8:30-9:30

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento.

10:05-10:35

Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento.

[scarica le slide]

L’articolo 32 del GDPR ci fornisce alcune indicazioni su come devono essere protetti i dati e gli strumenti per il trattamento dei dati, ossia le applicazioni. O meglio dice che dobbiamo essere in grado di assicurare la disponibilità del dato e dei sistemi per il trattamento. Tuttavia non fornisce una checklist su come raggiungere questo risultato. Inoltre le aziende non possono sacrificare la propria produttività e il proprio budget sull’altare del GDPR. Una guida ragionata alla business continuity strizzando l’occhio alla compliance GDPR.

Relatore:  Claudio Panerai, CTO presso Achab

10:40-11:10

Il d.l.vo n. 101/2018: come l’Italia ha adeguato la privacy nazionale al GDPR.

[scarica le slide]

L’intervento esaminerà le modifiche che sono state introdotte al Codice Privacy per il necessario adeguamento alla normativa comunitaria. Nella sintesi delle novità sarà trattato con particolare attenzione il nuovo regime sanzionatorio, le novità in tema di comunicazioni elettroniche, lavoro, giornalismo e sicurezza. Esamineremo inoltre la disciplina del periodo transitorio per comprendere le regole attuali e quelle che saranno emanate.

Relatore: Avv. Massimiliano Nicotra, Membro Coordinatore della sezione Privacy e Compliance del Centro di ricerche economiche e giuridiche presso l’Università di Roma “Torvergata”

11:15-11:40

Prendiamoci un caffé

Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:

Pasticceria mignon assortita (dolce e salata)
Bevande calde (The, Caffè americano, Latte)
Acqua minerale
Succhi di frutta (Ananas, Arancia e Pompelmo)

12:20-12:50

PMI? Keep calm and comply with GDPR Navigator.

[scarica le slide]

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.

Relatore: Ing. Roberto Lorenzetti, CTO presso Siseco

14:00-14:30

Rischio Data Breach: il Fattore Umano, Vulnerabilità Trascurate e Soluzioni Possibili.

[scarica le slide]

Con la nuova normativa sulla protezione dei dati, le sanzioni per la non conformità e gli obblighi imposti in conseguenza a un data breach che comprometta dati personali possono mettere in ginocchio un’azienda, da un lato per il danno pecuniario, dall’altro per il danno d’immagine derivante dal rendere pubblico un incidente di sicurezza.

D’altro canto, il GDPR costituisce una straordinaria opportunità per le aziende perché fornisce l’occasione di riesaminare e rafforzare le proprie strategie di sicurezza IT in modo da proteggere al meglio non soltanto i dati personali e sensibili ma tutti i propri asset digitali.

Processi, tecnologie e persone costituiscono i tre pilastri di una Cyber Security vincente, ma purtroppo spesso le aziende si focalizzano principalmente sui primi due e sottovalutano il terzo. Al contrario, questo intervento mira a sottolineare l’importanza del fattore umano nella progettazione di un piano di sicurezza e protezione dei dati davvero efficace. Verranno illustrate alcune delle principali criticità che risultano sempre più evidenti in un mondo e in un modo di lavorare in rapida evoluzione e proposte delle soluzioni semplici ma efficaci per minimizzare il rischio di un incidente di sicurezza.

Tali soluzioni, inoltre, consentono alle aziende di dimostrare di aver adottato tutte le misure tecniche ed organizzative adeguate in conformità con i requisiti imposti dal GDPR e dai successivi decreti attuativi.

Relatore:  Adriana Franca, Country Manager presso DigiTree

15:10-15:40

La protezione e il governo delle informazioni nell’era del GDPR.

[scarica le slide]

Che sia fatto post mortem o che sia fatto preventivamente, l’azienda dovrà avere delle procedure e delle metodologie per poter garantire il controllo delle informazioni all’interno dei sistemi aziendali, dimenticandosi sempre di più il concetto di perimetro aziendale, concetto che sta scomparendo con il sempre più assiduo utilizzo di tecnologie Cloud based. Il seminario ha l’obiettivo di affrontare i rischi informatici (interni ed esterni) di un trattamento illecito delle informazioni custodite dai sistemi aziendali e di come, a seguito di un data breach, l’azienda può intervenire anche con un approccio pro-attivo.

Relatore: Stefano Fratepietro, Head of the Cyber Security and Digital Forensics division – Tesla Consulting srls

16:15-16:45

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.

Relatori: tutti i relatori del tour GDPR Day 2018