Background

Non c’è GDPR senza Cyber Security

Conferenza GDPR Day 2023

19 Ottobre, dalle 8:30 alle 18:00

FICO Eataly World, Bologna

IL PROGRAMMA

Top Sponsor:

Platinum Sponsor:

18 Ottobre, FICO Eataly World – Bologna

Ore 19:00 – Presentazioni – In 30 secondi, dicci chi sei, da dove vieni, di cosa ti occupi e cosa cerchi!

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Ogni partecipante avrà l’opportunità di presentarsi in 30 secondi, al fine di lanciare degli elementi che potranno essere carpiti dalle altre persone presenti così da creare nuove e interessanti relazioni professionali.

Ore 20:00 – Cena di networking con gli speaker, lo staff e altri ospiti del GDPR Day.

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Vi aspettiamo al FICO Eataly World, nella stessa location della conferenza.
Entrata di benvenuto
Polpettine di bollito con salsa verde
Antipasto
Battuta di bianca modenese con tartufo nero d’inverno
Primo
Rosette vecchia Bologna
Secondo
Guancia di Vitella brasata con purè di patate e verdure in casseruola
Dolce
Spuma di ricotta con la saba
Bevande
Acqua, vino e caffè

Partecipa assieme ai già tanti DPO, Privacy Officer, Avvocati, Security Manager, IT Manager, CTO e tantissimi altri ruoli già iscritti da tutta Italia!

Riserva il tuo posto!

19 Ottobre, FICO Eataly World – Bologna

6 Crediti Formativi
Evento formativo accreditato dal Consiglio dell’Ordine degli Avvocati di Bologna.

Per il riconoscimento dei 6 CF è necessario partecipare all’intera giornata, firmando in ingresso e in uscita l’apposito Registro. All’uscita sarà possibile ritirare l’attestato di partecipazione valido per l’Ordine degli Avvocati.
Importante: la partecipazione parziale non comporta il rilascio di crediti. Si raccomanda la massima puntualità.

19 Ottobre, FICO Eataly World – Bologna

Ospiti istituzionali presenti all’evento, in aggiunta agli speaker istituzionali:
👉 Col. Giuseppe Alverone, Data Protection Officer dell’Arma dei Carabinieri
👉 Col. t.ST. Filippo Ivan Bixio, Comandante della Guardia di Finanza di Reggio Emilia
👉 Primo Dirigente Alessandra Belardini, Dirigente Centro Operativo Sicurezza Cibernetica della Polizia Postale di Bologna
👉 Ing. Angelo Tofalo, già Sottosegretario di Stato alla Difesa e componente COPASIR, CEO di AT Agency
👉 Avv. Monia Aquili, Consigliere e Membro della Commissione “Anticorruzione, trasparenza, privacy e antiriciclaggio” dell’Ordine degli Avvocati di Bologna
👉 Avv. Arianna Pettazzoni, Consigliere e Membro della Commissione “Anticorruzione, trasparenza, privacy e antiriciclaggio” dell’Ordine degli Avvocati di Bologna
👉 Avv. Bibiana Francesca Trigiani, Presidente AIGA – Sezione di Bologna
👉 Avv. Betty De Paola, VicePresidente AIGA – Sezione di Bologna
GDPRDay-checkoin
8:15-9:00

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare la mail di conferma iscrizione e comunicare il proprio nome e cognome.
9:05-9:20

Non può esserci GDPR senza Cyber Security | Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti e un discorso introduttivo su come debba cambiare, da parte degli addetti ai lavori, la considerazione del GDPR verso un approccio che comprenda sempre più la Cyber Security.
Speaker:
🎤 Federico Lagni, Owner & Event Director di GDPR Day, Fondatore e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy.
🎤 Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.
9:25 – 9:50

L’evoluzione del GDPR Day: da conferenza a community di professionisti della Data Protection. 1, 2, 3… DPIA!

Al quinto anno di vita, come il GDPR, il GDPR Day si evolve in una vera e propria community ricchissima di formazione continua e networking. Non più solo, quindi, una conferenza annuale ma una piattaforma, un’app e un hub centralizzato colmo di attività di formazione, eventi, webinar, workshop, gruppi di discussione, chat e, ancora, molti altri benefit. Una community, quindi, nella quale formarsi costantemente in un luogo, digitale ma anche offline, dove poter incontrare e conoscere molti nuovi professionisti, coltivando con cura molte relazioni interessanti. Per fare ciò, abbiamo scelto una piattaforma per la quale abbiamo fatto una DPIA, come vi mostreremo proprio durante la presentazione.
Speaker:
🎤 Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova.
🎤 Avv. Adriana Augenti, Avvocato del Foro di Bari, Tesoriere del Centro Studi Processo Telematico. DPO dell’Ordine degli Avvocati di Bari e di altre realtà private e consortili e membro dell’ufficio DPO Città Metropolitana di Bari.
🎤 Avv. Marco Cuniberti, Vicepresidente del Circolo dei Giuristi Telematici. DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICTlaw e Innovazione legale. Founder di Costa Cuniberti Avvocati Associati.
🎤 Federico Lagni, Owner & Event Director di GDPR Day, Fondatore e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy.
9:55-10:20

La valorizzazione economica dei dati personali

📖 Leggi le slides

Il modello attuale della raccolta dei consensi privacy è in crisi, anche per la crescita di consapevolezza delle persone sull’importanza dei loro dati.
Ma se i dati personali hanno un valore economico, entro quali limiti può disporne l’interessato?
E’ possibile creare un nuovo modello di acquisizione del consenso al trattamento a fini di profilazione e marketing, riconoscendo agli interessati il giusto valore degli stessi, nel rispetto delle garanzie e dei diritti riconosciuti dal GDPR?
Speaker:
🎤 Avv. Marco Cuniberti, Vicepresidente del Circolo dei Giuristi Telematici. DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICTlaw e Innovazione legale. Founder di Costa Cuniberti Avvocati Associati.
10:25-10:50

Superare i confini: come gestire il trasferimento internazionale di dati.

📖 Leggi le slides

I professionisti della privacy hanno parlato: la conformità alle leggi sul trasferimento transfrontaliero dei dati è considerata il compito più difficile da svolgere. Ma non deve esserlo per forza.
In questo intervento di OneTrust scopriremo passo dopo passo:
Come condurre una valutazione dell’impatto del trasferimento (TIA)
Come sfruttare la data discovery per semplificare i processi
Le misure da adottare per ridurre i rischi e garantire la conformità alle normative
Speaker:
🎤 Marco Barone, Senior Privacy Counsel in OneTrust.
10:55-11:20

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
🍽 Abbiamo previsto: 🍽
Biscotteria secca
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata
11:25-11:50

Le due facce della protezione dati: dialogo tra un Avvocato e un Information Security Manager

Il confronto tra un avvocato specializzato in diritto della privacy e un information security manager metterà in evidenza le diverse prospettive che emergono nella protezione dei dati. Attraverso la discussione, saranno affrontate le sfide legate alla conformità normativa e alla gestione della sicurezza informatica, sottolineando l’essenziale sinergia tra le competenze legali e tecniche per garantire una protezione dati completa ed efficace.
Speaker:
🎤 Avv. Adriana Augenti, Avvocato del Foro di Bari, Tesoriere del Centro Studi Processo Telematico. DPO dell’Ordine degli Avvocati di Bari e di altre realtà private e consortili e membro dell’ufficio DPO Città Metropolitana di Bari.
🎤 Massimo Cardin, Information Security Manager & DPO, Bata Europe & AW-LAB. Membro di Cyber Security Angels (CSA) – Security By Sharing.
Modera:
Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.
11:55-12:20

L’ecosistema della fiducia nell’Email Marketing tra GDPR e Deliverability

📖 Leggi le slides

Esploreremo la leadership di MailUp nel panorama martech italiano ottenuta negli anni grazie all’altissimo livello di affidabilità della sua piattaforma. Scopriremo l’importanza di utilizzare una tecnologia nativamente conforme al GDPR, trasformando un dovere legale in un potente asset per l’email marketing. Discuteremo l’essenziale ruolo della deliverability nel creare un ecosistema di fiducia tra brand e consumatore, che abilita di fatto le imprese ad ottenere performance di maggior successo. Concluderemo sottolineando come alcuni aspetti considerati più “tecnici”, se tenuti in considerazione sin dal principio, possano semplificare la strategia del marketer.
Speaker:
🎤 Martina Cotichella, Senior Product Marketing Manager di MailUp
12:25- 12:50

Dalla Comunicazione Giudiziaria all’Oblio per gli Assolti

Il GDPR regolamenta il diritto all’oblio nell’articolo 17. Tale diritto, però, è trattato in senso più ampio nell’emendamento promosso e poi approvato nella riforma del processo penale di mediazione Cartabia, dal 1° gennaio 2023. In questo contesto, il diritto all’oblio riguarda coloro nei cui confronti è stata pronunciata una sentenza di proscioglimento o di non luogo a procedere ovvero un decreto di archiviazione, così da evitare che i cittadini innocenti siano marchiati a vita da procedimenti penali finiti nel nulla.
Il principio da difendere è quello per cui se lo Stato chiama il cittadino a rispondere di un reato e poi lo assolve deve consentirgli di rientrare nella società restituendogli la medesima reputazione che aveva prima dei fatti contestati.
Speaker:
🎤 On. Enrico Costa, Deputato, Presidente della Giunta per le Autorizzazioni a procedere della Camera dei Deputati, membro della II Commissione Giustizia, già Viceministro della Giustizia.
12:55-13:20

Raccomandazioni e profilazione online: compliance integrata tra privacy e Digital Services Act

Il DSA introduce importanti adempimenti e inedite condizioni tecnico-legali per le attività di profilazione degli utenti online e, più in generale, per il targeting digitale dei contenuti – siano essi di natura pubblicitaria o di altro tipo, quali notizie, post social o servizi mirati.
Si vieta la pubblicità profilata dei minori e quella basata sull’uso di dati sensibili. Si impongono nuovi requisiti di trasparenza che superano, in meglio, le ormai insufficienti informazioni previste dalla disciplina GDPR ed e-privacy: l’etichettatura dei contenuti personalizzati e l’evidenza per l’utente “a portata di click” su chi siano gli inserzionisti e quali siano i parametri adottati per l’annuncio.
Le piattaforme e i motori di ricerca di dimensioni molto grandi dovranno anche svolgere approfondite valutazioni di rischio – da integrare, ragionevolmente, con le DPIA GDPR – e fornire spiegazioni in merito alla progettazione, alla logica, al funzionamento e alla sperimentazione dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione – da combinare con le informazioni sulla protezione dei dati personali.
La sfida, d’ora in poi, sarà integrare gli adempimenti privacy con quelli derivanti dal regolamento sui servizi digitali: cosa fare e come farlo per evitare contraddizioni e armonizzare le due discipline?
Speaker:
🎤 Prof. Avv. Federica De Stefani, Avvocato, Professore (a.c.) in Analisi del Cybercrime & Cybersecurity, DPO, tra i maggiori esperti italiani di GDPR. Responsabile Regione Lombardia di AIDR, Founder di Legal Hackers Mantova.
🎤 Avv. Luca Bolognini, Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati, Founding Partner ICTLC SpA.
Pranzo-GDPRDay
13:25-14:40

Pranzo – Conosciamoci ancora di più!

ATTENZIONE: per partecipare è necessario acquistare il Business Ticket o il Premium Ticket! 🎫

Pranzo preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.
Antipasto
Focaccia Bolognese con spuma di mortadella
Primo
Pasta gratinata al ragù tradizionale bolognese
Dolce
Brazadèla con crema di zabaione
Bevande
Acqua, Vino Bianco e Rosso di Cantine selezionate dei Colli bolognesi
14:45-15:10

Panel | La diffusione delle frodi on line attraverso il metodo del man in the mail

Le frodi costituiscono oramai un fenomeno molto diffuso, tuttavia esse possono avere delle conseguenze serie. Pertanto cercheremo di analizzare come vengono veicolate attraverso le mail e le conseguenze giuridiche delle stesse.
Molto spesso l’attaccante riesce a reperire informazioni sul soggetto al quale intende sostituirsi mediante ricerca da fonti aperte, oppure mediante trapelazione di informazioni da un dipendente infedele. Tuttavia in entrambi i casi si potrebbero verificare anche ulteriori reati quali l’accesso abusivo a sistema informatico, nonché truffe.
In ogni caso si verifica un serio attacco al patrimonio di informazioni che ha l’azienda, pertanto, solo la cultura della formazione aziendale e la sinergia con le forze dell’ordine può scongiurare le conseguenze più devastanti di questo fenomeno.
Speaker:
🎤 Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security.
🎤 Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
🎤 Davide D’Agostino, Luogotenente della Guardia di Finanza, Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano.
15:15-15:40

Brand Digitale e Privacy nel Social Media Marketing

📖 Leggi le slides

Il web 3.0 è caratterizzato dal marketing e dal consumismo digitale. Per tale ragione e perchè sempre più autorevole (e complessa) è la profilazione, sono state approvate le nuove linea guida sul targeting e sui dark pattern. Diventa ora inevitabile avere un metodo per gestire Ruoli, Informative e Dpia dinamiche ed efficaci a supporto del nostro Brand Digitale.
Durante l’incontro, vedremo esempi reali e probabili con le possibili soluzioni.
Speaker:
🎤 Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova.
15:45-16:10

Panel | I Computer Forensics Data Analysis – CFDA della Guardia di Finanza

📖 Leggi le slides

Durante l’incontro vedremo di cosa si occupano i CFDA, unità qualificate della Guardia di Finanza, nate a seguito del recepimento della convenzione di Budapest (legge 48/2008) e che trovano il loro impiego in tutti i settori di intervento demandati alla Guardia di Finanza. Approfondiremo la loro formazione, competenze e diverse tipologie di intervento sia negli ambiti di polizia giudiziaria che di polizia economico-finanziaria, nonché la loro diffusione sul territorio nazionale. Ci accompagneranno due CFDA che sapranno nel contempo fornirci esempi concreti della necessità ed importanza di questa figura in ogni contesto operativo, con uno specifico focus sul trattamento e custodia dei dati.
Speaker:
🎤 Lgt. CS. Pier Luca Toselli, Luogotenente Cariche Speciali della Guardia di Finanza, C.F.D.A. Computer Forensics e Data Analysis. Formatore First Responder all’interno del Corpo della Guardia di Finanza.
🎤 Brig. C.QS Antonio Broi, Brigadiere Capo Qualifica Speciale della Guardia di Finanza in forza al GICO – Sez. Criminalità Organizzata, con ruolo tecnico C.F.D.A (Computer Forensic & Data Analisys) presso il Laboratorio CFDA della Guardia di Finanza. Formatore First Responder all’interno del Corpo della Guardia di Finanza.
16:15-16:40

Due chiacchiere davanti al caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata
16:45-17:10

La tecnologia ZKP al servizio della privacy: aspetti tecnico-legali e casi d’uso

📖 Leggi le slides

La tecnologia Zero Knowledge Proof e la blockchain possono essere d’aiuto nel rispetto delle regole istituite dal GDPR, tra le quali – nello specifico – il principio di necessità ed il principio di minimizzazione del trattamento. Gli algoritmi ZKP, infatti, utilizzano la crittografia a chiave asimmetrica per calcolare le probabilità che una parte possieda una informazione o un attributo senza dover rivelare la sua identità né alcuna altra informazione ad essa riferibile. La blockchain, dal canto suo, aggiunge trasparenza ed immutabilità per la verifica di tali informazioni. Nel corso dell’intervento, l’avvocato Giordano, grazie alle competenze ibride nel settore del legal tech, proverà a spiegare il funzionamento di questa tecnologia ed analizzerà un primo caso d’uso, ipotizzato dall’Autorità per la protezione dei dati francese CNIL in tema di minori ed age verification.
Speaker:
🎤 Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
17:15-17:40

Privacy e Intelligenza Artificiale

📖 Leggi le slides

Abstract in definizione
Speaker:
🎤 Guido Scorza, Componente del Collegio del Garante per la protezione dei dati personali, già avvocato cassazionista
17:45-18:10

“Ma chi vuoi che…” – Simulazione di 3 attacchi informatici

📖 Leggi le slides

“Ma chi vuoi che mi attacchi…” oppure ancora “perché mai dovrebbero attaccare me e i miei dispositivi?” oppure anche “Ho tutto al sicuro, sono immune da attacchi informatici”.
Queste sono solo alcune delle considerazioni alla base del comunissimo errore di pensare che certi fatti accadono solo “agli altri”. Ricordandoci che Data Protection non significa solo Privacy ma anche Cyber Security, vedremo assieme 3 simulazioni per dimostrare la semplice complessità degli attacchi, da un pastejacking alla creazione di una botnet sfruttando la suddetta incuranza, fino a un attacco complesso, per dimostrare che ormai concetti come phishing, ransomware, truffe sono sì validi ma anche che le tecniche criminali si sono evolute mentre i teorici della sicurezza no.
Speaker:
🎤 Giovanni Caria, Ricercatore, ISDC Council, Ethical Hacker, Security Specialist.
🎤 Sebastian Zdrojewski, Cybersecurity Advisor.
Panel-speaker-GDPRDay
18:10-18:30

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, Privacy, Data Protection e Cyber Security.
🎤 Tutti gli Speaker del GDPR Day 2023
18:30

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.
Speaker:
🎤 Federico Lagni, Owner & Event Director di GDPR Day, Fondatore e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy.
🎤 Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.

I nostri autorevoli speaker!

Oltre a tutti i numerosi partecipanti, chi altro potrai ascoltare, incontrare e conoscere al GDPR Day 2023?
Visita frequentemente questa pagina, aggiungiamo costantemente nuovi speaker!

Guido Scorza
Componente del Collegio del Garante per la protezione dei dati personali, già avvocato cassazionista.
Lgt. CS. Pierluca Toselli
Luogotenente Cariche Speciali della Guardia di Finanza, C.F.D.A. Computer Forensics e Data Analysis. Formatore First Responder all’interno del Corpo della Guardia di Finanza.
Avv. Luca Bolognini
Avvocato e saggista, Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati, Founding Partner ICTLC SpA
Avv. Marco Cuniberti
Vicepresidente del Circolo dei Giuristi Telematici. DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICTlaw e Innovazione legale. Founder di Costa Cuniberti Avvocati Associati.
Avv. Monica Gobbato
Avvocato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova
Sebastian Zdrojewski
Cybersecurity Advisor
Avv. Marco Tullio Giordano
Avvocato, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
Avv. Federica De Stefani
Avvocato, DPO, professore (a.c.) Università degli Studi Link, Legal Hackers Mantova.
Avv. Adriana Augenti
Avvocato del Foro di Bari, Tesoriere del Centro Studi Processo Telematico. DPO dell’Ordine degli Avvocati di Bari e di altre realtà private e consortili.
Martina Cotichella
Senior Product Marketing Manager di MailUp
Marco Barone
Senior Privacy Counsel in OneTrust
Massimo Cardin
Information Security Manager & DPO, Bata Europe & AW-LAB
On. Enrico Costa
Deputato, Presidente della Giunta per le Autorizzazioni a procedere della Camera dei Deputati, membro della II Commissione Giustizia, già Viceministro della Giustizia
Brig. C.QS Antonio Broi
Brigadiere Capo Qualifica Speciale della Guardia di Finanza in forza al GICO - Sez. Criminalità Organizzata, con ruolo tecnico C.F.D.A (Computer Forensic & Data Analisys) presso il Laboratorio CFDA della Guardia di Finanza. Formatore First Responder all’interno del Corpo della Guardia di Finanza.
Avv. Elia Barbujani
Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell'ambito Smart city e Sanitá.
Davide D’Agostino
Luogotenente della Guardia di Finanza, Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano
Giovanni Caria
Ricercatore, ISDC Council, Ethical Hacker, Security Specialist
Costanza Matteuzzi
Avvocato, esperta di privacy, reati informatici e cyber security.
Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy

Nell’area espositiva:

Con il Patrocinio di:

Mobility Partner:

Partner:

Main Media Partner:

Media Partner: