A partire dai ruoli tipicamente previsti nell’ambito della gestione del sistema informativo, si descrivono le responsabilità in ambito civile, penale e amministrativo derivanti dalle principali normative che impattano sul tema della sicurezza informatica. Con riferimento alle possibili tutele assicurative, si illustrano in particolare i rischi assicurabili e l’importanza di ridurre il rischio residuo aziendale per limitarne l’impatto in termini di costi.
- Quali sono le principali normative che impattano la sicurezza informatica?
- Se sono il CEO, il CISO o il CIO dell’azienda, ho delle responsabilità derivanti direttamente o indirettamente per la mancata protezione del sistema informativo?
- E quali sono invece le responsabilità direttamente ascrivibili all’organizzazione?
- Quali sono i rischi per i quali è possibile attivare una tutela assicurativa?
Il webinar si rivolge in particolar modo ai CEO, CISO, CIO, agli uffici legali, ai Risk Manager, alle funzioni di compliance e audit delle imprese e della pubblica amministrazione.
Andrea Reghelin
Legale, Partner di Partners4Innovation, svolge dal 2004 l’attività di consulenza direzionale in progetti di compliance, con particolare riferimento ai settori della Data Protection e della responsabilità amministrativa degli enti dipendente da reato, occupandosi di aspetti normativi, organizzativi e tecnologici. Ha coadiuvato numerose aziende nella gestione di progetti complessi legati all’applicazione della normativa sulla protezione dei dati personali e delle tematiche ad essa correlate (sicurezza informatica, investigazioni informatiche, dematerializzazione) e attualmente supporta e affianca numerose aziende nel percorso di adeguamento al GDPR.
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.