CORSO DI FORMAZIONE ONLINE

NIS2 (D.LGS. 138/2024): SCADENZE, ADEMPIMENTI E ATTIVITÀ OBBLIGATORIE PER IMPRESE E PUBBLICHE AMMINISTRAZIONI.
ART. 23: CYBERSECURITY PER RUOLI APICALI E FORMAZIONE OBBLIGATORIA
ART. 30: ELENCAZIONE, CARATTERIZZAZIONE E CATEGORIZZAZIONE DI ATTIVITÀ E SERVIZI (FINESTRA ANNUALE 1° MAGGIO – 30 GIUGNO, DAL 2026)

CODICE MEPA AE17CYFT

Date (online)

17 APRILE 2026 - ore 09.00 - 13.00

Destinatari del corso

• Organi apicali, CdA, organi direttivi, direzione generale e dirigenti delle imprese private e pubbliche, enti pubblici, pubblica amministrazione
• Responsabili IT, CISO/Security Manager, RTD e referenti tecnici
• Compliance, risk management, audit interno, procurement/supply chain
• DPO e figure privacy coinvolte nel coordinamento NIS2–GDPR
• Professionisti (avvocati, consulenti, ingegneri informatici, esperti cyber) interessati alla materia

Docenti del corso

Avv. Prof. Andrea R. Sirotti Gaudenzi; Avv. Gualtiero Roveda, Avv. Elia Barbujani

Quota di partecipazione

€ 369,00 + IVA (se dovuta).

La Direttiva NIS2, recepita in Italia con il D.lgs. 4 settembre 2024, n. 138, rafforza in modo significativo obblighi, controlli, responsabilità e scadenze in materia di cybersicurezza, ampliando il numero dei soggetti coinvolti tra imprese pubbliche e private e Pubbliche Amministrazioni.
Il corso fornisce una formazione operativa e orientata alle decisioni, con linguaggio chiaro, su due assi centrali della compliance NIS2:
• Art. 23: responsabilità degli organi apicali, supervisione dell’implementazione delle misure di sicurezza e formazione obbligatoria per decidere con consapevolezza nei processi gestionali e operativi;
• Art. 30: predisposizione e aggiornamento annuale dell’elenco di attività e servizi, con elementi di caratterizzazione e attribuzione della categoria di rilevanza nella finestra 1° maggio – 30 giugno (prima applicazione dal 2026).
Il percorso affronta inoltre il coordinamento con discipline interferenti (es. GDPR, comunicazioni elettroniche, IA) e fornisce strumenti concreti: checklist, metodo di lavoro, ruoli, scadenze e impostazione di flussi informativi verso la Direzione/CdA.

VENERDÌ 17 APRILE 2026
Dalle ore 09.00 alle ore 13.00

I PARTE – Cybersecurity come leva di governance e responsabilità (Art. 23)
09:00 – 10:00 - Docente: Avv. Prof. Andrea R. Sirotti Gaudenzi

Quadro europeo: dalla NIS alla NIS2 e recepimento in Italia
Cybersecurity e Intelligenza Artificiale: impatti per le organizzazioni
Dalla cultura privacy alla cultura della sicurezza informatica
Responsabilità degli organi apicali: profili amministrativi, civili e reputazionali
Compliance e competitività: governance e decisioni informate

II PARTE – NIS2 in pratica: Guida operativa alle prossime scadenze ACN (2026)
10:00 – 12:00 - Docente: Avv. Gualtiero Roveda

Finestra 15 aprile – 31 maggio (Piattaforma ACN): aggiornamento informazioni annuali
- aggiornamento IP pubblici e nomi di dominio nella disponibilità del soggetto;
- aggiornamento responsabili e recapiti;
- designazione/aggiornamento punto di contatto e sostituto;
- (ove applicabile) indicazione degli Stati membri in cui si erogano servizi rilevanti.
Finestra 1° maggio – 30 giugno (Art. 30): elenco e categorizzazione di attività e servizi
- comunicazione/aggiornamento dell’elenco attività e servizi;
- elementi di caratterizzazione;
- attribuzione categoria di rilevanza.
Ottobre: misure di sicurezza di base
- adozione/attuazione delle misure di sicurezza di base secondo le scadenze di prima applicazione.
Ottobre: organi apicali (Art. 23)
- approvazione e supervisione delle misure;
- formazione degli organi apicali e promozione della formazione interna;
- flussi informativi periodici su incidenti e notifiche.

III PARTE – Art. 30: elenco attività/servizi (dal 2026) + integrazione con GDPR/SGSI
12:00 – 13:00 - Docente: Avv. Elia Barbujani

Integrazione con GDPR e SGSI: punti di contatto e differenze
Ruoli e relazioni (DPO, Cybersecurity Manager, RTD, RSGSI) verso la Direzione
Mini-laboratorio: esempio guidato di elenco e controlli finali

Avv. Prof. Andrea R. Sirotti Gaudenzi

Avvocato abilitato all’esercizio della professione dinanzi alle Magistrature superiori, è docente universitario e arbitro internazionale. Svolge attività di docenza in Italia e all’estero. Ha patrocinato davanti alla Corte europea dei diritti dell’Uomo e alla Corte di giustizia dell’Unione europea. Responsabile scientifico e formatore accreditato dal Ministero della Giustizia ai sensi del D.M. n. 180/2010 presso vari enti, è presente nell’Albo dei Docenti della Scuola Superiore della Magistratura. Dirige il Master in diritto, arte e nuove tecnologie organizzato da Wolters Kluwer ed è docente nel Master in informatica giuridica presso l’Università Sapienza di Roma. È titolare degli insegnamenti di International Criminal Law e di Cybercrime nel corso PhD in Law & Criminology di Malta. È membro del Comitato scientifico del Dipartimento interuniversitario di criminologia clinica, vittimologia e psicopatologia forense del Consorzio universitario Humanitas di Roma. È stato Presidente della Corte d’Appello della Federazione Ginnastica d’Italia. Collabora con le testate del gruppo «Il Sole 24 Ore». Ha diretto vari Trattati giuridici, tra cui il Trattato in materia di proprietà intellettuale e concorrenza edito da Utet e il Trattato operativo dei contratti commerciali edito da Maggioli. Coordina varie collane edite da diverse case editrici e ha curato numerose pubblicazioni in tema di diritto commerciale, diritto industriale, proprietà intellettuale, diritto delle tecnologie informatiche, diritto internazionale, diritto della concorrenza, diritto sportivo. È responsabile scientifico dell’Istituto nazionale per la formazione continua di Roma.

Avv. Gualtiero Roveda

Avvocato cassazionista e giornalista pubblicista, esercita l’avvocatura nel settore del diritto d’impresa e del lavoro. Cura da oltre vent’anni le relazioni industriali per un’Associazione nazionale di categoria ed è il responsabile tecnico della Commissione che stipula il Contratto Collettivo Nazionale di Lavoro per il comparto di riferimento della stessa. È, altresì, componente della Commissione paritetica nazionale istituita dallo stesso contratto. È il responsabile innanzi alla Direzione Provinciale del Lavoro ex art 12, L. 11 gennaio 1979 dell’organizzazione di uffici di gestione degli adempimenti in materia di lavoro. È stato componente del Comitato Scientifico della Scuola Forense di Forlì-Cesena. Svolge attività di formatore in materia di sicurezza sul lavoro, legislazione alimentare, D. Lgs. 231/01 e privacy.
È Organo di vigilanza ex D. Lgs. 231/01 di imprese in ambito privato e pubblico. Ha pubblicato vari testi, tra cui «La fattura commerciale e la gestione del credito» (2003) e il «Manuale operativo del recupero crediti. Profili di diritto civile, processuale, internazionale e fiscale per la gestione legale ed il recupero del credito» (2008). Collabora stabilmente con testate giornalistiche con articoli di carattere giuridico. Ha conseguito le seguenti certificazioni: IDCERT – DIGITAL COMPETENCE: Level specialised; DPO/RPD: Level specialised; IT SECURITY: Level specialised; PRIVACY SPECIALIST: Level specialised.

Avv. Elia Barbujani

Avvocato amministrativista ed esperto di protezione dei dati personali, di diritto delle nuove tecnologie e di diritto amministrativo. Ha conseguito il Master in Diritto delle nuove tecnologie e Informatica giuridica presso l’Università di Bologna. Lead Auditor di sistemi per la sicurezza delle informazioni secondo la norma EN ISO/IEC27001. In materia privacy le competenze sono certificate dal TÜV Examination Institute, secondo i parametri della Norma ISO 17024:2012. Ha frequentato il corso di perfezionamento Legal Tech. Coding for Lawyers, artificial intelligence and blockchain legal issue presso l’Università degli Studi di Milano. E’ autore di numerose pubblicazioni in materia di Digitalizzazione, Processo Amministrativo Telematico, Privacy, Diritto di accesso agli atti. È Data Protection Officer presso Pubbliche Amministrazioni e relatore e ideatore di eventi formativi in materia di privacy, anticorruzione e trasparenza, anche ai fini della formazione obbligatoria dei dipendenti ex L. 190/2012, per conto di P.A., società in controllo pubblico, enti di diritto privato partecipati e ordini professionali. È consulente in materia di anticorruzione, trasparenza, privacy, digitalizzazione e contratti pubblici per società in controllo pubblico, enti di diritto privato partecipati, ordini professionali.

SOGGETTI PRIVATI: Il pagamento della quota deve avvenire all’atto di iscrizione per soggetti privati (associazioni, cooperative, fondazioni, enti privati, libero professionista), mediante bonifico bancario utilizzando le seguenti coordinale:
Conto corrente bancario IBAN: IT 74 R 08995 24207 000000092212 intestato a Accademia Europea c/o Riviera Banca Credito Cooperativo di Rimini e Gradara, filiale di Rimini (RN).

ENTI PUBBLICI: Il pagamento della quota di iscrizione per gli enti pubblici avverrà di norma a 30 giorni data fattura (modalità applicabile per Enti Pubblici e Aziende a partecipazione pubblica), con impegno a trasmettere la lettera d’ordine/determina recanti I dati per la fatturazione elettronica.
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni). Nelle fatture emesse in esenzione IVA verrà addebitato il costo del bollo virtuale pari a € 2,00.
Non è necessaria l’acquisizione del codice SMART/CIG trattandosi di partecipazione di un dipendente/consigliere ad un seminario o convegno (cfr. Linee Guida tracciabilità dei flussi ANAC).
Società abilitata al Mercato elettronico delle PA - Acquistinretepa
Le adesioni si intenderanno perfezionate con la completa compilazione della domanda di iscrizione al webinar (uno o più moduli), cui seguirà la trasmissione del link di collegamento all’evento ed l’emissione della fattura elettronica.
È necessario procedere alla compilazione della domanda di iscrizione per ogni partecipante (in caso di più iscritti appartenenti ad uno stesso ente o azienda occorre indicare un indirizzo e-mail diverso per ogni partecipante).

Il contratto si intenderà concluso e quindi efficace e vincolante tra le parti nel momento in cui il cliente avrà inoltrato telematicamente il modulo di iscrizione seguendo l’apposita procedura online.
Agli iscritti assenti sarà garantita la trasmissione del link per accedere al video della formazione erogata e della relativa documentazione.
Il corso sarà corredato da idoneo materiale illustrativo e didattico in formato digitale.
Sarà attivo un servizio di segreteria organizzativa dalle ore 9,00 alle 13,00 al numero di cell. 333 2430327.

Procedendo all ’iscrizione, verrà perfezionate l’adesione al webinar con impegno a procedere al pagamento per l'erogazione della formazione richiesta.
Prima dell’inizio del corso sarà inviata all’indirizzo e-mail indicato il link di collegamento al webinar e si procederà all’emissione della fattura elettronica.

IMPORTANTE: In caso di iscrizioni per più persone, compilare più volte il modulo, indicando un indirizzo email differente per ogni partecipante!

CORSO DI FORMAZIONE ONLINE

CODICE MEPA AE17CYFT

PRESENTAZIONE DEL CORSO

PROGRAMMA DEL CORSO

COMPILA IL MODULO E ISCRIVITI AL CORSO

DOCENTI DEL CORSO

Avv. Prof. Andrea R. Sirotti Gaudenzi

Avv. Gualtiero Roveda

Avv. Elia Barbujani

QUOTA DI PARTECIPAZIONE

PAGAMENTI E FATTURAZIONE

COMPILA IL MODULO E ISCRIVITI AL CORSO

ACCADEMIA EUROPEA