8:45-09:45

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento.

10:20-10:45

Introduzione al GDPR: quali sono le reali novità? 

Cos’è, realmente, il GDPR? Vedremo assieme quali sono i punti focali del nuovo Regolamento, basandoci soprattutto su una domanda cui dobbiamo rispondere. Privacy: fardello o vantaggio?

Faremo un breve focus sul Codice vigente, dal dlgs 196/03 al Regolamento Europeo 679/2016 (GDPR), per capire da dove arriviamo e dove dobbiamo andare. Un approccio di sistema, affrontando positivamente concetti e principi fondamentali.

Relatore: Monica Dossoni, Consulente su Privacy e GDPR, Privacy Officer e CEO di Dadadati

10:50-11:15

Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento.

L’articolo 32 del GDPR ci fornisce alcune indicazioni su come devono essere protetti i dati e gli strumenti per il trattamento dei dati, ossia le applicazioni. O meglio dice che dobbiamo essere in grado di assicurare la disponibilità del dato e dei sistemi per il trattamento. Tuttavia non fornisce una checklist su come raggiungere questo risultato. Inoltre le aziende non possono sacrificare la propria produttività e il proprio budget sull’altare del GDPR. Una guida ragionata alla business continuity strizzando l’occhio alla compliance GDPR.

Relatore:  Claudio Panerai, CTO presso Achab

11:20-11:45

PMI? Keep calm and comply with GDPR Navigator

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.

Relatore:  Ing. Roberto Lorenzetti, CTO presso Siseco

12:15-12:40

Il processo di adeguamento e le nuove figure: Titolare del Trattamento, Responsabile del Trattamento e Responsabile della protezione dei dati

Alla luce del nuovo Regolamento europeo sulla protezione dei dati personali (GDPR – General Data Protection Regulation) le Pubbliche Amministrazioni, le imprese, grandi, medie o piccole, i liberi professionisti e comunque tutti quei soggetti che nella loro attività “trattano” dati personali delle persone fisiche (“interessati”) devono interfacciarsi con “nuove” figure quali il Titolare, il Responsabile del trattamento dei dati e il Responsabile della protezione dei dati.

Durante l’intervento verranno tracciati profili e compiti di questi soggetti, nonché le modalità di nomina per quei tipi che la richiedono.

Relatore: Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari), Vice Presidente del Centro Studi Processo Telematico, Vice Referente informatico dell’Ordine degli Avvocati di Bari, Segretario della Commissione Informatica del COA Bari.

12:45-13:10

Come trasformare il GDPR in un’opportunità per la tua organizzazione

Con il nuovo regolamento per la protezione dei dati personali, viene chiesto alle aziende di dimostrare di aver implementato misure adeguate per ridurre il rischio di non conformità e per garantire la tutela dei dati.

Qual è l’impatto sui Sistemi Informativi del nuovo Regolamento? Come approcciare i processi di gestione del GDPR?

Durante l’intervento mostreremo come combinando un Assessment del Sistema Informativo, l’ Adeguamento  dei modelli di Governance IT e l’utilizzo di Strumenti di Gestione, è possibile adeguarsi alla norma ed al contempo ottenere un rilevante miglioramento organizzativo.

Vedremo insieme in azione Xperience GDPR Edition, il software per la gestione degli adempimenti al GDPR.

Relatore:  Luca Battini, Managing Director di Basis Information Technology

13:15-14:15

Pausa Pranzo

Pranzo a buffet, seduti, preziosissimo per conoscere gli altri partecipanti dell‘evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Menù
Antipasti:
Paninetti farciti, focacce baresi, panzerottini,
salamino dolce, rusticini con verdure, rusticini con carne,
verdurine pastellate,  frittatine con verdure

Primo piatto:
Trofie con zucchine, asparagi, pomodorini e ricotta

Frutta mista di stagione
Succhi di frutta, acqua minerale, soft drink, caffè

14:20-14:45

Rischio Data Breach: il fattore umano e le criticità trascurate

Con la data del 25 Maggio, le sanzioni per la non conformità e gli obblighi imposti in occasione di un data breach possono mettere in ginocchio un’azienda. D’altra parte, la nuova normativa offre una straordinaria opportunità per rafforzare la sicurezza aziendale nel suo complesso. Processi, tecnologie e persone costituiscono i tre pilastri della Cyber Security, ma spesso le aziende si focalizzano principalmente sui primi due, mettendo il terzo in secondo piano.

L’intervento mira a sottolineare invece l’importanza del terzo fattore, quello umano, nella riuscita di un piano di sicurezza e protezione dei dati davvero efficace, illustrando alcune delle principali criticità che vedono coinvolte le persone e proponendo delle soluzioni pratiche che le rendano la più forte linea difensiva nella sicurezza e nella protezione dei dati.

Relatore:  Adriana Franca, Country Manager presso DigiTree

14:50-15:15

GDPR – I miti da sfatare e cosa è importante sapere

Il Regolamento Generale sulla Protezione dei Dati GDPR, che vedrà la sua applicazione a partire dal 25 maggio 2018, prevede una serie di obblighi nella gestione della sicurezza informatica e del trattamento dei dati, destando preoccupazione in tutte le aziende e facendo perdere il sonno ai responsabili IT.
Risulta necessario fare chiarezza su alcuni aspetti del regolamento, anche alla luce di “falsi miti” comparsi negli ultimi mesi che rischiano di creare una certa confusione.
Cercheremo quindi di sfatare questi miti e impareremo come adeguarci alla nuova direttiva europea senza farci prendere dal panico!

Relatore: Maurizio Taglioretti, Country Manager Sud Europa presso Netwrix Corporation

15:45-16:10

Introduzione alla digital forensics applicata al GDPR 

Il talk verte sull’importanza di essere pronti ad acquisire ed analizzare fonti di prova digitali a fini giudiziari, per presentare correttamente presso l’Autorità Giudiziaria, le cause di un data breach causato da fattori interni o esterni.

Si descriveranno le principali tecniche di base, il modus operandi ed il metodo scientifico che serve a rendere resistenti alle contestazioni ogni reperto o azione informatica che possa dimostrare cosa è accaduto, quando e perchè.

La digital forensics si deve affiancare alla sicurezza informatica in una sinergia davvero importante ed utile al monitoring di tutto quello che avviene sui dati digitali.

Relatore:  Nanni Bassetti, Computer forensics expert

16:25-17:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.

Relatori: tutti i relatori del tour GDPR Day 2018