Skip to main content Scroll Top
Il programma della Conferenza nazionale GDPR Day 2022

Con il Patrocinio del:

TOP Sponsor

Platinum Sponsor

Associazioni e Istituzioni

4 Ottobre – CENA INAUGURALE

Cena-GDPRDay-programma
19:00
Calice di benvenuto e presentazioni – In 30 secondi, dicci chi sei, da dove vieni e di cosa ti occupi!

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! 🎫

Ogni partecipante avrà l’opportunità di presentarsi in 30 secondi, al fine di lanciare degli elementi che potranno essere carpiti dalle altre persone presenti così da creare nuove e interessanti relazioni professionali.

Conferenza-Community-GDPR-Day-cena
19:10
Dibattito aperto sui temi e le sfide del nostro settore
ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket! Non c’è nulla di meglio di poter, in modo figurato, mettere sul tavolo le proprie domande, le proprie considerazioni ed esigenze rispetto ai tanti aspetti che caratterizzano il grande settore della Data Protection.
Cena-GDPRDay-programma
19:45
Cena inaugurale del GDPR Day 2022

ATTENZIONE: per partecipare è necessario acquistare il Premium Ticket!

A differenza delle precedenti edizioni, la cena sarà a buffet e senza un posto fisso a sedere. Così facendo, potrai triplicare le persone che conoscerai, portandoti a casa una grande quantità di contatti di valore.

Menù
Zuppa di bosco e sottobosco
Risotto di zucca con aceto balsamico tradizionale e parmigiano reggiano 36 mesi
Lasagna sfoglia verde al ragù bianco e sapori d’autunno
Cubi ci capocollo di maiale brado razza mora con le verdure d’autunno
Dolce alle mele antiche e zabajone
Caffè
Acqua e vino bianco e rosso di cantine selezionate dei colli bolognesi

5 Ottobre – CONFERENZA 🎓

checkin_gdprday_small
8:15-9:00
Accredito partecipanti

Check-in dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato 🙂 E’ sufficiente mostrare la mail di conferma iscrizione e comunicare il proprio nome e cognome.

9:05-9:15
Non può esserci GDPR senza Cyber Security | Saluti di benvenuto
Apertura dei lavori della giornata con il benvenuto ai partecipanti, i saluti agli ospiti istituzionali presenti ed una overview su tutte le novità del Club Nazionale Cyberprotection con gli ultimi progetti in corso. Federico Lagni, Direttore del Club Nazionale Cyberprotection, Event Director della Conferenza nazionale GDPR Day, CEO di Enerev, Presidente di Tesla Club Italy e Fondatore di AreaNetworking.it.
ANGELO-TOFALO
9:25-9:50
Il Dominio Cyber: evoluzione del quadro normativo

Con l’On. Angelo Tofalo vedremo l’evoluzione del quadro normativo in Italia negli ultimi 10 anni, dal decreto Monti all’Agenzia per la Cybersicurezza Nazionale. Sarà affrontato anche il tema delle competenze tra le diverse P.A. in materia cyber, per comprendere chi si occupa di cosa: cyber resilience, crime, war, defence, intelligence.

On. Angelo Tofalo, Membro IV Commissione Difesa, già Sottosegretario di Stato alla Difesa

PaoloStorti
9:55-10:20
Perché è privato il software del futuro. La nostra esperienza nel campo dell’e-mail e della collaborazione.

In un mondo che tende prepotentemente verso soluzioni in public cloud, nascono complessità e tematiche di compliance nel mercato del software. Ma è e sarà sempre più importante per le organizzazioni scegliere software privati che rispettino la data sovereignty. Scopriamo assieme di che software parliamo e cosa si intende davvero per software privato.

Paolo Storti, Ceo di Studio Storti

Chiozzi_GDPRDay
10:25-10:50
Diritti in materia di privacy: migliorare i processi legati alle richieste di accesso dell’interessato con automazione, rilevazione ​e redazione

Quando devo chiedere il consenso? Come posso usare le terze parti in maniera intelligente (Microsoft, Google, Facebook, Amazon)? Cosa fare e cosa invece è meglio evitare? Tag manager si, Tag manager No, Tag Manager forse?
Andrea Chiozzi fornirà una disamina pratica delle problematiche che le aziende, i consulenti privacy e i DPO, si trovano a dover gestire per efficientare e garantire un corretto workflow dei consensi nell’attesa del regolamento E Privacy. Per effetto dell’accountability il titolare deve garantire e dimostrare che i trattamenti siano conformi al regolamento, per questo motivo diventa molto importante adottare strumenti e procedure che possano aiutare le organizzazioni a gestire i processi di acquisizione dei consensi e di attuare flussi che permettano la corretta modalità di gestione dei diritti degli interessati. Spesso ci si affida a fogli di excel che inevitabilmente vengono dimenticati oppure che non vengono revisionati: avere uno strumento integrato nei processi organizzativi aziendali diventa molto importante.

Andrea Chiozzi, Ceo di Privacy Lab

break_small
10:55–11:20
Conosciamoci e prendiamoci un caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.

🍽 Abbiamo previsto: 🍽
Biscotteria secca
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

Laura_Morelli
Monica GobbatoGDPR Day
Marco_Cuniberti
Avv.AdrianaAugenti_GDPRDay_small
De Stefani Federica
11:25-11:50
Panel | Criticità del Registro dei Trattamenti e del ruolo del DPO

Nel panel affronteremo le modalità per redigere il registro dei trattamenti in modo efficace, a quattro anni dall’entrata in vigore, nonostante le sue criticità, soprattutto per quel che concerne la conservazione e la gestione dei consensi (cookie compresi).
La discussione poi riguarderà le problematiche riscontrate sul ruolo del DPO, le sanzioni già emesse per omessa nomina o per inadeguatezza del soggetto, la mancanza di risorse e la piaga dei compensi improbabili.

Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova

Prof. Avv. Federica De Stefani, Avvocato, Professore (a.c.) in Analisi del Cybercrime & Cybersecurity, DPO, autrice di pubblicazioni giuridiche, ha scritto 10 monografie, tra i maggiori esperti italiani di GDPR. Responsabile Regione Lombardia di AIDR, Founder di Legal Hackers Mantova

Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari), Tesoriere del Centro Studi Processo Telematico, Co-founder del capitolo Legal Hackers Bari. Data Protection Officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di GDPR

Avv. Marco Cuniberti, DPO, svolge attività di docenza e consulenza in materia di privacy, ICT law e innovazione legale

Moderatore:
Laura Morelli, Direttore Responsabile Dealflower

Piermaria_Saglietto
11:55-12:20
Il rischio di non comprendere l’analisi del rischio

Negli ultimi anni abbiamo visto l’affermarsi di molte normative, cogenti e volontarie, definibili come “risk based” cioè dove l’analisi del rischio assume un aspetto di primaria importanza da cui non si può prescindere. Esempi tangibili sono il GDPR, per la tutela e protezione dei dati personali, e la norma ISO 27001, standard di riferimento nell’ambito della sicurezza delle informazioni. In questo intervento cercheremo di ragionare su come condurre un’analisi del rischio efficace, trasversale a più ambiti di compliance senza però cadere negli errori più comuni di eccessiva banalizzazione e semplificazione.

Piermaria Saglietto, CEO di Compet-e

Guido-Scorza-foto
12:25-12:50
Le sfide della privacy

Guido Scorza, Componente del Collegio del Garante per la protezione dei dati personali, già avvocato cassazionista.

Gianluca_Gilardi
Giuseppe_Vaciago
12:55-13:20
Risky Business: l’analisi del rischio nel contesto del GDPR, dalla valutazione dei responsabili esterni alla predisposizione di una DPIA

Tra le pietre angolari che irrobustiscono il GDPR, una dei più rilevanti è il risk assessment, che operativamente si declina in risk management: a partire dall’art. 32 per quanto attiene alla valutazione dei rischi di sicurezza all’art. 35 sulla DPIA che indica un percorso più olistico orientato alla valutazione del rischio a 360°, che ingloba l’art. 32, ma non si esaurisce con lo stesso. In questo scenario, il progressivo ampliamento del perimetro di potenziale rischio ha di pari passo aumentato la complessità degli oneri di valutazione (e di mitigazione). Tutto questo richiede l’adozione di approcci strutturati e di strumenti legal tech che verranno valutati nel contesto dell’intervento fornendo alcuni spunti di riflessione ed operativi.

Gianluca Gilardi, Ceo di LT42

Avv. Giuseppe Vaciago, Partner di 42 Law Firm e Founder di LT42, Docente di informatica giuridica all’Università degli Studi dell’Insubria dal 2007

pranzo_gdprday_2023-small
13:25-14:40
Pranzo servito, comodamente seduti: conosciamoci ancora di più!

Pranzo servito, comodamente seduti: conosciamoci ancora di più!

ATTENZIONE: per partecipare è necessario acquistare il Business Ticket o il Premium Ticket!

Pranzo preziosissimo per conoscere gli altri partecipanti dell’evento e creare, così, nuove relazioni e contatti da approfondire nel resto della giornata.

🍽 Menù: 🍽
Minestrone saporito in due temperature
Maialino arrosto con verdure dell’orto di stagione
Mascarpone artigianale Valsamoggia con crema dolce d’uovo e nocciole tostate<
Acqua e un calice di vino bianco o rosso di cantine selezionate dei colli bolognesi
Caffè della moka

Rocco_Sicilia
14:45-15:10
Cyber attacchi di tipo “sociale”: cosa sono e cosa succede veramente?

Si indagherà cosa è (probabilmente) accaduto nel caso di due attacchi di Social Engineering di cui siamo stati testimoni (eventi realmente accaduti), uno di tipo ransomware, ed uno relativo ad una truffa bancaria operata tramite compromissione della mail (eventi che tipicamente si accompagnano ad un Data Breach…).
Le domande a cui si risponderà saranno: quali sono stati i punti di ingresso? Che tecniche ha utilizzato l’attacker? Come ci si è accorti dell’incidente? Quali analisi sono state svolte a posteriori? Quali ‘lezioni’ sono state imparate dalle organizzazioni ‘vittime’? Che ruolo svolge la tecnologia nella strategia di difesa?

Rocco Sicilia, Ethical Hacker, consulente Cyber Security in Versivo

Monica GobbatoGDPR Day
15:15-15:40
La privacy tra le righe: un intralcio o un’opportunità?

Una manciata di articoli, come i 99 del GDPR, possono sembrare facili da implementare in azienda, ma ci sono molte cose che il Regolamento afferma senza che si recepiscano le implicazioni nascoste. Forse è bene fare il punto, oggi dopo 4 anni, su cosa è, di fatto, obbligatorio e cosa non lo è. Quali sono i rischi che l’azienda corre davvero, tra sanzioni e perdita di immagine, se non inizia a vedere la privacy nella giusta prospettiva: non un intralcio, bensì un’opportunità.

Daniele Missiroli, Privacy Officer in Arda Solutions

Riccardo Molinari, DPO in Arda Solutions

PierLucaToselli-GuardiaDiFinanza-1
AntonioBroi-GuardiaDiFinanza-1
15:45-16:10
Panel | Sequestrare l’intangibile: prospettive tecniche e legali delle acquisizioni da Cloud

I dati informatici sono da tempo divenuti ubiqui: raggiungibili da qualsiasi dispositivo personale o di uso occasionale, indipendentemente da dove o come siano conservati, sono sempre nell’immediata disponibilità del titolare, seppure non sempre duplicati localmente nei dispositivi che usa per accedervi. In questi casi, quando occorre acquisirne copia per usi forensi, la stessa immediatezza non è altrettanto garantita, mentre sorgono complesse questioni tecniche e giuridiche da affrontare per poter arrivare ad un risultato utile e presentabile in sede di giudizio.
Nel panel, vedremo insieme alcuni nodi da sciogliere, come l’eterogeneità dei dati, le problematiche di data retention ed extraterritorialità, la mancanza di accesso diretto a supporti fisici su cui risiedono i dati, le frequenti limitazioni delle interfacce utente o delle API oltre alle legislazioni locali e convenzioni/trattati internazionali che rendono sempre più complesso questo tipo di attività.

Avv. Marco Tullio Giordano, Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane

Paolo Dal Checco, Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale

Davide Gabrini, professore a contratto in Informatica e Sicurezza Informatica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Pavia per l’A.A. 2021/2022

Moderatore:
Laura Morelli, Direttore Responsabile Dealflower

coffee_break2_2023-small
16:15-16:40
Due chiacchiere davanti al caffé!

Pausa caffè al fine di agevolare il confronto e le relazioni tra i partecipanti!
👉🏻 E tu, di dove sei e di cosa ti occupi? 🙂 Sfrutta il momento per conoscere altri partecipanti che, ricorda, hanno i tuoi stessi interessi e necessità.

🍽 Abbiamo previsto: 🍽
Caffè
Thè
Cappuccino
Orzo
Ginseng
Succhi di frutta assortiti
Bibite
Acqua naturale e gassata

Marco-Tullio-Giordano
16:45-17:10
Cyberwar: dai carri armati ai furti di dati

Durante il conflitto migliaia di dati utenti sono stati rubati. Dai target ai documenti fino a informazioni militari pericolose. Dove sono andati questi dati e da chi verranno usati?

Giovanni Caria, Ricercatore, ISDC Council, Ethical Hacker, Security Specialist

Guido-Scorza-foto
17:15-17:40
Panel | Oltre il data breach: inseguire le tracce del dato

Vi sono numerosi scenari che possono avere luogo al momento di un attacco informatico. Bisogna innanzitutto comprenderne la natura e, in base ad essa, individuare quale sia la migliore strategia da intraprendere.
Questo scenario è simile ad una “scena del crimine” rispetto alla quale occorre svolgere un’indagine precisa nel più breve tempo possibile. Come tutte le prove anche quelle informatiche possono perdersi con il decorso del tempo.
Infine, si affronterà l’aspetto della extraterritorialità di alcuni di questi crimini, mettendo in evidenza i problemi di analisi forense all’estero e la difficoltà dell’applicazione della legge.
Relatori:
Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security

Prof. Corrado Aaron Visaggio, Professore di Sicurezza Informatica presso il Dipartimento di Ingegneria dell’Università degli Studi del Sannio, Chief Scientist Officer di Defencetech

Davide D’Agostino, Luogotenente della Guardia di Finanza, Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano

Moderatore:
Laura Morelli, Direttore Responsabile Dealflower

tavola_rotonda_gdprday-small
17:45–18:00
Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sulla Data Protection.

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda voi e la Data Protection, con tutto quello che avreste sempre voluto chiedere. Domande aperte agli esperti di GDPR, Privacy, Data Protection e Cyber Security.

Gli Speaker della Conferenza nazionale GDPR Day 2023

18:00
Chiusura lavori
Termine dell’evento e saluto ai partecipanti. Federico Lagni, Direttore del Club Nazionale Cyberprotection, Event Director della Conferenza nazionale GDPR Day, CEO di Enerev, Presidente di Tesla Club Italy e Fondatore di AreaNetworking.it.

Gli speaker che incontrerai:

Marco-Tullio-Giordano
Marco Tullio Giordano
Data Protection Officer e ISO 27001:2013 Lead Auditor. Partner dello studio legale 42 Law Firm e Co-Founder di LT42 The Legal Tech Company, una delle prime legal tech company italiane.
sebastian-zdrojewski
Sebastian Zdrojewski
Cybersecurity Advisor
Luca_Bolognini_GDPRDay
Luca Bolognini
Avvocato e saggista, Presidente Istituto Italiano per la Privacy e la Valorizzazione dei Dati, Founding Partner ICTLC SpA
PierLucaToselli-GuardiaDiFinanza-1
Pier Luca Toselli
Luogotenente CS della riserva della Guardia di Finanza. Digital Forensic Manager
Marco-Barone1
Marco Barone
Senior Privacy Counsel in OneTrust
Massimo-Cardin
Massimo Cardin
Information Security Manager & DPO, Bata Europe & AW-LAB. Membro di Cyber Security Angels (CSA) – Security By Sharing
Martina_cotichella
Martina Cotichella
Senior Product Marketing Manager di MailUp
enrico-costa
On. Enrico Costa
Deputato, Presidente della Giunta per le Autorizzazioni a procedere della Camera dei Deputati, membro della II Commissione Giustizia, già Viceministro della Giustizia
giovanni_caria
Giovanni Caria
Ricercatore, ISDC Council, Ethical Hacker, Security Specialist.
AntonioBroi-GuardiaDiFinanza-1
Antonio Broi
Brigadiere Capo Qualifica Speciale della Guardia di Finanza in forza al GICO - Sez. Criminalità Organizzata, con ruolo tecnico C.F.D.A (Computer Forensic & Data Analisys) presso il Laboratorio CFDA della Guardia di Finanza. Formatore First Responder all’interno del Corpo della Guardia di Finanza
Guido-Scorza-foto
Avv. Guido Scorza
Componente del Collegio del Garante per la protezione dei dati personali
Monica GobbatoGDPR Day
Avv. Monica Gobbato
Avvocato, DPO, Presidente Privacy Academy, Membro e Docente del Club Nazionale Cyberprotection.
Marco_Cuniberti
Avv. Marco Cuniberti
Presidente del Circolo dei Giuristi Telematici. DPO del GEIE – Traforo del Monte Bianco e di altri gruppi imprenditoriali, docente e consulente in materia di Privacy, ICTlaw e Innovazione legale. Founder di Costa Cuniberti Avvocati Associati.
paolo-dal-checco-e1678722747712
Paolo Dal Checco
Consulente Informatico in ambito di Perizia Informatica Forense e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale.
Davide_DAgostino
Lgt. Davide D’Agostino
Coordinatore Squadra Reati Informatici presso la Procura della Repubblica di Milano e Luogotenente della Guardia di Finanza
Avv-Costanza-Matteuzzi
Avv. Costanza Matteuzzi
Avvocato, esperta di privacy, reati informatici e cyber security.
Avv.AdrianaAugenti_GDPRDay_small
Avv.ta Adriana Augenti
Avvocata Privacy, Legal Tech e AI Ethics - Data Protection Officer & Trainer - CNC Staff
De Stefani Federica
Avv. Federica De Stefani
Avvocato, DPO e Adjunct professor Università degli studi Link, Membro del Comitato Scientifico del Centro di Ricerca DITES.
Elia Barbujani GDPR Day
Avv. Elia Barbujani
Avvocato amministrativista, DPO e Lead auditor 27001. Co-Founder Legant Societá tra avvocati, assiste P.A. nell’ambito Smart city e Sanitá.

E-Mobility Partner

Main Media Partner

CON IL PATROCINIO DI:
MEDIA PARTNER:
Vuoi parlare al GDPR Day?
Proponiti come speaker della Conferenza!
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.