Giovedì 21 marzo 2019 parteciperò come docente al Corso teorico pratico per la formazione del Data Protection Officer, realizzato a Torino, organizzato dall’Ordine Avvocati di Torino con il contributo economico della Cassa Forense. Il mio intervento di presentazione di case history e best practice in ambito d’informatica forense seguirà il modulo teorico giuridico dell’Avv. Carlo Blengino su “La tutela penale dei sistemi informativi e del domicilio informatico, le possibili responsabilità ex D. Lgs 231/2001, e le problematiche probatorie di digital forensics“.
La sede del corso di formazione per DPO sarà la Fondazione dell’Avvocatura torinese “Fulvio Croce” in Via Santa Maria 1 a Torino, la partecipazione è titolo per l’attribuzione di 20 crediti formativi di cui 2 in materia di deontologia ai sensi del Regolamento del CNF n. 6/2014 per la formazione continua.
Il programma del corso è il seguente:
Sessione I – 5/2/2019 ore 14.30 alle ore 18.30 Modulo teorico giuridico: Prof. Pizzetti, eventuali membri in forza pro- tempore al Garante della Privacy Presentazione del corso da parte del Consigliere incaricato unitamente al team di lavoro dei Colleghi Genesi, Finalità, principi e definizioni del Regolamento Ambito di applicazione del Regolamento L’Autorità Garante ed il comitato dei Garanti europei Il ruolo del DPO e del team Cenni al rapporto tra l’ordinamento giuridico italiano e la normativa suc- cedutasi in materia di privacy, dal Decreto L.vo n.196/2003 al nuovo codice privacy dopo il D. Lgs. n. 101/2018. Modulo di best practice : Prof. Foà Testimonianza di DPO ente pubblico o privato
Sessione II – 14/2/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Prof. Orofino L’organigramma privacy: Titolare, responsabili esterni, autorizzati, DPO Modulo di best practice: Avv. Ciccia Profili contrattuali e responsabilità: outsourcing e fornitori
Sessione III – 21/2/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Prof. Orofino Trasparenza, informazioni e diritti degli interessati Modulo di best practice: Avv. Gribaldo La gestione delle richieste di esercizio sui dati Sessione IV – 28/2/2019 ore 15.00 alle ore 19.00 Modulo teorico tecnico: Ing. Vinardi Accountability, analisi e valutazione del rischio Modulo di best practice: Avv. Vaciago La gestione e l’aggiornamento del Registro dei trattamenti Sessione V – 7/3/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Prof. Anglano Data breach Modulo di best practice: Dott. Leucci Simulazione di data breach con presentazione di best practice
Sessione VI – 14/3/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Avv. Alovisio Sanzioni, responsabilità civile, ispezioni Modulo di best practice: Avv. Cristiano Michela Verifiche di audit ed ispezione
Sessione VII – 21/3/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Avv. Blengino La tutela penale dei sistemi informativi e del domicilio informatico, le possibili responsabilità ex D.Lvo 231/2001, e le problematiche probato- rie di digital forensics Modulo di case history: Dott. Dal Checco Presentazione di best practice
Sessione VII – 28/3/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Avv. Antonio Verrando Gli audit nel regolamento Modulo di best practice: Ing. Di Mare Simulazione di audit
Sessione IX – il 4/4/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Prof. Oddenino e Dott. Jacopo Giunta Trasferimento di dati all’estero e Binding Corporate Rules Modulo di best practice: Prof. Mantelero Clausole contrattuali
Sessione X – 11/4/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Prof. Cavallo Perin Il trattamento dei dati negli enti pubblici e il ruolo del DPO Modulo di best practice: Prof. Foà Il trattamento dei dati nella sanità
Sessione XI – 9/5/2019 ore 15.00 alle ore 19.00 Modulo teorico giuridico: Dott.ssa Merla e Consigliere dell’Ordine degli Avvocati di Torino Big data e protezione dei dati personali Segreto e protezione dei dati personali, aspetti deontologici Modulo di best practice: Prof. Mattei Allocazione di responsabilità tra i soggetti in gioco
Sono iniziate le prime sessioni del corso pratico sulla redazione del modello ex d.Lg.s. n. 231/2001 organizzato da Altalex, durante il quale sarò docente insieme all’Avv. Francesco Meloni e all’Ing. Mario Pizzagalli. Il corso, destinato ad avvocati, manager, impiegati e funzionari di aziende private ed Enti pubblici, Consulenti Tecnici, giuristi d’impresa e laureati in discipline giuridiche sarà organizzato in tre moduli.
Durante il primo modulo sarà fatta un’analisi della disciplina della responsabilità degli Enti attraverso un approccio pratico – casistico, incentrato sull’approfondimento della recente giurisprudenza e sulla disamina delle principali novità legislative.
Il secondo modulo mira a far acquisire le competenze necessarie per la predisposizione del Modello Organizzativo e dei Protocolli di prevenzione, a partire dalle attività di risk analysis e di gap analysis, sino agli adempimenti preordinati alla costituzione, all’insediamento ealla gestione dell’Organismo di Vigilanza.
In occasione del terzo incontro saranno esaminati gli aspetti tecnici relativi al cyber risk, alle procedure e alla prevenzione dei reati informatici nell’ambito dei Modelli 231 e della compliance aziendale, con sezione dedicata alla casistica pratica e processuale.
Il programma del corsosulla redazione del modello organizzativo 231 per Altalex è il seguente:
Principi generali in materia di responsabilità dell’Ente
• Il concetto di “colpa di organizzazione” quale requisito integrativo della responsabilità dell’Ente.
• Autonomia e indipendenza della responsabilità dell’Ente.
• La ratio dell’impianto cautelare e sanzionatorio previsto dal D.Lgs. n. 231/2001.
• Ambito soggettivo di applicazione del D.Lgs. n. 231/2001.
• La fisionomia della responsabilità dell’Ente nell’ambito dei gruppi societari. Il ruolo della holding.
• L’applicabilità del D.Lgs. n. 231/2001 agli Enti stranieri: dalla pronuncia Siemens AG alla sentenza di primo grado relativa alla strage di Viareggio.
I INCONTRO: Disciplina e Focus casistico – giurisprudenziale
L’analisi dell’apparato sanzionatorio previsto dal D.Lgs. n. 231/2001: in particolare, le misure cautelari e le sanzioni pecuniari e accessorie • Il catalogo delle sanzioni interdittive. • La sanzione pecuniaria. Il principio di proporzionalità e i criteri di commisurazione: le quote. • Il Commissario Giudiziale, la confisca e la pubblicazione della sentenza di condanna.
Analisi degli elementi costitutivi della responsabilità dell’Ente • La realizzazione dei reati-presupposto ricompresi nel catalogo del Decreto. Focus giurisprudenziale sulle principali categorie di reati-presupposto. • La riconducibilità del reato-presupposto a soggetti apicali o da essi dipendenti. • La commissione del reato-presupposto nell’interesse o a vantaggio dell’Ente. L’interesse e il vantaggio nell’ambito dei reati colposi: focus giurisprudenziale in tema di reati previsti dall’art. 25 septies, D.Lgs. n. 231/2001. • Le cause di esclusione della responsabilità dell’Ente e i criteri di riparto dell’onere della prova.
II INCONTRO: Modulo Operativo
La predisposizione del Modello Organizzativo: il Modello quale strumento di tutela processuale • Focus pratico-operativo: analisi della struttura e tecniche di redazione del Modello Organizzativo. • Le fasi della redazione del Modello. Risk analysis (individuazione e mappatura dei processi sensibili e delle aree di rischio), gap analysis (predisposizione e implementazione delle procedure aziendali), Codice Etico e sistema disciplinare. • Struttura del Modello Organizzativo: i rapporti tra parte generale, protocolli di prevenzione, procedure operative e sistemi di gestione.
L’Organismo di Vigilanza: composizione, poteri e attribuzioni • Composizione dell’Organismo di Vigilanza: tra esigenze di indipendenza e autonomia e competenze tecnico-specialistiche. • La sentenza relativa al caso Thyssenkrupp: principi giurisprudenziali in tema di composizione dell’OdV. • Le attribuzioni dell’Organismo di Vigilanza. In particolare, le attività di verifica periodica in merito all’idoneità e all’efficace attuazione del Modello. L’aggiornamento del Modello in relazione alle novità legislative o in conseguenza di mutamenti rilevanti negli assetti organizzativi o nelle attività dell’Ente. • Il sistema di flussi informativi e la ricezione di segnalazioni relative alle violazioni del Modello o del Codice Etico. • I destinatari dell’attività informativa e delle relazioni dell’Organismo di Vigilanza. In particolare, report e segnalazioni all’organo amministrativo. • Focus pratico-operativo: Tecniche di redazione e struttura dei verbali di riunione e delle relazioni periodiche dell’Organismo di Vigilanza. • Focus giurisprudenziale: la responsabilità dei membri dell’Organismo di Vigilanza. Spunti di riflessione a margine della pronuncia Fincantieri Cantieri Navali S.p.A. (Cass. Pen., Sez. I, 2 maggio 2016, n. 18168). • Whistleblowing (art. 6 comma 2 bis, D.Lgs. n. 231/2001) ed esigenze di revisione del sistema di flussi informativi. Tutela della riservatezza del segnalante e adozione di misure antidiscriminatorie.
Interazione e integrazione tra i Sistemi di gestione certificati e il Modello Organizzativo • Focus giurisprudenziale: Rete Ferroviaria S.p.A. (Trib. Catania, 14 aprile 2017, n. 2133). La valorizzazione del Sistema di gestione della sicurezza nel Modello Organizzativo. • L’integrazione del Sistema di gestione ambientale nel Modello Organizzativo e il ruolo dell’Organismo di Vigilanza.
Cenni processuali • Il procedimento di accertamento della responsabilità dell’Ente: la valutazione dell’idoneità del Modello Organizzativo in sede processuale e la fase di applicazione delle sanzioni amministrative.
III INCONTRO: Modulo tecnico e operativo
Principi generali in tema di sicurezza informatica • Introduzione alla Sicurezza Informatica. • Princìpi, metodologie e strumenti. • Business Continuity e Disaster Recovery. • Mappatura dei rischi informatici. • La gestione del rischio informatico in caso di affidamento in outsourcing del servizio di IT.
I reati informatici nell’ambito del D.Lgs. n. 231/2001 • La Convenzione di Budapest del 2001. • La Legge n. 48 del 2008. • L’art. 24 bis, D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito di dati. • Casistica processuale ed esempi di reati informatici commessi nell’interesse o a vantaggio dell’Ente.
La prevenzione dei reati informatici • Penetration Test e Vulnerability Assessment. • Sistemi di end-point protection. • IDS, IPS, AD, firewall. • Formazione e consapevolezza del dipendente.
La prevenzione nel rispetto dei diritti del lavoratore • La Policy di utilizzo dei sistemi informativi: princìpi, esempi e importanza ai fini della genuinità nell’acquisizione della prova. • Limitazioni mediante misure tecniche e disciplinari. • Il rispetto della privacy: posta elettronica e Internet. • Postazioni di lavoro e monitoraggio in ottica di sicurezza.
Le verifiche in ottica D.Lgs. n. 231/2001 • Metodologie e strumenti di verifica dell’aderenza del Modello Organizzativo con la realtà aziendale. • File di log, monitoraggio, backup. • Condotta, ipotesi di reato, previsione e controllo. • Best Practices.
L’informatica forense e la gestione degli incidenti informatici • Introduzione alla DFIR – Digital Forensics & Incident Response. • Metodologie e strumenti. • Acquisizione delle evidenze digitali a fini probatori. • Focus pratico: Redazione di una perizia informatica.
Date e orari del corso sul Modello Organizzativo Dlgs 231
Le date dei moduli del corso sulla redazione del MOG Dlgs 231 per Altalex sono le seguenti:
I INCONTRO:
Milano, venerdì 8 febbraio 2019 (9.30-17.30) Roma, venerdì 22 marzo 2019 (9.30-17.30) Catania, venerdì 5 aprile 2019 (9.30-17.30) Rimini, venerdì 17 maggio 2019 (9.30-17.30) Reggio Emilia, venerdì 7 giugno 2019 (9.30-17.30) Ancona, venerdì 5 luglio 2019 (9.30-17.30)
II INCONTRO: Modulo Operativo
Milano, sabato 9 febbraio 2019 (9.30-17.30) Roma, sabato 23 marzo 2019 (9.30-17.30) Catania, sabato 6 aprile 2019 (9.30-17.30) Rimini, sabato 18 maggio 2019 (9.30-17.30) Reggio Emilia, sabato 8 giugno 2019 (9.30-17.30) Ancona, sabato 6 luglio 2019 (9.30-17.30)
III INCONTRO: MODULO TECNICO E OPERATIVO
Milano, venerdì 15 febbraio 2019 (9.30-17.30) Roma, venerdì 29 marzo 2019 (9.30-17.30) Catania, venerdì 12 aprile 2019 (9.30-17.30) Rimini, venerdì 24 maggio 2019 (9.30-17.30) Reggio Emilia, venerdì 14 giugno 2019 (9.30-17.30) Ancona, venerdì 12 luglio 2019 (9.30-17.30)
Come ogni fine anno, arriva il momento della pubblicazione del consueto volume di raccolta di articoli della serie “IISFA Memberbook” sulla digital forensics, realizzati nell’ambito delle attività dell’associazione IISFA Italian Chapter.
Mercoledì 8 marzo 2018 si terrà a Milano, presso l’Hotel Michelangelo di Via Scarlatti 33 a Milano, la VII edizione dei Tavoli di Lavoro 231, organizzati dalla società Plenum Srl e dal portale Rivista 231. L’edizione dell’8 marzo 2018 dei Tavoli 231 vedrà la partecipazione di otto relatori scelti tra i collaboratori della Rivista, che hanno ormai raggiunto il numero di 380 fra Professori Universitari, Magistrati ed esponenti del mondo delle imprese, delle professioni e delle associazioni di categoria.
Il programma della giornata di corso sul D.Lgs 231 che si terrà a Milano è il seguente:
Mattino, ore 9:30-13:00
Le novità normative e giurisprudenziali
Dott. Luca Pistorelli, Consigliere della Corte di Cassazione
L’introduzione del whistleblowing nei modelli organizzativi: problematiche giuridiche e soluzioni operative
Avv. Michele Pansarella, Socio ordinario KPMG – Studio Associato Consulenza legale e tributaria
I rischi 231 nella gestione dei siti internet istituzionali e dei social network
Dott. Paolo Dal Checco, Consulente Informatico Forense, Prof. a Contratto presso l’Università degli Studi di Torino
I canoni di valutazione dei modelli organizzativi a livello internazionale
Dott. Giovanni Tartaglia Polcini, Consigliere giuridico presso il Ministero degli Affari Esteri
Pomeriggio, ore 14:00-17:30
La nuova direttiva PIF e l’istituzione della Procura europea (EPPO): sanzioni e indagini estese anche ai reati 231
Dott. Alessio Scarcella, Consigliere della Corte di Cassazione
La corruzione tra privati e la responsabilità degli enti nella prospettiva di attuazione delle direttive comunitarie
Dott.ssa Rossella Catena, Consigliere della Corte di Cassazione
La sospensione con messa alla prova nel procedimento a carico degli enti
Avv. Mara Chilosi, Studio legale Chilosi Martelli, Milano
I protocolli privacy nei modelli organizzativi
Avv. Giuseppe Vaciago, Partner R&P Legal, Milano
I Tavoli di lavoro 231 – edizione 2018 sono giornate di lezione che si svolgono presso l’Hotel Michelangelo di Milano (4 minuti a piedi dalla Stazione Centrale). Le attività dei Tavoli di lavoro 231 impegneranno i partecipanti per un totale di n. 5 giornate nel corso dell’anno: giovedì 8 marzo, mercoledì 16 maggio, mercoledì 4 luglio, martedì 25 settembre, martedì 20 novembre. Sarà possibile fare intervenire un diverso partecipante per ciascuna giornata, in modo da coinvolgere sempre la figura più interessata agli argomenti trattati. Ogni giornata sarà filmata in alta definizione e i video saranno disponibili dopo ciascun evento nel portale www.tavoli231.it.
È previsto il rilascio di un attestato di partecipazione, oltre all’attribuzione dei crediti formativi da parte degli Ordini professionali dei Dottori Commercialisti ed Esperti Contabili, degli Avvocati e degli Ingegneri. Per informazioni e moduli d’iscrizione, invitiamo gli interessati a visitare il sito dei Tavoli di Lavoro 231.
