Background

Non c’è GDPR senza Cyber Security

Conferenza GDPR Day 2022

5 Ottobre, dalle 8:30 alle 18:00

FICO Eataly World

il parco del cibo più grande del mondo

TOP Sponsor:

Platinum Sponsor:

4 Ottobre, FICO Eataly World – Bologna

Ore 19:00 – Presentazioni – In 30 secondi, dicci chi sei, da dove vieni, di cosa ti occupi e cosa cerchi!

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Ogni partecipante avrà l’opportunità di presentarsi in 30 secondi, al fine di lanciare degli elementi che potranno essere carpiti dalle altre persone presenti così da creare nuove e interessanti relazioni professionali.
cena-di-gala-aziendale-catering

Ore 20:00 – Cena di gala con gli speaker e lo staff del GDPR Day, con musica e violino 🎻

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Ogni evento e conferenza che si rispetti, come il GDPR Day, non offre solo contenuti ma anche relazioni. Al di là della propria formazione personale, quindi, è estremamente utile anche stringere nuove relazioni, soprattutto se si tratta di conoscere ed interagire direttamente con i principali esperti in Italia di GDPR, Privacy e Data Protection.

🍽 Menù: 🍽

Zuppa di bosco e sottobosco

Risotto di zucca con aceto balsamico tradizionale e parmigiano reggiano 36 mesi

Lasagna sfoglia verde al ragù bianco e sapori d’autunno

Cubi ci capocollo di maiale brado razza mora con le verdure d’autunno

Dolce alle mele antiche e zabajone

Caffè

Acqua e vino bianco e rosso di cantine selezionate dei colli bolognesi

⚠️ Solo i primi 50 biglietti sono scontati del 50%! Approfittane! ⚠️

Riserva il tuo posto!

5 Ottobre, FICO Eataly World – Bologna

GDPRDay-checkoin

8:15-9:00

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare il biglietto tramite il tuo smartphone.

9:05-9:20

Non può esserci GDPR senza Cyber Security | Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti e un discorso introduttivo su come debba cambiare, da parte degli addetti ai lavori, la considerazione del GDPR verso un approccio che comprenda sempre più la Cyber Security.
Relatore:
🎤 Federico Lagni, Fondatore e CEO di AreaNetworking.it, Event Director di GDPR Day, CEO di Enerev e Presidente di Tesla Club Italy

Orario in definizione

Il Dominio Cyber: evoluzione del quadro normativo

Con l’On. Angelo Tofalo vedremo l’evoluzione del quadro normativo in Italia negli ultimi 10 anni, dal decreto Monti all’Agenzia per la Cybersicurezza Nazionale. Sarà affrontato anche il tema delle competenze tra le diverse P.A. in materia cyber, per comprendere chi si occupa di cosa: cyber resilience, crime, war, defence, intelligence.
Relatore:
🎤 On. Angelo Tofalo, Membro IV Commissione Difesa, già Sottosegretario di Stato alla Difesa

Orario in definizione

Il rischio di non comprendere l’analisi del rischio

Negli ultimi anni abbiamo visto l’affermarsi di molte normative, cogenti e volontarie, definibili come “risk based” cioè dove l’analisi del rischio assume un aspetto di primaria importanza da cui non si può prescindere. Esempi tangibili sono il GDPR, per la tutela e protezione dei dati personali, e la norma ISO 27001, standard di riferimento nell’ambito della sicurezza delle informazioni. In questo intervento cercheremo di ragionare su come condurre un’analisi del rischio efficace, trasversale a più ambiti di compliance senza però cadere negli errori più comuni di eccessiva banalizzazione e semplificazione.
Relatore:
🎤 Piermaria Saglietto CEO di Compet-e
PaoloStorti

Orario in definizione

Perché è privato il software del futuro. La nostra esperienza nel campo dell’e-mail e della collaborazione.

In un mondo che tende prepotentemente verso soluzioni in public cloud, nascono complessità e tematiche di compliance nel mercato del software. Ma è e sarà sempre più importante per le organizzazioni scegliere software privati che rispettino la data sovereignty. Scopriamo assieme di che software parliamo e cosa si intende davvero per software privato.
Relatore:
🎤 Paolo Storti, Ceo di Studio Storti

10:55-11:20

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂

🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

Orario in definizione

Titolo in definizione

Abstract in definizione
Relatore in definizione
costanza matteuzzi_gdprday

Orario in definizione

Panel | Oltre il data breach: inseguire le tracce del dato

Abstract in definizione
Relatori:
🎤 Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security
🎤 Prof. Corrado Aaron Visaggio, Professore di Sicurezza Informatica presso il Dipartimento di Ingegneria dell’Università degli Studi del Sannio, Chief Scientist Officer di Defencetech
🎤 Davide D’Agostino

Orario in definizione

La Cyber Security (e compliance GDPR) come feature by design di prodotti e servizi.

Uno degli obiettivi fondamentali che ci dobbiamo porre a livello aziendale, se vogliamo mantenere competitività, è quello di abituarci a trattare la protezione dagli attacchi, e con essa anche la protezione del dato, come feature da inserire by design all’interno dei prodotti e servizi offerti dalle nostre organizzazioni. Si tratta di un cambio completo di paradigma, che non interessa più solo i reparti IT, o strettamente chi si occupa di Cyber Security, è un nuovo mindset che può e deve raggiungere tutti i livelli e le funzioni aziendali.
Relatori:
🎤 Rocco Sicilia, Ethical Hacker, consulente Cyber Security in Versivo
🎤 Andrea Dainese, Chief Information Security Officer, consulente Cyber Security in Versivo

12:55-14:10

Pranzo servito – Conosciamoci ancora di più!

ATTENZIONE: per partecipare è necessario acquistare il Business Ticket o il Premium Ticket! 🎫

Pranzo preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

🍽 Menù: 🍽
Minestrone saporito in due temperature
Maialino arrosto con verdure dell’orto di stagione
Mascarpone artigianale Valsamoggia con crema dolce d’uovo e nocciole tostate<
Acqua e un calice di vino bianco o rosso di cantine selezionate dei colli bolognesi
Caffè della moka

Orario in definizione

Panel | Criticità del Registro dei Trattamenti e del ruolo del Dpo

Nel panel affronteremo le modalità per redigere il registro dei trattamenti in modo efficace, a quattro anni dall’entrata in vigore, nonostante le sue criticità, soprattutto per quel che concerne la conservazione e la gestione dei consensi (cookie compresi).
La discussione poi riguarderà le problematiche riscontrate sul ruolo del DPO, le sanzioni già emesse per omessa nomina o per inadeguatezza del soggetto, la mancanza di risorse e la piaga dei compensi improbabili.
Relatori:
🎤 Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova
🎤 Prof. Avv. Federica De Stefani, Avvocato, Professore (a.c.) in Analisi del Cybercrime & Cybersecurity, DPO, autrice di pubblicazioni giuridiche, ha scritto 10 monografie, tra i maggiori esperti italiani di GDPR. Responsabile Regione Lombardia di AIDR, Founder di Legal Hackers Mantova
🎤 Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari), Tesoriere del Centro Studi Processo Telematico, Co-founder del capitolo Legal Hackers Bari. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR
🎤 Avv. Marco Cuniberti, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale

Orario in definizione

Panel | Sequestrare l’intangibile: prospettive tecniche e legali delle acquisizioni da Cloud

I dati informatici sono da tempo divenuti ubiqui: raggiungibili da qualsiasi dispositivo personale o di uso occasionale, indipendentemente da dove o come siano conservati, sono sempre nell’immediata disponibilità del titolare, seppure non sempre duplicati localmente nei dispositivi che usa per accedervi. In questi casi, quando occorre acquisirne copia per usi forensi, la stessa immediatezza non è altrettanto garantita, mentre sorgono complesse questioni tecniche e giuridiche da affrontare per poter arrivare ad un risultato utile e presentabile in sede di giudizio.
Nel panel, vedremo insieme alcuni nodi da sciogliere, come l’eterogeneità dei dati, le problematiche di data retention ed extraterritorialità, la mancanza di accesso diretto a supporti fisici su cui risiedono i dati, le frequenti limitazioni delle interfacce utente o delle API oltre alle legislazioni locali e convenzioni/trattati internazionali che rendono sempre più complesso questo tipo di attività.
Relatori:
🎤 Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane
🎤 Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale
🎤 Davide Gabrini, professore a contratto in Informatica e Sicurezza Informatica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Pavia per l’A.A. 2021/2022

Orario in definizione

Diritti in materia di privacy: migliorare i processi legati alle richieste di accesso dell’interessato con automazione, rilevazione ​e redazione

Quando devo chiedere il consenso?  Come posso usare le terze parti in maniera intelligente (Microsoft, Google, Facebook, Amazon)? Cosa fare e cosa invece è meglio evitare? Tag manager si, Tag manager No, Tag Manager forse?
Andrea Chiozzi fornirà una disamina pratica delle problematiche che le aziende, i consulenti privacy e i DPO, si trovano a dover gestire per efficientare e garantire un corretto workflow dei consensi nell’attesa del regolamento E Privacy. Per effetto dell’accountability il titolare deve garantire e dimostrare che i trattamenti siano conformi al regolamento, per questo motivo diventa molto importante adottare strumenti e procedure che possano aiutare le organizzazioni a gestire i processi di acquisizione dei consensi e di attuare flussi che permettano la corretta modalità di gestione dei diritti degli interessati. Spesso ci si affida a fogli di excel che inevitabilmente vengono dimenticati oppure che non vengono revisionati: avere uno strumento integrato nei processi organizzativi aziendali diventa molto importante.
Relatore:
🎤 Andrea Chiozzi, Ceo di Privacy Lab

Orario in definizione

Risky Business: l’analisi del rischio nel contesto del GDPR, dalla valutazione dei responsabili esterni alla predisposizione di una DPIA

Tra le pietre angolari che irrobustiscono il GDPR, una dei più rilevanti è il risk assessment, che operativamente si declina in risk management: a partire dall’art. 32 per quanto attiene alla valutazione dei rischi di sicurezza all’art. 35 sulla DPIA che indica un percorso più olistico orientato alla valutazione del rischio a 360°, che ingloba l’art. 32, ma non si esaurisce con lo stesso. In questo scenario, il progressivo ampliamento del perimetro di potenziale rischio ha di pari passo aumentato la complessità degli oneri di valutazione (e di mitigazione). Tutto questo richiede l’adozione di approcci strutturati e di strumenti legal tech che verranno valutati nel contesto dell’intervento fornendo alcuni spunti di riflessione ed operativi.
Relatori:
🎤 Gianluca Gilardi, Ceo di LT42
🎤 Avv. Giuseppe Vaciago, Partner di 42 Law Firm e Founder di LT42, Docente di informatica giuridica all’Università degli Studi dell’Insubria dal 2007

16:15-16:40

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂

🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

Orario in definizione

Cyberwar: dai carri armati ai furti di dati

Durante il conflitto migliaia di dati utenti sono stati rubati. Dai target ai documenti fino a informazioni militari pericolose. Dove sono andati questi dati e da chi verranno usati?
Relatore:
🎤 Giovanni Caria, Ricercatore, ISDC Council, Ethical Hacker, Security Specialist

Orario in definizione

Titolo in definizione

Abstract in definizione
Relatore in definizione
Panel-speaker-GDPRDay

17:45-18:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del GDPR Day 2022
Conference

18:00

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.
Federico Lagni, Fondatore e CEO di AreaNetworking.it, Event Director di GDPR Day e Crypto Coinference, CEO di Enerev e Presidente di Tesla Club Italy.

I nostri autorevoli speaker!

Oltre a tutti i partecipanti, chi potrai ascoltare e conoscere al GDPR Day 2022?

Daniele Missiroli
Privacy Officer in Arda Solutions
Corrado Aaron Visaggio
Professore di Sicurezza Informatica presso il Dipartimento di Ingegneria dell'Università degli Studi del Sannio, Chief Scientist Officer di Defencetech
Andrea Dainese
CISO, consulente Cyber Security in Versivo
Rocco Sicilia
Ethical Hacker, consulente Cyber Security in Versivo
Gianluca Gilardi
Gianluca Gilardi, CEO di LT42
Giuseppe Vaciago
Avvocato, Partner di 42 Law Firm e Founder di LT42 S.r.l., Docente di informatica giuridica all’Università degli Studi dell’Insubria dal 2007.
On. Angelo Tofalo
Già Sottosegretario di Stato alla Difesa
Davide Gabrini
Davide Gabrini, professore a contratto in Informatica e Sicurezza Informatica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Pavia per l'A.A. 2021/2022.
Paolo Storti
Ceo di Studio Storti
Andrea Chiozzi
CEO PrivacyLab srl
Piermaria Saglietto
CEO Compet-e srl
Marco Tullio Giordano
Avvocato, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
Giovanni Caria
Ricercatore, ISDC Council, Ethical Hacker, Security Specialist
Marco Cuniberti
Avvocato, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale.
Costanza Matteuzzi
Avvocato, esperta di privacy, reati informatici e cyber security.
Monica Gobbato
Avvocato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova
Federica De Stefani
Avvocato, Professoressa universitaria e autrice di pubblicazioni giuridiche, svolge attività di consulenza a favore di società e imprese in materia di privacy e diritto delle nuove tecnologie.
Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Adriana Augenti
Avvocato del foro di Bari, partner dello Studio Legale Augenti-Diasparro. Of Counsel dello Studio Legale Lisi – Digital and Law Department (Lecce) e dello Studio Legale Sarzana & Associati (Roma).
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy

Con il Patrocinio di:

Mobility Partner:

Partner:

Main Media Partner:

Media Partner: