Background

Conferenza GDPR Day 2024

👉 23 Ottobre: CENA

👉 24 Ottobre: CONFERENZA

Grand Tour d’Italia (ex-FICO Eataly World), Bologna

Attenzione: terminati tutti i biglietti scontati del 30%!

🔥 Non perdere i biglietti al 20% di sconto 🔥

TOP Sponsor

Platinum Sponsor

Exhibitor Sponsor

Corner espositivi

PROGRAMMA

23 Ottobre, Grand Tour d’Italia (ex-FICO Eataly World), Bologna

Ore 19:00 – Presentazioni – In 30 secondi, dicci chi sei, da dove vieni, di cosa ti occupi e cosa cerchi!

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Ogni partecipante avrà l’opportunità di presentarsi in 30 secondi, al fine di lanciare degli elementi che potranno essere carpiti dalle altre persone presenti così da creare nuove e interessanti relazioni professionali.

Ore 20:00 – Cena di networking con gli speaker, lo staff e altri ospiti del GDPR Day.

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Vi aspettiamo al Grand Tour d’Italia (ex-FICO Eataly World), nella stessa location della conferenza.
Menù
Entrata di benvenuto
Polpettine di bollito e maionese alle erbe

Antipasto
Uovo in camicia, crema di patate, funghi
Primo
Lasagne al ragu bianco e tartufo nero
Secondo

Faraona ripiena con ortaggi e tuberi in diverse cotture
Dessert

Cremoso di ricotta, pere caramellate e cioccolato fondente 70%
Bevande
Acqua, vino e caffè

Partecipa assieme ai già tanti DPO, Privacy Officer, Avvocati, Security Manager, IT Manager, CTO e tantissimi altri ruoli già iscritti da tutta Italia!

Riserva il tuo posto!

24 Ottobre, Grand Tour d’Italia (ex-FICO Eataly World), Bologna

Evento formativo accreditato da:

TÜV Examination Institute. 8 Crediti Formativi

I partecipanti riceveranno l’attestato valido ai fini dell’aggiornamento formativo per il riconoscimento di:
n° 8 crediti ai Privacy Officer e Consulenti della Privacy (CDP)
n° 8 ore formative per DPO e altri profili privacy (PRV)
Per il riconoscimento è necessario firmare l’apposito Registro.

Consiglio dell’Ordine degli Avvocati di Bologna. 6 Crediti Formativi

Per il riconoscimento di 6 CF è necessario partecipare all’intera giornata, firmando in ingresso e in uscita l’apposito Registro. All’uscita sarà possibile ritirare l’attestato di partecipazione valido per l’Ordine degli Avvocati. La partecipazione parziale non comporta il rilascio di crediti, si raccomanda la massima puntualità.

Ospiti istituzionali presenti all’evento, in aggiunta agli speaker istituzionali:

👉 Dott.ssa Cristina Fagone, Primo Dirigente del C.O.S.C. – Centro Operativo per la Sicurezza Cibernetica della Polizia Postale di Bologna
👉 Vice Questore Aggiunto Dott.ssa Emanuela Glielmo, Funzionario responsabile del N.O.S.C. – Nucleo Operativo per la Sicurezza Cibernetica
👉 Avv. Monia Aquili, Consigliere e Membro della Commissione “Anticorruzione, trasparenza, privacy e antiriciclaggio” dell’Ordine degli Avvocati di Bologna
👉 Avv. Arianna Pettazzoni, Consigliere e Membro della Commissione “Anticorruzione, trasparenza, privacy e antiriciclaggio” dell’Ordine degli Avvocati di Bologna
👉 Avv. Bibiana Francesca Trigiani, Presidente AIGA – Sezione di Bologna
👉 Avv. Betty De Paola, VicePresidente AIGA – Sezione di Bologna
8:15-9:00

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare la mail di conferma iscrizione e comunicare il proprio nome e cognome.
9:05-9:20

Saluti di benvenuto e apertura lavori

Apertura dei lavori della giornata con il benvenuto ai partecipanti, i saluti agli ospiti istituzionali presenti ed una overview su tutte le novità della Community GDPR Day con gli ultimi progetti in corso.
Speaker:
🎤 Federico Lagni, Owner & Event Director di GDPR Day, Fondatore e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy.
🎤 Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.
9:25-9:50

DGA, DSA, DMA: verso la Costituzione digitale europea e la UE come Stato digitale di diritto

Speaker:
🎤 Prof. Francesco Pizzetti, Professore emerito dell’Università di Torino, già presidente dell’Autorità Garante per la protezione dei dati personali.
9:55-10:20

AI: tutti ne parlano, pochi la conoscono, quasi nessuno la contrattualizza

Il diffuso utilizzo dell’intelligenza artificiale impone la necessità di effettuare alcune riflessioni sui risvolti pratici e giuridici di tale impiego, sia da un punto di vista deontologico, sia in termini di responsabilità. Come si possono, quindi, gestire tali problematiche? È necessario contrattualizzare l’uso dell’AI? In che modo e con quali limiti possono, o devono, essere redatte le clausole contrattuali?
L’intervento affronterà queste tematiche attraverso l’analisi di case history e la compilazione di una check list da utilizzare per un utilizzo critico e consapevole dell’AI.
Speaker:
🎤 Avv. Federica De Stefani, avvocato, DPO, professore (a.c.) Università degli Studi Link, Legal Hackers Mantova.
10:25-10:50

Privacy e sicurezza delle email personali, transazionali e di marketing

Le aziende si impegnano a conformarsi alle best practice e regole sempre più stringenti nel campo del trattamento dei dati… per quasi tutti i sistemi informativi tranne che per le email, nonostante siano il canale di comunicazione diretto più utilizzato. E nonostante contengano spesso dati sensibili.
Non è insolito vedere email che passano da server non europei senza una corretta informazione degli utenti, email con numerosi indirizzi in chiaro nel campo CC senza autorizzazione, domini email non protetti da spoofing, email di marketing inviate senza consenso valido e al contrario richieste di consenso per email transazionali che non lo necessitano. L’intervento cercherà di affrontare la confusione di questo settore di attività aziendale fornendo indicazioni concrete ed esempi per fare chiarezza e proteggersi da pratiche potenzialmente dannose.
Speaker:
🎤 Luca Marras, Co-founder e CTO in Emailchef
10:55-11:20

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata
11:25-11:50

Titolo in definizione

Abstract in definizione
Speaker:
🎤 Guido Scorza, Componente del Collegio del Garante per la protezione dei dati personali.
11:55-12:20

Fare Impresa tra GDPR ed AI Act

La sfida per le imprese e per i consulenti che le aiutano nel bilanciare innovazione, mercato globale e cogenze Europee
Le prossime sfide che ci coinvolgeranno come consulenti e come aziende saranno incentrate sulle modalità di gestione corretta delle finalità legate al marketing digitale e all’utilizzo non consapevole dell’intelligenza artificiale. L’AI ACT che sta entrando in vigore ci pone di fronte alla sfida di riuscire a fare innovazione rispettando le cogenze senza perdere in competitività.
Come è possibile affrontare il tema senza perdere la bussola, senza penalizzare le aziende, senza rischiare inciampi gravi o sanzioni?
Speaker:
🎤 Andrea Chiozzi, GDPR Evangelist, Founder PrivacyLab, CEO BU Business Compliance Solutions di Warrant Hub S.p.A. (Tinexta Group)
Orario in definizione

Panel | Laboratorio Privacy: esecuzione di una DPIA

L’intervento, presentato in forma di laboratorio teatrale, offre un’esperienza unica e coinvolgente per comprendere la Valutazione d’Impatto (DPIA) ai sensi dell’articolo 35 del GDPR. I tre relatori, condurranno la DPIA in tempo reale, attorno a un tavolo, mentre sullo sfondo scorrerà un video che illustrerà l’evoluzione del processo.
Obiettivi:
– Esplorare gli strumenti per la prevalutazione del trattamento al fine di decidere se la DPIA sia obbligatoria.
– Fornire una panoramica completa della DPIA, dalla sua definizione alle diverse fasi di svolgimento.
– Identificare le misure di sicurezza e di mitigazione adeguate per proteggere i dati personali.
– Promuovere una cultura della privacy e della compliance all’interno delle organizzazioni.
Metodologia: I relatori, assumendo differenti ruoli all’interno di un’azienda immaginaria, metteranno in scena le varie fasi della DPIA, la cui realizzazione prenderà forma sullo schermo.
Speaker:
🎤 Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova.
🎤 Avv. Adriana Augenti, Avvocato del Foro di Bari, Tesoriere del Centro Studi Processo Telematico. DPO dell’Ordine degli Avvocati di Bari e di altre realtà private e consortili e membro dell’ufficio DPO Città Metropolitana di Bari.
🎤 Avv. Marco Cuniberti, Vicepresidente del Circolo dei Giuristi Telematici. DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICTlaw e Innovazione legale. Founder di Costa Cuniberti Avvocati Associati.
Orario in definizione

NIS2 e il potenziale punto di svolta: Normativa e Tecnologia o Tecnologia e Normativa?

In un mercato in cui la Cybersecurity viene pesata su quanto si spende invece di quanto si applichi, in un ambito in cui ci sono più normative e regolamenti di quante – forse – siano veramente necessarie, é necessario individuare un punto di svolta.
L’entrata in vigore della Direttiva NIS2 potrebbe essere questo punto di svolta, un punto di incontro in cui la tecnologia può mettere a terra quanto stabilito dalle normative vigenti.
Un’opportunità per dare consapevolezza alle aziende di elementi come:
– postura di sicurezza in ambito Data Protection (non solo Privacy)
– contributo alla Resilienza della Supply Chain (collettiva)
– affidabilità dei propri fornitori in materia di Cybersecurity
– controllo dei propri investimenti in tecnologie e processi di Data Protection
– fiducia nei confronti dei propri Clienti
Speaker:
🎤 Sebastian Zdrojewski, Cybersecurity Advisor.
Orario in definizione

Pranzo – Conosciamoci ancora di più!

ATTENZIONE: per partecipare è necessario acquistare il Business Ticket o il Premium Ticket! 🎫

Pranzo preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.
Menù
Antipasto
Crema di zucca e briciole di pane profumato alle erbe
Primo

Risotto sedano rapa, il pesto delle sue foglie e funghi
Dessert

Pinza bolognese e zabajone
Bevande
Acqua, vino e caffè
 
14:45-15:10

Valorizzazione dei dati nel business: norme e tecnologie che cambiano la visione del mondo

I modelli economici, sociali e istituzionali sono sempre più “data-driven”, cioè guidati dai (e basati sui) dati. Tutto è tracciato, tutto macina e genera informazioni. I dati sono prodotti impliciti ed espliciti, intenzionali e incidentali del convivere tra intelligenze umane e artificiali. Dati falsi, dati finti, dati veri, dati verosimili. Dati come responsabilità, come costo e come leva di competitività. Dati come risorse sostenibili, come rifiuti insostenibili, come persone da proteggere, dati come sé e altro da sé.
In un gioco di specchi e rincorse tra nuove norme e nuovi fatti-dati, non è sempre chiaro se la futura visione del mondo debba attenersi ai fatti-dati o ai neodiritti che quei fatti regolano, oppure a entrambi e in quale ordine.
Alle imprese e ai regolatori servono, allora, prospettive d’avanguardia, libere da retaggi novecenteschi e da freni di retroguardia, per rilanciare il GDPR e realizzare sul serio la strategia europea dei dati.
Speaker:
🎤 Avv. Luca Bolognini, Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati, Founding Partner ICTLC SpA.
Orario in definizione

Il futuro della data protection: come AI, blockchain e web3.0 cambieranno il trattamento di dati personali e la percezione della privacy

Siamo all’alba di una vera e propria rivoluzione. Tecnologie e software completamente diversi da quelli conosciuti fino ad oggi, come la blockchain, la self-sovereign identity, le CBDC, il web decentralizzato e, soprattutto, l’intelligenza artificiale, stanno creando un nuovo scenario in cui – prima ancora di adattare l’atteggiamento degli utenti e dei regolatori – sarà la concezione stessa di privacy e data protection a subire un profondo cambiamento. L’intervento si pone l’obiettivo di introdurre gli argomenti connessi e, analizzando i primi casi occorsi nel mondo e le posizioni delle authorities intervenute sul punto negli ultimi dodici mesi, stimolare i partecipanti al GDPR Day 2024 ad una riflessione sul futuro della disciplina a tutela dei dati personali.
Speaker:
🎤 Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
15:45-16:10

GDPR e intelligenza artificiale

L’intelligenza artificiale si basa sui dati. Ampiamente studiata già molti anni fa e sotto molti aspetti già matura da tempo, era una tecnologia non ancora di successo, proprio per l’assenza di grandi quantità di dati, mentre ora i dati sono certamente disponibili. I dati, personali e non personali, rappresentano la risorsa sulla quale si basa l’economia digitale e i dati personali sono al tempo stesso l’oggetto del diritto alla protezione dei dati personali, riconosciuto dall’art. 8 della Carta dei diritti fondamentali dell’Unione europea. Come si articola il rapporto tra GDPR e IA?
Speaker:
🎤 Prof.ssa Giusella Dolores Finocchiaro, Professoressa ordinaria di Diritto privato dell’Università di Bologna, titolare del corso di Diritto di Internet e dei social media.
16:15-16:40

Due chiacchiere davanti al caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata
Orario in definizione

Oblio: quando la privacy incontra la reputazione

La Costituzione, all’art. 2, tutela il valore “persona”, comprendendo oltre al diritto all’immagine e all’identità personale, anche il diritto alla riservatezza e alla reputazione. Il cd. diritto all’oblio è strettamente connesso al diritto alla privacy e al rispetto della propria identità personale, in quanto si traduce nell’esigenza di evitare che la propria persona resti cristallizzata ed immutabile in un’identità legata ad avvenimenti o contesti del passato, che non sono più idonei a definirla in modo autentico o, quanto meno, in modo completo nel qui ed ora, creando così un disallineamento tra “biografia telematica e biografia reale”.
L’impatto che una cattiva gestione dei “sinistri reputazionali” riversati on line (vicende giudiziarie, fake news e recensioni, data breach, etc.), può derivare all’azienda o all’attività di interesse può essere enorme.
Come tutelarsi? A che punto siamo in Italia? Quali sfide ancora ci attendono?
Speaker:
🎤 Avv. Piera Di Stefano, Privacy Officer e Data Protection Designer® – Co-Founder di Avvocato del Web® e Tutela della Reputazione ONline® – docente, consulente e autrice di pubblicazioni in materia di privacy e, in generale, di diritto delle nuove tecnologie.
Orario in definizione

Data Breach: come gestire un attacco ransomware

Nonostante questa tipologia di attacco informatico sia sempre più sotto la lente d’ingrandimento delle autorità competenti e sia oggetto di note esplicative e istruzioni pratiche rivolte alle imprese sia a mezzo stampa che via web e tramite canali social, farsi trovare impreparati o essere colti dal panico al verificarsi di un evento di questa natura risulta piuttosto comune. Cosa fare, dunque, per gestire al meglio i rischi di compromissione del business aziendale e, in particolare, quelli inerenti all’impatto sui dati personali dei quali l’azienda è titolare o responsabile ai sensi del GDPR?
L’obiettivo di questo intervento è quello di fornire spunti operativi affinché possa, innanzitutto, essere limitato preventivamente l’impatto che il ransomware potrebbe produrre sull’organizzazione aziendale (tramite l’adozione di adeguate misure tecniche e organizzative e l’eventuale copertura assicurativa dei rischi cyber) e, nella denegata ipotesi in cui ci si dovesse comunque trovare sotto attacco, essere gestiti al meglio gli adempimenti atti ad assicurare la compliance alle norme vigenti in materia di dati personali (tra cui l’eventuale notifica al Garante e comunicazione agli interessati nei casi previsti dal GDPR).
Speakers:
🎤 Avv. Vittoria Piretti, Associate dello Studio Pirola Pennuto Zei & Associati dove si occupa principalmente di Data Protection, IT e Cybersecurity;
🎤 Avv. Benedetta Pinna, Associate Partner dello Studio Pirola Pennuto Zei & Associati nel quale fa anche parte delle practices Regulatory, Compliance & Data Protection e Corporate M&A, Co-founder dell’Associazione Privacy She Leaders.
Orario in definizione

Guardia di Finanza | Nuove tecnologie e indagini forensi nella lotta ai crimini economico-finanziari: modalità di acquisizione dei dati digitali e rispetto della catena di custodia a garanzia del giusto processo e della privacy.

La tecnologia informatica oltre ad essere il “metronomo” che regola la nostra quotidianità, se utilizzato in modo improprio può costituire anche il mezzo per compiere illeciti, di varia natura, a danno dello Stato, degli altri enti pubblici, delle imprese e dei privati. Nel mondo del digitale “qualunque azione lascia una traccia” e, pertanto, quella traccia, per essere utile dev’essere assicurata tecnicamente e giuridicamente solo attraverso il rispetto di modalità rituali e certificate di Digital Forensics, in particolar modo rispettando le ISO/IEC 27037:2012, le Best Practices internazionali, la chain of custody e l’impronta di hash in quello che è processo di acquisizione dei dati.
Il Corpo della Guardia di Finanza, fin dagli albori della Legge 48/2008, nell’efficace espletamento delle proprie funzioni di polizia economico-finanziaria, ha sempre posto grande attenzione alla tematica processual-penalistica, e non solo, dell’acquisizione, del trattamento e della circolazione delle digital evidence nello svolgimento trasversale della propria mission istituzionale, e continua a maggior ragione oggi a guardare con crescente interesse allo sviluppo delle nuove tecnologie, alla continua evoluzione del quadro normativo, alla tutela dei delicati diritti Costituzionali senza tralasciare i riflessi che s’intrecciano con la “privacy” ed il trattamento dei dati di tutti gli attori coinvolti.
Speaker:
🎤 Lgt. CS. Pierluca Toselli, Luogotenente Cariche Speciali della Guardia di Finanza, C.F.D.A. Computer Forensics e Data Analysis. Formatore First Responder all’interno del Corpo della Guardia di Finanza.
Orario in definizione

Titolo in definizione

Abstract in definizione
🎤 Speaker in definizione
Orario in definizione

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, Privacy, Data Protection e Cyber Security.
🎤 Tutti gli Speaker del GDPR Day 2024
18:30

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.
Speaker:
🎤 Federico Lagni, Owner & Event Director di GDPR Day, Fondatore e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy.
🎤 Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.

I nostri autorevoli speaker!

Oltre a tutti i numerosi partecipanti, chi altro potrai ascoltare, incontrare e conoscere al GDPR Day 2024?
Visita frequentemente questa pagina, aggiungiamo costantemente nuovi speaker!

Guido Scorza
Componente del Collegio del Garante per la protezione dei dati personali, già avvocato cassazionista.
Lgt. CS. Pierluca Toselli
Luogotenente Cariche Speciali della Guardia di Finanza, C.F.D.A. Computer Forensics e Data Analysis. Formatore First Responder all’interno del Corpo della Guardia di Finanza.
Prof.ssa Giusella Dolores Finocchiaro
Professoressa ordinaria di Diritto privato dell’Università di Bologna, titolare del corso di Diritto di Internet e dei social media.
Prof. Francesco Pizzetti
Professore emerito dell’Università di Torino, già presidente dell’Autorità Garante per la protezione dei dati personali
Avv. Luca Bolognini
Avvocato e saggista, Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati, Founding Partner ICTLC SpA
Avv. Marco Cuniberti
Vicepresidente del Circolo dei Giuristi Telematici. DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICTlaw e Innovazione legale. Founder di Costa Cuniberti Avvocati Associati.
Avv. Monica Gobbato
Avvocato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova
Andrea Chiozzi
GDPR Evangelist, Founder PrivacyLab, CEO BU Business Compliance Solutions di Warrant Hub S.p.A. (Tinexta Group)
Sebastian Zdrojewski
Cybersecurity Advisor
Avv. Marco Tullio Giordano
Avvocato, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
Avv. Federica De Stefani
Avvocato, DPO, professore (a.c.) Università degli Studi Link, Legal Hackers Mantova.
Avv. Adriana Augenti
Avvocato del Foro di Bari, Tesoriere del Centro Studi Processo Telematico. DPO dell’Ordine degli Avvocati di Bari e di altre realtà private e consortili e membro dell’ufficio DPO Città Metropolitana di Bari.
Avv. Piera Di Stefano
Avvocato, Privacy Officer e Data Protection Designer® - Co-Founder di Avvocato del Web® e Tutela della Reputazione ONline® - docente, consulente e autrice di pubblicazioni in materia di privacy e, in generale, di diritto delle nuove tecnologie.
Luca Marras
Co-founder e CTO in Emailchef
Avv. Vittoria Piretti
Avvocato, Associate dello Studio Pirola Pennuto Zei & Associati dove si occupa principalmente di Data Protection, IT e Cybersecurity
Avv. Benedetta Pinna
Avvocato, Associate Partner dello Studio Pirola Pennuto Zei & Associati nel quale fa anche parte delle practices Regulatory, Compliance & Data Protection e Corporate M&A.
Avv. Elia Barbujani
Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell'ambito Smart city e Sanitá.
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy

Con il Patrocinio di:

Main Media Partner:

Mobility Partner:

Media Partner: