Le nuove sfide della cybersecurity: la tutela del patrimonio informativo degli Enti pubblici

La pandemia COVID 19 ha dato una forte spinta a modalità di lavoro smart/agili e non in presenza. Il passaggio dal ‘emergency working’ allo “smart working” rende necessaria la regolamentazione degli istituti e la conoscenza approfondita di oneri, responsabilità e diritti di tutti i soggetti coinvolti. A fronte di queste “innovative” metodologie di lavoro, si è registrata una impennata degli attacchi informatici ai terminali delle PA, che in alcuni casi si sono tradotti in veri e propri ricatti cibernetici, facendo emergere l’esigenza di una ancor maggiore attenzione alla tutela della privacy e della sicurezza dei dati in possesso delle PA. Le minacce cibernetiche che, negli ultimi tempi, si sono sempre più di frequente imposte all’attenzione hanno reso necessario sviluppare in tempi brevi meccanismi difensivi idonei e sempre più stringenti. Il corso, affronta tutti i temi di rilievo connessi alla regolamentazione dello smart working, alla tutela della privacy e alla cyber security con un taglio operativo ed interattivo.

CONTENUTI

  1. Normativa di riferimento: il Codice di condotta tecnologica e la sicurezza informatica della prestazione lavorativa in modalità agile (art. 32 D.L. 76/2020) e il Decreto del Presidente del Consiglio dei Ministri n.131/2020[1], c.d. “Perimetro di Sicurezza Nazionale Cibernetica”
  2. L’infrastruttura informatica e gli strumenti per l’esecuzione della prestazione lavorativa con particolare riferimento ai c.d. BYOD (Focus Datore di lavoro e responsabili del trattamento: Obblighi e responsabilità; Focus Lavoratori: gli obblighi di informativa, istruzioni e diritti dei lavoratori)
  3. Il rischio di attacchi informatici e le misure minime di sicurezza (11 raccomandazioni di AgID);
  4. Le misure di sicurezza specifiche: organizzative e tecniche e l’ambito della Cyber Security; 
  5. La prevenzione delle violazioni, c.d. data breach.
  6. La valutazione di impatto degli attacchi cibernetici sui dati personali per il trattamento specifico

BENEFICIARI

Segretari Comunali, dirigenti, funzionari e PO del settore affari generali, CED.

DOCENTI

Mauro Mariani/Anthony Cecil Wright – Esperienza pluriennale di risk assessment e risk management su web

Alberto Buzzoli – Esperienza pluriennale in Governance aziendale, Risk management, Compliance e Incident Handling – formazione specialistica e comunicazione incluse – in ambito di Qualità, InformationSecurity e Data Protection (privacy), Business Continuity, Social Accountability e Responsabilità Amministrativa, con specializzazione in attività di Customer Relationship Management

DATA – martedì 5 ottobre 2021

DURATA N. ORE  4