La gestione dei data breach
- Funzioni e caratteristiche del Data Protection Officer
- Il cloud computing e il trasferimento dei dati personali extra UE
|
|
|
|
|
IV SESSIONE: LA RESPONSABILITÀ AMMINISTRATIVA EX D.LGS 231/2001 E LA CRIMINALITÀ INFORMATICA
|
|
|
12:30
|
|
ICT e responsabilità amministrativa ex d.lgs 231/2001
- I principali crimini informatici
- La natura della responsabilità amministrativa ex d.lgs. 231/2001
- Come implementare un Modello di Organizzazione, Gestione e Controllo per evitare la responsabilità amministrativa con riferimento ai reati informatici
- L’implementazione del sistema dei controlli e le responsabilità dell’Organismo di Vigilanza
|
|
|
13:15
|
|
|
|
|
V SESSIONE: IL CONTROLLO SULL’UTILIZZO DELLE STRUMENTAZIONI INFORMATICHE AZIENDALI
|
|
|
14:30
|
|
Limiti e poteri di controllo sull’utilizzo delle strumentazioni informatiche aziendali
- Il quadro normativo di riferimentoI diritti del datore di lavoro
- Gli obblighi del datore di lavoro
- I disciplinari aziendali
- Limiti e poteri di controllo (questioni legate alla data protection e allo Statuto dei Lavoratori)
- L’opinione del Comitato Europeo per la protezione dei dati sul trattamento dei dati personali nell’ambito dei rapporti di lavoro in relazione all’introduzione di nuove tecnologie
- La giurisprudenza rilevante
- Focus: l’utilizzo della biometria in azienda come sistema di sicurezza (es. controllo accessi) alla luce dell’evoluzione normativa e giurisprudenziale
- La digital forensics: come raccogliere evidenze informatiche ai fini della loro produzione in sede processuale.
|
|
|
|
|
VI SESSIONE: L’approccio integrato alla compliance
|
|
|
16:00
|
|
Metodologie per un approccio integrato alla compliance
- Come approcciare diverse normative con una metodologia comune
- Come ridurre lo sforzo progettuale ottimizzando le attività
- Come ridurre gli output progettuali
- Come creare un sistema di governance efficace
|
|
|
|
|
VII SESSIONE: LA DISCIPLINA DEL DOCUMENTO INFORMATICO
|
|
|
16:30
|
|
Il documento informatico, le firme elettroniche e la conservazione digitale
- Delineazione dei tratti fondamentali della normativa vigente sul documento informatico e le firme elettroniche alla luce del Regolamento EIDAS e del Codice dell’Amministrazione Digitale
- La conservazione digitale dei documenti: le regole tecniche in materia
- L’identificazione informatica: prospettive future
|
|
|
17:00
|
|
