Cyber attack: la gestione di data breach e incidenti ICT

Nel contesto attuale sempre maggiori sono i casi di cyber attack nonché di altri tipi di accesso illecito ai dati aziendali, anche da parte di soggetti che sono a diverso titolo in contatto con l’azienda.

Tali eventi rischiano di compromettere i dati dell’organizzazione, comportando danni materiali, a livello organizzativo e operativo, nonché reputazionale.

Individuare, indirizzare e segnalare tempestivamente un incidente di sicurezza, come una violazione di dati personali, appare quindi fondamentale al fine di minimizzare il rischio per l’ente.

Le stesse normative, quali il Regolamento GDPR, la Direttiva NIS 2 e, per gli operatori finanziari, il Regolamento DORA, impongono di gestire adeguatamente tali incidenti, al fine di mantenere il pieno controllo sui rischi privacy e ICT, nonché di segnalarli alle Autorità competenti.

Il corso, dopo aver approfondito il framework normativo di riferimento, si soffermerà sui ruoli e sulle funzioni specifiche dell’ente, anche apicali, deputate alla gestione degli incidenti di sicurezza,…