Inveo Group

𝐋’𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐳𝐚 𝐝𝐢 𝐮𝐧 𝐚𝐬𝐬𝐞𝐬𝐬𝐦𝐞𝐧𝐭 𝐆𝐃𝐏𝐑 𝐩𝐞𝐫 𝐚𝐩𝐩 𝐜𝐨𝐧 𝐚𝐥𝐠𝐨𝐫𝐢𝐭𝐦𝐢 𝐝𝐢 𝐩𝐫𝐨𝐟𝐢𝐥𝐚𝐳𝐢𝐨𝐧𝐞 Un’azienda tech lancia un’applicazione per il settore retail, progettata per migliorare l’esperienza dei clienti attraverso algoritmi di profilazione avanzati. L’obiettivo dell’app è analizzare i comportamenti d’acquisto e suggerire prodotti personalizzati. 🚫 𝐐𝐮𝐚𝐥𝐢 𝐜𝐫𝐢𝐭𝐢𝐜𝐢𝐭𝐚̀ 𝐝𝐨𝐩𝐨 𝐢𝐥 𝐥𝐚𝐧𝐜𝐢𝐨? - L’algoritmo raccoglie e analizza dati personali (storico degli acquisti, geolocalizzazione, preferenze), ma gli utenti non sono adeguatamente informati su come i dati vengono utilizzati. - Non è stato condotto un assessment GDPR per verificare la conformità dell’app, soprattutto in merito alla profilazione automatizzata e al consenso informato. ⚠️ 𝐐𝐮𝐚𝐥𝐢 𝐟𝐢𝐱 𝐝𝐚 𝐚𝐩𝐩𝐨𝐫𝐭𝐚𝐫𝐞? Viene avviato un assessment GDPR, articolato in quattro fasi principali: - Mappatura dei dati: identificazione delle categorie di dati raccolti e analisi del ciclo di vita degli stessi. - Valutazione della profilazione: analisi dei meccanismi dell’algoritmo per garantire che rispettino i diritti degli utenti (trasparenza, possibilità di opposizione, limitazione del trattamento). - Revisione delle policy di consenso: introduzione di informative chiare e strumenti per ottenere un consenso consapevole e specifico. - Audit tecnico e organizzativo: verifica di tutte le misure di sicurezza e procedure interne per garantire la protezione dei dati. Fatti supportare dai professionisti di Inveo Advisory > https://lnkd.in/drkpTbrX #assessment #GDPR #profilazione

🗺 𝐂𝐨𝐬𝐞 𝐝𝐚 𝐀𝐮𝐝𝐢𝐭𝐨𝐫 𝐆𝐃𝐏𝐑 | 𝐌𝐚𝐩𝐩𝐚𝐭𝐮𝐫𝐚 𝐝𝐞𝐢 𝐭𝐫𝐚𝐭𝐭𝐚𝐦𝐞𝐧𝐭𝐢 𝐚𝐢 𝐬𝐞𝐧𝐬𝐢 𝐝𝐞𝐥𝐥’𝐚𝐫𝐭. 𝟒𝟔, 𝐝𝐚 𝐝𝐨𝐯𝐞 𝐩𝐚𝐫𝐭𝐢𝐫𝐞? La mappatura è molto più che un obbligo normativo: è uno strumento strategico per comprendere dove e come i dati personali vengono trattati e trasferiti. Permette alle organizzazioni di gestire i dati in modo responsabile, garantendo conformità al GDPR e contribuendo a un ecosistema di sicurezza a livello globale. Perché è importante? Il titolare del trattamento deve predisporre una procedura strutturata per mappare i trattamenti che comportano trasferimenti verso paesi terzi o organizzazioni internazionali, garantendo: 📌 Mappatura e registrazione sistematica di tutti i trattamenti che implicano trasferimenti verso paesi terzi, sia frequenti che occasionali. 📌 Utilizzo del registro dei trattamenti per assicurare completezza e accuratezza nella mappatura. 📌 Identificazione dei trasferimenti regolari, chiarendo i ruoli dei responsabili e sub-responsabili coinvolti. 📌 Valutazione dei trattamenti successivi, per garantire conformità anche in catene di trasferimento complesse. 📌 Specificità sui dati trasferiti, con identificazione chiara di categorie di dati e interessati. 📌 Mappatura delle destinazioni dei dati, per sapere sempre dove vengono trattati e con quali garanzie. Obiettivo finale? Garantire che tutti i principi del GDPR siano rispettati in ogni fase del trasferimento, secondo l’articolo 44. #privacy #compliance #audit

𝐐𝐮𝐚𝐧𝐝𝐨 𝐞̀ 𝐧𝐞𝐜𝐞𝐬𝐬𝐚𝐫𝐢𝐨 𝐫𝐢𝐯𝐞𝐝𝐞𝐫𝐞 𝐥𝐚 𝐃𝐏𝐈𝐀? La DPIA è uno strumento essenziale per garantire la conformità normativa e la sicurezza dei dati personali. Ma quando è necessario revisionarla? Ecco alcune delle principali condizioni che richiedono un aggiornamento: ✅ Cambiamenti nel contesto: Nuove tecnologie, evoluzione delle minacce alla sicurezza o modifiche legislative possono influire sul trattamento dei dati e richiedere una revisione della DPIA. ✅ Incidenti di sicurezza: Dopo una violazione dei dati è fondamentale verificare l’efficacia delle misure adottate. ✅ Feedback degli interessati: Obiezioni o preoccupazioni significative possono portare a rivalutare l’impatto del trattamento. ✅ Variazioni nel consenso: Cambiamenti nel modo di raccogliere o gestire il consenso necessitano un’analisi approfondita. ✅ Nuove leggi o rischi: Sentenze, linee guida o l’emergere di nuovi rischi possono richiedere aggiornamenti. E non dimentichiamo le situazioni sistemiche, come: ▶ Cambiamento del titolare del trattamento ▶ Modifiche nell’ambito, nelle finalità o nei periodi di conservazione ▶ Aggiornamenti tecnici o software significativi La DPIA non è statica: è un processo vivo che evolve insieme al contesto normativo e tecnologico. Investire nella sua revisione regolare significa proteggere gli interessati e rafforzare la trasparenza. 𝑬 𝒗𝒐𝒊? 𝑸𝒖𝒂𝒏𝒕𝒐 𝒔𝒑𝒆𝒔𝒔𝒐 𝒓𝒆𝒗𝒊𝒔𝒊𝒐𝒏𝒂𝒕𝒆 𝒍𝒂 𝒗𝒐𝒔𝒕𝒓𝒂 𝑫𝑷𝑰𝑨? Fatti supportare dai professionisti di Inveo Advisory > https://lnkd.in/dZpgFKu8 #dpia #GDPR #dataprotection

𝐂𝐨𝐬𝐞 𝐝𝐚 𝐀𝐮𝐝𝐢𝐭𝐨𝐫 𝐆𝐃𝐏𝐑 | 𝐄𝐯𝐢𝐝𝐞𝐧𝐳𝐚. 𝐔𝐧𝐚 𝐛𝐚𝐬𝐞 𝐨𝐠𝐠𝐞𝐭𝐭𝐢𝐯𝐚. Il concetto di evidenza negli audit richiede una conoscenza approfondita delle tecniche di analisi e valutazione. La norma ISO 19011, che fornisce linee guida per l'audit dei sistemi di gestione, evidenzia come le evidenze siano la base oggettiva su cui fondare le conclusioni dell'audit. Ma cosa si intende esattamente per evidenza? Il significato di "evidenza" nell'audit Nel contesto di un audit GDPR, un'evidenza è qualsiasi informazione verificabile, pertinente e affidabile che supporti le constatazioni e le conclusioni dell’audit. Queste informazioni possono provenire da diverse fonti e assumere vari formati, tra cui documenti, dichiarazioni di fatto o osservazioni dirette. L’obiettivo è raccogliere dati sufficienti, validi e affidabili per garantire una base solida alle valutazioni effettuate durante l’audit. Per essere utili e valide, le evidenze devono soddisfare quattro criteri fondamentali: 1️⃣ Rilevanza: devono essere direttamente connesse e significative rispetto all’oggetto dell’audit. 2️⃣ Affidabilità: devono essere accurate, verificabili e basate su fonti credibili. Sufficienza: devono essere raccolte in quantità adeguata per fondare conclusioni attendibili. 3️⃣ Obiettività: devono essere libere da pregiudizi o influenze soggettive. Cosa cerca un auditor? Gli auditor ricercano evidenze specifiche per verificare la conformità ai requisiti del GDPR. Tra gli elementi chiave da valutare troviamo: ✔Politiche di protezione dei dati: documentazione che attesti l’adozione e l’implementazione di politiche interne per la gestione dei dati personali in linea con il GDPR. ✔ Registri delle attività di trattamento: prove che dimostrino la registrazione e la trasparenza delle attività di trattamento. ✔ Valutazioni d’impatto sulla protezione dei dati (DPIA): documentazione relativa alle valutazioni dei rischi per progetti o processi che trattano dati personali sensibili o su larga scala. ✔ Contratti con terze parti: verifiche sull’adeguatezza degli accordi con fornitori e partner rispetto ai requisiti GDPR. ✔ Formazione e consapevolezza del personale: evidenze di programmi di formazione implementati per garantire che il personale sia informato e conforme. ✔ Gestione dei consensi: documentazione che dimostri che il consenso sia stato ottenuto e gestito correttamente. ✔ Misure di sicurezza dei dati: prove relative alle misure tecniche e organizzative adottate per proteggere i dati personali. ✔ Registri delle violazioni: evidenze che dimostrino la gestione appropriata e la notifica di eventuali violazioni dei dati. Il compito dell’auditor non si limita alla raccolta delle evidenze, ma include anche la verifica che queste siano pertinenti, affidabili, sufficienti e obiettive. Solo così è possibile garantire che le conclusioni dell’audit siano solide e difendibili. #privacy #compliance #audit

𝐀𝐮𝐝𝐢𝐭 𝐝𝐢 𝐏𝐫𝐢𝐦𝐚 𝐞 𝐒𝐞𝐜𝐨𝐧𝐝𝐚 𝐏𝐚𝐫𝐭𝐞: 𝐥𝐞 𝟑 𝐟𝐚𝐬𝐢 𝐟𝐨𝐧𝐝𝐚𝐦𝐞𝐧𝐭𝐚𝐥𝐢 𝐩𝐞𝐫 𝐥𝐚 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐚̀ 𝐞 𝐢𝐥 𝐦𝐢𝐠𝐥𝐢𝐨𝐫𝐚𝐦𝐞𝐧𝐭𝐨 Gli audit interni (1° parte) ed esterni (2° parte) sono essenziali per valutare e migliorare la gestione dei dati personali nelle organizzazioni. Ecco le 3 fasi chiave: 📄 𝐕𝐞𝐫𝐢𝐟𝐢𝐜𝐚 𝐝𝐨𝐜𝐮𝐦𝐞𝐧𝐭𝐚𝐥𝐞 Questa fase assicura che l’area/dipartimento auditato disponga di un sistema documentale completo e conforme alle normative (manuale, procedure, istruzioni operative). Viene esaminata l’adeguatezza e la coerenza dei documenti per garantire una gestione responsabile dei dati. 📈 𝐀𝐧𝐚𝐥𝐢𝐬𝐢 𝐝𝐞𝐥𝐥𝐨 𝐬𝐭𝐚𝐭𝐨 𝐝𝐞𝐥𝐥’𝐚𝐫𝐭𝐞 Qui si valuta come i processi documentati vengono applicati nella pratica. Attraverso interviste, esame delle procedure operative e raccolta di evidenze, si verifica che l’organizzazione operi secondo le normative sul trattamento dei dati, evidenziando eventuali discrepanze o necessità di miglioramento. 📊 𝐑𝐢𝐬𝐮𝐥𝐭𝐚𝐧𝐳𝐞 𝐞 𝐫𝐞𝐩𝐨𝐫𝐭 𝐟𝐢𝐧𝐚𝐥𝐞 I risultati dell’audit vengono sintetizzati in un report che riporta punti di forza, non-conformità e osservazioni. Il documento offre raccomandazioni per migliorare il sistema di gestione, promuovendo così una cultura di conformità e miglioramento continuo. Un audit efficace non è solo un controllo, ma un’opportunità per rafforzare la fiducia e ottimizzare i processi aziendali. Fatti supportare dai professionisti di Inveo Advisory > https://lnkd.in/dsD3s3_x #audit #GDPR #dataprotection

𝐂𝐨𝐬𝐞 𝐝𝐚 𝐃𝐏𝐎 | 𝐋𝐢𝐧𝐞𝐞 𝐠𝐮𝐢𝐝𝐚 𝐩𝐞𝐫 𝐮𝐧 𝐞𝐟𝐟𝐢𝐜𝐢𝐞𝐧𝐭𝐞 𝐩𝐢𝐚𝐧𝐨 𝐝𝐢 𝐜𝐚𝐦𝐩𝐢𝐨𝐧𝐚𝐦𝐞𝐧𝐭𝐨. Per impostare un piano di campionamento efficace per gli audit GDPR, un buon DPO deve concentrarsi sia sulla protezione dei dati personali sia sulla conformità normativa. In primo luogo, è necessario identificare il tipo di dati trattati e valutare il rischio legato alla loro gestione. Successivamente, bisogna definire procedure di campionamento che minimizzino l’esposizione ai rischi di non conformità, tenendo conto dei principi di minimizzazione dei dati, responsabilità (accountability) e trasparenza nel trattamento. Un piano di campionamento ben strutturato, in linea con lo standard ISO 2859-2:2020, è fondamentale per garantire la qualità del prodotto in contesti industriali e di produzione. Un elemento chiave consiste nell’utilizzo dell’ispezione per attributi, con particolare attenzione ai piani di campionamento indicizzati per qualità limite (LQ), specifici per l’ispezione di lotti isolati. Ecco alcune linee guida essenziali per la corretta definizione di un piano di campionamento: ✅ Definizione della Qualità Limite (LQ): Stabilire il valore di LQ in base ai requisiti specifici del prodotto e del consumatore, poiché i piani di campionamento devono garantire una protezione da livelli di qualità insoddisfacenti con una probabilità di accettazione attorno al 10%. ✅ Determinazione della Dimensione del Lotto: la dimensione del lotto incide direttamente sulla scelta del piano di campionamento e sul numero di unità da ispezionare, influenzando l’efficacia e l’efficienza dell’ispezione. ✅ Selezione del Piano di Campionamento: utilizzare le tabelle fornite dallo standard per scegliere il piano di campionamento più appropriato in funzione della LQ e della dimensione del lotto. ✅ Valutazione dei Rischi: integrare i concetti di rischio del consumatore (CR) e del produttore (PR) per bilanciare il livello di qualità accettata con il rischio di rifiuto, ottimizzando la soddisfazione di entrambe le parti. ✅ Adattamento a Contesti Specifici: personalizzare il piano di campionamento in base alle caratteristiche del lotto, come la presenza di correlazione tra le non conformità. ✅ Implementazione del Piano: un’applicazione rigorosa e ben calibrata del piano di campionamento, secondo lo standard ISO 2859-2:2020, richiede un’analisi approfondita dei parametri di qualità e una comprensione delle aspettative del consumatore e del produttore. Questo approccio assicura non solo la conformità ai requisiti di qualità, ma anche l’ottimizzazione delle risorse impiegate nel processo di ispezione, migliorando l’efficacia e l’efficienza complessive. #privacy #compliance #DPO

𝐄𝐥𝐞𝐯𝐚𝐫𝐞 𝐥𝐚 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐚̀, 𝐦𝐢𝐭𝐢𝐠𝐚𝐧𝐝𝐨 𝐢 𝐫𝐢𝐬𝐜𝐡𝐢. 𝐄𝐬𝐬𝐞𝐫𝐞 𝐯𝐬. 𝐝𝐨𝐯𝐞𝐫 𝐞𝐬𝐬𝐞𝐫𝐞 Inveo Advisory affianca le organizzazioni nel valutare e migliorare le proprie pratiche di trattamento dei dati, garantendo un allineamento rigoroso agli standard GDPR attraverso una Privacy Gap Analysis strutturata e su misura. 📌 𝐂𝐚𝐬𝐞 Un assessment per una realtà complessa che tratta un elevato volume di dati personali ha evidenziato discrepanze operative e rischi latenti nei processi di data governance. ⚙ 𝐀𝐳𝐢𝐨𝐧𝐢 Attraverso analisi mirate e sessioni con le funzioni chiave (incluso il DPO), la Privacy Gap Analysis ha individuato le aree critiche, delineando un piano per ridurre i rischi e consolidare le misure di sicurezza. 🔒 𝐑𝐢𝐬𝐮𝐥𝐭𝐚𝐭𝐢 𝐀𝐭𝐭𝐞𝐬𝐢 - Completo appianamento dei gap di conformità in 3 mesi - Rafforzamento della governance sui dati personali - Riduzione del rischio di violazioni e sanzioni Fatti supportare dai professionisti di Inveo Advisory > https://lnkd.in/diaHc8g2 #gapanalysis #dataprotection #compliance

𝐂𝐨𝐬𝐞 𝐝𝐚 𝐀𝐮𝐝𝐢𝐭𝐨𝐫 | 𝐃𝐏𝐎, 𝐨𝐛𝐛𝐥𝐢𝐠𝐨 𝐨 𝐨𝐩𝐩𝐨𝐫𝐭𝐮𝐧𝐢𝐭𝐚̀ Spesso ci si chiede: è davvero necessario nominare un DPO? Sgomberiamo ogni dubbio. Anche quando non strettamente obbligatoria, la scelta di nominare un DPO rappresenta un passo concreto verso trasparenza e responsabilità. 𝐍𝐨𝐦𝐢𝐧𝐚 𝐝𝐞𝐥 𝐃𝐏𝐎: 𝐯𝐚𝐥𝐮𝐭𝐚𝐳𝐢𝐨𝐧𝐞 𝐞 𝐜𝐨𝐧𝐬𝐚𝐩𝐞𝐯𝐨𝐥𝐞𝐳𝐳𝐚 Quando un’azienda considera la nomina di un DPO, si trova a riflettere su molti aspetti. Non si tratta solo di adempiere a una normativa, ma di chiedersi se questa figura possa portare reali vantaggi in termini di: - Trasparenza e Compliance: la presenza di un DPO, anche su base volontaria, può rafforzare l’immagine aziendale e migliorare la conformità operativa. - Gestione del rischio e immagine: dotarsi di un DPO può evidenziare l'impegno aziendale verso una gestione etica dei dati personali, un elemento sempre più rilevante nella valutazione delle organizzazioni da parte del mercato e degli investitori. 𝐈𝐥 𝐑𝐮𝐨𝐥𝐨 𝐟𝐨𝐧𝐝𝐚𝐦𝐞𝐧𝐭𝐚𝐥𝐞 𝐝𝐞𝐥𝐥’𝐀𝐮𝐝𝐢𝐭𝐨𝐫 Il processo decisionale per nominare o meno un DPO deve essere chiaro e documentato. Qui entra in gioco la funzione di sorveglianza dell’Auditor, che ha il compito di: Esaminare la documentazione: verificare che l’analisi alla base della scelta sia stata dettagliata, considerando benefici, complessità e costi. Valutare l’impegno e le competenze: se viene nominato un DPO volontariamente, l’Auditor deve accertarsi che le sue competenze e capacità siano in linea con quanto previsto dal GDPR, assicurando che la nomina sia fatta con serietà e non solo come formalità. 𝐔𝐧 𝐯𝐚𝐥𝐨𝐫𝐞 𝐚𝐠𝐠𝐢𝐮𝐧𝐭𝐨 La scelta di designare un DPO è vista come un segnale di serietà nella gestione dei dati. Le aziende che intraprendono questa strada possono distinguersi, dimostrando un autentico impegno nella sicurezza dei dati. In conclusione, affidarsi a un DPO può essere una scelta strategica anche quando non vi è un obbligo normativo. È una decisione che richiede una valutazione accurata e una supervisione diligente, ma che ripaga in termini di eccellenza operativa. #privacy #compliance #DPO

𝐋𝐚 𝐃𝐏𝐈𝐀 𝐝𝐞𝐥 𝐑𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐞. 𝐅𝐚𝐫𝐥𝐚 𝐨 𝐧𝐨𝐧 𝐟𝐚𝐫𝐥𝐚? Il Responsabile del trattamento dei dati personali non sembra intenzionato a realizzare la DPIA. Ma allora, è obbligato a farla? La risposta è: dipende. Il Responsabile è certamente tenuto a collaborare con il Titolare del trattamento qualora quest'ultimo debba effettuare una DPIA. In effetti, l'incarico del Responsabile implica già la scelta e valutazione delle “garanzie sufficienti” da parte del Titolare, che ha deciso di affidargli tale compito—una valutazione che può essere più o meno adeguata. Ma la vera domanda è: 𝐮𝐧 𝐑𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐞 𝐚𝐜𝐜𝐨𝐫𝐭𝐨, 𝐚𝐭𝐭𝐞𝐧𝐭𝐨 𝐚𝐢 𝐩𝐫𝐨𝐩𝐫𝐢 𝐜𝐥𝐢𝐞𝐧𝐭𝐢 𝐞 𝐝𝐞𝐬𝐢𝐝𝐞𝐫𝐨𝐬𝐨 𝐝𝐢 𝐝𝐢𝐬𝐭𝐢𝐧𝐠𝐮𝐞𝐫𝐬𝐢 𝐬𝐮𝐥 𝐦𝐞𝐫𝐜𝐚𝐭𝐨, 𝐝𝐨𝐯𝐫𝐞𝐛𝐛𝐞 𝐟𝐨𝐫𝐬𝐞 𝐞𝐬𝐞𝐠𝐮𝐢𝐫𝐞 𝐮𝐧𝐚 𝐃𝐏𝐈𝐀 𝐬𝐮𝐢 𝐩𝐫𝐨𝐩𝐫𝐢 𝐩𝐫𝐨𝐝𝐨𝐭𝐭𝐢 𝐨 𝐬𝐞𝐫𝐯𝐢𝐳𝐢 𝐝𝐞𝐬𝐭𝐢𝐧𝐚𝐭𝐢 𝐚 𝐩𝐢𝐮̀ 𝐓𝐢𝐭𝐨𝐥𝐚𝐫𝐢? La risposta è sì: il Responsabile del trattamento può effettivamente condurre una DPIA in autonomia, anche senza la collaborazione dei Titolari. Sebbene non sempre obbligatoria, questa iniziativa è strategica per individuare e mitigare i rischi relativi alla privacy e alla protezione dei dati associati ai propri servizi o prodotti. Realizzare una DPIA autonoma permette al Responsabile di gestire direttamente i rischi e di garantire così un livello elevato di protezione dei dati personali, assicurando una conformità alle normative vigenti in materia di privacy. 𝐄 𝐜𝐨𝐬𝐚 𝐝𝐢𝐜𝐨𝐧𝐨 𝐥𝐞 𝐥𝐢𝐧𝐞𝐞 𝐠𝐮𝐢𝐝𝐚? "Una valutazione d'impatto sulla protezione dei dati può essere utile anche per stimare l’impatto di un prodotto tecnologico, come un dispositivo hardware o software, che è probabile venga utilizzato da Titolari distinti (potenzialmente più Titolari) per diverse tipologie di trattamento. Ovviamente, il Titolare che impiega tale prodotto resta obbligato a eseguire una propria DPIA specifica in base all'implementazione effettuata, ma può avvalersi delle informazioni fornite da una DPIA simile, predisposta dal fornitore (ndr. il Responsabile), se rilevante". Naturalmente, l’interpretazione del “se rilevante” è flessibile, lasciando a ciascun Responsabile (e ai Titolari) la libertà di scegliere in base alle proprie esigenze. A ognuno la scelta... #DPIA #dataprocessor #GDPR

"Leggere la direttiva #NIS2 in un'ottica integrata al #GDPR", così il nostro Chairman Riccardo Giannetti nel corso del webinar tenutosi stamane, "Data Breach e NIS2: cosa cambia?" organizzato da CSI Piemonte. "L'accountability, nella direttiva NIS2, diventa un obbligo regolamentare che impone alle organizzazioni di strutturarsi per prevenire, gestire e rispondere in modo efficace alle minacce. Questa "responsabilità" va letta in un’ottica integrata con il GDPR, creando un quadro normativo in cui la protezione dei dati personali e la sicurezza informatica si rafforzano a vicenda, garantendo un approccio completo alla gestione del rischio." Un grazie a CSI Piemonte e Enzo Veiluva per aver organizzato questo incontro e a tutti i partecipanti e relatori per gli stimolanti scambi di idee.