BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Paradigma srl - ECPv5.2.1//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Paradigma srl X-ORIGINAL-URL:https://paradigma.it X-WR-CALDESC:Eventi per Paradigma srl BEGIN:VTIMEZONE TZID:Europe/Rome BEGIN:DAYLIGHT TZOFFSETFROM:+0100 TZOFFSETTO:+0200 TZNAME:CEST DTSTART:20240331T010000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 TZNAME:CET DTSTART:20241027T010000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;TZID=Europe/Rome:20240620T093000 DTEND;TZID=Europe/Rome:20240620T173000 DTSTAMP:20260421T171249 CREATED:20240117T152056Z LAST-MODIFIED:20240618T104125Z UID:19630-1718875800-1718904600@paradigma.it SUMMARY:Resilienza operativa e gestione dei cyber-risks in ambito bancario\, finanziario e assicurativo alla luce del Regolamento DORA DESCRIPTION:[vc_row][vc_column]\n \n \n \n \n \n\n \n \n \nPresidi organizzativi contro i cyber risks\nGestione degli incidenti\nRimedi e sanzioni\n\nIl docente\, nel corso dell’evento formativo\, risponderà alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it \n \n\n \n \n\n \n \n Evento in videoconferenza \n\n \n \n\n \n \n 20 giugno 2024 \n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n \n \nPresentazioneProgrammaDocentiBrochureIscrizioni e CondizioniPresentazione\n \n \n Contenuti dell’evento \nLe attività di rilevazione e monitoraggio e le procedure di reazione ad attacchi informatici sono sempre più cruciali per le imprese\, le attività professionali e le pubbliche amministrazioni\, costituendo elementi da strutturare adeguatamente per meglio attrezzarsi rispetto ai crescenti rischi e per essere compliant rispetto agli obblighi normativi ad oggi vigenti\, discendenti tanto dalla normativa data protection quanto\, in taluni ambiti\, dalle normative cybersecurity e di regolazione settoriale. \nSi tratta\, con tutta evidenza\, di proteggere tanto la propria capacità di sviluppare il business in condizioni di sicurezza\, quanto\, indirettamente\, di contribuire ad obiettivi più generali\, individuati a livello nazionale ed europeo\, di porre al riparo dalla criminalità informatica settori ritenuti strategici. \nL’innalzamento degli standard di reazione e di resilienza rispetto ai cyber-risks e ai cyber-attacks\, è alla base delle nuove discipline DORA\, NIS 2 e CER\, approvate dall’Unione Europea sul finire del 2022. DORA\, in particolare\, pone a carico di un ampio novero di operatori del settore bancario\, finanziario e assicurativo\, nonché dei fornitori di servizi ICT\, una serie di indispensabili adeguamenti delle proprie infrastrutture informatiche e di predisposizione di presidi dei rischi cyber\, che diverranno obblighi esigibili a partire dal 17 gennaio 2025\, dunque entro un lasso di tempo alquanto ristretto\, tenuto conto della complessità degli adempimenti in questione. \nIl workshop fornirà\, oltre all’indispensabile ricostruzione della normativa rilevante\, un’analisi approfondita degli adempimenti previsti\, dei presidi da implementare e delle implicazioni giuridiche che possono derivare dall’inadeguata gestione dei rischi oggetto del DORA. \nDestinatari dell’evento \nL’iniziativa è rivolta ai Chief Information Officer\, ai Chief Information Security Officer\, Data Protection Officer\, ai Responsabili del Trattamento dei Dati\, ai Privacy Officer\, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati\, agli IT Manager\, ai Security Officer\, ai Responsabili dei Servizi di Compliance\, Affari Legali\, Affari Istituzionali e Regolamentari di operatori bancari-finanziari e di servizi ICT\, nonchè a tutti i professionisti che si occupano di TMT\, IP\, ICT\, Privacy e Data Protection. \nGli obiettivi \nL’incontro\, oltre che a fornire ai partecipanti il necessario aggiornamento sulle novità introdotte in materia di resilienza dei sistemi informatici e di gestione degli incidenti per gli operatori dell’ambito bancario-finanziario e assicurativo e per i fornitori di soluzioni ICT\, si propone di costituire un concreto ausilio in vista dell’adeguamento di soluzioni organizzative e policy interne. Verranno forniti ai partecipanti spunti operativi in relazione agli interventi migliorativi da realizzare. \n\n\n \n \nProgramma\n \n \n Giovedì 20 giugno 2024 \nI PRESIDI OBBLIGATORI DI SICUREZZA INFORMATICA E CIBERNETICA PREVISTI DAL REGOLAMENTO DORA E DA ALTRE NORMATIVE PERTINENTI \nIl Digital Operational Resilience Act (DORA) quale normativa settoriale di riferimento per la cybersicurezza nel settore bancario\, finanziario e assicurativo\nIl DORA quale parte del c.d. “Cyber-security & Cyber-resilience Package della UE”\nRagioni giustificanti l’adozione di una regolamentazione specifica in materia di cybersicurezza e\nresilienza informatica\nDestinatari degli obblighi previsti dal DORA e soggetti esclusi\nLe tempistiche previste per l’adeguamento\nUlteriori normative da considerare nel definire strategie e processi interni per la gestione dei rischi informatici e della resilienza operativa digitale\nI concetti fondamentali alla base del DORA \nI livelli di responsabilità aziendale coinvolti nell’applicazione del DORA e la definizione di assetti di governance adeguati\nL’obbligo di adottare assetti di governance e organizzativi idonei a realizzare un controllo efficace dei rischi ICT\nIl principio della “piena e principale responsabilità dell’organo di gestione per la gestione dei rischi informatici dell’entità finanziaria\, bancaria o assicurativa”\nI compiti e le responsabilità operative dell’organo di gestione nell’attuazione degli obblighi del Regolamento DORA \nL’obbligo di dotarsi di un “quadro per la gestione dei rischi informatici”\nIn cosa consiste il “quadro per la gestione dei rischi informatici” previsto dal Regolamento DORA e quali adempimenti organizzativi\, tecnici e pratici esso comporta\nGli standard tecnici o documentali cui poter fare riferimento nello strutturare le politiche e delle strategie di cui al “quadro di gestione dei rischi informatici”\nL’esternalizzazione del controllo di conformità del quadro di gestione dei rischi informatici \nGli incidenti rilevanti ai fini del DORA e gli adeguamenti richiesti\nIndividuazione degli incidenti informatici rientranti nel campo di applicazione del Regolamento DORA\nLa messa a punto di procedure e processi di prevenzione\, monitoraggio e gestione degli incidenti\, nonché di un efficiente sistema di notifica degli stessi alle Autorità competenti\nIl processo di classificazione degli incidenti occorsi connessi alle TIC: indicazioni operative\nDistinzione tra incidenti e minacce informatiche\nSussiste un obbligo di classificare anche le minacce informatiche?\nLe prescrizioni del DORA rispetto agli obblighi di segnalazione alle Autorità competenti di incidenti e minacce informatiche\nInformazioni alla clientela circa gli incidenti e le minacce informatiche: sono dovute? \nL’attività di testing obbligatoria\nL’obbligo di istituire e condurre test di resilienza operativa digitale\nLe caratteristiche dei test avanzati di tipo TLPT (Threat-Led Penetration Testing”)\nEntità bancarie\, finanziarie e assicurative tenute a condurre i test avanzati di tipo TLPT\nLa periodicità prevista per i test TLPT\nI soggetti che concretamente svolgono i test TLPT \nI rischi informatici derivanti da terzi e la relativa gestione\nNozione di rischi informatici derivanti da terzi\nLa messa a punto e l’attuazione di una strategia per fronteggiare i rischi informatici derivanti da terzi\nL’impatto degli obblighi concernenti i rischi informatici derivanti da terzi sui processi di selezione dei fornitori ICT e sulle attività precontrattuali\nLe cautele da adottare in sede di redazione e stipula dei contratti di fornitura dei servizi TIC\nLe peculiarità caratterizzanti i contratti di fornitura dei servizi TIC a supporto delle funzioni essenziali o importarti e gli specifici obblighi di cooperazione per i fornitori coinvolti in tali contratti\nI “piani di uscita” da prevedere specificatamente nei contratti di fornitura dei servizi TIC a supporto delle funzioni essenziali o importarti\nGli obblighi documentali relativi ai contratti per servizi TIC\nGli obblighi di comunicazione alle Autorità competenti che le entità bancarie\, finanziarie e assicurative devono osservare ai fini di consentire la sorveglianza sui contratti stipulati per servizi TIC con i fornitori terzi\nIndividuazione della categoria dei “fornitori terzi critici di servizi TIC” e regole apposite previste dal Regolamento DORA \nValutazione di ulteriori impatti sui procedimenti e le strutture dei soggetti tenuti all’applicazione del DORA\nIl Regolamento DORA istituisce nuovi registri/inventari specifici da redigere\, mantenere e aggiornare da parte delle entità bancarie\, finanziarie e assicurative?\nIl Regolamento DORA istituisce nuovi ruoli specifici e/o assegna compiti specifici a funzioni esistenti nell’ambito degli organigrammi delle entità bancarie\, finanziarie e assicurative?\nÈ obbligatorio per le entità bancarie\, finanziarie e assicurative organizzare e svolgere iniziative di formazione e sensibilizzazione sulla resilienza operativa digitale\, i rischi informatici e sull’impianto complessivo del Regolamento DORA? \nL’apparato sanzionatorio\nSanzioni civili e misure di riparazione\nSanzioni penali \nI presidi di riservatezza delle informazioni scambiate ai sensi del DORA\nIl segreto professionale previsto dall’art. 55\nAmbito soggettivo e oggettivo del segreto \nLe Autorità Europee di Vigilanza (AEV) investite di poteri regolatori\, di vigilanza e sanzionatori in ordine all’applicazione del DORA\nLa messa a punto delle norme tecniche di regolamentazione comuni: roadmap dei termini previsti\nIndividuazione e compiti dell’Autorità di sorveglianza capofila \nRapporto tra Regolamento DORA e misure di gestione dei rischi informatici e risk control previsti per le banche dalla Circolare della Banca d’Italia n. 285 del 17 Dicembre 2013 \n  \nProf. Avv. Alessandro Del Ninno\nLUISS Guido Carli di Roma\nFIVELEX Studio Legale e Tributario \n\n\n \n \nDocenti\n \n \n Prof. Avv. Alessandro del Ninno \nDocente di Informatica Giuridica Presso la LUISS Guido Carli di Roma \nDocente di Intelligenza Artificiale\, Machine Learning e Diritto presso il medesimo Ateneo \nAvvocato esperto di ICT\, AI\, Data Protection\, Partner di FIVELEX Studio Legale e Tributario \nPresidente del Comitato Scientifico dell’Associazione Nazionale per la Protezione dei Dati Personali. \nMembro del Comitato Scientifico dell’Istituto Italiano Privacy. \nAppointed member del Pool of Experts europei di supporto e consulenza al Comitato Europeo per la Protezione dei Dati Personali. \nRelatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information& Communication Technology\, all’IP e alla Data Protection. \nNelle stesse materie è autore di oltre 150 tra libri\, trattati\, monografie\, saggi e articoli. Per Key Editore è Direttore delle due collane editoriali “GDPR: casi pratici risolti” e “Le Leggi del Decennio Digitale 2020-2030 della UE – I commentari pratici”. \n\n\n \n \nBrochure\n \n \n Nessuna brochure informativa da scaricare.\n\n \n \nIscrizioni e Condizioni\n \n \n Quota di partecipazione \nLa quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento. \nIn caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \nModalità di funzionamento della videoconferenza \nE’ possibile accedere all’aula virtuale da qualsiasi luogo\, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari. \nNei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale. \nDurante gli interventi\, oltre a vedere e sentire i docenti\, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat\, alle quali il docente risponderà nel corso dell’intervento. \nModalità di iscrizione \nL’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione\, da inviare via e-mail all’indirizzo info@paradigma.it\, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica. \nModalità di pagamento \nLa quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e\, in ogni caso\, prima dell’effettuazione dell’evento formativo\, tramite bonifico bancario intestato a: \nParadigma Srl – Corso Vittorio Emanuele II\, 68 – 10121 Torino\nc/o Banco BPM Spa\nIBAN IT 14 V 05034 01017 000000002530 \nFormazione finanziata \nLa quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante. \nAttestato di frequenza \nL’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale. \nDiritto di recesso e modalità di disdetta \nÈ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza\, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante\, comunicando il nuovo nominativo alla nostra Segreteria organizzativa. \nVariazioni di programma \nParadigma\, per ragioni eccezionali e imprevedibili\, si riserva di annullare o modificare la data dell’evento formativo\, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate\, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre\, per ragioni sopravvenute e per cause di forza maggiore\, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale. \nPer ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it. \n\n\n \n \n\n\n \n \n Quota di partecipazione\n \n \n € 1.100 + Iva\n\n \n \n\n \n \n In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \n\n \n \n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Early booking -20%\nInviando il modulo di iscrizione entro il 30 maggio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.\n \n\n \n \n\n\n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Progetto Giovani Eccellenze -50%\nL’adesione all’evento formativo permette di iscrivere una seconda risorsa\, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione\, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria. \n\n \n \n\n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Formazione finanziata\nLa quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendiconto. \n\n \n \n\n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Mercati elettronici della PA\nParadigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza. \n\n \n \n\n\n\n \n \n\n \n \n \n \n\n\n I campi con (*) sono obbligatori\n \n \n Dati relativi all'evento\n \n \n Partecipazione in aula\n Partecipazione in videoconferenza\n \n \n\n Dati relativi al richiedente\n \n \n \n \n \n \n \n \n\n \n\n \n\n Dati per eventuale partecipante under 30\n \n \n \n\n \n\n \n\n Dati per la fatturazione elettronica\n \n \n \n \n \n \n \n \n \n   Split Payment:\n \n \n \n Si \n No\n \n \n \n \n \n \n \n\n \n\n Per informazioni contattare\n \n \n \n \n \n \n L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento\, da parte di Paradigma Srl\, del presente modulo di registrazione compilato in ogni sua parte\, stampato\, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione. \n\n\n \n    Acconsento all'invio di comunicazioni sui servizi Paradigma Srl - Consenso finalizzato\, anche con modalità automatizzate\, all'invio di comunicazioni relative a prodotti e servizi di Paradigma Srl e al fine di ricevere materiale informativo o promozionale.\n \n    Acconsento alla personalizzazione delle offerte - Consenso finalizzato\, mediante modalità automatizzate\, a personalizzare i servizi forniti e meglio indirizzare le proposte promozionali grazie ad attività di profilazione.\n \n Inviando i dati autorizzi Paradigma Srl a utilizzare i tuoi dati personali per evadere la richiesta di partecipazione all’evento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati\, per conto di Paradigma Srl\, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle tue richieste. Il conferimento dei tuoi dati\, pur essendo facoltativo\, si rende necessario per l’esecuzione del servizio richiesto. \n\n\n\n\n \n\n\n\n\n\n \n \n[/vc_column][/vc_row] URL:https://paradigma.it/iniziativa/resilienza-operativa-e-gestione-dei-cyber-risk-in-ambito-bancario-finanziario-e-assicurativo-alla-luce-del-regolamento-dora/ CATEGORIES:Privacy e tutela dei Dati Personali ORGANIZER;CN="Angela%20Siniscalchi":MAILTO:asiniscalchi@paradigma.it END:VEVENT END:VCALENDAR