IMPORTANTE: In caso di iscrizioni per più persone, compilare più volte il modulo, indicando un indirizzo email differente per ogni partecipante!

 

 

 

 

 

CORSO DI FORMAZIONE ONLINE

CYBERSICUREZZA, INTELLIGENZA ARTIFICIALE E PRIVACY: ADEMPIMENTI NIS ENTRO IL 31 DICEMBRE E NUOVE RESPONSABILITÀ CON LA LEGGE 23 SETTEMBRE 2025, N. 132

Nomina del referente CSIRT, segnalazione degli incidenti e focus sulle responsabilità di amministratori, dirigenti e referenti nella governance digitale di P.A. e imprese

CODICE MEPA AIAEFO12P

 

Date (online) 

02 DICEMBRE 2025 - ore 09.00 - 13.00

Consulta il programma del corso 👈

 

Destinatari del corso 

Società, imprese, cooperative, società pubbliche, manager, dirigenti, consiglieri di amministrazione e responsabili della transizione digitale. Il corso di formazione è rivolto, altresì, a segretari, direttori, dirigenti, funzionari della Pubblica amministrazione, enti pubblici, società pubbliche e ai professionisti interessati alla materia Segretari, direttori, dirigenti, funzionari della Pubblica Amministrazione, enti pubblici, società pubbliche.  

 

Docenti del corso 

Avv. Prof. Andrea R. Sirotti Gaudenzi, Avv. Gualtiero Roveda, Avv. Elia Barbujani

 

Quota di partecipazione 

€ 349,00 + IVA (se dovuta).

 

COMPILA IL MODULO A FIANCO PER ISCRIVERTI AL CORSO.

È necessario effettuare l'iscrizione per ogni partecipante al corso.

COMPILA IL MODULO A FIANCO PER ISCRIVERTI AL CORSO.
È necessario effettuare l'iscrizione per ogni partecipante al corso!
(In caso di iscrizioni per più persone compilare il modulo più volte, indicando un indirizzo email differente per ogni partecipante.)

Iscriviti al Corso

PRESENTAZIONE DEL CORSO

Il corso di formazione proposto affronta, con taglio pratico e senza tecnicismi superflui, le novità introdotte dal D.lgs. 138/2024 e dalla Legge 23 settembre 2025, n. 132 in materia di cybersicurezza, intelligenza artificiale e protezione dei dati.
Partendo dagli obblighi NIS da adempiere indicativamente entro il 31 dicembre 2025 – termine che può variare in base alla data di comunicazione di inclusione nell’elenco dei soggetti NIS – il percorso illustra i passaggi operativi per la nomina del referente CSIRT, la gestione e segnalazione degli incidenti significativi al CSIRT Italia e l’integrazione con il sistema privacy aziendale.
Un focus specifico è dedicato alle nuove responsabilità di amministratori, dirigenti e referenti nella governance digitale di pubbliche amministrazioni e imprese, con esempi pratici, modelli organizzativi e strumenti di controllo per garantire conformità, tracciabilità e accountability.
Obiettivo: offrire a decisori e responsabili una bussola operativa e tutti gli strumenti pratici per affrontare la prima scadenza di rilievo NIS – la notifica degli incidenti significativi – comprendendo cosa cambia con il nuovo quadro normativo, individuando le priorità immediate, strutturando responsabilità e processi di verifica periodica, e riducendo il rischio complessivo – sanzionatorio, reputazionale e di continuità operativa – trasformando la conformità in vantaggio competitivo e fiducia per cittadini e clienti.

Cybersicurezza

PROGRAMMA DEL CORSO

MARTEDÌ 02 DICEMBRE 2025
ORE 09.00 - 13.00
Docenti: Prof. Avv. Andrea Sirotti Gaudenzi, Avv. Gualtiero Roveda, Avv. Elia Barbujani

9:00 – 10:00 (1h) — Prof. Avv. Andrea Sirotti Gaudenzi
Quadro generale e consapevolezza

  • Il valore strategico dei dati per PMI e PA.
  • Sicurezza e privacy come strumenti di governance, non meri adempimenti.
  • Ruolo congiunto di management e IT.
  • Inquadramento dell’approvazione al Senato del Disegno di Legge n. 1146 B del 17 settembre 2025 e raccordo con GDPR e AI Act UE.

10:00 – 12:00 (2h) — Avv. Gualtiero Roveda
Inquadramento e obblighi normativi

  • Direttiva (UE) 2022/2555 – NIS2 e D.lgs. 138/2024
  • Ruolo dell’ACN e del CSIRT Italia
  • Scadenze chiave:
    - designazione del referente CSIRT dal 20 novembre al 31 dicembre 2025
    - obbligo di operatività dal 1° gennaio 2026
  • Regime sanzionatorio per omessa o tardiva notifica degli incidenti

La figura del Referente CSIRT

  • Chi è il referente CSIRT e quali competenze deve possedere
  • Compiti, responsabilità e rapporti con la direzione
  • Esempio pratico: atto di nomina e definizione delle deleghe operative
  • Piano di Reperibilità H24 del Referente CSIRT: requisiti e modalità
  • Integrazione del referente nel modello organizzativo esistente

Strumenti di governance e documentazione obbligatoria

  • Verbale di nomina del Comitato di Gestione delle Crisi: composizione e funzioni
  • Piano di Gestione della Crisi: integrazione tra sicurezza, comunicazione e reputazione
  • Struttura minima del modello organizzativo NIS
  • Policy di risposta agli incidenti: ruoli, obiettivi e criteri di escalation
  • Piano di Gestione degli Incidenti: fasi operative e responsabilità tecniche

Gestione e notifica degli incidenti significativi

  • Criteri per la classificazione degli incidenti (gravi, significativi, minori)
  • Tempistiche e modalità di notifica al CSIRT Italia
    - notifica preliminare (entro 24 ore)
    - completa (entro 72 ore)
    - follow-up finale
  • Procedura operativa di notifica degli incidenti: struttura e attuazione
  • Modello di notifica di incidente significativo: compilazione e trasmissione
  • Registro degli incidenti: obblighi di tracciamento e accountability

Evidenze e verifiche ACN

  • Cosa serve in caso di verifica ACN: policy, piani, registri, atti di nomina
  • Come documentare correttamente le azioni intraprese

12:00 – 13:00 (1h) — Avv. Elia Barbujani
12:00 – 12:30 — Aspetti trasversali nella gestione dei dati

  • Impatti dell’IA sul trattamento dei dati personali e sul rapporto di lavoro.
  • Sorveglianza indiretta e profili etici/giuridici.
  • Gestione integrata dei dati come strumento di governance e transizione digitale.

12:30 – 13:00 — Focus responsabilità (assorbimento dell’ultima mezz’ora)

  • Responsabilità civili, penali, amministrative e reputazionali in materia di privacy e cyber-sicurezza.
  • Criteri operativi per ridurre il rischio e rafforzare la compliance nel nuovo quadro normativo (approvazione al Senato del DDL 1146 B, GDPR e AI Act UE

COMPILA IL MODULO E ISCRIVITI AL CORSO

DOCENTI DEL CORSO

Avv. Prof. Andrea R. Sirotti Gaudenzi

Avvocato abilitato all’esercizio della professione dinanzi alle Magistrature superiori, è docente universitario e arbitro internazionale. Svolge attività di docenza in Italia e all’estero. Ha patrocinato davanti alla Corte europea dei diritti dell’Uomo e alla Corte di giustizia dell’Unione europea. Responsabile scientifico e formatore accreditato dal Ministero della Giustizia ai sensi del D.M. n. 180/2010 presso vari enti, è presente nell’Albo dei Docenti della Scuola Superiore della Magistratura. Dirige il Master in diritto, arte e nuove tecnologie organizzato da Wolters Kluwer ed è docente nel Master in informatica giuridica presso l’Università Sapienza di Roma. È membro del Comitato scientifico del Dipartimento interuniversitario di criminologia clinica, vittimologia e psicopatologia forense del Consorzio universitario Humanitas di Roma. Attualmente, è Presidente della Corte d’Appello della Federazione Ginnastica d’Italia. Collabora con le testate del gruppo «Il Sole 24 Ore». Ha diretto vari Trattati giuridici, tra cui il Trattato in materia di proprietà intellettuale e concorrenza edito da Utet e il Trattato operativo dei contratti commerciali edito da Maggioli. Coordina varie collane edite da diverse case editrici e ha curato numerose pubblicazioni in tema di diritto commerciale, diritto industriale, proprietà intellettuale, diritto internazionale, diritto della concorrenza, diritto sportivo. È responsabile scientifico dell’Istituto nazionale per la formazione continua di Roma e di ADISI di Lugano.

Avv. Gualtiero Roveda

Gualtiero Roveda, avvocato cassazionista e giornalista pubblicista, esercita l’avvocatura nel settore del diritto d’impresa e del lavoro. Cura da oltre vent’anni le relazioni industriali per un’Associazione nazionale di categoria ed è il responsabile tecnico della Commissione che stipula il Contratto Collettivo Nazionale di Lavoro per il comparto di riferimento della stessa. È, altresì, componente della Commissione paritetica nazionale istituita dallo stesso contratto. È il responsabile innanzi alla Direzione Provinciale del Lavoro ex art 12, L. 11 gennaio 1979 dell’organizzazione di uffici di gestione degli adempimenti in materia di lavoro. È stato componente del Comitato Scientifico della Scuola Forense di Forlì-Cesena. Svolge attività di formatore in materia di Sicurezza sul lavoro, Legislazione alimentare, D. Lgs. 231/01 e Privacy. È Organo di vigilanza ex D. Lgs. 231/01 di imprese in ambito privato e pubblico. Ha pubblicato vari testi, tra cui «La fattura commerciale e la gestione del credito» (2003) e il «Manuale operativo del recupero crediti. Profili di diritto civile, processuale, internazionale e fiscale per la gestione le gale ed  il  recupero  del  credito» (2008). Collabora stabilmente con testate giornalistiche con articoli di carattere giuridico. Ha conseguito le seguenti certificazioni: IDCERT – DIGITAL COMPETENCE: Level specialised; DPO/RPD: Level specialised; IT SECURITY: Level specialised; PRIVACY SPECIALIST: Level specialised.

Avv. Elia Barbujani

Avvocato amministrativista ed esperto di protezione dei dati personali, di diritto delle nuove tecnologie. Avvocato iscritto al foro di Bologna, si occupa di protezione dei dati personali, di diritto delle nuove tecnologie e di diritto amministrativo. Ha conseguito il Master in Diritto delle nuove tecnologie e Informatica giuridica presso l’Università di Bologna. In materia privacy le competenze sono certificate dal TÜV Examination Institute, secondo i parametri della Norma ISO 17024:2012. Lead Auditor di sistemi per la sicurezza delle informazioni secondo la norma EN ISO/IEC 27001:2013.

QUOTA DI PARTECIPAZIONE

Iscrizione al corso online
Euro 349,00 +IVA (se dovuta)

PAGAMENTI E FATTURAZIONE

SOGGETTI PRIVATI: Il pagamento della quota deve avvenire all’atto di iscrizione per soggetti privati (associazioni, cooperative, fondazioni, enti privati, libero professionista), mediante bonifico bancario utilizzando le seguenti coordinale:
Conto corrente bancario IBAN: IT 74 R 08995 24207 000000092212   intestato a Accademia Europea c/o Riviera Banca Credito Cooperativo di Rimini e Gradara, filiale di Rimini (RN).

ENTI PUBBLICI: Il pagamento della quota di iscrizione per gli enti pubblici avverrà di norma a 30 giorni data fattura (modalità applicabile per Enti Pubblici e Aziende a partecipazione pubblica), con impegno a trasmettere la lettera d’ordine/determina recanti I dati per la fatturazione elettronica. 
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni).  Nelle fatture emesse in esenzione IVA verrà addebitato il costo del bollo virtuale pari a € 2,00. 
Non è necessaria l’acquisizione del codice SMART/CIG trattandosi di partecipazione di un dipendente/consigliere ad un seminario o convegno (cfr. Linee Guida tracciabilità dei flussi ANAC).
Società abilitata al Mercato elettronico delle PA - Acquistinretepa
Le adesioni si intenderanno perfezionate con la completa compilazione della domanda di iscrizione al webinar (uno o più moduli), cui seguirà la trasmissione del link di collegamento all’evento ed l’emissione della fattura elettronica.  
È necessario procedere alla compilazione della domanda di iscrizione per ogni partecipante (in caso di più iscritti appartenenti ad uno stesso ente o azienda occorre indicare un indirizzo e-mail diverso per ogni partecipante).

Il contratto si intenderà concluso e quindi efficace e vincolante tra le parti nel momento in cui il cliente avrà inoltrato telematicamente il modulo di iscrizione seguendo l’apposita procedura online.  
Agli iscritti assenti sarà garantita la trasmissione del link per accedere al video della formazione erogata e della relativa documentazione.    
Il corso sarà corredato da idoneo materiale illustrativo e didattico in formato digitale.
Sarà attivo un servizio di segreteria organizzativa dalle ore 9,00 alle 13,00 al numero di cell. 333 2430327.

Procedendo all ’iscrizione, verrà perfezionate l’adesione al webinar con impegno a procedere al pagamento per l'erogazione della formazione richiesta. 
Prima dell’inizio del corso sarà inviata all’indirizzo e-mail indicato il link di collegamento al webinar e si procederà all’emissione della fattura elettronica.

COMPILA IL MODULO E ISCRIVITI AL CORSO

ACCADEMIA EUROPEA

Accademia Europea Formazione S.R.L.
Via Circonvallazione nuova, 69 Scala A - 47924 Rimini
N. Rea RN 423969 P.IVA 04533430403 Tel. 0541 448562  333 2430327
Pec: accademiaeuropa@pec.it - www.accademiaeuropea.net
Azienda con sistema di qualità certificato da DNV- ISO 9001:2015