Conoscenza delle norme di legge Italiane ed Europee in materia di trattamento e protezione dei dati personali

• Il Regolamento UE 2016/679;
• La Direttiva e-privacy;
• Il Codice privacy italiano;
• Le normative secondarie in materia di privacy e protezione dei dati personali;
• I principi generali della disciplina;
• La strategia europea per la regolazione dell’economia data-driven.

Avv. Enrico Pelino, Esperto in diritto dell’informatica, PhD

L’intervento rifletterà inizialmente sulle evoluzioni e involuzioni del capitalismo della sorveglianza e, quindi, sui rischi per i diritti e le libertà dei cittadini digitali, per poi approfondire gli aspetti della protezione dei dati e della sicurezza informatica nei contesti anazionali del web.

Si affronteranno le problematiche della violazione dei dati personali e del trasferimento extra UE suggerendo un approccio pragmatico alla materia che dia attuazione sistematica al fondamentale principio della accountability

Avv. Andrea Lisi, Presidente ANORC Professioni e Presidente Onorario di ANORC

Dott. Giovanni Marmini, Business Development Manager in TÜV Thüringen Italia

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una normativa europea che stabilisce le regole per la protezione dei dati personali dei cittadini dell’Unione Europea. La comprensione dei processi aziendali utilizzando le logiche del GDPR è fondamentale per garantire la conformità normativa e per prevenire sanzioni punitive. Analizzeremo come le logiche del GDPR possono essere utilizzate per identificare e valutare i rischi per la protezione dei dati all’interno di un’azienda, e come questi possono essere gestiti attraverso la definizione di politiche e procedure adeguate.

Inoltre, si analizzerà come il GDPR possa aiutare a promuovere la trasparenza e la responsabilità all’interno dell’azienda, e come possa essere utilizzato per migliorare la fiducia dei clienti e dei cittadini nell’utilizzo dei loro dati personali.

Dott. Andrea Chiozzi, CEO Privacy Lab S.r.l.

I database sono essenziali per fare funzionare le raccolte di informazioni da cui offrire i servizi agli utenti. Bisogna conoscere le diverse organizzazioni dei dati per capirne il funzionamento e le opportunità offerte.

Bisogna sapere come cercare le informazioni per poterle ritrovare subito. Bisogna sapere come difenderli per non subire perdite. Bisogna conoscere i software da usare per poterli creare e gestire.

Prof. Roberto Marmo, Professore a Contratto in Informatica presso l’Università degli Studi di Pavia

La lezione è finalizzata a illustrare i due aspetti di maggiore impatto per imprese e cittadini previsti dalla normativa europea in materia di protezione dei dati personali, le responsabilità delle aziende (titolari e fornitori) nella gestione dei dati personali con particolare focus sul danno reputazionale a seguito di perdite di dati e i nuovi diritti sui dati delle persone con la relativa gestione delle richieste di esercizio da parte dei soggetti interessati.

Saranno illustrati molteplici casi concreti con indicazione di best practice e sarà svolta un’esercitazione in materia di esercizio dei diritti sui dati.

Avv. Mauro Alovisio, Coordinatore del corso di perfezionamento in materia di GDPR dell’Università degli Studi di Torino

Oggi una enorme quantità di informazioni viaggia attraverso le reti che collegano computer in ogni parte del mondo. Bisogna conoscere le varie possibilità di collegamento per capire come unire i pezzi. Bisogna conoscere l’hardware per creare una rete e risolvere i guasti. Bisogna conoscere i protocolli di comunicazione per capire come viaggiano i dati, risolvere i guasti e ricostruire il traffico. Bisogna sapere come difendere una rete per non subire perdite.

Prof. Roberto Marmo, Professore a Contratto in Informatica presso l’Università degli Studi di Pavia

La corretta governance del dato è diventata, nella società digitale, di primaria importanza. In questa lezione tratteremo i temi della sicurezza del dato, della responsabilità di chi tratta informazioni, di come big data e AI hanno cambiato il quadro normativo e sociale e di come il diritto possa intervenire per cercare di anticipare, o mitigare, i rischi.

Dott. Giovanni Ziccardi, Professore di Informatica Giuridica – Università degli Studi di Milano

L’intervento fornirà le informazioni necessarie per comprendere le finalità e le modalità di redazione della valutazione di impatto. Verrà analizzata la normativa di riferimento, i casi di obbligatorietà, i contenuti della DPIA e le metodologie di elaborazione.

Dott.ssa Simona Persi, DPO., esperta in protezione dei dati personali

Nuove forme e nuove modalità di connessione, stili di vita personali e professionali (Big Data; IoT; BYOD; Smart Working, 5G) come pure l’uso più rilevante di dispositivi mobili, aumentano il nostro confort ma spesso si tramutano anche in nuove opportunità per i cyber criminali, che, soprattutto attraverso strategie di phishing sempre più sofisticate, fanno grossi investimenti economizzando risorse a fronte di ritorni ancor più consistenti.

Nonostante le organizzazioni forniscano al lavoratore idonea dotazione tecnologica, in grado di garantire un buon livello di sicurezza, l’errore umano è responsabile della maggior parte degli incidenti informatici che quotidianamente mettono in ginocchio aziende di ogni dimensione. La cybercultura, le abitudini e comportamenti professionali ma anche privati, possono fare la differenza nel comprendere le caratteristiche fondamentali della sicurezza delle informazioni ma soprattutto nell’essere in grado di riconoscere e gestire le cyber minacce!

Dott.ssa Nadia Zabbeo, Consulente e formatore in Cybersecurity / Data Protection e Web Psychology

MODERA:

Dott. Luca Testoni, Responsabile Segreteria Organizzativa

INTERVENGONO:

Dott. Agostino Ghiglia, Membro dell’Autorità Garante per la Protezione dei Dati Personali

Dott. Giuseppe Samà, Presidente Assimprenditori