Cybersecurity nelle Compagnie Assicurative
Difendersi da attacchi informatici e tutelarsi nella stipula dei contratti con i fornitori 17 Settembre 18 Settembre 2019, Milano

Programma

08.45 Registrazione partecipanti (solo 1° giorno)
09.00 Apertura lavori
11.00 Coffee break
13.00 Colazione di lavoro
17.30 Chiusura dei lavori

 

Prima giornata

La contrattualistica d’impresa nel rispetto del GDPR

  • Analisi della normativa applicabile
  • Contratti in essere, il ruolo privacy del fornitore: titolari, responsabili o contitolari, cosa cambia sul piano operativo
  • Le implicazioni relative alla selezione dei fornitori: definizione degli indici di performance (KPIs) per la permanenza nel relativo albo
  • Il Data Privacy Impact Assessment e registro dei trattamenti
  • Privacy by design e privacy by default applicati alla contrattualistica
  • La conservazione dei dati nei rapporti con i fornitori e la tutela degli interessi aziendali

 

La gestione del rapporto con i fornitori

  • Come cambiano i rapporti con i Business Partner secondo quanto previsto dalla Privacy
  • Definizione e tipologie di Data Breach
  • Prevenire i Data Breach nel rapporto con aziende terze
  • Esempi di clausole di salvaguardia rispetto a breach verificatisi nei sistemi dei business partners

 

Il sistema sanzionatorio del D.LGS. 196/2003 (Codice Privacy)

  • Le conseguenze di una violazione
  • Le sanzioni amministrative
  • Le sanzioni penali
    • Il trattamento illecito dei dati
    • La comunicazione e la diffusione illecita di dati personali oggetto di trattamento su larga scala
    • L'acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
    • La falsità nelle dichiarazioni al garante
    • L'interruzione dell'esecuzione di compiti e poteri del garante
    • Conseguenze dell'inosservanza dei provvedimenti del garante
  • Le impugnazioni

 

Gestione della comunicazione interna ed esterna in caso di Data Breach

Simone Chini, Avvocato e consulente, Chini Law Firm & Consulting

 

Seconda giornata

Strategia volta a prevenire i rischi Informatici

  • Creazione di una mappatura dei rischi visti dal CISO
  • Creare una propria rete di condivisione dei problemi e soluzioni
  • Utilizzo di siti e forum, partecipazione ad eventi esterni
  • Come scegliere i sistemi di protezione

 

La valutazione dei fornitori

  • Creare una check list per la valutazione del fornitore
  • L’importanza della formazione per la difesa “umana”
  • Come cercare di prevenire un Data Breach
  • PenTest
  • Simulazioni di Data Breach
  • Simulazioni di human Data Breach
  • Quali livelli di sicurezza garantire anche all’esterno dell’Azienda
  • Smartworking
  • Cloud
  • File sharing
  • Definire i livelli minimi di sicurezza che devono essere garantiti dai fornitori a seconda della tipologia di servizio

 

La Cybersecurity secondo le richieste del GDPR

  • Data Security
  • Cifratura e mascheramento
  • Software security
  • Verifica di cambi di stato delle utenze
  • Sistemi di patching
  • People security
  • Identity and access management
  • Verifiche sulle utenze non nominali
  • Discovery: verificare la presenza dei file nelle corrette cartelle di rete o caselle di posta
  • Classificazione dei dati e utilizzo di strumenti come il DLP

Simone Santini, Chief Information Security Officer, CNP Vita