8:30-9:10

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento.

09:30-09:55

Introduzione al GDPR: quali sono le reali novità? 

Cos’è, realmente, il GDPR? Vedremo assieme quali sono i punti focali del nuovo Regolamento, basandoci soprattutto su una domanda cui dobbiamo rispondere. Privacy: fardello o vantaggio?

Faremo un breve focus sul Codice vigente, dal dlgs 196/03 al Regolamento Europeo 679/2016 (GDPR), per capire da dove arriviamo e dove dobbiamo andare. Un approccio di sistema, affrontando positivamente concetti e principi fondamentali.

Relatore: Monica Dossoni, Consulente su Privacy e GDPR, Privacy Officer e CEO di Dadadati

10:30-10:55

Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento.

L’articolo 32 del GDPR ci fornisce alcune indicazioni su come devono essere protetti i dati e gli strumenti per il trattamento dei dati, ossia le applicazioni. O meglio dice che dobbiamo essere in grado di assicurare la disponibilità del dato e dei sistemi per il trattamento. Tuttavia non fornisce una checklist su come raggiungere questo risultato. Inoltre le aziende non possono sacrificare la propria produttività e il proprio budget sull’altare del GDPR. Una guida ragionata alla business continuity strizzando l’occhio alla compliance GDPR.

Relatore:  Claudio Panerai, CTO presso Achab

11:25-11:50

I ruoli delle varie figure: Titolare, Responsabile, sub-responsabile e Responsabile della Protezione dei dati. Requisiti formali e sostanziali.

Il GDPR ha previsto alcune nuove figure nell’organizzazione della protezione dei dati personali.

Le varie responsabilità e ruoli di questi soggetti sono stati in parte modificati e sono previsti una adempimenti formali per nominarli e requisiti di carattere sostanziale che questi soggetti devono possedere.

In questo intervento chiariremo come organizzare la gestione della protezione dei dati personali all’interno della struttura, le forme e le modalità con cui nominare i soggetti esterni, quando nominare un Responsabile per la protezione dei dati (DPO) e come operano le responsabilità di tutti questi soggetti.

Relatore: Avv. Massimiliano Nicotra

12:25-12:50

Come trasformare il GDPR in un’opportunità per la tua organizzazione

Con il nuovo regolamento per la protezione dei dati personali, viene chiesto alle aziende di dimostrare di aver implementato misure adeguate per ridurre il rischio di non conformità e per garantire la tutela dei dati.

Qual è l’impatto sui Sistemi Informativi del nuovo Regolamento? Come approcciare i processi di gestione del GDPR?

Durante l’intervento mostreremo come combinando un Assessment del Sistema Informativo, l’Adeguamento  dei modelli di Governance IT e l’utilizzo di Strumenti di Gestione, è possibile adeguarsi alla norma ed al contempo ottenere un rilevante miglioramento organizzativo.

Vedremo insieme in azione Xperience GDPR Edition, il software per la gestione degli adempimenti al GDPR.

Relatore: Luca Battini, Managing Director di Basis Information Technology

14:00-14:25

GDPR – I miti da sfatare e cosa è importante sapere

Il Regolamento Generale sulla Protezione dei Dati GDPR, che vedrà la sua applicazione a partire dal 25 maggio 2018, prevede una serie di obblighi nella gestione della sicurezza informatica e del trattamento dei dati, destando preoccupazione in tutte le aziende e facendo perdere il sonno ai responsabili IT.
Risulta necessario fare chiarezza su alcuni aspetti del regolamento, anche alla luce di “falsi miti” comparsi negli ultimi mesi che rischiano di creare una certa confusione.
Cercheremo quindi di sfatare questi miti e impareremo come adeguarci alla nuova direttiva europea senza farci prendere dal panico!

Relatore: Maurizio Taglioretti, Country Manager Sud Europa presso Netwrix Corporation

15:00-15:25

Blindata: Privacy is a Feature 

Il 25 Maggio 2018 rappresenta il termine del grace period del GDPR. La norma impone un ridisegno profondo dei processi di Data Management delle aziende. Tipicamente l’approccio è solo legale, prescrittivo e documentale ed orientato a realizzare solo il “minimo indispensabile”. Blindata.io vuole invece aiutare le aziende a trasformare il GDPR da incombenza formale ad opportunità per migliorare il ROI dei propri processi di Data Management e Data Governance, offrendo una piattaforma collaborativa che riesca a mappare nel dettaglio e ad entrare nel merito dei dati, degli asset IT, dei processi ETL, dei DB etc, generando in automatico tutta la documentazione necessaria e monitorando la scadenza dei consensi. Infine, vedremo come un processo di notarizzazione basato su Blockchain, permette un auditing completo di ogni attività, in primis la registrazione dei consensi da parte dei Data Subjects.

Relatore: Francesco Gianferrari Pini, Co-founder di Blindata

15:55-16:20

Valutazione di impatto: quando e come farla

Il GDPR prevede che per alcune tipologie di trattamenti venga effettuata da parte del Titolare una valutazione di impatto (DPIA). In questo intervento saranno forniti tutti gli strumenti per comprendere quando questa è obbligatoria e come poterla effettuare.

Relatore: Avv. Massimiliano Nicotra

16:25-17:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.

Relatori: tutti i relatori del tour GDPR Day 2018