La mia missione consiste nel coadiuvare la protezione dei dati – e non solo quelli personali – nelle aziende ed organizzazioni italiane.
Proteggere i dati personali comporta – come benefico effetto collaterale – proteggere le infrastrutture informative, gli assets IT ed i dati aziendali – in senso lato.
Quindi una reale ed effettiva dataprotection, realizzata non allo scopo di rispettare le regolamentazioni vigenti, ma per una maggiore garanzia di “resilienza” alle nuove minacce che si presentano, sempre in misura maggiore, ogni giorno.
Sicurezza non solo quale prevenzione di una potenziale violazione dei dati (data breach), ma per tutelare la reputazione aziendale e la continuità operativa; per questo, occorrono regole, misure, controlli ma soprattutto strategie, valutazione e gestione costante del rischio.
Le attività principali.
Data Protection Officer DPO – Responsabile Protezione Dati RPD – sono disponibile, per aziende ed organizzazioni motivate a raggiungere la compliance alla normativa di protezione dei dati personali, a svolgere il ruolo di RPD – DPO esterno; per tali ruoli ho sottoscritto una specifica polizza a copertura Ruolo DPO presso una primaria compagnia assicurativa.
General Data Protection Regulation GDPR Compliance Assessment – supporto in tutte le fasi di adeguamento alla Normativa Privacy e/o Regolamento Generale sulla Protezione dei Dati Personali EU 679/2016.
Definizione del Sistema di Gestione Privacy – DataProtection Model – su misura per ogni specifica organizzazione, anche integrato con il modello 231/01.
Stesura del Regolamento per il corretto utilizzo del sistema informativo aziendale su misura delle specifiche della organizzazione e predisposizione regole di compliance alla normativa vigente.
D.P.I.A. Data Protection Impact Assessment – Valutazione d’Impatto sulla Protezione dei Dati – articolo 35 regolamento UE 2016/679 e valutazioni sulle tipologie di trattamenti soggetti.
Consulenza sul nuovo Regolamento DORA (Digital Operational Resilience Act) entrato in vigore dal 16 gennaio 2023, con piena applicazione dal prossimo 17 gennaio 2025; supporto alle definizione delle procedure di risk management, incident response; verifiche di resilienza delle infrastruttura informative, security assessment, penetration test.
Formazione di incaricati, GDPR UE 679/2016 e D.Lgs. 196/03 novellato dal D.Lgs. 101/18 – formazione di “incaricati” – persone autorizzate al trattamento dei dati personali”; formazione di referenti privacy,
Formazione Data Protection Officer (D.P.O.) G.D.P.R. 2016/679 – procedure per la selezione, nomina o formazione del nuovo ruolo di Responsabile della Protezione dei Dati, introdotto all’art. 37 G.D.P.R.
Consulenza e supporto nelle procedure di certificazione privacy delle organizzazioni agli schemi UNI PdR 43:2018 e ISDP©10003.
Privacy Audit – attività di auditing di tutti i processi aziendali, dei trattamenti di dati e dei loro flussi, per valutare il grado di conformità alle normative cogenti, anche adottando le recenti Prassi di Riferimento UNI PdR 43:2018.
Privacy by Design & Privacy by Default – definizione di architetture, processi, sistemi, software Privacy-Designed e Privacy-Oriented.
Adeguamento e/o riprogettazione di architetture informative e/o procedure si trattamento in adeguamento alla misure indicate all’art. 32 G.D.P.R. (Pseudonimizzazione, Cifratura, Hardening, Backup & Restore, Verifiche & Assessments).
Assessment di sicurezza dei siti web, valutazione del codice HTML, Javascript e PHP, hardening di piattaforme CMS e dei plug.ins; predisposizione informative dei siti web – privacy policy e cookie policy.
Cookie Law – Provvedimento dell’8 maggio 2014 – Autorità Garante per la protezione dei dati personali Italiano – normativa in materia di cookies sul web; cookies assessment (valutazione congruenza cookies alla informativa cookies) e pannello di controllo cookies.
Tutte le altre attività tecnico-informatiche relative al settore IT sec, quali security assessments, penetration test, hardening perimetrali, computer forensic, cybersecurity, ecc. sono svolte dallo STUDIO ROSSI.
Il TEAM di esperti dello STUDIO, ha di recente sviluppato una metodologia proprietaria per valutare la resilienza di un qualsiasi web-server allo specifico attacco DDOS chiamato Slow HTTP attack, verso server Apache, NGINX , IIS ed altri.
Inoltre, per le attività di ASSISTENZA SICURA di dispositivi elettronici contenenti dati personali o che devono rimanere confidenziali o riservati, abbiamo delle collaborazioni con alcune aziende qualificate che hanno adottato un codice etico di azione; ulteriori informazioni a questa pagina.