Contesto
Le utility sono infrastrutture vitali: i loro sistemi informativi trattano milioni di dati di cittadini e imprese (utenze, consumi, fatturazioni, ticket di assistenza, fascicoli HR).
Un data breach in questi contesti non è solo un problema di compliance, ma può tradursi in:
• interruzione della continuità operativa (servizio idrico, raccolta rifiuti, distribuzione energia),
• perdita di fiducia da parte di cittadini e Autorità,
• rischi concreti di sanzioni milionarie e danni reputazionali duraturi.
Ransomware, phishing, errori umani o smarrimento di dispositivi mobili sono cause ricorrenti di violazioni. La capacità di rispondere rapidamente e in modo documentato è oggi un requisito strategico di resilienza per le utilities.
Questo percorso non si limita alla teoria: propone simulazioni immersive, role play e la creazione di un vero e proprio Incident Management Playbook personalizzato per le aziende dei servizi pubblici.
Questo corso rientra nell'ambito del percorso formativo "Dalla normativa alla cultura dell’integrità "- costituito da corsi complementari, fruibili separatamente - volto a trasformare gli obblighi normativi in strumenti di governo consapevole, riducendo i rischi e rafforzando la qualità dei processi e delle decisioni.
Obiettivi
Al termine del corso i partecipanti saranno in grado di:
• Classificare gli incidenti distinguendo tra violazioni di riservatezza, integrità e disponibilità, con valutazioni di impatto specifiche per i servizi pubblici.
• Applicare un decision tree operativo per stabilire la necessità e l’urgenza della notifica al Garante e agli interessati.
• Redigere comunicazioni formali verso Autorità e utenti, bilanciando trasparenza e tutela dell’immagine aziendale.
• Coordinare le funzioni interne (IT, HR, legale, comunicazione) e i fornitori esterni (cloud provider, appaltatori) nella gestione dell’incidente.
• Documentare in un registro violazioni audit-ready le azioni intraprese e le evidenze raccolte.
• Pianificare attività di post-incident review con lesson learned e KPI di miglioramento continuo.
• Integrare la gestione dei data breach nei sistemi di sicurezza e continuità operativa (ISO 27001, ISO 22301, NIS2).
Destinatari
• Data Protection Officer (DPO)
• Responsabili IT / Cybersecurity
• Incident Response Team aziendale
• Ufficio legale interno
• Responsabili comunicazione / relazioni esterne
• Manager di processo (HR, commerciale, operations)
Prerequisiti
• Conoscenze base di sicurezza informatica
• Conoscenza introduttiva del GDPR e dei processi interni aziendali
Durata e luogo
Il corso si compone di 4 giornate formative (2, 3, 9 e 10 novembre, 09:00-13:00) e verrà erogato in video-conferenza con la piattaforma Zoom; il link con password sarà fornito a tutti gli iscritti con mail individuale.
Quote di partecipazione
Associati Utilitalia o Confservizi regionali: 950 Euro
Non associati: 1.140 Euro
Tutti i prezzi si intendono IVA 22% esclusa.
Al termine del corso sarà rilasciato l'attestato di frequenza.
L'avvio del corso è subordinato all'iscrizione di un numero minimo di partecipanti.
Come registrarsi
Dopo aver compilato il modulo di iscrizione on-line si dovrà inviare, citando il codice del corso ed il cognome dell'iscritto, copia del pagamento, eventuale numero d'ordine e ogni altro documento necessario all'emissione della fattura a:
amministrazioneutilitatis@utilitatisservizi.it Il pagamento dovrà essere effettuato tramite bonifico bancario intestato a:
UTILITATIS SERVIZI SRL - C.F. e P.IVA: 16781591009
Piazza Cola di Rienzo 80/A - 00192 ROMA
IBAN: IT25A0538703224000003745513
Causale: "NOME AZIENDA" - "NOME ISCRITTO" - Cod. 26.020Il numero dei partecipanti è limitato. La priorità di iscrizione sarà determinata in base alla data di arrivo del modulo di iscrizione compilato in ogni sua parte.
Disdetta o modificaI nominativi dei partecipanti possono essere sostituiti in qualsiasi momento, segnalandolo a
iscrizioni@accademiaservizipubblici.itEventuali disdette dovranno essere comunicate per iscritto ad
iscrizioni@accademiaservizipubblici.it con un preavviso di almeno
sette giorni dalla data di avvio del corso. Trascorso tale termine verrà trattenuto il 50% della quota.
In caso di
assenza non comunicata verrà trattenuta l'intera quota di iscrizione.
Qualora Accademia dei Servizi Pubblici modificasse le date del corso ne darà immediata comunicazione ai partecipanti, che entro
sette giorni dalla ricezione della stessa potranno richiedere la restituzione integrale della quota di iscrizione.In caso di iscrizioni non confermate da bonifico, l'amministrazione del corso si riserva di fatturare l'intera quota di iscrizione.
Scarica il programma
termine iscrizioni il 26/10/2026