Consulente Privacy

Se siete alla ricerca di un consulente privacy per tutti gli adeguamenti alla normativa privacy della vostra organizzazione, avete necessità di supporto giuridico sull’ordinamento di protezione dei dati personali nazionale ed europeo, oppure approfondimenti o pareri legali su di uno specifico tema di protezione dei dati, compresi gli aspetti tecnologici ed informatici, noi riteniamo che – nel mare magnum delle varie offerte – siete arrivati nel posto giusto.

Ancor’oggi, a distanza di oltre 6 anni dall’entrata in vigore del Regolamento UE 2016/679, la maggioranza delle aziende e (purtroppo anche) degli enti pubblici ritiene che la compliance alla normativa privacy sia un mero aspetto burocratico.

Nell’anno trascorso abbiamo ulteriormente realizzato come questo approccio formalistico ed illusorio abbia travisato l’essenza stessa della protezione dei dati; sono state trasmesse – alle varie Autorità di Controllo Europee, oltre 100.000 notifiche di data-breach, alcune delle quali – eclatanti – hanno riguardato purtroppo ambiti pubblici e sanitari nazionali, coinvolgendo milioni di cittadini (pazienti) italiani.

Una delle principali chiavi di lettura del GDPR è il passaggio dalla protezione dei dati personali alla protezione della architettura di trattamento; quindi non ci si focalizza solo a proteggere il singolo lingotto nel caveau, ma occorre proteggere tutta la Banca, in quanto servizio essenziale ai cittadini e – in ultima analisi – alla economia europea.

Quindi cosa occorre fare?
Quindi dal 2018 non si tratta più di predisporre mera documentazione (le “due firmette sulle scartoffie” che menziona il Prof. Pizzetti, past president della Autorità Garante Privacy); si tratta di proteggere realmente i trattamenti dei dati delle persone fisiche. Oltre a costituire un diritto fondamentale delle persone, la protezione dei dati personali sta alla base della attuale – e speriamo ancor più – futura economia europea basata su dati e servizi digitali. Data-Protection, quindi, non più quale attività “spot”, ma un processo costante, verificato e dimostrabile. Noi crediamo che occorra definire un modello organizzativo privacy (che noi chiamiamo DataProtection Model) su misura della azienda, all’interno del quale formare consapevolezza, predisporre procedure efficaci, effettuare controlli periodici, rivalutare costantemente quanto fatto, in un ciclo virtuoso teso al miglioramento continuo.
Diversamente, sul cammino della organizzazione incombono violazioni privacy, perdita della reputazione e della fiducia di clienti – utenti – pazienti – cittadini, incertezza della continuità operativa e dello stesso futuro aziendale.

Quali caratteristiche deve avere un valido consulente sulla normativa privacy (protezione dei dati personali)?
Non sono sufficienti perfetta conoscenza delle normative e bollini; il consulente alla protezione dei dati personali è un professionista che ha competenze, esperienza, formazione verticali e multidisciplinari, e che da anni svolge attività di consulenza e formazione relative alla protezione dei dati personali e delle infrastrutture di trattamento. Non solo la normativa sulla protezione dei dati riguarda vari aspetti, da quello giuridico, organizzativo, informativo, tecnologico, di sicurezza, ma le attività di privacy compliance hanno svariati punti di contatto con altre normative, come il D.Lgs. 231/2001 – Responsabilità amministrativa da reato, il D.Lgs. 24/2023 – WhistleBlowing, ISO 2700x, per citarne solo alcune.

Mai come oggi, risulta difficile assommare tutte le necessarie competenze in un unico soggetto; diffidate da coloro che si occupano di tutte le molteplici necessità consulenziali di ogni organizzazione o azienda italiana, per il semplice motivo che è impossibile esprimere il meglio in ogni ambito di consulenza.
Noi crediamo che svolgere consulenza privacy adeguata necessiti di specialisti; offriamo quindi il supporto di un team di professionisti affiatati, che esprime tutte le competenze necessarie e possiede l’esperienza adeguata per offrire soluzioni all’altezza anche di organizzazioni complesse. Siamo specializzati anche in realtà caratterizzate da aspetti fortemente tecnologici o informatici e – pur non essendo attualmente obbligatorio – siamo certificati secondo lo schema attualmente più riconosciuto, lo UNI 11697:2017 (profilo DPO).

Richiedete un primo incontro, gratuito e non vincolante, per valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Oppure anche solo per avere un nostro parere su uno specifico ambito che genera dubbi e determina incertezze e rischi di incidenti privacy nelle attività della vostra organizzazione.

Siamo certi di poter fare la differenza.

Svolgiamo consulenza formazione privacy sicurezza informatica G.D.P.R. in tutte le provincie della Toscana (Arezzo, Firenze, Siena, Grosseto, Livorno, Lucca, Massa e Carrara, Pisa, Pistoia, Prato) e nelle regioni limitrofe (Lazio, Umbria, Emilia Romagna).

ARGOMENTI CORRELATI