Se siete alla ricerca di un consulente privacy per tutti gli adeguamenti alla normativa privacy della vostra organizzazione nella città di GROSSETO, avete necessità di supporto giuridico sull’ordinamento di protezione dei dati personali nazionale ed europeo, oppure approfondimenti o pareri legali su di uno specifico tema di protezione dei dati, compresi gli aspetti tecnologici ed informatici, noi riteniamo che – nel mare magnum delle varie offerte – siete arrivati nel posto giusto.
Ci occupiamo di protezione dati, consulenza in merito alla normativa privacy e sicurezza IT – oltre a tante altre attività – sin dal 1995. Inoltre, la nostra sede principale è ad Arezzo, per cui siamo relativamente vicini alla vostra sede. Se avete urgenza di contattarci, seguite il link alla nostra pagina dei contatti.
Ancor’oggi, a distanza di oltre 5 anni dall’entrata in vigore del Regolamento UE 2016/679, la maggioranza delle aziende e (purtroppo anche) degli enti pubblici ritiene che la compliance alla normativa privacy sia un mero aspetto burocratico.
Nell’anno trascorso abbiamo ulteriormente realizzato come questo approccio formalistico ed illusorio abbia travisato l’essenza stessa della protezione dei dati; sono state trasmesse – alle varie Autorità di Controllo Europee, oltre 100.000 notifiche di data-breach, alcune delle quali – eclatanti – hanno riguardato purtroppo ambiti pubblici e sanitari nazionali, coinvolgendo milioni di cittadini (pazienti) italiani.
Una delle principali chiavi di lettura del GDPR è il passaggio dalla protezione dei dati personali alla protezione della architettura di trattamento; quindi non ci si focalizza solo a proteggere il singolo lingotto nel caveau, ma occorre proteggere tutta la Banca, in quanto servizio essenziale ai cittadini e – in ultima analisi – alla economia europea.
Quindi cosa occorre fare?
Quindi dal 2018 non si tratta più di predisporre mera documentazione (le “due firmette sulle scartoffie” che menziona il Prof. Pizzetti, past president della Autorità Garante Privacy); si tratta di proteggere realmente i trattamenti dei dati delle persone fisiche. Oltre a costituire un diritto fondamentale delle persone, la protezione dei dati personali sta alla base della attuale – e speriamo ancor più – futura economia europea basata su dati e servizi digitali. Data-Protection, quindi, non più quale attività “spot”, ma un processo costante, verificato e dimostrabile. Noi crediamo che occorra definire un modello organizzativo privacy (che noi chiamiamo DataProtection Model) su misura della azienda, all’interno del quale formare consapevolezza, predisporre procedure efficaci, effettuare controlli periodici, rivalutare costantemente quanto fatto, in un ciclo virtuoso teso al miglioramento continuo.
Diversamente, sul cammino della organizzazione incombono violazioni privacy, perdita della reputazione e della fiducia di clienti – utenti – pazienti – cittadini, incertezza della continuità operativa e dello stesso futuro aziendale.
Quale è il ruolo del consulente privacy nelle organizzazioni?
Il consulente privacy, o meglio definito consulente per la protezione dei dati personali, svolge un ruolo essenziale. Deve essere un serio professionista con competenze, esperienza e formazione specifiche adeguate e multidisciplinari. Deve possedere conoscenze in diversi settori, molto eterogenei (es. information tecnology e normativa nazionale ed europea, compliance e management) e non certo ottenibili attraverso un singolo percorso formativo, neanche di livello universitario. Esemplificando, è necessario avere competenze nell’ambito della crittografia ellittica (utilizzata dai componenti software dei mailserver attuali, come Postfix) e saper effettuare una D.P.I.A. o una valutazione del rischio; servono solide competenze giuridiche, gestionali, organizzative, procedurali, dei framework di sicurezza, ecc. Pertanto, è fondamentale avere a disposizione un team di professionisti che possiede le competenze specialistiche necessarie. Oggi, è difficile disporre delle necessarie competenze verticali in tutti i campi richiesti dalla protezione dei dati personali. Ecco perché il nostro team è formato da professionisti senior con competenze legali, di processi aziendali, di gestione aziendale, di sicurezza informatica, di processi formativi, di audit e valutazione, di framework e standard internazionali, ecc.
Il panorama dei consulenti privacy nella zona di Grosseto.
La nostra attività principale è svolgere al meglio le attività di consulenti privacy e dataprotection; siamo un team di consulenza che ha una visione completa e autorevole nel mondo complesso della protezione dei dati personali. Operiamo con successo in questo settore da quasi trent’anni, fornendo consulenza privacy – contestualmente alla necessaria formazione dataprotection – per la conformità alla normativa vigente sulla protezione dei dati personali, nonché per la sicurezza dei sistemi informativi e gli strumenti di trattamento, a beneficio di imprese private ed amministrazioni pubbliche. Nonostante i numerosi ambiti in cui operano spesso altre realtà di consulenza, riteniamo che sia difficile eccellere in tutti i campi operativi necessario oggi ad una impresa, un risultato forse raggiungibile solo dai grandi studi di consulenza internazionali.
Nel nostro caso, ci dedichiamo esclusivamente alle attività di consulente privacy, mettendo a disposizione la nostra esperienza pluriennale e competenza certificata. Siamo infatti certificati secondo lo schema maggiormente riconosciuto UNI 11697:2017 (profilo DPO) e le nostre attività di consulenza privacy beneficiano di una autorevole copertura assicurativa.
Se la vostra organizzazione ha sede nella zona di Grosseto, nei vari comuni della Provincia di Grosseto ed in generale nel Grossetano, preferiamo incontrarvi di persona per presentarci e illustrarvi cosa possiamo fare per la vostra azienda. Vi invitiamo a richiedere un primo incontro informale e non vincolante, in modo da valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Saremo in grado di supportarvi nel miglioramento degli aspetti di resilienza e sicurezza della vostra infrastruttura informativa o nel miglioramento dei processi di trattamento all’interno della vostra organizzazione.
La sede del nostro Studio Professionale dove operiamo quale Consulente Privacy è ad Arezzo, in Toscana, pertanto siamo vicini alla citta di Grosseto ed operiamo, da molti anni a Grosseto e nella sua provincia. Forse anche in una realtà vicina a voi.
All’interno dello Studio Professionale, il nostro team svolge attività quale consulente privacy nei comuni della zona di Grosseto ed in generale in tutto il Grossetano (Arcidosso, Campagnatico, Capalbio, Castel del Piano, Castell’Azzara, Castiglione della Pescaia, Cinigiano, Civitella Paganico, Follonica, Gavorrano, Grosseto, Isola del Giglio, Magliano in Toscana, Manciano, Massa Marittima, Monte Argentario, Monterotondo Marittimo, Montieri, Orbetello, Pitigliano, Roccalbegna, Roccastrada, Santa Fiora, Scansano, Scarlino, Seggiano, Semproniano, Sorano).
ARGOMENTI CORRELATI
- Regolamento UE 679/2016 – GDPR o RGPD: di cosa si tratta? Possiamo fare da soli o abbiamo necessita di una consulenza GDPR?
- Chi è la nuova figura del Data Protection Officer o Responsabile della Protezione dei Dati, cosa fa ma soprattutto cosa non è, chi deve nominarlo?
- Nella mia azienda debbo avere un Referente Privacy o la sua nomina è facoltativa? Ed il Referente Privacy che istruzione deve avere e deve essere formato?
- Agli incaricati del trattamento, chiamati anche soggetti designati, deve essere somministrata specifica formazione?
- L’adeguamento alla normativa privacy è indipendente oppure ci sono sovrapposizioni con altre norme e regolamenti?