Protezione dei dati e Cybersecurity: conformità e gestione dei rischi nella Pubblica Amministrazione
CORSO ONLINE DI AGGIORNAMENTO OBBLIGATORIO
Negli ultimi anni il numero complessivo di attacchi e di incidenti legati alla sicurezza informatica, specialmente nella PA, è aumentato in modo esponenziale. Tutti gli studi e le ricerche che analizzano e studiano questi fenomeni sono concordi nell'affermare una preoccupante tendenza alla crescita.
Dati e infrastrutture sono ormai tra i beni più importanti di ogni organizzazione e, pertanto, oggetto di normative sempre più puntuali per garantire efficaci strategie di prevenzione e gestione del rischio.
Il Regolamento GDPR che mira a proteggere i dati personali di persone fisiche e la normativa NIS che disciplina la protezione cyber di reti e sistemi, pur avendo ambiti di intervento diversi, partono da un comune approccio di applicazione che richiede alle organizzazioni di porre la massima attenzione alla Data & Security governance sin dalla progettazione di qualsiasi processo e procedura, integrando norme e sistemi.
Le pubbliche amministrazioni, dal punto di vista sicurezza, possono essere considerate come organizzazioni fortemente regolate, in considerazione del fatto che la loro attività si svolge nell’ambito e nei limiti di norme che hanno valore di legge. Il problema era che fino a poco tempo fa erano state poche le norme giuridiche che si erano occupate di cyber security, ma la situazione, come a breve si vedrà, è fortemente cambiata. Inoltre Il DL 14/06/2021, n. 82 recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale” completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
In tale contesto l’incontro ha l’obiettivo di fornire le linee guida sui seguenti argomenti:
- sicurezza dei dati personali e gestione dei rischi
- normativa NIS
- ruolo della nuova Agenzia per la Cybersicurezza Nazionale (ACN)
- modalità di prevenzione e gestione di una violazione di dati personali e di un incidente di impatto rilevante.
Data
Mercoledì, 20 aprile 2022 – ore 11:30 / 13:00
A chi è rivolto
- ai Responsabili di settore e posizioni organizzative e al personale dipendente della PA;
- ai Responsabili per la Transazione Digitale e alle strutture di supporto.
Prerequisiti
Nessuno
Relatori
- Dott. Rosario Carrisi - Consulente di management (CMC) - Responsabile della Protezione dei Dati certificato UNI 11967 - Esperto di governance, management, e-government delle P.A.
Scheda descrittiva dell'evento
Clicca qui per eseguire il download della scheda descrittiva
Sede di svolgimento
Webinar live