8:30-9:10

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare il biglietto tramite il tuo smartphone.

9:35 – 10:00

Il Registro delle Attività di Trattamento

[Leggi le slide]

È il documento che contiene le principali informazioni in merito all’attività di trattamento dei dati personali svolte dal Titolare e dagli eventuali responsabili del trattamento.
È il primo e principale strumento di Accountability, “idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio” (dalle FAQ del Garante).

Dopo un’analisi dei soggetti obbligati al rispetto dell’obbligo di tenuta, l’intervento mira ad esporre in modo chiaro e conciso le principali tecniche di redazione del Registro delle attività di trattamento.

Relatore: Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari) e Vice Presidente del Centro Studi Processo Telematico. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR

10:35 – 11:00

GDPR dalla sicurezza perimetrale alla sicurezza data centrica

[Leggi le slide]

Trattamento dei dati personali, Responsabili e soggetti autorizzati al trattamento dei dati, Registro del trattamento dei dati, Data breach, diritti degli interessati…. Con il nuovo regolamento europeo il concetto di privacy è stato sostituito da quello della protezione dei dati e per adeguarsi correttamente al GDPR anche le aziende devono adottare nuove misure di sicurezza, di controllo e di gestione basate sul dato (Data-Centric ). Netwrix Auditor consente di identificare e classificare le informazioni sensibili; ridurre l’esposizione al rischio e rilevare le minacce in tempo utile per evitare violazioni dei dati; e adeguarsi al GDPR.

Relatore: Maurizio Taglioretti, Country Manager Sud Europa in Netwrix Corporation

11:30 – 11:55

GDPR: cosa devono fare le PMI in sintesi. Come farlo con GDPR Navigator

[Leggi le slide]

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.

Relatore: Roberto Lorenzetti,  Chief Marketing Officer in Impresoft e R&D in Siseco

12:30 – 12:55

GDPR e Data Breach: perché la protezione degli endpoint non può essere un optional

[Leggi le slide]

Il GDPR ha stabilito nuovi stringenti requisiti per la protezione dei dati personali dei cittadini UE, richiedendo a tutte le organizzazioni che controllino e trattino dati personali di implementare misure di sicurezza adeguate in modo da evitare data breach.

La protezione degli endpoint è diventata la prima linea di difesa nella battaglia contro gli attacchi informatici: non c’è nessun senso nello spendere migliaia di euro per proteggere la nostra rete aziendale o il cloud se lasciamo completamente indifesi i dispositivi con cui operano quotidianamente i nostri utenti.

Nel nostro intervento spiegheremo perché le tradizionali soluzioni di difesa degli endpoint (leggi antivirus) sono assolutamente obsoleti ed inefficaci di fronte al panorama delle nuove minacce informatiche e come invece una soluzione integrata di nuova generazione come SentinelOne può non soltanto permetterti di bloccare il 99% degli attacchi ma anche aiutarti ad essere GDPR-compliant perfino nell’1% dei casi in cui riescono ad avere successo.

Relatori: Adriana Franca, Country Manager in DigiTree e  Jose Muniz, Security Engineer in SentinelOne

14:05 – 14:30

Valutazione di impatto: perché, quando e come farla.

[Leggi le slide]

Relatore: Avv. Massimiliano Nicotra, Avvocato specializzato su Privacy e GDPR, Membro Coordinatore della sezione Privacy e Compliance del Centro di ricerche economiche e giuridiche all’Università di Roma “Torvergata”, Docente del corso di alta formazione “Data Protection Officer e sicurezza informatica” all’Università di Roma “Torvergata”, Data Protection Officer di Subito.it, InfoJobs.it, Pagomeno.it, nonché del Gruppo Alkemy e della Net Service S.p.A. Autore di numerosi articoli sul Regolamento Europeo – Contributor del commentario sul GDPR pubblicato da “Guida al diritto”, edizioni Sole24Ore

15:05 – 15:30

I dati dei lavoratori, tra GDPR e Codice Privacy: la compliance dei datori di lavoro e titolari del trattamento dalla raccolta dei curricula ai controlli a distanza. Adempimenti, divieti, condizioni.

L’intervento ha l’obiettivo di esaminare le novità apportate alla disciplina del trattamento dei dati, conosciuta nel Codice Privacy, dal Regolamento UE 2016/679 e dal D.lgs. 101/2018, con particolare riferimento al trattamento dei dati personali nei rapporti di lavoro. Saranno esposte anche le peculiarità dettate dalla Legge 300/1970 (Statuto dei Lavoratori) sui controlli a distanza, nonché le più rilevanti linee guida del Garante Privacy italiano, con riguardo, soprattutto, alle tecnologie fornite dal datore di lavoro, ed utilizzate dal lavoratore, per rendere la prestazione lavorativa, ai metodi per la mappatura dei trattamenti e per la creazione delle policy sull’uso degli strumenti informatici, nonché alle sanzioni amministrative e penali.

Relatore: Avv. Vito Pavese, fellow dell’Istituto italiano per la Privacy e la Valorizzazione dei Dati.