Profilo

Sono un professionista che, da oltre 29 anni, si occupa di Data Protection, Information Security, IT Compliance, WhistleBlowing, Innovazione Tecnologica, Conformità Privacy, Formazione IT specialistica, Processi di Digitalizzazione, Security & Compliance Frameworks, ICT Governance, Distributed Ledger Tecnology e Blockchains Appliances.

Faccio parte di un TEAM – con competenze multidisciplinari – che si occupa di tutti gli aspetti della sicurezza delle informazioni, delle attività di adeguamento alla normativa di protezione dei dati personali, della compliance agli standard internazionali, delle attività di security assessment, vulnerability scan e penetration test.

I componenti del nostro studio professionale sono associati alle organizzazioni di settore più rappresentative, quali Associazione Informatici Professionisti, FederPrivacy , AssoDPO ed hanno svolto formazione di alto livello, quale corsi presso il Garante Privacy, vari Master come il “Corso di Formazione Manageriale Data Protection Officer” presso il CNR di Pisa, “corso Privacy Officer” ecc.;  hanno ottenuto varie tipologie di certificazioni specialistiche di settore, quali la recente UNI 11697:2017 profilo DPO, Privacy Officer TUV, oltre ad altre attestazioni inerenti agli ambiti Information Security, Data Protection & CyberSecurity come ISO 27001 AUDITOR, ITIL, CertiProf LEAD CYBERSECURITY PROFESSIONAL.

Il TEAM dispone delle competenze giuridiche, organizzative, informatiche e tecnologiche per supportare le imprese e le organizzazioni ad operare al meglio, nel rispetto delle normative vigenti e riducendo al minimo i rischi operativi legati a trattamenti di dati ed operatività di infrastrutture informative.

Basiamo il nostro lavoro sul codice deontologico delle nostre associazioni professionali e siamo impegnati a rispettarne i codici di condotta adottati; operiamo sempre in aderenza alle normative e nel rispetto dei diritti di tutti i soggetti interessati e/o coinvolti nel nostro lavoro di consulenza.

Il nostro TEAM si occupa di Sicurezza delle Informazioni, Procedure di Compliance IT & Dataprotection, Sistemi di Gestione, Modelli Organizzativi Privacy, Proactive Security, Incident Response, Audit, Data Management, Formazione in ambiti ITC, GDPR e DataProtection, Consulenze Tecniche di Parte (CTP), Computer Forensic, Security & Vulnerability Assessment, Penetration Test, Vulnerability Scan, Security Enforcement, Frameworks & Certificazioni ICT.

Da maggio 2018 , a seguito della piena applicazione del Regolamento UE 679/2016 (GDPR) ricopriamo incarichi di Responsabile della Protezione dei DatiData Protection Officer per alcune selezionate aziende ed organizzazioni operanti nei settori Information Tecnology, Cloud Providers, Software as a Service, Medicale, Health Care, Centri Medici Diagnostici, Real Estate, Sicurezza e Videosorveglianza Urbana, Booking on-line, Vacation Rental Software, Industriale e Produttivo, Ricerca & Alta Tecnologia, Smart City, VideoSorveglianza Intelligente, Monitoraggio del Traffico e Sicurezza Stradale; per tali ruoli abbiamo sottoscritto una specifica e solida copertura assicurativa.

Dal 2020 rivesto anche il ruolo di esaminatore per le sessioni di certificazione delle competenze secondo lo schema UNI 11697:2017 per Intertek ITALIA.

Dal 2024 faccio parte della commissione tecnica UNINFO CT510 SìCUREZZA – SECURITY – gruppi di lavoro GL01 – Serie ISO/IEC 27000 e GL05 – Tecnologie e tecniche per la protezione della Privacy e dei dati personali.

NOTA BENE: per le richieste provenienti dagli interessati, a me rivolte in qualità di RPD / DPO di alcune organizzazioni, è stata predisposta una specifica pagina per fornire la prevista informativa e maggiori dettagli sulle modalità operative da adottarsi.

ALCUNI NOSTRI APPROFONDIMENTI SULLE COMPETENZE PROFESSIONALI

Caso Equalize

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche…

Read More