GDPR Day: a Milano il 5 marzo si parla del Regolamento europeo sulla protezione dei dati. SimplyBiz media partner dell’evento

10

Gdpr Day LogoUn focus dettagliato e approfondito sulla privacy e sulla sicurezza dei dati aziendali, rigorosamente basato sul nuovo regolamento europeo. È questo il GDPR Day, in programma a Milano il 5 marzo, al Novotel Milano Nord Ca’ Granda, in viale Giovanni Suzzani, 13.

La caratteristica che identifica GDPR Day è la qualità dei contenuti affrontati. Una “full immersion” mirato a sviscerare lacune e processi per una corretta applicazione del Regolamento europeo del Gdpr, grazie a relatori esperti che potranno guidare i partecipanti con precisione e conoscenza.

Programma della giornata

  • 8:30-9:10

Accredito partecipanti

CheckIn dei partecipanti alla reception dell’evento. Non stampare il biglietto. Meno carta e meno inchiostro sprecato. È sufficiente mostrare il biglietto tramite il tuo smartphone.

  • 9:15-09:30

Saluti di benvenuto

Apertura dei lavori della giornata con il benvenuto ai partecipanti da parte di AreaNetworking.it, organizzatore dell’evento.

Relatori:

Federico Lagni, fondatore e ceo di AreaNetworking.it e presidente di Tesla Club Italy

Samuel Lo Gioco, ceo di Samuel Lo Gioco Agency

  • 9:35 – 10:00

Il Registro delle Attività di Trattamento

È il documento che contiene le principali informazioni in merito all’attività di trattamento dei dati personali svolte dal Titolare e dagli eventuali responsabili del trattamento. È il primo e principale strumento di Accountability, “idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio” (dalle Faq del Garante).

Dopo un’analisi dei soggetti obbligati al rispetto dell’obbligo di tenuta, l’intervento mira ad esporre in modo chiaro e conciso le principali tecniche di redazione del Registro delle attività di trattamento.

Relatore: Avv. Adriana Augenti, segretario del Centro Studi Informatica Giuridica (CSIG Bari) e vice presidente del Centro Studi Processo Telematico. Data protection officer dell’Ordine degli Avvocati di Bari e tra i maggiori esperti italiani di Gdpr

  • 10:05 – 10:30

La privacy nel marketing online

Le basi legali delle attività di marketing online alla luce delle previsioni del Regolamento Ue 2016/679 e delle disposizioni del Garante Privacy italiano.

Relatore: Claudia Tagliabue, legal counselor in Subito.it.

  • 10:35 – 11:00

Gdpr dalla sicurezza perimetrale alla sicurezza data centrica

Trattamento dei dati personali, Responsabili e soggetti autorizzati al trattamento dei dati, Registro del trattamento dei dati, Data breach, diritti degli interessati…. Con il nuovo regolamento europeo il concetto di privacy è stato sostituito da quello della protezione dei dati e per adeguarsi correttamente al Gdpr anche le aziende devono adottare nuove misure di sicurezza, di controllo e di gestione basate sul dato (Data-Centric). Netwrix Auditor consente di identificare e classificare le informazioni sensibili; ridurre l’esposizione al rischio e rilevare le minacce in tempo utile per evitare violazioni dei dati; e adeguarsi al Gdpr.

Relatore: Maurizio Taglioretti, country manager Sud Europa in Netwrix Corporation

  • 11:05 – 11:25

Pausa caffé

  • 11:30 – 11:55

Gdpr: cosa devono fare le Pmi in sintesi. Come farlo con Gdpr Navigator

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. Gdpr Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del Dpia, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.

Relatore: Roberto Lorenzetti, chief marketing officer in Impresoft e R&D in Siseco

  • 12:00 – 12:25

Il Gdpr per i siti web dalla A alla Z

Rendere conforme un sito web alle disposizioni del Gdpr è possibile grazie all’analisi dettagliata dei dati che vengono trattati e delle attività che vengono svolte.
In questo intervento vedremo step by step quali sono gli elementi da considerare e gli adempimenti da realizzare per costruire un sito nel pieno rispetto della normativa e non incorrere in sanzioni di varia natura.

Relatore: Prof. Avv. Federica De Stefani, Avvocato, autrice di pubblicazioni giuridiche, docente a contratto Università degli studi di Roma Unitelma Sapienza, tra i maggiori esperti italiani di Gdpr.

  • 12:30 – 12:55

Gdpr e Data Breach: Perché la protezione degli endpoint non può essere un optional

Il Gdpr ha stabilito nuovi stringenti requisiti per la protezione dei dati personali dei cittadini Ue, richiedendo a tutte le organizzazioni che controllino e trattino dati personali di implementare misure di sicurezza adeguate in modo da evitare data breach.

La protezione degli endpoint è diventata la prima linea di difesa nella battaglia contro gli attacchi informatici: non c’è nessun senso nello spendere migliaia di euro per proteggere la nostra rete aziendale o il cloud se lasciamo completamente indifesi i dispositivi con cui operano quotidianamente i nostri utenti.

Nel nostro intervento spiegheremo perché le tradizionali soluzioni di difesa degli endpoint (leggi antivirus) sono assolutamente obsoleti ed inefficaci di fronte al panorama delle nuove minacce informatiche e come invece una soluzione integrata di nuova generazione come SentinelOne può non soltanto permetterti di bloccare il 99% degli attacchi ma anche aiutarti ad essere Gdpr-compliant perfino nell’1% dei casi in cui riescono ad avere successo.

Relatori: Adriana Franca, country manager in DigiTree e  Jose Muniz, security engineer presso SentinelOne

  • 13:00-14:00

Pausa pranzo

  • 14:05 – 14:30

I ruoli delle varie figure: titolare, responsabile, sub-responsabile e responsabile della protezione dei dati. Requisiti formali e sostanziali

Il Gdpr ha previsto alcune nuove figure nell’organizzazione della protezione dei dati personali.

Le varie responsabilità e ruoli di questi soggetti sono stati in parte modificati e sono previsti una adempimenti formali per nominarli e requisiti di carattere sostanziale che questi soggetti devono possedere.

In questo intervento chiariremo come organizzare la gestione della protezione dei dati personali all’interno della struttura, le forme e le modalità con cui nominare i soggetti esterni, quando nominare un responsabile per la protezione dei dati (dpo) e come operano le responsabilità di tutti questi soggetti.

Relatore: Avv. Massimiliano Nicotra, avvocato specializzato su privacy e Gdpr, membro coordinatore della sezione Privacy e Compliance del Centro di ricerche economiche e giuridiche all’Università di Roma “Torvergata”, docente del corso di alta formazione “Data Protection Officer e sicurezza informatica” all’Università di Roma “Torvergata”, data protection officer di Subito.it, InfoJobs.it, Pagomeno.it, nonché del Gruppo Alkemy e della Net Service s.p.a.. Autore di numerosi articoli sul Regolamento Europeo – Contributor del commentario sul Gdpr pubblicato da “Guida al diritto”, edizioni Sole24Ore.

  • 14:35 – 15:00

Regolamento europeo nr. 679/2016 e d.lgs. n. 101/2018: Poteri ispettivi e sanzionatori dell’Autorità garante per la protezione dei dati personali

Da tantissimi anni l’Autorità garante per la protezione dei dati personali svolge attività ispettive e controlli in materia di protezione dei dati personali, presso gli enti pubblici e i soggetti privati che effettuano trattamenti di dati personali nel territorio italiano. Le attività ispettive sono svolte esercitando le funzioni e i poteri attribuiti dagli artt. 157 e 158 del codice. Le attività ispettive in materia di protezione dei dati personali possono essere delegate dal Garante alla Guardia di finanza, che svolge tale attività attraverso il nucleo speciale privacy, composto da personale specificamente formato.

Nel corso degli anni è esponenzialmente cresciuto il numero delle contestazioni di violazioni amministrative e di ordinanze-ingiunzioni che il Garante ha adottato, nei casi in cui sono stati accertati trattamenti di dati svolti in violazione delle disposizioni del codice. Le sanzioni sono state adottate in base alle disposizioni del codice e della legge n. 689/1981. Con l’entrata in vigore del Gdpr, un nuovo e più agile apparato sanzionatorio è stato introdotto, con la previsione di due grandi famiglie di sanzioni, rispettivamente per violazioni di minore gravità, che prevedono comunque un massimo edittale di 10.000.000 di euro, e per condotte più gravi, con il massimo edittale fissato a 20.000.000 di euro. Per i gruppi societari di particolari dimensioni sono previste sanzioni fino al 2% o al 4% del fatturato mondiale annuo.

Relatore: Giuseppe Giuliano, funzionario del Dipartimento attività ispettive del Garante per la protezione dei dati personali.

  • 15:05 – 15:30

I dati dei lavoratori, tra Gdpr e Codice Privacy: la compliance dei datori di lavoro e titolari del trattamento dalla raccolta dei curricula ai controlli a distanza. Adempimenti, divieti, condizioni

L’intervento ha l’obiettivo di esaminare le novità apportate alla disciplina del trattamento dei dati, conosciuta nel Codice Privacy, dal regolamento Ue 2016/679 e dal D.lgs. 101/2018, con particolare riferimento al trattamento dei dati personali nei rapporti di lavoro. Saranno esposte anche le peculiarità dettate dalla legge 300/1970 (Statuto dei Lavoratori) sui controlli a distanza, nonché le più rilevanti linee guida del Garante Privacy italiano, con riguardo, soprattutto, alle tecnologie fornite dal datore di lavoro, ed utilizzate dal lavoratore, per rendere la prestazione lavorativa, ai metodi per la mappatura dei trattamenti e per la creazione delle policy sull’uso degli strumenti informatici, nonché alle sanzioni amministrative e penali.

Relatore: Avv. Vito Pavese, fellow dell’Istituto italiano per la privacy e la valorizzazione dei dati.

  • 15:35 – 16:00

Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul Gdpr

Ruota libera: i microfoni ai partecipanti. Domande, dubbi, casi reali, perplessità: tutto quello che riguarda la platea e il Gdpr. Domande aperte agli esperti di Gdpr, trattamento e protezione dei dati.

Relatori: tutti i relatori del tour GDPR Day 2019

  • 16:00-16:10

Chiusura lavori

Termine dell’evento e saluto ai partecipanti.