0,00€ + IVA

*Prezzo disponibile solo per i soci ASSO DPO
Condividi

Responsabilità del Management:
NIS2 e reati informatici 231

Coaching strategico per membri del CDA e dirigenti

Per richiesta informazioni: info@laborproject.it

Scarica la scheda completa  

Percorso personalizzato per membri del CdA e dirigenti, pensato per analizzare rischi, responsabilità amministrative e penali ed impatto reputazionale legato alla Direttiva NIS2, e per fornire strumenti concreti per decidere, vigilare e reagire in modo efficace agli attacchi informatici.

  2 ore   Presso cliente   Italiano

Programma

  • La Cyber compliance nella vostra organizzazione – stato dell’arte
  • L’impatto dell’evoluzione tecnologica e sul crescente fenomeno degli attacchi informatici
  • Obblighi di governance e responsabilità in capo al top management
  • Connessioni tra Modello Organizzativo 231 e Compliance Cyber NIS2
  • Importanza della compliance come strumento di protezione penale, civile e reputazionale

  • Inquadramento normativo
  • I presupposti della responsabilità per i soggetti in posizione apicale (art. 6 D.lgs. 231/2001)
  • Modello 231 e policy di utilizzazione degli strumenti informatici come mezzo di prevenzione e difesa
  • Reati informatici rilevanti per il D.Lgs. 231
  • Delitti informatici e trattamento illecito di dati (art. 24-bis)
  • Le novità introdotte con la Legge 90/2024 (DDL Cybersicurezza)
  • Il ruolo del management
  • La responsabilità dei soggetti apicali: personale, penale, amministrativa e disciplinare
  • Il modello organizzativo ed il sistema dei controlli interni: gli standard ISO 27001 e ISO 27002
  • L’O.d.V. nella gestione dei rischi cyber: la gestione dei flussi informativi
  • Responsabilità da utilizzo sistemi di AI
  • Introduzione all’AI Act
  • Classificazione dei sistemi di AI
  • Il ruolo del management: valutazione preventiva dei rischi derivanti dall’adozione di AI, istituzione di presidi organizzativi, definizione di politiche interne documentabili, formazione del personale

  • Panoramica sulla Direttiva NIS2
  • Obiettivi della Direttiva NIS2 e ambito di applicazione
  • Nuova classificazione dei soggetti obbligati: "essenziali" e "importanti"
  • Recepimento in Italia: il D.lgs. 4 settembre 2024, n. 138
  • Quadro sanzionatorio
  • Obblighi previsti per le organizzazioni
  • Gestione dei rischi informatici
  • Responsabilità aziendale
  • Obblighi di comunicazione
  • Continuità del business in caso di gravi incidenti informatici
  • Supply chain e catena del valore
  • Responsabilità diretta per i vertici aziendali
  • Obblighi previsti per i soggetti apicali (art. 30 Direttiva) e adozione di misure adeguate di gestione del rischio informatico
  • Sanzioni applicabili
  • Formazione dei soggetti apicali in materia di cybersicurezza (alfabetizzazione)

Destinatari

Il corso è rivolto a manager, dirigenti e responsabili di funzione che, all’interno dell’organizzazione, ricoprono ruoli con responsabilità dirette o delegate in materia di sicurezza dei sistemi informativi, gestione del rischio, resilienza operativa e compliance ai requisiti della Direttiva NIS2. In particolare, il corso si rivolge a:
• Componenti del Consiglio di Amministrazione (CdA)
• Chief Information Officer (CIO)
• Chief Information Security Officer (CISO)
• Responsabili IT e OT
• Responsabili della conformità (Compliance Officer)
• Membri dell’Alta Direzione con funzioni strategiche
• Data Protection Officer (DPO) e Security Officer
• Membri di comitati di governance, rischio e controllo

Certificati e Attestati

ATTESTATO DI PARTECIPAZIONE
A conclusione del corso rilascio del relativo attestato da parte di Labor Project srl, ente di formazione accreditato dalla Regione Lombardia per i servizi di istruzione e formazione professionale (nr. 543).

Docenti

Eleonora Forni
Luca Ostachowicz
Valeria Colombo
"Corsi molto esaurienti e calzanti rispetto alla mia attività sia di DPO sia di amministratore. Qualità dei docenti notevole. Estremamente preparati e calati nelle realtà dei processi operativi aziendali. "
- Marco Fossi
Amministratore Delegato - Factorcoop Spa
"Uno staff preparatissimo, professionalità ed elevato livello di preparazione sono certamente caratteristiche distintive di Labor Project. Senza alcun dubbio, il valore aggiunto è rappresentato dalla assoluta disponibilità e capacità di risolvere con grande [...]"
- Angela Maria Marongiu
Funzionario Amministrativo - Gallerie degli Uffizi - Firenze
"Il corso Labor Project per DPO mi ha fornito gli strumenti necessari per svolgere tale ruolo con dedizione, rigore e consapevolezza. Il corso Labor Project per DPO mi ha fornito gli strumenti necessari per svolgere tale ruolo con dedizione, rigore e consapevolezza. [...]"
- Carmine Finelli
Data Protection Officer - Generali Luxembourg S.D.