Se siete alla ricerca di un consulente privacy per tutti gli adeguamenti alla normativa privacy della vostra organizzazione nella zona di CORTONA, avete necessità di supporto giuridico sull’ordinamento di protezione dei dati personali nazionale ed europeo, oppure approfondimenti o pareri legali su di uno specifico tema di protezione dei dati, compresi gli aspetti tecnologici ed informatici, noi riteniamo che – nel mare magnum delle varie offerte – siete arrivati nel posto giusto.
Ci occupiamo di protezione dati, consulenza in merito alla normativa privacy e sicurezza IT – oltre a tante altre attività – sin dal 1995. Inoltre, la nostra sede principale è ad Arezzo, per cui siamo ad un passo dalla vostra sede. Se avete necessità di contattarci, eccovi il link diretto alla nostra pagina dei contatti.
Ancor’oggi, a distanza di oltre 5 anni dall’entrata in vigore del Regolamento UE 2016/679, la maggioranza delle aziende e (purtroppo anche) degli enti pubblici ritiene che la compliance alla normativa privacy sia un mero aspetto burocratico.
Nell’anno trascorso abbiamo ulteriormente realizzato come questo approccio formalistico ed illusorio abbia travisato l’essenza stessa della protezione dei dati; sono state trasmesse – alle varie Autorità di Controllo Europee, oltre 100.000 notifiche di data-breach, alcune delle quali – eclatanti – hanno riguardato purtroppo ambiti pubblici e sanitari nazionali, coinvolgendo milioni di cittadini (pazienti) italiani.
Una delle principali chiavi di lettura del GDPR è il passaggio dalla protezione dei dati personali alla protezione della architettura di trattamento; quindi non ci si focalizza solo a proteggere il singolo lingotto nel caveau, ma occorre proteggere tutta la Banca, in quanto servizio essenziale ai cittadini e – in ultima analisi – alla economia europea.
Quindi cosa occorre fare?
Quindi dal 2018 non si tratta più di predisporre mera documentazione (le “due firmette sulle scartoffie” che menziona il Prof. Pizzetti, past president della Autorità Garante Privacy); si tratta di proteggere realmente i trattamenti dei dati delle persone fisiche. Oltre a costituire un diritto fondamentale delle persone, la protezione dei dati personali sta alla base della attuale – e speriamo ancor più – futura economia europea basata su dati e servizi digitali. Data-Protection, quindi, non più quale attività “spot”, ma un processo costante, verificato e dimostrabile. Noi crediamo che occorra definire un modello organizzativo privacy (che noi chiamiamo DataProtection Model) su misura della azienda, all’interno del quale formare consapevolezza, predisporre procedure efficaci, effettuare controlli periodici, rivalutare costantemente quanto fatto, in un ciclo virtuoso teso al miglioramento continuo.
Diversamente, sul cammino della organizzazione incombono violazioni privacy, perdita della reputazione e della fiducia di clienti – utenti – pazienti – cittadini, incertezza della continuità operativa e dello stesso futuro aziendale.
Quale è il ruolo del consulente privacy nelle organizzazioni?
Il consulente privacy, o meglio definito consulente per la protezione dei dati personali, svolge un ruolo essenziale. Deve essere un serio professionista con competenze, esperienza e formazione specifiche adeguate e multidisciplinari. Deve possedere conoscenze in diversi settori, molto eterogenei (es. information tecnology e normativa nazionale ed europea, compliance e management) e non certo ottenibili attraverso un singolo percorso formativo, neanche di livello universitario. Esemplificando, è necessario avere competenze nell’ambito della crittografia ellittica (utilizzata dai componenti software dei mailserver attuali, come Postfix) e saper effettuare una D.P.I.A. o una valutazione del rischio; servono solide competenze giuridiche, gestionali, organizzative, procedurali, dei framework di sicurezza, ecc. Pertanto, è fondamentale avere a disposizione un team di professionisti che possiede le competenze specialistiche necessarie. Oggi, è difficile disporre delle necessarie competenze verticali in tutti i campi richiesti dalla protezione dei dati personali. Ecco perché il nostro team è formato da professionisti senior con competenze legali, di processi aziendali, di gestione aziendale, di sicurezza informatica, di processi formativi, di audit e valutazione, di framework e standard internazionali, ecc.
Il panorama dei consulenti privacy a Cortona ed in Valdichiana.
Il core specifico del nostro Studio è offrire consulenza privacy a 360°, ovvero un professionista che ha una visione completa e autorevole nel mondo complesso e multidisciplinare della protezione dei dati personali. Operiamo con successo in questo specifico settore da oltre 28 anni, fornendo consulenza – contestualmente alla formazione dataprotection – per la conformità alla normativa sulla protezione dei dati personali, nonché per i sistemi informativi e gli strumenti di trattamento, sia per imprese private che per Amministrazioni Pubbliche. Nonostante i numerosi ambiti in cui operano altre realtà di consulenza, crediamo che sia difficile eccellere in tutti i campi operativi, un risultato forse raggiungibile solo dai grandi studi di consulenza internazionali.
Nel nostro caso, ci dedichiamo esclusivamente alle attività di consulenti privacy e mettiamo a disposizione la nostra esperienza pluriennale e competenza certificata. Come sottolineiamo spesso durante i nostri molteplici corsi di formazione, e questa affermazione appare perlopiù incredibile ai più giovani, “abbiamo iniziato ad occuparci di sicurezza informatica quando i personal computer non avevano nemmeno password per l’accesso”.
Se la vostra organizzazione ha sede a Cortona o nei comuni limitrofi appartenenti alla ValdiChiana, siamo poco distanti, vi siamo spesso per attività e preferiamo incontrarvi di persona per presentarci e illustrarvi cosa possiamo fare per la vostra azienda. Vi invitiamo a richiedere un primo incontro informale e non vincolante, in modo da valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Saremo in grado di supportarvi nel miglioramento degli aspetti di resilienza e sicurezza della vostra infrastruttura informativa o nel miglioramento dei processi di trattamento all’interno della vostra organizzazione.
RITENIAMO DI POTER FARE LA DIFFERENZA!
ARGOMENTI CORRELATI
- Regolamento UE 679/2016 – GDPR o RGPD: di cosa si tratta? Possiamo fare da soli o abbiamo necessita di una consulenza GDPR?
- Chi è la nuova figura del Data Protection Officer o Responsabile della Protezione dei Dati, cosa fa ma soprattutto cosa non è, chi deve nominarlo?
- Nella mia azienda debbo avere un Referente Privacy o la sua nomina è facoltativa? Ed il Referente Privacy che istruzione deve avere e deve essere formato?
- Agli incaricati del trattamento, chiamati anche soggetti designati, deve essere somministrata specifica formazione?
- L’adeguamento alla normativa privacy è indipendente oppure ci sono sovrapposizioni con altre norme e regolamenti?