Il programma di Milano

MILANO
28 settembre 2021, dalle 8:30 alle 18:00
Novotel Ca’ Granda, via Giovanni Suzzani 13, 20162 Milano.

Fermata Metro Cà Granda. Parcheggio interno 5 euro.

GDPR Day Evento Sicuro AntiCovid

Il GDPR Day è un #eventosicuro perché:

1) Accesso con Green Pass
2) Rilevazione temperatura all’entrata
3) Sedie a platea disposte a 1m una dall’altra
4) Gel disinfettante presente in più punti della location

27 Settembre, MILANO – Ristorante L’immagine Bistrot

Image from iOS

20:00

Cena di Networking con lo staff ed i relatori di GDPR Day
ATTENZIONE: per partecipare è necessario acquistare il Business Ticket!

Ogni evento e conferenza che si rispetti, come il GDPR Day, non offre solo contenuti ma anche relazioni. Al di là della propria formazione personale, quindi, è estremamente utile anche stringere nuove relazioni, soprattutto se si tratta di conoscere ed interagire direttamente con i principali esperti in Italia di GDPR, Privacy e Data Protection.

L’appuntamento è al Ristorante L’immagine Bistrot, via Varesina 61 20156 Milano.

MENU’

Antipasto misto con gnocco fritto, salumi, tartare al tartufo burrata e altre stuzzicherie
Fiocchetti Delice: pasta ripiena di pere e grana con sola cremoso e noci;
Scrigni pugliesi al ripieno di burrata con salsa di pomodoro e melanzane
Tagliata di manzo black angus ai porcini oppure Filetto in salsa BBQ
Dessert della casa
Acqua, vino, caffè, limoncello

28 Settembre, MILANO – Hotel Melià *****

accessi_1

8:15-9:00

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare il biglietto tramite il tuo smartphone.

9:05-9:20

Saluti di benvenuto e… il “GDPR Day as a service”

Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Federico Lagni, Fondatore e CEO di AreaNetworking.it, Event Director di GDPR Day e Crypto Coinference, CEO di Enerev e Presidente di Tesla Club Italy.

9:25-9:50

Cosa si può imparare da una simulazione di data breach e compilazione del modello per il Garante

Chi si occupa di GDPR conosce bene termini come analisi e gestione del rischio, valutazione d’impatto, registro dei trattamenti, cifratura, pseudonimizzazione e tutto ciò che concerne la compliance aziendale con il regolamento europeo. Tutte attività importantissime, soprattutto per la predisposizione di un modello corretto per la gestione del GDPR, inteso come documentazione, protocolli e metodologie preparatorie e preventive anche per un eventuale data breach.
Ciò che spesso viene sottovalutato è la fase successiva al data breach, quella durante la quale è certamente positivo aver predisposto una buona documentazione ma è altrettanto importante poter compilare con la dovuta attenzione, completezza e preparazione il modulo per la comunicazione da inviare al Garante Privacy predisponendo poi, se necessario, la comunicazione agli interessati.
Immaginando di trovarci in un caso reale di data breach, simuleremo i punti salienti della compilazione del modello di segnalazione data breach per il Garante, scoprendo come nel modulo – e nelle istruzioni allegate – si nascondono preziose informazioni circa le best practice che sarebbe opportuno tenere in azienda per poter procedere – anche alla luce della “forensic readiness” – nel migliore dei modi in caso di data breach.
Relatore: Dott. Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali.

9:55-10:20

Nuove regole ed adempimenti per i trasferimenti di dati extra-UE: cosa bisogna fare dopo la sentenza SCHREMS II

Con la sentenza Schrems II del luglio 2020 la Corte di Giustizia Europea ha invalidato il cd. Privacy Shield, mantenendo però la validità delle Clausole contrattuali standard come misura di garanzia per i trasferimenti extra-UE.
L’European Data Protection Board il 18 giugno 2021 ha emanato le Raccomandazioni definitive n. 1/2020 proprio riguardo alle misure supplementari che i titolari devono adottare per questi trasferimenti.
L’intervento mira ad analizzare gli strumenti a disposizione dei titolari e dei responsabili per poter effettuare tali trasferimenti, verificando anche la compliance dell’utilizzo di alcune piattaforme più diffuse (Mailchimp, AWS, etc.) e offrendo suggerimenti operativi per lo svolgimento di un Data Transfer Impact Assessment.
Relatore: Prof. Avv. Massimiliano Nicotra, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell’Università di Roma Torvergata.
Paolo_Occhipinti_gdprday

10:25-10:50

L’acquisizione del consenso per l’erogazione dei cookie e per l’uso dei dati personali dell’utente: come fare business ed essere 100% compliant

L’intervento sarà focalizzato su due temi:
1) evidenziare i requisiti richiesti dalla normativa per l’ottenimento del consenso sia all’erogazione dei cookie (anche alla luce delle nuove linee guida del Garante Italiano) sia all’uso dei dati personali dell’utente per altre finalità.
2) Come ottimizzare revenue e conversion rate del sito rimanendo 100% compliant con la normativa.
Relatore: Paolo Occhipinti – Head of Sales iubenda

10:55-11:20

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
E tu, di dove sei e di cosa ti occupi? 🙂

MENU’:
Caffè espresso, cappuccino,
succo di arancia e ACE, acqua minerale,
biscotteria secca, piccoli croissant.

11:25-11:50

La protezione dei dati personali nell’attività di Polizia e la Direttiva 680

La protezione dei dati personali nell’attività di polizia: superare l’idea che per aumentare la sicurezza occorra intaccare la privacy. L’idea che privacy e sicurezza siano inversamente proporzionali é realistica? E’ un valido modello descrittivo della realtà o – piuttosto – rappresenta una lettura errata, non dissimile dall’illusione di Ebbinghaus, dove il contesto porta in fallo la nostra percezione?

 

Relatore: Ing. Stefano Moni, Dirigente Superiore Tecnico della Polizia di Stato, Direttore dell’Ufficio Protezione Dati della Direzione Centrale della Polizia criminale

11:55-12:20

Come essere conformi alle nuove Linee Guida sull’utilizzo dei cookie e implementare una CMP di successo.

Durante l’intervento scopriremo quali sono i punti fondamentali per integrare una Consent Management Platform che sia conforme alle nuove linee guida del Garante Privacy e che permetta l’ottimizzazione delle performance. Ancora, vedremo come un’efficace gestione dei dati personali degli utilizzatori apporti benefici strategici alle organizzazioni.
Relatore: Grazia Torello, Account Executive Italia, Didomi.

12:25-12:50

L’adeguamento di un sito web tra teoria, pratica e Legal design.

L’adeguamento di un sito web è un procedimento complesso che coinvolge sia l’aspetto tecnico sia quello giuridico, con particolare riferimento, in merito a quest’ultimo, alla privacy policy e all’acquisizione di una valida base giuridica.
Verrà analizzato un caso concreto di adeguamento di un sito web, verranno individuate le tecniche per mappare e analizzare i trattamenti effettuati dal sito per arrivare, infine, a redigere la privacy policy, anche in relazione al Legal Design.
Relatore: Prof. Avv. Federica De Stefani, Avvocato, Professore (a.c.) in Analisi del Cybercrime & Cybersecurity, DPO, autrice di pubblicazioni giuridiche, ha scritto 10 monografie, tra i maggiori esperti italiani di GDPR. Responsabile Regione Lombardia di AIDR, Founder di Legal Hackers Mantova.

12:55-14:10

Pausa Pranzo

Pranzo servito ai tavoli, preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Menù
Gnocchi di patate ai 3 pomodori
Guancia di maiale con glassa BBQ e ratatouille di verdure
Cheesecake ai frutti di bosco
Acqua e caffè

14:15-14:40

Privacy e marketing tra big data e profilazione

L’intervento illustra le regole della Privacy Digitale in seguito alla pubblicazione delle Linee Guida sul targeting da parte dell’EDPB e dei cookie del Garante Privacy italiano.
Grazie al Regolamento Europeo e alle Linee Guida del settembre e novembre 2020 esistono nuove regole nel marketing che si avvalga di strumenti come i social o l’Internet delle Cose, o ancora i big data, che rivoluzionano il rapporto con l’utente.
Si parlerà di informative a cartoni animati, di consenso, dei nuovi cookie e di utilizzo dei social.
L’intervento fornirà un quadro completo delle novità in ambito marketing e soprattutto di come costruire la fiducia dell’utente.
Relatore: Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Senior Partner Qubit Law Firm, Organizzatrice Chapter Legal Hackers Genova

14:45-15:10

Casi pratici di gestione di un data breach

Per quanto titolari e responsabili del trattamento si adoperino per implementare misure tecniche ed organizzative in grado di ridurre il livello di rischio, eventuali incidenti informatici o – peggio ancora – violazioni dei sistemi che possono avere un impatto sui dati personali degli interessati sono sempre dietro l’angolo. L’approccio migliore, dunque, non è banalmente quello di adoperarsi per escludere a priori tale genere di eventualità ma, al contrario, saper individuare quali sono i casi più frequenti e prevedere quale sia la migliore opzione d’intervento, in modo da essere preparati ed agire prontamente seguendo le best practices in materia.
Nel corso dell’intervento verranno prese in considerazione le fattispecie più comuni – occorse a semplici titolari del trattamento ma anche ad organizzazioni complesse ed altamente qualificate – e quelle meno prevedibili – alle quali nemmeno la più stringente compliance avrebbe potuto porre un rimedio preventivo – con l’intento di dimostrare che sì, gli incidenti possono accadere e, se si è prevista una corretta procedura di intervento, si può sopravvivere ad un data breach.
Relatore: Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.

15:15-15:40

Diritti in materia di privacy: migliorare i processi legati alle richieste di accesso dell’interessato con automazione, rilevazione ​e redazione

Rispondere anche solo a poche richieste di accesso dell’interessato è un impegno dispendioso in termini di tempo e costi per le organizzazioni ed è impossibile replicare questi processi manuali su larga scala in un arco di tempo che soddisfi gli standard normativi. Per proteggere la vostra azienda e mantenere la fiducia dei consumatori, ora avete la possibilità di automatizzare il flusso di lavoro dei diritti in materia di privacy.​
Contattate un esperto di prodotti OneTrust per scoprire come e perché automatizzare i processi legati alle richieste di accesso dell’interessato dall’accettazione all’adempimento.
In questa sessione, tratteremo i seguenti argomenti:​​
Modi per semplificare la rilevazione dei dati e la redazione di informazioni sensibili​.
Automazione che consente di rispettare le diverse linee guida normative sulle risposte in base alla posizione del richiedente.
Come giustificare l’investimento del vostro team nella configurazione di funzionalità di automazione avanzate per le richieste di accesso dell’interessato​.
Relatore: Andrea Rossi, Privacy Solutions Engineer in OneTrust.

15:45-16:10

Byod e tywd: l’impatto sui dati dell’uso promiscuo dei dispositivi digitali

Il recente caso della Regione Lazio ha finalmente posto l’attenzione dell’opinione pubblica sull’uso promiscuo degli strumenti digitali personali in azienda.
L’intervento mira ad analizzare la migliore politica in termini di sicurezza, al fine di evitare perdite di informazioni sensibili e vulnerabilità dei dati aziendali a causa di attacchi ransomware.
Relatore: Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari), Tesoriere del Centro Studi Processo Telematico, Co-founder del capitolo Legal Hackers Bari. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR.

16:15-16:40

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
E tu, di dove sei e di cosa ti occupi? 🙂

MENU’:
Caffè espresso, acqua minerale,
succo di arancia e ACE
biscotteria secca.

16:45-17:10

L’utilizzo dell’e-mail è conforme al GDPR? – Analisi di conformità degli strumenti di comunicazione elettronica per usi aziendali e professionali nel 2021.

L’e-mail è da almeno 25 anni il principale strumento di comunicazione elettronica. Ma è ancora adeguata alle esigenze, agli strumenti e alle tecnologie attuali?
Oltre a essere complicata, insicura e… vecchia, è conforme alle normative vigenti in materia di protezione dei dati personali?
E soprattutto: esiste, oggi, uno strumento migliore e adeguato?
Relatore: Avv. Marco Cuniberti, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale.
costanza matteuzzi_gdprday

17:15-17:40

Pandemia, GDPR e privacy in “viaggio”

Durante la pandemia quanto il GDPR è stato davvero rispettato?? Per chi viaggiava in Europa e nel mondo era una trafila di autocertificazioni fatte prima durante e dopo il volo e guai se aveva connessioni per altri voli.
Dove sono finiti questi fogli? Le compagnie aeree hanno gestito al meglio queste autocertificazioni, oppure le hanno accatastate in maniera poco sicura?
Invece rispetto alle autocertificazioni richieste tanto in Italia quanto alle frontiere quali azioni sono state intraprese? E come sono state gestite?
Relatori: Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security.
Dott. Giovanni Caria, ricercatore, ISDC Council, Ethical Hacker, Security Specialist.

17:45-18:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del GDPR Day 2021
Conference

18:00

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.
Federico Lagni, Fondatore e CEO di AreaNetworking.it, Event Director di GDPR Day e Crypto Coinference, CEO di Enerev e Presidente di Tesla Club Italy.

I nostri autorevoli speaker!

Chi parlerà al GDPR Day 2021? A che titolo? Con quali competenze ed esperienze?

Andrea Rossi
Privacy Solutions Engineer in OneTrust
Stefano Moni
Dirigente Superiore Tecnico della Polizia di Stato, Direttore dell’Ufficio Protezione Dati della Direzione Centrale della Polizia criminale
Grazia Torello
Account Executive Italia, Didomi
Paolo Occhipinti
Head of Sales iubenda
Marco Tullio Giordano
Avvocato, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
Giovanni Caria
Ricercatore, ISDC Council, Ethical Hacker, Security Specialist
Marco Cuniberti
Avvocato, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale.
Costanza Matteuzzi
Avvocato, esperta di privacy, reati informatici e cyber security.
Monica Gobbato
Avvocato, Presidente Privacy Academy, Senior Partner Qubit Law Firm, Organizzatrice Chapter Legal Hackers Genova
Federica De Stefani
Avvocato, Professoressa universitaria e autrice di pubblicazioni giuridiche, svolge attività di consulenza a favore di società e imprese in materia di privacy e diritto delle nuove tecnologie.
Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Adriana Augenti
Avvocato del foro di Bari, partner dello Studio Legale Augenti-Diasparro. Of Counsel dello Studio Legale Lisi – Digital and Law Department (Lecce) e dello Studio Legale Sarzana & Associati (Roma).
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, Presidente di Tesla Club Italy
Massimilano Nicotra
Avvocato, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell'Università di Roma Torvergata