PRIVACY DAY FORUM
2013
Pisa,23 maggio 2013 Palazzo dei Congressi
www.palazzodeicongressi.pisa.it
Con il patrocinio del CNR Area della Ricerca di Pisa
Patrocini & Accrediti
- Patrocinio del Comune di Pisa - Patrocinio dell'Ordine dei Medici di Pisa - Ordine degli Avvocati di Pisa - Ordine dei Commercialisti di Pisa - Ordine dei Consulenti del Lavoro di Pisa - Istituto Nazionale dei Tributaristi - Tüv Examination Institute - World Association of Detectives - Federprivacy - Federpol
- CNR - Area della Ricerca di Pisa
W W W . F E D E R P R I V A C Y . I T
FEDERPRIVACY Associazione - Casella Postale 4186 – 50135 FIRENZE - ITALY – Sede Legale:Via Degli Innocenti, 2 – 50063 FIGLINE V.NO (FI) ITALY - C.F. 94156260484 – Tel.+39 055 5276058–Numero Verde 800910424– Fax+39 055 5609184-Web:www.federprivacy.it– Email: [email protected]
3° PRIVACY DAY FORUM – PISA, GIOVEDI’ 23 MAGGIO 2013 PALAZZO DEI CONGRESSI - www.palazzodeicongressi.pisa.it
(Patrocini: Comune di Pisa, CNR, Wad, Federpol,Ordine dei Medici Chirurghi e Odontoiatri di Pisa - Crediti formativi riconosciuti: Avvocati n.8 crediti, Commercialisti n.8 crediti, Consulenti del Lavoro n.8 crediti, Consulenti della Privacy e Privacy Officer certificati Tϋv n.8 crediti - Soci Federprivacy n.8 crediti - Accreditato Istituto Nazionale dei Tributaristi
PROGRAMMA CONVEGNO SALA PLENARIA
Ora Intervento Relatore Carica
09:00 Presentazione giornata, saluti delle Autorità, e introduzione ai lavori
Nicola Bernardi Presidente di Federprivacy
09:15 Come vengono riscritte le regole della privacy con l’entrata in vigore del Regolamento Europeo
Luca Bolognini Presidente dell’Istituto Italiano per la Privacy
09:40 W! Nuova Normativa Privacy: come si è arrivati a un regolamento anziché a una direttiva, e cosa comporterà questa scelta dell'UE per le imprese italiane
Lara Comi Europarlamentare, Vicepresidente Working Group E-commerce, membro Commissione IMCO - Videoconferenza da Strasburgo
09:55 w! Perchè abolire il Dps si è rivelata una decisione frettolosa con la prossima introduzione degli "statement"
Andrea Chiozzi Esperto di Privacy e Presidente di Metis Lab
10:20 Come cambia la figura del Responsabile con l’arrivo del nuovo Regolamento Europeo sulla protezione dei dati
Valentina Frediani Studio Legale Frediani, fondatrice del sito www.consulentelegaleinformatico.it e coordinatrice nazionale di ABIRT
10:45 W! Nuove regole europee: richiesti alle imprese meno formalismi e più sostanza con il principio di "accountability"
Rosario Imperiali Avvocato esperto di data protection
11:10 W! "Privacy by Design" e "privacy impact assessment": il nuovo approccio concettuale alla protezione dei dati
Diego Fulco Avvocato esperto di Privacy e Direttore dell’Istituto Italiano per la Privacy
11:35 Privacy Officer: opportunità per professionisti, aziende e pubbliche amministrazioni con il Regolamento Europeo
Antonio Ciccia Avvocato esperto di Privacy, Giornalista e Autore di Italia Oggi
12:00 Stesse regole per 27 Paesi membri UE: come cambiano gli scenari della privacy
Giovanni Buttarelli Garante Europeo della protezione dei dati aggiunto (EDPS) - Videoconferenza da Bruxelles
12:20 W! Videosorveglianza nei luoghi di lavoro: cosa è cambiato dopo le ultime novità giurisprudenziali
Marcello Polacchini Esperto di Privacy e Autore di libri e manuali sulla protezione dei dati per Ipsoa
12:45 Videosorveglianza nei luoghi di lavoro: come gestire le criticità nei rapporti con le DTL
Adalberto Biasiotti Ingegnere esperto di sistemi di sorveglianza e privacy, autore per EPC
13:10 Marketing efficace con le fidelity card, ma senza infrangere le regole della normativa privacy
Luca Giacopuzzi Avvocato esperto di Privacy e Diritto delle Nuove Tecnologie
13:35 w! Crittografia dei dati: quando la legge la richiede, e quando invece è comunque raccomandata pur non essendovi l'obbligo
Monica Gobbato Avvocato esperto di e-privacy e sistemi informativi
14:00 Privacy e Nuove Tecnologie. Problemi di privacy per le c.d. “etichette intelligenti”
Michele Iaselli Presidente di ANDIP, Associazione Nazionale per la difesa della Privacy
14:25 w! Misure di sicurezza e vulnerabilità dei sistemi: le best practices per la protezione dei dati
Daniele Gombi Fondatore e CEO Polaris e membro della Consulta UNICT
14:50 Come si è evoluta l'Autorità Garante per raccogliere le nuove sfide della privacy
Augusta Iannini Vice Presidente Autorità Garante per la protezione dei dati personali
15:15 Privacy e Cloud Computing. I nostri dati sono al sicuro ? Tutto ciò che c'è da sapere prima di mettere i dati sulla "nuvola"
Umberto Rapetto Generale Guardia di Finanza (Ris.)- Consigliere strategico del Presidente di Telecom Italia
15:40
Privacy, reputazione e diritto all’oblio nell’era di internet
Domenico Laforenza Presidente dell’Area della Ricerca CNR di Pisa
16:05 La privacy nell’uso della tecnologia nelle indagini investigative private
Rocco Panetta Avvocato esperto di Privacy e autore per Giuffrè, Giappichelli La Tribuna
16:30 w! Profili giuridici della reputazione online e diritto all'oblio Guido Scorza Avvocato e giornalista esperto di privacy e diritto delle nuove tecnologie
16:55 Distruzione e cancellazione sicura dei dati: indispensabili per evitare il pericolo di multe e risarcimenti
Paolo Salin Country Director di Kroll Ontrack Italia
17:20 Privacy tra i banchi di scuola e “giustizia fai da te” nell'era dei videofonini e dei social network
Massimo Melica Avvocato esperto di diritto applicato alle nuove tecnologie e docente universitario di Informatica Giuridica
17:35 Tablet e smartphone aziendali : le best practices a difesa della privacy
Laura Liguori Avvocato esperto di diritto delle nuove tecnologie, membro del Comitato Scientifico dell'Istituto Italiano Privacy
18:00 Rispetto della privacy nelle strutture sanitarie: il vademecum per passare dalla teoria alla pratica
Luigi Fruscio Tullio Casamassima
Responsabili Privacy ASL di Bari e di Taranto, Avvocati e Privacy Officer Certificati TÜV
18:25 I localizzatori satellitari nell’ambito del rapporto di lavoro: diritti e doveri alla luce delle ultime pronunce del Garante
Marco Soffientini Avvocato esperto di privacy e Coordinatore del Comitato Scientifico di Federprivacy
18:50 Privacy e Computer Forensics: trattamento dei dati e tutele tecno-giuridiche
Filippo Novario Professore universitario e Consulente d'Informatica Giuridica e Forense
19:15 Question Time & Chiusura dei Lavori Nicola Bernardi Presidente di Federprivacy
FEDERPRIVACY Associazione - Casella Postale 4186 – 50135 FIRENZE - ITALY – Sede Legale:Via Degli Innocenti, 2 – 50063 FIGLINE V.NO (FI) ITALY - C.F. 94156260484 – Tel.+39 055 5276058–Numero Verde 800910424– Fax+39 055 5609184-Web:www.federprivacy.it– Email: [email protected]
PROGRAMMA WORKSHOP TEMATICI E TAVOLE ROTONDE DELLA GIORNATA
Orario
Titolo
Organizzatore
Contenuti
09:45 10:45
Workshop! SALA GALILEI
I Log Informatici: Adempimenti e Soluzioni
Tecniche
Sistemi Torio &
ICT Legal Consulting
Luca Bolognini (ICT Legal Consulting): “I Log Informatici: soluzioni legali e adempimenti previsti dal Provvedimento del Garante Privacy sugli Amministratori di Sistema del 27 novembre 2008 e in materia di misure minime di sicurezza, conservazione di dati di traffico, data breaches, affidabilità della prova nei procedimenti amministrativo, penale, civile."
Renato Castroreale (Sistemi Torino): “La soluzione Log Management di Sistemi Torino”
Sito Web: www.sistemiuno.it
10:00 11:00
Workshop! SALA B
Una nuova professionalità: il responsabile della protezione
dei dati personali (c.d. Privacy Officer)
EPC
Il relatore illustrerà i compiti, le responsabilità, le competenze e l’impatto in azienda di questo nuovo soggetto professionale, previsto non solo dal regolamento europeo sulla protezione dei dati personali, in corso di discussione al parlamento europeo, ma già operativo da tempo presso le istituzioni europee.
Relatore: Adalberto Biasiotti
Sito Web: www.epc.it
11:00 12:00
Workshop! SALA GALILEI
Cancellazione sicura dei dati: strumenti professionali per la distruzione delle informazioni digitali
Kroll Ontrack
La cancellazione sicura dei dati digitali da computer e da altri dispositivi elettronici è prevista dal Codice in materia di protezione dei dati personali (D.Lgs 196/2003 del 30 giugno 2003) e dal successivo provvedimento del Garante Privacy del 13 ottobre 2008 (G.U. n. 287 del 9 dicembre 2008) intitolato Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali. Il quadro normativo tutela tutte le categorie di dati personali al fine di impedire l’accesso non autorizzato a tali informazioni e richiede l’adozione di specifiche modalità, idonee per la loro cancellazione sicura. La distruzione del dato non può tuttavia essere perseguita attraverso i normali strumenti di cancellazione presenti nei sistemi operativi ma richiede l’impiego di tool ad hoc in grado di soddisfare le misure tecniche previste dallo stesso Garante e identificate in sovrascrittura e demagnetizzazione. Kroll Ontrack presenta gli strumenti professionali della famiglia Ontrack Eraser, progettati per la cancellazione sicura dei dati, senza possibilità di recupero. Soluzioni certificate hardware e software capaci di rimuovere definitivamente i dati con l’impiego di tecniche di demagnetizzazione (degaussing) o di sovrascrittura (wiping). Nel workshop saranno inoltre trattate, sempre con riferimento alle problematiche di cancellazione sicura, le più recenti evoluzioni tecnologiche come la virtualizzazione e l’impiego dei moderni supporti SSD (Solid State Drive).
Sito web www.krollontrack.it
11:15 12:15
Workshop! SALA B
Dalla normativa Privacy alla
protezione aziendale
POLARIS
L’obiettivo, ormai consolidato dei professionisti Privacy, è quello di supportare adeguatamente le aziende, rimanendo aggiornati su tutto ciò che concerne la normativa e su tutto ciò che deve essere fatto per ottemperare a leggi e decreti in materia di privacy. Va considerato che, oltre all’aspetto normativo c’è un aspetto più pratico legato alla sicurezza delle informazioni e dei sistemi che le contengono.Le informazioni aziendali infatti, sono un bene prezioso da regolamentare e proteggere sempre. L’infrastruttura informatica è il fulcro del business, verificarne in maniera sistematica e costante il suo stato e la presenza di vulnerabilità più o meno gravi è molto importante per tutte le aziende. Presenteremo oggi le best practices per il Vulnerability Assessment. Grazie a questo servizio, un professionista privacy potrà presentarsi alle aziende non solo in veste di consulente in merito alla normativa ma, in maniera proattiva e all’avanguardia, si porrà al fianco dell’imprenditore. Mostreremo in questa sessione i concetti base del Vulnerability Assessment e della sicurezza delle infrastrutture, con una breve demo pratica sulle attuali minacce informatiche. Grazie al Vulnerabilty assessment si migliorano i processi di gestione delle vulnerabilità e si ha la possibilità di verificarne la compliance con le normative di riferimento.
Relatori del workshop: Dott. Daniele Gombi, membro della consulta UNICT di Unione Industriali Parma, certificato privacy officer da TUV Italia, esperto di tecnologia informatica
Guglielmo Scaiola: lavora nel campo della sicurezza informatica dal 1987, consulente, nel settore bancario, nel campo della Security Aziendale e della Computer Forensics.
Sito Web: www.polaris.it
FEDERPRIVACY Associazione - Casella Postale 4186 – 50135 FIRENZE - ITALY – Sede Legale:Via Degli Innocenti, 2 – 50063 FIGLINE V.NO (FI) ITALY - C.F. 94156260484 – Tel.+39 055 5276058–Numero Verde 800910424– Fax+39 055 5609184-Web:www.federprivacy.it– Email: [email protected]
12:25 13:25
Workshop! SALA GALILEI
Gestione e conservazione della documentazione con il nuovo Regolamento Europeo sulla protezione dei dati
Pico - MetisLab
Con il nuovo Regolamento Europeo sulla protezione dei dati, gli addetti ai lavori quali il Responsabile del Trattamento e il Responsabile della Protezione dei Dati (Privacy Officer), avranno specifiche responsabilità sulla gestione e la conservazione dei dati, ai sensi degli artt. 22,28,37 della proposta di Regolamento. Quali sono gli adempimenti da curare in ordine alla gestione e alla conservazione dei dati? E quali possono le best practices e gli strumenti idonei per poter gestire correttamente la documentazione del sistema di gestione privacy aziendale? Lo spiegherà Andrea Chiozzi, presidente di MetisLab, e inventore della piattaforma PrivacyLab, rispondendo anche alle domande dei partecipanti. Relatori: Andrea Chiozzi, Roberto Ghinolfi
Sito web www.privacylab.it
13:45 14:45
Workshop! SALA B
La certificazione delle competenze:
Lo schema Privacy Officer e Consulente della Privacy
TÜV Italia
Con la pubblicazione della Legge 4 del 14/01/2013 “Disposizioni in materia di professioni non organizzate” il legislatore accentua la necessità di favorire la diffusione dell’attestazione delle competenze del singolo professionista attraverso la certificazione rilasciata su base volontaria. Attraverso la certificazione per Privacy Officer e Consulente della Privacy, schema sviluppato da TUV Italia in accordo alla norma UNI EN ISO/IEC 17024:2004, i professionisti possono dare un “valore aggiunto” alla propria attività aumentando la spendibilità della loro professione e la loro posizione nel mercato.
Sito Web: www.tuv.it
14:30 15:30
Workshop! SALA GALILEI
Sicurezza delle informazioni & Business Assurance
LRQA Italy
Lloyd's Register Quality
Assurance Italy
Sicurezza delle informazioni, business continuity e compliance. I servizi Business Assurance di LRQA a vantaggio del trattamento dei dati, a tutela della privacy e della competitività aziendale
Relatore: Dr. Domenico D’Antonio – Lead Auditor ISO27001 e ISO22301 LRQA Italy
Sito Web: www.lrqa.it
16:30 17:30
Workshop! SALA GALILEI
Controlli su pc aziendali: limiti e regole comportamentali
FEDERPRIVACY
Quali sono e come devono essere esercitati i poteri di controllo dell'azienda sugli strumenti elettronici utilizzati dai lavoratori? E' lecito per il datore di lavoro controllare i pc aziendali utilizzai dai dipendenti? Una società può controllare il contenuto del pc di un dipendente senza averlo prima informato? La risposta a queste domande, e a quelle poste direttamente dai partecipanti ai relatori, saranno date al workshop di approfondimento organizzato dal Comitato Scientifico di Federprivacy.
- Saluto di benvenuto da parte del Dott. Rapetto - Intervento dell'Avv. Valentina Frediani - Intervento del Dott. Luciano Corino - Apertura del dibattito con il pubblico - Chiusura workshop
Sito Web: www.fedeprivacy.it
N.B. Funzionerà il servizio ristorante non-stop dalle ore 11:45 alle ore 15:15 e il servizio bar / coffee break sarà disponibile durante l’intera giornata
FEDERPRIVACY – Casella Postale 4186 – 50135 FIRENZE C.M. ITALY – Sede Legale:Via Degli Innocenti n.2 – 50063 FIGLINE V.NO (FI) ITALY C.F. 94156260484 – Tel.+39 055 5276058 – Numero Verde 800910424 – Fax +39 055 5609184 - Web:www.federprivacy.it– Email: [email protected]
1
RICHIESTA ACCREDITO PER PARTECIPAZIONE PRIVACYDAY 2013 ( DA INOLTRARE A ½ FAX AL N. 055/56.09.184 O PER EMAIL A [email protected] )
Luogo e Data : Denominazione Soggetto Richiedente:
Recapiti:
Attività:
Telefono
Sede:
Fax Via/Piazza
Email Cap
Sito web Città
Evento per cui si richiede la partecipazione:
PRIVACY DAY FORUM, PISA GIOVEDI’ 23 MAGGIO 2013
Persone che si richiede di far partecipare (max 5): Nome e Cognome:
Email diretta:
Nome e Cognome:
Email diretta:
Nome e Cognome:
Email diretta:
Nome e Cognome:
Email diretta:
Nome e Cognome:
Email diretta:
Nome e Cognome:
Email diretta:
Informativa breve ai sensi del D.lgs. 196/2003 Ai sensi dell’art.13 del D.lgs. n. 196/2003 riguardante “Codice in materia di protezione dei dati personali”, si informa che i dati raccolti saranno trattati per garantire l’espletamento
della richiesta di patrocinio ricevuta; per far valere i propri diritti gli interessati potranno rivolgersi in qualsiasi momento al Responsabile del Trattamento o al Titolare del
Trattamento dei dati secondo quanto previsto dagli artt.7 e segg. del decreto legislativo medesima. Per l’informativa integrale visitare www.federprivacy.it
□ si autorizza il trattamento dei dati personali
□ non si autorizza il trattamento dei dati personali
In riferimento al suddetto evento formativo patrocinato da FEDERPRIVACY, si dichiara di aver preso
visione della informativa privacy sul sito www.federprivacy.it, nonchè delle modalità di partecipazione, e si
chiede pertanto l’iscrizione per la partecipazione gratuita della persona sopra indicata.
Chiedo inoltre di essere iscritto come utente friend gratuito sul sito www.federprivacy.it in modo da ricevere
username e password per accedere all’area riservata e la vostra newsletter settimanale.
Firma del richiedente
N.B. L’accredito sarà inviato via email all’indirizzo da voi fornito circa 10 gg prima dell'evento
mod. FED/84/2009 rev. 00/0000