Il programma di Milano 2019

Novotel Milano Nord Ca’ Granda

Viale Giovanni Suzzani, 13 – 20162 Milano

TOP Sponsor:

Netwrix al GDPR Day
reception-1-240x240

8:30-9:10

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare il biglietto tramite il tuo smartphone.

9:15-09:30

Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Relatori:
Federico Lagni, Fondatore e CEO di AreaNetworking.it e Presidente di Tesla Club Italy
Samuel Lo Gioco, CEO di Samuel Lo Gioco Agency

9:35 – 10:00

Il Registro delle Attività di Trattamento

[Leggi le slide]

È il documento che contiene le principali informazioni in merito all’attività di trattamento dei dati personali svolte dal Titolare e dagli eventuali responsabili del trattamento.
È il primo e principale strumento di Accountability, “idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio” (dalle FAQ del Garante).
Dopo un’analisi dei soggetti obbligati al rispetto dell’obbligo di tenuta, l’intervento mira ad esporre in modo chiaro e conciso le principali tecniche di redazione del Registro delle attività di trattamento.
Relatore: Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari) e Vice Presidente del Centro Studi Processo Telematico. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR

10:05 – 10:30

La privacy nel marketing online

[Leggi le slide]

Le basi legali delle attività di marketing online alla luce delle previsioni del Regolamento UE 2016/679 e delle disposizioni del Garante Privacy italiano.
Relatore: Claudia Tagliabue, Legal Counselor in Subito.it.

10:35 – 11:00

GDPR dalla sicurezza perimetrale alla sicurezza data centrica

[Leggi le slide]

Trattamento dei dati personali, Responsabili e soggetti autorizzati al trattamento dei dati, Registro del trattamento dei dati, Data breach, diritti degli interessati…. Con il nuovo regolamento europeo il concetto di privacy è stato sostituito da quello della protezione dei dati e per adeguarsi correttamente al GDPR anche le aziende devono adottare nuove misure di sicurezza, di controllo e di gestione basate sul dato (Data-Centric ). Netwrix Auditor consente di identificare e classificare le informazioni sensibili; ridurre l’esposizione al rischio e rilevare le minacce in tempo utile per evitare violazioni dei dati; e adeguarsi al GDPR.
Relatore: Maurizio Taglioretti, Country Manager Sud Europa in Netwrix Corporation

11:05 – 11:25

Prendiamoci un caffé

Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:

Pasticceria secca
Caffè
Acqua minerale
Succhi di frutta

11:30 – 11:55

GDPR: cosa devono fare le PMI in sintesi. Come farlo con GDPR Navigator

[Leggi le slide]

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.
Relatore: Roberto Lorenzetti,  Chief Marketing Officer in Impresoft e R&D in Siseco

12:00 – 12:25

Il GDPR per i siti web dalla A alla Z

[Leggi le slide]

Rendere conforme un sito web alle disposizioni del GDPR è possibile grazie all’analisi dettagliata dei dati che vengono trattati e delle attività che vengono svolte.
In questo intervento vedremo step by step quali sono gli elementi da considerare e gli adempimenti da realizzare per costruire un sito nel pieno rispetto della normativa e non incorrere in sanzioni di varia natura.
Relatore: Prof. Avv. Federica De Stefani, Avvocato, autrice di pubblicazioni giuridiche, docente a contratto Università degli studi di Roma Unitelma Sapienza, tra i maggiori esperti italiani di GDPR.
jose

12:30 – 12:55

GDPR e Data Breach: perché la protezione degli endpoint non può essere un optional

[Leggi le slide]

Il GDPR ha stabilito nuovi stringenti requisiti per la protezione dei dati personali dei cittadini UE, richiedendo a tutte le organizzazioni che controllino e trattino dati personali di implementare misure di sicurezza adeguate in modo da evitare data breach.
La protezione degli endpoint è diventata la prima linea di difesa nella battaglia contro gli attacchi informatici: non c’è nessun senso nello spendere migliaia di euro per proteggere la nostra rete aziendale o il cloud se lasciamo completamente indifesi i dispositivi con cui operano quotidianamente i nostri utenti.
Nel nostro intervento spiegheremo perché le tradizionali soluzioni di difesa degli endpoint (leggi antivirus) sono assolutamente obsoleti ed inefficaci di fronte al panorama delle nuove minacce informatiche e come invece una soluzione integrata di nuova generazione come SentinelOne può non soltanto permetterti di bloccare il 99% degli attacchi ma anche aiutarti ad essere GDPR-compliant perfino nell’1% dei casi in cui riescono ad avere successo.
Relatori: Adriana Franca, Country Manager in DigiTree e  Jose Muniz, Security Engineer in SentinelOne

13:00-14:00

Pausa Pranzo

Pranzo a buffet, seduti, preziosissimo per conoscere gli altri partecipanti dell‘evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Menù
Antipasti:
Verdure fresche grigliate, lesse e altre specialità vegetali
Selezione di insalate e verdure crude
Tonno, uova, latticini ed altre golosità
Selezione di salumi e formaggi
Cereali al naturale e in insalate composte
Pizze e focacce artigianali
Specialità dello chef
Frittini croccanti

Primo piatto (a scelta):
Due primi piatti del giorno

Acqua minerale
Caffé

14:05 – 14:30

Valutazione di impatto: perché, quando e come farla.

[Leggi le slide]

Relatore: Avv. Massimiliano Nicotra, Avvocato specializzato su Privacy e GDPR, Membro Coordinatore della sezione Privacy e Compliance del Centro di ricerche economiche e giuridiche all’Università di Roma “Torvergata”, Docente del corso di alta formazione “Data Protection Officer e sicurezza informatica” all’Università di Roma “Torvergata”, Data Protection Officer di Subito.it, InfoJobs.it, Pagomeno.it, nonché del Gruppo Alkemy e della Net Service S.p.A. Autore di numerosi articoli sul Regolamento Europeo – Contributor del commentario sul GDPR pubblicato da “Guida al diritto”, edizioni Sole24Ore

14:35 – 15:00

Regolamento Europeo nr. 679/2016 e d.lgs. n. 101/2018: poteri ispettivi e sanzionatori dell’Autorità Garante per la protezione dei dati personali.

[Leggi le slide]

Da tantissimi anni l’Autorità Garante per la protezione dei dati personali svolge attività ispettive e controlli in materia di protezione dei dati personali, presso gli Enti pubblici e i soggetti privati che effettuano trattamenti di dati personali nel territorio italiano. Le attività ispettive sono svolte esercitando le funzioni e i poteri attribuiti dagli artt. 157 e 158 del Codice. Le attività ispettive in materia di protezione dei dati personali possono essere delegate dal Garante alla Guardia di finanza, che svolge tale attività attraverso il Nucleo speciale privacy, composto da personale specificamente formato.
Nel corso degli anni è esponenzialmente cresciuto il numero delle contestazioni di violazioni amministrative e di ordinanze-ingiunzioni che il Garante ha adottato, nei casi in cui sono stati accertati trattamenti di dati svolti in violazione delle disposizioni del Codice. Le sanzioni sono state adottate in base alle disposizioni del Codice e della legge n. 689/1981. Con l’entrata in vigore del GDPR, un nuovo e più agile apparato sanzionatorio è stato introdotto, con la previsione di due grandi famiglie di sanzioni, rispettivamente per violazioni di minore gravità, che prevedono comunque un massimo edittale di 10.000.000 di euro, e per condotte più gravi, con il massimo edittale fissato a 20.000.000 di euro. Per i gruppi societari di particolari dimensioni sono previste sanzioni fino al 2% o al 4% del fatturato mondiale annuo.
Relatore: Giuseppe Giuliano, Funzionario del Dipartimento attività ispettive del Garante per la protezione dei dati personali.

15:05 – 15:30

I dati dei lavoratori, tra GDPR e Codice Privacy: la compliance dei datori di lavoro e titolari del trattamento dalla raccolta dei curricula ai controlli a distanza. Adempimenti, divieti, condizioni.

L’intervento ha l’obiettivo di esaminare le novità apportate alla disciplina del trattamento dei dati, conosciuta nel Codice Privacy, dal Regolamento UE 2016/679 e dal D.lgs. 101/2018, con particolare riferimento al trattamento dei dati personali nei rapporti di lavoro. Saranno esposte anche le peculiarità dettate dalla Legge 300/1970 (Statuto dei Lavoratori) sui controlli a distanza, nonché le più rilevanti linee guida del Garante Privacy italiano, con riguardo, soprattutto, alle tecnologie fornite dal datore di lavoro, ed utilizzate dal lavoratore, per rendere la prestazione lavorativa, ai metodi per la mappatura dei trattamenti e per la creazione delle policy sull’uso degli strumenti informatici, nonché alle sanzioni amministrative e penali.
Relatore: Avv. Vito Pavese, fellow dell’Istituto italiano per la Privacy e la Valorizzazione dei Dati.

15:35 – 16:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del GDPR Day 2019
Conference

16:00-16:10

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.

I relatori

Chi è intervenuto al GDPR Day 2019? A che titolo? Con quali competenze ed esperienze?

Federica De Stefani
Avvocato, Professoressa universitaria e autrice di pubblicazioni giuridiche, svolge attività di consulenza a favore di società e imprese in materia di privacy e diritto delle nuove tecnologie.
Vito Pavese
Fellow dell’Istituto italiano per la Privacy e la Valorizzazione dei Dati,
Giuseppe Giuliano
Funzionario del Dipartimento attività ispettive del Garante per la protezione dei dati personali.
Jose Muniz
Security Engineer presso SentinelOne
Claudia Tagliabue
Legal Counselor in Subito.it.
Adriana Augenti
Avvocato del foro di Bari, partner dello Studio Legale Augenti-Diasparro. Of Counsel dello Studio Legale Lisi – Digital and Law Department (Lecce) e dello Studio Legale Sarzana & Associati (Roma).
Maurizio Taglioretti
Country Manager Sud Europa in Netwrix Corporation
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy
Roberto Lorenzetti
Chief Marketing Officer in Impresoft e R&D in Siseco
Adriana Franca
Country Manager in DigiTree
Massimilano Nicotra
Avvocato, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell'Università di Roma Torvergata

Con il Patrocinio di:

Media Partner: