Il programma di Milano

MILANO
28 settembre 2021, dalle 8:30 alle 18:00
Melià Hotel, via Masaccio 19, 20149 Milano

Fermata Metro Lotto. Possibilità di parcheggio a pagamento al Garage Masaccio a 20 metri dall’Hotel.

GDPR Day Evento Sicuro AntiCovid

Il GDPR Day è un #eventosicuro perché:

1) Accesso con Green Pass
2) Rilevazione temperatura all’entrata
3) Sedie a platea disposte a 1m una dall’altra
4) Gel disinfettante presente in più punti della location

27 Settembre, MILANO – Ristorante in fase di definizione

Cena-GDPRDay

20:30

Cena di Networking con lo staff ed i relatori di GDPR Day – ATTENZIONE: per partecipare è necessario acquistare il Business Ticket!

Ogni evento e conferenza che si rispetti, come il GDPR Day, non offre solo contenuti ma anche relazioni. Al di là della propria formazione personale, quindi, è estremamente utile anche stringere nuove relazioni, soprattutto se si tratta di conoscere ed interagire direttamente con i principali esperti in Italia di GDPR, Privacy e Data Protection.
Non appena scelto il ristorante, sarà qui pubblicato il menù della cena di networking. Sarà possibile segnalarci anche eventuali intolleranze ed allergie.

28 Settembre, MILANO – Hotel Melià *****

accessi_1

8:30

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare il biglietto tramite il tuo smartphone.

Orario in fase di inserimento

Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Federico Lagni, Fondatore e CEO di AreaNetworking.it, Event Director di GDPR Day e Crypto Coinference, CEO di Enerev e Presidente di Tesla Club Italy.

Orario in fase di inserimento

Titolo in fase di inserimento.

Abstract in fase di inserimento

 

Relatore: Ing. Stefano Moni, Direttore dell’Ufficio Protezione Dati della Direzione Centrale della Polizia criminale

Orario in fase di inserimento

Nuove regole ed adempimenti per i trasferimenti di dati extra-UE: cosa bisogna fare dopo la sentenza SCHREMS II

Con la sentenza Schrems II del luglio 2020 la Corte di Giustizia Europea ha invalidato il cd. Privacy Shield, mantenendo però la validità delle Clausole contrattuali standard come misura di garanzia per i trasferimenti extra-UE.
L’European Data Protection Board il 18 giugno 2021 ha emanato le Raccomandazioni definitive n. 1/2020 proprio riguardo alle misure supplementari che i titolari devono adottare per questi trasferimenti.
L’intervento mira ad analizzare gli strumenti a disposizione dei titolari e dei responsabili per poter effettuare tali trasferimenti, verificando anche la compliance dell’utilizzo di alcune piattaforme più diffuse (Mailchimp, AWS, etc.) e offrendo suggerimenti operativi per lo svolgimento di un Data Transfer Impact Assessment.
Relatore: Prof. Avv. Massimiliano Nicotra, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell’Università di Roma Torvergata.
Paolo_Occhipinti_gdprday

Orario in fase di inserimento

L’acquisizione del consenso per l’erogazione dei cookie e per l’uso dei dati personali dell’utente: come fare business ed essere 100% compliant

L’intervento sarà focalizzato su due temi:
1) evidenziare i requisiti richiesti dalla normativa per l’ottenimento del consenso sia all’erogazione dei cookie (anche alla luce delle nuove linee guida del Garante Italiano) sia all’uso dei dati personali dell’utente per altre finalità.
2) Come ottimizzare revenue e conversion rate del sito rimanendo 100% compliant con la normativa.
Relatore: Paolo Occhipinti – Head of Sales iubenda

Orario in fase di inserimento

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
E tu, di dove sei e di cosa ti occupi? 🙂

Orario in fase di inserimento

L’adeguamento di un sito web tra teoria, pratica e Legal design.

L’adeguamento di un sito web è un procedimento complesso che coinvolge sia l’aspetto tecnico sia quello giuridico, con particolare riferimento, in merito a quest’ultimo, alla privacy policy e all’acquisizione di una valida base giuridica.
Verrà analizzato un caso concreto di adeguamento di un sito web, verranno individuate le tecniche per mappare e analizzare i trattamenti effettuati dal sito per arrivare, infine, a redigere la privacy policy, anche in relazione al Legal Design.
Relatore: Prof. Avv. Federica De Stefani, Avvocato, Professore (a.c.) in Analisi del Cybercrime & Cybersecurity, DPO, autrice di pubblicazioni giuridiche, ha scritto 10 monografie, tra i maggiori esperti italiani di GDPR. Responsabile Regione Lombardia di AIDR, Founder di Legal Hackers Mantova.

Orario in fase di inserimento

Titolo in fase di inserimento;

Abstract in fase di inserimento
Relatore: Grazia Torello, Account Executive Italia, Didomi.

Orario in fase di inserimento

Privacy e marketing tra big data e profilazione

L’intervento illustra le regole della Privacy Digitale in seguito alla pubblicazione delle Linee Guida sul targeting da parte dell’EDPB e dei cookie del Garante Privacy italiano.
Grazie al Regolamento Europeo e alle Linee Guida del settembre e novembre 2020 esistono nuove regole nel marketing che si avvalga di strumenti come i social o l’Internet delle Cose, o ancora i big data, che rivoluzionano il rapporto con l’utente.
Si parlerà di informative a cartoni animati, di consenso, dei nuovi cookie e di utilizzo dei social.
L’intervento fornirà un quadro completo delle novità in ambito marketing e soprattutto di come costruire la fiducia dell’utente.
Relatore: Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Senior Partner Qubit Law Firm, Organizzatrice Chapter Legal Hackers Genova

Orario in fase di inserimento

Pausa Pranzo

Pranzo servito ai tavoli, preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Orario in fase di inserimento

L’utilizzo dell’e-mail è conforme al GDPR? – Analisi di conformità degli strumenti di comunicazione elettronica per usi aziendali e professionali nel 2021.

L’e-mail è da almeno 25 anni il principale strumento di comunicazione elettronica. Ma è ancora adeguata alle esigenze, agli strumenti e alle tecnologie attuali?
Oltre a essere complicata, insicura e… vecchia, è conforme alle normative vigenti in materia di protezione dei dati personali?
E soprattutto: esiste, oggi, uno strumento migliore e adeguato?
Relatore: Avv. Marco Cuniberti, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale.

Orario in fase di inserimento

Casi pratici di gestione di un data breach

Per quanto titolari e responsabili del trattamento si adoperino per implementare misure tecniche ed organizzative in grado di ridurre il livello di rischio, eventuali incidenti informatici o – peggio ancora – violazioni dei sistemi che possono avere un impatto sui dati personali degli interessati sono sempre dietro l’angolo. L’approccio migliore, dunque, non è banalmente quello di adoperarsi per escludere a priori tale genere di eventualità ma, al contrario, saper individuare quali sono i casi più frequenti e prevedere quale sia la migliore opzione d’intervento, in modo da essere preparati ed agire prontamente seguendo le best practices in materia.

Nel corso dell’intervento verranno prese in considerazione le fattispecie più comuni – occorse a semplici titolari del trattamento ma anche ad organizzazioni complesse ed altamente qualificate – e quelle meno prevedibili – alle quali nemmeno la più stringente compliance avrebbe potuto porre un rimedio preventivo – con l’intento di dimostrare che sì, gli incidenti possono accadere e, se si è prevista una corretta procedura di intervento, si può sopravvivere ad un data breach.

Relatore: Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.

Orario in fase di inserimento

Byod e tywd: l’impatto sui dati dell’uso promiscuo dei dispositivi digitali

Il recente caso della Regione Lazio ha finalmente posto l’attenzione dell’opinione pubblica sull’uso promiscuo degli strumenti digitali personali in azienda.
L’intervento mira ad analizzare la migliore politica in termini di sicurezza, al fine di evitare perdite di informazioni sensibili e vulnerabilità dei dati aziendali a causa di attacchi ransomware.
Relatore: Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari), Tesoriere del Centro Studi Processo Telematico, Co-founder del capitolo Legal Hackers Bari. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR.

Orario in fase di inserimento

Cosa si può imparare da una simulazione di data breach e compilazione del modello per il Garante

Chi si occupa di GDPR conosce bene termini come analisi e gestione del rischio, valutazione d’impatto, registro dei trattamenti, cifratura, pseudonimizzazione e tutto ciò che concerne la compliance aziendale con il regolamento europeo. Tutte attività importantissime, soprattutto per la predisposizione di un modello corretto per la gestione del GDPR, inteso come documentazione, protocolli e metodologie preparatorie e preventive anche per un eventuale data breach.
Ciò che spesso viene sottovalutato è la fase successiva al data breach, quella durante la quale è certamente positivo aver predisposto una buona documentazione ma è altrettanto importante poter compilare con la dovuta attenzione, completezza e preparazione il modulo per la comunicazione da inviare al Garante Privacy predisponendo poi, se necessario, la comunicazione agli interessati.
Immaginando di trovarci in un caso reale di data breach, simuleremo i punti salienti della compilazione del modello di segnalazione data breach per il Garante, scoprendo come nel modulo – e nelle istruzioni allegate – si nascondono preziose informazioni circa le best practice che sarebbe opportuno tenere in azienda per poter procedere – anche alla luce della “forensic readiness” – nel migliore dei modi in caso di data breach.
Relatore: Dott. Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali.
costanza matteuzzi_gdprday

Orario in fase di inserimento

Pandemia, GDPR e privacy in “viaggio”

Durante la pandemia quanto il GDPR è stato davvero rispettato?? Per chi viaggiava in Europa e nel mondo era una trafila di autocertificazioni fatte prima durante e dopo il volo e guai se aveva connessioni per altri voli.
Dove sono finiti questi fogli? Le compagnie aeree hanno gestito al meglio queste autocertificazioni, oppure le hanno accatastate in maniera poco sicura?
Invece rispetto alle autocertificazioni richieste tanto in Italia quanto alle frontiere quali azioni sono state intraprese? E come sono state gestite?
Relatori: Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security.
Dott. Giovanni Caria, ricercatore, ISDC Council, Ethical Hacker, Security Specialist.

Orario in fase di inserimento

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del GDPR Day 2021
Conference

18:00

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.
Federico Lagni, Fondatore e CEO di AreaNetworking.it, Event Director di GDPR Day e Crypto Coinference, CEO di Enerev e Presidente di Tesla Club Italy.

I nostri autorevoli speaker!

Chi parlerà al GDPR Day 2021? A che titolo? Con quali competenze ed esperienze?

Mancano solo due ultimi relatori… presto scoprirete la loro identità!

Stefano Moni
Direttore dell’Ufficio Protezione Dati della Direzione Centrale della Polizia criminale
Grazia Torello
Account Executive Italia, Didomi
Paolo Occhipinti
Head of Sales iubenda
Marco Tullio Giordano
Avvocato, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
Giovanni Caria
Ricercatore, ISDC Council, Ethical Hacker, Security Specialist
Marco Cuniberti
Avvocato, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale.
Costanza Matteuzzi
Avvocato, esperta di privacy, reati informatici e cyber security.
Monica Gobbato
Avvocato, Presidente Privacy Academy, Senior Partner Qubit Law Firm, Organizzatrice Chapter Legal Hackers Genova
Avv. Fulvio Sarzana di S.Ippolito
Fulvio Sarzana di S.Ippolito
Avvocato Cassazionista, titolare dello Studio Legale Sarzana, Professore straordinario di Giurisprudenza all'Università Uninettuno, autore di numerosi articoli giuridici.
Federica De Stefani
Avvocato, Professoressa universitaria e autrice di pubblicazioni giuridiche, svolge attività di consulenza a favore di società e imprese in materia di privacy e diritto delle nuove tecnologie.
Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Adriana Augenti
Avvocato del foro di Bari, partner dello Studio Legale Augenti-Diasparro. Of Counsel dello Studio Legale Lisi – Digital and Law Department (Lecce) e dello Studio Legale Sarzana & Associati (Roma).
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, Presidente di Tesla Club Italy
Massimilano Nicotra
Avvocato, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell'Università di Roma Torvergata