Background

Non c’è GDPR senza Cyber Security

Conferenza GDPR Day 2022

5 Ottobre, dalle 8:30 alle 18:00

FICO Eataly World, Bologna

IL PROGRAMMA

Con il Patrocinio del:

TOP Sponsor:

Platinum Sponsor:

4 Ottobre, FICO Eataly World – Bologna

Ore 19:00 – Presentazioni – In 30 secondi, dicci chi sei, da dove vieni, di cosa ti occupi e cosa cerchi!

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Ogni partecipante avrà l’opportunità di presentarsi in 30 secondi, al fine di lanciare degli elementi che potranno essere carpiti dalle altre persone presenti così da creare nuove e interessanti relazioni professionali.
cena-di-gala-aziendale-catering

Ore 20:00 – Cena di gala con gli speaker e lo staff del GDPR Day, con musica e violino 🎻

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Ogni evento e conferenza che si rispetti, come il GDPR Day, non offre solo contenuti ma anche relazioni. Al di là della propria formazione personale, quindi, è estremamente utile anche stringere nuove relazioni, soprattutto se si tratta di conoscere ed interagire direttamente con i principali esperti in Italia di GDPR, Privacy e Data Protection.

🍽 Menù: 🍽

Zuppa di bosco e sottobosco

Risotto di zucca con aceto balsamico tradizionale e parmigiano reggiano 36 mesi

Lasagna sfoglia verde al ragù bianco e sapori d’autunno

Cubi ci capocollo di maiale brado razza mora con le verdure d’autunno

Dolce alle mele antiche e zabajone

Caffè

Acqua e vino bianco e rosso di cantine selezionate dei colli bolognesi

🔥 Rivivi l’edizione 2022 🔥

Guarda il video!

GDPRDay-checkoin

8:15-9:00

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. E’ sufficiente mostrare la mail di conferma iscrizione e comunicare il proprio nome e cognome.

9:05-9:20

Non può esserci GDPR senza Cyber Security | Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti e un discorso introduttivo su come debba cambiare, da parte degli addetti ai lavori, la considerazione del GDPR verso un approccio che comprenda sempre più la Cyber Security.
Relatore:
🎤 Federico Lagni, Fondatore e CEO di AreaNetworking.it, Owner & Event Director di GDPR Day, CEO di Enerev e Presidente di Tesla Club Italy

9:25- 9:50

Il Dominio Cyber: evoluzione del quadro normativo

Con l’On. Angelo Tofalo vedremo l’evoluzione del quadro normativo in Italia negli ultimi 10 anni, dal decreto Monti all’Agenzia per la Cybersicurezza Nazionale. Sarà affrontato anche il tema delle competenze tra le diverse P.A. in materia cyber, per comprendere chi si occupa di cosa: cyber resilience, crime, war, defence, intelligence.
Relatore:
🎤 On. Angelo Tofalo, Membro IV Commissione Difesa, già Sottosegretario di Stato alla Difesa
PaoloStorti

9:55-10:20

Perché è privato il software del futuro. La nostra esperienza nel campo dell’e-mail e della collaborazione.

📖 Leggi le slide

In un mondo che tende prepotentemente verso soluzioni in public cloud, nascono complessità e tematiche di compliance nel mercato del software. Ma è e sarà sempre più importante per le organizzazioni scegliere software privati che rispettino la data sovereignty. Scopriamo assieme di che software parliamo e cosa si intende davvero per software privato.
Relatore:
🎤 Paolo Storti, Ceo di Studio Storti

10:25-10:50

Diritti in materia di privacy: migliorare i processi legati alle richieste di accesso dell’interessato con automazione, rilevazione ​e redazione

📖 Leggi le slide

Quando devo chiedere il consenso?  Come posso usare le terze parti in maniera intelligente (Microsoft, Google, Facebook, Amazon)? Cosa fare e cosa invece è meglio evitare? Tag manager si, Tag manager No, Tag Manager forse?
Andrea Chiozzi fornirà una disamina pratica delle problematiche che le aziende, i consulenti privacy e i DPO, si trovano a dover gestire per efficientare e garantire un corretto workflow dei consensi nell’attesa del regolamento E Privacy. Per effetto dell’accountability il titolare deve garantire e dimostrare che i trattamenti siano conformi al regolamento, per questo motivo diventa molto importante adottare strumenti e procedure che possano aiutare le organizzazioni a gestire i processi di acquisizione dei consensi e di attuare flussi che permettano la corretta modalità di gestione dei diritti degli interessati. Spesso ci si affida a fogli di excel che inevitabilmente vengono dimenticati oppure che non vengono revisionati: avere uno strumento integrato nei processi organizzativi aziendali diventa molto importante.
Relatore:
🎤 Andrea Chiozzi, Ceo di Privacy Lab

10:55-11:20

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂

🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

11:25-11:50

Panel | Criticità del Registro dei Trattamenti e del ruolo del Dpo

📖 Leggi le slide dell’Avv. Monica Gobbato

Nel panel affronteremo le modalità per redigere il registro dei trattamenti in modo efficace, a quattro anni dall’entrata in vigore, nonostante le sue criticità, soprattutto per quel che concerne la conservazione e la gestione dei consensi (cookie compresi).
La discussione poi riguarderà le problematiche riscontrate sul ruolo del DPO, le sanzioni già emesse per omessa nomina o per inadeguatezza del soggetto, la mancanza di risorse e la piaga dei compensi improbabili.
Relatori:
🎤 Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova
🎤 Prof. Avv. Federica De Stefani, Avvocato, Professore (a.c.) in Analisi del Cybercrime & Cybersecurity, DPO, autrice di pubblicazioni giuridiche, ha scritto 10 monografie, tra i maggiori esperti italiani di GDPR. Responsabile Regione Lombardia di AIDR, Founder di Legal Hackers Mantova
🎤 Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari), Tesoriere del Centro Studi Processo Telematico, Co-founder del capitolo Legal Hackers Bari. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR
🎤 Avv. Marco Cuniberti, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale
Moderatore:
🎤 Laura Morelli, Direttore Responsabile Dealflower

11:55-12:20

Il rischio di non comprendere l’analisi del rischio

📖 Leggi le slide

Negli ultimi anni abbiamo visto l’affermarsi di molte normative, cogenti e volontarie, definibili come “risk based” cioè dove l’analisi del rischio assume un aspetto di primaria importanza da cui non si può prescindere. Esempi tangibili sono il GDPR, per la tutela e protezione dei dati personali, e la norma ISO 27001, standard di riferimento nell’ambito della sicurezza delle informazioni. In questo intervento cercheremo di ragionare su come condurre un’analisi del rischio efficace, trasversale a più ambiti di compliance senza però cadere negli errori più comuni di eccessiva banalizzazione e semplificazione.
Relatore:
🎤 Piermaria Saglietto CEO di Compet-e

12:25-12:50

Le sfide della privacy

📖 Leggi le slide

Relatore:
🎤 Guido Scorza, Componente del Collegio del Garante per la protezione dei dati personali, già avvocato cassazionista.

12:55-13:20

Risky Business: l’analisi del rischio nel contesto del GDPR, dalla valutazione dei responsabili esterni alla predisposizione di una DPIA

📖 Leggi le slide

Tra le pietre angolari che irrobustiscono il GDPR, una dei più rilevanti è il risk assessment, che operativamente si declina in risk management: a partire dall’art. 32 per quanto attiene alla valutazione dei rischi di sicurezza all’art. 35 sulla DPIA che indica un percorso più olistico orientato alla valutazione del rischio a 360°, che ingloba l’art. 32, ma non si esaurisce con lo stesso. In questo scenario, il progressivo ampliamento del perimetro di potenziale rischio ha di pari passo aumentato la complessità degli oneri di valutazione (e di mitigazione). Tutto questo richiede l’adozione di approcci strutturati e di strumenti legal tech che verranno valutati nel contesto dell’intervento fornendo alcuni spunti di riflessione ed operativi.
Relatori:
🎤 Gianluca Gilardi, Ceo di LT42
🎤 Avv. Giuseppe Vaciago, Partner di 42 Law Firm e Founder di LT42, Docente di informatica giuridica all’Università degli Studi dell’Insubria dal 2007

13:25-14:40

Pranzo servito – Conosciamoci ancora di più!

ATTENZIONE: per partecipare è necessario acquistare il Business Ticket o il Premium Ticket! 🎫

Pranzo preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

Trattoria Bolognese

🍽 Menù: 🍽
Minestrone saporito in due temperature
Maialino arrosto con verdure dell’orto di stagione
Mascarpone artigianale Valsamoggia con crema dolce d’uovo e nocciole tostate<
Acqua e un calice di vino bianco o rosso di cantine selezionate dei colli bolognesi
Caffè della moka

14:45-15:10

Cyber attacchi di tipo “sociale”: cosa sono e cosa succede veramente?

📖 Leggi le slide

Si indagherà cosa è (probabilmente) accaduto nel caso di due attacchi di Social Engineering di cui siamo stati testimoni (eventi realmente accaduti), uno di tipo ransomware, ed uno relativo ad una truffa bancaria operata tramite compromissione della mail (eventi che tipicamente si accompagnano ad un Data Breach…).
Le domande a cui si risponderà saranno: quali sono stati i punti di ingresso? Che tecniche ha utilizzato l’attacker? Come ci si è accorti dell’incidente? Quali analisi sono state svolte a posteriori? Quali ‘lezioni’ sono state imparate dalle organizzazioni ‘vittime’? Che ruolo svolge la tecnologia nella strategia di difesa?
Relatore:
🎤 Rocco Sicilia, Ethical Hacker, consulente Cyber Security in Versivo

15:15-15:40

La privacy tra le righe: un intralcio o un’opportunità?

📖 Leggi le slide

Una manciata di articoli, come i 99 del GDPR, possono sembrare facili da implementare in azienda, ma ci sono molte cose che il Regolamento afferma senza che si recepiscano le implicazioni nascoste. Forse è bene fare il punto, oggi dopo 4 anni, su cosa è, di fatto, obbligatorio e cosa non lo è. Quali sono i rischi che l’azienda corre davvero, tra sanzioni e perdita di immagine, se non inizia a vedere la privacy nella giusta prospettiva: non un intralcio, bensì un’opportunità.
Relatore:
🎤 Daniele Missiroli, Privacy Officer in Arda Solutions
🎤 Riccardo Molinari, DPO in Arda Solutions

15:45-16:10

Panel | Sequestrare l’intangibile: prospettive tecniche e legali delle acquisizioni da Cloud

I dati informatici sono da tempo divenuti ubiqui: raggiungibili da qualsiasi dispositivo personale o di uso occasionale, indipendentemente da dove o come siano conservati, sono sempre nell’immediata disponibilità del titolare, seppure non sempre duplicati localmente nei dispositivi che usa per accedervi. In questi casi, quando occorre acquisirne copia per usi forensi, la stessa immediatezza non è altrettanto garantita, mentre sorgono complesse questioni tecniche e giuridiche da affrontare per poter arrivare ad un risultato utile e presentabile in sede di giudizio.
Nel panel, vedremo insieme alcuni nodi da sciogliere, come l’eterogeneità dei dati, le problematiche di data retention ed extraterritorialità, la mancanza di accesso diretto a supporti fisici su cui risiedono i dati, le frequenti limitazioni delle interfacce utente o delle API oltre alle legislazioni locali e convenzioni/trattati internazionali che rendono sempre più complesso questo tipo di attività.
Relatori:
🎤 Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane
🎤 Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale
🎤 Davide Gabrini, professore a contratto in Informatica e Sicurezza Informatica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Pavia per l’A.A. 2021/2022
Moderatore:
🎤 Laura Morelli, Direttore Responsabile Dealflower

16:15-16:40

Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂

🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

16:45-17:10

Cyberwar: dai carri armati ai furti di dati

Durante il conflitto migliaia di dati utenti sono stati rubati. Dai target ai documenti fino a informazioni militari pericolose. Dove sono andati questi dati e da chi verranno usati?

📖 Leggi le slide

Relatore:
🎤 Giovanni Caria, Ricercatore, ISDC Council, Ethical Hacker, Security Specialist

17:15-17:40

Panel | Oltre il data breach: inseguire le tracce del dato

📖 Leggi le slide dell’Avv. Costanza Matteuzzi

Vi sono numerosi scenari che possono avere luogo al momento di un attacco informatico. Bisogna innanzitutto comprenderne la natura e, in base ad essa, individuare quale sia la migliore strategia da intraprendere.
Questo scenario è simile ad una “scena del crimine” rispetto alla quale occorre svolgere un’indagine precisa nel più breve tempo possibile. Come tutte le prove anche quelle informatiche possono perdersi con il decorso del tempo.
Infine, si affronterà l’aspetto della extraterritorialità di alcuni di questi crimini, mettendo in evidenza i problemi di analisi forense all’estero e la difficoltà dell’applicazione della legge.
Relatori:
🎤 Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security
🎤 Prof. Corrado Aaron Visaggio, Professore di Sicurezza Informatica presso il Dipartimento di Ingegneria dell’Università degli Studi del Sannio, Chief Scientist Officer di Defencetech
🎤 Davide D’Agostino, Luogotenente della Guardia di Finanza, Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano
Moderatore:
🎤 Laura Morelli, Direttore Responsabile Dealflower
Panel-speaker-GDPRDay

17:45-18:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: 🎤 tutti i relatori del GDPR Day 2022
Conference

18:00

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.
Federico Lagni, Fondatore e CEO di AreaNetworking.it, Event Director di GDPR Day e Crypto Coinference, CEO di Enerev e Presidente di Tesla Club Italy.

I nostri autorevoli speaker!

Oltre a tutti i numerosi partecipanti, chi altro potrai ascoltare, incontrare e conoscere al GDPR Day 2022?

Guido Scorza
Componente del Collegio del Garante per la protezione dei dati personali, già avvocato cassazionista.
Avv. Marco Cuniberti
Vicepresidente del Circolo dei Giuristi Telematici. DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICTlaw e Innovazione legale. Founder di Costa Cuniberti Avvocati Associati.
Avv. Monica Gobbato
Avvocato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova
Andrea Chiozzi
GDPR Evangelist, Founder PrivacyLab, CEO BU Business Compliance Solutions di Warrant Hub S.p.A. (Tinexta Group)
Avv. Marco Tullio Giordano
Avvocato, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
Avv. Federica De Stefani
Avvocato, DPO, professore (a.c.) Università degli Studi Link, Legal Hackers Mantova.
Avv. Adriana Augenti
Avvocato del Foro di Bari, Tesoriere del Centro Studi Processo Telematico. DPO dell’Ordine degli Avvocati di Bari e di altre realtà private e consortili.
On. Angelo Tofalo
Già Sottosegretario di Stato alla Difesa
Davide D’Agostino
Luogotenente della Guardia di Finanza, Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano
Riccardo Molinari
DPO in Arda Solutions
Laura Morelli
Direttore Responsabile Dealflower
Daniele Missiroli
Privacy Officer in Arda Solutions
Corrado Aaron Visaggio
Professore di Sicurezza Informatica presso il Dipartimento di Ingegneria dell'Università degli Studi del Sannio, Chief Scientist Officer di Defencetech
Rocco Sicilia
Ethical Hacker, consulente Cyber Security in Versivo
Gianluca Gilardi
Gianluca Gilardi, CEO di LT42
Giuseppe Vaciago
Avvocato, Partner di 42 Law Firm e Founder di LT42 S.r.l., Docente di informatica giuridica all’Università degli Studi dell’Insubria dal 2007.
Davide Gabrini
Davide Gabrini, professore a contratto in Informatica e Sicurezza Informatica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Pavia per l'A.A. 2021/2022.
Paolo Storti
Ceo di Studio Storti
Piermaria Saglietto
CEO Compet-e srl
Giovanni Caria
Ricercatore, ISDC Council, Ethical Hacker, Security Specialist
Costanza Matteuzzi
Avvocato, esperta di privacy, reati informatici e cyber security.
Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy

Associazioni espositrici:

Con il Patrocinio di:

Mobility Partner:

Partner:

Main Media Partner:

Media Partner: