La cybersicurezza negli Enti Locali

Formazione in diretta streaming

80,00 €

+ IVA se dovuta*
* Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni).
Registrati

Formazione non in diretta

60,00 €

+ IVA se dovuta*
* Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA, ai sensi dell’art. 10, D.P.R. n. 633/72 (e successive modificazioni).
Registrati

La cybersicurezza negli Enti Locali

Sicurezza informatica, responsabilità organizzative e gestione degli incidenti alla luce della Direttiva NIS2 e del GDPR


martedì 24 febbraio 2026

ore 9.00 - 12-00

relatore: Avv. Sabrina Molinar Min

PREMESSA

La digitalizzazione dei servizi — anagrafe, tributi, edilizia, servizi sociali, gestione documentale, pagamenti e comunicazioni istituzionali — ha determinato una progressiva dipendenza degli Enti da infrastrutture informatiche e piattaforme interconnesse. Tale evoluzione, favorita anche dall’utilizzo di servizi cloud e forniture ICT esternalizzate, espone Comuni, Unioni di Comuni, Province e altri Enti locali a rischi informatici con impatti diretti sulla continuità dei servizi essenziali e sulla tutela dei dati personali.

Gli Enti locali rappresentano, infatti, obiettivi particolarmente esposti ad attacchi informatici, compromissioni delle caselle istituzionali, frodi nei pagamenti e violazioni di dati personali, anche in ragione della limitata disponibilità di risorse tecniche e organizzative rispetto alla complessità degli obblighi normativi. Le conseguenze di tali eventi non si esauriscono nell’ambito tecnico, ma possono comportare responsabilità per l’Ente e, nei casi più gravi, anche profili di responsabilità erariale o sanzioni da parte delle Autorità di vigilanza.

Il quadro regolatorio europeo e nazionale impone oggi una gestione strutturata del rischio cyber. Il recepimento della Direttiva NIS2 (UE) 2022/2555 mediante D. Lgs. 4 settembre 2024, n. 138, unitamente alla disciplina del Regolamento (UE) 2016/679 (GDPR) e agli orientamenti e provvedimenti del Garante per la protezione dei dati personali, ha rafforzato:

  • gli obblighi di sicurezza e gestione del rischio per le amministrazioni pubbliche;
  • la responsabilizzazione degli organi di vertice e della dirigenza;
  • le procedure di notifica degli incidenti e delle violazioni di dati personali;
  • l’esigenza di governance interna coordinata tra funzioni tecniche, giuridiche e organizzative.

In tale contesto, l’Ente locale è chiamato a integrare la sicurezza informatica nei propri modelli di organizzazione amministrativa, nella contrattualistica con i fornitori e nella pianificazione della continuità operativa, anche in coerenza con i principi di buon andamento, efficienza e tutela dell’interesse pubblico.

Nel corso del webinar si offrirà una ricostruzione sistematica del quadro normativo applicabile e si forniranno indicazioni operative implementabili, mediante analisi di ruoli organizzativi, misure minime prioritarie e gestione degli incidenti, con esame di casi pratici e provvedimenti rilevanti.


PROGRAMMA

  1. Scenario delle minacce e vulnerabilità degli enti locali
    1. Ransomware e indisponibilità dei servizi essenziali
    2. Compromissione email e PEC
    3. Rischi connessi alla filiera dei fornitori ICT
    4. Indicatori tipici e segnali deboli
  2. Quadro normativo e responsabilità
    1. NIS2 in Italia (D.Lgs. 138/2024): le Pubbliche Amministrazioni coinvolte, la gestione del rischio, le notifiche e le responsabilità degli Organi direttivi
    2. GDPR: sicurezza del trattamento, accountability, data breach, DPIA
    3. Checklist degli obblighi e impatti su organizzazione, contratti e fornitori
  3. Governance cyber nell'ente locale
    1. Ruoli e responsabilità: vertice politico-amministrativo, dirigenza, RTD, DPO/RPD, responsabile sicurezza, amministratori di sistema
    2. Risk assessment operativo: identificazione asset, dati e processi critici
  4. Misure tecniche e organizzative prioritarie
    1. Autenticazione multifattore e gestione identità
    2. Aggiornamento sistemi e gestione vulnerabilità
    3. Monitoraggio e registrazione eventi
    4. Backup e ripristino
    5. Sicurezza dei fornitori e capitolati contrattuali
  5. Incident response e comunicazioni obbligatorie
    1. Gestione operativa nelle prime 24 ore
    2. Notifiche NIS2/CSIRT e data breach GDPR previste dalla normativa vigente
  6. Casi pratici e provvedimenti rilevanti
    1. Attacco ransomware in ente locale
    2. Compromissione PEC e frodi
    3. Pubblicazione dati in “Amministrazione Trasparente” e videosorveglianza
    4. Responsabilità nel data breach


Possibilità di partecipazione:

in live streaming: webinar in diretta con possibilità di porre quesiti, registrazione del corso e documentazione didattica;

on demand: registrazione del corso e documentazione didattica.


Per informazioni e necessità di supporto, vi invitiamo a contattarci all’indirizzo mail formazione@gruppodelfino.it.

Relatori

  • Avv. Sabrina Molinar Min

    attiva in materia di diritto amministrativo e appalti

Luoghi e Date

Live streaming Online Disponibile
24 Febbraio 2026
dalle 09:00 alle 12:00
Iscrizioni possibili fino al 23 Febbraio 2026