CORSO DI FORMAZIONE ONLINE

LA DIRETTIVA NIS2 E IL D.LGS. 138/2024: SICUREZZA INFORMATICA IN AMBITO SANITARIO, SOCIO-SANITARIO E SETTORI CRITICI TRA NUOVI OBBLIGHI, RISCHI E RESPONSABILITÀ

CODICE MEPA GVXEBAE1425X

 

Destinatari del corso 

Autorità sanitarie locali, aziende sanitarie, ospedali, istituti di ricerca scientifica, università, cliniche, centri medici, cooperative sanitarie, sociosanitarie e mediche, personale medico e sanitario. Il corso di formazione è rivolto, altresì, a segretari, direttori, dirigenti, funzionari, avvocati, giuristi e professionisti interessati alla materia. 

 

Date (online) 

14 MARZO 2025 - ore 09.00 - 13.00

Consulta il programma del corso 👈

 

Docenti del corso 

Avv. Gualtiero Roveda, Avv. Prof. Andrea Renato Sirotti Gaudenzi, Avv. Elia Barbujani

 

Quota di partecipazione 

€ 339,00 + IVA (se dovuta).

 

COMPILA IL MODULO A FIANCO PER ISCRIVERTI AL CORSO.
È necessario effettuare l'iscrizione per ogni partecipante al corso.

Iscriviti al Corso

PRESENTAZIONE DEL CORSO

Per contrastare le crescenti minacce informatiche, l'Unione Europea ha adottato la Direttiva NIS2, elevando la sicurezza digitale a elemento strategico per la protezione dei settori critici e del mercato comunitario. In Italia, questa normativa è stata recepita con il Decreto Legislativo n. 138 del 4 settembre 2024, entrato in vigore il 16 ottobre, che introduce nuovi obblighi e responsabilità per imprese ed enti pubblici.
Particolare attenzione è rivolta al settore sanitario, riconosciuto come critico per la sicurezza nazionale e comunitaria. Le strutture sanitarie, sempre più dipendenti da tecnologie digitali e sistemi informativi, sono ora obbligate a implementare misure rafforzate per proteggere dati, strutture digitali e garantire la continuità operativa. Gli organi direttivi, come amministratori e dirigenti, assumono un ruolo strategico nella gestione della sicurezza informatica, con responsabilità dirette nella governance dei rischi e nella conformità alle nuove regole.
Un corso di alta formazione manageriale è stato progettato per fornire strumenti operativi e conoscenze a chi opera nel settore, con un focus sui nuovi obblighi, sui rischi emergenti e sulle responsabilità degli organi di gestione.

NIS2

PROGRAMMA DEL CORSO

VENERDÌ 14 MARZO 2025
ORE 09.00 - 10.00
Docente:  Avv. Prof. Andrea R. Sirotti Gaudenzi

  • Dati sanitari tra tutela della riservatezza e sicurezza informatica.
  • GDPR, direttiva NIS2 e fonti nazionali: il quadro normativo applicabile.
  • Il rischio informatico e la protezione dei dati.
  • Il quadro delle responsabilità.
  • Intelligenza artificiale e settore sanitario: i nuovi pericoli.

ORE 10.00 - 11.30
Docente:  Avv. Elia Barbujani

  • Scadenzario degli adempimenti: come effettuare la registrazione sulla piattaforma ACN.
  • La gestione multirischio per la tutela del patrimonio informativo pubblico nel settore sani-tario.
  • Definire le misure di governance.
  • Definire ruoli e responsabilità.
  • I punti di contatto con la normativa privacy e con il diritto sanitario regionale.
  • La sicurezza della catena di approvvigionamento e impatto sul reg. UE 2017/745 sui dispo-sitivi medici (MDR).
  • I requisiti cybersecurity nei contratti pubblici.
  • La gestione degli incidenti.
  • Come integrare la procedura di notifica del data breach ai sensi del Reg. UE 679/2016 (GDPR) con i nuovi obblighi di notifica di cui alla L. 90/2024 (quadro nazionale di gestione delle crisi informatiche).
  • La business continuity.
  • Le linee guida ENISA per l'implementazione.

ORE 11.30 - 13.00
Docente:  Avv. Gualtiero Roveda

  • Il rischio informatico.
  • La responsabilità penale, civile e amministrativa degli organi direttivi.
  • Facsimili e commento: Verbali di riunione della Direzione Strategica (ASL, AO, IRCCS) del CDA SpA per l’adeguamento alla Direttiva NIS 2; Clausole contrattuali supply chain; Dichiarazione del fornitore; Richiesta di compliance; Verbale di costituzione del Team di risposta alle crisi; Procedura per la denuncia tempestiva degli incidenti di sicurezza informatica; Politica di analisi dei rischi e di sicurezza dei sistemi informativi e di rete; Nomina del referente NIS2.
  • La formazione per i vertici dell’organizzazione.
  • Prevenzione degli attacchi: l’analisi dei Nomi di Dominio; Have I Been Pwned; Attacchi di phishing.

COMPILA IL MODULO E ISCRIVITI AL CORSO

DOCENTI DEL CORSO

Avv. Gualtiero Roveda

Avvocato cassazionista e giornalista pubblicista, esercita l’avvocatura nel settore del diritto d’impresa e del lavoro. Cura da oltre vent’anni le relazioni industriali per un’Associazione na-zionale di categoria ed è il responsabile tecnico della Commissione che stipula il Contratto Col-lettivo Nazionale di Lavoro per il comparto di riferimento della stessa. È, altresì, componente della Commissione paritetica nazionale istituita dallo stesso contratto. È il responsabile in-nanzi alla Direzione Provinciale del Lavoro ex art 12, L. 11 gennaio 1979 dell’organizzazione di uffici di gestione degli adempimenti in materia di lavoro. È stato componente del Comitato Scientifico della Scuola Forense di Forlì-Cesena. Svolge attività di formatore in materia di Si-curezza sul lavoro, Legislazione alimentare, D. Lgs. 231/01 e Privacy. Ha ottenuto le certifica-zioni IDCERT DPO/RPD -level specialised, IDCERT DIGITAL COMPETENCE -level special-ised, IDCERT IT SECURITY -level specialised IDCERT PRIVACY SPECIALIST -level spe-cialised. È Organo di vigilanza ex D. Lgs. 231/01 di imprese in ambito privato e pubblico. Ha pubblicato vari testi, tra cui «La fattura commerciale e la gestione del credito» (2003) e il «Manuale operativo del recupero crediti. Profili di diritto civile, processuale, internazionale e fiscale per la gestione legale ed il recupero del credito» (2008). Collabora stabilmente con testa-te giornalistiche con articoli di carattere giuridico. 

Avv. Prof. Andrea Renato Sirotti Gaudenzi

È avvocato cassazionista, docente universitario e direttore di trattati giuridici. Si occupa da anni di questioni relative alla protezione della proprietà intellettuale, tutela dei dati personali e del diritto delle nuove tecnologie in ambito nazionale e internazionale. Ha ottenuto provve-dimenti di rilievo davanti alla Corte di giustizia dell’Unione europea e alla Corte europea dei di-ritti dell’uomo. È autore di centinaia di interventi scientifici e di decine di libri. È inserito nell’elenco degli arbitri abilitati dal Registro del ccTLD “it” ed è saggio del CRDD – Centro Ri-soluzione Dispute Domini di Roma. Ha diretto il Trattato dedicato alla proprietà intellettuale e al diritto della concorrenza edito da Utet e il Trattato operativo dei contratti d’impresa edito da Maggioli.
Magistrato sportivo, attualmente è Presidente della Corte d’appello federale della Federazione Ginnastica d’Italia. Insegna nel Master in informatica giuridica presso l’Università «La Sa-pienza» di Roma. È membro del senato accademico dell’Accademia Universitaria degli Studi Giuridici Europei e fa parte del Comitato scientifico del Dipartimento Interuniversitario di “Criminologia Clinica, Vittimologia e Psicopatologia Forense” del Consorzio Universitario Humanitas, dove è condirettore del Master in Safeguarding. È stato responsabile scientifico di vari enti, tra cui ADISI (Lugano) e l’Istituto Nazionale per la Formazione Continua (Roma).
Ha insegnato in vari Atenei ed è stato membro del comitato ordinatore di Master e corsi di al-ta formazione. Collabora stabilmente con le testate del gruppo «Il Sole 24 Ore».


Avv. Elia Barbujani

Avvocato amministrativista ed esperto di protezione dei dati personali, di dirittodelle nuove tecnologie e di diritto amministrativo, in particolare di contratti pubblicie Anticorruzione e Trasparenza. Ha conseguito il Master in Diritto delle nuove tecnologie e Informatica giuridica presso l’Università di Bologna. Lead Auditor di sistemi per la sicurezza delle informazioni secondo la norma EN ISO/IEC27001:2013. In materia privacy le competenze sono certificate dal TÜV Examination Institute, secondo i parametri della Norma ISO 17024:2012. Ha frequentato il corso di perfezionamento Legal Tech. Coding for Lawyers, artificia intelligence and blockchain legal issue presso l’Università degli Studi di Milano. E ‘autore di numerose pubblicazioni in materia di Digitalizzazione, Processo Amministrativo Telematico, Privacy, Diritto di accesso agli atti. È relatore e ideatore di eventi formativi in materia di Privacy, Anticorruzione e Trasparenza, anche ai fini della formazione obbligatoria dei dipendenti ex L. 190/2012, per conto di P.A. Società in controllo pubblico, Enti di diritto privato partecipati e Ordini Professionali. È consulente in materia di Anticorruzione, Trasparenza, Privacy, Digitalizzazione e Contratti pubblici per Società in controllo pubblico, Enti di diritto privato partecipate Ordini Professionali.

QUOTA DI PARTECIPAZIONE

Iscrizione al corso online
Euro 339,00 +IVA (se dovuta)

PAGAMENTI E FATTURAZIONE

Il pagamento della quota deve avvenire all’atto di iscrizione per soggetti privati (associazioni, cooperative, fondazioni, enti privati, libero professionista) mediante bonifico bancario utilizzando le seguenti coordinate: 
•    Conto corrente bancario IBAN: IT35P0899523900000000092212,   intestato a Accademia Europea Società Cooperativa c/o Riviera Banca Credito Cooperativo ICCREA filiale di Macerone di Cesena (FC).
Il pagamento della quota di iscrizione per gli enti pubblici avverrà di norma a 30 giorni data fattura (modalità applicabile per Enti Pubblici e Aziende a partecipazione pubblica) che sarà emessa a seguito svolgimento del corso. 
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni).  Le fatture emesse in esenzione IVA verrà addebitato il costo del bollo virtuale pari a € 2,00. Non è necessaria l’acquisizione del codice SMART/CIG trattandosi di partecipazione di un dipendente/consigliere ad un seminario o convegno (cfr. Linee Guida tracciabilità dei flussi ANAC).
Con l’iscrizione al corso occorre  opzionare l’adesione  e l’impegno a inviare   gli ordini di acquisto del corso/seminario/convegno.
Il pagamento della quota dovrà essere effettuato entro 30 giorni dalla data delle fattura nel conto dedicato.
Le adesioni si intenderanno perfezionate con la completa compilazione della domanda di iscrizione al webinar (uno o più moduli), cui seguirà la trasmissione del link di collegamento all’evento ed l’emissione della fattura elettronica.  È necessario procedere alla compilazione della domanda di iscrizione per ogni partecipante (in caso di più iscritti appartenenti ad uno stesso ente o azienda occorre indicare una mail diversa per ogni partecipante). 
Il contratto si intenderà concluso, e quindi efficace e vincolante tra le parti nel momento in cui il cliente avrà inoltrato telematicamente il modulo di iscrizione seguendo l’apposita procedura online.  
La mancata partecipazione al webinar non sarà rimborsata ed agli iscritti assenti sarà garantita la trasmissione del link per accedere al video della formazione erogata e della relativa documentazione.    
Il corso sarà corredato da idoneo materiale illustrativo e didattico in formato digitale.
Sarà attivo un servizio di segreteria organizzativa dalle ore 9,00 alle 13,00 al numero 333 2430327

COMPILA IL MODULO E ISCRIVITI AL CORSO

ACCADEMIA EUROPEA

ACCADEMIA EUROPEA soc. coop.
Via Circonvallazione Nuova 69, Scala A – 47924 RIMINI (RN)
C.F. e P.IVA 04533430403
N.REA: RN – 423969
Pec: Accademiaeuropa@pec.it
Tel. 0541 448562
Email info@accademiaeuropea.net
Azienda con sistema di qualità certificato da DNV- ISO 9001:2015
Attivo servizio di segreteria dalle ore 9,00 alle 13,00 al numero di telefono 3332430327