XE Community Meeting - Privacy & Security Night

venerdì 15 settembre 2017

Sessioni

20.00 - 21.20

Avv. Paolo Vicenzotto
Nuovo Regolamento Europeo 2016/679 sulla privacy

Il nuovo Regolamento Europeo 2016/679 sulla privacy diventerà definitivamente applicabile in via diretta a partire dal 25 maggio 2018, rivoluzionando molti degli adempimenti e degli assetti organizzativi dell’Aziende, in particolare per i professionisti dell’ICT.
Il seminario illustrerà le novità principali della norma, come le modalità di trattamento dei dati, il concetto della privacy by design e privacy by default, l’analisi delle banche dati e dei relativi rischi, il registro dei trattamenti e la nuova figura del “Responsabile della Protezione dei dati” (RDP o DPO) che ciascuna azienda dovrà nominare obbligatoriamente.
Inoltre il professionista ICT avrà nuove e particolari responsabilità nella compilazione dei software che trattano dati personali e nella gestione, archivazione e conservazione tramite servizi di providing.


21.30 - 22.50

Raffaele Rialdi
Sviluppare applicazioni sicure by design

Negli ultimi anni il numero di attacchi informatici è divenuto più frequente ed ha scosso numerose aziende con risvolti economici non trascurabili. Non meno rilevanti, la nuova categoria di virus chiamata “ransomware” ha acuito i problemi derivanti da una cattiva politica di gestione della sicurezza dei dati.
Cosa deve fare l’esercito di architetti e developer? Quali strategie tecniche possono aumentare in modo misurabile il livello di sicurezza di una applicazione? Come si identificano le aree da proteggere in una architettura complessa?
Ma la domanda chiave probabilmente è: In vista dalla normativa GDPR del 2018, come può un tecnico dimostrare ad un giudice di aver fatto tutto ciò che era necessario?