Con il Patrocinio del:
4 Ottobre – CENA INAUGURALE

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫
Ogni partecipante avrà l’opportunità di presentarsi in 30 secondi, al fine di lanciare degli elementi che potranno essere carpiti dalle altre persone presenti così da creare nuove e interessanti relazioni professionali.


ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket!
A differenza delle precedenti edizioni, la cena sarà a buffet e senza un posto fisso a sedere. Così facendo, potrai triplicare le persone che conoscerai, portandoti a casa una grande quantità di contatti di valore.
Menù
Zuppa di bosco e sottobosco
Risotto di zucca con aceto balsamico tradizionale e parmigiano reggiano 36 mesi
Lasagna sfoglia verde al ragù bianco e sapori d’autunno
Cubi ci capocollo di maiale brado razza mora con le verdure d’autunno
Dolce alle mele antiche e zabajone
Caffè
Acqua e vino bianco e rosso di cantine selezionate dei colli bolognesi
5 Ottobre – CONFERENZA 🎓

Check-in dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato 🙂 E’ sufficiente mostrare la mail di conferma iscrizione e comunicare il proprio nome e cognome.

Con l’On. Angelo Tofalo vedremo l’evoluzione del quadro normativo in Italia negli ultimi 10 anni, dal decreto Monti all’Agenzia per la Cybersicurezza Nazionale. Sarà affrontato anche il tema delle competenze tra le diverse P.A. in materia cyber, per comprendere chi si occupa di cosa: cyber resilience, crime, war, defence, intelligence.
On. Angelo Tofalo, Membro IV Commissione Difesa, già Sottosegretario di Stato alla Difesa

In un mondo che tende prepotentemente verso soluzioni in public cloud, nascono complessità e tematiche di compliance nel mercato del software. Ma è e sarà sempre più importante per le organizzazioni scegliere software privati che rispettino la data sovereignty. Scopriamo assieme di che software parliamo e cosa si intende davvero per software privato.
Paolo Storti, Ceo di Studio Storti

Quando devo chiedere il consenso? Come posso usare le terze parti in maniera intelligente (Microsoft, Google, Facebook, Amazon)? Cosa fare e cosa invece è meglio evitare? Tag manager si, Tag manager No, Tag Manager forse?
Andrea Chiozzi fornirà una disamina pratica delle problematiche che le aziende, i consulenti privacy e i DPO, si trovano a dover gestire per efficientare e garantire un corretto workflow dei consensi nell’attesa del regolamento E Privacy. Per effetto dell’accountability il titolare deve garantire e dimostrare che i trattamenti siano conformi al regolamento, per questo motivo diventa molto importante adottare strumenti e procedure che possano aiutare le organizzazioni a gestire i processi di acquisizione dei consensi e di attuare flussi che permettano la corretta modalità di gestione dei diritti degli interessati. Spesso ci si affida a fogli di excel che inevitabilmente vengono dimenticati oppure che non vengono revisionati: avere uno strumento integrato nei processi organizzativi aziendali diventa molto importante.
Andrea Chiozzi, Ceo di Privacy Lab

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
🍽 Abbiamo previsto: 🍽
Biscotteria secca
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata





Nel panel affronteremo le modalità per redigere il registro dei trattamenti in modo efficace, a quattro anni dall’entrata in vigore, nonostante le sue criticità, soprattutto per quel che concerne la conservazione e la gestione dei consensi (cookie compresi).
La discussione poi riguarderà le problematiche riscontrate sul ruolo del DPO, le sanzioni già emesse per omessa nomina o per inadeguatezza del soggetto, la mancanza di risorse e la piaga dei compensi improbabili.
Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova
Prof. Avv. Federica De Stefani, Avvocato, Professore (a.c.) in Analisi del Cybercrime & Cybersecurity, DPO, autrice di pubblicazioni giuridiche, ha scritto 10 monografie, tra i maggiori esperti italiani di GDPR. Responsabile Regione Lombardia di AIDR, Founder di Legal Hackers Mantova
Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari), Tesoriere del Centro Studi Processo Telematico, Co-founder del capitolo Legal Hackers Bari. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR
Avv. Marco Cuniberti, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale
Moderatore:
Laura Morelli, Direttore Responsabile Dealflower

Negli ultimi anni abbiamo visto l’affermarsi di molte normative, cogenti e volontarie, definibili come “risk based” cioè dove l’analisi del rischio assume un aspetto di primaria importanza da cui non si può prescindere. Esempi tangibili sono il GDPR, per la tutela e protezione dei dati personali, e la norma ISO 27001, standard di riferimento nell’ambito della sicurezza delle informazioni. In questo intervento cercheremo di ragionare su come condurre un’analisi del rischio efficace, trasversale a più ambiti di compliance senza però cadere negli errori più comuni di eccessiva banalizzazione e semplificazione.
Piermaria Saglietto, CEO di Compet-e

Guido Scorza, Componente del Collegio del Garante per la protezione dei dati personali, già avvocato cassazionista.


Tra le pietre angolari che irrobustiscono il GDPR, una dei più rilevanti è il risk assessment, che operativamente si declina in risk management: a partire dall’art. 32 per quanto attiene alla valutazione dei rischi di sicurezza all’art. 35 sulla DPIA che indica un percorso più olistico orientato alla valutazione del rischio a 360°, che ingloba l’art. 32, ma non si esaurisce con lo stesso. In questo scenario, il progressivo ampliamento del perimetro di potenziale rischio ha di pari passo aumentato la complessità degli oneri di valutazione (e di mitigazione). Tutto questo richiede l’adozione di approcci strutturati e di strumenti legal tech che verranno valutati nel contesto dell’intervento fornendo alcuni spunti di riflessione ed operativi.
Gianluca Gilardi, Ceo di LT42
Avv. Giuseppe Vaciago, Partner di 42 Law Firm e Founder di LT42, Docente di informatica giuridica all’Università degli Studi dell’Insubria dal 2007

Pranzo servito, comodamente seduti: conosciamoci ancora di più!
ATTENZIONE: per partecipare è necessario acquistare il Business Ticket o il Premium Ticket!
Pranzo preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.
🍽 Menù: 🍽
Minestrone saporito in due temperature
Maialino arrosto con verdure dell’orto di stagione
Mascarpone artigianale Valsamoggia con crema dolce d’uovo e nocciole tostate<
Acqua e un calice di vino bianco o rosso di cantine selezionate dei colli bolognesi
Caffè della moka

Si indagherà cosa è (probabilmente) accaduto nel caso di due attacchi di Social Engineering di cui siamo stati testimoni (eventi realmente accaduti), uno di tipo ransomware, ed uno relativo ad una truffa bancaria operata tramite compromissione della mail (eventi che tipicamente si accompagnano ad un Data Breach…).
Le domande a cui si risponderà saranno: quali sono stati i punti di ingresso? Che tecniche ha utilizzato l’attacker? Come ci si è accorti dell’incidente? Quali analisi sono state svolte a posteriori? Quali ‘lezioni’ sono state imparate dalle organizzazioni ‘vittime’? Che ruolo svolge la tecnologia nella strategia di difesa?
Rocco Sicilia, Ethical Hacker, consulente Cyber Security in Versivo

Una manciata di articoli, come i 99 del GDPR, possono sembrare facili da implementare in azienda, ma ci sono molte cose che il Regolamento afferma senza che si recepiscano le implicazioni nascoste. Forse è bene fare il punto, oggi dopo 4 anni, su cosa è, di fatto, obbligatorio e cosa non lo è. Quali sono i rischi che l’azienda corre davvero, tra sanzioni e perdita di immagine, se non inizia a vedere la privacy nella giusta prospettiva: non un intralcio, bensì un’opportunità.
Daniele Missiroli, Privacy Officer in Arda Solutions
Riccardo Molinari, DPO in Arda Solutions


I dati informatici sono da tempo divenuti ubiqui: raggiungibili da qualsiasi dispositivo personale o di uso occasionale, indipendentemente da dove o come siano conservati, sono sempre nell’immediata disponibilità del titolare, seppure non sempre duplicati localmente nei dispositivi che usa per accedervi. In questi casi, quando occorre acquisirne copia per usi forensi, la stessa immediatezza non è altrettanto garantita, mentre sorgono complesse questioni tecniche e giuridiche da affrontare per poter arrivare ad un risultato utile e presentabile in sede di giudizio.
Nel panel, vedremo insieme alcuni nodi da sciogliere, come l’eterogeneità dei dati, le problematiche di data retention ed extraterritorialità, la mancanza di accesso diretto a supporti fisici su cui risiedono i dati, le frequenti limitazioni delle interfacce utente o delle API oltre alle legislazioni locali e convenzioni/trattati internazionali che rendono sempre più complesso questo tipo di attività.
Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane
Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale
Davide Gabrini, professore a contratto in Informatica e Sicurezza Informatica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Pavia per l’A.A. 2021/2022
Moderatore:
Laura Morelli, Direttore Responsabile Dealflower

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.
🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

Durante il conflitto migliaia di dati utenti sono stati rubati. Dai target ai documenti fino a informazioni militari pericolose. Dove sono andati questi dati e da chi verranno usati?
Giovanni Caria, Ricercatore, ISDC Council, Ethical Hacker, Security Specialist

Vi sono numerosi scenari che possono avere luogo al momento di un attacco informatico. Bisogna innanzitutto comprenderne la natura e, in base ad essa, individuare quale sia la migliore strategia da intraprendere.
Questo scenario è simile ad una “scena del crimine” rispetto alla quale occorre svolgere un’indagine precisa nel più breve tempo possibile. Come tutte le prove anche quelle informatiche possono perdersi con il decorso del tempo.
Infine, si affronterà l’aspetto della extraterritorialità di alcuni di questi crimini, mettendo in evidenza i problemi di analisi forense all’estero e la difficoltà dell’applicazione della legge.
Relatori:
Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security
Prof. Corrado Aaron Visaggio, Professore di Sicurezza Informatica presso il Dipartimento di Ingegneria dell’Università degli Studi del Sannio, Chief Scientist Officer di Defencetech
Davide D’Agostino, Luogotenente della Guardia di Finanza, Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano
Moderatore:
Laura Morelli, Direttore Responsabile Dealflower

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi e la Data Protection, con tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, Privacy, Data Protection e Cyber Security.
Gli Speaker della Conferenza nazionale GDPR Day 2023
Gli speaker che incontrerai:
















































