Il programma di Milano 2019

Novotel Milano Nord Ca’ Granda

Viale Giovanni Suzzani, 13 – 20162 Milano

Leggi cosa dice chi ha già partecipato:

  • Complimenti per l’evento (GDPR Day, 5 marzo 2019 a Milano, ndr). È stato molto istruttivo e ben organizzato.

    Raoul Cortellini
    Consultant in 2B Advice GmbH
  • Vorrei comunicarvi la mia soddisfazione nell’aver seguito la giornata da Voi organizzata (GDPR Day, 5 marzo 2019 a Milano, ndr) in modo efficiente e dai contenuti molto interessanti.

    Davide D.
  • Ho partecipato al GDPR Day di Milano del 5 marzo e ne sono rimasto soddisfatto. Vorrei continuare a scambiare le idee con voi.

    Gianluca Bibolino
  • Ottimo lavoro il GDPR Day. Dovremmo farlo 4 volte l’anno, uno per stagione. Chi si occupa della materia penso possa condividere con me che la produzione continua di Giurisprudenza e la necessità di scambiarsi pareri e approfondimenti rendano indispensabili incontri di questo tipo. E vengo dalla Toscana, non proprio vicinissimo…
    Grazie per ora.

    Lino Riccobono
  • Sono avvocato da 25 anni; da 15 mi occupo di privacy. Sono DPO per enti pubblici e privati. Il Gruppo di Telegram (ndr https://t.me/gdprday) mi è piaciuto da subito, perché si vede che ci sono persone competenti che lavorano sul campo: professionisti del settore (tranne qualche eccezione che si nota…). Il seminario è stato molto interessante: anche le presentazioni commerciali comunque – almeno per me – hanno avuto il vantaggio di farmi conoscere aspetti nuovi. Quello che ho apprezzato di più comunque è stato il desiderio – dichiarato sin dall’inizio da Federico ( e da Samuel ndr) – di voler fare gruppo, di far conoscere ed interagire le persone portandole dal virtuale al reale, da Telegram in una stanza a stringersi la mano, conoscersi e crescere insieme. Non è qualcosa (purtroppo) che si vede di solito nei workshop.

    Andrea Buti
    Avvocato, Studio Legale Andrea Buti
  • Competenza, professionalità e disponibilità. Questo ho trovato al GDPR Day e questo dobbiamo fornire ai nostri clienti. Non solo nella consulenza sul GDPR. Ma sempre. Grazie.

    Rosario Pennisi
    Membro Ordinario SISIT - Società Italiana delle Scienze Informatiche e Tecnologiche - http://www.sisit.it
  • Esprimo i miei ringraziamenti a tutto lo staff del GDPR Day, che ho avuto modo di seguire durante la tappa di Torino. Si tratta del primo evento a cui partecipo, che abbia contenuti efficaci ed immediatamente applicabili nell’attuazione aziendale della conformità al GDPR. Grazie a tutti per l’approccio professionale e la competenza dimostrata!

    Fulvio Raggio
    Informatic
  • Al GDPR Day ho avuto il piacere di ascoltare relatori molto preparati sul tema e raccogliere interessanti spunti per la gestione e lo sviluppo del business

    Michele Maiocchi
    Business Development at Reply
  • Il GDPR Day di Torino è stato interessante, formativo e utile professionalmente. Il nostro studio offre consulenza aziendale in particolare nell’ambito della formazione. Sappiamo bene quindi quanto sia importante per le imprese cogliere l’occasione della compliance regolatoria per rendere sempre più attuale la propria organizzazione e in grado di rispondere alle sfide del mercato. Il GDPR Day è stata proprio l’occasione di attuare questo principio: sono stati approfonditi i nuovi aspetti regolatori ma sono stati illustrati anche nuovi strumenti e servizi che alcune aziende hanno proposto per rispondere alle richieste della nuova normativa. Come diceva Marty Feldman “Si può fare!”

    Fiorella Cima
    Founder, CEO & Project Manager Studio Storebelt - servizi innovativi di formazione e consulenza
reception-1-240x240

8:30-9:10

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare il biglietto tramite il tuo smartphone.
new-FedericoLagni-squared
samuel-gdpr

9:15-09:30

Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Relatori:
Federico Lagni, Fondatore e CEO di AreaNetworking.it e Presidente di Tesla Club Italy
Samuel Lo Gioco, CEO di Samuel Lo Gioco Agency
Adriana Augenti

9:35 – 10:00

Il Registro delle Attività di Trattamento

[Leggi le slide]

È il documento che contiene le principali informazioni in merito all’attività di trattamento dei dati personali svolte dal Titolare e dagli eventuali responsabili del trattamento.
È il primo e principale strumento di Accountability, “idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio” (dalle FAQ del Garante).
Dopo un’analisi dei soggetti obbligati al rispetto dell’obbligo di tenuta, l’intervento mira ad esporre in modo chiaro e conciso le principali tecniche di redazione del Registro delle attività di trattamento.
Relatore: Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari) e Vice Presidente del Centro Studi Processo Telematico. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR
IMG_20190119_172442

10:05 – 10:30

La privacy nel marketing online

[Leggi le slide]

Le basi legali delle attività di marketing online alla luce delle previsioni del Regolamento UE 2016/679 e delle disposizioni del Garante Privacy italiano.
Relatore: Claudia Tagliabue, Legal Counselor in Subito.it.
Maurizio_Taglioretti

10:35 – 11:00

GDPR dalla sicurezza perimetrale alla sicurezza data centrica

[Leggi le slide]

Trattamento dei dati personali, Responsabili e soggetti autorizzati al trattamento dei dati, Registro del trattamento dei dati, Data breach, diritti degli interessati…. Con il nuovo regolamento europeo il concetto di privacy è stato sostituito da quello della protezione dei dati e per adeguarsi correttamente al GDPR anche le aziende devono adottare nuove misure di sicurezza, di controllo e di gestione basate sul dato (Data-Centric ). Netwrix Auditor consente di identificare e classificare le informazioni sensibili; ridurre l’esposizione al rischio e rilevare le minacce in tempo utile per evitare violazioni dei dati; e adeguarsi al GDPR.
Relatore: Maurizio Taglioretti, Country Manager Sud Europa in Netwrix Corporation
coffebreak-240x240

11:05 – 11:25

Prendiamoci un caffé

Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:

Pasticceria secca
Caffè
Acqua minerale
Succhi di frutta

Roberto Lorenzetti

11:30 – 11:55

GDPR: cosa devono fare le PMI in sintesi. Come farlo con GDPR Navigator

[Leggi le slide]

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.
Relatore: Roberto Lorenzetti,  Chief Marketing Officer in Impresoft e R&D in Siseco
Federica-de-stefani

12:00 – 12:25

Il GDPR per i siti web dalla A alla Z

[Leggi le slide]

Rendere conforme un sito web alle disposizioni del GDPR è possibile grazie all’analisi dettagliata dei dati che vengono trattati e delle attività che vengono svolte.
In questo intervento vedremo step by step quali sono gli elementi da considerare e gli adempimenti da realizzare per costruire un sito nel pieno rispetto della normativa e non incorrere in sanzioni di varia natura.
Relatore: Prof. Avv. Federica De Stefani, Avvocato, autrice di pubblicazioni giuridiche, docente a contratto Università degli studi di Roma Unitelma Sapienza, tra i maggiori esperti italiani di GDPR.
jose
adriana franca_400x400

12:30 – 12:55

GDPR e Data Breach: perché la protezione degli endpoint non può essere un optional

[Leggi le slide]

Il GDPR ha stabilito nuovi stringenti requisiti per la protezione dei dati personali dei cittadini UE, richiedendo a tutte le organizzazioni che controllino e trattino dati personali di implementare misure di sicurezza adeguate in modo da evitare data breach.
La protezione degli endpoint è diventata la prima linea di difesa nella battaglia contro gli attacchi informatici: non c’è nessun senso nello spendere migliaia di euro per proteggere la nostra rete aziendale o il cloud se lasciamo completamente indifesi i dispositivi con cui operano quotidianamente i nostri utenti.
Nel nostro intervento spiegheremo perché le tradizionali soluzioni di difesa degli endpoint (leggi antivirus) sono assolutamente obsoleti ed inefficaci di fronte al panorama delle nuove minacce informatiche e come invece una soluzione integrata di nuova generazione come SentinelOne può non soltanto permetterti di bloccare il 99% degli attacchi ma anche aiutarti ad essere GDPR-compliant perfino nell’1% dei casi in cui riescono ad avere successo.
Relatori: Adriana Franca, Country Manager in DigiTree e  Jose Muniz, Security Engineer in SentinelOne
pranzo-240x240

13:00-14:00

Pausa Pranzo

Pranzo a buffet, seduti, preziosissimo per conoscere gli altri partecipanti dell‘evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Menù
Antipasti:
Verdure fresche grigliate, lesse e altre specialità vegetali
Selezione di insalate e verdure crude
Tonno, uova, latticini ed altre golosità
Selezione di salumi e formaggi
Cereali al naturale e in insalate composte
Pizze e focacce artigianali
Specialità dello chef
Frittini croccanti

Primo piatto (a scelta):
Due primi piatti del giorno

Acqua minerale
Caffé

nicotra

14:05 – 14:30

Valutazione di impatto: perché, quando e come farla.

[Leggi le slide]

Relatore: Avv. Massimiliano Nicotra, Avvocato specializzato su Privacy e GDPR, Membro Coordinatore della sezione Privacy e Compliance del Centro di ricerche economiche e giuridiche all’Università di Roma “Torvergata”, Docente del corso di alta formazione “Data Protection Officer e sicurezza informatica” all’Università di Roma “Torvergata”, Data Protection Officer di Subito.it, InfoJobs.it, Pagomeno.it, nonché del Gruppo Alkemy e della Net Service S.p.A. Autore di numerosi articoli sul Regolamento Europeo – Contributor del commentario sul GDPR pubblicato da “Guida al diritto”, edizioni Sole24Ore
giuliano

14:35 – 15:00

Regolamento Europeo nr. 679/2016 e d.lgs. n. 101/2018: poteri ispettivi e sanzionatori dell’Autorità Garante per la protezione dei dati personali.

[Leggi le slide]

Da tantissimi anni l’Autorità Garante per la protezione dei dati personali svolge attività ispettive e controlli in materia di protezione dei dati personali, presso gli Enti pubblici e i soggetti privati che effettuano trattamenti di dati personali nel territorio italiano. Le attività ispettive sono svolte esercitando le funzioni e i poteri attribuiti dagli artt. 157 e 158 del Codice. Le attività ispettive in materia di protezione dei dati personali possono essere delegate dal Garante alla Guardia di finanza, che svolge tale attività attraverso il Nucleo speciale privacy, composto da personale specificamente formato.
Nel corso degli anni è esponenzialmente cresciuto il numero delle contestazioni di violazioni amministrative e di ordinanze-ingiunzioni che il Garante ha adottato, nei casi in cui sono stati accertati trattamenti di dati svolti in violazione delle disposizioni del Codice. Le sanzioni sono state adottate in base alle disposizioni del Codice e della legge n. 689/1981. Con l’entrata in vigore del GDPR, un nuovo e più agile apparato sanzionatorio è stato introdotto, con la previsione di due grandi famiglie di sanzioni, rispettivamente per violazioni di minore gravità, che prevedono comunque un massimo edittale di 10.000.000 di euro, e per condotte più gravi, con il massimo edittale fissato a 20.000.000 di euro. Per i gruppi societari di particolari dimensioni sono previste sanzioni fino al 2% o al 4% del fatturato mondiale annuo.
Relatore: Giuseppe Giuliano, Funzionario del Dipartimento attività ispettive del Garante per la protezione dei dati personali.
vito_pavese

15:05 – 15:30

I dati dei lavoratori, tra GDPR e Codice Privacy: la compliance dei datori di lavoro e titolari del trattamento dalla raccolta dei curricula ai controlli a distanza. Adempimenti, divieti, condizioni.

L’intervento ha l’obiettivo di esaminare le novità apportate alla disciplina del trattamento dei dati, conosciuta nel Codice Privacy, dal Regolamento UE 2016/679 e dal D.lgs. 101/2018, con particolare riferimento al trattamento dei dati personali nei rapporti di lavoro. Saranno esposte anche le peculiarità dettate dalla Legge 300/1970 (Statuto dei Lavoratori) sui controlli a distanza, nonché le più rilevanti linee guida del Garante Privacy italiano, con riguardo, soprattutto, alle tecnologie fornite dal datore di lavoro, ed utilizzate dal lavoratore, per rendere la prestazione lavorativa, ai metodi per la mappatura dei trattamenti e per la creazione delle policy sull’uso degli strumenti informatici, nonché alle sanzioni amministrative e penali.
Relatore: Avv. Vito Pavese, fellow dell’Istituto italiano per la Privacy e la Valorizzazione dei Dati.
roundtable-240x240

15:35 – 16:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del GDPR Day 2019
Conference

16:00-16:10

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.

I relatori

Chi parlerà al GDPR Day 2019? A che titolo? Con quali competenze ed esperienze?

Stiamo inserendo tutti i relatori!

Vito Pavese
Fellow dell’Istituto italiano per la Privacy e la Valorizzazione dei Dati,
Giuseppe Giuliano
Funzionario del Dipartimento attività ispettive del Garante per la protezione dei dati personali.
Jose Muniz
Security Engineer presso SentinelOne
Claudia Tagliabue
Legal Counselor in Subito.it.
Federica De Stefani
Avvocato e autrice di pubblicazioni giuridiche.
Adriana Augenti
Avvocato del foro di Bari, partner dello Studio Legale Augenti-Diasparro. Of Counsel dello Studio Legale Lisi – Digital and Law Department (Lecce) e dello Studio Legale Sarzana & Associati (Roma).
Maurizio Taglioretti
Country Manager Sud Europa in Netwrix Corporation
Samuel Lo Gioco
Co-Founder & Event Director di GDPR Day e Managing Director di Inside Factory
Federico Lagni
Co-Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, Presidente di Tesla Club Italy
Roberto Lorenzetti
Chief Marketing Officer in Impresoft e R&D in Siseco
Adriana Franca
Country Manager in DigiTree
Massimilano Nicotra
Avvocato, Membro Coordinatore della sezione Privacy e Compliance del Centro di ricerche economiche e giuridiche presso l'Università di Roma "Torvergata"