La governance delle esternalizzazioni
I contenuti dei contratti
La sicurezza delle informazioni
Disaster recovery e business continuity
Gli adempimenti data protection
Le regole applicabili ai settori vigilati
09.30 - 13.30 14.30 - 18.00
Evento in diretta streaming
Contenuti dell’evento
Nel corso della giornata di studio sarà svolta un’analisi completa e dettagliata della gestione dei rischi e dell’attività di compliance in caso di esternalizzazione di funzioni e servizi digitali, anche alla luce del nuovo quadro normativo e regolamentare e della più recente prassi operativa.
Destinatari dell’evento
L’evento formativo è rivolto ai Responsabili della Compliance e del Servizio Legale, ai Responsabili della Gestione Documentale e della Conservazione, ai Responsabili dei Sistemi Informativi e del Servizio Organizzazione, ai Legal Operation Manager, ai professionisti che operano nell’ambito della gestione dei rischi e della compliance, ai Manager e professionisti che si occupano di esternalizzazione di banche, intermediari e assicurazioni, imprese industriali e commerciali, avvocati e consulenti. Sono interessate all’evento anche le Pubbliche Amministrazioni che stanno sviluppando processi di transizione digitale e ai professionisti in genere.
Obiettivi dell’evento
Obiettivo dell’incontro è comprendere i rischi e le opportunità derivanti dall’esternalizzazione di funzioni e servizi digitali, pianificare e gestire l’esternalizzazione in modo efficace e sicuro, garantire la conformità dell’esternalizzazione alla normativa vigente.
Giovedì 23 ottobre 2025
La gestione dei rischi e l’attività di compliance nell’esternalizzazione ICT
Panoramica sull’esternalizzazione ICT: vantaggi, sfide e trend attuali
La definizione dei concetti chiave: rischio, compliance e governance
La mappatura dei principali rischi legati all’esternalizzazione ICT (operativi, legali, reputazionali, cyber), valutazione dell’impatto potenziale e metodologie di gestione
L’analisi dei rischi derivanti dai servizi ICT delle terze parti e la gestione del rischio
Dott.ssa Patrizia Sormani
PSC- Patrizia Sormani Consulting
ANORC Mercato
La gestione del contratto di esternalizzazione di servizi ICT
I criteri di selezione del fornitore e la due diligence del fornitore
L’individuazione e il monitoraggio dei fornitori critici di servizi ICT
Gli elementi del contratto di fornitura dei servizi ICT e la negoziazione del contratto
Gli strumenti di contrattualistica collaborativa: il monitoraggio del contratto, la gestione delle modifiche, la risoluzione del contratto
Le clausole chiave per la tutela degli interessi dell’azienda
La definizione dei livelli di servizio (SLA) e degli indicatori di performance (KPI)
La definizione di un piano di monitoraggio continuo delle attività esternalizzate
Il ruolo della governance ICT nella supervisione dei fornitori
La comunicazione e la collaborazione efficace con i fornitori
L’esternalizzazione di servizi Cloud, i rischi e le specificità del modello
Dott.ssa Patrizia Sormani
PSC- Patrizia Sormani Consulting
ANORC Mercato
I contenuti del contratto di esternalizzazione di servizi ICT
Le tipologie e i contenuti contrattuali: evoluzione dalla Circolare 285/2013 di Banca d’Italia al Regolamento DORA
L’evoluzione dei rischi contrattuali e il loro impatto
Il controllo e la gestione degli adempimenti contrattuali in tutte le fasi del ciclo di vita della fornitura
Avv. Maria Cristina Daga
Partners4Innovation
Adempimenti privacy e protezione dei dati personali
La normativa sulla privacy (GDPR) e sulla data protection nel ricorso a terze parti
Intersezioni e sinergie tra Regolamento DORA e GDPR: cybersecurity e privacy nel settore finanziario
Il ruolo del Responsabile della Protezione dei Dati (DPO) e delle clausole contrattuali privacy
Avv. Giuseppe Vaciago
42 Law Firm
Sicurezza delle informazioni, Disaster Recovery e Business Continuity per le terze parti ICT
Normativa e best practice sulla sicurezza delle informazioni nell’outsourcing
Le misure di sicurezza e la corretta gestione dei rischi ICT sulle terze parti
La verifica e l’auditing dei sistemi e dei processi ICT presso i fornitori
Le strategie di gestione della Business Continuity e del Disaster Recovery per le attività esternalizzate
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
La sicurezza della supply-chain nel mondo finanziario
La Circolare n. 285/2013 di Banca d’Italia
Le Linee Guida (EBA/GL/2019/02) in materia di esternalizzazioni
Il Regolamento UE sulla resilienza operativa digitale (DORA)
La NIS 2 e il suo impatto sulla supply-chain
Impatti e nuove responsabilità per i fornitori di servizi ICT
La versione aggiornata del Regolamento eIDAS
Avv. Fabio Coco
ADVANT Nctm
Avv. Fabio Coco
Partner
ADVANT Nctm
Avv. Maria Cristina Daga
Partner
Partners4Innovation
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Dott.ssa Patrizia Sormani
Expert Digital Manager
PSC – Patrizia Sormani Consulting
Presidente ANORC Mercato
Avv. Giuseppe Vaciago
Partner
42 Law Firm
Quota di partecipazione
La quota di partecipazione in diretta streaming include la fruizione degli interventi, nonché la possibilità di scaricare, in formato elettronico, il materiale didattico che i relatori riterranno di mettere a disposizione.
È inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat), oppure sottoporle in via preventiva, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di diretta streaming con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato.
Modalità di funzionamento della diretta streaming
Le iniziative formative sono fruibili in diretta streaming attraverso un semplice collegamento alla piattaforma dedicata. La piattaforma è strutturata per garantire un ottimo livello di fruizione e interazione e non necessita di particolari requisiti tecnici.
Alcuni giorni prima dell’evento il partecipante riceve le istruzioni di accesso e sarà sufficiente selezionare il link ricevuto per accedere all’aula virtuale.
Gli interventi in diretta streaming sono supportati dalle slide predisposte dal docente. Ogni utente collegato potrà intervenire formulando domande o richieste di approfondimento attivando il proprio microfono o utilizzando la chat dedicata.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante diretta streaming può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla diretta streaming, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e, se disponibile e per un periodo limitato, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria Organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota di partecipazione
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 2 ottobre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Quota corporate
Iscrivi all’evento 5 o più risorse provenienti dalla stessa organizzazione con una riduzione del 50%.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
