CORSO DI FORMAZIONE ONLINE

RUOLO DEGLI ORGANI APICALI NELLA GOVERNANCE DELLA CYBERSICUREZZA ART. 23 D.LGS.138/2024: PERIMETRO DEGLI OBBLIGHI E DISTINZIONE TRA FUNZIONI DI INDIRIZZO E FUNZIONI ESECUTIVE TRA RISCHI E RESPONSABILITÀ

CODICE MEPA FECYAE904

Date (online)

04 FEBBRAIO 2026 - ore 10.00 - 13.00

Destinatari del corso

Società, imprese, cooperative, società pubbliche, manager, dirigenti, consiglieri di amministrazione e responsabili della transizione digitale. Segretari, direttori, dirigenti, funzionari della Pubblica Amministrazione, enti pubblici, società pubbliche. Professionisti interessati alla materia

Docenti del corso

Avv. Prof. Andrea R. Sirotti Gaudenzi; Avv. Gualtiero Roveda

Quota di partecipazione

€ 349,00 + IVA (se dovuta).

Il corso approfondisce il ruolo centrale degli organi apicali nella governance della cybersicurezza, alla luce delle disposizioni introdotte dall’art. 23 del D.Lgs. 138/2024, di attuazione della Direttiva NIS 2. La normativa attribuisce al vertice dell’organizzazione responsabilità dirette e non delegabili nella gestione del rischio informatico, richiedendo un coinvolgimento consapevole e strutturato nei processi decisionali.
Vengono analizzati il perimetro degli obblighi in capo agli organi di amministrazione e controllo e la corretta distinzione tra funzioni di indirizzo strategico, supervisione e controllo e funzioni esecutive di natura tecnica e operativa.

Il corso esamina inoltre i principali rischi giuridici e organizzativi e le responsabilità derivanti da carenze di governance, omessa vigilanza o inadeguata allocazione delle competenze in materia di cybersicurezza.

MERCOLEDÌ 4 FEBBRAIO
PRIMA PARTE – Inquadramento giuridico e perimetro degli obblighi apicali
Relatore: Avv. Prof. Andrea Sirotti Gaudenzi
ORE 10:00 -11:00

Quadro generale
• Il valore strategico dei dati per PMI e PA;
• L’attuazione della direttiva NIS 2;
• Sicurezza e privacy come strumenti di governance;
• Cybersecurity e Intelligenza Artificiale: gli adempimenti;
• La nuova legge n. 132/2025 sull’IA: raccordo con GDPR, NIS2 e AI Act UE.
Contenuto degli obblighi disposti dall’art. 23 del D.lgs. n. 138/2024
• Gli obblighi di indirizzo strategico;
• Gli obblighi di approvazione e di vigilanza sull’attuazione delle misure di sicurezza;
• Gli obblighi di formazione degli organi apicali;
• Le figure previste dalla disciplina NIS2: rapporti con gli organi apicali;
• Il referente CSIRT: introduzione e rapporti con altre figure.

SECONDA PARTE – Misure di sicurezza, incidenti significativi e compliance
Relatore: Avv. Gualtiero Roveda
ORE 11:00 - 13:00

Le misure di sicurezza nella prospettiva del vertice
• Significato di “misure adeguate” per gli organi apicali;
• Distinzione tra definizione delle misure e attuazione tecnica;
• Ruolo del vertice nella definizione delle priorità di rischio.
Incidenti significativi
• Nozione di incidente significativo;
• Quando un incidente assume rilievo per il vertice;
• Obblighi di conoscenza, supervisione e decisione.
Ruolo degli organi apicali nella gestione degli incidenti
• Decisioni che competono al vertice;
• Ambito della delega operativa;
• Flussi informativi verso CdA e Direzione;
• Tracciabilità delle decisioni assunte.
Attività di compliance in materia di cybersicurezza compliance come processo continuo
• Ruolo del vertice nell’impostazione del sistema;
• Controlli, verifiche e riesame periodico.
Presidi organizzativi e dimostrazione della compliance
• Decisioni riservate agli organi apicali;
• Flussi informativi e supervisione;
• Documentazione rilevante ai fini dell’art. 23;
• Formazione degli organi apicali;
• Criticità ricorrenti e buone prassi.
Responsabilità degli organi apicali
• Responsabilità penale, civile e amministrativa degli organi di vertice per omissione di misure di cybersicurezza, carenze di governance e gestione degli incidenti, anche ai fini sanzionatori NIS2 e GDPR.

Avv. Prof. Andrea R. Sirotti Gaudenzi

Avvocato abilitato all’esercizio della professione dinanzi alle Magistrature superiori, è docente universitario e arbitro internazionale. Svolge attività di docenza in Italia e all’estero. Ha patrocinato davanti alla Corte europea dei diritti dell’Uomo e alla Corte di giustizia dell’Unione europea. Responsabile scientifico e formatore accreditato dal Ministero della Giustizia ai sensi del D.M. n. 180/2010 presso vari enti, è presente nell’Albo dei Docenti della Scuola Superiore della Magistratura. Dirige il Master in diritto, arte e nuove tecnologie organizzato da Wolters Kluwer ed è docente nel Master in informatica giuridica presso l’Università Sapienza di Roma. È membro del Comitato scientifico del Dipartimento interuniversitario di criminologia clinica, vittimologia e psicopatologia forense del Consorzio universitario Humanitas di Roma. Collabora con le testate del gruppo «Il Sole 24 Ore». Ha diretto vari Trattati giuridici, tra cui il Trattato in materia di proprietà intellettuale e concorrenza edito da Utet e il Trattato operativo dei contratti commerciali edito da Maggioli. Coordina varie collane edite da diverse case editrici e ha curato numerose pubblicazioni in tema di diritto commerciale, diritto industriale, proprietà intellettuale, diritto internazionale, diritto della concorrenza, diritto sportivo. È responsabile scientifico dell’Istituto nazionale per la formazione continua di Roma e di ADISI di Lugano.

Avv. Gualtiero Roveda

Gualtiero Roveda, avvocato cassazionista e giornalista pubblicista, esercita l’avvocatura nel settore del diritto d’impresa e del lavoro. Cura da oltre vent’anni le relazioni industriali per un’Associazione nazionale di categoria ed è il responsabile tecnico della Commissione che stipula il Contratto Collettivo Nazionale di Lavoro per il comparto di riferimento della stessa. È, altresì, componente della Commissione paritetica nazionale istituita dallo stesso contratto. È il responsabile innanzi alla Direzione Provinciale del Lavoro ex art 12, L. 11 gennaio 1979 dell’organizzazione di uffici di gestione degli adempimenti in materia di lavoro. È stato componente del Comitato Scientifico della Scuola Forense di Forlì-Cesena. Svolge attività di formatore in materia di Sicurezza sul lavoro, Legislazione alimentare, D. Lgs. 231/01 e Privacy. È Organo di vigilanza ex D. Lgs. 231/01 di imprese in ambito privato e pubblico. Ha pubblicato vari testi, tra cui «La fattura commerciale e la gestione del credito» (2003) e il «Manuale operativo del recupero crediti. Profili di diritto civile, processuale, internazionale e fiscale per la gestione legale ed il recupero del credito» (2008). Collabora stabilmente con testate giornalistiche con articoli di carattere giuridico. Ha conseguito le seguenti certificazioni: IDCERT – DIGITAL COMPETENCE: Level specialised; DPO/RPD: Level specialised; IT SECURITY: Level specialised; PRIVACY SPECIALIST: Level specialised.

SOGGETTI PRIVATI: Il pagamento della quota deve avvenire all’atto di iscrizione per soggetti privati (associazioni, cooperative, fondazioni, enti privati, libero professionista), mediante bonifico bancario utilizzando le seguenti coordinale:
Conto corrente bancario IBAN: IT 74 R 08995 24207 000000092212 intestato a Accademia Europea c/o Riviera Banca Credito Cooperativo di Rimini e Gradara, filiale di Rimini (RN).

ENTI PUBBLICI: Il pagamento della quota di iscrizione per gli enti pubblici avverrà di norma a 30 giorni data fattura (modalità applicabile per Enti Pubblici e Aziende a partecipazione pubblica), con impegno a trasmettere la lettera d’ordine/determina recanti I dati per la fatturazione elettronica.
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni). Nelle fatture emesse in esenzione IVA verrà addebitato il costo del bollo virtuale pari a € 2,00.
Non è necessaria l’acquisizione del codice SMART/CIG trattandosi di partecipazione di un dipendente/consigliere ad un seminario o convegno (cfr. Linee Guida tracciabilità dei flussi ANAC).
Società abilitata al Mercato elettronico delle PA - Acquistinretepa
Le adesioni si intenderanno perfezionate con la completa compilazione della domanda di iscrizione al webinar (uno o più moduli), cui seguirà la trasmissione del link di collegamento all’evento ed l’emissione della fattura elettronica.
È necessario procedere alla compilazione della domanda di iscrizione per ogni partecipante (in caso di più iscritti appartenenti ad uno stesso ente o azienda occorre indicare un indirizzo e-mail diverso per ogni partecipante).

Il contratto si intenderà concluso e quindi efficace e vincolante tra le parti nel momento in cui il cliente avrà inoltrato telematicamente il modulo di iscrizione seguendo l’apposita procedura online.
Agli iscritti assenti sarà garantita la trasmissione del link per accedere al video della formazione erogata e della relativa documentazione.
Il corso sarà corredato da idoneo materiale illustrativo e didattico in formato digitale.
Sarà attivo un servizio di segreteria organizzativa dalle ore 9,00 alle 13,00 al numero di cell. 333 2430327.

Procedendo all ’iscrizione, verrà perfezionate l’adesione al webinar con impegno a procedere al pagamento per l'erogazione della formazione richiesta.
Prima dell’inizio del corso sarà inviata all’indirizzo e-mail indicato il link di collegamento al webinar e si procederà all’emissione della fattura elettronica.

IMPORTANTE: In caso di iscrizioni per più persone, compilare più volte il modulo, indicando un indirizzo email differente per ogni partecipante!

CORSO DI FORMAZIONE ONLINE

RUOLO DEGLI ORGANI APICALI NELLA GOVERNANCE DELLA CYBERSICUREZZA ART. 23 D.LGS.138/2024: PERIMETRO DEGLI OBBLIGHI E DISTINZIONE TRA FUNZIONI DI INDIRIZZO E FUNZIONI ESECUTIVE TRA RISCHI E RESPONSABILITÀ

CODICE MEPA FECYAE904

PRESENTAZIONE DEL CORSO

PROGRAMMA DEL CORSO

COMPILA IL MODULO E ISCRIVITI AL CORSO

DOCENTI DEL CORSO

Avv. Prof. Andrea R. Sirotti Gaudenzi

Avv. Gualtiero Roveda

QUOTA DI PARTECIPAZIONE

PAGAMENTI E FATTURAZIONE

COMPILA IL MODULO E ISCRIVITI AL CORSO

ACCADEMIA EUROPEA