Se siete alla ricerca di un consulente privacy per tutti gli adeguamenti alla normativa privacy della vostra organizzazione nella città metropolitana di FIRENZE, avete necessità di supporto giuridico sull’ordinamento di protezione dei dati personali nazionale ed europeo, oppure approfondimenti o pareri legali su di uno specifico tema di protezione dei dati, compresi gli aspetti tecnologici ed informatici, noi riteniamo che – nel mare magnum delle varie offerte – siete arrivati nel posto giusto.
Ci occupiamo di protezione dati, consulenza in merito alla normativa privacy e sicurezza IT – oltre a tante altre attività – sin dal 1995. Inoltre, la nostra sede principale è ad Arezzo, per cui siamo a pochi km dalla vostra sede. Se avete urgenza di contattarci, seguite il link alla nostra pagina dei contatti.
Ancor’oggi, a distanza di oltre 5 anni dall’entrata in vigore del Regolamento UE 2016/679, la maggioranza delle aziende e (purtroppo anche) degli enti pubblici ritiene che la compliance alla normativa privacy sia un mero aspetto burocratico.
Nell’anno trascorso abbiamo ulteriormente realizzato come questo approccio formalistico ed illusorio abbia travisato l’essenza stessa della protezione dei dati; sono state trasmesse – alle varie Autorità di Controllo Europee, oltre 100.000 notifiche di data-breach, alcune delle quali – eclatanti – hanno riguardato purtroppo ambiti pubblici e sanitari nazionali, coinvolgendo milioni di cittadini (pazienti) italiani.
Una delle principali chiavi di lettura del GDPR è il passaggio dalla protezione dei dati personali alla protezione della architettura di trattamento; quindi non ci si focalizza solo a proteggere il singolo lingotto nel caveau, ma occorre proteggere tutta la Banca, in quanto servizio essenziale ai cittadini e – in ultima analisi – alla economia europea.
Quindi cosa occorre fare?
Quindi dal 2018 non si tratta più di predisporre mera documentazione (le “due firmette sulle scartoffie” che menziona il Prof. Pizzetti, past president della Autorità Garante Privacy); si tratta di proteggere realmente i trattamenti dei dati delle persone fisiche. Oltre a costituire un diritto fondamentale delle persone, la protezione dei dati personali sta alla base della attuale – e speriamo ancor più – futura economia europea basata su dati e servizi digitali. Data-Protection, quindi, non più quale attività “spot”, ma un processo costante, verificato e dimostrabile. Noi crediamo che occorra definire un modello organizzativo privacy (che noi chiamiamo DataProtection Model) su misura della azienda, all’interno del quale formare consapevolezza, predisporre procedure efficaci, effettuare controlli periodici, rivalutare costantemente quanto fatto, in un ciclo virtuoso teso al miglioramento continuo.
Diversamente, sul cammino della organizzazione incombono violazioni privacy, perdita della reputazione e della fiducia di clienti – utenti – pazienti – cittadini, incertezza della continuità operativa e dello stesso futuro aziendale.
Quale è il ruolo del consulente privacy nelle organizzazioni?
Il consulente privacy, o meglio definito consulente per la protezione dei dati personali, svolge un ruolo essenziale. Deve essere un serio professionista con competenze, esperienza e formazione specifiche adeguate e multidisciplinari. Deve possedere conoscenze in diversi settori, molto eterogenei (es. information tecnology e normativa nazionale ed europea, compliance e management) e non certo ottenibili attraverso un singolo percorso formativo, neanche di livello universitario. Esemplificando, è necessario avere competenze nell’ambito della crittografia ellittica (utilizzata dai componenti software dei mailserver attuali, come Postfix) e saper effettuare una D.P.I.A. o una valutazione del rischio; servono solide competenze giuridiche, gestionali, organizzative, procedurali, dei framework di sicurezza, ecc. Pertanto, è fondamentale avere a disposizione un team di professionisti che possiede le competenze specialistiche necessarie. Oggi, è difficile disporre delle necessarie competenze verticali in tutti i campi richiesti dalla protezione dei dati personali. Ecco perché il nostro team è formato da professionisti senior con competenze legali, di processi aziendali, di gestione aziendale, di sicurezza informatica, di processi formativi, di audit e valutazione, di framework e standard internazionali, ecc.
Il panorama dei consulenti privacy a Firenze.
Il nostro focus specifico è svolgere al meglio l’attività di consulente privacy; per esprimersi al meglio, riteniamo che ogni consulente debba avere una visione completa e autorevole nel mondo complesso della protezione dei dati personali. Noi operiamo in questo settore da quasi trent’anni, fornendo consulenza privacy – contestualmente alla formazione dataprotection – per la conformità alla normativa sulla protezione dei dati personali, nonché per la sicurezza dei sistemi informativi e gli strumenti di trattamento, a beneficio di imprese private e amministrazioni pubbliche. Nonostante i numerosi ambiti di consulenza offerti spesso da altre realtà di consulenza, riteniamo che sia difficile eccellere in tutti i campi operativi necessari oggi ad una impresa, un risultato forse raggiungibile dai grandi studi di consulenza internazionali.
Nel nostro caso, ci dedichiamo esclusivamente alle attività di consulenti privacy – data protection, e mettiamo a disposizione la nostra esperienza pluriennale e competenza certificata. Siamo certificati secondo lo schema maggiormente riconosciuto UNI 11697:2017 (profilo DPO) e le nostre attività di consulenza privacy beneficiano di una autorevole copertura assicurativa.
Se la vostra organizzazione ha sede nella città di Firenze o nei molteplici comuni della provincia di Firenze, tenete conto che vi operiamo costantemente (svolgiamo anche dei ruoli di RPD – Responsabile della Protezione dei Dati Personali) e preferiamo incontrarvi di persona per farci conoscere ed illustrarvi cosa possiamo fare per la vostra azienda. Vi invitiamo a richiedere un primo incontro informale e non vincolante, in modo da valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Saremo in grado di supportarvi nel miglioramento degli aspetti di resilienza e sicurezza della vostra infrastruttura informativa o nel miglioramento dei processi di trattamento all’interno della vostra organizzazione.
La sede del nostro Studio Professionale dove operiamo come Consulenti Privacy è ad Arezzo, nella nostra Toscana, pertanto siamo vicini alla citta metropolitana di Firenze, ed operiamo, da molti anni a Firenze, nella sua provincia ed in generale in tutto il Valdarno; magari presso una azienda vicina a voi.
All’interno del nostro Studio Professionale, il nostro team svolge attività di consulente privacy in tutti i Comuni della Provincia di Firenze (Bagno a Ripoli Barberino di Mugello Barberino Tavarnelle Borgo San Lorenzo Calenzano Campi Bisenzio Capraia e Limite Castelfiorentino Cerreto Guidi Certaldo Dicomano Empoli Fiesole Figline e Incisa Valdarno Firenze Firenzuola Fucecchio Gambassi Terme Greve in Chianti Impruneta Lastra a Signa Londa Marradi Montaione Montelupo Fiorentino Montespertoli Palazzuolo sul Senio Pelago Pontassieve Reggello Rignano sull’Arno Rufina San Casciano in Val di Pesa San Godenzo San Piero a Sieve Scandicci Scarperia e San Piero Sesto Fiorentino Signa Tavarnelle Val di Pesa Vaglia Vicchio).
RITENIAMO DI POTER FARE LA DIFFERENZA!
ARGOMENTI CORRELATI
- Regolamento UE 679/2016 – GDPR o RGPD: di cosa si tratta? Possiamo fare da soli o abbiamo necessita di una consulenza GDPR?
- Chi è la nuova figura del Data Protection Officer o Responsabile della Protezione dei Dati, cosa fa ma soprattutto cosa non è, chi deve nominarlo?
- Nella mia azienda debbo avere un Referente Privacy o la sua nomina è facoltativa? Ed il Referente Privacy che istruzione deve avere e deve essere formato?
- Agli incaricati del trattamento, chiamati anche soggetti designati, deve essere somministrata specifica formazione?
- L’adeguamento alla normativa privacy è indipendente oppure ci sono sovrapposizioni con altre norme e regolamenti?