Archivi tag: data breach

Conferenza GDPR Day

GDPR e Forensic Readiness: informatica forense e protezione dati

Mercoledì 11 aprile 2018 parteciperò come relatore alla conferenza GDPR Day che si terrà a Milano presso il Novotel Milano Ca’ Granda Hotel in Viale Suzzani, 13. Il mio intervento verterà sull’analizzare le tecniche, i principi e gli strumenti dell’informatica forense applicati alla protezione dei dati in ambito GDPR, al fine di agevolare la cosiddetta forensic readiness, cioè la predisposizione dell’azienda a gestire secondo i canoni della digital forensics eventuali attività legate a data breach o reati informatici.

Conferenza GDPR Day

Secondo il nuovo GDPR – il regolamento europeo sulla protezione dei dati – le aziende devono infatti garantire il monitoraggio, la raccolta dati e il pronto intervento in caso di data breach, con l’obbligo di notificare al Garante in tempi brevi l’avvenuta data exfiltration con diversi dettagli circa i dati fuoriusciti e le contromisure prese dall’azienda.

Per poter adempiere a questi doveri impartiti dal GDPR, è necessario che l’azienda si doti di un piano di forensic readiness avvalendosi di tecniche, servizi e strumenti di eDiscovery e Digital Forensics utili per  fine di cristallizzare le evidenze digitali, analizzarle e produrle come prova a valore legale.

Forensic Readiness e Data Breach nel GDPR

Per aiutare le aziende a gestire eventuali data breach secondo criteri di forensic readiness, il seminario illustrerà metodologie, tecniche e strumentazione che l’azienda può utilizzare per identificare, acquisire, conservare, analizzare e descrivere le prove informatiche così da soddisfare le richieste del Garante e allo stesso tempo informare debitamente eventuali assicurazioni, azionisti, clienti o soggetti i cui dati sono stati interessati dal data breach.

Programma della Conferenza sul GDPR

Il programma della conferenza sul GDPR e Data Protection che si terrà a Milano è il seguente:

8:30-9:30
Accredito partecipanti

9:40-09:55
Benvenuto da parte di AreaNetworking.it ed Inside Factory (Federico Lagni e Samuel Lo Gioco)

0:00-10:25
Introduzione al GDPR: quali sono le reali novità? (Monica Dossoni)

10:30-10:55
GDPR & Cybersecurity: nuovi principi di responsabilità sui dati. (Francesco Dompieri)

11:00-11:25
Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento. (Claudio Panerai)

11:30-11:50
Coffe Break

11:55-12:20
I ruoli delle varie figure: Titolare, Responsabile, sub-responsabile e Responsabile della Protezione dei dati. Requisiti formali e sostanziali. (Massimiliano Nicotra)

2:25-12:50
PMI? Keep calm and comply with GDPR Navigator (Roberto Lorenzetti)

12:55-13:20
GDPR e Digital Forensics: l’informatica forense a supporto della protezione dei dati. (Paolo Dal Checco)

13:25-14:25
Pausa Pranzo

14:30-14:55
GDPR, come fare la valutazione d’impatto (Pierluigi Sartori)

15:00-15:25
Rischio Data Breach: il fattore umano e le criticità trascurate (Adriana Franca)

15:30-15:55
GDPR – I miti da sfatare e cosa è importante sapere (Maurizio Taglioretti)

16:00-16:20
Coffe Break

16:25-17:00
Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sulla GDPR.

17:00-17:10
Chiusura lavori

Dopo la giornata di Milano, la conferenza proseguirà nelle città di Padova,  Roma e Bari.

Sicurezza Informatica e GDPR, due giornate formative a Torino

Venerdì 16 e sabato 17 febbraio, a Torino, presso Sala Lauree Rossa del Campus Luigi Einaudi in Lungo Dora Siena 100A si terrà la conferenza su “Gli adempimenti di Sicurezza Informatica ai sensi del Regolamento Europeo in Materia di Protezione dei Dati Personali (GDPR)“, organizzata dall’Università degli Studi di Torino, Dipartimento di Giurisprudenza.

Le due giornate formative e di aggiornamento professionale sul GDPR e la Sicurezza Informatica seguiranno il seguente programma, visionabile anche scaricando anche da questa locandina in PDF.

Venerdì 16 febbraio 2018: Principi e Compliance

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Girispreudenza)

Conferenza sul GDPR e la Sicurezza Informatica a Torino

14.30- 15.00
Registrazione partecipanti

15.00- 16.00
I principi della sicurezza nel “GDPR” e rapporto tra GDPR, Direttiva NIS e Regolamento E-privacy

  • Avv. Monica Senor (Studio Legale Catalano Penalisti Associati e Fellow del Nexa Center for Internet & Society)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

16.00-16:30
Il principio di accountability

  • Prof. Ugo Pagallo (Università di Torino, Dipartimento di Giurisprudenza)

16:30-17:30
Cyber Crime e compromissione dei dati

  • Prof. Cosimo Anglano (Università del Piemonte Orientale, Dipartimento di Informatica)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

Sabato 17 febbraio 2018: Violazioni e Rimedi

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Giurisprudenza)

8:30-9:00
Internal auditing e DPIA: best practice

  • Avv. Giovanni Battista Gallus (Array – Studio Legale)

9:00-9:30
Misure minime e adeguate: Protezione dei dati personali by design e by default

  • Avv. Francesco Paolo Micozzi (Array – Studio Legale)

9:30-10:30
Gli standard di sicurezza: certificazioni e codici di condotta

  • Avv. Giuseppe Vaciago (R&P Legal studio associato)
  • Dr. Paolo Dal Checco (Consulente Informatico Forense)

10:30-11:30
Misure di sicurezza e gestione dei Data Breach

  • Prof. Francesco Bergadano (Università di Torino, Dipartimento di Informatica)
  • Fabio Cogno (Certimeter Group)
  • Luca Bechelli (P4I e Clusit)

11:30-12:00
Soluzioni assicurative per il trasferimento del rischio

  • Orazio Rossi (CHUBB Italia)

La conferenza sul GDPR che si terrà a Torino è gratuita per gli studenti, mentre richiede un contributo d’iscrizione di € 30 pr gli altri. Per informazioni o registrarsi all’evento sul GDPR è sufficiente contattare la Dr. Paola Aurucci all’indirizzo [email protected].