Il programma di Roma 2018

Il programma della

tappa di Roma

Location:  IBIS STYLES Roma Eur
Viale Egeo, 133 – 00144 Roma

Top Sponsor:

Netwrix al GDPR Day
reception-1-240x240

08:30-09:30

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento.

9:40-09:55

Benvenuto da parte di AreaNetworking.it ed Inside Factory

Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Relatori:
Federico Lagni, Fondatore e CEO di AreaNetworking.it e Presidente di Tesla Club Italy
Samuel Lo Gioco, Managing Director di Inside Factory

10:00-10:25

Introduzione al GDPR: quali sono le reali novità? 

Cos’è, realmente, il GDPR? Vedremo assieme quali sono i punti focali del nuovo Regolamento, basandoci soprattutto su una domanda cui dobbiamo rispondere. Privacy: fardello o vantaggio?
Faremo un breve focus sul Codice vigente, dal dlgs 196/03 al Regolamento Europeo 679/2016 (GDPR), per capire da dove arriviamo e dove dobbiamo andare. Un approccio di sistema, affrontando positivamente concetti e principi fondamentali.
Relatore: Monica Dossoni, Consulente su Privacy e GDPR, Privacy Officer e CEO di Dadadati

10:30-10:55

GDPR & Cybersecurity: nuovi principi di responsabilità sui dati

Il GDPR è ormai diventato una realtà e presto ogni azienda dovrà capire quali tecnologie possano agevolare l’implementazione delle misure necessarie per ottenere la conformità alla nuova regolamentazione, che suggerisce implicitamente gli attributi tecnologici più moderni per gestire la protezione dei dati, non solo relativi alla privacy, garantendo by design disponibilità, riservatezza ed integrità delle informazioni.
Attraverso soluzioni di sicurezza integrata, multilivello e di nuova generazione, Bitdefender è in posizione perfetta per aiutare le aziende a ottenere la conformità offrendo un set di tecnologie che rispondono senza problemi ai requisiti più rigorosi richiesti dalla nuova normativa europea.
Relatore: Denis Cassinerio, Regional Sales Director SEUR presso Bitdefender

11:00-11:25

Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento.

L’articolo 32 del GDPR ci fornisce alcune indicazioni su come devono essere protetti i dati e gli strumenti per il trattamento dei dati, ossia le applicazioni. O meglio dice che dobbiamo essere in grado di assicurare la disponibilità del dato e dei sistemi per il trattamento. Tuttavia non fornisce una checklist su come raggiungere questo risultato. Inoltre le aziende non possono sacrificare la propria produttività e il proprio budget sull’altare del GDPR. Una guida ragionata alla business continuity strizzando l’occhio alla compliance GDPR.
Relatore:  Claudio PaneraiCTO presso Achab

11:30-11:50

Coffe Break

Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:

Pasticceria secca
Caffè
Acqua
Succhi di frutta

11:55-12:20

I ruoli delle varie figure: Titolare, Responsabile, sub-responsabile e Responsabile della Protezione dei dati. Requisiti formali e sostanziali 

Il GDPR ha previsto alcune nuove figure nell’organizzazione della protezione dei dati personali.
Le varie responsabilità e ruoli di questi soggetti sono stati in parte modificati e sono previsti una adempimenti formali per nominarli e requisiti di carattere sostanziale che questi soggetti devono possedere.
In questo intervento chiariremo come organizzare la gestione della protezione dei dati personali all’interno della struttura, le forme e le modalità con cui nominare i soggetti esterni, quando nominare un Responsabile per la protezione dei dati (DPO) e come operano le responsabilità di tutti questi soggetti.
Relatore: Avv. Massimiliano Nicotra, esperto di Privacy e GDPR

12:25-12:50

PMI? Keep calm and comply with GDPR Navigator

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.
Relatore:  Ing. Roberto LorenzettiCTO presso Siseco

12:55-13:20

Rischio Data Breach: il fattore umano e le criticità trascurate 

Con la data del 25 Maggio, le sanzioni per la non conformità e gli obblighi imposti in occasione di un data breach possono mettere in ginocchio un’azienda. D’altra parte, la nuova normativa offre una straordinaria opportunità per rafforzare la sicurezza aziendale nel suo complesso. Processi, tecnologie e persone costituiscono i tre pilastri della Cyber Security, ma spesso le aziende si focalizzano principalmente sui primi due, mettendo il terzo in secondo piano.
L’intervento mira a sottolineare invece l’importanza del terzo fattore, quello umano, nella riuscita di un piano di sicurezza e protezione dei dati davvero efficace, illustrando alcune delle principali criticità che vedono coinvolte le persone e proponendo delle soluzioni pratiche che le rendano la più forte linea difensiva nella sicurezza e nella protezione dei dati.
Relatore:  Adriana Franca, Country Manager presso DigiTree
pranzo-240x240

13:25-14:25

Pausa Pranzo

Pranzo a buffet, seduti, preziosissimo per conoscere gli altri partecipanti dell‘evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Menù
Antipasti:
La cascata di Parma e delizia di melone
L’insalatina caprese e crema di basilico
Il mosaico di verdurine grigliate
La caponatina al modo siculo e crostini
La sfoglia di bresaola prato verde e marzotica
L’insalatina di riso e concassè di Pachino
Le verdurine lesse all’agro
Le crocchette di patate
Le perline di mozzarelline e pomodori Pachino
I fritti di verdura pastellati

Primo piatto:
Le mezze maniche all’Amatriciana

Tagliata di frutta fresca

Acqua minerale
Caffè

14:30-14:55

GDPR – I miti da sfatare e cosa è importante sapere

Il Regolamento Generale sulla Protezione dei Dati GDPR, che vedrà la sua applicazione a partire dal 25 maggio 2018, prevede una serie di obblighi nella gestione della sicurezza informatica e del trattamento dei dati, destando preoccupazione in tutte le aziende e facendo perdere il sonno ai responsabili IT.
Risulta necessario fare chiarezza su alcuni aspetti del regolamento, anche alla luce di “falsi miti” comparsi negli ultimi mesi che rischiano di creare una certa confusione.
Cercheremo quindi di sfatare questi miti e impareremo come adeguarci alla nuova direttiva europea senza farci prendere dal panico!
Relatore: Maurizio Taglioretti, Country Manager Sud Europa presso Netwrix Corporation

15:00-15:25

GDPR Pain Points

Il GDPR (2016/679 / UE) ha raccolto le differenti implementazione della privacy realizzate nei paesi della UE, le ha armonizzate e le ha riunite, creando una norma sostitutiva della ormai datata 95/46/EC. Il risultato è un insieme completo ed armonico non già di prescrizioni puntuali rivolte alla privacy, quanto di adempimenti finalizzati alla protezione dei dati, di vincoli alla loro gestione e di approcci di governo. In effetti, l’insieme delle organizzazioni da approntare, delle infrastrutture da porre in essere e delle operazioni da effettuare per assicurare la conformità al GDPR può essere molto complicato, tale da scoraggiarne l’adozione.  In passato si è assistito anche all’applicazione simultanea di diverse leggi nazionali relative alla privacy per una stessa infrazione compiuta da una azienda.
Per tali motivi, la commissione europea ha deciso di:
– promulgare il GDPR come Regolamento (cioè legge a tutti gli effetti, direttamente applicabile) e non come Direttiva (che richiede di essere recepita nazionalmente). Questo è il primo regolamento tra le norme europee appartenenti al Cyber Security Framework (derivanti, quindi dalla convenzione di Budapest del 2001 e volte alla realizzazione della Cyber Security Strategy)
– definire all’interno pesanti sanzioni amministrative: ammende con importi fino a 10/20 milioni di euro o al 2-4% del fatturato globale annuo, a seconda di quale sia il più alto
– inserire il principio di “responsabilizzazione” (Accountability), in base al quale i titolari del trattamento dovranno sempre assicurare il rispetto dei principi applicabili al trattamento dei dati personali
– istituire la figura del DPO (Responsabile della Protezione dei Dati) che coadiuva titolare e responsabile del trattamento Sebbene il GDPR sia di imminente entrata in vigore (25 maggio 2018), molte delle società (50+% secondo Gartner) che trattano dati dei cittadini UE non saranno ad esso conformi neanche a fine 2018.
Per facilitare, quindi, il raggiungimento della conformità risulta utile dividere i provvedimenti necessari in: strategici (urgenti) e tattici (importanti), in modo da assegnare la corretta priorità agli interventi da porre in essere.
Difatti, risulta prioritario quanto avente come finalità la realizzazione di: Registro dei Trattamenti, Analisi di Impatto, Piano di Adeguamento, Informative, Consensi, Incarichi
Relatore: Dr. Paolo Ottolino, IT Auditor & Security Professional, (ISC)² Chapter Italy
coffebreak-240x240

15:30-15:50

Coffe Break

Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:

Pasticceria secca
Caffè
Acqua
Succhi di frutta

15:55-16:20

Valutazione di impatto: quando e come farla

Il GDPR prevede che per alcune tipologie di trattamenti venga effettuata da parte del Titolare una valutazione di impatto (DPIA). In questo intervento saranno forniti tutti gli strumenti per comprendere quando questa è obbligatoria e come poterla effettuare.
Relatore: Avv. Massimiliano Nicotra, esperto di Privacy e GDPR
roundtable-240x240

16:25-17:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del tour GDPR Day 2018
Conference

17:05-17:15

Saluti e chiusura lavori

Termine dell’evento e saluto ai partecipanti.

I relatori

Chi ha parlato nelle quattro tappe del GDPR Day 2018? A che titolo? Con quali competenze ed esperienze?

Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Denis Valter Cassinerio
Regional Sales Director SEUR di Bitdefender
Maurizio Taglioretti
Country Manager Sud Europa in Netwrix Corporation
Claudio Panerai
CTO presso Achab
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy
Roberto Lorenzetti
Chief Marketing Officer in Impresoft e R&D in Siseco
Adriana Franca
Country Manager in DigiTree
Francesco Dompieri
Inside Sales Representative – Mid Market Italy presso Bitdefender
Massimilano Nicotra
Avvocato, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell'Università di Roma Torvergata
Paolo Ottolino
IT Auditor & Security Professional, (ISC)² Chapter Italy.

Con il Patrocinio Istituzionale di:

E con il Patrocinio di:

AICA

Media Partner: