PRIVACY DAY FORUM

2013

Pisa,23 maggio 2013 Palazzo dei Congressi

www.palazzodeicongressi.pisa.it

Con il patrocinio del CNR Area della Ricerca di Pisa

Patrocini & Accrediti

- Patrocinio del Comune di Pisa - Patrocinio dell'Ordine dei Medici di Pisa - Ordine degli Avvocati di Pisa - Ordine dei Commercialisti di Pisa - Ordine dei Consulenti del Lavoro di Pisa - Istituto Nazionale dei Tributaristi - Tüv Examination Institute - World Association of Detectives - Federprivacy - Federpol

- CNR - Area della Ricerca di Pisa

W W W . F E D E R P R I V A C Y . I T

FEDERPRIVACY Associazione - Casella Postale 4186 – 50135 FIRENZE - ITALY – Sede Legale:Via Degli Innocenti, 2 – 50063 FIGLINE V.NO (FI) ITALY - C.F. 94156260484 – Tel.+39 055 5276058–Numero Verde 800910424– Fax+39 055 5609184-Web:www.federprivacy.it– Email: info@federprivacy.it

3° PRIVACY DAY FORUM – PISA, GIOVEDI’ 23 MAGGIO 2013 PALAZZO DEI CONGRESSI - www.palazzodeicongressi.pisa.it

(Patrocini: Comune di Pisa, CNR, Wad, Federpol,Ordine dei Medici Chirurghi e Odontoiatri di Pisa - Crediti formativi riconosciuti: Avvocati n.8 crediti, Commercialisti n.8 crediti, Consulenti del Lavoro n.8 crediti, Consulenti della Privacy e Privacy Officer certificati Tϋv n.8 crediti - Soci Federprivacy n.8 crediti - Accreditato Istituto Nazionale dei Tributaristi

PROGRAMMA CONVEGNO SALA PLENARIA

Ora Intervento Relatore Carica

09:00 Presentazione giornata, saluti delle Autorità, e introduzione ai lavori

Nicola Bernardi Presidente di Federprivacy

09:15 Come vengono riscritte le regole della privacy con l’entrata in vigore del Regolamento Europeo

Luca Bolognini Presidente dell’Istituto Italiano per la Privacy

09:40 W! Nuova Normativa Privacy: come si è arrivati a un regolamento anziché a una direttiva, e cosa comporterà questa scelta dell'UE per le imprese italiane

Lara Comi Europarlamentare, Vicepresidente Working Group E-commerce, membro Commissione IMCO - Videoconferenza da Strasburgo

09:55 w! Perchè abolire il Dps si è rivelata una decisione frettolosa con la prossima introduzione degli "statement"

Andrea Chiozzi Esperto di Privacy e Presidente di Metis Lab

10:20 Come cambia la figura del Responsabile con l’arrivo del nuovo Regolamento Europeo sulla protezione dei dati

Valentina Frediani Studio Legale Frediani, fondatrice del sito www.consulentelegaleinformatico.it e coordinatrice nazionale di ABIRT

10:45 W! Nuove regole europee: richiesti alle imprese meno formalismi e più sostanza con il principio di "accountability"

Rosario Imperiali Avvocato esperto di data protection

11:10 W! "Privacy by Design" e "privacy impact assessment": il nuovo approccio concettuale alla protezione dei dati

Diego Fulco Avvocato esperto di Privacy e Direttore dell’Istituto Italiano per la Privacy

11:35 Privacy Officer: opportunità per professionisti, aziende e pubbliche amministrazioni con il Regolamento Europeo

Antonio Ciccia Avvocato esperto di Privacy, Giornalista e Autore di Italia Oggi

12:00 Stesse regole per 27 Paesi membri UE: come cambiano gli scenari della privacy

Giovanni Buttarelli Garante Europeo della protezione dei dati aggiunto (EDPS) - Videoconferenza da Bruxelles

12:20 W! Videosorveglianza nei luoghi di lavoro: cosa è cambiato dopo le ultime novità giurisprudenziali

Marcello Polacchini Esperto di Privacy e Autore di libri e manuali sulla protezione dei dati per Ipsoa

12:45 Videosorveglianza nei luoghi di lavoro: come gestire le criticità nei rapporti con le DTL

Adalberto Biasiotti Ingegnere esperto di sistemi di sorveglianza e privacy, autore per EPC

13:10 Marketing efficace con le fidelity card, ma senza infrangere le regole della normativa privacy

Luca Giacopuzzi Avvocato esperto di Privacy e Diritto delle Nuove Tecnologie

13:35 w! Crittografia dei dati: quando la legge la richiede, e quando invece è comunque raccomandata pur non essendovi l'obbligo

Monica Gobbato Avvocato esperto di e-privacy e sistemi informativi

14:00 Privacy e Nuove Tecnologie. Problemi di privacy per le c.d. “etichette intelligenti”

Michele Iaselli Presidente di ANDIP, Associazione Nazionale per la difesa della Privacy

14:25 w! Misure di sicurezza e vulnerabilità dei sistemi: le best practices per la protezione dei dati

Daniele Gombi Fondatore e CEO Polaris e membro della Consulta UNICT

14:50 Come si è evoluta l'Autorità Garante per raccogliere le nuove sfide della privacy

Augusta Iannini Vice Presidente Autorità Garante per la protezione dei dati personali

15:15 Privacy e Cloud Computing. I nostri dati sono al sicuro ? Tutto ciò che c'è da sapere prima di mettere i dati sulla "nuvola"

Umberto Rapetto Generale Guardia di Finanza (Ris.)- Consigliere strategico del Presidente di Telecom Italia

15:40

Privacy, reputazione e diritto all’oblio nell’era di internet

Domenico Laforenza Presidente dell’Area della Ricerca CNR di Pisa

16:05 La privacy nell’uso della tecnologia nelle indagini investigative private

Rocco Panetta Avvocato esperto di Privacy e autore per Giuffrè, Giappichelli La Tribuna

16:30 w! Profili giuridici della reputazione online e diritto all'oblio Guido Scorza Avvocato e giornalista esperto di privacy e diritto delle nuove tecnologie

16:55 Distruzione e cancellazione sicura dei dati: indispensabili per evitare il pericolo di multe e risarcimenti

Paolo Salin Country Director di Kroll Ontrack Italia

17:20 Privacy tra i banchi di scuola e “giustizia fai da te” nell'era dei videofonini e dei social network

Massimo Melica Avvocato esperto di diritto applicato alle nuove tecnologie e docente universitario di Informatica Giuridica

17:35 Tablet e smartphone aziendali : le best practices a difesa della privacy

Laura Liguori Avvocato esperto di diritto delle nuove tecnologie, membro del Comitato Scientifico dell'Istituto Italiano Privacy

18:00 Rispetto della privacy nelle strutture sanitarie: il vademecum per passare dalla teoria alla pratica

Luigi Fruscio Tullio Casamassima

Responsabili Privacy ASL di Bari e di Taranto, Avvocati e Privacy Officer Certificati TÜV

18:25 I localizzatori satellitari nell’ambito del rapporto di lavoro: diritti e doveri alla luce delle ultime pronunce del Garante

Marco Soffientini Avvocato esperto di privacy e Coordinatore del Comitato Scientifico di Federprivacy

18:50 Privacy e Computer Forensics: trattamento dei dati e tutele tecno-giuridiche

Filippo Novario Professore universitario e Consulente d'Informatica Giuridica e Forense

19:15 Question Time & Chiusura dei Lavori Nicola Bernardi Presidente di Federprivacy

FEDERPRIVACY Associazione - Casella Postale 4186 – 50135 FIRENZE - ITALY – Sede Legale:Via Degli Innocenti, 2 – 50063 FIGLINE V.NO (FI) ITALY - C.F. 94156260484 – Tel.+39 055 5276058–Numero Verde 800910424– Fax+39 055 5609184-Web:www.federprivacy.it– Email: info@federprivacy.it

PROGRAMMA WORKSHOP TEMATICI E TAVOLE ROTONDE DELLA GIORNATA

Orario

Titolo

Organizzatore

Contenuti

09:45 10:45

Workshop! SALA GALILEI

I Log Informatici: Adempimenti e Soluzioni

Tecniche

Sistemi Torio &

ICT Legal Consulting

Luca Bolognini (ICT Legal Consulting): “I Log Informatici: soluzioni legali e adempimenti previsti dal Provvedimento del Garante Privacy sugli Amministratori di Sistema del 27 novembre 2008 e in materia di misure minime di sicurezza, conservazione di dati di traffico, data breaches, affidabilità della prova nei procedimenti amministrativo, penale, civile."

Renato Castroreale (Sistemi Torino): “La soluzione Log Management di Sistemi Torino”

Sito Web: www.sistemiuno.it

10:00 11:00

Workshop! SALA B

Una nuova professionalità: il responsabile della protezione

dei dati personali (c.d. Privacy Officer)

EPC

Il relatore illustrerà i compiti, le responsabilità, le competenze e l’impatto in azienda di questo nuovo soggetto professionale, previsto non solo dal regolamento europeo sulla protezione dei dati personali, in corso di discussione al parlamento europeo, ma già operativo da tempo presso le istituzioni europee.

Relatore: Adalberto Biasiotti

Sito Web: www.epc.it

11:00 12:00

Workshop! SALA GALILEI

Cancellazione sicura dei dati: strumenti professionali per la distruzione delle informazioni digitali

Kroll Ontrack

La cancellazione sicura dei dati digitali da computer e da altri dispositivi elettronici è prevista dal Codice in materia di protezione dei dati personali (D.Lgs 196/2003 del 30 giugno 2003) e dal successivo provvedimento del Garante Privacy del 13 ottobre 2008 (G.U. n. 287 del 9 dicembre 2008) intitolato Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali. Il quadro normativo tutela tutte le categorie di dati personali al fine di impedire l’accesso non autorizzato a tali informazioni e richiede l’adozione di specifiche modalità, idonee per la loro cancellazione sicura. La distruzione del dato non può tuttavia essere perseguita attraverso i normali strumenti di cancellazione presenti nei sistemi operativi ma richiede l’impiego di tool ad hoc in grado di soddisfare le misure tecniche previste dallo stesso Garante e identificate in sovrascrittura e demagnetizzazione. Kroll Ontrack presenta gli strumenti professionali della famiglia Ontrack Eraser, progettati per la cancellazione sicura dei dati, senza possibilità di recupero. Soluzioni certificate hardware e software capaci di rimuovere definitivamente i dati con l’impiego di tecniche di demagnetizzazione (degaussing) o di sovrascrittura (wiping). Nel workshop saranno inoltre trattate, sempre con riferimento alle problematiche di cancellazione sicura, le più recenti evoluzioni tecnologiche come la virtualizzazione e l’impiego dei moderni supporti SSD (Solid State Drive).

Sito web www.krollontrack.it

11:15 12:15

Workshop! SALA B

Dalla normativa Privacy alla

protezione aziendale

POLARIS

L’obiettivo, ormai consolidato dei professionisti Privacy, è quello di supportare adeguatamente le aziende, rimanendo aggiornati su tutto ciò che concerne la normativa e su tutto ciò che deve essere fatto per ottemperare a leggi e decreti in materia di privacy. Va considerato che, oltre all’aspetto normativo c’è un aspetto più pratico legato alla sicurezza delle informazioni e dei sistemi che le contengono.Le informazioni aziendali infatti, sono un bene prezioso da regolamentare e proteggere sempre. L’infrastruttura informatica è il fulcro del business, verificarne in maniera sistematica e costante il suo stato e la presenza di vulnerabilità più o meno gravi è molto importante per tutte le aziende. Presenteremo oggi le best practices per il Vulnerability Assessment. Grazie a questo servizio, un professionista privacy potrà presentarsi alle aziende non solo in veste di consulente in merito alla normativa ma, in maniera proattiva e all’avanguardia, si porrà al fianco dell’imprenditore. Mostreremo in questa sessione i concetti base del Vulnerability Assessment e della sicurezza delle infrastrutture, con una breve demo pratica sulle attuali minacce informatiche. Grazie al Vulnerabilty assessment si migliorano i processi di gestione delle vulnerabilità e si ha la possibilità di verificarne la compliance con le normative di riferimento.

Relatori del workshop: Dott. Daniele Gombi, membro della consulta UNICT di Unione Industriali Parma, certificato privacy officer da TUV Italia, esperto di tecnologia informatica

Guglielmo Scaiola: lavora nel campo della sicurezza informatica dal 1987, consulente, nel settore bancario, nel campo della Security Aziendale e della Computer Forensics.

Sito Web: www.polaris.it

FEDERPRIVACY Associazione - Casella Postale 4186 – 50135 FIRENZE - ITALY – Sede Legale:Via Degli Innocenti, 2 – 50063 FIGLINE V.NO (FI) ITALY - C.F. 94156260484 – Tel.+39 055 5276058–Numero Verde 800910424– Fax+39 055 5609184-Web:www.federprivacy.it– Email: info@federprivacy.it

12:25 13:25

Workshop! SALA GALILEI

Gestione e conservazione della documentazione con il nuovo Regolamento Europeo sulla protezione dei dati

Pico - MetisLab

Con il nuovo Regolamento Europeo sulla protezione dei dati, gli addetti ai lavori quali il Responsabile del Trattamento e il Responsabile della Protezione dei Dati (Privacy Officer), avranno specifiche responsabilità sulla gestione e la conservazione dei dati, ai sensi degli artt. 22,28,37 della proposta di Regolamento. Quali sono gli adempimenti da curare in ordine alla gestione e alla conservazione dei dati? E quali possono le best practices e gli strumenti idonei per poter gestire correttamente la documentazione del sistema di gestione privacy aziendale? Lo spiegherà Andrea Chiozzi, presidente di MetisLab, e inventore della piattaforma PrivacyLab, rispondendo anche alle domande dei partecipanti. Relatori: Andrea Chiozzi, Roberto Ghinolfi

Sito web www.privacylab.it

13:45 14:45

Workshop! SALA B

La certificazione delle competenze:

Lo schema Privacy Officer e Consulente della Privacy

TÜV Italia

Con la pubblicazione della Legge 4 del 14/01/2013 “Disposizioni in materia di professioni non organizzate” il legislatore accentua la necessità di favorire la diffusione dell’attestazione delle competenze del singolo professionista attraverso la certificazione rilasciata su base volontaria. Attraverso la certificazione per Privacy Officer e Consulente della Privacy, schema sviluppato da TUV Italia in accordo alla norma UNI EN ISO/IEC 17024:2004, i professionisti possono dare un “valore aggiunto” alla propria attività aumentando la spendibilità della loro professione e la loro posizione nel mercato.

Sito Web: www.tuv.it

14:30 15:30

Workshop! SALA GALILEI

Sicurezza delle informazioni & Business Assurance

LRQA Italy

Lloyd's Register Quality

Assurance Italy

Sicurezza delle informazioni, business continuity e compliance. I servizi Business Assurance di LRQA a vantaggio del trattamento dei dati, a tutela della privacy e della competitività aziendale

Relatore: Dr. Domenico D’Antonio – Lead Auditor ISO27001 e ISO22301 LRQA Italy

Sito Web: www.lrqa.it

16:30 17:30

Workshop! SALA GALILEI

Controlli su pc aziendali: limiti e regole comportamentali

FEDERPRIVACY

Quali sono e come devono essere esercitati i poteri di controllo dell'azienda sugli strumenti elettronici utilizzati dai lavoratori? E' lecito per il datore di lavoro controllare i pc aziendali utilizzai dai dipendenti? Una società può controllare il contenuto del pc di un dipendente senza averlo prima informato? La risposta a queste domande, e a quelle poste direttamente dai partecipanti ai relatori, saranno date al workshop di approfondimento organizzato dal Comitato Scientifico di Federprivacy.

- Saluto di benvenuto da parte del Dott. Rapetto - Intervento dell'Avv. Valentina Frediani - Intervento del Dott. Luciano Corino - Apertura del dibattito con il pubblico - Chiusura workshop

Sito Web: www.fedeprivacy.it

N.B. Funzionerà il servizio ristorante non-stop dalle ore 11:45 alle ore 15:15 e il servizio bar / coffee break sarà disponibile durante l’intera giornata

FEDERPRIVACY – Casella Postale 4186 – 50135 FIRENZE C.M. ITALY – Sede Legale:Via Degli Innocenti n.2 – 50063 FIGLINE V.NO (FI) ITALY C.F. 94156260484 – Tel.+39 055 5276058 – Numero Verde 800910424 – Fax +39 055 5609184 - Web:www.federprivacy.it– Email: info@federprivacy.it

1

RICHIESTA ACCREDITO PER PARTECIPAZIONE PRIVACYDAY 2013 ( DA INOLTRARE A ½ FAX AL N. 055/56.09.184 O PER EMAIL A ADESIONI@FEDERPRIVACY.IT )

Luogo e Data : Denominazione Soggetto Richiedente:

Recapiti:

Attività:

Telefono

Sede:

Fax Via/Piazza

Email Cap

Sito web Città

Evento per cui si richiede la partecipazione:

PRIVACY DAY FORUM, PISA GIOVEDI’ 23 MAGGIO 2013

Persone che si richiede di far partecipare (max 5): Nome e Cognome:

Email diretta:

Nome e Cognome:

Email diretta:

Nome e Cognome:

Email diretta:

Nome e Cognome:

Email diretta:

Nome e Cognome:

Email diretta:

Nome e Cognome:

Email diretta:

Informativa breve ai sensi del D.lgs. 196/2003 Ai sensi dell’art.13 del D.lgs. n. 196/2003 riguardante “Codice in materia di protezione dei dati personali”, si informa che i dati raccolti saranno trattati per garantire l’espletamento

della richiesta di patrocinio ricevuta; per far valere i propri diritti gli interessati potranno rivolgersi in qualsiasi momento al Responsabile del Trattamento o al Titolare del

Trattamento dei dati secondo quanto previsto dagli artt.7 e segg. del decreto legislativo medesima. Per l’informativa integrale visitare www.federprivacy.it

□ si autorizza il trattamento dei dati personali

□ non si autorizza il trattamento dei dati personali

In riferimento al suddetto evento formativo patrocinato da FEDERPRIVACY, si dichiara di aver preso

visione della informativa privacy sul sito www.federprivacy.it, nonchè delle modalità di partecipazione, e si

chiede pertanto l’iscrizione per la partecipazione gratuita della persona sopra indicata.

Chiedo inoltre di essere iscritto come utente friend gratuito sul sito www.federprivacy.it in modo da ricevere

username e password per accedere all’area riservata e la vostra newsletter settimanale.

Firma del richiedente

N.B. L’accredito sarà inviato via email all’indirizzo da voi fornito circa 10 gg prima dell'evento

mod. FED/84/2009 rev. 00/0000