Tramite il sito sono installati cookie di terze parti anche profilanti. Clicca su "OK" o nella pagina per accettare detti cookie. Per maggiori informazioni o disattivazione consulta l’informativa cookie.
OK
Impatto delle normative nel settore ICT: come raggiungere un’adeguata
compliance riducendo i rischi e le sanzioni
Il seminario intende fornire ai partecipanti gli strumenti indispensabili per
comprendere e approfondire le più rilevanti normative che riguardano le funzioni
ICT, anche attraverso l’analisi di alcuni modelli organizzativi di riferimento
per gestire la compliance.
Obiettivi
Analizzare le principali normative che impattano sul settore ICT
Analisi dei principali impatti del Regolamento Europeo in materia di
data protection e del Codice Privacy (d.lgs. 196/2003) come recentemente
modificato
Analisi delle principali linee guida del Comitato Europeo per la
protezione dei dati personali sui principali adempimenti che impattano sul
settore ICT
Identificare i rischi sanzionatori (in sede civilistica, penalistica e
amministrativa) e gli strumenti per mitigarli nel rispetto delle normative
in ambito
Analizzare alcuni modelli organizzativi adottati da Best Practice
aziendali italiane per gestire il tema compliance integrata, anche a livello
internazionale
Approfondimento dei principali contenuti del Regolamento EIDAS
(identificazione elettronica, firme elettroniche, ecc.) e del Codice
dell’Amministrazione Digitale (CAD)
A chi si rivolge
Uffico Legale e Compliance
CIO e manager operanti nelle Direzioni ICT di imprese e PA
Responsabili dei sistemi informativi
Funzione audit e funzioni di controllo interno
Consulenti e professionisti che operano nelle aree legali e delle
normative
Benvenuto ai partecipanti e Introduzione ai lavori
09:15
Le principali normative applicabili al settore dell’ICT
Il quadro normativo di riferimento
Le problematiche aperte
II SESSIONE: IL REGIME DELLE RESPONSABILITÀ
09:45
Le responsabilità connesse alla commissione di illeciti in Ambito ICT
Gli illeciti civili: natura e conseguenze
Gli illeciti penali: natura e conseguenze
Gli illeciti amministrativi
Gli illeciti interni
III SESSIONE: IL TRATTAMENTO DEI DATI PERSONALI
10:15
Il Regolamento Europeo in materia di protezione dei dati personali
I principali contenuti del GDPR e l’impatto sulla sicurezza informatica
L’importanza dell’introduzione di un approccio risk based alla data protection
Il passaggio dalle misure minime alle misure idonee di sicurezza e gli ambiti di intervento dell’Autorità Garante in materia.
L’importanza dell’organizzazione aziendale per governare la gestione dei dati personali in un’ottica di accountability.
L’apparato sanzionatorio alla luce del GDPR e del Codice Privacy
11:00
Coffee break
11:30
GDPR – Focus sui principali adempimenti
Le linee guida del Comitato Europeo per la Protezione dei Dati Personali a supporto dei principali adempimenti del GDPR
- Le valutazioni di impatto
- La gestione dei data breach
- Funzioni e caratteristiche del Data Protection Officer
Il cloud computing e il trasferimento dei dati personali extra UE
IV SESSIONE: LA RESPONSABILITÀ AMMINISTRATIVA EX D.LGS 231/2001 E LA CRIMINALITÀ INFORMATICA
12:30
ICT e responsabilità amministrativa ex d.lgs 231/2001
I principali crimini informatici
La natura della responsabilità amministrativa ex d.lgs. 231/2001
Come implementare un Modello di Organizzazione, Gestione e Controllo per evitare la responsabilità amministrativa con riferimento ai reati informatici
L’implementazione del sistema dei controlli e le responsabilità dell’Organismo di Vigilanza
13:15
Networking break
V SESSIONE: IL CONTROLLO SULL’UTILIZZO DELLE STRUMENTAZIONI INFORMATICHE AZIENDALI
14:30
Limiti e poteri di controllo sull’utilizzo delle strumentazioni informatiche aziendali
Il quadro normativo di riferimentoI diritti del datore di lavoro
Gli obblighi del datore di lavoro
I disciplinari aziendali
Limiti e poteri di controllo (questioni legate alla data protection e allo Statuto dei Lavoratori)
L’opinione del Comitato Europeo per la protezione dei dati sul trattamento dei dati personali nell’ambito dei rapporti di lavoro in relazione all’introduzione di nuove tecnologie
La giurisprudenza rilevante
Focus: l’utilizzo della biometria in azienda come sistema di sicurezza (es. controllo accessi) alla luce dell’evoluzione normativa e giurisprudenziale
La digital forensics: come raccogliere evidenze informatiche ai fini della loro produzione in sede processuale.
VI SESSIONE: L’approccio integrato alla compliance
16:00
Metodologie per un approccio integrato alla compliance
Come approcciare diverse normative con una metodologia comune
Come ridurre lo sforzo progettuale ottimizzando le attività
Come ridurre gli output progettuali
Come creare un sistema di governance efficace
VII SESSIONE: LA DISCIPLINA DEL DOCUMENTO INFORMATICO
16:30
Il documento informatico, le firme elettroniche e la conservazione digitale
Delineazione dei tratti fondamentali della normativa vigente sul documento informatico e le firme elettroniche alla luce del Regolamento EIDAS e del Codice dell’Amministrazione Digitale
La conservazione digitale dei documenti: le regole tecniche in materia