Il programma di Milano 2018
Top Sponsor:
8:30-9:30
Accredito partecipanti
CheckIn dei partecipanti alla reception dell’evento.
9:40-09:55
Benvenuto da parte di AreaNetworking.it ed Inside Factory
Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Relatori:
Federico Lagni, Fondatore e CEO di AreaNetworking.it e Presidente di Tesla Club Italy
Samuel Lo Gioco, Managing Director di Inside Factory
Cos’è, realmente, il GDPR? Vedremo assieme quali sono i punti focali del nuovo Regolamento, basandoci soprattutto su una domanda cui dobbiamo rispondere. Privacy: fardello o vantaggio?
Faremo un breve focus sul Codice vigente, dal dlgs 196/03 al Regolamento Europeo 679/2016 (GDPR), per capire da dove arriviamo e dove dobbiamo andare. Un approccio di sistema, affrontando positivamente concetti e principi fondamentali.
Relatore: Monica Dossoni, Consulente su Privacy e GDPR, Privacy Officer e CEO di Dadadati
10:30-10:55
GDPR & Cybersecurity: nuovi principi di responsabilità sui dati
Il GDPR è ormai diventato una realtà e presto ogni azienda dovrà capire quali tecnologie possano agevolare l’implementazione delle misure necessarie per ottenere la conformità alla nuova regolamentazione, che suggerisce implicitamente gli attributi tecnologici più moderni per gestire la protezione dei dati, non solo relativi alla privacy, garantendo by design disponibilità, riservatezza ed integrità delle informazioni.
Attraverso soluzioni di sicurezza integrata, multilivello e di nuova generazione, Bitdefender è in posizione perfetta per aiutare le aziende a ottenere la conformità offrendo un set di tecnologie che rispondono senza problemi ai requisiti più rigorosi richiesti dalla nuova normativa europea.
Relatore: Francesco Dompieri, Inside Sales Representative – Mid Market Italy presso Bitdefender
11:00-11:25
Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento.
L’articolo 32 del GDPR ci fornisce alcune indicazioni su come devono essere protetti i dati e gli strumenti per il trattamento dei dati, ossia le applicazioni. O meglio dice che dobbiamo essere in grado di assicurare la disponibilità del dato e dei sistemi per il trattamento. Tuttavia non fornisce una checklist su come raggiungere questo risultato. Inoltre le aziende non possono sacrificare la propria produttività e il proprio budget sull’altare del GDPR. Una guida ragionata alla business continuity strizzando l’occhio alla compliance GDPR.
Relatore: Claudio Panerai, CTO presso Achab
11:30-11:50
Prendiamoci un caffé
Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:
Pasticceria secca
Caffè
Acqua minerale
Succhi di frutta
11:55-12:20
I ruoli delle varie figure: Titolare, Responsabile, sub-responsabile e Responsabile della Protezione dei dati. Requisiti formali e sostanziali.
Il GDPR ha previsto alcune nuove figure nell’organizzazione della protezione dei dati personali.
Le varie responsabilità e ruoli di questi soggetti sono stati in parte modificati e sono previsti una adempimenti formali per nominarli e requisiti di carattere sostanziale che questi soggetti devono possedere.
In questo intervento chiariremo come organizzare la gestione della protezione dei dati personali all’interno della struttura, le forme e le modalità con cui nominare i soggetti esterni, quando nominare un Responsabile per la protezione dei dati (DPO) e come operano le responsabilità di tutti questi soggetti.
Relatore: Avv. Massimiliano Nicotra
12:25-12:50
PMI? Keep calm and comply with GDPR Navigator
Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.
Relatore: Ing. Roberto Lorenzetti, CTO presso Siseco
12:55-13:20
GDPR e Digital Forensics: l’informatica forense a supporto della protezione dei dati.
A seguito del GDPR le aziende dovranno garantire il monitoraggio, la raccolta dati e il pronto intervento in caso di data breach, con l’obbligo di notificare il tutto al Garante in tempi brevi. Per poter adempiere a questi doveri, è necessario che l’azienda si doti di un piano di “forensic readiness” avvalendosi di metodologie, servizi e strumenti di eDiscovery e Digital Forensics al fine di cristallizzare le evidenze, analizzarle e produrle come prova a valore legale.
Il seminario illustrerà metodologie, tecniche e strumenti che l’azienda può utilizzare per identificare, acquisire, conservare, analizzare e descrivere le evidenze digitali così da soddisfare le richieste del Garante e allo stesso tempo informare debitamente eventuali assicurazioni, azionisti, clienti o soggetti i cui dati sono stati interessati dal data breach.
Relatore: Dr. Paolo Dal Checco, Consulente Informatico Forense
13:25-14:25
Pausa Pranzo
Pranzo a buffet, seduti, preziosissimo per conoscere gli altri partecipanti dell‘evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.
Menù
Antipasti:
Verdure fresche grigliate, lesse e altre specialità vegetali
Selezione di insalate e verdure crude
Tonno, uova, latticini ed altre golosità
Selezione di salumi e formaggi
Cereali al naturale e in insalate composte
Pizze e focacce artigianali
Specialità dello chef
Frittini croccanti
Primo piatto (a scelta):
Due primi piatti del giorno
Acqua minerale
Caffé
14:30-14:55
GDPR, come fare la valutazione d’impatto
Con il nuovo regolamento sulla protezione dei dati personali le tutele per l’interessato vengono riviste e rafforzate considerevolmente. Una di queste prevede che, per ogni trattamento di dati con particolari criticità, venga effettuata una valutazione dell’impatto che questo potrebbe avere nei confronti dei diritti dell’interessato.
Nell’intervento viene illustrata una metodologia, basata sulle indicazioni della norma e dei gruppi di lavoro connessi, che applicando i principi delle analisi dei rischi fornisce una indicazione oggettiva del potenziale impatto di un trattamento.
Relatore: Pierluigi Sartori, Data Protection Officer, (ISC)2
15:00-15:25
Rischio Data Breach: il fattore umano e le criticità trascurate
Con la data del 25 Maggio, le sanzioni per la non conformità e gli obblighi imposti in occasione di un data breach possono mettere in ginocchio un’azienda. D’altra parte, la nuova normativa offre una straordinaria opportunità per rafforzare la sicurezza aziendale nel suo complesso. Processi, tecnologie e persone costituiscono i tre pilastri della Cyber Security, ma spesso le aziende si focalizzano principalmente sui primi due, mettendo il terzo in secondo piano.
L’intervento mira a sottolineare invece l’importanza del terzo fattore, quello umano, nella riuscita di un piano di sicurezza e protezione dei dati davvero efficace, illustrando alcune delle principali criticità che vedono coinvolte le persone e proponendo delle soluzioni pratiche che le rendano la più forte linea difensiva nella sicurezza e nella protezione dei dati.
Relatore: Adriana Franca, Country Manager presso DigiTree
15:30-15:55
GDPR – I miti da sfatare e cosa è importante sapere
Il Regolamento Generale sulla Protezione dei Dati GDPR, che vedrà la sua applicazione a partire dal 25 maggio 2018, prevede una serie di obblighi nella gestione della sicurezza informatica e del trattamento dei dati, destando preoccupazione in tutte le aziende e facendo perdere il sonno ai responsabili IT.
Risulta necessario fare chiarezza su alcuni aspetti del regolamento, anche alla luce di “falsi miti” comparsi negli ultimi mesi che rischiano di creare una certa confusione.
Cercheremo quindi di sfatare questi miti e impareremo come adeguarci alla nuova direttiva europea senza farci prendere dal panico!
Relatore: Maurizio Taglioretti, Country Manager Sud Europa presso Netwrix Corporation
16:00-16:20
Prendiamoci un caffé
Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:
Pasticceria secca
Caffè
Acqua minerale
Succhi di frutta
16:25-17:00
Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.
Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del tour GDPR Day 2018
17:00-17:10
Chiusura lavori
Termine dell’evento e saluto ai partecipanti.
I relatori
Chi è intervenuto nelle quattro tappe del GDPR Day 2018? A che titolo? Con quali competenze ed esperienze?
Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Maurizio Taglioretti
Country Manager Sud Europa in Netwrix Corporation
Claudio Panerai
CTO presso Achab
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy
Roberto Lorenzetti
Chief Marketing Officer in Impresoft e R&D in Siseco
Adriana Franca
Country Manager in DigiTree
Francesco Dompieri
Inside Sales Representative – Mid Market Italy presso Bitdefender
Massimilano Nicotra
Avvocato, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell'Università di Roma Torvergata
Pierluigi Sartori
Data Protection Officer, (ISC)² Chapter Italy.Con il Patrocinio Istituzionale di:
E con il Patrocinio di:
Media Partner:
