I presidi organizzativi obbligatori dopo NIS 2 e norme nazionali di adeguamento
La governance dei cyber risks e gli strumenti di tempestiva rilevazione
Gli obblighi di comunicazione degli incidenti e l’aggiornamento delle categorie di notifica per i soggetti ricompresi nel Perimetro
09.30 - 13.00 14.15 - 17.30
Evento in diretta streaming
Contenuti dell’evento
La giornata vedrà l’esame degli impatti operativi e degli adeguamenti organizzativi richiesti dalle normative di cybersecurity di più recente introduzione, in particolare NIS 2 e CER e relativi decreti nazionali di recepimento, evidenziando come debba evolvere la compliance in tale ambito per gli operatori impattati da tali precetti, anche in combinazione con la doverosa applicazione della Legge sulla Cybersicurezza nazionale (L. n. 90/2024) e di specifiche discipline settoriali (v. DORA, ad es.).
In particolare, saranno approfonditi gli adempimenti che NIS 2 richiede e le tempistiche previste per l’ottemperanza ai singoli obblighi, sia rispetto all’Autorità di regolazione e vigilanza di settore (l’Agenzia per la Cybersicurezza Nazionale, che è già intervenuta con propri atti a disciplinare specifici profili degli adempimenti da assolvere), sia rispetto alle controparti contrattuali e agli utenti.
Il corso terrà conto dei più recenti aggiornamenti normativi, ultimo dei quali, in ordine di tempo, il DPCM n. 111 del 4 giugno 2025 (pubblicato in Gazzetta Ufficiale il 1° agosto 2025) con il quale è stato disposto l’aggiornamento dell’elenco degli incidenti informatici oggetto di notifica obbligatoria da parte dei soggetti rientranti nel Perimetro di Sicurezza Nazionale Cibernetica.
Destinatari dell’evento
L’evento formativo è rivolto a Compliance Manager, Chief Risk Officer, Security Officer, IT Manager, Referenti CERT e CSIRT, Amministratori di Sistema, Network Manager, Datacenter e Infrastructure Manager, Legal Counsel, Responsabili e Incaricati Privacy, DPO e tutti i professionisti e consulenti che si occupano di IT e di sicurezza informatica.
Obiettivi dell’evento
L’incontro intende costituire una delle prime occasioni di analisi e di valutazione delle ricadute operative delle normative nazionali di recepimento delle Direttive UE NIS 2 e CER, fornendo un’analitica disamina degli adeguamenti organizzativi richiesti per essere pienamente compliant al quadro normativo così come riformato.
Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, consentendo di acquisire consapevolezza delle eventuali azioni correttive o migliorative da intraprendere.
Mercoledì 17 dicembre 2025
Definizione degli elementi che compongono il Framework Nazionale per la Cybersecurity e la Data Protection (edizione 2025): inquadramento introduttivo
Govern – definizione delle responsabilità e della strategia di sicurezza
Identify – valutazione e gestione degli asset critici
Protect – misure tecniche e organizzative di difesa
Detect – capacità di rilevamento tempestivo delle minacce
Respond – processi di risposta agli incidenti
Recover – strategie di ripristino e continuità operativa
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Le componenti fondamentali per un’architettura di sicurezza informatica adeguata alle attuali esigenze
L’importanza delle procedure di contingency e fallback nella continuità operativa e nella resilienza aziendale
Il requisito di adeguatezza delle misure di sicurezza e i parametri di valutazione
Le migliori pratiche per la gestione tempestiva ed efficiente degli incidenti informatici
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Gli adeguamenti organizzativi finalizzati alla resilienza digitale richiesti dalle più recenti normative e il ruolo dell’Autorità per la Cybersicurezza Nazionale
Il cambiamento di paradigma della cybersicurezza dopo NIS 2 e CER (e relative disposizioni di recepimento nazionale) e il rapporto tra tali normative e l’ambito di operatività del Perimetro di Sicurezza Nazionale Cibernetica
La distinzione tra soggetti importanti e soggetti essenziali
La timeline degli adempimenti previsti dal D. Lgs. n. 138/2024 di recepimento della Direttiva UE “NIS 2”
L’ACN quale “perno” del sistema di cybersicurezza
Ing. Nicolò Rivetti di Val Cervo
ACN – Agenzia per la Cybersicurezza Nazionale
I data breach e gli obblighi di notifica
I settori impattati dagli obblighi previsti dalle varie normative
Gli obblighi di notifica degli incidenti rilevanti
La tassonomia ACN
Le implicazioni della Determinazione ACN 164179 del 14 aprile 2025
Gli aggiornamenti sulle categorie di incidenti da notificare da parte dei soggetti ricompresi nel Perimetro Nazionale di Sicurezza Cibernetica (DPCM n. 111 del 4 giugno 2025)
Le sanzioni previste
Gli adeguamenti da pianificare
Avv. Nadia Martini
Rödl & Partner
La scelta dei fornitori di servizi ICT: clausole contrattuali e gestione dei rischi informatici
I criteri di selezione del prodotto e del fornitore
Data center fisico in outsourcing
Data center in cloud
Prescrizioni particolari dei regolatori in taluni ambiti
Servizi di Intelligenza Artificiale
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Deleghe, ruoli e responsabilità nella governance della cybersecurity
La governance della cybersecurity
L’organizzazione della funzione ICT
Altre funzioni interne investite da obblighi di compliance nell’ambito considerato
Avv. Rocco Panetta
Panetta & Associati
Avv. Alessandro Del Ninno
Partner
FIVERS Studio Legale e Tributario
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Avv. Nadia Martini
Head of Data Protection Italy
Responsabile Privacy, Cyber & Innovation Team
Certified Privacy Officer
Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader
Ing. Nicolò Rivetti di Val Cervo
Capo Divisione
NIS (Network and Information Security) e Discipline Unionali
ACN – Agenzia per la Cybersicurezza Nazionale
Quota di partecipazione
La quota di partecipazione in diretta streaming include la fruizione degli interventi, nonché la possibilità di scaricare, in formato elettronico, il materiale didattico che i relatori riterranno di mettere a disposizione.
È inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat), oppure sottoporle in via preventiva, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di diretta streaming con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato.
Modalità di funzionamento della diretta streaming
Le iniziative formative sono fruibili in diretta streaming attraverso un semplice collegamento alla piattaforma dedicata. La piattaforma è strutturata per garantire un ottimo livello di fruizione e interazione e non necessita di particolari requisiti tecnici.
Alcuni giorni prima dell’evento il partecipante riceve le istruzioni di accesso e sarà sufficiente selezionare il link ricevuto per accedere all’aula virtuale.
Gli interventi in diretta streaming sono supportati dalle slide predisposte dal docente. Ogni utente collegato potrà intervenire formulando domande o richieste di approfondimento attivando il proprio microfono o utilizzando la chat dedicata.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante diretta streaming può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla diretta streaming, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e, se disponibile e per un periodo limitato, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria Organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota di partecipazione
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 26 novembre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Quota corporate
Iscrivi all’evento 5 o più risorse provenienti dalla stessa organizzazione con una riduzione del 50%.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
