Tramite il sito sono installati cookie di terze parti anche profilanti. Clicca su "OK" o nella pagina per accettare detti cookie. Per maggiori informazioni o disattivazione consulta l’informativa cookie. OK
Aspetti legali del settore ICT Aspetti legali del settore ICT

Aspetti legali del settore ICT

Impatto delle normative nel settore ICT: come raggiungere un’adeguata compliance riducendo i rischi e le sanzioni

Il seminario intende fornire ai partecipanti gli strumenti indispensabili per comprendere e approfondire le più rilevanti normative che riguardano le funzioni ICT, anche attraverso l’analisi di alcuni modelli organizzativi di riferimento per gestire la compliance.

Obiettivi

A chi si rivolge


Agenda

show details hide details
Mercoledì 12 Ottobre 2022
09:45
Registrazione dei partecipanti
I° SESSIONE I CONCETTI DI BASE
10:00
Benvenuto ai partecipanti e Introduzione ai lavori

Andrea Reghelin, Legale, Associate Partner , P4I – Partners4Innovation
10:15
Le principali normative applicabili al settore dell’ICT
  • Il quadro normativo di riferimento
  • Le problematiche aperte
II SESSIONE: IL REGIME DELLE RESPONSABILITÀ
10:30
Le responsabilità connesse alla commissione di illeciti in Ambito ICT
  • Gli illeciti civili: natura e conseguenze
  • Gli illeciti penali: natura e conseguenze
  • Gli illeciti amministrativi
  • Gli illeciti interni
III SESSIONE: IL TRATTAMENTO DEI DATI PERSONALI
11:00
Il Regolamento Europeo in materia di protezione dei dati personali
  • I principali contenuti del GDPR e l’impatto sulla sicurezza informatica
  • L’importanza dell’introduzione di un approccio risk based alla data protection
  • Il passaggio dalle misure minime alle misure idonee di sicurezza e gli ambiti di intervento dell’Autorità Garante in materia.
  • L’importanza dell’organizzazione aziendale per governare la gestione dei dati personali in un’ottica di accountability.
  • L’apparato sanzionatorio alla luce del GDPR e del Codice Privacy
11:30
GDPR – Focus sui principali adempimenti
Le linee guida del Comitato Europeo per la Protezione dei Dati Personali a supporto dei principali adempimenti del GDPR
  • Le valutazioni di impatto
  • La gestione dei data breach
  • Funzioni e caratteristiche del Data Protection Officer
  • Il cloud computing e il trasferimento dei dati personali extra UE
IV SESSIONE: LA DISCIPLINA DEL DOCUMENTO INFORMATICO
12:00
Il documento informatico, le firme elettroniche e la conservazione digitale
  • Delineazione dei tratti fondamentali della normativa vigente sul documento informatico e le firme elettroniche alla luce del Regolamento EIDAS e del Codice dell’Amministrazione Digitale
  • La conservazione digitale dei documenti: le regole tecniche in materia
  • L’identificazione informatica: prospettive future
12:30
Networking break
V SESSIONE: LA RESPONSABILITÀ AMMINISTRATIVA EX D.LGS 231/2001 E LA CRIMINALITÀ INFORMATICA
14:00
ICT e responsabilità amministrativa ex d.lgs. 231/2001
  • I principali crimini informatici
  • La natura della responsabilità amministrativa ex d.lgs. 231/2001
  • Come implementare un Modello di Organizzazione, Gestione e Controllo per evitare la responsabilità amministrativa con riferimento ai reati informatici
  • L’implementazione del sistema dei controlli e le responsabilità dell’Organismo di Vigilanza

Jennifer Basso Ricci, Legale, Audit & Control, P4I – Partners4Innovation
VI SESSIONE: IL CONTROLLO SULL’UTILIZZO DELLE STRUMENTAZIONI INFORMATICHE AZIENDALI
14:30
Limiti e poteri di controllo sull’utilizzo delle strumentazioni informatiche aziendali
  • Il quadro normativo di riferimento
  • I diritti del datore di lavoro
  • Gli obblighi del datore di lavoro
  • I disciplinari aziendali
  • Limiti e poteri di controllo (questioni legate alla data protection e allo Statuto dei Lavoratori)
  • L’opinione del Comitato Europeo per la protezione dei dati sul trattamento dei dati personali nell’ambito dei rapporti di lavoro in relazione all’introduzione di nuove tecnologie
  • La giurisprudenza rilevante
  • Focus: l’utilizzo della biometria in azienda come sistema di sicurezza (es. controllo accessi) alla luce dell’evoluzione normativa e giurisprudenziale
  • La digital forensics: come raccogliere evidenze informatiche ai fini della loro produzione in sede processuale
VII SESSIONE: L’approccio integrato alla compliance
16:00
Metodologie per un approccio integrato alla compliance
  • Come approcciare diverse normative con una metodologia comune
  • Come ridurre lo sforzo progettuale ottimizzando le attività
  • Come ridurre gli output progettuali
  • Come creare un sistema di governance efficace
16:30
Chiusura dei lavori
Download agenda
* il presente programma è provvisorio e suscettibile di variazioni

Speakers

Jennifer Basso Ricci Jennifer Basso Ricci Legale, Audit & Control P4I – Partners4Innovation
Andrea Reghelin Andrea Reghelin Legale, Associate Partner P4I – Partners4Innovation