Regolamento DORA
DESTINATARI
Consiglieri d’amministrazione, organi dirigenziali, funzioni fondamentali, personale degli enti e fornitori di servizi ICT.
OBIETTIVI
La rivoluzione digitale sta interessando con sempre maggior forza anche il settore del welfare. L’operatività delle strutture non può prescindere dall’utilizzo delle tecnologie informatiche; la comunicazione con gli iscritti sta diventando sempre più orientata al digitale. Un numero crescente di enti ricorre all’ausilio degli strumenti di intelligenza artificiale per comunicare con gli iscritti.
Gli operatori del welfare devono farsi trovare pronti per sfruttare i vantaggi dell’evoluzione digitale, predisponendo al contempo presidi di controllo dei rischi informatici adeguati al nuovo contesto.
L’applicazione del Regolamento sulla resilienza operativa digitale dal 17 gennaio 2025, imponendo agli operatori di adeguare la governance e il sistema di risk management al nuovo contesto, rappresenta una pietra miliare di tale percorso di modernizzazione. Il regolamento richiede di sviluppare una cultura della sicurezza digitale, che fa perno anche sullo sviluppo di percorsi formativi permanenti dedicati alle strutture apicali, al personale e ai suoi fornitori di servizi ICT.
Il percorso dedicato alla resilienza operativa digitale per gli operatori del welfare intende offrire gli strumenti per gestire al meglio le opportunità e i rischi connessi alla rivoluzione digitale. Dopo aver esaminato il contesto normativo di riferimento (Regolamento DORA) il corso si soffermerà sui rischi dell’ambiente digitale per gli operatori del welfare al fine di individuare gli strumenti più adeguati alla loro mitigazione.
STRUTTURA
3 lezioni in aula virtuale per una durata totale di 12 ore di formazione.
PROGRAMMA
- L’attenzione dell’UE al rischio ICT: un quadro d’insieme alla regolamentazione settoriale. I pilastri del regolamento DORA
- Il quadro per la sorveglianza dei fornitori terzi critici di servizi ICT
- La gestione dei rischi informatici per le altre entità finanziarie: l’esperienza delle assicurazioni e delle banche
- Operatività digitale e rischi cyber: come garantire un efficiente
- quadro per la resilienza operativa digitale
- La gestione dei rischi informatici derivanti da terzi - profili legali
- Due diligence e monitoraggio dei fornitori di servizi ICT
- Gestione, classificazione e segnalazione degli incidenti informatici