WORKSHOP – GDPR e CYBER RISK: rischi e conseguenze per aziende ed enti!

internet-1862313_1920

Workshop

organizzato da Confservizi Veneto e Plus Services  

Ai Presidenti, Direttori, A.D., D.G., Dirigenti e ai responsabili uffici per la sicurezza 

GDPR e CYBER RISK:

rischi e conseguenze per aziende ed enti!

 

Martedì 19 settembre 2017  +  Venerdì 22 settembre 2017
h. 9.15 – 13.30
Sala Convegni Confservizi Veneto
Via della Croce Rossa, 62 int. 3 – Padova

 

Prima giornata: GDPR (General Data Protection Regulation): nuovo regolamento UE

RELATORE: Avv. Serena Cioffi – L&G Practice Leader Marsh Risk Consulting (Gruppo Marsh McLennan Companies)

 

A partire da maggio 2018, sarà effettivo in tutti gli Stati membri il nuovo Regolamento UE in materia di protezione dei dati personali (il cosiddetto GDPR – General Data Protection Regulation), già in vigore dal 24 maggio 2016.

Il GDPR , che sostituisce la precedente direttiva 95/46/CE  ed il Codice Privacy (D.lgs. 196/2003), rafforza i diritti dei cittadini europei sottoposti a trattamento dei dati, così come la responsabilità per i Titolari e i Responsabili del Trattamento.

In caso di inadempienza, infatti, la normativa prevede sanzioni considerevoli (fino a 20 milioni di euro o un importo pari al 4% del fatturato ), con conseguenze importanti sui bilanci delle organizzazioni.

Per rispondere alle prescrizioni del GDPR, le aziende dovranno garantire:

  • l’istituzione della figura del DPO – Data Protection Officer – , la cui nomina è subordinata alla valutazione del contesto e della tipologia dei trattamenti;
  • la conferma dei diritti azionabili degli interessati (diritto alla modifica, diretto all’oblio, obbligo di notifica in caso di Data Breach, etc.);
  • la valutazione delle misure dei trattamenti sulla base dei Rischi associati ai Dati trattati (introduzione dello strumento della DPIA – Data Privacy Impact Assessment);
  • l’adozione del principio di Privacy by Default e Privacy by Design (misure di protezione dei dati introdotte come impostazioni predefinite o come requisiti progettuali durante lo sviluppo dei servizi/prodotti);
  • l’adozione di specifiche misure tecnologiche (cifratura, pseudoanonimizzazione, etc.) volte a rafforzare la protezione dei dati trattati

Il workshop ha l’obiettivo di identificare gli impatti del GDPR sui soggetti coinvolti e illustrare l’approccio più adatto alla gestione delle tematiche relative alla Data Protection e Privacy Compliance.

Per prepararti agli incontri, effettua gratuitamente un test sull’esposizione al rischio GDPR della tua azienda al seguente link: www.marsh-stresstest.eu

 

Seconda giornata:  CYBER RISK: i principali rischi per le aziende

RELATORE: dott. Antonello Cicchese, Italian Business Resilience Practice Leader Marsh Risk Consulting (Gruppo Marsh McLennan Companies)

 

I recenti attacchi Cyber ad Enti ed Aziende anche del nostro territorio, hanno dimostrato come tali episodi stiano diventando sempre più frequenti e come la gestione delle minacce all’interno dello spazio cibernetico (hardware, software, dati e utenti) è un punto critico nella gestione dei rischi aziendali.

In particolare, l’interruzione dell’attività produttiva e la sottrazione di una gran mole di dati appartenenti a dipendenti, clienti e fornitori sono state le principali conseguenze degli attacchi che hanno comportato per molte Società un immediato danno economico, peraltro ingente, e reputazionale.

Furto e manipolazione delle informazioni sensibili o private, virus e frodi informatiche sono solo alcuni esempi di rischi che oggi corrono le aziende di ogni settore.

A ciò si aggiunga che la nuova normativa europea sul Data Protection, il Regolamento 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 (GDPR), rafforzerà i principi di responsabilità e consistenza in termini di misure di sicurezza volte alla protezione dei dati, con un inasprimento delle sanzioni (fino a € 20 mln o 4% del fatturato annuo) e un’armonizzazione delle normative nazionali a livello comunitario.

Proteggere il business e reagire tempestivamente ed efficacemente all’attacco, garantendo un ritorno alla normale operatività nel più breve tempo possibile è diventata pertanto una necessità: l’utilizzo di risorse cloud, il crescente numero di dati e informazioni trattati attraverso i sistemi informatici e relativi al personale, ai clienti ed informazioni finanziarie o price sensitive, rendono le aziende un bersaglio primario per gli hacker.

Affronteremo quindi assieme, l’approfondimento dei seguenti argomenti:

–              Social Engineering & Security Awarness: per diminuire il livello di esposizione dell’azienda al rischio cyber, anche tramite attività di simulazione di attacchi e workshop di formazione;

–              Third Parties Cyber Risk Management: per aumentare la resilienza dell’organizzazione, analizzando il livello di rischio cyber dei principali fornitori;

–              Ethical Hacking: per pianificare attività di VA/PT, sia in modalità Black che White Box;

–              Cyber Intelligence: per individuare le informazioni sensibili di dominio pubblico tramite tecniche OSINT, che possono essere utilizzate per effettuare attacchi cyber alla società;

–              Business Continuity Management System: per definire il piano di business continuity che possa garantire la ripartenza dei principali processi anche in  condizioni di emergenza.

 

 

Orari

9:15  - Registrazione partecipanti
9:30  - Inizio lavori
11:30 - Coffee break
11:45 - Ripresa lavori
13:30 - Chiusura lavori

Per informazioni
formazione@confserviziveneto.net
Chiamare al n. 0498071777

Come iscriversi

Inviando la scheda di adesione  (Clicca qui) compilata a mezzo fax al n. 0498070993 o via mail a formazione@confserviziveneto.net oppure compilando direttamente il form on line. Le iscrizioni dovranno pervenire entro tre giorni dalla data del workshop. Verrà inviata la conferma dell’avvenuta iscrizione.

Disdetta
La disdetta dovrà pervenire entro tre giorni dal workshop. 

Quota di iscrizione

La quota di iscrizione è fissata in 200,00 euro + I.V.A. a persona a giornata (IVA non dovuta in caso di esenzione ai sensi dell’art.10 DPR 633/72 e della Legge 537/93). Il pagamento è posticipato a ricevimento fattura.

Finanziabile: il corso è finanziabile attraverso il FONDO INTERPROFESSIONALE per la formazione continua FONSERVIZI, per informazioni Dott. Giorgio Farrugia tel. 3371214549 oppure areaformazione@fonservizi.it

Riduzioni:

Per iscrizioni multiple da parte di uno stesso ente è previsto uno sconto del 15% a partire dal secondo partecipante.

Attestati
Sono previsti attestati di partecipazione.


SCARICA IL VOLANTINO



No comments yet.

Leave a Reply

error: Content is protected !!