Il programma di Verona 2018
18 ottobre 2018
BW Plus Hotel Expo Verona
Via Portogallo 1/P, Villafranca di Verona (VR).
Top Sponsor:
8:30-9:30
Accredito partecipanti
CheckIn dei partecipanti alla reception dell’evento.
9:40-10:00
Benvenuto da parte di AreaNetworking.it ed Inside Factory
Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.
Relatori:
Federico Lagni, Fondatore e CEO di AreaNetworking.it e Presidente di Tesla Club Italy
Samuel Lo Gioco, Managing Director di Inside Factory
Il nuovo Regolamento Europeo per la protezione dei dati personali ha radicalmente modificato, rispetto al vecchio impianto normativo, il modo di intendere l’Informativa – meglio, LE Informative – agli interessati e il Consenso.
Si assiste al proliferarsi di lunghe e cavillose informative, che contengono tutte le basi giuridiche possibili e immaginabili, richieste di accettazione delle informative rese, richieste di consensi anche quando non dovute e, viceversa, assenza della richiesta del consenso quando dovuto.
L’intervento mira a chiarire alcuni punti cardine per la corretta redazione di questi fondamentali strumenti necessari a conferire legittimità al trattamento dei dati personali da parte dei Titolari.
Relatore: Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari) e Vice Presidente del Centro Studi Processo Telematico. Data Protection Officer dell’Ordine degli Avvocati di Bari.
10:40-11:10
La protezione e il governo delle informazioni nell’era del GDPR
[scarica le slide]
Che sia fatto post mortem o che sia fatto preventivamente, l’azienda dovrà avere delle procedure e delle metodologie per poter garantire il controllo delle informazioni all’interno dei sistemi aziendali, dimenticandosi sempre di più il concetto di perimetro aziendale, concetto che sta scomparendo con il sempre più assiduo utilizzo di tecnologie Cloud based. Il seminario ha l’obiettivo di affrontare i rischi informatici (interni ed esterni) di un trattamento illecito delle informazioni custodite dai sistemi aziendali e di come, a seguito di un data breach, l’azienda può intervenire anche con un approccio pro-attivo.
Relatore: Stefano Fratepietro, Head of the Cyber Security and Digital Forensics division – Tesla Consulting srls
11:15-11:40
Prendiamoci un caffè
Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:
Caffetteria
Selezione di the e infusi
Succhi di frutta
Acqua minerale gassata e
naturale
Girella con uvetta
Minicornetto al burro
Minicornetto alla marmellata
Torta soffice di mele
Frutta fresca
11:45-12:15
Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento.
[scarica le slide]
L’articolo 32 del GDPR ci fornisce alcune indicazioni su come devono essere protetti i dati e gli strumenti per il trattamento dei dati, ossia le applicazioni. O meglio dice che dobbiamo essere in grado di assicurare la disponibilità del dato e dei sistemi per il trattamento. Tuttavia non fornisce una checklist su come raggiungere questo risultato. Inoltre le aziende non possono sacrificare la propria produttività e il proprio budget sull’altare del GDPR. Una guida ragionata alla business continuity strizzando l’occhio alla compliance GDPR.
Relatore: Claudio Panerai, CTO presso Achab
Sia nei mesi precedenti che nei mesi immediatamente successivi all’entrata in vigore del nuovo Regolamento Europeo sulla Protezione dei Dati (GDPR) ci siamo preoccupati di adeguare le nostre aziende dal punto di vista documentale e giuridico (informative, registri dei trattamenti, nomine di responsabili e DPO…) e dal punto di vista tecnologico (Audit, Encryption, Data Wiping, anonimizzazione…), ma per quanto riguarda il fattore umano siamo sicuri che la semplice nomina dell’incaricato e la formazione (quando effettuata) ai nostri collaboratori possa bastare? Durante il webinar impareremo come gestire “l’imprevedibile variabile del fattore umano” con Netwrix Auditor.
Relatore: Maurizio Taglioretti, Country Manager Sud Europa presso Netwrix Corporation
12:55-13:55
Pausa Pranzo
Pranzo a buffet, seduti, preziosissimo per conoscere gli altri partecipanti dell‘evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.
Menù
Pizza bianca con zucca e speck
Cialde di mais con funghi di bosco
Insalata di tacchino, noci, mele Golden e grana
Verdure gratinate alla provenzale Gorgonzola DOP, Pere Williams e pane caldo
Crespelle al radicchio Trevisano e bresaola
Bianco di pollo in salsa agrodolce e riso Pilaf
Strudel di mele e cannella con crema alla vaniglia
Sbrisolona con zabaione caldo
Acqua minerale naturale e gassata
Caffè
Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.
Relatore: Ing. Roberto Lorenzetti, CTO presso Siseco
14:35-15:05
Rischio Data Breach: il Fattore Umano, Vulnerabilità Trascurate e Soluzioni Possibili.
[scarica le slide]
Con la nuova normativa sulla protezione dei dati, le sanzioni per la non conformità e gli obblighi imposti in conseguenza a un data breach che comprometta dati personali possono mettere in ginocchio un’azienda, da un lato per il danno pecuniario, dall’altro per il danno d’immagine derivante dal rendere pubblico un incidente di sicurezza.
D’altro canto, il GDPR costituisce una straordinaria opportunità per le aziende perché fornisce l’occasione di riesaminare e rafforzare le proprie strategie di sicurezza IT in modo da proteggere al meglio non soltanto i dati personali e sensibili ma tutti i propri asset digitali.
Processi, tecnologie e persone costituiscono i tre pilastri di una Cyber Security vincente, ma purtroppo spesso le aziende si focalizzano principalmente sui primi due e sottovalutano il terzo. Al contrario, questo intervento mira a sottolineare l’importanza del fattore umano nella progettazione di un piano di sicurezza e protezione dei dati davvero efficace. Verranno illustrate alcune delle principali criticità che risultano sempre più evidenti in un mondo e in un modo di lavorare in rapida evoluzione e proposte delle soluzioni semplici ma efficaci per minimizzare il rischio di un incidente di sicurezza.
Tali soluzioni, inoltre, consentono alle aziende di dimostrare di aver adottato tutte le misure tecniche ed organizzative adeguate in conformità con i requisiti imposti dal GDPR e dai successivi decreti attuativi.
Relatore: Adriana Franca, Country Manager presso DigiTree
15:10-15:40
Informative privacy: quante e quali devono essere inserite in un sito web?
La navigazione all’interno di un sito web può comportare il trattamento di diverse tipologie di dati e il trattamento può avvenire per finalità diverse. Analizzando questi aspetti e mettendoli in correlazione tra di loro in questo intervento vedremo come costruire una informativa specifica ed efficace, valutando, caso per caso, se sia sufficiente una sola informativa o sia necessario diversificarle a seconda delle finalità perseguite.
Relatore: Avv. Federica De Stefani, Avvocato e autrice di pubblicazioni giuridiche.
15:45-16:10
Prendiamoci un caffè
Pausa caffè per agevolare il confronto e le relazioni tra i partecipanti. E’ previsto:
Caffetteria
Selezione di the e infusi
Succhi di frutta
Acqua minerale gassata e naturale
Cantucci al cioccolato
Meringhette
Danish Butter Cookies
Con il nuovo Regolamento si fa strada il concetto della responsabilità solidale. Vedremo quali i soggetti e le responsabilità per arrivare a comprendere l’importanza della presenza e della buona gestione dei contratti.
Punti nevralgici e qualche cenno ai principali rischi che interessano i servizi in cloud.
Relatore: Monica Dossoni, Consulente privacy dal 2003 e Ceo Dadadati, con maturata esperienza di Responsabile dei dati oggi DPO.
16:50-17:20
Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR.
Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, trattamento e protezione dedi dati.
Relatori: tutti i relatori del tour GDPR Day 2018
17:25-17:35
Chiusura lavori
Termine dell’evento e saluto ai partecipanti.
I relatori
Chi parlerà nelle quattro tappe del GDPR Day 2018? A che titolo? Con quali competenze ed esperienze?
Presto inseriremo tutti i relatori del tour GDPR Day 2018!
Avv. Federica De Stefani
Avvocato, DPO, professore (a.c.) Università degli Studi Link, Legal Hackers Mantova.
Avv. Adriana Augenti
Avvocato del Foro di Bari, Tesoriere del Centro Studi Processo Telematico. DPO dell’Ordine degli Avvocati di Bari e di altre realtà private e consortili.
Stefano Fratepietro
Head of the Cyber Security and Digital Forensics division - Tesla Consulting srls
Maurizio Taglioretti
Country Manager Sud Europa in Netwrix Corporation
Claudio Panerai
CTO presso Achab
Federico Lagni
Founder & Event Director di GDPR Day, Founder e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy
Roberto Lorenzetti
Chief Marketing Officer in Impresoft e R&D in Siseco
Adriana Franca
Country Manager in DigiTreeCon il Patrocinio Istituzionale di:
E con il Patrocinio di:
Media Partner:
