9:05-9:20

Non può esserci GDPR senza Cyber Security | Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti e un discorso introduttivo su come debba cambiare, da parte degli addetti ai lavori, la considerazione del GDPR verso un approccio che comprenda sempre più la Cyber Security.

Relatore:

🎤 Federico Lagni, Fondatore e CEO di AreaNetworking.it, Owner & Event Director di GDPR Day, CEO di Enerev e Presidente di Tesla Club Italy

9:55-10:20

Perché è privato il software del futuro. La nostra esperienza nel campo dell’e-mail e della collaborazione.

📖 Leggi le slide

In un mondo che tende prepotentemente verso soluzioni in public cloud, nascono complessità e tematiche di compliance nel mercato del software. Ma è e sarà sempre più importante per le organizzazioni scegliere software privati che rispettino la data sovereignty. Scopriamo assieme di che software parliamo e cosa si intende davvero per software privato.

Relatore:

🎤 Paolo Storti, Ceo di Studio Storti

10:55-11:20

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂

🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

11:55-12:20

Il rischio di non comprendere l’analisi del rischio

📖 Leggi le slide

Negli ultimi anni abbiamo visto l’affermarsi di molte normative, cogenti e volontarie, definibili come “risk based” cioè dove l’analisi del rischio assume un aspetto di primaria importanza da cui non si può prescindere. Esempi tangibili sono il GDPR, per la tutela e protezione dei dati personali, e la norma ISO 27001, standard di riferimento nell’ambito della sicurezza delle informazioni. In questo intervento cercheremo di ragionare su come condurre un’analisi del rischio efficace, trasversale a più ambiti di compliance senza però cadere negli errori più comuni di eccessiva banalizzazione e semplificazione.

Relatore:

🎤 Piermaria Saglietto CEO di Compet-e

12:55-13:20

Risky Business: l’analisi del rischio nel contesto del GDPR, dalla valutazione dei responsabili esterni alla predisposizione di una DPIA

📖 Leggi le slide

Tra le pietre angolari che irrobustiscono il GDPR, una dei più rilevanti è il risk assessment, che operativamente si declina in risk management: a partire dall’art. 32 per quanto attiene alla valutazione dei rischi di sicurezza all’art. 35 sulla DPIA che indica un percorso più olistico orientato alla valutazione del rischio a 360°, che ingloba l’art. 32, ma non si esaurisce con lo stesso. In questo scenario, il progressivo ampliamento del perimetro di potenziale rischio ha di pari passo aumentato la complessità degli oneri di valutazione (e di mitigazione). Tutto questo richiede l’adozione di approcci strutturati e di strumenti legal tech che verranno valutati nel contesto dell’intervento fornendo alcuni spunti di riflessione ed operativi.

Relatori:

🎤 Gianluca Gilardi, Ceo di LT42

🎤 Avv. Giuseppe Vaciago, Partner di 42 Law Firm e Founder di LT42, Docente di informatica giuridica all’Università degli Studi dell’Insubria dal 2007

14:45-15:10

Cyber attacchi di tipo “sociale”: cosa sono e cosa succede veramente?

📖 Leggi le slide

Si indagherà cosa è (probabilmente) accaduto nel caso di due attacchi di Social Engineering di cui siamo stati testimoni (eventi realmente accaduti), uno di tipo ransomware, ed uno relativo ad una truffa bancaria operata tramite compromissione della mail (eventi che tipicamente si accompagnano ad un Data Breach…).
Le domande a cui si risponderà saranno: quali sono stati i punti di ingresso? Che tecniche ha utilizzato l’attacker? Come ci si è accorti dell’incidente? Quali analisi sono state svolte a posteriori? Quali ‘lezioni’ sono state imparate dalle organizzazioni ‘vittime’? Che ruolo svolge la tecnologia nella strategia di difesa?

Relatore:

🎤 Rocco Sicilia, Ethical Hacker, consulente Cyber Security in Versivo

15:45-16:10

Panel | Sequestrare l’intangibile: prospettive tecniche e legali delle acquisizioni da Cloud

I dati informatici sono da tempo divenuti ubiqui: raggiungibili da qualsiasi dispositivo personale o di uso occasionale, indipendentemente da dove o come siano conservati, sono sempre nell’immediata disponibilità del titolare, seppure non sempre duplicati localmente nei dispositivi che usa per accedervi. In questi casi, quando occorre acquisirne copia per usi forensi, la stessa immediatezza non è altrettanto garantita, mentre sorgono complesse questioni tecniche e giuridiche da affrontare per poter arrivare ad un risultato utile e presentabile in sede di giudizio.

Nel panel, vedremo insieme alcuni nodi da sciogliere, come l’eterogeneità dei dati, le problematiche di data retention ed extraterritorialità, la mancanza di accesso diretto a supporti fisici su cui risiedono i dati, le frequenti limitazioni delle interfacce utente o delle API oltre alle legislazioni locali e convenzioni/trattati internazionali che rendono sempre più complesso questo tipo di attività.

Relatori:

🎤 Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane

🎤 Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale

🎤 Davide Gabrini, professore a contratto in Informatica e Sicurezza Informatica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Pavia per l’A.A. 2021/2022

Moderatore:

🎤 Laura Morelli, Direttore Responsabile Dealflower

16:45-17:10

Cyberwar: dai carri armati ai furti di dati

Durante il conflitto migliaia di dati utenti sono stati rubati. Dai target ai documenti fino a informazioni militari pericolose. Dove sono andati questi dati e da chi verranno usati?

📖 Leggi le slide

Relatore:

🎤 Giovanni Caria, Ricercatore, ISDC Council, Ethical Hacker, Security Specialist