Platinum Sponsor
Exhibitor Sponsor
Associazioni espositrici
Prof. Francesco Pizzetti, Già Presidente del Garante per la protezione dei dati personali e Professore emerito dell’Università di Torino;
Ass.ra Elena Mazzoni, Assessora della Regione Emilia-Romagna, con delega all’Agenda Digitale, Legalità, Contrasto alle povertà, Economia solidale;
Dott. Valter Paone, Dirigente Superiore Tecnico della Polizia di Stato;
Funzionari del COSC Marche della Polizia Postale;
28 Ottobre – CENA DI NETWORKING 🥂🤝
Grand Tour Italia, Bologna
ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫
Ogni partecipante avrà l’opportunità di presentarsi in 30 secondi, al fine di lanciare degli elementi che potranno essere carpiti dalle altre persone presenti così da creare nuove e interessanti relazioni professionali.
ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫
Non c’è nulla di meglio di poter, in modo figurato, mettere sul tavolo le proprie domande, le proprie considerazioni ed esigenze rispetto ai tanti aspetti che caratterizzano il grande settore della Data Protection.
ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫
Menù
Entrée di benvenuto:
Bignè con spuma di mortadella
Antipasto:
Battuta al coltello di bianca modenese con tartufo nero d’autunno, scalogno ed olio extra vergine di Romagna
Primo piatto:
Rosette vecchia Bologna e fonduta di Parmigiano Reggiano di montagna
Secondo piatto:
Guancia di vitella brasata al Barbera con purè di patate e verdure in casseruola
Dessert:
Mascarpone artigianale Valsamoggia, crema dolce d’uovo, nocciole tostate e scaglie di cioccolato
Bevande:
Acqua, vino, caffè
29 Ottobre – CONFERENZA 🎓
Grand Tour Italia, Bologna
Ordine degli Avvocati di Bologna. 6 Crediti Formativi
Per il riconoscimento di 6 CF è necessario partecipare all’intera giornata, firmando in ingresso e in uscita l’apposito Registro. All’uscita sarà possibile ritirare l’attestato di partecipazione valido per l’Ordine degli Avvocati. La partecipazione parziale non comporta il rilascio di crediti, si raccomanda la massima puntualità.
TÜV Examination Institute. 8 Crediti Formativi
I partecipanti riceveranno l’attestato valido ai fini dell’aggiornamento formativo per il riconoscimento di:
n° 8 crediti ai Privacy Officer e Consulenti della Privacy (CDP)
n° 8 ore formative per DPO e altri profili privacy (PRV)
Programma in aggiornamento, gli orari orari non sono definitivi
CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato 🙂 E’ sufficiente mostrare la mail di conferma iscrizione e comunicare il proprio nome e cognome.
Apertura dei lavori della giornata con il benvenuto ai partecipanti, i saluti agli ospiti istituzionali presenti ed una overview su tutte le novità del Club Nazionale Cyberprotection con gli ultimi progetti in corso.
Speaker:
Federico Lagni, Direttore del Club Nazionale Cyberprotection, Event Director della Conferenza nazionale GDPR Day, CEO di Enerev, Presidente di Tesla Club Italy e Fondatore di AreaNetworking.it.
Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.
Claudia Morelli, Giornalista professionista, divulgatrice di innovazione e nuove tecnologie in ambito giudiziario e legale. Professoressa presso l’Università Alma Mater Studiorum di Bologna.
L’entrata in vigore dell’AI Act impone a chi si occupa di data protection, compliance e governance dei dati un ripensamento strutturato delle strategie di gestione del rischio. L’intervento si concentrerà su un’analisi operativa dei nuovi obblighi introdotti dall’AI Act in relazione ai trattamenti di dati personali e su come questi si integrano, rafforzano o si sovrappongono a quelli previsti dal GDPR.
Si percorreranno insieme ruoli e responsabilità operative, processi di valutazione del rischio (DPIA vs FRIA), obblighi documentali, audit e accountability. Un percorso pratico per DPO, Privacy Officer e consulenti legali che vogliono governare il rischio anziché subirlo
Speaker: Prof.ssa Avv. Giusella Dolores Finocchiaro, Professoressa ordinaria di Diritto privato dell’Università di Bologna, titolare del corso di Diritto di Internet e dei social media, titolare dello Studio Legale Giusella Finocchiaro con sede in Milano e Bologna.
Abstract in definizione
Speaker Dott. Ivano Gabrielli, Dirigente Superiore della Polizia di Stato, Direttore del Servizio Polizia Postale e per la sicurezza cibernetica.
Speaker:
Prof. Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali.
Prof.ssa Ginevra Cerrina Feroni, Vice Presidente del Garante per la protezione dei dati personali.
Avv. Guido Scorza, Componente del Collegio del Garante per la protezione dei dati personali.
Dott. Agostino Ghiglia, Componente del Collegio del Garante per la protezione dei dati personali.
Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
Il riconoscimento facciale e i sistemi di videosorveglianza intelligente si trovano al centro di un inedito conflitto normativo. L’AI Act ne vieta l’uso in molti contesti pubblici, il GDPR ne condiziona l’implementazione a stringenti garanzie e basi giuridiche, mentre la Direttiva NIS2 spinge verso maggiori controlli di sicurezza che spesso richiedono proprio questi sistemi.
Il risultato? Aeroporti, stazioni, centri commerciali e PA si trovano in un labirinto interpretativo dove conformità e sicurezza sembrano incompatibili. L’intervento vuole analizzare i principali punti di cortocircuito normativo: quando un sistema è “vietato” dall’AI Act ma “necessario” per NIS2? Come si concilia il divieto di identificazione biometrica con gli obblighi di sicurezza informatica?
Speaker Avv.ta Adriana Augenti, Avvocata Privacy, Legal Tech e AI Ethics – Data Protection Officer & Trainer – CNC Staff.
Guidato da esperti come gli Avvocati Monica Gobbato, Fulvio Sarzana ed Elia Barbujani, questo panel si concentra sull’implementazione pratica di procedure per l’uso dell’AI da parte dei dipendenti in una cantina vinicola. Attraverso una rappresentazione scenica, esploreremo come bilanciare l’innovazione tecnologica con la conformità normativa e la tutela dei dati personali.
Il laboratorio offrirà strumenti concreti e best practice per la definizione di policy, la valutazione dei rischi e la sensibilizzazione dei dipendenti. Sarà un’occasione imperdibile per professionisti di privacy, IT, HR e legale per acquisire competenze operative in un contesto innovativo, coinvolgente e divertente immersi nel fascino del mondo del vino.
Un’esperienza unica nata da un’idea di Monica Gobbato e già portato in scena con successo e con contenuti sempre diversi, che unisce l’improvvisazione teatrale alle sfide reali del GDPR, nell’era dell’Intelligenza Artificiale.
Speaker: Avv. Monica Gobbato, Presidente Privacy Academy, membro di supporto lista EDPB Expert.
Avv. Fulvio Sarzana di Sant’Ippolito Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.
Il grave data breach che la scorsa estate hanno subito numerosi alberghi (con il furto – e la successiva vendita – di decine di migliaia di scansioni di documenti d’identità) ha evidenziato il problema della prassi degli hotel (e non solo) di scansionare i documenti dei clienti al momento del check-in e dei gravi pericoli che questo comporta.
Ma è una prassi lecita, per il GDPR? A quali rischi sono sottoposti i dati personali degli ospiti degli hotel? E riguarda solo questi ultimi, o anche altri settori? Quali suggerimenti si possono dare agli operatori, per rispettare la legge? Quali sono le misure di sicurezza?
Speaker Avv. Marco Cuniberti, Presidente del Circolo dei Giuristi Telematici DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICT law e Innovazione legale. Fondatore di Costa Cuniberti Avvocati Associati.
Il telemarketing selvaggio costituisce una delle principali criticità nel panorama delle comunicazioni elettroniche, con impatti significativi sulla tutela della privacy e sulla qualità della vita degli utenti.
Il fenomeno si basa spesso sull’uso illecito delle numerazioni telefoniche — il cosiddetto spoofing — che rende difficile identificare il call center responsabile, il quale opera in violazione delle regole relative alla definizione delle liste di contatto, alla correttezza e alla trasparenza delle informazioni fornite.
Nel corso dell’intervento si discuterà degli strumenti regolamentari messi in campo dall’Autorità, concepiti per agire in modo sinergico: le disposizioni sull’utilizzo delle numerazioni, il Codice di condotta approvato nel 2023 e le misure tecniche introdotte con la delibera n. 106/25/CONS. Quest’ultima ha previsto il blocco delle chiamate internazionali con caratteristiche riconducibili allo spoofing.
Una prima fase del blocco è entrata in vigore lo scorso 19 agosto, con effetti già misurabili in termini di riduzione delle chiamate indesiderate. L’intervento offrirà una panoramica sull’efficacia delle misure adottate e sulle prospettive future per rafforzare la protezione degli utenti.
Speaker Dott. Giacomo Lasorella, Presidente di AGCOM, Autorità per le Garanzie nelle Comunicazioni.
Menù
Antipasto:
Salumi emiliani (prosciutto di Parma, mortadella Opera, salame di montagna) e tigelle di farina semintegrale
Primo piatto:
Risotto alla zucca con scaglie di Parmigiano Reggiano oltre 36 mesi e aceto balsamico tradizionale
Dessert:
Cubi di tenerina e crema di zabajone
Bevande:
Acqua, vino, caffè
Gli ultimi provvedimenti dell’Autorità Garante per la Protezione dei dati personali hanno circostanziato la previsione dell’art. 7 del GDPR – “il titolare deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento” – richiedendo ai titolari di produrre elementi certi ed incontrovertibili rispetto alla riferibilità di un consenso ad un dato soggetto, in una data occasione. Questo comporta la necessità di rivedere del tutto le modalità di acquisizione dei consensi in chiave probatoria. Quali sono le possibili soluzioni?
Speaker:Avv. Sergio Aracu, Founding Partner di Area Legale s.r.l., Segretario Generale Organismo di Monitoraggio Codice di Condotta in materia di telemarketing e teleselling.
I nuovi “Agent LLM” e i Model-Control-Plane stanno riscrivendo la superficie d’attacco: identità digitali, dataset sensibili e supply-chain AI entrano in una zona grigia ancora poco normata. Tre CISO di grandi imprese svelano strategie concrete – dall’hardening dell’Agent Naming System alle tecniche di confidential computation
– per aiutare le aziende medie a restare compliant (GDPR, AI Act) senza frenare l’innovazione.
Speaker: Simone Pezzoli, EMEA Lead – Customer Security Officers in Microsoft
Giuseppe Maria Blasi, Group Deputy CISO in una istituzione bancaria confidenziale
Gerardo Forliano, Chief Information Security Officer (CISO) in Florim Ceramiche SpA
Operare secondo privacy by design in una campagna digital richiede di avere una conoscenza delle “regole del gioco” da seguire per massimizzare l’ampiezza e l’efficacia delle azioni di marketing e, al contempo, ridurre al minimo i rischi collegati alle incertezze di applicazione della normativa in materia di protezione dei dati personali. Condividere già in sede di progettazione questi aspetti consente di valorizzare tanto le strategie quanto gli strumenti secondo il parametro dell’accountability e svolgere così delle scelte consapevoli.
Speaker: Stefano Gazzella, Data Protection Officer, Giornalista.
Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
L’acquisizione delle prove digitali rappresenta una sfida sempre più rilevante nelle attività investigative, dovendosi bilanciare la necessità di raccogliere elementi probatori utili con il rispetto dei principi della privacy e riservatezza delle comunicazioni. Un tema centrale è la distinzione tra la copia forense mezzo – una riproduzione integrale del supporto digitale – e la copia forense fine, limitata alle sole evidenze di indagine, che ha sollevato importanti questioni operative e giuridiche, in parte ancora “aperte”, nonostante i recenti interventi della Corte Suprema di Cassazione. Quali soluzioni? Quali scenari possibili?
Speaker Lgt. Davide D’Agostino, Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano e Luogotenente della Guardia di Finanza
Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Avv. Piera Di Stefano, Privacy Officer e Data Protection Designer®, Co-Founder di Avvocato del Web® e Tutela della Reputazione ONline®, docente, consulente e autrice di pubblicazioni in materia di privacy e, in generale, di diritto delle nuove tecnologie.
Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security.
Giulio Fontana, Privacy Counsel e Digital Forensic Analyst.
Una piaga sociale e un fenomeno che non solo non accenna a diminuire ma che, addirittura, aumenta, senza contare l’inutile (!) Registro pubblico delle opposizioni. In questo panel, faremo un preciso punto della situazione sul tema, con un’overview su quanto analizzato dal gruppo di lavoro sul Telemarketing selvaggio all’interno del Club Nazionale Cyberprotection.
Speaker:
Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.
Avv. Federica De Stefani, Avvocato, DPO e Adjunct professor Università degli studi Link, Membro del Comitato Scientifico del Centro di Ricerca DITES.
Federico Lagni, Owner & Event Director della Conferenza nazionale GDPR Day e del Club Nazionale Cyberprotection, Fondatore e CEO di AreaNetworking.it, CEO di Enerev e Presidente di Tesla Club Italy.
Avv. Maria Carmela Perla, Avvocato, Privacy Officer & Compliance 231
Marialuisa Portaluppi, IT Specialist e Lead Auditor
Andrea Rossi, Dirigente superiore della Polizia di Stato i.q. – Data Protection Officer
Avv. Laura Valentini, Avvocato Digitale | Maestro della Protezione dei Dati & Data Protection Designer® | Lead Auditor ISO 27001:2022 | Legal Designer
Il ruolo delle società pubbliche ICT, come InnovaPuglia S.p.A., nella gestione dei dati per il Sistema Digitale Regionale è centrale e strategico, operando come braccio operativo della Regione Puglia per l’attuazione politiche digitali regionali e la gestione dei progetti di innovazione dei servizi pubblici.
Per garantire la protezione dei dati personali, InnovaPuglia ha adottato un Modello organizzativo e operativo per il trattamento dei dati, che oltre ad essere conforme al Regolamento (UE) 2016/679 (GDPR) tiene conto del Regolamento (UE) 2024/1689 (IA Act) e della Direttiva NIS 2 2022/2555, oltre ad integrare altri strumenti di governance (231,MOG, SGSI, ecc…)
Dal punto di vista organizzativo, sono state istituite Strutture a staff “Privacy Specialist” per area di competenza, che contribuiscono, grazie all’approfondita conoscenza di dominio, alla gestione distribuita dei compiti del Responsabile della Protezione dei Dati (RPD), previsti dall’art. 39 del GDPR, attuando, nell’ambito della propria area di competenza, le direttive impartite dal RPD stesso.
Speaker Avv. Pasquale Lopriore, Responsabile della Protezione dei dati di InnovaPuglia S.p.A.
Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi ed il GDPR e tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, Privacy, Data Protection e Cyber Security.
🎤 Tutti gli Speaker della Conferenza nazionale GDPR Day 2025
Termine dell’evento e saluto ai partecipanti.
Speaker: Federico Lagni, Direttore del Club Nazionale Cyberprotection, Event Director della Conferenza nazionale GDPR Day, CEO di Enerev, Presidente di Tesla Club Italy e Fondatore di AreaNetworking.it.
Avv. Elia Barbujani, Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.
Claudia Morelli, Giornalista professionista, divulgatrice di innovazione e nuove tecnologie in ambito giudiziario e legale. Professoressa presso l’Università Alma Mater Studiorum di Bologna.
Gli speaker che incontrerai:
E-Mobility Partner
Main Media Partner
