www.dirittobancario.it

Cyber attack: la gestione di data breach e incidenti ICT

Tra privacy, cyber security e rischio ICT

20 Maggio
2025
09:30 - 13:00
€550,00
IVA ESCLUSA
OFFERTE PER ISCRIZIONI ENTRO 30 APRILE
€550,00
IVA ESCLUSA
Cyber attack: la gestione di data breach e incidenti ICT
20 Maggio 2025
09:30 - 13:00

Condividi su Linkedin
€550,00
IVA ESCLUSA
Cyber attack: la gestione di data breach e incidenti ICT
20 Maggio 2025
09:30 - 13:00

Condividi su Linkedin

Leggi il programma

Nel contesto attuale sempre maggiori sono i casi di cyber attack nonché di altri tipi di accesso illecito ai dati aziendali, anche da parte di soggetti che sono a diverso titolo in contatto con l’azienda.

Tali eventi rischiano di compromettere i dati dell’organizzazione, comportando danni materiali, a livello organizzativo e operativo, nonché reputazionale.

Individuare, indirizzare e segnalare tempestivamente un incidente di sicurezza, come una violazione di dati personali, appare quindi fondamentale al fine di minimizzare il rischio per l’ente.

Le stesse normative, quali il Regolamento GDPR, la Direttiva NIS 2 e, per gli operatori finanziari, il Regolamento DORA, impongono di gestire adeguatamente tali incidenti, al fine di mantenere il pieno controllo sui rischi privacy e ICT, nonché di segnalarli alle Autorità competenti.

Il corso, dopo aver approfondito il framework normativo di riferimento, si soffermerà sui ruoli e sulle funzioni specifiche dell’ente, anche apicali, deputate alla gestione degli incidenti di sicurezza, nonché sul processo di gestione e di segnalazione degli stessi alle Autorità competenti.


Tematiche oggetto di attenzione e discussione

  • Framework normativo, fra DORA, NIS2 e GDPR
  • La definizione di incidenti di sicurezza ICT ed i metodi più comuni di estorsione informatica (ramsomwere, DDoS, Doxxing)
  • Casistica di data breach: focus sulle operazioni di tracciamento illecito effettuate dagli incaricati della banca
  • La governance dell’incidente ICT o del data breach
  • Il necessario coinvolgimento del C.d.A.
  • Il ruolo del Responsabile della sicurezza ICT
  • La centralità del DPO in caso di data breach
  • Le diverse fasi nella gestione dell’incidente e gli errori da evitare
  • L’identificazione e l’analisi: i criteri di classificazione degli incidenti ICT
  • La valutazione d’impatto per tipologia e gravità: modalità di determinazione di costi e perdite dell’incidente ICT e del data breach
  • L’attività di cyber forensics
  • La procedura di notifica dell’incidente ICT e/o del data breach alle Autorità di competenza
  • L’importanza dell’Information Sharing: i meccanismi di condivisione delle informazioni in base a DORA
  • La gestione della c.d. “cyber-estorsione”: gli obblighi di trasparenza verso i clienti e la trattativa con i cybercriminali
  • La configurazione penalistica delle condotte degli amministratori che pagano il “riscatto”
  • Il problema reputazionale e le policy di risarcimento dei danni subiti dai clienti

Docenti

Savino Casamassima

Partner, Qubit Law Firm & Partners

Massimiliano Nicotra

Partner, Qubit Law Firm & Partners

Italo de Feo

Partner, Co-Head dipartimento TMC, CMS

Matia Campo

Partner, CMS

Luca Boselli

Partner, Head of Cyber & Tech Risk, KPMG

Valerio Ghislandi

Associate Partner, KPMG

Informazioni utili

Sede
Il Seminario sarà svolto a distanza in modalità Zoom meeting. I docenti saranno collegati in videoconferenza e i partecipanti potranno interagire a voce in tempo reale per sottoporre eventuali quesiti.

Ulteriori informazioni
FORMAZIONE FINANZIATA
In qualità di ente di formazione in possesso della Certificazione Qualità UNI EN ISO 9001:2015, Bancaria Consulting s.r.l. è abilitato ad organizzare corsi finanziabili attraverso Fondi Paritetici Interprofessionali.

Per ogni ulteriore informazione scrivi a:
formazione@dirittobancario.it
o chiama il numero di telefono 0444 1233891

Modalità di iscrizione

L’iscrizione si perfeziona mediante la procedura di acquisto online o con il ricevimento a mezzo fax o e-mail del “Modulo di iscrizione” e della ricevuta di pagamento anticipato. Il pagamento anticipato, da eseguirsi a mezzo bonifico bancario alla coordinate indicate nel programma. Dell’avvenuta iscrizione verrà data conferma scritta tramite e-mail inviata all’indirizzo indicato al momento dell’iscrizione.

Hai qualche domanda?

È possibile iscriversi cliccando sul tasto “Acquista online” nella pagina dedicata al corso, seguendo le istruzioni indicate.
In alternativa, si può compilare il modulo di iscrizione (scaricabile sempre dalla pagina del corso) e inviarlo via e-mail all’indirizzo: formazione@dirittobancario.it.

Per le iscrizioni online sono disponibili due opzioni: bonifico bancario o carta di credito.
Se si sceglie il bonifico, è sufficiente completare l’iscrizione e procedere con il pagamento. In caso di pagamento con carta di credito, è possibile effettuarlo direttamente online seguendo le indicazioni.
Per le iscrizioni tramite modulo cartaceo è prevista solo la modalità bonifico bancario.

I nostri webinar si svolgono nella Piattaforma Zoom e non è necessario scaricare l’applicazione per accedere. Qualche giorno prima del corso verrà inviato il link personalizzato di accesso diretto all’aula.

Sì, al termine di ciascun webinar viene inviato a ogni partecipante un attestato di partecipazione.

Tutti gli atti del webinar che siano utilizzati dai relatori sono condivisi con i partecipanti.
Gli stessi verranno poi caricati anche sulla banca dati DB Premium, che raccoglie tutti gli atti dei corsi svolti.