Metodologie e strumenti per garantire la conformità dei sistemi informativi e la gestione del rischio ICT
09.30 - 13.30 14.30 - 17.00
Evento in diretta streaming
Contenuti dell’evento
L’esternalizzazione di servizi ICT e il ricorso a fornitori tecnologici, in particolare cloud provider e operatori specializzati nella gestione di infrastrutture digitali, rappresentano oggi un elemento strutturale dell’organizzazione aziendale. Parallelamente, il quadro normativo europeo ha conosciuto negli ultimi anni una profonda evoluzione, introducendo nuovi obblighi in materia di resilienza operativa digitale, sicurezza informatica e gestione del rischio ICT.
Il Digital Operational Resilience Act (DORA) e la Direttiva NIS2 definiscono oggi un sistema articolato di regole volto a rafforzare la sicurezza dei sistemi informativi e la capacità delle organizzazioni di prevenire, gestire e superare incidenti informatici. Tali normative incidono in modo diretto anche sulla gestione dei rapporti con i fornitori ICT, imponendo nuovi presidi di governance, requisiti contrattuali specifici e sistemi strutturati di monitoraggio dei rischi connessi all’esternalizzazione.
In questo contesto, le imprese sono chiamate a rafforzare i propri modelli di ICT risk management e third-party risk management, integrando gli obblighi previsti da DORA e NIS2 con quelli derivanti da altre discipline rilevanti, tra cui il Regolamento GDPR, in particolare per quanto riguarda la protezione dei dati personali nei servizi esternalizzati.
Il workshop analizzerà il nuovo quadro normativo europeo e le principali implicazioni operative per le organizzazioni che si avvalgono di fornitori ICT. Saranno esaminati in particolare i profili di governance dell’outsourcing tecnologico, le attività di due diligence sui fornitori, la definizione delle clausole contrattuali richieste dalla normativa, i modelli di monitoraggio continuo del rischio e i presidi necessari per la gestione degli incidenti informatici e degli obblighi di notifica alle Autorità competenti.
Attraverso un approccio operativo e orientato alla prassi applicativa, l’iniziativa offrirà un quadro aggiornato degli adempimenti richiesti e delle soluzioni organizzative e contrattuali più efficaci per garantire la conformità normativa e rafforzare la resilienza digitale dell’organizzazione.
Destinatari dell’evento
L’evento formativo è rivolto ai Responsabili della Compliance, ai Responsabili dei Sistemi Informativi e del Servizio Organizzazione, ai Legal Operation Manager, ai professionisti che operano nell’ambito della gestione dei rischi e della compliance di banche, intermediari e assicurazioni, imprese industriali e commerciali, avvocati e consulenti. Sono interessate all’evento anche le Pubbliche Amministrazioni che stanno sviluppando processi di transizione digitale e ai professionisti in genere.
Obiettivi dell’evento
L’iniziativa si propone di fornire ai partecipanti una lettura sistematica del nuovo quadro normativo europeo in materia di resilienza digitale e sicurezza informatica, con particolare attenzione agli impatti derivanti dal Digital Operational Resilience Act (DORA) e dalla Direttiva NIS2 sulla gestione dei rapporti con i fornitori ICT.
Nel corso del workshop saranno analizzati gli strumenti giuridici, organizzativi e contrattuali necessari per strutturare un efficace modello di governance dell’outsourcing ICT, assicurando la corretta qualificazione delle funzioni critiche, la valutazione preventiva dei fornitori e l’implementazione di adeguati sistemi di monitoraggio del rischio.
Particolare attenzione sarà dedicata alla definizione delle clausole contrattuali richieste dalle nuove normative europee, al coordinamento con gli obblighi derivanti dal GDPR e alla predisposizione di procedure efficaci di gestione degli incidenti informatici e di notifica alle Autorità competenti.
Al termine dell’incontro i partecipanti avranno acquisito una visione chiara delle principali criticità operative e delle soluzioni organizzative utili per rafforzare i presidi di controllo sui fornitori ICT, migliorare i sistemi di gestione del rischio tecnologico e garantire la conformità ai nuovi standard europei di sicurezza e resilienza digitale.
Martedì 9 giugno 2026
Il nuovo quadro normativo del rischio ICT e della resilienza digitale
Il nuovo paradigma europeo del Digital Operational Resilience
Analisi dei requisiti chiave del Digital Operational Resilience Act (DORA) e della Direttiva NIS2 come standard minimi per la sicurezza dei sistemi informativi e la notifica degli incidenti
Le differenze e le sovrapposizioni tra i due framework normativi e l’impatto sui settori regolamentati (finanziario, servizi essenziali, ecc.).
Dott.ssa Patrizia Sormani
PSC – Patrizia Sormani Consulting
ANORC Mercato
La governance dell’esternalizzazione dei servizi ICT
Il ciclo di vita dell’outsourcing ICT: dalla due diligence all’exit strategy
La definizione di funzioni essenzialio critiche ai sensi di DORA
Le metodologie di due diligence sui fornitori di servizi ICT critici, inclusi i cloud service provider
L’importanza di una chiara strategia di exit strategy contrattuale e operativa come requisito di resilienza
Dott.ssa Patrizia Sormani
PSC – Patrizia Sormani Consulting
ANORC Mercato
La compliance contrattuale nei rapporti con fornitori ICT e cloud provider
DORA, NIS2 e GDPR nei contratti: l’inserimento delle clausole essenziali
Analisi pratica delle clausole contrattuali obbligatorie richieste da DORA (es. diritti di accesso, audit, obblighi di sub-outsourcing) e dei requisiti di art. 28 GDPR (data processing agreement) per l’esternalizzazione di trattamenti di dati personali
La definizione di Service Level Agreements (SLA) orientati alla sicurezza e alla conformità
Avv. Anna Italiano
Partners4Innovation
I profili di data protection e di sicurezza informatica nell’esternalizzazione di sistemi critici
Data protection nell’esternalizzazione critica: DPIA, cloud e flussi internazionali
Il ruolo del DPIA (Data Protection Impact Assessment) specifico per l’esternalizzazione di sistemi critici
La sfida attuale e futura dei data transfer internazionali e cloud computing per garantire la conformità
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Third-Party Risk Management e monitoraggio continuo dei fornitori ICT
Misurare, verificare e controllare: strumenti di third-party risk management
Le metodologie per la valutazione continua del rischio ICT dei fornitori (es. questionari di autovalutazione standardizzati, rating di sicurezza esterni, audit periodici)
Gli strumenti di dashboarding per il monitoraggio in tempo reale della situazione o postura di sicurezza dei sistemi esternalizzati
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Incident response e obblighi di notifica nei diversi regimi normativi: DORA, NIS2 e GDPR
Gestire l’incidente digitale: flussi di notifica e responsabilità
La definizione e la classificazione degli incidenti ICT rilevanti
La costruzione e la gestione di un Incident Response Plan
Gli obblighi di notifica previsti da DORA, NIS2 e GDPR
Autorità competenti e tempistiche di segnalazione
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Avv. Alessandro Del Ninno
Partner
FIVERS Studio Legale e Tributario
Avv. Anna Italiano
Partner
Digital Law – Contracts, Negotiation & Litigation
Partners4Innovation
Dott. Edoardo Limone
Esperto in Sicurezza Informatica
Dott.ssa Patrizia Sormani
Expert Digital Manager
PSC – Patrizia Sormani Consulting
Presidente ANORC Mercato
Quota di partecipazione
La quota di partecipazione in diretta streaming include la fruizione degli interventi, nonché la possibilità di scaricare, in formato elettronico, il materiale didattico che i relatori riterranno di mettere a disposizione.
È inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat), oppure sottoporle in via preventiva, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di diretta streaming con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato.
Modalità di funzionamento della diretta streaming
Le iniziative formative sono fruibili in diretta streaming attraverso un semplice collegamento alla piattaforma dedicata. La piattaforma è strutturata per garantire un ottimo livello di fruizione e interazione e non necessita di particolari requisiti tecnici.
Alcuni giorni prima dell’evento il partecipante riceve le istruzioni di accesso e sarà sufficiente selezionare il link ricevuto per accedere all’aula virtuale.
Gli interventi in diretta streaming sono supportati dalle slide predisposte dal docente. Ogni utente collegato potrà intervenire formulando domande o richieste di approfondimento attivando il proprio microfono o utilizzando la chat dedicata.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante diretta streaming può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla diretta streaming, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e, se disponibile e per un periodo limitato, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria Organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota di partecipazione
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 19 maggio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Quota corporate
Iscrivi all’evento 5 o più risorse provenienti dalla stessa organizzazione con una riduzione del 50%.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.