Transcription
3 CONGRESSO ANNUALE ASSO DPOMILANO 8 e 9 MAGGIO 2017CENTRO CONGRESSI PALAZZO DELLE STELLINE
#ASSODPO17]CONGRESSO ANNUALEASSO DPO 2017MILANO,8 e 9 MAGGIOThe Italian Association of Data Protection Officers(ASSO DPO) is proud to present the third edition ofASSO DPO Annual Congress organized in Milan on8th and 9th May 2017.The Congress is aimed at putting together KeyOpinion Leaders from across Europe with variousspecializations in terms of Data Protection tostimulate a multidisciplinary discussion on thetechnical, legal and social perspectives regarding theimpact of the new Regulation on Data Protection Reg. (EU) 2016/679 in our organizations.Thanks to the success of past editions, the eventhas become a point of reference for all privacyprofessionals and companies that, after the entry intoforce of the EU Regulation, must be able to orient theactivities of their organizations at European level.The focus of the Congress will be also to provideguidance and interpretation on the obligation or theopportunity to appoint an internal or external DataProtection Officer DPO.
Benvenuto CONGRESSO ANNUALE ASSO DPO 2017BENVENUTIAL CONGRESSOMessaggio del Presidente di ASSO DPOMatteo ColomboÈ con orgoglio e piacere che l’Associazione DataProtection Officer presenta la terza edizione delCongresso Annuale di ASSO DPO, organizzato aMilano nei giorni 8 e 9 maggio 2017.L’obiettivo di questo Congresso è quello di riunirefigure provenienti da tutta Europa con differentispecializzazioni in tema di Data Protection, in mododa stimolare la discussione multidisciplinare delleprospettive tecniche, giuridiche e sociali sull’impattoche avrà nelle nostre organizzazioni il nuovoRegolamento sulla Protezione dei dati Reg. (UE)2016/679.Grazie al successo delle passate edizioni, l’evento èdiventato l’appuntamento di riferimento per tuttii professionisti della privacy e per le aziende che,all’indomani dell’entrata in vigore del Regolamento,devono potersi orientare a livello europeo sulleattività da mettere in campo nelle loro organizzazioni.Focus del Congresso sarà quello di fornire indicazionied interpretazioni del Regolamento in meritoall’obbligo o all’opportunità di dotarsi di un DataProtection Officer DPO (in italiano Responsabiledella protezione dei dati RPD) interno o esterno.3
Zentoso GlobalReadiness DashboardCross Border GraphicEU-US Privacy ShieldReadiness AssessmentBCR ReadinessAssessment (Processors)79%21%58/76 Answered58/76 AnsweredREADYREADYContinueView ReportContinueDownload PDFBCR ReadinessAssessment (Processors)View ReportGDPRReadiness Assessment21%79%58/76 Answered58/76 AnsweredREADYREADYContinueView ReportDownload PDFContinueDownload PDFView ReportDownload PDFHello Dominic Simms
Programma CONGRESSO ANNUALE ASSO DPO 2017PROGRAMMA08 MAGGIO 201709.30Accoglienza associati in area registrazione10.00 - 11.00I SESSIONE Riservata ai soci di ASSO DPOI registri delle attività di trattamento, privacy e 231, la PA tra trasparenza e Data Protection,le particolari categorie di dati personali11.00 - 12.15II SESSIONE Riservata ai soci di ASSO DPOL’attività investigativa della GDF alla luce del Regolamento Europeo 2016/67912.15 - 13.30Light lunch a buffet offerto ai Soci di ASSO DPO13.15 - 14.00Registrazione partecipanti14.00 - 14.15Saluti Istituzionali14.15 - 14.45 III SESSIONE - Keynote SpeechGiovanni Buttarelli Garante Europeo della protezione dei dati (EDPS)14.45 - 15.00IV SESSIONE Regolamento Europeo 2016/679 e Brexit15.00 - 15.15V SESSIONE Armonizzazione della Normativa Privacy Svizzera al Regolamento Europeo 2016/67915.15 - 15.30VI SESSIONE Certificazione di competenze e di sistemi in ambito IT15.30 - 17.30VII SESSIONE Tavola rotonda con le Associazioni Privacy Europee17.30 - 18.30Speed DPO Matching oppure Visita guidata ai Chiostri Bramanteschi dell’Università Cattolica di Milanoe della Basilica di Sant’Ambrogio09 MAGGIO 201708.30 - 09.20Registrazione partecipanti09.20 - 09.30Saluti Istituzionali e introduzione09.30 - 11.30I SESSIONE Le azioni attuate e programmate da parte delle Autorità Garantie della Commissione Europea in vista dell’applicazione del Regolamento Europeo 2016/67911.30 - 12.00II SESSIONE Keynote SpeechTristan Nitot Cozy Cloud Chief Product Officer, già Presidente di Mozilla Europe e scrittore12.00 - 12.30III SESSIONE Le azioni del Governo Italiano per l’applicazione del Regolamento Europeo 2016/67912.30 - 12.45IV SESSIONE Codici di condotta e meccanismi di certificazione12.45 - 13.00V SESSIONE Dedicata agli Sponsor13.00 - 14.15Lunch a buffet14.15 - 16.00VI SESSIONE Focus GDPR su Cloud Computing, Crittografia e IoT16.00Chiusura lavori5
iNORMRisk & Compliance ManagementIl software per la complianceintegrato al sistema di monitoraggioproattivo della tua rete e del tuosistema informatico. 39 049 8077145segreteria@tecsis.itNOI TENIAMOAI TUOI DATIAZIENDALIwww.tecsis.itSERVIZIStrumenti peril MonitoraggioProattivoMSP - Monitoraggio e gestione remotaAntivirus GestitoProtezione navigazione webBackup & Recovery CloudRisk intelligencePosta elettronica sicura in cloudGestione dei dispositivi mobili (MDM)Audit della sicurezza del sito 39 049 8077145segreteria@tecsis.itwww.tecsis.itAudit misure di sicurezza e Log AdS
Comitato Direttivo CONGRESSO ANNUALE ASSO DPO 2017COMITATO DIRETTIVOASSOCIAZIONE DATA PROTECTION OFFICERMATTEO COLOMBOEMANUELE VETTORELLOMASSIMO GIURIATIPresidenteVice PresidenteVice Presidentee Referente per i SociCon l’avvento del Regolamento Privacy(UE) 2016/679 e l’introduzione dellafigura del Data Protection Officerdiventerà sempre più importanteper i professionisti della privacyitaliani saper efficacemente operarein più Stati europei. Infatti, seun’organizzazione italiana ha sedi inpiù Stati dovremo affiancarla con unaconsulenza specifica e consapevole.ASSO DPO vuole costruire unacollaborazione stabile con tutte leAssociazioni Privacy Europee percostruire una rete fra i professionistie i DPO che li supporti nella loroattività di consulenza e vigilanzanell’applicazione della normativaprivacy nelle aziende.Nell’ambito della contestazionedelle sanzioni amministrative, conl’operatività del GDPR, sarà richiestoun notevole ed ulteriore impegnoda parte dei Reparti deputati alleispezioni Privacy (Nucleo Specialefunzione pubblica e privacy e repartiterritoriali). Infatti, se con l’attualeCodice Privacy D.Lgs. 196/2003risulta facilmente individuabile il“precetto” e la relativa “sanzioneapplicabile”, con l’applicazione delGDPR verranno richieste non pocheed ulteriori valutazioni quali ledimensioni del Data Controller, latipologia di dati trattati, la allocazioneanche extra UE del trattamento ecc.È quindi già da ora richiesta unanotevole sfida nell’armonizzazionedelle procedure d’intervento considerando anche la possibilità dicooperazione UE o SEE, nei casiprevisti dal GDPR vista l’introduzionedell’istituto dell’Autorità Capofila.Tra poco più di 12 mesi il GDPR saràdefinitivamente applicato in tutti ipaesi membri dell’Unione Europea.Il mio pensiero corre a quel giugno2012 quando, con altri due colleghi,ci incontrammo nella campagnaveronese per pensare ad unaAssociazione che fosse il riferimentoper i consulenti privacy e per chi sioccupava di Data Protection; 11 mesidopo nasceva ASSO DPO.Oggi più di allora sono convinto che ilDPO sia la figura centrale attorno allaquale ruota la protezione dei dati diogni azienda, la figura di garanzia dellaResponsabilizzazione del Titolare deltrattamento.“ Sarà richiesto un notevoleed ulteriore impegno da partedei Reparti deputati alleispezioni Privacy” “ Diventerà sempre più importanteper i professionisti della Privacyitaliani saper efficacementeoperare in più Stati europei”“ Sono convinto che il DPO sia lafigura centrale attorno al qualeruota la protezione dei datidi ogni azienda”7
Comitato Direttivo CONGRESSO ANNUALE ASSO DPO 2017COMITATO DIRETTIVOASSOCIAZIONE DATA PROTECTION OFFICERNADIA ARNABOLDILUCA ALMICIFEDERICA CASTELLICoordinatoredel Comitato ScientificoCoordinatoreTecnologie e WebTesoriereIl 2017 si presenta come un annodi transizione e di preparazionealla scadenza del 25 maggio 2018.Le decisioni e le strategie devonoessere pianificate ed implementatecon elevata attenzione per poteressere pronti ad affrontare le sfiderichieste dal Regolamento Europeo2016/679.La III Edizione del Congresso ASSODPO intende contribuire ad incrementare la consapevolezza ed unapproccio coerente alla protezionedei dati personali, supportando gliassociati nel raggiungere e mantenere un elevato livello di responsabilizzazione in una società semprepiù digitalizzata e caratterizzata danotevoli cambiamenti che richiedonotutele elevate.Con l’avvento del nuovo RegolamentoPrivacy UE la sicurezza del datodiventerà un asset aziendale.L’articolo 32 del GDPR richiede atutte le aziende, fra l’altro, di applicaremisure tecniche ed organizzativeadeguate per garantire un livellodi sicurezza adeguato al rischio ela capacità di assicurare su basepermanente la riservatezza, l’integrità, la disponibilità e la resilienza deisistemi e dei servizi di trattamento.Si tratta quindi di ripensareprofondamente a come e in che mododifendere i dati degli interessatiprevedendo investimenti mirati adesempio per la crittografia, i sistemi dibusiness continuity, i sistemi di log edisaster recovery; il tutto per evitaredanni reputazionali da eventualinotifiche e comunicazione di databreach.Finalmente il Regolamento Privacy(UE) 2016/679 è entrato in vigoreed il fermento nel mondo della DataProtection è tangibile anche sui social.Sarà interessante vedere comele aziende italiane riusciranno adinterpretare ed applicare la nuovanormativa e, vista la sua complessità,sarà fondamentale poter contare suprofessionisti della Privacy qualificatied adeguatamente formati.A mio modo di vedere, i consulentiPrivacy ed i DPO devono essere fin daora un punto di riferimento chiave pertutte le organizzazioni che dovrannofare i conti con il GDPR, in quanto perpoter arrivare preparati al 25 maggio2018, data di applicazione del GDPR,il percorso di adeguamento deveiniziare adesso.“ L’articolo 32 del GDPR richiedea tutte le aziende, di applicaremisure tecniche ed organizzativeadeguate” “ Le decisioni e le strategiedevono essere pianificateed implementate con elevataattenzione”“ I consulenti Privacy ed i DPOdevono essere fin da ora un puntodi riferimento chiave”9
12CONGRESSO ANNUALE ASSO DPO 2017 Comitato ScientificoCOMITATO SCIENTIFICOASSOCIAZIONE DATA PROTECTION OFFICERGIUSEPPE CANNELLARAFFAELE PROVOLOALBERTO QUARTICon il nuovo Reg. (UE) e �impatto sulla protezione dei dati, laprivacy entra a far parte, in manieramaggiormentesignificativa,delmacrocosmo della c.d. “complianceaziendale”, il cui strumento principedi realizzazione potrebbe verosimilmente essere lo stesso modelloorganizzativo previsto dal D.Lgs.231/2001.Si assiste ad un mutamentodell’approccio culturale alla privacy:una gestione virtuosa degli adempimenti previsti si appresta a divenireelemento di “quotazione” dell’enteche vi faccia luogo, implementandonela stessa immagine e rating.La società digitale offre ampieprospettive di sviluppo dei servizipubblici e le pubbliche Amministrazioni possono cogliere il GDPR2016/679 come opportunità perdefinire nuove politiche sulla protezione dei dati personali superandogli schemi tradizionali, legati adobblighi formali, e adottando nuovestrategie organizzative anche conl’obiettivo di recuperare efficienzatramite tecnologie orientate alla dataprotection.La Pubblica Amministrazione e le“Public Company” saranno chiamatead una profonda revisione deiprocessi decisionali. Per le fornituredi beni e servizi, ad esempio, le procedure di selezione ed aggiudicazionedovranno preventivamente verificarei presupposti di Privacy by Design.Il concetto di approccio al rischiobasato sulla sua probabilità egravità e la necessità di documentare e dimostrare le scelte tenendoconto dello stato dell’arte, dei costi,della natura, ambito e contesto deitrattamenti, dovrà rimuovere l’attualevisione organizzativa e la gestionedelle responsabilità della PubblicaAmministrazione.“ Il GDPR 2016/679come opportunità per definirenuove politiche sulla protezionedei dati personali” “La nuova valutazione d’impatto sultrattamento dei dati e i modelli diorganizzazione, gestione e controlloai sensi del d.lgs. 231/2001: nuovo“rating” aziendale”“ La Pubblica Amministrazione e le“Public Company” sarannochiamate ad una profonda revisionedei processi decisionali”
Comitato Scientifico CONGRESSO ANNUALE ASSO DPO 2017FABIO FERRARASTEFANIA TONUTTIRODOLFO MECARELLIL’entrata in vigore del REGOLAMENTO(UE) 2016/679 efficace dal 25 maggio2018, porrà di fatto in essere una seriedi innovazioni normative atte a garantiresempre di più la protezione dei dati nelloSEE. Regole comuni, meccanismi chiaried il più possibile uniformi anche per leaziende che lo dovranno implementarecorrettamente per tutelare anche laloro reputazione sul mercato. Ritengoche l’adozione di codici di condotta emeccanismi di certificazione oltre allosdoganamento della figura del DPO,possano contribuire in modo fattivoanche al miglioramento dei processidelle aziende.Le mie aspettative sul GDPR 2016/679sono certezze: sono certa chemigliorerà i rapporti fra i vari Paesi eporterà omogeneità laddove ora vi sonoeterogeneità ed incertezze. Nonostantesi senta parlare di sanzioni ancora piùelevate per le aziende soprattutto, edi conseguenza si percepisca un forteallarmismo, io sono ottimista.La soluzione? Adottare delle misuredi sicurezza adeguate, sia tecniche siaorganizzative, valutare regolarmentetali misure di sicurezza e distribuireequamente le responsabilità fra isoggetti coinvolti; adottare delle misurepratiche preventive che consentanoun controllo del trattamento dei dati.Quindi formare, informare e rendere gliutenti/soggetti interessati più edotti,più consapevoli.Nel 2012 si è pensato opportuno(per via della semplificazione edello sviluppo) di abolire l’obbligodel Documento ProgrammaticoSicurezza (DPS) strumento utilissimoalle imprese per la elaborazione delproprio sistema a tutela della privacy.Nel 2013, con un emendamentoparlamentareestivovenivanoeliminati i reati Privacy tra quellipresupposto del decreto “231” cheerano stati, al contrario, inseriti conun decreto legge già pubblicato in GUe quindi in vigore.È finita così?Si parlerà anche di questo durante ilCongresso. “ Innovazioni normative atte agarantire sempre di più laprotezione dei dati nello SEE”“ GDPR 2016/679 migliorerà irapporti fra i vari Paesi e porteràomogeneità laddove ora vi sonoeterogeneità ed incertezze”“Questa Privacy, un mondo tuttoda scoprire e costruire”13
Professionistiche assicurano ProfessionistiRMP Broker non è solo la società di brokeraggio specifica per la ricerca di soluzioni per la RC Professionale, ma èanche la società che è attenta alle variazioni delle tipologie di rischio.www.rmpbroker.itIl progresso, l’evoluzione sebbene di per sè rappresentano delle importanti conquiste, dall’altro sono però fontidi nuovi e a volte più insidiosi rischi.L’avvento delle nuove tecnologie digitali come la trasmissione telematica dei dati sono fattori estremamenteimportanti ma nello stesso tempo hanno creato nuove situazioni di rischio che mettono l’Azienda, il Professionista,il Cliente in difficoltà.A questo scopo RMP Broker è sempre alla ricerca della migliore soluzione assicurativa da offrire alla propriaclientela, per cercare di costruire un prodotto tailor made per il cliente, per il Professionista, per la PubblicaAmministrazione, per l’Azienda.I rischi informatici, come ad esempio, il furto d’identità, la sottrazione dei dati, non solo sono all’ordine del giornoma interessano praticamente tutto il mondo lavorativo, e i danni che ne derivano possono essere decisamenteimportanti, non solo come danno d’immagine, ma spesso come risarcimenti dovuti a assicuranoProfessionistiProfessionistiCon la partnership con AIG primaria Compagnia americana, RMP Broker propone la polizza CyberEdge sullasicurezza della rete e sulla privacy dedicata a tutti i professionisti e studi professionali con caratteristiche personalizzabili.In occasione del Congresso ASSO DPO dell’8 e 9 maggio 2017 avremo l’occasione d’incontrare i soci per illustraremeglio la CONVENZIONE ASSO DPO per la polizza di RC Professionale Data Protection Officer studiata con laCompagnia di assicurazione AIG Europe Limited - da scoprire nell’area riservata sul sito r maggiori informazioni contattateci al n 02.83425590 r.a.visitate il sito www.rmpbroker.it o inviate un’e-mail a: info@rmpbroker.it
CyberEdge Soluzioni end-to-end-per la gestione dei rischi informaticiPer maggiori informazioni www.rmpbroker.it
16CONGRESSO ANNUALE ASSO DPO 2017 Comitato ScientificoCOMITATO SCIENTIFICOASSOCIAZIONE DATA PROTECTION OFFICERSTEFANO CAPPATOORFEO COLOGNESIGIANNI CATTANEOIl GDPR offre a noi professionistidella privacy di vedere finalmenteoperativa la funzione DPO nella suacaratteristica autonomia e potere diproprio budget. Abbiamo il concretomezzo per dare valore aggiunto alleaziende che vorranno distinguersinella tutela dei dati personali deipropri stakeholder e fare così ladifferenza, con positivi riscontri sullapropria immagine e di conseguenzasul proprio business. In tutto questo,le aziende saranno certamenteaiutate dal giusto clima di fiduciatra i cittadini UE che si proponed’infondere il Regolamento tra i suoiobiettivi.La sicurezza informatica non deveessere più materia esclusiva deitecnici informatici a cui, spesso,interessa solamente il buon funzionamento, a discapito di una regolamentazione dell’accesso ai dati. Nell’eramoderna, sempre più ricca di informazioni, la protezione del dato non èpiù vincolata al perimetro aziendale:credere che un firewall e un antivirussiano sufficienti a proteggere l’infrastruttura informatica è un’idea obsoleta e pericolosa. Un DPO deve poteranalizzare e regolamentare il flussodei dati, con l’ausilio di professionistidel settore e con strumenti adeguati.La Svizzera sta lavorando alacrementepergiungereprontaall’appuntamento del 25 maggio2018. Le aziende svizzere conclientela europea, che trattanoo delegano il trattamento di datinell’UE e i gruppi internazionalihanno da tempo iniziato il percorso dipreparazione al GDPR. L’ordinamentogiuridico svizzero è pure in corsodi adeguamento, onde garantire ilmantenimento dell’attuale statusdi Stato che assicura una protezione adeguata dei dati personali.Il processo di revisione totale dellalegge è iniziato il 21 dicembre 2016e si spera che possa concludersirapidamente. “ Un DPO deve poter analizzaree regolamentare il flusso dei dati” “ Finalmente operativa la funzioneDPO nella sua caratteristicaautonomia e potere di propriobudget”“ La Svizzera sta lavorandoalacremente per giungere prontaall’appuntamento del25 maggio 2018”
Comitato Scientifico CONGRESSO ANNUALE ASSO DPO 2017ANNA POULIOUERNST-OLIVER WILHELMWith May 2018 fast approaching,everyone dealing with personal dataneeds to be prepared for what is amassive European reform with international dimensions.The GDPR will soon be a reality and willrevolutionize the way we see privacy.The challenges however are numerousas this is legislation that stemmed fromthe compromise of political forces.The 3rd Annual ASSO DPO Congresswill hopefully shed some light and helpyou prepare for the GDPR.The data protection principlespromoted since 1995 remainessential elements in the GDPR butwill be amplified or even augmentedin relevant cases. Data protectionsafeguards will need to be built intoproducts and services from theearliest stage of development, andprivacy-friendly default settings willbe the norm – for example on mobileapps (data protection by design andby default in article 25). By these andfurther means, the GDPR providesclarity and consistency of the rulesto be applied and restores customertrust, thereby helping firms to fullyseize the opportunities of the DigitalSingle Market. “ The 3rd Annual ASSO DPOCongress will hopefully shedsome light and help you preparefor the GDPR”“ GDPR provides clarity andconsistency of the rulesto be applied and restoresustomer trust”17
Do you handle General DataProtection Regulatory compliance?DPMS offers a global solution (audit, consulting, training,software) dedicated to Data Protection Officers (DPO)to prepare them for compliance with the 2018 EuropeanGeneral Data Privacy Regulation (GDPR)DPMS supports and trains you to manage your “Data Protection and Privacy policies”:NCE ORIE-BUEAR SI Initial review of compliance Consulting and coaching Six training programmes labelled by CNIL/French DPA, instructor-led and e-learning1VER 5-Y DPO (the most expertise in France): internal/external and mutualised PIA management Data breaches and security alerts notifications, workflows, etc. Data Privacy organisation setup (relays, committees.) Support for the transition to the European regulation Register review, annual report publication and management of personal rights (access, opposition,portability ) and requests with PrivaCIL, a multilingual, integrated and scalable SaaS solutionSS EXPENEYour contacts:Xavier Leclerc, CEOMutualised DPOco-founder of AFCDPcontact@dpms.euMartial MercierChief Operating Officerwww.dpms.euN 2016-80EXPIRE : 27/06/2019
Referenti d’Area CONGRESSO ANNUALE ASSO DPO 2017REFERENTI D’AREAASSOCIAZIONE DATA PROTECTION OFFICERMARCO TROMBADOREAGOSTINO OLIVERILe nuove sfide legate all’introduzione delRegolamento Europeo 2016/679 identificanocome uno degli ambiti di maggior rischioaziendale quello legato alla Data Protectionin termini di: gestione documentale,procedure, applicazione di misure adeguate.Il futuro vedrà sempre più presente lanecessità di analisi del rischio, di protezioneeffettiva nell’intero ciclo del dato. Solo unadiffusione verticale ed orizzontale dellacultura della protezione dei dati, potràpermettere di raggiungere l’obiettivo strategico previsto dalla norma: la protezione deldato.Con il nuovo regolamento 679/2016 EU,la logica sulla protezione dei dati vieneribaltata e le aziende vengono incoraggiatea passare dal minimo indispensabile almassimo ragionevole. Si va, in pratica, daun regolamento “formale”, in cui bastavanomisure di sicurezza minime e documentistandard, a uno “sostanziale”, nel qualel’azienda ha l’obbligo di garantire adeguatasicurezza dei dati. In questo rinnovatopanorama, le aziende che rispettano appienoil nuovo regolamento dimostrano di darevalore e tutela ai propri asset.Non c’è tempo da perdere. Molte aziendepensano di poter aspettare il 25 maggio del2018, data a partire dalla quale il mancatoadempimento sarà sanzionato, ma in realtàil regolamento è già in vigore dal 25 maggiodel 2016. Ma qual è il primo passo dacompiere? Sicuramente, una verifica dellasituazione attuale tramite un assessmentcondotto con partner qualificati. “ Il futuro vedrà sempre più presentela necessità di analisi del rischio,di protezione effettiva nell’interociclo del dato”“ Si va da un regolamento «formale»a uno «sostanziale» ”19
20CONGRESSO ANNUALE ASSO DPO 2017 Keynote SpeakerGIOVANNIBUTTARELLIGARANTE EUROPEOPROTEZIONE DATIPERSONALIOltre vent’anni dal primo interventoin materia di privacy: la riforma dellaprotezione dei dati personali alla lucedel nuovo Regolamento UE 679/2016.“Inizia una nuova era nella protezione deidati personali.Venti anni dopo il varo della Direttiva95/46/EC, l’Unione Europea si è dotata diuno strumento che assicura continuità, mache è anche a suo modo pioneristico nelriaffermare la non secondarietà del dirittoalla protezione dei dati personali, e nel modoin cui tiene fede ai nostri valori, ai nostridiritti fondamentali, alle nostre libertà.In questo cambiamento, di vitale importanzasarà il ruolo dei Data Protection Officers,quali co-protagonisti del nuovo quadronormativo, e quali soggetti preposti agarantirne l’effettiva applicazione, senza laquale ogni norma rischia di ridursi a meraaffermazione di principio.Occorre fare in modo che la tutela dellaprivacy venga intesa sempre meno comeastratta celebrazione di diritti, e sempre piùcome elemento indefettibile di una correttagestione delle imprese e della pubblicaamministrazione”.
Keynote Speaker CONGRESSO ANNUALE ASSO DPO 2017TRISTANNITOTGIÀ PRESIDENTE DIMOZILLA EUROPEE SCRITTOREThe problem with personal datacentralization by Internet giants, andhow to solve it.Digital technology is getting in all theaspects of our lives. It used to be about email,search, and getting in touch with friends,now thanks to new classes of devices withsensors everywhere, in our smartphones,our cars, our homes, it’s about monitoringliterally everything. Each of us generatesmore data than ever, and where does it end?In centralized silos. Who manages thesesilos? Internet giants. What control do wehave over this data? Very little. Where’s ourprivacy? Gone, hopefully not forever.On top of that, many people have beenconcerned for years that some governmentagencies want to spy on everyone. Since theSnowden revelations, we now that it’s trueand that data centralization makes masssurveillance possible.In this presentation, we will explore thesetopics and see how we can change that,and what it means to build the Internet wewant, not the one that’s handed down to us.We’ll see how the self-data and personalcloud approaches can create a better future,one where each of us has control over hispersonal data, to do more with technologywithout damaging our liberties.21
L’organizzazione della tua aziendanon è un 37414039383233313036La risposta è Labor ProjectConsulenza operativa per le imprese punto per punto privacydata CantùMilanoRomaVia Brianza, 65 - 22063 Cantù (CO)T. 39 031 704381 - F. 39 031 3515331info@laborproject.it - www.laborproject.itVia Lepetit, 8/10 - 6 Piano20124 Milano (MI)formazione@laborproject.itVia Lima, 700198 Roma (RM)roma@laborproject.itmodelli organizzativie complianceincentivied agevolazioniLabor Projectconsulenza operativa per l’impresa
Programma 8 Maggio 2017 CONGRESSO ANNUALE ASSO DPO 20173 CONGRESSO ASSO DPOLunedì 8 MAGGIO 2017MILANO, CENTRO CONGRESSI PALAZZO DELLE STELLINEServizio di traduzione simultanea italiano/inglese e inglese/italiano[ACCREDITAMENTI (frequenza obbligatoria per entrambe le giornate):- N. 8 crediti validi per il mantenimento della Certificazione delle competenze del DPO (ISO/IEC 17024) di CEPAS, società del Gruppo Bureau Veritas Italia SpA- N. 6 crediti rilasciati dall’Ordine degli Avvocati di Milano- N. 12 crediti rilasciati dall’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Milano09.3010.00 - 11.00Accoglienza associati in area registrazioneSaluti Istituzionali:Matteo Colombo Presidente di ASSO DPOI SESSIONERISERVATA AI SOCI DI ASSO DPOI REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO, PRIVACY E 231,LA PA TRA TRASPARENZA E DATA PROTECTION, LE PARTICOLARICATEGORIE DI DATI PERSONALI- Fabio FerraraEsperto in materia di conservazione documentale a norma,firme elettroniche, protezione dei dati personali, Vice Presidentedel Comitato Scientifico di ASSO DPO“Moderatore- Rodolfo MecarelliGenerale della GdiF in aus e Membro del Comitato Scientifico di ASSO DPO- Raffaele ProvoloResponsabile unità Privacy del Comune di Milano e Membro del ComitatoScientifico di ASSO DPO- Stefania TonuttiPhD in diritto e nuove tecnologie specializzata in privacy sanitaria e geneticae Membro del Comitato Scientifico di ASSO DPOModeratore:Giuseppe Cannella Avvocato e Presidente del Comitato Scientifico di ASSO DPOSPEAKERFabio FerraraRodolfo MecarelliRaffaele ProvoloStefania TonuttiGIUSEPPECANNELLA23
GLOBAL PRIVACYINTELLIGENCEREQUEST A FREE TRIALdataguidance.com/free-trialtel: 44 (0)20 7012 1380 www.dataguidance.com
Programma 8 Maggio 2017 CONGRESSO ANNUALE ASSO DPO 201711.00 - 12.15II SESSIONERISERVATA AI SOCI DI ASSO DPOL’ATTIVITÀ INVESTIGATIVA DELLA GDF ALLA LUCEDEL REGOLAMENTO EUROPEO 2016/679“IntroduceIntroduce:Emanuele VettorelloVice Presidente di ASSO DPOCol. Marco MenegazzoComandante del Nucleo Speciale Privacy della Guardia di FinanzaEMANUELEVETTORELLOSPEAKERMarco Menegazzo12.15 - 13.3013.15 - 14.0014.00 - 14.15Light lunch a buffet offerto ai Soci di ASSO DPO14.15 - 14.45III SESSIONERegistrazione partecipantiSaluti Istituzionali:Matteo Colombo Presidente di ASSO DPOKEYNOTE SPEECHGiovanni ButtarelliGarante Europeo della protezione dei dati (EDPS)“ModeratriceModeratrice:Anna PouliouExecutive Lead Attorney for European Privacy& Data Protection di GE CorporateANNA POULIOUSPEAKERGiovanni Buttarelli25
PROTEGGI LA TUA AZIENDAE I TUOI CLIENTI CON I NOSTRISISTEMI DI CYBER SECURITYPrendiamo il meglio del sapere accademico e lotrasformiamo in servizi evoluti per la sicurezza diaziende, organizzazioni e pubbliche amministrazioni.Attraverso soluzioni avanzate possiamo aiutartiad analizzare e gestire i rischi legati alla sicurezza,inclusi quelli di carattere geopolitico.FraudPreventionEnterprise &Business SecurityIntellegit è la startup dell’Università di Trento nata perincrementare le connessioni tra istituzioni pubbliche, mondoaccademico, organizzazioni e società private nel settore dellasicurezza e dell’analisi geostrategica. Al progetto lavora unteam formato da criminologi, crittografi, giuristi, informatici,matematici, statistici ed esperti di sicurezza. Visita il sito perscoprire tutti i nostri servizi.Brand Protection &Supply Chain IntegrityCryptography &Cyber SecurityAdvanced DataAnalyticUrbanSecurityIntellegit CorporateAcademywww.intellegit.it
Programma 8 Maggio 2017 CONGRESSO ANNUALE ASSO DPO 201714.45 - 15.00IV SESSIONEREGOLAMENTO EUROPEO 2016/679 E BREXITIntroduce:Luca AlmiciComponente del Comitato Diret
Posta elettronica sicura in cloud Gestione dei dispositivi mobili (MDM) Audit della sicurezza del sito Audit misure di sicurezza e Log AdS NOI TENIAMO AI TUOI DATI AZIENDALI 39 049 8077145 . di offerte spazia dai servizi di consulenza informatica e sviluppo software e mobile, arrivando al campo della sicurezza informatica. AGM Solutions .
