Il programma di Roma 2018

Il programma della

tappa di Roma

Location:  IBIS STYLES Roma Eur
Viale Egeo, 133 – 00144 Roma

reception-1-240x240

08:30-09:30

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento.
Samuel_LoGioco_Federico_Lagni

9:40-09:55

Benvenuto da parte di AreaNetworking.it ed Inside Factory

Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Relatori:
Federico Lagni, Fondatore e CEO di AreaNetworking.it e Presidente di Tesla Club Italy
Samuel Lo Gioco, Managing Director di Inside Factory
monica_dossoni

10:00-10:25

Introduzione al GDPR: quali sono le reali novità? 

Cos’è, realmente, la GDPR? Vedremo assieme quali sono i punti focali del nuovo Regolamento, basandoci soprattutto su una domanda cui dobbiamo rispondere. Privacy: fardello o vantaggio?
Faremo un breve focus sul Codice vigente, dal dlgs 196/03 al Regolamento Europeo 679/2016 (GDPR), per capire da dove arriviamo e dove dobbiamo andare. Un approccio di sistema, affrontando positivamente concetti e principi fondamentali.
Relatore: Monica Dossoni, Consulente su Privacy e GDPR, Privacy Officer e CEO di Dadadati
Denis-Cassinerio

10:30-10:55

GDPR & Cybersecurity: nuovi principi di responsabilità sui dati

Il GDPR è ormai diventato una realtà e presto ogni azienda dovrà capire quali tecnologie possano agevolare l’implementazione delle misure necessarie per ottenere la conformità alla nuova regolamentazione, che suggerisce implicitamente gli attributi tecnologici più moderni per gestire la protezione dei dati, non solo relativi alla privacy, garantendo by design disponibilità, riservatezza ed integrità delle informazioni.
Attraverso soluzioni di sicurezza integrata, multilivello e di nuova generazione, Bitdefender è in posizione perfetta per aiutare le aziende a ottenere la conformità offrendo un set di tecnologie che rispondono senza problemi ai requisiti più rigorosi richiesti dalla nuova normativa europea.
Relatore: Denis Cassinerio, Regional Sales Director SEUR presso Bitdefender
claudio_panerai1

11:00-11:25

Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento.

L’articolo 32 del GDPR ci fornisce alcune indicazioni su come devono essere protetti i dati e gli strumenti per il trattamento dei dati, ossia le applicazioni. O meglio dice che dobbiamo essere in grado di assicurare la disponibilità del dato e dei sistemi per il trattamento. Tuttavia non fornisce una checklist su come raggiungere questo risultato. Inoltre le aziende non possono sacrificare la propria produttività e il proprio budget sull’altare del GDPR. Una guida ragionata alla business continuity strizzando l’occhio alla compliance GDPR.
Relatore:  Claudio PaneraiCTO presso Achab
coffebreak-240x240

11:30-11:50

Coffe Break

Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:

Pasticceria secca
Caffè
Acqua
Succhi di frutta

nicotra

11:55-12:20

I ruoli delle varie figure: Titolare, Responsabile, sub-responsabile e Responsabile della Protezione dei dati. Requisiti formali e sostanziali 

Il GDPR ha previsto alcune nuove figure nell’organizzazione della protezione dei dati personali.
Le varie responsabilità e ruoli di questi soggetti sono stati in parte modificati e sono previsti una adempimenti formali per nominarli e requisiti di carattere sostanziale che questi soggetti devono possedere.
In questo intervento chiariremo come organizzare la gestione della protezione dei dati personali all’interno della struttura, le forme e le modalità con cui nominare i soggetti esterni, quando nominare un Responsabile per la protezione dei dati (DPO) e come operano le responsabilità di tutti questi soggetti.
Relatore: Avv. Massimiliano Nicotra, esperto di Privacy e GDPR
Roberto Lorenzetti

12:25-12:50

PMI? Keep calm and comply with GDPR Navigator

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.
Relatore:  Ing. Roberto LorenzettiCTO presso Siseco
adriana franca_400x400

12:55-13:20

Rischio Data Breach: il fattore umano e le criticità trascurate 

Con la data del 25 Maggio, le sanzioni per la non conformità e gli obblighi imposti in occasione di un data breach possono mettere in ginocchio un’azienda. D’altra parte, la nuova normativa offre una straordinaria opportunità per rafforzare la sicurezza aziendale nel suo complesso. Processi, tecnologie e persone costituiscono i tre pilastri della Cyber Security, ma spesso le aziende si focalizzano principalmente sui primi due, mettendo il terzo in secondo piano.
L’intervento mira a sottolineare invece l’importanza del terzo fattore, quello umano, nella riuscita di un piano di sicurezza e protezione dei dati davvero efficace, illustrando alcune delle principali criticità che vedono coinvolte le persone e proponendo delle soluzioni pratiche che le rendano la più forte linea difensiva nella sicurezza e nella protezione dei dati.
Relatore:  Adriana Franca, Country Manager presso DigiTree
pranzo-240x240

13:25-14:25

Pausa Pranzo

Pranzo a buffet, seduti, preziosissimo per conoscere gli altri partecipanti dell‘evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Menù
Antipasti:
La cascata di Parma e delizia di melone
L’insalatina caprese e crema di basilico
Il mosaico di verdurine grigliate
La caponatina al modo siculo e crostini
La sfoglia di bresaola prato verde e marzotica
L’insalatina di riso e concassè di Pachino
Le verdurine lesse all’agro
Le crocchette di patate
Le perline di mozzarelline e pomodori Pachino
I fritti di verdura pastellati

Primo piatto:
Le mezze maniche all’Amatriciana

Tagliata di frutta fresca

Acqua minerale
Caffè

Maurizio_Taglioretti

14:30-14:55

GDPR – I miti da sfatare e cosa è importante sapere

Il Regolamento Generale sulla Protezione dei Dati GDPR, che vedrà la sua applicazione a partire dal 25 maggio 2018, prevede una serie di obblighi nella gestione della sicurezza informatica e del trattamento dei dati, destando preoccupazione in tutte le aziende e facendo perdere il sonno ai responsabili IT.
Risulta necessario fare chiarezza su alcuni aspetti del regolamento, anche alla luce di “falsi miti” comparsi negli ultimi mesi che rischiano di creare una certa confusione.
Cercheremo quindi di sfatare questi miti e impareremo come adeguarci alla nuova direttiva europea senza farci prendere dal panico!
Relatore: Maurizio Taglioretti, Country Manager Sud Europa presso Netwrix Corporation
PaoloOttolino.500x500

15:00-15:25

GDPR Pain Points

Il GDPR (2016/679 / UE) ha raccolto le differenti implementazione della privacy realizzate nei paesi della UE, le ha armonizzate e le ha riunite, creando una norma sostitutiva della ormai datata 95/46/EC. Il risultato è un insieme completo ed armonico non già di prescrizioni puntuali rivolte alla privacy, quanto di adempimenti finalizzati alla protezione dei dati, di vincoli alla loro gestione e di approcci di governo. In effetti, l’insieme delle organizzazioni da approntare, delle infrastrutture da porre in essere e delle operazioni da effettuare per assicurare la conformità al GDPR può essere molto complicato, tale da scoraggiarne l’adozione.  In passato si è assistito anche all’applicazione simultanea di diverse leggi nazionali relative alla privacy per una stessa infrazione compiuta da una azienda.
Per tali motivi, la commissione europea ha deciso di:
– promulgare il GDPR come Regolamento (cioè legge a tutti gli effetti, direttamente applicabile) e non come Direttiva (che richiede di essere recepita nazionalmente). Questo è il primo regolamento tra le norme europee appartenenti al Cyber Security Framework (derivanti, quindi dalla convenzione di Budapest del 2001 e volte alla realizzazione della Cyber Security Strategy)
– definire all’interno pesanti sanzioni amministrative: ammende con importi fino a 10/20 milioni di euro o al 2-4% del fatturato globale annuo, a seconda di quale sia il più alto
– inserire il principio di “responsabilizzazione” (Accountability), in base al quale i titolari del trattamento dovranno sempre assicurare il rispetto dei principi applicabili al trattamento dei dati personali
– istituire la figura del DPO (Responsabile della Protezione dei Dati) che coadiuva titolare e responsabile del trattamento Sebbene il GDPR sia di imminente entrata in vigore (25 maggio 2018), molte delle società (50+% secondo Gartner) che trattano dati dei cittadini UE non saranno ad esso conformi neanche a fine 2018.
Per facilitare, quindi, il raggiungimento della conformità risulta utile dividere i provvedimenti necessari in: strategici (urgenti) e tattici (importanti), in modo da assegnare la corretta priorità agli interventi da porre in essere.
Difatti, risulta prioritario quanto avente come finalità la realizzazione di: Registro dei Trattamenti, Analisi di Impatto, Piano di Adeguamento, Informative, Consensi, Incarichi
Relatore: Dr. Paolo Ottolino, IT Auditor & Security Professional, (ISC)² Chapter Italy
coffebreak-240x240

15:30-15:50

Coffe Break

Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:

Pasticceria secca
Caffè
Acqua
Succhi di frutta

nicotra

15:55-16:20

Valutazione di impatto: quando e come farla

Il GDPR prevede che per alcune tipologie di trattamenti venga effettuata da parte del Titolare una valutazione di impatto (DPIA). In questo intervento saranno forniti tutti gli strumenti per comprendere quando questa è obbligatoria e come poterla effettuare.
Relatore: Avv. Massimiliano Nicotra, esperto di Privacy e GDPR
roundtable-240x240

16:25-17:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sulla GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del tour GDPR Day 2018
Conference

17:05-17:15

Saluti e chiusura lavori

Termine dell’evento e saluto ai partecipanti.

I relatori

Chi parlerà nelle quattro tappe del GDPR Day 2018? A che titolo? Con quali competenze ed esperienze?

Presto inseriremo tutti i relatori del tour GDPR Day 2018!

Adriana Augenti
Avvocato
Denis Valter Cassinerio
Regional Sales Director SEUR di Bitdefender
Nanni Bassetti
Computer forensics expert
Ten. Col. Antonio Luciani
Comandante del I Gruppo Tutela Entrate del Nucleo di polizia economico-finanziaria di Venezia.
Francesco Gianferrari Pini
Co-founder di Bindata
Maurizio Taglioretti
Country Manager Sud Europa presso Netwrix Corporation
Luca Battini
Managing Director di Basis Information Technology.
Claudio Panerai
CTO presso Achab
Samuel Lo Gioco
Managing Director di Inside Factory
Federico Lagni
Founder e CEO di AreaNetworking.it e Presidente di Tesla Club Italy
Roberto Lorenzetti
CTO presso Siseco
Adriana Franca
Country Manager presso DigiTree
Francesco Dompieri
Inside Sales Representative – Mid Market Italy presso Bitdefender
Monica Dossoni
Consulente su Privacy e GDPR, Privacy Officer e CEO di Dadadati
Massimilano Nicotra
Membro Coordinatore della sezione Privacy e Compliance del Centro di ricerche economiche e giuridiche presso l'Università di Roma "Torvergata"
Paolo Dal Checco
Consulente Informatico Forense
Paolo Ottolino
IT Auditor & Security Professional, (ISC)² Chapter Italy.
Pierluigi Sartori
Data Protection Officer, (ISC)² Chapter Italy.