CODICE MEPA DD29GIO6
Destinatari del corso
Organi di amministrazione e controllo di società, enti, pubblica amministrazione, amministratori, dirigenti, segretari generali, direttori, DPO, responsabili cybersecurity, responsabili IT, referenti NIS, referenti CSIRT, RTD, RSGSI, responsabili HR, avvocati, consulenti, professionisti, funzionari pubblici e operatori della compliance.
Date (online)
Docente del corso
-
Andrea R. Sirotti Gaudenzi
Avvocato, Professore
Avv. Prof. Andrea R. Sirotti Gaudenzi
Avvocato abilitato all’esercizio della professione dinanzi alle Magistrature superiori, è docente universitario e arbitro internazionale. Svolge attività di docenza in Italia e all’estero. Ha patrocinato davanti alla Corte europea dei diritti dell’Uomo e alla Corte di giustizia dell’Unione europea. Responsabile scientifico e formatore accreditato dal Ministero della Giustizia ai sensi del D.M. n. 180/2010 presso vari enti, è presente nell’Albo dei Docenti della Scuola Superiore della Magistratura. Dirige il Master in diritto, arte e nuove tecnologie organizzato da Wolters Kluwer ed è docente nel Master in informatica giuridica presso l’Università Sapienza di Roma.
È membro del Comitato scientifico del Dipartimento interuniversitario di criminologia clinica, vittimologia e psicopatologia forense del Consorzio universitario Humanitas di Roma.
Attualmente, è Presidente della Corte d’Appello della Federazione Ginnastica d’Italia.
Collabora con le testate del gruppo «Il Sole 24 Ore». Ha diretto vari Trattati giuridici, tra cui il Trattato in materia di proprietà intellettuale e concorrenza edito da Utet e il Trattato operativo dei contratti commerciali edito da Maggioli.
Coordina varie collane edite da diverse case editrici e ha curato numerose pubblicazioni in tema di diritto commerciale, diritto industriale, proprietà intellettuale, diritto internazionale, diritto della concorrenza, diritto sportivo.
È responsabile scientifico dell’Istituto nazionale per la formazione continua di Roma e di ADISI di Lugano.
-
Gualtiero Roveda
Avvocato
Avv. Gualtiero Roveda
Gualtiero Roveda, avvocato cassazionista e giornalista pubblicista, esercita l’avvocatura nel settore del diritto d’impresa e del lavoro. Cura da oltre vent’anni le relazioni industriali per un’Associazione nazionale di categoria ed è il responsabile tecnico della Commissione che stipula il Contratto Collettivo Nazionale di Lavoro per il comparto di riferimento della stessa.
È, altresì, componente della Commissione paritetica nazionale istituita dallo stesso contratto.
È il responsabile innanzi alla Direzione Provinciale del Lavoro ex art 12, L. 11 gennaio 1979 dell’organizzazione di uffici di gestione degli adempimenti in materia di lavoro. È stato componente del Comitato Scientifico della Scuola Forense di Forlì-Cesena. Svolge attività di formatore in materia di Sicurezza sul lavoro, Legislazione alimentare, D. Lgs. 231/01 e Privacy.
È Organo di vigilanza ex D. Lgs. 231/01 di imprese in ambito privato e pubblico.
Ha pubblicato vari testi, tra cui «La fattura commerciale e la gestione del credito» (2003) e il «Manuale operativo del recupero crediti. Profili di diritto civile, processuale, internazionale e fiscale per la gestione legale ed il recupero del credito» (2008).
Collabora stabilmente con testate giornalistiche con articoli di carattere giuridico.
-
Vivian Grace Chammah
Avvocato
Avv. Vivian Grace Chammah
Vivian Grace Chammah è avvocato iscritta ai fori di Milano e Parigi e Counsel presso CastaldiPartners. Grazie a un percorso formativo e professionale binazionale, tra Italia e Francia, assiste imprese italiane e internazionali in materia di diritto delle tecnologie, proprietà intellettuale, cybersecurity, protezione dei dati personali e intelligenza artificiale.
Si occupa in particolare di compliance digitale, gestione del rischio cyber, contrattualistica IT, tutela del software, del know-how e del diritto d’autore, anche con riferimento all’utilizzo e allo sviluppo di sistemi di AI.
Affianca regolarmente aziende e gruppi multinazionali nella definizione di strategie legali per l’innovazione digitale ed è relatrice in convegni e attività formative.
-
€. 369,00
PRESENTAZIONE DEL CORSO
Il corso di formazione online è rivolto a componenti degli organi di amministrazione e controllo, direzioni generali, DPO, responsabili cybersecurity, responsabili IT, compliance officer, RTD, RSGSI, responsabili HR, professionisti e consulenti che operano nel settore pubblico e privato.
L’incontro intende offrire una lettura integrata e operativa delle principali figure chiamate oggi a presidiare la legalità digitale e la resilienza organizzativa: DPO, Punto di Contatto NIS e Referente CSIRT, nel quadro della Direttiva NIS2, del d.lgs. n. 138/2024, delle più recenti determinazioni e FAQ dell’Agenzia per la Cybersicurezza Nazionale, del Regolamento europeo sull’intelligenza artificiale (AI Act) e della legge italiana n. 132/2025 in materia di intelligenza artificiale.
L’obiettivo è chiarire compiti, confini, raccordi e responsabilità di queste figure, evitando sovrapposizioni improprie tra funzioni di garanzia, funzioni organizzative e funzioni tecnico-operative.
Il corso affronta anche le ricadute concrete delle nuove regole sulla gestione degli accessi, delle identità digitali, dei privilegi, della conservazione dei dati, della posta elettronica, dei metadati, dei log, degli incidenti di sicurezza e dei controlli tecnologici nei luoghi di lavoro.
L’approccio sarà pratico e interdisciplinare: accanto all’analisi normativa verranno esaminate le principali criticità organizzative e tecniche che emergono nella vita quotidiana di enti e imprese, con particolare attenzione alle soluzioni concretamente adottabili in un’ottica di compliance, accountability, sicurezza e corretto bilanciamento tra esigenze organizzative e tutela dei diritti.
PROGRAMMA DEL CORSO
VENERDÌ 29 MAGGIO 2026
Dalle ore 09:00 alle 10:00 – Docente: Avv. Prof. Andrea R. Sirotti Gaudenzi
I. Il nuovo ecosistema della Compliance digitale: GDPR, NIS2, AI Act, legge italiana sull’IA e whistleblowing
- La nozione di dato e le altre definizioni utili (dato personale, dato aziendale, metadato, log e dato tecnico).
- Il DPO nel sistema delle responsabilità organizzative: ruolo, limiti e raccordo con le altre funzioni.
- La direttiva NIS 2 e il d.lgs. n. 138/2024: il rafforzamento della governance “cyber”.
- L’AI Act: rischi, divieti, alfabetizzazione in materia di IA, trasparenza e principali scadenze applicative.
- La legge italiana n. 132/2025 sull’intelligenza artificiale: profili istituzionali, organizzativi e coordinamento con la disciplina europea.
- Whistleblowing, tutela della riservatezza e impatto organizzativo delle più recenti linee guida.
Dalle ore 10:00 alle ore 12:00 – Docente: Avv. Gualtiero Roveda
II. DPO, Punto di Contatto NIS e Referente CSIRT: funzioni, confini e coordinamento
- Ruolo e funzione del DPO nel nuovo contesto tecnologico e regolatorio.
- Il Punto di Contatto NIS del soggetto: designazione, requisiti, sostituzione e rapporti con ACN.
- Il Referente CSIRT: funzione tecnico-operativa, requisiti e rapporti con CSIRT Italia.
- FAQ ACN, deleghe, sostituti, organizzazione di sicurezza e aggiornamento delle informazioni.
- I rapporti tra organi amministrativi, direzione, DPO, cybersecurity manager, Punto di Contatto, Referente CSIRT, RTD e RSGSI.
- Le più recenti determinazioni ACN su specifiche di base, Portale/Servizi NIS, processo di gestione degli incidenti e adempimenti 2026.
III. Le criticità operative nella gestione dei dati e le risposte informatiche
- Integrazione tra protezione dei dati personali e sicurezza informatica.
- Autorizzazioni, segregazione dei ruoli e governo dei privilegi.
- Active Directory / Entra ID, gestione delle identità digitali e controllo degli accessi.
- Strutturazione del file system e dei repository documentali per la corretta conservazione dei dati.
- Password policy, autenticazione forte, MFA e passkey.
- Sicurezza della posta elettronica: header, spoofing, autenticazione del dominio e corretto uso dei sistemi di posta.
- Metadati e-mail, log di sistema, audit trail e accountability.
- I log come strumento di sicurezza, verifica, responsabilizzazione e prova.
IV. Controlli digitali, strumenti di lavoro e tutela del lavoratore
- Trattamento dei dati personali dei lavoratori in ambito aziendale e pubblico.
- Controlli a distanza, strumenti di lavoro e strumenti dai quali derivi anche la possibilità di controllo.
- Art. 4 L. 300/1970: regole, limiti e presupposti.
- Il documento del Garante sui programmi e servizi di gestione della posta elettronica nel contesto lavorativo.
- Metadati e-mail e tempi di conservazione: profili organizzativi e cautele operative.
- Geolocalizzazione, autorizzazione ispettiva e recenti indicazioni dell’Ispettorato del Lavoro.
- Utilizzabilità dei dati a fini organizzativi, difensivi e disciplinari.
- L’impiego dell’intelligenza artificiale nei contesti lavorativi.
Dalle ore 12:00 alle ore 13:00 – Docente: Avv. Vivian Grace Chammah
V. Analisi dei rischi e gestione degli incidenti tra GDPR, NIS2 e intelligenza artificiale
- Punti di contatto e differenze tra rischio privacy, rischio cyber e rischio derivante dall’uso di sistemi di IA.
- Analisi dei rischi e modelli di valutazione integrata.
- Data breach, incidente di sicurezza e incidente NIS: differenze, raccordi e conseguenze.
- Il processo di gestione degli incidenti e il coordinamento tra funzioni interne.
- Obblighi di notifica, escalation interna, conservazione delle evidenze e rapporti tra funzioni legali, privacy e cyber.
- I rapporti tra disciplina NIS2 e standard organizzativi quali ISO/IEC 27001.
VI. Verso un sistema di governance integrato dei dati, della sicurezza e dell’IA
- Come costruire un modello organizzativo coerente tra GDPR, NIS2, AI Act e disciplina interna.
- Policy interne, procedure, deleghe, matrici di responsabilità e formazione del personale.
- Raccordo tra DPO, Punto di Contatto NIS, Referente CSIRT, HR, IT, internal audit e direzione.
- Dalla compliance formale alla governance sostanziale di dati, sistemi, incidenti e strumenti di intelligenza artificiale.
-
€. 369,00
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni). Le fatture emesse in esenzione IVA verrà addebitato il costo del bollo virtuale pari a € 2,00.
Non è necessaria l’acquisizione del codice SMART/CIG trattandosi di partecipazione di un dipendente/consigliere ad un seminario o convegno (cfr. Linee Guida tracciabilità dei flussi ANAC). Il pagamento della quota dovrà essere effettuato entro 30 giorni dalla data delle fattura nel conto dedicato.
Le adesioni si intenderanno perfezionate con la completa compilazione della domanda di iscrizione al webinar (uno o più moduli), cui seguirà la trasmissione del link di collegamento all’evento ed l’emissione della fattura elettronica.
È necessario procedere alla compilazione della domanda di iscrizione per ogni partecipante (in caso di più iscritti appartenenti ad uno stesso ente o azienda occorre indicare una mail diversa per ogni partecipante).
Con l’iscrizione al corso potranno essere opzionate le adesioni ai vari moduli formativi. Il contratto si intenderà concluso, e quindi efficace e vincolante tra le parti, nel momento in cui il cliente avrà inoltrato telematicamente il modulo di iscrizione seguendo l’apposita procedura online.
La mancata partecipazione al webinar non sarà rimborsata ed agli iscritti assenti sarà garantita la trasmissione del link per accedere al video della formazione erogata e della relativa documentazione.
Il corso sarà corredato da idoneo materiale illustrativo e didattico in formato digitale.
Sarà attivo un servizio di segreteria organizzativa dalle ore 9,00 alle 13,00 al numero 333 2430327
• Corso in fase di accreditamento al C.N.F.
