“Penetration test in sicurezza: la normativa a tutela delle parti”, un seminario a Roma

ROMA – Il prossimo 8 maggio, con inizio alle ore 15.00, presso la sede ASSISTAL (Via Basento, 37), avrà luogo un seminario, il cui obiettivo è quello di illustrare le principali responsabilità e implicazioni giuridico-normative relative all’attività di penetration testing eseguita da figure tecniche esterne alle aziende committenti. Con questa espressione, penetration test, si intende un processo di valutazione della sicurezza di un sistema o di una rete aziendale che simula un accesso non autorizzato per evidenziarne le vulnerabilità. L'incontro fornirà inoltre idonei strumenti di tutela nella fase progettuale e contrattuale per tutti gli attori coinvolti.

Ne sono destinatari gli Uffici legali interni, Esperti sicurezza IT, Consulenti tecnici, Project Manager, Team di penetration tester, IT manager, Security Manager.

In sintesi il programma dei lavori, che saranno condotti da Roberta Rapicavoli, avvocato presso lo Studio Legale Frediani, partner DI & P Srl: consulente senior in materia di Diritto informatico e Privacy presso aziende ed enti sul territorio nazionale. Formatrice e divulgatrice.

Ore 14.30 Registrazione dei partecipanti

Ore 15.00 – 15.15 Progettazione, processo e impatto normativo potenziale. Analisi delle fasi progettuali (pre-intervento) del processo di penetration test e delle aree e attività coinvolte e il relativo impatto normativo.

Ore 15.15 – 16.15 Normativa di riferimento step by step. Accordo fra le parti e contrattualistica; trattamento e proprietà dei dati coinvolti; modalità di realizzazione, conservazione e consegna dei dati di report al termine dell’attività prevista; manleva dalle responsabilità legali verso terzi; aspetti riguardanti gli adempimenti sull’amministratore di sistema e relativi adempimenti; i reati informatici con particolare riferimento all’accesso abusivo a sistema informatico o telematico ex art. 615-ter, ed al danneggiamento di informazioni, dati e programmi informatici ex artt. 635 bis e quater c.p. anche alla luce del D.Lgs. 231/2001 implicante la responsabilità amministrativa delle società e degli enti.

Ore 16.15 – 16.45 Attori coinvolti e rispettivi obblighi/diritti. Analisi delle figure coinvolte (committenza, fornitore, dipendenti, terze parti eventualmente implicate) e definizione dei rispettivi specifici obblighi normativi e diritti di tutela e garanzia. Cenni di giurisprudenza.

Ore 16.45 – 17.15 Case History. Simulazione di accordo fra le parti e di gestione delle criticità al fine di offrire un esempio pratico di applicazione di quanto trattato durante il seminario.

Ore 17.15 – 17.30 Conclusioni

Al termine del seminario verrà rilasciato un attestato di partecipazione. L'evento è a partecipazione gratuita, previa conferma di adesione all’indirizzo roma@assistal.it.

www.assistal.it