Impresa e cybersecurity: impatti tecnici e organizzativi, dai big data alla privacy

Link al trailer del corso: https://www.edvance.it/edvance/app/home
Target: studentesse e studenti di CdS triennali
Lingua: ita
Il corso appartiene ad una serie?: No
Breve Descrizione:

Questo MOOC analizza il rapporto tra impresa e cybersecurity, esaminando come i rischi cibernetici e tecnologici incidano sulla corporate governance, sugli assetti organizzativi e sulle responsabilità degli amministratori. Il corso affronta il tema da una prospettiva giuridica, esaminando le norme del codice civile (artt. 2086 e 2381 c.c.), il GDPR, la Direttiva NIS2, il Regolamento DORA, il Cyber Resilience Act e l’AI Act. Attraverso le lezioni, gli studenti e le studentesse acquisiscono gli strumenti per comprendere e governare i rischi cyber nell’ambito dell’impresa, con un approccio integrato tra diritto societario, protezione dei dati personali, compliance e regolazione europea della sicurezza digitale.
Informazioni Base:

Il corso è organizzato in 9 moduli. Ciascun modulo comprende video-lezioni, materiali di approfondimento e un quiz di valutazione a risposta multipla.

  • Modulo 1 - Corporate governance e cybersicurezza: inquadramento
  • Modulo 2 - Struttura e governo della società di capitali
  • Modulo 3 - Cybersecurity: fonti normative e nuovi doveri
  • Modulo 4 - Corporate governance e rischi tecnologici d’impresa
  • Modulo 5 - Il quadro normativo europeo della cybersicurezza
  • Modulo 6 - GDPR: sicurezza del trattamento e data breach
  • Modulo 7 - Risk-based approach e DPIA
  • Modulo 8 - Il fattore umano nella cybersecurity
  • Modulo 9 - Gestione degli incidenti: GDPR e NIS2
Risultati Attesi:

Al termine del percorso di apprendimento, gli studenti e le studentesse saranno in grado di:

Conoscenza e comprensione

  • Descrivere le principali interferenze tra cybersecurity e corporate governance e il quadro normativo europeo di riferimento (GDPR, NIS2, DORA, Cyber Resilience Act, AI Act).

  • Identificare le diverse categorie di rischio tecnologico (cibernetico, operativo, da dipendenza tecnologica, da trattamento dati) e il loro impatto sugli assetti organizzativi dell’impresa.

Applicare conoscenza e comprensione

  • Collegare i doveri degli amministratori in materia di assetti organizzativi (art. 2086 c.c.) ai presidi di cybersecurity e di protezione dei dati personali richiesti dalla normativa europea

Autonomia di giudizio

  • Valutare criticamente l’adeguatezza delle misure tecniche e organizzative adottate dall’impresa in relazione al rischio cyber e ai requisiti di accountability previsti dal GDPR.

Abilità comunicative

  • Esprimere in modo chiaro argomentazioni giuridiche relative alla gestione del rischio cyber, alla protezione dei dati personali e alla responsabilità degli organi societari.

Capacità di apprendimento

  • Approfondire in modo autonomo l’evoluzione normativa in materia di cybersicurezza, protezione dei dati e resilienza operativa digitale delle imprese.
Strategia di valutazione:

La valutazione dell’apprendimento avverrà attraverso il superamento dei quiz.
Attività Base:

Il corso è strutturato attraverso video-lezioni e presentazioni PowerPoint, progettate per supportare la comprensione dei contenuti. Al termine di ciascun modulo, gli studenti dovranno completare positivamente un quiz per accedere al modulo successivo.
Prerequisiti:

Non ci sono prerequisiti, tuttavia una conoscenza di base del diritto commerciale e del diritto dei mercati finanziari è consigliata per una migliore comprensione dei contenuti
Livello EQF: EQF Level 6
ISCED-F: 0421 Law
Categoria: Transdisciplinarità
SDGs: QUALITY EDUCATION
Docenti:

Federico Riganti

Riccardo Colangelo
Carico Lavoro Totale (in ore/settimana): 6
Numero settimane del corso: 1
Contatti:

federico.riganti@unito.it

riccardo.colangelo@unito.it

Per problemi tecnici:

edvancedeh@unito.it